Festplatte unter Windows 7 löschen?

Gnarf · 25.11.2014, 16:18

Hallo,
ich bin langsam wirklich verzweifelt.
Mein Computer hing seit einigen Tagen beim Hochfahren regelmäßig auf (schwarzer Bildschirm) oder der Deskop frierte ein, wenn man ein Symbol anklingte.

Da auch mein Lan-Adapter seit einigen Monaten die Arbeit verweigerte (mal war Internet möglich mal nicht > ist in einem anderen Thread), hatte ich mich nun dazu entschlossen mein Windows 7 komplett neu aufzuspielen.

Dazu legte ich die Windows-CD ein, und installiert somit Windows von der CD aus, und nicht von der Festplatte. Dennoch habe ich nun Windows (wie es scheint) 2x auf der Festplatte.

Darauf dachte ich mir, dass ich "einfach" die Festplatte formatiere. Aber das wird mir verwehrt.
Natürlich habe ich jetzt verschiedene Hilfeseiten durchgelesen, aber nichts trifft dabei auf mich zu. Weder deren Screen-Shots noch deren "Wegweiser".

Ich habe auf meinem Computer noch nie Partitionen durchgeführt und steige auch bei diesem Menü nicht durch, um welche zu erstellen.
Aber von diesem Partitionen gehen diese Hilfeseiten halt immer aus.

Muss ich jetzt wirklich über Bios was machen? Oder was soll ich da jetzt machen?

Falls wer fragt, wieso ich meine Festplatte formatieren will. Ich hatte vor einem Jahr einen Trojaner, der mir den Internetzugang verwehrte und ich glaube, dass der rückwirkend, trotz Bereinungen, was zurückgelassen hat.

Für Hilfe wäre ich wirklich dankbar, weil ich von Computer wirklich nicht sehr viel verstehe.

Tut mir Leid für den Doppelpost.

Ich hab´s jetzt gemanaged bekommen, dass ich die Festplatte über das Boot-Menü mit der Windows-7-CD formatiert habe. Dann habe ich auf "Weiter" gedrückt und nun installiert sich Windows 7 halt nochmal.

Eben, beim 1. Hochfahren, stand aber immernoch "Windows 7 Windows 7", also ist das 1. Windows ja immernoch auf der Festplatte.

Das will mir gerade nicht einleuchten....

Weiß da jemand mehr drüber ? .... Danke

cosinus · 25.11.2014, 17:17

Windows 7 von Festplatte installieren? Das geht so nicht, Installation geht nur von einem Installationsmedium, also DVD oder wenn man extra was erstellt hat: USB-Stick

Du hast das Setup falsch bedient, was du willst ist eine benutzerdefnierte Methode. Da hast du die Möglichkeit alle Partitionen auf der zu löschen Platte zu löschen und neu zu erstellen.

So muss eine Platte ohne Partitionen aussehen, hier ein Beispiel aus unserer Anleitung:

Gnarf · 25.11.2014, 21:48

Danke für deine Antwort.
Ja, durch die Anweisung, dein Screen-Shot, bin ich gelaufen.
Das Internet läuft jetzt wieder tadellos.

Das einzige was nicht funktioniert, ist der Neustart.
Wenn man Neustart klickt (z.B., weil es ein Programm erfordert), bleibt beim Hochfahren der Bildschirm schwarz (ohne Maus).

Gerade kann ich aber nicht weiter berichten, weil der PC einen Virenscan durchläuft..

Danke nochmal!

Ich bin jetzt entscheidend weiter gekommen, jedoch glaub ich, dass mein jetziges Problem leider nicht mehr in diese Rubrik gehört.

Und zwar hab ich mir beim Installieren von Adope wohl den BoBrowser eingefangen.
Ist mir erst nicht aufgefallen, da er wie GoogleChrome ausschaut. Hab ihn wohl auch runter bekommen.

Nur gehen jetzt meine Musikdateien nicht mehr ab zu spielen.

Alle Dateien waren plötzlich vom Typ "BoBrowser_Documents" und wären wohl im Browser geöffnet worden. Hab jetzt für alle ein Standardprogramm festgelegt. Die Bilder sind auch wieder mit Windows anzuschauen, nur die Musik funktioniert nicht mehr.

Geht das wieder irgendwie gerade zu biegen?

Den BoBrowser habe ich mit einem MalwareCleaner gelöscht und dann bin ich noch einmal mit einem Adwbytes-Antimal drüber.

Bin langsam echt verzweifelt, weil ich schon den ganzen Tag vor der Kiste klebe..

cosinus · 25.11.2014, 22:12

Du hast deinen Rechner also nach frischer Neuinstalltion wieder zugemüllt? Gratuliere

Hast du jetzt die Neuinstallation so gemacht, dass die Platte vorher blank war, komplett??!

Gnarf · 25.11.2014, 22:19

Das Tolle dabei ist, dass ich bei dem Adobe-Reader-Download zu einer anderen Seite weitergeleitet worden bin. Ich hatte nur zu dem Adobe-Reader-Download zugestimmt.
Dann war der Käse plötzlich da.

Hab ihn halt mit AdwCleaner und AntiMalByte-Programm weggekriegt (so hoffe ich).
Dass ich meine Musikdateien nicht mehr hören kann, bereitet mir jedoch Sorge.

Also ich bin mir nicht sicher, ob er wirklich weg ist. Auch wenn alle Programme sagen, dass nichts mehr da ist.

Wehe ich muss meinen Computer noch einmal aufziehen (würde aber wohl nicht viel bringen, weil meine Musik auf meiner Externen ist).

Ja, die Festplatte war komplett leer gemacht..

cosinus · 25.11.2014, 22:31

Zitat:

Das Tolle dabei ist, dass ich bei dem Adobe-Reader-Download zu einer anderen Seite weitergeleitet worden bin. Ich hatte nur zu dem Adobe-Reader-Download zugestimmt.
Dann war der Käse plötzlich da.

Ja. Lass mich raten. Google-Suche nach "adope reader"
Erstbesten Link angeklickt wie zB hxxp://www.softonic.de/s/adope-reader-10
dann den stinkendmüll von der Werbeschleuder runtergeladen und ausgeführt.

Ja, wahrhaft erstaunlich, dass dann plötzlich Käse im System ist

Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Gnarf · 25.11.2014, 22:36

Nein, wirklich, wenn ich es dir doch "sage".

Vor einem Jahr hatte ich einen Trojaner und da hatte mir man schon gesagt "Klick nicht wild west auf alles was bunt ist".

Softtonic war es nicht. Irgendwas mit Claud irgendwas und dann noch ein Paar andere Dateien..

Ich lern schon aus Fehlern.

Werd gleich deine Anweisung befolgen, aber beim Adw wird nichts herauskommen...
Hatte ich ja schon gemacht..

Warte bitte kurz.

cosinus · 25.11.2014, 22:48

Dann Finger weg vom Adobe Reader. Verwende als PDF-Betrachter einfach nur den PDF-X-Change-Viewer und lad alles nur von FilePony.de

Gnarf · 25.11.2014, 23:34

Code:

ATTFilter

# AdwCleaner v4.102 - Bericht erstellt am 25/11/2014 um 22:47:45
# Aktualisiert 23/11/2014 von Xplode
# Database : 2014-11-25.1 [Live]
# Betriebssystem : Windows 7 Home Premium  (32 bits)
# Benutzername : Tim - TIM-PC
# Gestartet von : C:\Users\Tim\Desktop\adwcleaner_4.102.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Mozilla Firefox v33.1.1 (x86 de)


*************************

AdwCleaner[R0].txt - [7227 octets] - [25/11/2014 19:11:14]
AdwCleaner[R1].txt - [878 octets] - [25/11/2014 19:37:15]
AdwCleaner[R2].txt - [997 octets] - [25/11/2014 20:55:26]
AdwCleaner[R3].txt - [1055 octets] - [25/11/2014 22:45:52]
AdwCleaner[S0].txt - [7620 octets] - [25/11/2014 19:15:10]
AdwCleaner[S1].txt - [938 octets] - [25/11/2014 19:44:50]
AdwCleaner[S2].txt - [978 octets] - [25/11/2014 22:47:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1037 octets] ##########

Soll ich dir meinen 1. "Scan" auch noch schicken? Damit du weißt, was alles drauf war.

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Home Premium x86
Ran by Tim on 25.11.2014 at 23:13:25,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.11.2014 at 23:16:45,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2014
Ran by Tim (administrator) on TIM-PC on 25-11-2014 23:30:36
Running from C:\Users\Tim\Desktop
Loaded Profile: Tim (Available profiles: Tim)
Platform: Microsoft Windows 7 Home Premium  (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5226600 2014-11-25] (AVAST Software)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3711422717-1056738839-3412671534-1000\...\MountPoints2: {f466fc19-74b5-11e4-8adf-806e6f6e6963} - D:\FSetup.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3711422717-1056738839-3412671534-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?q={searchTerms}
HKU\S-1-5-21-3711422717-1056738839-3412671534-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3711422717-1056738839-3412671534-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-3711422717-1056738839-3412671534-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x36648EF3C708D001
HKU\S-1-5-21-3711422717-1056738839-3412671534-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKU\S-1-5-21-3711422717-1056738839-3412671534-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM -> DefaultScope {EFE522B3-7ABD-49CB-A5C3-A2AFBBA83B9D} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKLM -> {EFE522B3-7ABD-49CB-A5C3-A2AFBBA83B9D} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3711422717-1056738839-3412671534-1000 -> DefaultScope {EFE522B3-7ABD-49CB-A5C3-A2AFBBA83B9D} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3711422717-1056738839-3412671534-1000 -> {9E9E67DC-6C80-4AEB-95E4-D8D0864C25EB} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3711422717-1056738839-3412671534-1000 -> {EFE522B3-7ABD-49CB-A5C3-A2AFBBA83B9D} URL = https://www.google.com/search?q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\9hg5qlui.default
FF DefaultSearchUrl: https://www.google.com/search
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: https://www.google.com/search
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\9hg5qlui.default\searchplugins\google-avast.xml
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-11-25]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-25]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-25] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [104416 2014-11-25] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3192344 2014-11-25] (Avast Software)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-11-25] ()
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26136 2014-11-25] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2014-11-25] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [271288 2014-11-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-11-25] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-11-25] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787800 2014-11-25] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423784 2014-11-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [91496 2014-11-25] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [206248 2014-11-25] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-10-01] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2014-11-25] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-10-01] (Malwarebytes Corporation)
R3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [311808 2009-07-13] (Realtek)
U4 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [218192 2014-11-25] (Avast Software)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-25 23:30 - 2014-11-25 23:30 - 00008398 _____ () C:\Users\Tim\Desktop\FRST.txt
2014-11-25 23:30 - 2014-11-25 23:30 - 00000000 ____D () C:\FRST
2014-11-25 23:16 - 2014-11-25 23:16 - 00000685 _____ () C:\Users\Tim\Desktop\JRT.txt
2014-11-25 23:13 - 2014-11-25 23:13 - 00000000 ____D () C:\Windows\ERUNT
2014-11-25 22:43 - 2014-11-25 22:43 - 01110016 _____ (Farbar) C:\Users\Tim\Desktop\FRST.exe
2014-11-25 22:42 - 2014-11-25 22:42 - 01707532 _____ (Thisisu) C:\Users\Tim\Desktop\JRT.exe
2014-11-25 22:12 - 2014-11-25 22:22 - 150212264 _____ () C:\Users\Tim\Downloads\PS_AIO_06_B109a-m_NonNet_Full_Win_WW_140_175-4.exe
2014-11-25 22:12 - 2009-12-02 00:00 - 00000601 ____N () C:\Windows\hpomdl47.dat.temp
2014-11-25 22:11 - 2014-11-25 22:11 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\HP
2014-11-25 22:04 - 2014-11-25 22:04 - 00000000 ____D () C:\Windows\Hewlett-Packard
2014-11-25 22:04 - 2014-11-25 22:04 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\HpUpdate
2014-11-25 22:03 - 2014-11-25 22:03 - 00000000 ____D () C:\Windows\system32\Macromed
2014-11-25 22:02 - 2014-11-25 22:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2014-11-25 22:02 - 2014-11-25 22:02 - 00000000 ____D () C:\Program Files\Common Files\Hewlett-Packard
2014-11-25 21:59 - 2014-11-25 22:34 - 00000000 ____D () C:\Program Files\HP
2014-11-25 21:58 - 2014-11-25 22:36 - 00006339 _____ () C:\ProgramData\hpzinstall.log
2014-11-25 21:58 - 2014-11-25 22:34 - 00000000 ____D () C:\ProgramData\HP
2014-11-25 21:46 - 2012-06-02 23:19 - 01933848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-11-25 21:46 - 2012-06-02 23:19 - 00577048 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-11-25 21:46 - 2012-06-02 23:19 - 00053784 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-11-25 21:46 - 2012-06-02 23:19 - 00045080 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-11-25 21:46 - 2012-06-02 23:19 - 00035864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-11-25 21:46 - 2012-06-02 23:12 - 02422272 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-11-25 21:46 - 2012-06-02 23:12 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-11-25 21:46 - 2012-06-02 15:19 - 00171904 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-11-25 21:46 - 2012-06-02 15:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-11-25 21:42 - 2014-11-25 21:52 - 152705624 _____ () C:\Users\Tim\Downloads\PS_AIO_07_B110_USW_Full_Win_WW_140_126-4.exe
2014-11-25 21:32 - 2011-01-29 17:55 - 00001309 _____ () C:\Users\Tim\Desktop\HP Solution Center.lnk
2014-11-25 19:48 - 2014-11-25 19:48 - 00000247 _____ () C:\Windows\system32\2014-11-25-18-48-40.009-aswFe.exe-328.log
2014-11-25 19:48 - 2014-11-25 19:48 - 00000197 _____ () C:\Windows\system32\2014-11-25-18-48-38.007-AvastVBoxSVC.exe-2188.log
2014-11-25 19:32 - 2014-11-25 19:32 - 00000247 _____ () C:\Windows\system32\2014-11-25-18-32-33.092-aswFe.exe-2896.log
2014-11-25 19:32 - 2014-11-25 19:32 - 00000197 _____ () C:\Windows\system32\2014-11-25-18-32-24.064-AvastVBoxSVC.exe-2104.log
2014-11-25 19:20 - 2014-11-25 19:20 - 00000247 _____ () C:\Windows\system32\2014-11-25-18-20-03.012-aswFe.exe-3052.log
2014-11-25 19:09 - 2014-11-25 22:47 - 00000000 ____D () C:\AdwCleaner
2014-11-25 19:08 - 2014-11-25 19:08 - 02148864 _____ () C:\Users\Tim\Downloads\adwcleaner_4.102(1).exe
2014-11-25 19:08 - 2014-11-25 19:08 - 02148864 _____ () C:\Users\Tim\Desktop\adwcleaner_4.102.exe
2014-11-25 19:06 - 2014-11-25 19:06 - 00000197 _____ () C:\Windows\system32\2014-11-25-18-06-43.069-AvastVBoxSVC.exe-2264.log
2014-11-25 18:52 - 2014-11-25 23:25 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-25 18:52 - 2014-11-25 18:52 - 00001064 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-25 18:52 - 2014-11-25 18:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-25 18:52 - 2014-11-25 18:52 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-25 18:52 - 2014-11-25 18:52 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-11-25 18:52 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-25 18:52 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-25 18:52 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-25 18:49 - 2014-11-25 18:50 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Tim\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-25 18:43 - 2014-11-25 18:43 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-11-25 18:43 - 2014-11-25 18:43 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-11-25 18:43 - 2014-11-25 18:43 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\Mozilla
2014-11-25 18:43 - 2014-11-25 18:43 - 00000000 ____D () C:\Users\Tim\AppData\Local\Mozilla
2014-11-25 18:43 - 2014-11-25 18:43 - 00000000 ____D () C:\ProgramData\Mozilla
2014-11-25 18:43 - 2014-11-25 18:43 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-11-25 18:43 - 2014-11-25 18:43 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-25 18:39 - 2014-11-25 18:42 - 36282808 _____ () C:\Users\Tim\Downloads\Firefox_Setup_33.1.1.exe
2014-11-25 18:29 - 2014-11-25 22:11 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\Adobe
2014-11-25 18:25 - 2014-11-25 18:25 - 00000197 _____ () C:\Windows\system32\2014-11-25-17-25-00.048-AvastVBoxSVC.exe-2196.log
2014-11-25 17:45 - 2014-11-25 17:45 - 00000000 ____D () C:\Windows\system32\vbox
2014-11-25 17:45 - 2014-11-25 17:45 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\AVAST Software
2014-11-25 17:44 - 2014-11-25 17:44 - 00787800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-11-25 17:44 - 2014-11-25 17:44 - 00423784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-11-25 17:44 - 2014-11-25 17:44 - 00291352 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-11-25 17:44 - 2014-11-25 17:44 - 00271288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2014-11-25 17:44 - 2014-11-25 17:44 - 00206248 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-11-25 17:44 - 2014-11-25 17:44 - 00091496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-11-25 17:44 - 2014-11-25 17:44 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-11-25 17:44 - 2014-11-25 17:44 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-11-25 17:44 - 2014-11-25 17:44 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-11-25 17:44 - 2014-11-25 17:44 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-11-25 17:44 - 2014-11-25 17:44 - 00026136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-11-25 17:44 - 2014-11-25 17:44 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-11-25 17:44 - 2014-11-25 17:44 - 00002187 _____ () C:\Users\Public\Desktop\Avast SafeZone.lnk
2014-11-25 17:44 - 2014-11-25 17:44 - 00002127 _____ () C:\Users\Public\Desktop\Avast Internet Security.lnk
2014-11-25 17:44 - 2014-11-25 17:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2014-11-25 17:32 - 2014-11-25 17:32 - 00000000 ____D () C:\ProgramData\McAfee
2014-11-25 17:31 - 2014-11-25 18:21 - 00000000 ____D () C:\ProgramData\Adobe
2014-11-25 17:31 - 2014-11-25 17:31 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-11-25 17:31 - 2014-11-25 17:31 - 00001989 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-11-25 17:31 - 2014-11-25 17:31 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-11-25 17:31 - 2014-11-25 17:31 - 00000000 ____D () C:\Program Files\Adobe
2014-11-25 17:29 - 2014-11-25 17:29 - 00000000 ____D () C:\Program Files\AVAST Software
2014-11-25 17:27 - 2014-11-25 17:27 - 00834544 _____ (SlimWare Utilities, Inc.) C:\Users\Tim\Downloads\DriverUpdate-setup.exe
2014-11-25 17:26 - 2014-11-25 17:29 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-11-25 17:26 - 2014-11-04 14:30 - 00229000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-11-25 17:25 - 2014-11-25 17:37 - 143137900 _____ (AVAST Software) C:\Users\Tim\Downloads\Nicht bestätigt 458246.crdownload
2014-11-25 17:24 - 2014-11-25 17:24 - 04978536 _____ (AVAST Software) C:\Users\Tim\Downloads\avast_internet_security_setup_online.exe
2014-11-25 17:19 - 2014-11-25 18:29 - 00000000 ____D () C:\Users\Tim\AppData\Local\Adobe
2014-11-25 17:16 - 2014-11-25 17:19 - 48743864 _____ (AVAST Software) C:\Users\Tim\Downloads\Nicht bestätigt 524084.crdownload
2014-11-25 17:09 - 2014-11-25 22:11 - 00068240 _____ () C:\Users\Tim\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-25 17:09 - 2014-11-25 19:03 - 00000000 ____D () C:\Program Files\Google
2014-11-25 17:09 - 2014-11-25 18:44 - 00000000 ____D () C:\Users\Tim\AppData\Local\Google
2014-11-25 17:09 - 2014-11-25 17:09 - 00000000 ____D () C:\Users\Tim\AppData\Local\Deployment
2014-11-25 17:09 - 2014-11-25 17:09 - 00000000 ____D () C:\Users\Tim\AppData\Local\Apps\2.0
2014-11-25 17:05 - 2014-11-25 22:49 - 00023830 _____ () C:\Windows\PFRO.log
2014-11-25 16:51 - 2014-11-25 16:51 - 00002965 _____ () C:\Windows\avmadd32.log
2014-11-25 16:51 - 2014-11-25 16:51 - 00002535 _____ () C:\Windows\avmadd321.log
2014-11-25 16:51 - 2014-11-25 16:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!Box
2014-11-25 16:51 - 2014-11-25 16:51 - 00000000 ____D () C:\Program Files\FRITZ!BoxPrint
2014-11-25 16:51 - 2014-11-25 16:51 - 00000000 ____D () C:\Program Files\FRITZ!Box
2014-11-25 16:51 - 2006-12-14 12:42 - 00069120 ____R (AVM Berlin) C:\Windows\system32\avmadd32.dll
2014-11-25 16:51 - 2006-05-29 01:00 - 00016384 ____R (AVM Berlin GmbH) C:\Windows\system32\avmprmon.dll
2014-11-25 16:36 - 2014-11-25 16:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-11-25 16:36 - 2006-10-26 19:56 - 00032592 _____ (Microsoft Corporation) C:\Windows\system32\msonpmon.dll
2014-11-25 16:35 - 2014-11-25 16:35 - 00000000 ____D () C:\Windows\PCHEALTH
2014-11-25 16:35 - 2014-11-25 16:35 - 00000000 ____D () C:\Program Files\Microsoft.NET
2014-11-25 16:35 - 2014-11-25 16:35 - 00000000 ____D () C:\Program Files\Microsoft Works
2014-11-25 16:35 - 2014-11-25 16:35 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-11-25 16:34 - 2014-11-25 16:36 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-25 16:34 - 2014-11-25 16:35 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-11-25 16:34 - 2014-11-25 16:34 - 00000000 ____D () C:\Users\Tim\AppData\Local\Microsoft Help
2014-11-25 16:33 - 2014-11-25 16:33 - 00000000 __RHD () C:\MSOCache
2014-11-25 16:29 - 2014-11-25 23:29 - 01472002 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-25 16:28 - 2014-11-25 19:15 - 00001136 _____ () C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-11-25 16:28 - 2014-11-25 16:28 - 00000020 ___SH () C:\Users\Tim\ntuser.ini
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Tim\Startmenü
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Tim\Netzwerkumgebung
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Tim\Druckumgebung
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Tim\Documents\Eigene Musik
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Tim\Documents\Eigene Bilder
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Tim\AppData\Local\Verlauf
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\Programme
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 __SHD () C:\Recovery
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 ____D () C:\Users\Tim\AppData\Local\VirtualStore
2014-11-25 16:28 - 2014-11-25 16:28 - 00000000 ____D () C:\Users\Tim
2014-11-25 16:28 - 2009-07-14 05:42 - 00000000 ___RD () C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-11-25 16:28 - 2009-07-14 05:37 - 00000000 ___RD () C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-11-25 16:19 - 2014-11-25 16:19 - 00001345 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2014-11-25 16:19 - 2014-11-25 16:19 - 00001326 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2014-11-25 16:18 - 2014-11-25 23:28 - 00350698 _____ () C:\Windows\WindowsUpdate.log
2014-11-25 16:18 - 2014-11-25 16:18 - 00000000 _____ () C:\Windows\ativpsrm.bin
2014-11-25 16:17 - 2014-11-25 16:17 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-11-25 16:16 - 2014-11-25 16:19 - 00001313 _____ () C:\Windows\TSSysprep.log
2014-11-25 16:15 - 2014-11-25 16:28 - 00000000 ____D () C:\Windows\Panther
2014-10-31 23:26 - 2014-11-18 18:31 - 00002011 _____ () C:\Users\Tim\Desktop\Avast Internet Security.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-25 23:25 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-25 23:25 - 2009-07-14 05:39 - 00016658 _____ () C:\Windows\setupact.log
2014-11-25 23:22 - 2009-07-14 05:34 - 00013600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-25 23:22 - 2009-07-14 05:34 - 00013600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-25 22:40 - 2009-07-14 05:33 - 00302968 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-25 22:39 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-11-25 22:33 - 2009-07-14 05:52 - 00000000 ____D () C:\Windows\twain_32
2014-11-25 19:29 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\TAPI
2014-11-25 17:41 - 2009-07-14 03:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-11-25 17:37 - 2009-07-14 05:52 - 00000000 ____D () C:\Program Files\DVD Maker
2014-11-25 17:04 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-25 16:50 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-11-25 16:48 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Public\Libraries
2014-11-25 16:34 - 2009-07-14 09:57 - 00000000 ____D () C:\Windows\ShellNew
2014-11-25 16:33 - 2009-07-14 05:52 - 00000000 ____D () C:\Windows\system32\restore
2014-11-25 16:28 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default
2014-11-25 16:28 - 2009-07-14 03:37 - 00000000 ____D () C:\Program Files\Windows NT
2014-11-25 16:27 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-11-25 16:25 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-11-25 16:19 - 2009-07-14 05:52 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-11-25 16:19 - 2009-07-14 03:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-11-25 16:16 - 2009-07-14 05:34 - 00001774 _____ () C:\Windows\DtcInstall.log
2014-11-25 16:15 - 2009-07-14 05:57 - 00025600 ___SH () C:\Windows\system32\config\BCD-Template.LOG
2014-11-25 16:15 - 2009-07-14 05:52 - 00028672 _____ () C:\Windows\system32\config\BCD-Template

Some content of TEMP:
====================
C:\Users\Tim\AppData\Local\Temp\CloudBackup4754.exe
C:\Users\Tim\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\Tim\AppData\Local\Temp\optprosetup.exe
C:\Users\Tim\AppData\Local\Temp\ose00000.exe
C:\Users\Tim\AppData\Local\Temp\Quarantine.exe
C:\Users\Tim\AppData\Local\Temp\sqlite3.dll
C:\Users\Tim\AppData\Local\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-25 16:16

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-11-2014
Ran by Tim at 2014-11-25 23:30:58
Running from C:\Users\Tim\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden
Adobe Reader XI (11.0.09) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Avast Internet Security (HKLM\...\Avast) (Version: 10.0.2208 - AVAST Software)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 33.1.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1.1 (x86 de)) (Version: 33.1.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.1.1 - Mozilla)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3711422717-1056738839-3412671534-1000_Classes\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}\localserver32 -> "C:\Users\Tim\AppData\Local\BoBrowser\Application\36.0.1985.136\delegate_execute.exe" No File

==================== Restore Points  =========================

25-11-2014 15:33:47 Installed Microsoft Office Home and Student 2007
25-11-2014 16:25:46 Windows Update
25-11-2014 16:29:10 avast! antivirus system restore point
25-11-2014 16:44:32 Gerätetreiber-Paketinstallation: Avast Netzwerkdienst
25-11-2014 20:45:48 Windows Update
25-11-2014 20:51:18 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1E4FE8E7-D21A-4DE3-8075-F588F02E99C7} - System32\Tasks\Run_Bobby_Browser => C:\Users\Tim\AppData\Local\BoBrowser\Application\bobrowser.exe
Task: {71807C2C-62E4-4BFD-AE9C-D3DC008722E1} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-25] (AVAST Software)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) =============

2014-11-25 18:54 - 2014-11-25 18:54 - 02903552 _____ () C:\Program Files\AVAST Software\Avast\defs\14112501\algo.dll
2014-11-25 17:44 - 2014-11-25 17:44 - 02151544 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxVMM.dll
2014-11-25 17:44 - 2014-11-25 17:44 - 00021488 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxREM.dll
2014-11-25 17:44 - 2014-11-25 17:44 - 04474224 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2014-11-25 17:44 - 2014-11-25 17:44 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-11-25 17:44 - 2014-11-25 17:44 - 00317632 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3711422717-1056738839-3412671534-500 - Administrator - Disabled)
Gast (S-1-5-21-3711422717-1056738839-3412671534-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3711422717-1056738839-3412671534-1002 - Limited - Enabled)
Tim (S-1-5-21-3711422717-1056738839-3412671534-1000 - Administrator - Enabled) => C:\Users\Tim

==================== Faulty Device Manager Devices =============

Name: Photosmart B109a-m
Description: Photosmart B109a-m
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Photosmart B109a-m
Description: Photosmart B109a-m
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (11/25/2014 11:25:35 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (11/25/2014 11:25:14 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/25/2014 11:25:14 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (11/25/2014 11:25:01 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X2 250 Processor
Percentage of memory in use: 27%
Total physical RAM: 3583.3 MB
Available physical RAM: 2610.27 MB
Total Pagefile: 7164.89 MB
Available Pagefile: 5997.24 MB
Total Virtual: 2047.88 MB
Available Virtual: 1897.13 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:443.35 GB) NTFS
Drive f: (USB-HDD) (Fixed) (Total:931.28 GB) (Free:872.93 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1B20B4E6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 8789D6B5)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== End Of Log ============================

cosinus · 25.11.2014, 23:45

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Gnarf · 26.11.2014, 00:01

Wird gemacht, warte bitte. Hast du schon was rückschließen können?

cosinus · 26.11.2014, 00:05

Mach einfach die Kontrollscans.

Gnarf · 26.11.2014, 00:26

Wird gemacht!
Ganz dumme Frage, in der Beschreibung steht "Exlorer" öffnen.
Würde auch der Mozilla gehen? Den Explorer nutze ich nicht, weil der angeblich zu unsicher ist.

cosinus · 26.11.2014, 00:36

Du bekommst da Dinge durcheinander. Mit "explorer öffnen" wird ein Dateimanager gemeint. Aus dem Kontext solltest du das erkennen. Der IE oder der Firefox ist kein Dateimanager, mit dem man (komfortabel) Dateien und Ordner verwalten kann.

Gnarf · 26.11.2014, 00:50

Nachdem der BoBrowser auch immer alle Dateien bei mir im Browser geöffnet hat, war ich mir gerade etwas unsicher.

Hast schon Recht, an sich weiß ich das auch. War grad etwas verunsichert und bissl "überstrapaziert", weil ich seit 11 h morgens am Computer sitze.

Tut mir Leid wegen der Frage.

Scanergebnisse kommen bald. Grad bei 55% und momentan 11 infizierte Dateien (alle, die ich dacht gelöscht zu haben). Siehst ja dann...

25.11.2014, 22:12	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Lösung: Festplatte unter Windows 7 löschen? Du hast deinen Rechner also nach frischer Neuinstalltion wieder zugemüllt? Gratuliere Hast du jetzt die Neuinstallation so gemacht, dass die Platte vorher blank war, komplett??! __________________ Logfiles bitte immer in CODE-Tags posten

25.11.2014, 22:48	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Festplatte unter Windows 7 löschen? Dann Finger weg vom Adobe Reader. Verwende als PDF-Betrachter einfach nur den PDF-X-Change-Viewer und lad alles nur von FilePony.de __________________ Logfiles bitte immer in CODE-Tags posten

26.11.2014, 00:05	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Festplatte unter Windows 7 löschen? [gelöst] Mach einfach die Kontrollscans. __________________ Logfiles bitte immer in CODE-Tags posten

26.11.2014, 00:36	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Festplatte unter Windows 7 löschen? [gelöst] Du bekommst da Dinge durcheinander. Mit "explorer öffnen" wird ein Dateimanager gemeint. Aus dem Kontext solltest du das erkennen. Der IE oder der Firefox ist kein Dateimanager, mit dem man (komfortabel) Dateien und Ordner verwalten kann. __________________ Logfiles bitte immer in CODE-Tags posten

Festplatte unter Windows 7 löschen?

Alles rund um Windows: Festplatte unter Windows 7 löschen?

Problem: Festplatte unter Windows 7 löschen?