Windows 8 - Lenovo ThinkPad Tablet 2, schwarz-grau pulsierendes Display

xinelein · 22.07.2014, 10:28

Hallo Trojaner-Board-Team, ich hoffe auf eure Hilfe!

Gerät: Lenovo Thinkpad Tablet 2 N3S25GE
System: Windows 8 (Komplettversion)
Virenscanner: Avast

Beim Boot meines Tablets erscheint zunächst wie gewohnt das Lenovo Logo mit dem Verlaufskreisel. Anstelle des Sperrbildschirms fängt das Display dann an dezent zu pulsieren.
Zwar kann ich technische Defekte bei Lenovo nicht ausschließen, in den vergangen 14 Monaten konnte ich solche Probleme aber immer mit einem Reset beheben. Auf Druck zeigt das Display den Cursor mit "Ausgelastet"-Symbol. Das Gerät schaltet auch nicht mehr in den Ruhemodus und wird warm.

Weshalb ich Schadsoftware vermute, bzw. das war passiert:
Als ich mit der externen Tastatur in EMACS getippt habe, hat Avast wegen eines verdächtigen Objekts Alarm geschlagen. Da ich mitten in einem Meeting war und Protokoll führte, hab ich es ignoriert. 15 Minuten später ist das Display eingefroren und ich konnte nur noch komplett ausschalten, das war's.

Während des pulsierenden Bildschirms kann ich über mein Netzwerk von meinem Rechner aus auf die User-Dateien zugreifen. So konnte ich schon mal Daten (samt Protokoll) sichern.

Ich weiß nicht, ob die Tastatur andockt, es passiert auf jeden Fall nichts auf Tastenkombinationen.

Was tun?
Ahoi, Xine

schrauber · 22.07.2014, 10:41

hi,

Hat man bei dem Teil irgend ne Option die Reparaturoptionen von Win8 zu starten und einen USB Stick anzuschliessen?

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

xinelein · 22.07.2014, 14:26

Es ist mir nicht bekannt, wie ich ohne Tastatur in den Reparatur-Modus komme - hab versucht das zu recherchieren, außer Lenovo-Bashing nichts gefunden

Auf die externe Tastatur reagiert es nicht.
USB-Stick kann man anschließen, bringt aber nicht ohne Tastatur.

Über mein Netzwerk komme ich auf die Userverzeichnisse, darf aber nicht auf "lock" zugreifen.
^^(

Hi nochmal,
bin jetzt mit ner USB-Tastatur reingekommen.
Ich melde mich wieder.
LG

So, das System war ziemlich zickig, ich habs jetzt komplett resetet.
Ich denke es läuft jetzt wieder alles, schon mal danke!
LG

Zur Sicherheit hier der frst-Scan:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:21-07-2014
Ran by Gesine (administrator) on GFRANK-TAB on 22-07-2014 14:43:02
Running from C:\Users\Gesine\Desktop
Platform: Microsoft Windows 8 Pro (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Safe Mode (minimal)



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
ShellIconOverlayIdentifiers: SugarSyncBackedUp -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files\SugarSync\SugarSyncShellExt.dll (SugarSync, Inc.)
ShellIconOverlayIdentifiers: SugarSyncPending -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files\SugarSync\SugarSyncShellExt.dll (SugarSync, Inc.)
ShellIconOverlayIdentifiers: SugarSyncRoot -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files\SugarSync\SugarSyncShellExt.dll (SugarSync, Inc.)
ShellIconOverlayIdentifiers: SugarSyncShared -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files\SugarSync\SugarSyncShellExt.dll (SugarSync, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13-comm.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13-comm.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
SearchScopes: HKLM - DefaultScope {4927728E-B568-48F4-B849-E793177CF2C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALCJS
SearchScopes: HKLM - {4927728E-B568-48F4-B849-E793177CF2C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALCJS
SearchScopes: HKCU - DefaultScope {4927728E-B568-48F4-B849-E793177CF2C6} URL = 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro\Pro 8\npnitromozilla.dll (Nitro PDF)

========================== Services (Whitelisted) =================

S2 DptfParticipantDisplayService; C:\WINDOWS\system32\DptfParticipantDisplayService.exe [109440 2012-10-31] (Intel Corporation)
S2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [81792 2012-10-31] (Intel Corporation)
S2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [74624 2012-10-31] (Intel Corporation)
S2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [87936 2012-10-31] (Intel Corporation)
S2 Lenovo QuickSnip Service; C:\Program Files\lenovo\QuickSnipService\QuickSnipService.exe [204176 2012-10-08] (LENOVO INCORPORATED.)
S2 Lenovo System Agent Service; C:\Program Files\lenovo\SystemAgent\SystemAgentService.exe [549776 2012-11-10] (LENOVO INCORPORATED.)
S2 LENOVO.CAMMUTE; C:\Program Files\Lenovo\Communications Utility\CamMute.exe [501312 2012-11-15] (Lenovo Corporation)
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [127072 2012-08-24] (Lenovo Group Limited)
S2 LENOVO.TPKNRSVC; C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe [496192 2012-11-15] (Lenovo Group Limited)
S2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [661056 2012-11-15] (Lenovo Corporation)
S2 LnvHotSpotSvc; C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe [459840 2012-11-13] (Lenovo)
S2 LocationTaskManager; C:\Program Files\Lenovo\LocationAware\loctaskmgr.exe [458304 2012-10-26] ()
S2 NitroDriverReadSpool8; C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe [196616 2012-11-18] (Nitro PDF Software)
S3 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [21928 2012-08-15] ()
S2 TPHKLOAD; C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe [131984 2012-09-07] (Lenovo Group Limited)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [13864 2012-07-26] (Microsoft Corporation)
S2 WisLMSvc; C:\Program Files\DPR\WisLMSvc.exe [119608 2012-10-29] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

S3 AX88772; C:\WINDOWS\system32\DRIVERS\ax88772.sys [91136 2012-07-07] (ASIX Electronics Corp.)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [24576 2012-07-26] (Microsoft Corporation)
S3 BcmGnssBus; C:\WINDOWS\System32\drivers\BcmGnssBus.sys [77384 2012-10-29] (Broadcom Corporation)
R3 BcmNfcIc; C:\WINDOWS\System32\drivers\BcmNfcIc.sys [65816 2013-03-01] (Broadcom Corporation.)
S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [858904 2012-10-19] (Broadcom)
S3 BthLEEnum; C:\WINDOWS\system32\DRIVERS\BthLEEnum.sys [165376 2012-07-26] (Microsoft Corporation)
S3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2012-09-20] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\System32\drivers\btwampfl.sys [140152 2013-03-01] (Broadcom Corporation.)
S3 BtwSerialBus; C:\WINDOWS\System32\drivers\BtwSerialBus.sys [114968 2013-03-01] (Broadcom Corporation.)
S3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [178688 2012-10-19] (Intel Corporation)
R0 ChaabiDriver; C:\WINDOWS\System32\drivers\ChaabiDriver.sys [72280 2012-10-18] (Intel Corporation)
R0 clvpep; C:\WINDOWS\System32\drivers\clvpep.sys [81648 2012-10-24] (Intel Corporation)
S3 DptfDevDisplay; C:\WINDOWS\system32\DRIVERS\DptfDevDisplay.sys [43816 2012-10-16] (Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\system32\DRIVERS\DptfDevGen.sys [49448 2012-10-16] (Intel Corporation)
S3 DptfDevProc; C:\WINDOWS\system32\DRIVERS\DptfDevProc.sys [68904 2012-10-16] (Intel Corporation)
S3 DptfManager; C:\WINDOWS\system32\DRIVERS\DptfManager.sys [163112 2012-10-16] (Intel Corporation)
R3 GPIOCLV; C:\WINDOWS\System32\drivers\GPIOCLV.sys [22016 2012-09-21] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\GpioVirtual.sys [11264 2012-09-17] (Windows (R) Win 7 DDK provider)
R0 inteli2c; C:\WINDOWS\System32\drivers\inteli2c.sys [48880 2012-09-21] (Intel Corporation)
S3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [231936 2012-11-13] (Intel(R) Corporation)
R0 Lm3554; C:\WINDOWS\System32\drivers\lm3554.sys [30720 2012-10-19] (Intel Corporation)
R0 LNWIPC; C:\WINDOWS\System32\drivers\LNWIPC.sys [25840 2012-09-21] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [16112 2012-08-22] (Intel Corporation)
S3 MbmLowExt; C:\WINDOWS\System32\Drivers\MbmLowExt.sys [29696 2012-12-07] (Ericsson AB)
S3 MbmUsbSerial; C:\WINDOWS\System32\Drivers\MbmUsbSerial.sys [62464 2012-07-03] (Ericsson AB)
R3 MkBusFilter; C:\WINDOWS\System32\drivers\MbmDeviceFilter.sys [35080 2012-12-05] (Ericsson AB)
R3 MSICReg; C:\WINDOWS\System32\drivers\MSICReg.sys [17408 2012-09-17] (Intel Corporation)
S3 mxtBootBridge; C:\WINDOWS\System32\drivers\mxtBootBridge.sys [25088 2012-09-11] (Windows (R) Win 7 DDK provider)
S3 NETwNs32; C:\WINDOWS\system32\DRIVERS\NETwNs32.sys [7518208 2012-06-02] (Intel Corporation)
R3 ov2720; C:\WINDOWS\System32\drivers\ov2720.sys [34816 2012-10-19] (Intel Corporation)
R3 ov8830; C:\WINDOWS\system32\DRIVERS\ov8830.sys [54784 2012-10-19] (Intel Corporation)
S3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [124048 2012-10-26] (Realtek Semiconductor Corp.)
S3 SensorsHIDClassDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
S3 SensorsServiceDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
R3 spi; C:\WINDOWS\System32\drivers\spi.sys [46592 2012-09-17] (Intel Corporation)
S3 Uart16550pc; C:\WINDOWS\System32\drivers\Uart16550pc.sys [40960 2012-10-05] (Intel Corporation)
S3 wmbclass; C:\WINDOWS\system32\DRIVERS\wmbclass.sys [191488 2012-07-26] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-22 23:41 - 2014-07-22 23:41 - 00000000 ____D () C:\Windows.old
2014-07-22 23:40 - 2014-07-22 23:40 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-07-22 23:26 - 2014-07-22 23:27 - 00000000 ___HD () C:\$SysReset
2014-07-22 14:43 - 2014-07-22 14:43 - 00008831 _____ () C:\Users\Gesine\Desktop\FRST.txt
2014-07-22 14:42 - 2014-07-22 14:43 - 00000000 ____D () C:\FRST
2014-07-22 14:31 - 2014-07-22 14:03 - 01080320 _____ (Farbar) C:\Users\Gesine\Desktop\FRST.exe
2014-07-22 13:57 - 2014-07-22 13:57 - 00000000 ____D () C:\Users\Gesine\AppData\Roaming\Sierra Wireless
2014-07-22 13:57 - 2014-07-22 13:57 - 00000000 ____D () C:\Users\Gesine\AppData\Local\Broadcom
2014-07-22 13:56 - 2014-07-22 13:56 - 00008874 _____ () C:\Users\Gesine\Desktop\Entfernte Anwendungen.html
2014-07-22 13:56 - 2014-07-22 13:56 - 00001453 _____ () C:\Users\Gesine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-07-22 13:56 - 2014-07-22 13:56 - 00000000 ____D () C:\Users\Gesine\AppData\Roaming\Adobe
2014-07-22 13:48 - 2014-07-22 14:29 - 00000000 ____D () C:\Users\Gesine\AppData\Roaming\Nitro PDF
2014-07-22 13:45 - 2014-07-22 13:45 - 00000020 ___SH () C:\Users\Gesine\ntuser.ini
2014-07-22 13:45 - 2014-07-22 13:45 - 00000000 ____D () C:\Users\Gesine\AppData\Local\VirtualStore
2014-07-22 13:44 - 2014-07-22 13:44 - 00000000 ____D () C:\WINDOWS\CSC
2014-07-22 13:43 - 2014-07-22 13:43 - 00001564 _____ () C:\Users\Administrator\AppData\Local\Application.xml
2014-07-22 13:42 - 2014-07-22 13:56 - 00000000 ____D () C:\Users\Gesine
2014-07-22 13:42 - 2014-07-22 13:43 - 00017148 _____ () C:\WINDOWS\diagwrn.xml
2014-07-22 13:42 - 2014-07-22 13:43 - 00017148 _____ () C:\WINDOWS\diagerr.xml
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\Startmenü
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\Netzwerkumgebung
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\Druckumgebung
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\Documents\Eigene Musik
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\Documents\Eigene Bilder
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\AppData\Local\Verlauf
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-07-22 13:42 - 2012-07-30 21:00 - 00002122 _____ () C:\Users\Gesine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo QuickSnip Toasts.lnk
2014-07-22 13:42 - 2012-07-26 08:53 - 00000000 ___RD () C:\Users\Gesine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-07-22 13:42 - 2012-07-26 08:53 - 00000000 ___RD () C:\Users\Gesine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-07-22 13:42 - 2012-07-26 08:53 - 00000000 ___RD () C:\Users\Gesine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-07-22 13:42 - 2012-07-26 08:53 - 00000000 ____D () C:\Users\Gesine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-06-30 09:35 - 2014-06-30 13:16 - 00000679 _____ () C:\Users\Gesine\Documents\alvard.txt

==================== One Month Modified Files and Folders =======

2014-07-22 23:41 - 2014-07-22 23:41 - 00000000 ____D () C:\Windows.old
2014-07-22 23:41 - 2012-07-26 08:53 - 00262144 _____ () C:\WINDOWS\system32\config\BCD-Template
2014-07-22 23:40 - 2014-07-22 23:40 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-07-22 23:27 - 2014-07-22 23:26 - 00000000 ___HD () C:\$SysReset
2014-07-22 14:43 - 2014-07-22 14:43 - 00008831 _____ () C:\Users\Gesine\Desktop\FRST.txt
2014-07-22 14:43 - 2014-07-22 14:42 - 00000000 ____D () C:\FRST
2014-07-22 14:41 - 2012-10-11 19:45 - 01745416 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-22 14:38 - 2012-07-26 06:17 - 00786432 ___SH () C:\WINDOWS\system32\config\BBI
2014-07-22 14:37 - 2013-03-01 03:32 - 00050387 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-22 14:37 - 2012-07-26 08:43 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-07-22 14:31 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-07-22 14:29 - 2014-07-22 13:48 - 00000000 ____D () C:\Users\Gesine\AppData\Roaming\Nitro PDF
2014-07-22 14:24 - 2012-07-26 08:04 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-22 14:24 - 2012-07-26 08:03 - 00027327 _____ () C:\WINDOWS\setupact.log
2014-07-22 14:12 - 2013-03-01 02:58 - 00281160 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-07-22 14:08 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\AUInstallAgent
2014-07-22 14:03 - 2014-07-22 14:31 - 01080320 _____ (Farbar) C:\Users\Gesine\Desktop\FRST.exe
2014-07-22 14:00 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-07-22 13:57 - 2014-07-22 13:57 - 00000000 ____D () C:\Users\Gesine\AppData\Roaming\Sierra Wireless
2014-07-22 13:57 - 2014-07-22 13:57 - 00000000 ____D () C:\Users\Gesine\AppData\Local\Broadcom
2014-07-22 13:56 - 2014-07-22 13:56 - 00008874 _____ () C:\Users\Gesine\Desktop\Entfernte Anwendungen.html
2014-07-22 13:56 - 2014-07-22 13:56 - 00001453 _____ () C:\Users\Gesine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-07-22 13:56 - 2014-07-22 13:56 - 00000000 ____D () C:\Users\Gesine\AppData\Roaming\Adobe
2014-07-22 13:56 - 2014-07-22 13:42 - 00000000 ____D () C:\Users\Gesine
2014-07-22 13:56 - 2013-03-01 12:34 - 00055546 _____ () C:\WINDOWS\modules.log
2014-07-22 13:45 - 2014-07-22 13:45 - 00000020 ___SH () C:\Users\Gesine\ntuser.ini
2014-07-22 13:45 - 2014-07-22 13:45 - 00000000 ____D () C:\Users\Gesine\AppData\Local\VirtualStore
2014-07-22 13:45 - 2012-07-26 08:53 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2014-07-22 13:45 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\WinStore
2014-07-22 13:44 - 2014-07-22 13:44 - 00000000 ____D () C:\WINDOWS\CSC
2014-07-22 13:43 - 2014-07-22 13:43 - 00001564 _____ () C:\Users\Administrator\AppData\Local\Application.xml
2014-07-22 13:43 - 2014-07-22 13:42 - 00017148 _____ () C:\WINDOWS\diagwrn.xml
2014-07-22 13:43 - 2014-07-22 13:42 - 00017148 _____ () C:\WINDOWS\diagerr.xml
2014-07-22 13:43 - 2012-10-11 20:39 - 00000000 ____D () C:\WINDOWS\Panther
2014-07-22 13:43 - 2012-07-26 08:53 - 00000000 __RHD () C:\Users\Public\Libraries
2014-07-22 13:43 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\system32\Recovery
2014-07-22 13:43 - 2012-07-26 06:43 - 00000000 __RHD () C:\Users\Default
2014-07-22 13:43 - 2012-07-26 06:43 - 00000000 ___RD () C:\Users\Public
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\Startmenü
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\Netzwerkumgebung
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\Druckumgebung
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\Documents\Eigene Musik
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\Documents\Eigene Bilder
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Gesine\AppData\Local\Verlauf
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-07-22 13:42 - 2014-07-22 13:42 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-07-22 13:42 - 2012-07-26 08:53 - 00000000 ____D () C:\Program Files\Windows NT
2014-06-30 15:34 - 2013-12-12 12:25 - 00068608 ___SH () C:\Users\Gesine\Downloads\Thumbs.db
2014-06-30 13:16 - 2014-06-30 09:35 - 00000679 _____ () C:\Users\Gesine\Documents\alvard.txt
2014-06-24 18:30 - 2014-04-30 06:18 - 00000000 ____D () C:\Users\Gesine\Documents\linke

Files to move or delete:
====================
C:\ProgramData\Lenovo-23146.vbs


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2012-10-11 19:39

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 23.07.2014, 08:23

jo sieht gut aus

23.07.2014, 08:23	#4
schrauber /// the machine /// TB-Ausbilder	Windows 8 - Lenovo ThinkPad Tablet 2, schwarz-grau pulsierendes Display jo sieht gut aus __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows 8 - Lenovo ThinkPad Tablet 2, schwarz-grau pulsierendes Display

Plagegeister aller Art und deren Bekämpfung: Windows 8 - Lenovo ThinkPad Tablet 2, schwarz-grau pulsierendes Display