BKA Trojaner, PC fährt nicht mehr hoch. was tun

matzew · 26.10.2014, 11:38

Hallo,
Ich bin neu hier. Heiße matze. Ich habe folgendes Problem. Habe einen BKA Trojaner auf meinem laptop. Jetzt hab ich via tablet (von dem ich jetzt auch schreib) mal gegoogelt (YouTube - BKA Trojaner Windows 8). Hab des dann über msconfig.exe /Start/abgesicherten modus /neu Start probiert. Jetzt geht der laptop zwar an und fährt auch etwas hoch geht dann aber wieder aus und fängt von vorne an.

Da ich leider relativ wenig bis keine Ahnung von Laptops/pc`s hab bitte möglichst simpel erklären. Meint ihr könnt mit diesbezüglich helfen oder soll ich zu nem Computer service?

Danke schon mal im voraus.

Gruß matze

M-K-D-B · 26.10.2014, 11:49

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Wir brauchen FRST im Reparaturmodus:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

matzew · 26.10.2014, 11:54

Danke für die schnelle antwort. Da ich den PC ja nicht zum laufen bekommen - wie kann ich da was downloaden?

M-K-D-B · 26.10.2014, 12:10

Zitat:

Zitat von matzew

Danke für die schnelle antwort. Da ich den PC ja nicht zum laufen bekommen - wie kann ich da was downloaden?

Nimm dir nen USB-Stick und geh zu einem Freund/Nachbar/Bekannten oder an einen Zweitrechner und lade dir dort von einem sauberen PC FRST auf den USB-Stick.

matzew · 26.10.2014, 12:18

OK und dann einfach in den defekten laptop stecken und an machen?

M-K-D-B · 26.10.2014, 12:45

Zitat:

Zitat von matzew

OK und dann einfach in den defekten laptop stecken und an machen?

Naja, lies dir die Anleitungen zu FRST (wie ich sie gepostet habe) durch, ggf. druck sie dir aus und dann führe FRST so im Reparaturmodus aus wie gepostet.

matzew · 26.10.2014, 12:49

Hab die beiden frst dateien auf nem USB gezogen und in den befallenen laptop gesteckt. Gleiches Problem wie davor. PC geht an läd etwas ich sehe kurz das HP Zeichen und dann sehe ich wieder schwarz. Kurz darauf läd er wieder von neu.

M-K-D-B · 26.10.2014, 12:51

Servus,

das hier schon gelesen/beachtet?

matzew · 26.10.2014, 13:13

Funktioniert soweit. Jedoch beim letzten blauen Bild "Start Einstellungen" wo man Buchstaben Auswahlen kann - diese Seite gibts bei mir nicht.

M-K-D-B · 26.10.2014, 13:16

Zitat:

Zitat von matzew

Funktioniert soweit. Jedoch beim letzten blauen Bild "Start Einstellungen" wo man Buchstaben Auswahlen kann - diese Seite gibts bei mir nicht.

Also Rechner 3x abwürgen
> Erweiterte Reparaturoptionen anzeigen
> Problembehandlung
> Unter Erweiterte Optionen wähle Eingabeaufforderung

Und jetzt geht es hier von meiner geposteten Anleitung (von oben) weiter:

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.
Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
Schließe Notepad wieder
Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick

matzew · 26.10.2014, 13:57

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-10-2014
Ran by SYSTEM on MININT-2DQCDL4 on 26-10-2014 13:50:07
Running from G:\frst
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2014-07-14] (IDT, Inc.)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2874168 2012-09-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024 2012-09-07] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904 2012-11-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-09-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [165168 2014-09-23] (Avira Operations GmbH & Co. KG)
HKU\Matthias\...\Run: [Power2GoExpress8] => C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe [1711680 2013-01-27] (CyberLink Corp.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-10-27] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [141336 2013-10-27] (NVIDIA Corporation)
Startup: C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk
ShortcutTarget: program.lnk -> C:\ProgramData\B565E680.cpp (Microsoft Corporation)

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-09-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-09-24] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [994096 2014-09-24] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160560 2014-09-23] (Avira Operations GmbH & Co. KG)
S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2436280 2014-09-25] (Microsoft Corporation)
S2 FPLService; C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe [1641768 2013-06-07] (HP)
S2 HPConnectedRemote; C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35744 2012-10-12] (Hewlett-Packard)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [314696 2014-05-20] (Intel Corporation)
S2 Intel(R) Bluetooth Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [160712 2013-03-11] (Intel Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
S3 KeyIso; C:\Windows\SysWOW64\keyiso.dll [44032 2013-08-22] (Microsoft Corporation)
S3 lfsvc; C:\Windows\SysWOW64\GeofenceMonitorService.dll [357376 2014-09-24] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-08] ()
S3 Netlogon; C:\Windows\SysWOW64\netlogon.dll [688640 2014-09-24] (Microsoft Corporation)
S3 smphost; C:\Windows\SysWOW64\smphost.dll [11776 2013-08-22] (Microsoft Corporation)
S3 StorSvc; C:\Windows\SysWOW64\storsvc.dll [18944 2013-08-22] (Microsoft Corporation)
S3 TrueService; C:\Program Files\Common Files\AuthenTec\TrueService.exe [401856 2013-01-07] (AuthenTec, Inc.)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-10-24] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-09-24] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-09-24] (Microsoft Corporation)
S2 Winmgmt; C:\ProgramData\086E565B.dot [332800 2014-10-26] ()
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3674864 2014-01-08] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-09-24] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-09-24] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-09-24] (Avira Operations GmbH & Co. KG)
S3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1362232 2013-02-14] (Motorola Solutions, Inc.)
S1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 NETwNe64; C:\Windows\system32\DRIVERS\Netwew00.sys [3345376 2013-10-08] (Intel Corporation)
S3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [273040 2012-08-09] (Realtek Semiconductor Corp.)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-09-14] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-09-14] (Synaptics Incorporated)
S3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [47072 2012-10-09] (Windows (R) Win 7 DDK provider)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-09-24] (Microsoft Corporation)
S3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)
S3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188896 2012-10-09] (Windows (R) Win 7 DDK provider)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-26 13:48 - 2014-10-26 13:48 - 00000000 ____D () C:\FRST
2014-10-26 10:49 - 2014-10-26 10:49 - 00000000 ____D () C:\Windows\pss
2014-10-26 09:48 - 2014-10-26 09:48 - 00000144 _____ () C:\Windows\System32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2014-10-26 01:19 - 2014-10-26 01:19 - 00332800 ____T () C:\ProgramData\086E565B.dot
2014-10-26 01:19 - 2014-10-26 01:19 - 00237752 _____ (Microsoft Corporation) C:\ProgramData\B565E680.cpp
2014-10-25 14:42 - 2014-10-26 09:30 - 00003942 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{AC3F353F-7045-47A6-9BB9-4B34ADFBB584}
2014-10-25 14:42 - 2014-10-25 14:42 - 00000000 __SHD () C:\Users\Matthias\AppData\Local\EmieUserList
2014-10-25 14:42 - 2014-10-25 14:42 - 00000000 __SHD () C:\Users\Matthias\AppData\Local\EmieSiteList
2014-10-24 21:57 - 2014-10-24 21:57 - 00000000 __SHD () C:\Recovery
2014-10-24 21:57 - 2014-10-24 21:40 - 00000000 ___DC () C:\Windows\Panther
2014-10-24 21:56 - 2014-10-24 21:56 - 04183040 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-10-24 21:56 - 2014-10-24 21:56 - 03448320 _____ (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 01702400 _____ (Microsoft Corporation) C:\Windows\System32\wucltux.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00921600 _____ (Microsoft Corporation) C:\Windows\System32\MrmCoreR.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00839680 _____ (Microsoft Corporation) C:\Windows\System32\wuapi.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00672256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00388608 _____ (Microsoft Corporation) C:\Windows\System32\WUSettingsProvider.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00137728 _____ (Microsoft Corporation) C:\Windows\System32\wuwebv.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00118272 _____ (Microsoft Corporation) C:\Windows\System32\winbici.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00093696 _____ (Microsoft Corporation) C:\Windows\System32\wudriver.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00076800 _____ (Microsoft Corporation) C:\Windows\System32\BulkOperationHost.exe
2014-10-24 21:56 - 2014-10-24 21:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\System32\packager.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00068608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00059904 _____ (Microsoft Corporation) C:\Windows\System32\wups.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00054752 _____ (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2014-10-24 21:56 - 2014-10-24 21:56 - 00050688 _____ (Microsoft Corporation) C:\Windows\System32\wups2.dll
2014-10-24 21:56 - 2014-10-24 21:56 - 00035328 _____ (Microsoft Corporation) C:\Windows\System32\wuapp.exe
2014-10-24 21:56 - 2014-10-24 21:56 - 00031232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2014-10-24 21:56 - 2014-10-24 21:56 - 00000000 ____D () C:\Windows.old
2014-10-24 21:55 - 2014-10-24 21:55 - 23631360 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 13619200 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 05829632 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 03117568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 02796032 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 02779648 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 02646016 _____ (Microsoft Corporation) C:\Windows\System32\authui.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 02321920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 02309632 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 02108416 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-10-24 21:55 - 2014-10-24 21:55 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-24 21:55 - 2014-10-24 21:55 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 01447936 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00775168 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00758272 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00731136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00710656 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-10-24 21:55 - 2014-10-24 21:55 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00590336 _____ (Microsoft Corporation) C:\Windows\System32\rastls.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00547328 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00514048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00446464 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00363008 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00315904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00289280 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00109568 _____ (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00085504 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00083968 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00072704 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-24 21:55 - 2014-10-24 21:55 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-24 21:54 - 2014-10-24 21:54 - 00262144 _____ () C:\Windows\System32\config\userdiff
2014-10-24 21:51 - 2014-10-24 21:51 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-10-24 21:51 - 2014-10-24 21:51 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-10-24 21:51 - 2014-10-24 21:51 - 00000000 ____D () C:\Program Files\MSBuild
2014-10-24 21:51 - 2014-10-24 21:51 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-10-24 21:51 - 2014-10-24 21:51 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-10-24 21:51 - 2014-10-24 21:51 - 00000000 ____D () C:\inetpub
2014-10-24 21:50 - 2013-08-03 05:48 - 01166520 _____ (Microsoft Corporation) C:\Windows\System32\PresentationNative_v0300.dll
2014-10-24 21:50 - 2013-08-03 05:48 - 00124112 _____ (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2014-10-24 21:50 - 2013-08-03 05:48 - 00035480 _____ (Microsoft Corporation) C:\Windows\System32\TsWpfWrp.exe
2014-10-24 21:50 - 2013-08-03 05:41 - 00778936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2014-10-24 21:50 - 2013-08-03 05:41 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-10-24 21:50 - 2013-08-03 05:41 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2014-10-24 21:44 - 2014-10-26 10:49 - 00000000 ___RD () C:\Users\Matthias\OneDrive
2014-10-24 21:39 - 2014-10-24 21:39 - 00000451 _____ () C:\Windows\System32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2014-10-24 21:39 - 2014-10-24 21:39 - 00000020 ___SH () C:\Users\Matthias\ntuser.ini
2014-10-24 21:30 - 2014-10-24 21:30 - 00022960 _____ () C:\Windows\System32\emptyregdb.dat
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-10-24 21:30 - 2014-10-24 21:30 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-10-24 21:27 - 2014-10-24 21:27 - 00000020 ___SH () C:\Users\UpdatusUser\ntuser.ini
2014-10-24 21:17 - 2014-10-24 21:17 - 00000000 ____D () C:\Users\Default\Documents\hp.system.package.metadata
2014-10-24 21:17 - 2014-10-24 21:17 - 00000000 ____D () C:\Users\Default User\Documents\hp.system.package.metadata
2014-10-24 21:10 - 2014-10-24 21:19 - 00000000 ____D () C:\Windows\System32\config\bbimigrate
2014-10-24 21:08 - 2014-10-26 10:47 - 00000000 ____D () C:\users\Matthias
2014-10-24 21:08 - 2014-10-24 21:30 - 00028578 _____ () C:\Windows\diagwrn.xml
2014-10-24 21:08 - 2014-10-24 21:30 - 00028578 _____ () C:\Windows\diagerr.xml
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\UpdatusUser\Vorlagen
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\UpdatusUser\Startmenü
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\UpdatusUser\Netzwerkumgebung
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\UpdatusUser\Lokale Einstellungen
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\UpdatusUser\Eigene Dateien
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\UpdatusUser\Druckumgebung
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Musik
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Bilder
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Verlauf
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\UpdatusUser\Anwendungsdaten
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\Matthias\Vorlagen
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\Matthias\Startmenü
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\Matthias\Netzwerkumgebung
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\Matthias\Lokale Einstellungen
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\Matthias\Eigene Dateien
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\Matthias\Druckumgebung
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\Matthias\Documents\Eigene Musik
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\Matthias\Documents\Eigene Bilder
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\Matthias\AppData\Local\Verlauf
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\Matthias\AppData\Local\Anwendungsdaten
2014-10-24 21:08 - 2014-10-24 21:08 - 00000000 _SHDL () C:\Users\Matthias\Anwendungsdaten
2014-10-24 21:06 - 2014-10-24 21:27 - 02008552 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-10-24 21:05 - 2014-10-24 21:10 - 00012096 _____ () C:\Windows\iis.log
2014-10-24 21:02 - 2014-10-26 10:18 - 01806922 _____ () C:\Windows\WindowsUpdate.log
2014-10-24 21:02 - 2014-10-24 21:14 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-10-24 21:02 - 2014-10-24 21:02 - 00000000 ____H () C:\Windows\System32\Drivers\Msft_Kernel_iBtFltCoex_01009.Wdf
2014-10-24 21:02 - 2014-10-24 21:02 - 00000000 ____D () C:\Windows\SysWOW64\NV
2014-10-24 21:02 - 2014-10-24 21:02 - 00000000 ____D () C:\Windows\System32\NV
2014-10-24 21:02 - 2014-10-24 21:02 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-10-24 21:02 - 2013-10-23 09:20 - 06669600 _____ (NVIDIA Corporation) C:\Windows\System32\nvcpl.dll
2014-10-24 21:02 - 2013-10-23 09:20 - 03489568 _____ (NVIDIA Corporation) C:\Windows\System32\nvsvc64.dll
2014-10-24 21:02 - 2013-10-23 09:20 - 03426956 _____ () C:\Windows\System32\nvcoproc.bin
2014-10-24 21:02 - 2013-10-23 09:20 - 02559776 _____ (NVIDIA Corporation) C:\Windows\System32\nvsvcr.dll
2014-10-24 21:02 - 2013-10-23 09:20 - 01064224 _____ (NVIDIA Corporation) C:\Windows\System32\nv3dappshext.dll
2014-10-24 21:02 - 2013-10-23 09:20 - 00922912 _____ (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
2014-10-24 21:02 - 2013-10-23 09:20 - 00219424 _____ (NVIDIA Corporation) C:\Windows\System32\nvmctray.dll
2014-10-24 21:02 - 2013-10-23 09:20 - 00067072 _____ (NVIDIA Corporation) C:\Windows\System32\nv3dappshextr.dll
2014-10-24 21:02 - 2013-10-23 09:20 - 00063776 _____ (NVIDIA Corporation) C:\Windows\System32\nvshext.dll
2014-10-24 21:01 - 2014-10-24 21:14 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-10-24 21:01 - 2014-10-24 21:14 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-10-24 21:01 - 2014-10-24 21:01 - 00000264 _____ () C:\Windows\Tasks\Synaptics TouchPad Enhancements.job
2014-10-24 21:01 - 2014-10-24 21:01 - 00000000 ____H () C:\Windows\System32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2014-10-24 21:01 - 2014-10-24 21:01 - 00000000 ____D () C:\Windows\System32\SRSLabs
2014-10-24 21:01 - 2014-07-14 19:48 - 07986176 _____ (IDT, Inc.) C:\Windows\System32\IDTNGUI.exe
2014-10-24 21:01 - 2014-07-14 19:48 - 07712768 _____ (IDT, Inc.) C:\Windows\System32\IDTNHP.dll
2014-10-24 21:01 - 2014-07-14 19:48 - 06085632 _____ (IDT, Inc.) C:\Windows\System32\stlang64.dll
2014-10-24 21:01 - 2014-07-14 19:48 - 02213376 _____ (IDT, Inc.) C:\Windows\System32\IDTNX.dll
2014-10-24 21:01 - 2014-07-14 19:48 - 01821184 _____ (IDT, Inc.) C:\Windows\System32\IDTNC64.cpl
2014-10-24 21:01 - 2014-07-14 19:48 - 01664000 _____ (IDT, Inc.) C:\Windows\sttray64.exe
2014-10-24 21:01 - 2014-07-14 19:48 - 00464384 _____ (SRS Labs, Inc.) C:\Windows\System32\slapoi64.dll
2014-10-24 21:01 - 2014-07-14 19:48 - 00253952 _____ (IDT, Inc.) C:\Windows\System32\IDTNJ.exe
2014-10-24 21:01 - 2014-07-14 19:48 - 00224256 _____ (IDT, Inc.) C:\Windows\System32\HPToneCtrls64.dll
2014-10-24 21:01 - 2014-07-14 19:48 - 00042482 _____ () C:\Windows\System32\Balen&Yeats_dv7.xml
2014-10-24 21:00 - 2014-10-24 21:19 - 00000000 ____D () C:\Program Files\IDT
2014-10-24 21:00 - 2014-10-24 21:14 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-10-24 21:00 - 2014-10-24 21:00 - 00000000 ____H () C:\Windows\System32\Drivers\Msft_Kernel_Smb_driver_Intel_01009.Wdf
2014-10-24 21:00 - 2014-10-24 21:00 - 00000000 ____D () C:\Program Files\Synaptics
2014-10-24 21:00 - 2014-05-20 23:33 - 00064000 _____ (Khronos Group) C:\Windows\System32\OpenCL.DLL
2014-10-24 21:00 - 2014-05-20 23:33 - 00060416 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2014-10-24 16:32 - 2014-10-24 21:30 - 00006656 _____ () C:\Windows\comsetup.log
2014-10-20 16:37 - 2014-10-20 17:34 - 00000000 ____D () C:\CDBurnerXP
2014-10-20 16:37 - 2014-10-20 17:29 - 00001508 _____ () C:\Users\Public\Desktop\CDBurnerXP.lnk
2014-10-20 16:37 - 2014-10-20 16:37 - 00000000 ____D () C:\Users\Matthias\AppData\Roaming\Canneverbe Limited
2014-10-20 16:37 - 2014-10-20 16:37 - 00000000 ____D () C:\ProgramData\Canneverbe Limited
2014-10-20 16:36 - 2014-10-20 16:36 - 05401624 _____ (Canneverbe Limited ) C:\Users\Matthias\Downloads\cdbxp_setup_4.5.4.5118.exe
2014-10-16 21:34 - 2014-10-16 21:42 - 00059697 _____ () C:\Users\Matthias\Desktop\oma inge fotobuch.mcf
2014-10-16 21:34 - 2014-10-16 21:41 - 00059697 _____ () C:\Users\Matthias\Desktop\oma inge fotobuch.mcf~
2014-10-16 21:34 - 2014-10-16 21:41 - 00000000 ____D () C:\Users\Matthias\Desktop\oma inge fotobuch_mcf-Dateien
2014-10-16 20:22 - 2014-10-16 20:22 - 00000000 ____D () C:\Users\Matthias\restore
2014-10-16 16:43 - 2014-10-16 21:50 - 00000000 ____D () C:\ProgramData\tmp
2014-10-16 16:43 - 2014-10-16 21:43 - 00000000 ____D () C:\ProgramData\hps
2014-10-16 16:43 - 2014-10-16 16:43 - 00000825 _____ () C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk
2014-10-16 16:43 - 2014-10-16 16:43 - 00000805 _____ () C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2014-10-16 16:27 - 2014-10-16 16:27 - 00000000 ____D () C:\CEWE
2014-10-16 16:26 - 2014-10-16 16:27 - 01633192 _____ () C:\Users\Matthias\Downloads\setup_Mein_CEWE_FOTOBUCH.exe
2014-10-15 17:31 - 2014-10-15 17:29 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2014-10-15 17:29 - 2014-10-15 17:33 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-15 17:29 - 2014-10-15 17:29 - 00000000 ____D () C:\Users\Matthias\AppData\Roaming\Avira
2014-10-15 17:28 - 2014-10-15 17:28 - 00002066 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-10-15 17:27 - 2014-10-15 17:33 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-15 17:27 - 2014-10-15 17:29 - 00000000 ____D () C:\ProgramData\Avira
2014-10-15 17:27 - 2014-09-24 11:44 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2014-10-15 17:27 - 2014-09-24 11:44 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2014-10-15 17:27 - 2014-09-24 11:44 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2014-10-15 17:14 - 2014-10-15 17:22 - 150010760 _____ () C:\Users\Matthias\Downloads\avira07_free_antivirus_de.exe
2014-10-15 17:12 - 2014-09-22 07:42 - 00278152 _____ (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2014-10-15 17:04 - 2014-10-15 17:04 - 00638888 _____ (Oracle Corporation) C:\Users\Matthias\Downloads\jxpiinstall.exe
2014-09-30 20:43 - 2014-10-21 15:53 - 00000000 ____D () C:\Users\Matthias\Desktop\hochzeit 3 noch nicht auf festplatte

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-26 10:50 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-26 10:49 - 2014-07-22 09:57 - 00001132 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-26 10:42 - 2014-05-05 19:56 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-26 10:38 - 2013-08-13 22:34 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4277627415-3694460570-394838862-1002
2014-10-26 10:13 - 2014-07-22 09:57 - 00001136 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-26 10:07 - 2014-07-22 09:57 - 00004108 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-10-26 10:07 - 2014-07-22 09:57 - 00003872 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-10-26 10:02 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\System32\sru
2014-10-26 09:54 - 2014-07-22 10:20 - 00002195 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-26 09:48 - 2014-09-24 16:19 - 00000000 ___HD () C:\$Windows.~BT
2014-10-26 09:37 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness
2014-10-26 09:30 - 2014-09-24 07:17 - 01984420 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-10-26 09:30 - 2014-09-24 06:43 - 00843606 _____ () C:\Windows\System32\perfh007.dat
2014-10-26 09:30 - 2014-09-24 06:43 - 00192300 _____ () C:\Windows\System32\perfc007.dat
2014-10-24 21:56 - 2013-08-22 16:36 - 00262144 _____ () C:\Windows\System32\config\BCD-Template
2014-10-24 21:56 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\MediaViewer
2014-10-24 21:56 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\FileManager
2014-10-24 21:56 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\Camera
2014-10-24 21:55 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-10-24 21:51 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\SysWOW64\MUI
2014-10-24 21:51 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\SysWOW64\inetsrv
2014-10-24 21:51 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\System32\MUI
2014-10-24 21:51 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\System32\inetsrv
2014-10-24 21:51 - 2013-08-22 12:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\System32\iisreset.exe
2014-10-24 21:51 - 2013-08-22 12:22 - 00012288 _____ (Microsoft Corporation) C:\Windows\System32\iisrstap.dll
2014-10-24 21:51 - 2013-08-22 12:19 - 00054784 _____ (Microsoft Corporation) C:\Windows\System32\admwprox.dll
2014-10-24 21:51 - 2013-08-22 12:19 - 00015360 _____ (Microsoft Corporation) C:\Windows\System32\wamregps.dll
2014-10-24 21:51 - 2013-08-22 12:18 - 00192000 _____ (Microsoft Corporation) C:\Windows\System32\iisRtl.dll
2014-10-24 21:51 - 2013-08-22 11:03 - 00062976 _____ (Microsoft Corporation) C:\Windows\System32\ahadmin.dll
2014-10-24 21:51 - 2013-08-22 04:58 - 00016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iisreset.exe
2014-10-24 21:51 - 2013-08-22 04:56 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iisrstap.dll
2014-10-24 21:51 - 2013-08-22 04:53 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\admwprox.dll
2014-10-24 21:51 - 2013-08-22 04:53 - 00011264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wamregps.dll
2014-10-24 21:51 - 2013-08-22 04:51 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iisRtl.dll
2014-10-24 21:51 - 2013-08-22 03:54 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ahadmin.dll
2014-10-24 21:43 - 2013-08-13 22:22 - 00000000 ____D () C:\Users\Matthias\AppData\Local\Packages
2014-10-24 21:31 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\rescache
2014-10-24 21:30 - 2014-06-30 12:14 - 00000362 _____ () C:\Windows\Tasks\HPCeeScheduleForMatthias.job
2014-10-24 21:30 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\Registration
2014-10-24 21:30 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows NT
2014-10-24 21:30 - 2013-08-22 15:46 - 00335712 _____ () C:\Windows\setupact.log
2014-10-24 21:30 - 2013-08-22 14:36 - 00000000 __RHD () C:\users\Default
2014-10-24 21:27 - 2013-08-22 16:36 - 00000000 __RSD () C:\Windows\Media
2014-10-24 21:27 - 2013-08-22 16:36 - 00000000 __RHD () C:\Users\Public\Libraries
2014-10-24 21:20 - 2013-08-22 15:44 - 00501864 _____ () C:\Windows\System32\FNTCACHE.DAT
2014-10-24 21:20 - 2012-07-26 06:37 - 00000000 ____D () C:\users\Default.migrated
2014-10-24 21:19 - 2014-09-23 22:06 - 00002926 _____ () C:\Windows\PFRO.log
2014-10-24 21:19 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\System32\WinBioDatabase
2014-10-24 21:19 - 2013-08-22 14:36 - 00000000 ____D () C:\Windows\System32\Sysprep
2014-10-24 21:19 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\System32\config\BBI
2014-10-24 21:19 - 2013-08-22 14:25 - 00008192 ___SH () C:\Windows\System32\config\ELAM
2014-10-24 21:19 - 2012-11-13 01:27 - 00000000 ____D () C:\Windows\en-GB
2014-10-24 21:19 - 2012-11-12 17:22 - 00000000 ____D () C:\Windows\de
2014-10-24 21:17 - 2014-09-24 06:43 - 00000000 ____D () C:\Windows\SysWOW64\WCN
2014-10-24 21:17 - 2014-09-24 06:43 - 00000000 ____D () C:\Windows\SysWOW64\sysprep
2014-10-24 21:17 - 2013-08-22 16:37 - 00004893 _____ () C:\Windows\DtcInstall.log
2014-10-24 21:17 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\SysWOW64\migwiz
2014-10-24 21:17 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\SysWOW64\IME
2014-10-24 21:17 - 2013-08-22 14:36 - 00000000 ____D () C:\Windows\SysWOW64\SMI
2014-10-24 21:17 - 2013-03-12 10:37 - 00000000 ____D () C:\Windows\SysWOW64\sda
2014-10-24 21:16 - 2014-09-24 06:43 - 00000000 ____D () C:\Windows\System32\WCN
2014-10-24 21:16 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\System32\WinBioPlugIns
2014-10-24 21:16 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\System32\spool
2014-10-24 21:16 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\System32\NDF
2014-10-24 21:16 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\System32\IME
2014-10-24 21:16 - 2013-08-22 14:36 - 00000000 ____D () C:\Windows\System32\oobe
2014-10-24 21:16 - 2012-11-12 17:18 - 00000000 ____D () C:\Windows\SysWOW64\Adobe
2014-10-24 21:14 - 2013-08-22 16:43 - 00000000 ____D () C:\Windows\DigitalLocker
2014-10-24 21:14 - 2013-08-22 16:36 - 00000000 __SHD () C:\Program Files\Windows Sidebar
2014-10-24 21:14 - 2013-08-22 16:36 - 00000000 __SHD () C:\Program Files (x86)\Windows Sidebar
2014-10-24 21:14 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\IME
2014-10-24 21:14 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\Help
2014-10-24 21:14 - 2012-08-03 23:29 - 00000000 ____D () C:\ProgramData\PRICache
2014-10-24 21:13 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-10-24 21:10 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\System32\Recovery
2014-10-24 21:02 - 2013-08-22 15:46 - 00001008 _____ () C:\Windows\setuperr.log
2014-10-24 20:59 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\tracing
2014-10-24 20:41 - 2014-08-05 20:25 - 00327680 _____ () C:\Windows\System32\Ikeext.etl
2014-10-24 20:40 - 2013-08-13 22:22 - 01708205 _____ () C:\Windows\WindowsUpdate (1).log
2014-10-24 16:21 - 2014-06-30 12:14 - 00003182 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForMatthias
2014-10-24 16:04 - 2014-02-06 20:54 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-10-24 16:04 - 2014-02-06 20:53 - 00000000 _____ () C:\Windows\System32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-10-24 15:57 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-10-21 21:37 - 2014-09-09 08:47 - 00000000 ____D () C:\Users\Matthias\AppData\Roaming\vlc
2014-10-21 15:36 - 2013-09-01 15:19 - 00000000 ____D () C:\Users\Matthias\Desktop\Matze
2014-10-20 16:07 - 2012-07-26 08:59 - 00000000 ____D () C:\Windows\CbsTemp
2014-10-19 18:05 - 2013-03-12 11:08 - 00000000 ____D () C:\ProgramData\Norton
2014-10-19 13:23 - 2013-08-24 15:42 - 00000000 ____D () C:\Windows\System32\MRT
2014-10-19 13:22 - 2013-09-01 12:03 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-10-19 13:16 - 2013-08-24 15:42 - 103265616 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2014-10-16 16:18 - 2014-07-13 17:52 - 00000000 ____D () C:\Users\Public\CyberLink
2014-10-15 17:33 - 2013-11-22 14:50 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-15 17:07 - 2012-07-26 09:12 - 00000000 ___HD () C:\Windows\ELAMBKUP
2014-10-15 17:06 - 2014-09-09 08:34 - 00000000 ____D () C:\Program Files (x86)\CHIP Updater
2014-09-27 11:51 - 2013-11-04 20:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service

Some content of TEMP:
====================
C:\Users\Matthias\AppData\Local\Temp\avgnt.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe
[2014-09-24 08:38] - [2014-09-24 08:38] - 2374816 ____A (Microsoft Corporation) CB0A4CACEB3CB41983FDE2945C99F3D2

C:\Windows\SysWOW64\explorer.exe
[2014-09-24 08:38] - [2014-09-24 08:38] - 2088648 ____A (Microsoft Corporation) EBF029163302324A9D5C7B2630325AB9

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll
[2014-09-24 07:23] - [2014-09-24 07:23] - 1519488 ____A (Microsoft Corporation) A055D7D686F1CB5CBEDCFBB4C6DC9E2E

C:\Windows\SysWOW64\User32.dll
[2014-09-24 07:23] - [2014-09-24 07:23] - 1361408 ____A (Microsoft Corporation) A39251FAE3189E1AE1F0DF0884D37E2A

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2014-09-24 07:23] - [2014-09-24 07:23] - 0310080 ____A (Microsoft Corporation) 64CA2B4A49A8EAF495E435623ECCE7DB


==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 11%
Total physical RAM: 16273.28 MB
Available physical RAM: 14381.84 MB
Total Pagefile: 16273.28 MB
Available Pagefile: 14483.92 MB
Total Virtual: 131072 MB
Available Virtual: 131071.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:912.31 GB) (Free:830.14 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:17.99 GB) (Free:2.28 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS
Drive g: () (Removable) (Total:14.9 GB) (Free:9.01 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A50E1C7D)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.


LastRegBack: 2014-10-24 20:58

==================== End Of Log ============================

--- --- ---

M-K-D-B · 26.10.2014, 20:42

Servus,

gut gemacht. Und jetzt machen wir einen Fix mit FRST im Reparaturmodus:

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
Startup: C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk
ShortcutTarget: program.lnk -> C:\ProgramData\B565E680.cpp (Microsoft Corporation)
S2 Winmgmt; C:\ProgramData\086E565B.dot [332800 2014-10-26] ()
C:\ProgramData\086E565B.dot
end

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Berichte mir, ob du nach dem Fix mit FRST wieder normal booten kannst.
Wir sind dann aber noch nicht fertig.

M-K-D-B · 30.10.2014, 20:49

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

26.10.2014, 12:51	#8
M-K-D-B /// TB-Ausbilder	BKA Trojaner, PC fährt nicht mehr hoch. was tun Servus, das hier schon gelesen/beachtet?

BKA Trojaner, PC fährt nicht mehr hoch. was tun

Plagegeister aller Art und deren Bekämpfung: BKA Trojaner, PC fährt nicht mehr hoch. was tun