Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Schwarzer Bildschirm + Mauszeiger statt Login-Screen

Schwarzer Bildschirm + Mauszeiger statt Login-Screen


Log-Analyse und Auswertung: Schwarzer Bildschirm + Mauszeiger statt Login-Screen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.03.2014, 23:33   #1
bushranger
 
Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Icon17

Schwarzer Bildschirm + Mauszeiger statt Login-Screen


Hallo,
nach dem "Windows wird gestartet"-Bildschirm und der Win-Melodie erscheint statt dem Login-Screen, ein schwarzer Bildschirm mit dem Mauszeiger. Der Zeiger kann bewegt werden aber ansonsten tut sich nichts. Der Zeiger hat eine normale Größe, d.h. die Auflösung ist nicht runtergesetzt.
Das System kann nur im abgesicherten Modus komplett gestartet werden.
Systemwiederherstellung funktioniert nicht, weil alle Wiederherstellungspunkte verschwunden sind.

Hier meine Logfiles:

defrogger_disable.log
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:46 on 26/03/2014 (*****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST.txt
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by ***** (administrator) on DESERTEAGLE on 26-03-2014 22:47:43
Running from C:\Users\*****\Desktop\Trojaner-Board
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Tracker Software Products (Canada) Ltd.) C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-08-07] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10081312 2010-02-25] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-22] (Synaptics Incorporated)
HKLM-x32\...\Run: [RoxWatchTray] - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe [244208 2009-08-04] (Sonic Solutions)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [324976 2010-05-21] (Flexera Software, Inc.)
HKLM-x32\...\Run: [OmniPage Preload] - C:\Program Files (x86)\Nuance\OmniPage18\OmniPage18.exe [2987880 2011-07-28] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [Nuance OmniPage 18-reminder] - C:\Program Files (x86)\Nuance\OmniPage18\Ereg\Ereg.exe [333088 2011-05-16] (Nuance Communications, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1244365160-470006026-805893194-1000\...\Run: [] - [X]
HKU\S-1-5-21-1244365160-470006026-805893194-1000\...\Run: [Plex Media Server] - C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [4238984 2013-10-26] (Plex, Inc.)
HKU\S-1-5-21-1244365160-470006026-805893194-1000\...\Run: [Nero MediaHome 4] - C:\Program Files (x86)\Nero\Nero MediaHome 4\NeroMediaHome.exe [5179880 2012-12-20] (Nero AG)
HKU\S-1-5-21-1244365160-470006026-805893194-1000\...\Run: [OpAgent] - "OpAgent.exe" /agent
HKU\S-1-5-21-1244365160-470006026-805893194-1000\...\MountPoints2: {a6004d32-dce4-11df-a235-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-1244365160-470006026-805893194-1000\...\MountPoints2: {e6e883e4-61ae-11e3-ab81-70f3954af413} - G:\RunGame.exe
Lsa: [Notification Packages] scecli ACGina
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {AC39AD24-EA2F-4D91-BC12-E94FE75E1819} URL = 
SearchScopes: HKCU - {4F7A7B72-2905-47C4-879E-21D7905E680C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=83D6D0D5-49D8-42D3-9DED-D998BE26107E&apn_sauid=B2CF869E-86A6-4CA8-872B-B50961DF4073
SearchScopes: HKCU - {AC39AD24-EA2F-4D91-BC12-E94FE75E1819} URL = 
SearchScopes: HKCU - {BF771FA9-A88F-47A4-9A5E-397E0C0851A0} URL = 
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 09 C:\Windows\SysWOW64\PrxerNsp.dll [56424] ()
Winsock: Catalog9 01 C:\Windows\SysWOW64\PrxerDrv.dll [70248] (Initex)
Winsock: Catalog9 02 C:\Windows\SysWOW64\PrxerDrv.dll [70248] (Initex)
Winsock: Catalog9 03 C:\Windows\SysWOW64\PrxerDrv.dll [70248] (Initex)
Winsock: Catalog9 04 C:\Windows\SysWOW64\PrxerDrv.dll [70248] (Initex)
Winsock: Catalog9 16 C:\Windows\SysWOW64\PrxerDrv.dll [70248] (Initex)
Winsock: Catalog5-x64 09 %SystemRoot%\system32\PrxerNsp.dll [57448] ()
Winsock: Catalog9-x64 01 %SystemRoot%\system32\PrxerDrv.dll [76392] (Initex)
Winsock: Catalog9-x64 02 %SystemRoot%\system32\PrxerDrv.dll [76392] (Initex)
Winsock: Catalog9-x64 03 %SystemRoot%\system32\PrxerDrv.dll [76392] (Initex)
Winsock: Catalog9-x64 04 %SystemRoot%\system32\PrxerDrv.dll [76392] (Initex)
Winsock: Catalog9-x64 16 %SystemRoot%\system32\PrxerDrv.dll [76392] (Initex)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345
FF NetworkProxy: "ftp", "109.194.65.175"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "109.194.65.175"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "109.194.65.175"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "109.194.65.175"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Snip It! Button for eBay - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722} [2013-09-05]
FF Extension: DownloadHelper - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: DownThemAll! AntiContainer - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\anticontainer@downthemall.net.xpi [2013-02-27]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\elemhidehelper@adblockplus.org.xpi [2013-02-24]
FF Extension: Lightbeam - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2013-10-30]
FF Extension: Grooveshark Premium! - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\nogroovesharkads@tobbi.tk.xpi [2013-02-24]
FF Extension: Save Session - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\savesession@noasobi.net.xpi [2013-02-27]
FF Extension: SciLor's Grooveshark(tm) Unlocker for Germany - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\SciLorsGrooveUnlocker@scilor.com.xpi [2013-02-24]
FF Extension: Stealthy - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\stealthyextension@gmail.com.xpi [2013-02-26]
FF Extension: Session Manager - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2013-02-27]
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-02-24]
FF Extension: DownThemAll! - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2013-02-27]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2013-09-18]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-09-18]
FF HKLM-x32\...\Thunderbird\Extensions: [{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}] - C:\Program Files (x86)\Mobile Master\ext\1\
FF Extension: Mobile Master Add-In - C:\Program Files (x86)\Mobile Master\ext\1\ []

==================== Services (Whitelisted) =================

S2 GsServer; C:\Program Files\GoodSync\Gs-Server.exe [7957648 2013-10-25] ()
S3 MSCSPTISRV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation)
S2 MultiKMS; C:\Windows\MultiKMS\MultiKMS.exe [1485824 2013-02-27] ()
S2 NeroMediaHomeService.4; C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe [518632 2012-12-20] (Nero AG)
S3 PACSPTISVR; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
S4 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-04] (Sonic Solutions)
S4 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-04] (Sonic Solutions)
S3 SPTISRV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S4 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited)
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1475896 2010-07-29] (Lenovo Group Limited)

==================== Drivers (Whitelisted) ====================

S1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2010-03-02] ()
S3 BEHRINGER_2902; System32\Drivers\BUSB2902.sys [X]
S3 BUSB_AUDIO_WDM; system32\drivers\busbwdm.sys [X]
S3 PCDSRVC{127174DC-C366ED8B-06020000}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-26 22:47 - 2014-03-26 22:47 - 00000000 ____D () C:\FRST
2014-03-26 22:46 - 2014-03-26 22:46 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-03-26 22:45 - 2014-03-26 22:47 - 00000000 ____D () C:\Users\*****\Desktop\Trojaner-Board
2014-03-26 21:12 - 2014-03-26 21:12 - 00000488 _____ () C:\Windows\WindowsUpdate.log
2014-03-26 19:13 - 2014-03-26 22:24 - 00000439 _____ () C:\Windows\setupact.log
2014-03-26 19:13 - 2014-03-26 19:13 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-25 23:44 - 2014-03-25 23:44 - 00003288 ____N () C:\bootsqm.dat
2014-03-25 23:43 - 2014-03-25 23:43 - 00000000 __SHD () C:\found.001
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Zeon
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Roaming\ScanSoft
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Roaming\FLEXnet
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Local\ScanSoft
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\ProgramData\Nuance
2014-03-25 22:32 - 2011-07-28 09:04 - 04320768 ____N () C:\Users\*****\Documents\Beispieldokument - Newsletter.opd
2014-03-25 22:29 - 2014-03-25 22:29 - 00000403 _____ () C:\Windows\MAXLINK.INI
2014-03-25 22:29 - 2014-03-25 22:29 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Nuance
2014-03-25 22:29 - 2014-03-25 22:29 - 00000000 ____D () C:\ProgramData\ScanSoft
2014-03-25 22:28 - 2014-03-25 22:28 - 00000000 ____D () C:\Windows\pixtran
2014-03-25 22:27 - 2014-03-25 22:28 - 00000000 ____D () C:\Program Files (x86)\Nuance
2014-03-25 22:27 - 2014-03-25 22:27 - 00000000 ____D () C:\ProgramData\Macrovision
2014-03-25 22:27 - 2014-03-25 22:27 - 00000000 ____D () C:\ProgramData\FLEXnet
2014-03-11 22:35 - 2013-02-03 22:50 - 00000000 ____D () C:\Windows\Re-Aktivierung
2014-03-10 23:13 - 2014-03-25 21:47 - 00005080 _____ () C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for deserteagle-***** deserteagle
2014-03-08 23:48 - 2014-03-08 23:48 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-03-08 23:47 - 2014-03-08 23:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft SQL Server
2014-03-08 23:44 - 2014-03-08 23:47 - 00000000 ____D () C:\Program Files\Microsoft SQL Server
2014-03-08 23:44 - 2014-03-08 23:44 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-08 23:36 - 2014-03-08 23:36 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2014-03-08 23:36 - 2014-03-08 23:36 - 00000000 ____D () C:\Program Files (x86)\Microsoft Analysis Services
2014-03-08 23:34 - 2014-03-08 23:44 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-03-08 23:31 - 2014-03-08 23:31 - 00000000 __RHD () C:\MSOCache
2014-03-02 22:18 - 2014-03-02 22:18 - 00000000 ____D () C:\ProgramData\SonicStage
2014-03-02 22:00 - 2007-01-13 08:25 - 00532480 _____ () C:\Windows\SysWOW64\CddbPlaylist2Sony.dll
2014-03-02 22:00 - 2007-01-13 08:24 - 00770048 _____ (Gracenote) C:\Windows\SysWOW64\CDDBUISony.dll
2014-03-02 22:00 - 2007-01-13 08:24 - 00073728 _____ (Gracenote) C:\Windows\SysWOW64\CddbLinkSony.dll
2014-03-02 22:00 - 2007-01-13 08:22 - 00655360 _____ (Gracenote, Inc.) C:\Windows\SysWOW64\CDDBControlSony.dll
2014-03-02 22:00 - 2007-01-13 08:22 - 00589824 _____ (Gracenote) C:\Windows\SysWOW64\CddbMusicIDSony.dll
2014-03-02 21:59 - 2014-03-02 21:59 - 00001239 _____ () C:\Users\*****\Desktop\JSymphonic.lnk
2014-03-02 21:58 - 2014-03-02 22:18 - 00000000 ____D () C:\ProgramData\Sony Corporation
2014-03-02 21:57 - 2014-03-02 21:58 - 00000000 ____D () C:\Program Files (x86)\Sony
2014-03-02 21:57 - 2014-03-02 21:57 - 00000000 ____D () C:\Windows\SysWOW64\Iosubsys
2014-03-02 21:55 - 2014-03-02 22:18 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Sony Corporation
2014-03-02 20:43 - 2014-03-02 20:58 - 00000000 ____D () C:\Program Files (x86)\JSymphonic_v0.3.0
2014-03-02 20:17 - 2014-03-02 20:38 - 00148067 _____ () C:\Debug_ml_sony.log
2014-03-02 20:05 - 2014-03-02 22:33 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Winamp
2014-03-02 20:05 - 2014-03-02 20:14 - 00000000 ____D () C:\Program Files (x86)\Winamp
2014-03-02 20:05 - 2014-03-02 20:05 - 00001026 _____ () C:\Users\Public\Desktop\Winamp.lnk
2014-02-28 17:03 - 2014-02-28 17:03 - 00000000 __SHD () C:\found.000
2014-02-27 23:05 - 2014-02-27 23:10 - 00000000 ____D () C:\Users\*****\AppData\Roaming\HandBrake
2014-02-27 22:24 - 2014-02-27 22:24 - 00000000 ____D () C:\Program Files\VideoLAN
2014-02-27 22:17 - 2014-03-02 21:59 - 00000000 ____D () C:\Users\*****\Desktop\Sonic Stage alternativen

==================== One Month Modified Files and Folders =======

2014-03-26 22:47 - 2014-03-26 22:47 - 00000000 ____D () C:\FRST
2014-03-26 22:47 - 2014-03-26 22:45 - 00000000 ____D () C:\Users\*****\Desktop\Trojaner-Board
2014-03-26 22:46 - 2014-03-26 22:46 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-03-26 22:46 - 2010-12-25 00:55 - 00000000 ____D () C:\Users\*****
2014-03-26 22:45 - 2010-10-21 18:16 - 00696132 _____ () C:\Windows\system32\perfh007.dat
2014-03-26 22:45 - 2010-10-21 18:16 - 00147428 _____ () C:\Windows\system32\perfc007.dat
2014-03-26 22:45 - 2009-07-14 06:13 - 01611160 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-26 22:24 - 2014-03-26 19:13 - 00000439 _____ () C:\Windows\setupact.log
2014-03-26 21:25 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-26 21:12 - 2014-03-26 21:12 - 00000488 _____ () C:\Windows\WindowsUpdate.log
2014-03-26 20:57 - 2010-12-25 01:02 - 00110432 _____ () C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-26 19:13 - 2014-03-26 19:13 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-26 14:00 - 2010-10-21 08:59 - 00000332 _____ () C:\Windows\Tasks\SystemToolsDailyTest.job
2014-03-26 13:07 - 2013-05-11 17:33 - 00000000 ____D () C:\ProgramData\boost_interprocess
2014-03-26 13:07 - 2011-01-15 22:41 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Dropbox
2014-03-26 12:10 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-26 12:06 - 2009-07-14 05:45 - 00015568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-26 12:06 - 2009-07-14 05:45 - 00015568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-25 23:44 - 2014-03-25 23:44 - 00003288 ____N () C:\bootsqm.dat
2014-03-25 23:43 - 2014-03-25 23:43 - 00000000 __SHD () C:\found.001
2014-03-25 23:35 - 2009-07-14 05:45 - 00556760 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-25 23:26 - 2013-12-02 20:44 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-03-25 23:23 - 2012-09-14 21:05 - 00000000 ____D () C:\Program Files (x86)\AVS4YOU
2014-03-25 23:19 - 2012-06-23 22:51 - 00000000 ___RD () C:\Filme
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Zeon
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Roaming\ScanSoft
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Roaming\FLEXnet
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Local\ScanSoft
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\ProgramData\Nuance
2014-03-25 22:29 - 2014-03-25 22:29 - 00000403 _____ () C:\Windows\MAXLINK.INI
2014-03-25 22:29 - 2014-03-25 22:29 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Nuance
2014-03-25 22:29 - 2014-03-25 22:29 - 00000000 ____D () C:\ProgramData\ScanSoft
2014-03-25 22:28 - 2014-03-25 22:28 - 00000000 ____D () C:\Windows\pixtran
2014-03-25 22:28 - 2014-03-25 22:27 - 00000000 ____D () C:\Program Files (x86)\Nuance
2014-03-25 22:27 - 2014-03-25 22:27 - 00000000 ____D () C:\ProgramData\Macrovision
2014-03-25 22:27 - 2014-03-25 22:27 - 00000000 ____D () C:\ProgramData\FLEXnet
2014-03-25 22:23 - 2010-12-27 00:50 - 01589182 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-25 21:47 - 2014-03-10 23:13 - 00005080 _____ () C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for deserteagle-***** deserteagle
2014-03-25 19:05 - 2011-01-01 13:47 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-03-25 19:03 - 2011-01-15 22:45 - 00000000 ___RD () C:\Users\*****\Dropbox
2014-03-25 19:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-25 18:00 - 2013-11-29 00:07 - 00000322 _____ () C:\Windows\Tasks\GoodSync - Lieder CZM (Dropbox-Änderungen).job
2014-03-25 18:00 - 2013-10-27 22:52 - 00000000 ____D () C:\Users\*****\AppData\Roaming\GoodSync
2014-03-25 16:22 - 2013-05-11 16:20 - 00000000 ____D () C:\Users\NeroMediaHomeUser.4
2014-03-25 11:02 - 2014-02-19 00:57 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-03-25 09:14 - 2012-07-11 20:18 - 00000000 ____D () C:\Users\*****\AppData\Local\Captcha_Brotherhood
2014-03-24 18:36 - 2013-10-27 22:56 - 00000300 _____ () C:\Windows\Tasks\GoodSync - Lieder CZM (Dropbox).job
2014-03-20 17:55 - 2011-01-13 22:43 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Skype
2014-03-19 12:51 - 2013-09-18 11:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-18 17:00 - 2012-11-12 02:18 - 00000000 ____D () C:\Users\*****\AppData\Local\FreePDF_XP
2014-03-15 15:28 - 2011-06-25 11:02 - 00000000 ____D () C:\Users\*****\AppData\Roaming\vlc
2014-03-08 23:56 - 2011-11-22 08:22 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-08 23:48 - 2014-03-08 23:48 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-03-08 23:48 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-03-08 23:47 - 2014-03-08 23:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft SQL Server
2014-03-08 23:47 - 2014-03-08 23:44 - 00000000 ____D () C:\Program Files\Microsoft SQL Server
2014-03-08 23:44 - 2014-03-08 23:44 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-08 23:44 - 2014-03-08 23:34 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-03-08 23:39 - 2009-07-14 08:45 - 00000000 ____D () C:\Windows\ShellNew
2014-03-08 23:36 - 2014-03-08 23:36 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2014-03-08 23:36 - 2014-03-08 23:36 - 00000000 ____D () C:\Program Files (x86)\Microsoft Analysis Services
2014-03-08 23:31 - 2014-03-08 23:31 - 00000000 __RHD () C:\MSOCache
2014-03-08 23:26 - 2010-10-21 09:15 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-03-08 22:08 - 2010-12-27 00:51 - 00000000 ____D () C:\Users\*****\AppData\Roaming\SoftGrid Client
2014-03-03 07:04 - 2010-10-21 08:35 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-02 22:33 - 2014-03-02 20:05 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Winamp
2014-03-02 22:18 - 2014-03-02 22:18 - 00000000 ____D () C:\ProgramData\SonicStage
2014-03-02 22:18 - 2014-03-02 21:58 - 00000000 ____D () C:\ProgramData\Sony Corporation
2014-03-02 22:18 - 2014-03-02 21:55 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Sony Corporation
2014-03-02 21:59 - 2014-03-02 21:59 - 00001239 _____ () C:\Users\*****\Desktop\JSymphonic.lnk
2014-03-02 21:59 - 2014-02-27 22:17 - 00000000 ____D () C:\Users\*****\Desktop\Sonic Stage alternativen
2014-03-02 21:58 - 2014-03-02 21:57 - 00000000 ____D () C:\Program Files (x86)\Sony
2014-03-02 21:57 - 2014-03-02 21:57 - 00000000 ____D () C:\Windows\SysWOW64\Iosubsys
2014-03-02 20:58 - 2014-03-02 20:43 - 00000000 ____D () C:\Program Files (x86)\JSymphonic_v0.3.0
2014-03-02 20:38 - 2014-03-02 20:17 - 00148067 _____ () C:\Debug_ml_sony.log
2014-03-02 20:14 - 2014-03-02 20:05 - 00000000 ____D () C:\Program Files (x86)\Winamp
2014-03-02 20:05 - 2014-03-02 20:05 - 00001026 _____ () C:\Users\Public\Desktop\Winamp.lnk
2014-03-01 16:00 - 2010-10-21 08:59 - 00000528 _____ () C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2014-02-28 17:03 - 2014-02-28 17:03 - 00000000 __SHD () C:\found.000
2014-02-27 23:10 - 2014-02-27 23:05 - 00000000 ____D () C:\Users\*****\AppData\Roaming\HandBrake
2014-02-27 22:25 - 2011-06-25 10:58 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2014-02-27 22:24 - 2014-02-27 22:24 - 00000000 ____D () C:\Program Files\VideoLAN
2014-02-27 21:52 - 2013-06-10 19:01 - 00000000 ____D () C:\Users\*****\AppData\Local\Adobe
2014-02-27 21:34 - 2013-02-06 11:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-27 21:34 - 2013-02-06 11:49 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\Users\*****\install_reader11_de_mssa_aaa_aih.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-20 11:39

==================== End Of Log ============================
Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by ***** at 2014-03-26 22:48:34
Running from C:\Users\*****\Desktop\Trojaner-Board
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

4t Tray Minimizer Free 5.52 (HKLM-x32\...\4t Tray Minimizer_is1) (Version: 5.52 - 4t Niagara Software)
Access Help (HKLM-x32\...\{C6FA39A7-26B1-480A-BC74-6D17531AC222}) (Version: 3.00 - Lenovo)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader 9.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 5.32.00 - )
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.4.8696 - )
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
Captcha Brotherhood (HKLM-x32\...\{CCD438F0-5D72-4945-9E72-6560C7E5E0D0}) (Version: 1.1.9 - Brotherhood Software)
Catan (HKLM-x32\...\Catan) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.21 - Piriform)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
Dienstprogramm "ThinkPad UltraNav" (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.11 - Lenovo)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
Flash Renamer 6.57 (HKLM-x32\...\Flash Renamer_is1) (Version:  - RL Vision)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GoodSync (HKLM\...\{B26B00DA-2E5D-4CF2-83C5-911198C0F009}) (Version: 9.5.9.5 - Siber Systems)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
Grand Theft Auto (HKLM-x32\...\Grand Theft Auto) (Version:  - )
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1872 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{CCAFF072-4DDB-4846-963D-15F02A8E9472}) (Version: 13.00.0000 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 16 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
JDownloader (HKLM-x32\...\JDownloader) (Version:  - AppWork UG (haftungsbeschränkt))
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.01 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5514.61 - PC-Doctor, Inc.)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome_is1) (Version:  - Lenovo)
Message Center Plus (HKLM-x32\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Access MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Excel MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Lync MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2013 - Deutsch (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - English (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - Italiano (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft OneNote MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden
Mobile Broadband (HKLM-x32\...\{986AB50A-A527-4F6D-8E8B-87FC3F0C2DBA}) (Version: 3.6.0006 - Lenovo)
Mobile Master (x32 Version: 8.9.1 - Jumping Bytes) Hidden
Mobile Master 8.9.1 (HKLM-x32\...\Mobile Master) (Version: 8.9.1 - Jumping Bytes)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
Nero ControlCenter (x32 Version: 9.0.0.1 - Nero AG) Hidden
Nero Installer (x32 Version: 4.4.9.0 - Nero AG) Hidden
Nero MediaHome 4 (x32 Version: 4.5.20.74 - Nero AG) Hidden
Nero MediaHome 4 Essentials (HKLM-x32\...\{764eac9d-c731-47fa-b60d-b3437326c369}) (Version:  - Nero AG)
Nero MediaHome 4 Help (x32 Version: 4.5.5.0 - Nero AG) Hidden
Nero Online Upgrade (x32 Version: 1.3.0.0 - Nero AG) Hidden
NFS Underground (HKLM-x32\...\{A99968BE-C155-474C-0089-33239DEE1CE2}) (Version:  - )
Nokia Connectivity Cable Driver (HKLM-x32\...\{6FE12C01-2FBC-42E2-AEB9-4CA2238C462F}) (Version: 7.1.101.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.7.22.0 - Nokia)
Nokia Suite (x32 Version: 3.7.22.0 - Nokia) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
Nuance OmniPage 18 (HKLM-x32\...\{560C6F9C-8D5E-4EAF-B408-98850E5DF49C}) (Version: 18.1.0000 - Nuance Communications, Inc.)
OpenMG Limited Patch 4.7-07-14-05-01 (HKLM-x32\...\OpenMG HotFix4.7-07-13-22-01) (Version:  - )
OpenMG Secure Module 4.7.00 (HKLM-x32\...\InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}) (Version: 4.7.00.12140 - Sony Corporation)
OpenMG Secure Module 4.7.00 (x32 Version: 4.7.00.12140 - Sony Corporation) Hidden
Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PC Connectivity Solution (HKLM-x32\...\{6B722793-E77B-41F5-BAB3-6C9832274E75}) (Version: 12.0.76.0 - Nokia)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
Photomatix Pro version 4.2.7 (HKLM\...\PhotomatixPro42x64_is1) (Version: 4.2.7 - HDRsoft Ltd)
Plex Media Server (HKLM-x32\...\{e0ddf2be-025d-48b0-b17f-c5bb4d6d13de}) (Version: 0.9.810 - Plex, Inc.)
Plex Media Server (x32 Version: 0.9.810 - Plex, Inc.) Hidden
Proxifier version 3.21 (HKLM-x32\...\Proxifier_is1) (Version: 3.21 - Initex)
Rack Performer 0.99-beta2-NFR (HKLM-x32\...\Rack Performer) (Version: 0.99-beta2-NFR - Abeem Live Technologies)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.11.1127.2009 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6053 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Rescue and Recovery (HKLM-x32\...\{B383F243-0ABC-4E56-AA30-923B8D85076E}) (Version: 4.30.0025.00 - Lenovo Group Limited)
Roxio Activation Module (x32 Version: 1.0 - Roxio) Hidden
Roxio Central Audio (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Copy (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Core (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Data (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Tools (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Creator Small Business Edition (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Roxio Creator Small Business Edition (x32 Version: 10.3.081 - Roxio) Hidden
Roxio Express Labeler 3 (x32 Version: 3.2.1 - Roxio) Hidden
Skype™ 6.10 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.10.104 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.00.0046 - Lenovo)
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.13992 - TeamViewer GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
ThinkPad Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 3.20 - )
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.10 - )
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.55 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.62 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.70 - Lenovo)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2013 (KB2726961) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{F0316FE0-38FC-4F3E-81FA-8B51BB649901}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2752100) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{3D68A478-00CE-4052-87D7-C976EC83CB9D}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2752100) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{3D68A478-00CE-4052-87D7-C976EC83CB9D}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2752101) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8449754F-577E-4EC3-B9D4-108395B1680E}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2760311) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{997008C6-AFBB-4671-830E-D4291DB4EE8F}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2760621) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E285B62C-A9CC-495A-8FFE-ED9BCA9C118F}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2760621) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E285B62C-A9CC-495A-8FFE-ED9BCA9C118F}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2760624) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CC352B49-75F0-457F-AED0-3879CC1CB95E}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2760624) 64-Bit Edition (HKLM\...\{90150000-006E-0407-1000-0000000FF1CE}_Office15.PROPLUS_{7CE43D68-795A-47B4-8DC6-BF103F33BB38}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2760624) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CC352B49-75F0-457F-AED0-3879CC1CB95E}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2013 (KB2726947) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{ACA1C952-1AB5-4E21-ABF3-FAB8481E7297}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2013 (KB2726947) 64-Bit Edition (HKLM\...\{90150000-0018-0407-1000-0000000FF1CE}_Office15.PROPLUS_{ECC41633-387D-4BA9-A47B-9E112DD85474}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2013 (KB2760358) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{35715E39-DD87-4540-A25E-3C5E2123C34A}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2013 (KB2760358) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{35715E39-DD87-4540-A25E-3C5E2123C34A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2013 (KB2751994) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{847C8335-DE78-4777-9A43-673313C07D40}) (Version:  - Microsoft)
Update for Microsoft Word 2013 (KB2738044) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1B150902-ECBA-42C9-838A-1CDFE416D0E2}) (Version:  - Microsoft)
Update for Microsoft Word 2013 (KB2752073) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{BF07EA99-74F1-41D9-8778-474666DE9C08}) (Version:  - Microsoft)
Update for Microsoft Word 2013 (KB2752073) 64-Bit Edition (HKLM\...\{90150000-001A-0407-1000-0000000FF1CE}_Office15.PROPLUS_{61A51BD0-52A2-4A78-831C-DBB839432C7B}) (Version:  - Microsoft)
Update for Microsoft Word 2013 (KB2752073) 64-Bit Edition (HKLM\...\{90150000-001B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{61A51BD0-52A2-4A78-831C-DBB839432C7B}) (Version:  - Microsoft)
Update for Microsoft Word 2013 (KB2752073) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{61A51BD0-52A2-4A78-831C-DBB839432C7B}) (Version:  - Microsoft)
VD64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 4.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
XBMC (HKCU\...\XBMC) (Version:  - Team XBMC)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {056E7D07-184F-46C5-A78F-88708815D7E1} - System32\Tasks\GoodSync - Lieder CZM (Dropbox) => C:\Program Files\GoodSync\GoodSync.exe [2013-10-25] ()
Task: {09208C18-1889-4C7D-8585-9812DB546999} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\pcdrcui.exe [2010-06-08] (PC-Doctor, Inc.)
Task: {0D87C5B4-96D1-400A-976C-443BF78C873E} - System32\Tasks\TVT\ChangePWD => %RR%\rrcmd.exe
Task: {1EEF0380-CC1E-4C4A-93AD-D23AEB7E685F} - System32\Tasks\{404AB9E4-06C1-459E-8A3B-367102B1833C} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.155.375/de/go/help.faq.installer?LastError=1603
Task: {55E5E514-12F3-4E6F-961C-C7F8BB32851A} - System32\Tasks\{38AE443F-4A12-4686-A017-344E4669A48A} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-10-21] (Skype Technologies S.A.)
Task: {5E0B0390-0AD0-4A11-8B23-F4CD3EBCF987} - System32\Tasks\{4B34BAED-93B9-48AF-ACE2-C6BD5B566BC7} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.155.375/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {8DFDF588-7EA7-44A3-8AFF-315FA224B894} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {9E15D213-833E-4B47-8970-FB95CB7CF3FD} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2010-05-07] ()
Task: {A8B43AFC-CC56-4BEE-B885-7FBFE82B6B41} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-07-24] (Piriform Ltd)
Task: {C25143CE-CDF2-409C-A756-226E1D86A4E3} - System32\Tasks\GoodSync - Lieder CZM (Dropbox-Änderungen) => C:\Program Files\GoodSync\GoodSync.exe [2013-10-25] ()
Task: {CAAFA341-E6D9-4587-8C4C-070900854677} - System32\Tasks\TVT\LaunchRnR => %RR%\rrcmd.exe
Task: {D12BFA6C-3BCE-4685-90A5-F3521CD1FD56} - System32\Tasks\JavaUpdateSched => C:\Windows\SysWOW64\jusched.exe
Task: {E00759D9-5AB7-4144-9280-49C5B286EC7F} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [2010-05-07] (PC-Doctor, Inc.)
Task: {E0971C52-B90A-4ED5-814E-C44F8FDFE1C2} - System32\Tasks\Microsoft Office 15 Sync Maintenance for deserteagle-***** deserteagle => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {E61E609A-DCE2-448F-82E2-8281EBFA7CF8} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [2010-03-02] (Lenovo Group Limited)
Task: {EA09B535-28EE-4385-917E-C133CE460541} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {F533D7A4-7AFE-495D-BA54-BB32F69C66D0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {FD634E3A-9FEB-42DF-AD6A-FF8098F9AD4C} - System32\Tasks\TVT\UpdateRnR => %TVTCOMMON%\Scheduler\tvtsetsched.exe
Task: C:\Windows\Tasks\GoodSync - Lieder CZM (Dropbox).job => C:\Program Files\GoodSync\GoodSync.exe
Task: C:\Windows\Tasks\GoodSync - Lieder CZM (Dropbox-Änderungen).job => C:\Program Files\GoodSync\GoodSync.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exe
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\pcdrcui.exe

==================== Loaded Modules (whitelisted) =============

2011-03-09 22:27 - 2011-03-02 12:40 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:A303874F

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: AcPrfMgrSvc => 2
MSCONFIG\Services: AcSvc => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: HomeGroupListener => 3
MSCONFIG\Services: HomeGroupProvider => 3
MSCONFIG\Services: IBMPMSVC => 2
MSCONFIG\Services: p2pimsvc => 3
MSCONFIG\Services: p2psvc => 3
MSCONFIG\Services: Roxio UPnP Renderer 10 => 3
MSCONFIG\Services: Roxio Upnp Server 10 => 2
MSCONFIG\Services: RoxLiveShare10 => 2
MSCONFIG\Services: RoxMediaDB10 => 3
MSCONFIG\Services: RoxWatch10 => 2
MSCONFIG\Services: SessionEnv => 3
MSCONFIG\Services: stllssvr => 3
MSCONFIG\Services: SUService => 2
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TeamViewer6 => 2
MSCONFIG\Services: TeamViewer8 => 2
MSCONFIG\Services: TermService => 3
MSCONFIG\Services: ThinkVantage Registry Monitor Service => 2
MSCONFIG\Services: TPHKSVC => 2
MSCONFIG\Services: WbioSrvc => 3
MSCONFIG\Services: wcncsvc => 3
MSCONFIG\Services: WinHttpAutoProxySvc => 3
MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\startupfolder: C:^Users^*****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tor.lnk => C:\Windows\pss\Tor.lnk.Startup
MSCONFIG\startupreg: AcWin7Hlpr => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe
MSCONFIG\startupreg: ApnUpdater => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: LENOVO.TPFNF6R => C:\Program Files\Lenovo\HOTKEY\TPFNF6R.exe
MSCONFIG\startupreg: Message Center Plus => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe /start
MSCONFIG\startupreg: NokiaMServer => C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: PWMTRV => rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
MSCONFIG\startupreg: TPHOTKEY => C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
MSCONFIG\startupreg: TpShocks => TpShocks.exe

==================== Faulty Device Manager Devices =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/26/2014 10:23:07 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner.exe, Version: 0.0.0.0, Zeitstempel: 0x53222ed3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x4fc
Startzeit der fehlerhaften Anwendung: 0xadwcleaner.exe0
Pfad der fehlerhaften Anwendung: adwcleaner.exe1
Pfad des fehlerhaften Moduls: adwcleaner.exe2
Berichtskennung: adwcleaner.exe3

Error: (03/26/2014 10:22:15 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner.exe, Version: 0.0.0.0, Zeitstempel: 0x53222ed3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x648
Startzeit der fehlerhaften Anwendung: 0xadwcleaner.exe0
Pfad der fehlerhaften Anwendung: adwcleaner.exe1
Pfad des fehlerhaften Moduls: adwcleaner.exe2
Berichtskennung: adwcleaner.exe3

Error: (03/26/2014 03:14:09 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Wlansvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec4b137
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000157cd
ID des fehlerhaften Prozesses: 0xc8c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_Wlansvc0
Pfad der fehlerhaften Anwendung: svchost.exe_Wlansvc1
Pfad des fehlerhaften Moduls: svchost.exe_Wlansvc2
Berichtskennung: svchost.exe_Wlansvc3

Error: (03/26/2014 02:10:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Wlansvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec4b137
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000157cd
ID des fehlerhaften Prozesses: 0x6d4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_Wlansvc0
Pfad der fehlerhaften Anwendung: svchost.exe_Wlansvc1
Pfad des fehlerhaften Moduls: svchost.exe_Wlansvc2
Berichtskennung: svchost.exe_Wlansvc3

Error: (03/26/2014 01:06:03 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Wlansvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec4b137
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000157cd
ID des fehlerhaften Prozesses: 0x5bc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_Wlansvc0
Pfad der fehlerhaften Anwendung: svchost.exe_Wlansvc1
Pfad des fehlerhaften Moduls: svchost.exe_Wlansvc2
Berichtskennung: svchost.exe_Wlansvc3

Error: (03/26/2014 10:30:35 AM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\advapi32.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\Windows\System32\advapi32.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C00000B5
Datenträgertyp: 3

Error: (03/26/2014 10:30:35 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_eventlog, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec4b137
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00000000000158c6
ID des fehlerhaften Prozesses: 0x354
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_eventlog0
Pfad der fehlerhaften Anwendung: svchost.exe_eventlog1
Pfad des fehlerhaften Moduls: svchost.exe_eventlog2
Berichtskennung: svchost.exe_eventlog3

Error: (03/25/2014 10:55:41 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Fonts\StaticCache.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Excel wurde wegen dieses Fehlers geschlossen.

Programm: Microsoft Excel
Datei: C:\Windows\Fonts\StaticCache.dat

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (03/25/2014 10:55:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 15.0.4420.1017, Zeitstempel: 0x506741b5
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7600.16930, Zeitstempel: 0x4eeb01e3
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000000136b
ID des fehlerhaften Prozesses: 0x1384
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3

Error: (03/25/2014 10:54:15 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Fonts\StaticCache.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Excel wurde wegen dieses Fehlers geschlossen.

Programm: Microsoft Excel
Datei: C:\Windows\Fonts\StaticCache.dat

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


System errors:
=============
Error: (03/26/2014 10:43:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:39 PM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (03/26/2014 10:43:38 PM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (03/26/2014 10:43:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office Sessions:
=========================
Error: (03/26/2014 10:23:07 PM) (Source: Application Error)(User: )
Description: adwcleaner.exe0.0.0.053222ed3unknown0.0.0.000000000c0000005000000004fc01cf49398be0a473C:\Users\*****\Desktop\IBM SL510\adwcleaner.exeunknownd27cb9ba-b52c-11e3-b171-ee80bc0cdb04

Error: (03/26/2014 10:22:15 PM) (Source: Application Error)(User: )
Description: adwcleaner.exe0.0.0.053222ed3unknown0.0.0.000000000c00000050000000064801cf49396cc3e81eC:\Users\*****\Desktop\IBM SL510\adwcleaner.exeunknownb38ad62a-b52c-11e3-b171-ee80bc0cdb04

Error: (03/26/2014 03:14:09 PM) (Source: Application Error)(User: )
Description: svchost.exe_Wlansvc6.1.7600.163854a5bc3c1ntdll.dll6.1.7600.169154ec4b137c000000500000000000157cdc8c01cf48f4c76fcbe3C:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dlle52446cb-b4f0-11e3-af57-70f3954af413

Error: (03/26/2014 02:10:37 PM) (Source: Application Error)(User: )
Description: svchost.exe_Wlansvc6.1.7600.163854a5bc3c1ntdll.dll6.1.7600.169154ec4b137c000000500000000000157cd6d401cf48ebd401eac7C:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dll04ffc640-b4e8-11e3-af57-70f3954af413

Error: (03/26/2014 01:06:03 PM) (Source: Application Error)(User: )
Description: svchost.exe_Wlansvc6.1.7600.163854a5bc3c1ntdll.dll6.1.7600.169154ec4b137c000000500000000000157cd5bc01cf48e29cef495aC:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dll0041a2e5-b4df-11e3-af57-70f3954af413

Error: (03/26/2014 10:30:35 AM) (Source: Application Error)(User: )
Description: C:\Windows\System32\advapi32.dllHostprozess für Windows-DiensteC00000B53

Error: (03/26/2014 10:30:35 AM) (Source: Application Error)(User: )
Description: svchost.exe_eventlog6.1.7600.163854a5bc3c1ntdll.dll6.1.7600.169154ec4b137c000000600000000000158c635401cf48d46116bec5C:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dll482bd63d-b4c9-11e3-acef-60eb697ee58e

Error: (03/25/2014 10:55:41 PM) (Source: Application Error)(User: )
Description: C:\Windows\Fonts\StaticCache.datMicrosoft ExcelC00001853

Error: (03/25/2014 10:55:41 PM) (Source: Application Error)(User: )
Description: EXCEL.EXE15.0.4420.1017506741b5msvcrt.dll7.0.7600.169304eeb01e3c0000006000000000000136b138401cf4874d25825a1C:\Program Files\Microsoft Office\Office15\EXCEL.EXEC:\Windows\system32\msvcrt.dll34f128e2-b468-11e3-9b69-70f3954af413

Error: (03/25/2014 10:54:15 PM) (Source: Application Error)(User: )
Description: C:\Windows\Fonts\StaticCache.datMicrosoft ExcelC00001853


==================== Memory info =========================== 

Percentage of memory in use: 10%
Total physical RAM: 8028.86 MB
Available physical RAM: 7196.08 MB
Total Pagefile: 16055.86 MB
Available Pagefile: 15243.91 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:158.09 GB) (Free:7.96 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Daten) (Fixed) (Total:129.06 GB) (Free:1.64 GB) NTFS
Drive i: (KUGLER) (Removable) (Total:7.5 GB) (Free:5.74 GB) NTFS
Drive q: (Lenovo_Recovery) (Fixed) (Total:9.77 GB) (Free:2.47 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 729ACBEB)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=158 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=129 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 8 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
Gmer.log
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-26 23:05:44
Windows 6.1.7600  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.02.0 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\*****\AppData\Local\Temp\pglyruow.sys


---- Registry - GMER 2.1 ----

Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001f3ad3f74a                      
Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\70f3954af413                      
Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\70f3954af413@d4cbaf8ab3c0         0x7C 0xE3 0x1E 0x04 ...
Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001f3ad3f74a (not active ControlSet)  
Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\70f3954af413 (not active ControlSet)  
Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\70f3954af413@d4cbaf8ab3c0             0x7C 0xE3 0x1E 0x04 ...

---- Disk sectors - GMER 2.1 ----

Disk  \Device\Harddisk0\DR0                                                                            unknown MBR code

---- EOF - GMER 2.1 ----

 

Themen zu Schwarzer Bildschirm + Mauszeiger statt Login-Screen
bildschirm, browser, desktop, error, excel, festplatte, firefox 28.0, flash player, ftp, helper, home, iexplore.exe, installation, mozilla, ntdll.dll, programm, pwmtr64v.dll, realtek, registry, rundll, scan, schwarzer bildschirm, security, server, software, svchost.exe, system, tracker, windows


« Warnmeldungen von Mcafee zu insgesamt 4 Links, die nach ca. 15 Minuten automatisch starten | Windows 7 / DHL Trojaner / Langsamer Rechner »


Ähnliche Themen: Schwarzer Bildschirm + Mauszeiger statt Login-Screen


  1. Windows 7, schwarzer Bildschirm mit Mauszeiger, abgesicherter Modus funktioniert
    Alles rund um Windows - 02.09.2015 (6)
  2. Windows 7: Schwarzer LogIn-Bildschirm nur mit weißer Maus
    Log-Analyse und Auswertung - 28.07.2015 (12)
  3. Windows 8.1: schwarzer Bildschirm nach Start, Mauszeiger da
    Alles rund um Windows - 27.08.2014 (2)
  4. Windows 7 startet nicht mehr - Schwarzer Bildschirm mit Mauszeiger
    Log-Analyse und Auswertung - 19.08.2014 (25)
  5. schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7
    Log-Analyse und Auswertung - 17.04.2014 (7)
  6. [Windows 7] Nach Login bei Windows erscheint nur noch ein schwarzer Bildschirm mit Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (1)
  7. Windows 7 schwarzer Bildschirm + Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (4)
  8. Windows 8 schwarzer Bildschirm + Mauszeiger
    Alles rund um Windows - 05.01.2014 (1)
  9. Windows 7: Schwarzer Bildschirm und Mauszeiger beim Starten
    Log-Analyse und Auswertung - 29.12.2013 (5)
  10. Beim starten schwarzer Bildschirm und bewegbarer Mauszeiger (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (9)
  11. Windows 7 nach Start schwarzer Bildschirm + Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (15)
  12. BKA Virus? -> schwarzer Bildschirm vor Login auch im abgesicherten Modus
    Log-Analyse und Auswertung - 05.09.2013 (15)
  13. Schwarzer Bildschirm nach hochfahren mit beweglichem Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (5)
  14. Laptop bootet nicht mehr (schwarzer Bildschirm, weißer Mauszeiger)
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (15)
  15. Viren? schwarzer Bildschirm nach Windows Login
    Log-Analyse und Auswertung - 03.06.2012 (1)
  16. schwarzer Bildschirm mit Mauszeiger... nix geht mehr
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (7)
  17. [Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (34)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Hallo, nach dem "Windows wird gestartet"-Bildschirm und der Win-Melodie erscheint statt dem Login-Screen, ein schwarzer Bildschirm mit dem Mauszeiger. Der Zeiger kann bewegt werden aber ansonsten tut sich nichts. Der - Schwarzer Bildschirm + Mauszeiger statt Login-Screen...
Archiv
Du betrachtest: Schwarzer Bildschirm + Mauszeiger statt Login-Screen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131