| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach computer start im Passworteingabebereich nur Hieroglyphen (Windows 7)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.11.2015, 20:08
| #1 |
 |  Nach computer start im Passworteingabebereich nur Hieroglyphen (Windows 7) Hey community, ich habe das problem, das mein computer zwar ordnungsgemäß startet, aber beim sonstigen anzeigen von profilbild und kennworteingabe erscheinen nur komische Hieroglyphen und danach passiert nichts mehr. Man kann die Maus und alles noch bewegen, nur es erscheint garnichts mehr. Kann jemand von euch helfen? Hier ein foto: hxxp://www.fotos-hochladen.net/view/201511041942172iolxk7mt6.jpg |
|
04.11.2015, 20:12
| #2 |
| /// the machine /// TB-Ausbilder    | Nach computer start im Passworteingabebereich nur Hieroglyphen (Windows 7) hi,
__________________Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
__________________ |
|
04.11.2015, 20:15
| #3 | |
| | Nach computer start im Passworteingabebereich nur Hieroglyphen (Windows 7)Zitat:
 |
|
05.11.2015, 20:47
| #4 |
| /// the machine /// TB-Ausbilder | Nach computer start im Passworteingabebereich nur Hieroglyphen (Windows 7) bin ich hellseher? versuch es.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.11.2015, 15:22
| #5 |
| | Nach computer start im Passworteingabebereich nur Hieroglyphen (Windows 7) @Schrauber Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-11-2015
durchgeführt von SYSTEM auf MININT-CH4QRNN (06-11-2015 14:53:45)
Gestartet von e:\
Platform: Windows 7 Ultimate (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet002
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-03-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKU\Amadeus\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564992 2014-02-07] (Samsung)
HKU\Amadeus\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\Amadeus\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\Amadeus\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\Amadeus\...\Run: [GoogleChromeAutoLaunch_45C80A9F39BB5C48DE805DA77AC2C4B5] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-10-20] (Google Inc.)
Startup: C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Splice for Windows.lnk [2015-10-14]
ShortcutTarget: Splice for Windows.lnk -> (Keine Datei)
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-12-18] (Adobe Systems)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [604712 2015-10-12] (AVG Technologies CZ, s.r.o.)
S2 avgfws; C:\Program Files (x86)\AVG\Av\avgfws.exe [1568848 2015-10-12] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagent.exe [3792880 2015-10-12] (AVG Technologies CZ, s.r.o.)
S2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1046952 2015-10-16] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe [596344 2015-10-12] (AVG Technologies CZ, s.r.o.)
S2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
S2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S2 egGetSvc; C:\Program Files (x86)\EagleGet\EGMonitor.exe [236544 2015-10-24] ()
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2015-03-13] (NVIDIA Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-03-13] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833360 2015-03-13] (NVIDIA Corporation)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2014-08-29] ()
S2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [189248 2014-08-29] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [197040 2015-08-10] (AVG Technologies CZ, s.r.o.)
S1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [97208 2015-08-29] (AVG Technologies CZ, s.r.o.)
S1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [312752 2015-09-11] (AVG Technologies CZ, s.r.o.)
S0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [298416 2015-08-20] (AVG Technologies CZ, s.r.o.)
S1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [293296 2015-08-10] (AVG Technologies CZ, s.r.o.)
S0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [398256 2015-08-14] (AVG Technologies CZ, s.r.o.)
S0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [251312 2015-08-10] (AVG Technologies CZ, s.r.o.)
S0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [42416 2015-08-10] (AVG Technologies CZ, s.r.o.)
S1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [301488 2015-08-28] (AVG Technologies CZ, s.r.o.)
S3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-09-13] (Disc Soft Ltd)
S3 eagleGet; C:\Windows\System32\Drivers\eagleGet.sys [77624 2015-08-01] (eagleGet)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 NIWinCDEmu; C:\Windows\System32\DRIVERS\NIWinCDEmu.sys [111696 2015-09-20] ()
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-13] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-03-13] (NVIDIA Corporation)
S3 Ph3xIB64; C:\Windows\System32\DRIVERS\Ph3xIB64.sys [1627520 2009-06-10] (NXP Semiconductors)
S1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [24744 2013-10-07] (Audials AG)
S3 TotRec8; C:\Windows\system32\drivers\TotRec8.sys [123520 2015-10-20] (High Criteria inc.)
S5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 cmuda3; system32\drivers\cmudax3.sys [X]
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-06 14:53 - 2015-11-06 14:53 - 00000000 ____D C:\FRST
2015-11-04 18:41 - 2015-11-04 18:41 - 00000000 ____D C:\Windows\System32\%LOCALAPPDATA%
2015-11-04 18:40 - 2015-11-04 18:40 - 00000000 ____D C:\Windows\SysWOW64\PACE
2015-11-04 18:40 - 2015-11-04 18:40 - 00000000 ____D C:\Windows\SysWOW64\%USERPROFILE%
2015-11-04 18:40 - 2015-11-04 18:40 - 00000000 ____D C:\Windows\System32\%USERPROFILE%
2015-11-04 18:26 - 2015-11-04 18:26 - 00000000 ____D C:\NVIDIA Corporation
2015-11-03 18:55 - 2015-11-03 18:55 - 00000000 ____D C:\Users\Public\Documents\SynthMasterTemp
2015-11-03 18:55 - 2015-11-03 18:55 - 00000000 ____D C:\Users\Amadeus\Documents\SynthMaster
2015-11-03 18:26 - 2015-11-03 18:26 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Cableguys
2015-11-03 15:46 - 2015-11-04 16:18 - 00000392 _____ C:\Windows\Tasks\update-sys.job
2015-11-03 15:46 - 2015-11-04 15:53 - 00000392 _____ C:\Windows\Tasks\update-S-1-5-21-3732471205-1720200792-3937203461-1000.job
2015-11-03 15:46 - 2015-11-03 15:46 - 00003288 _____ C:\Windows\System32\Tasks\update-sys
2015-11-03 15:46 - 2015-11-03 15:46 - 00003270 _____ C:\Windows\System32\Tasks\update-S-1-5-21-3732471205-1720200792-3937203461-1000
2015-11-03 15:46 - 2015-11-03 15:46 - 00000424 _____ C:\Users\Amadeus\AppData\Local\UserProducts.xml
2015-11-03 15:46 - 2015-11-03 15:46 - 00000003 _____ C:\Users\Amadeus\AppData\Local\updater.log
2015-11-03 15:46 - 2015-11-03 15:46 - 00000000 ____D C:\Program Files (x86)\Skillbrains
2015-11-03 15:45 - 2015-11-03 15:45 - 02530408 _____ (Skillbrains ) C:\Users\Amadeus\Downloads\setup-lightshot.exe
2015-11-03 12:50 - 2015-11-03 13:18 - 00002519 _____ C:\Users\Amadeus\Desktop\Ableton Live 9 Suite.lnk
2015-11-03 12:46 - 2015-11-03 12:46 - 00000490 __RSH C:\ProgramData\ntuser.pol
2015-11-03 12:44 - 2015-11-03 12:53 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Ableton
2015-11-02 23:47 - 2015-11-03 04:30 - 00000312 _____ C:\Windows\Tasks\At1.job
2015-11-02 23:47 - 2015-11-02 23:47 - 00001288 _____ C:\Windows\System32\Tasks\At1
2015-11-02 18:20 - 2015-11-02 18:20 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Xenocode
2015-11-02 16:32 - 2015-11-02 16:32 - 00712502 ____N C:\Windows\Minidump\110215-53125-01.dmp
2015-11-02 13:46 - 2015-11-02 13:46 - 23814044 ____T C:\Users\Amadeus\Downloads\Creamsucking.wav
2015-11-02 13:46 - 2015-11-02 13:46 - 00139571 ____T C:\Users\Amadeus\Downloads\Creamsucking.wav.asd
2015-11-01 19:32 - 2015-11-01 19:32 - 00139339 ____T C:\Users\Amadeus\Downloads\Unbenanznt.wav.asd
2015-11-01 19:22 - 2015-11-01 19:22 - 00140177 ____T C:\Users\Amadeus\Downloads\Unbenanggnt.wav.asd
2015-11-01 19:10 - 2015-11-01 19:10 - 00000000 ____D C:\Program Files (x86)\iZotope
2015-11-01 14:11 - 2015-11-05 19:35 - 00002240 _____ C:\Windows\setupact.log
2015-11-01 14:11 - 2015-11-01 14:11 - 00000000 _____ C:\Windows\setuperr.log
2015-10-31 20:15 - 2015-10-31 20:15 - 00059362 _____ C:\Users\Amadeus\Documents\gerricc sounds.camproj
2015-10-31 17:40 - 2015-10-31 20:01 - 06615044 ____T C:\Users\Amadeus\Downloads\Unbenannt.wav
2015-10-31 17:40 - 2015-10-31 20:01 - 00076953 ____T C:\Users\Amadeus\Downloads\Unbenannt.wav.asd
2015-10-31 17:31 - 2015-10-31 17:31 - 00007235 ____T C:\Users\Amadeus\Downloads\gh.wav.asd
2015-10-31 17:30 - 2015-10-31 17:30 - 00337964 _____ C:\Users\Amadeus\Downloads\gh.wav
2015-10-31 13:33 - 2015-10-31 13:33 - 00001027 _____ C:\Users\Public\Desktop\EagleGet.lnk
2015-10-30 15:15 - 2015-10-30 15:16 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\TotalRecorder
2015-10-30 15:13 - 2015-10-30 15:13 - 00001248 _____ C:\Users\Public\Desktop\Total Recorder.LNK
2015-10-30 15:13 - 2015-10-30 15:13 - 00000000 ____D C:\Program Files (x86)\HighCriteria
2015-10-30 15:13 - 2015-10-20 20:57 - 00123520 _____ (High Criteria inc.) C:\Windows\System32\Drivers\TotRec8.sys
2015-10-30 15:02 - 2015-10-30 15:08 - 19280699 _____ C:\Users\Amadeus\Downloads\TotalRecorder.8.6.6040.rar
2015-10-29 20:56 - 2015-10-30 17:54 - 00000000 ___RD C:\Users\Amadeus\Downloads\nice Project
2015-10-28 20:19 - 2015-10-28 20:19 - 00017909 _____ C:\Users\Amadeus\Downloads\Xfer_Records_Serum_v1_06_b5_Update-demonoid.pw.TORRENT
2015-10-28 20:13 - 2015-10-28 20:13 - 00212294 _____ C:\Users\Amadeus\Documents\mamitopapito.camproj
2015-10-28 19:44 - 2015-10-28 19:47 - 00000000 ____D C:\Users\Amadeus\Documents\Hochz
2015-10-28 19:19 - 2015-10-28 19:19 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2015-10-28 19:15 - 2014-06-16 07:01 - 00188232 _____ (MCCI Corporation) C:\Windows\System32\Drivers\ssadmdm.sys
2015-10-28 19:15 - 2014-06-16 07:01 - 00169288 _____ (MCCI Corporation) C:\Windows\System32\Drivers\ssadbus.sys
2015-10-28 19:15 - 2014-06-16 07:01 - 00158024 _____ (MCCI Corporation) C:\Windows\System32\Drivers\ssadserd.sys
2015-10-28 19:15 - 2014-06-16 07:01 - 00038080 _____ (Google Inc) C:\Windows\System32\Drivers\ssadadb.sys
2015-10-28 19:15 - 2014-06-16 07:01 - 00021320 _____ (MCCI Corporation) C:\Windows\System32\Drivers\ssadmdfl.sys
2015-10-28 19:15 - 2014-06-16 07:01 - 00017736 _____ (MCCI Corporation) C:\Windows\System32\Drivers\ssadwhnt.sys
2015-10-28 19:15 - 2014-06-16 07:01 - 00017224 _____ (MCCI Corporation) C:\Windows\System32\Drivers\ssadcmnt.sys
2015-10-28 19:12 - 2015-10-28 19:12 - 00000000 ____D C:\Users\Amadeus\Documents\samsung
2015-10-27 17:19 - 2015-10-27 17:19 - 00008285 ____T C:\Users\Amadeus\Downloads\Christoph.mp3.asd
2015-10-27 17:15 - 2015-10-27 17:15 - 00067867 ____T C:\Users\Amadeus\Downloads\New partay.wav.asd
2015-10-27 16:23 - 2015-10-27 16:23 - 00002955 _____ C:\Users\Amadeus\Downloads\Julian Calor - Childhood (MELODY).mid
2015-10-27 16:20 - 2015-10-27 16:23 - 39837720 _____ C:\Users\Amadeus\Downloads\Julian Calor - Childhood (Original Mix).wav
2015-10-26 19:29 - 2015-10-26 19:47 - 05779494 _____ C:\Users\Amadeus\Downloads\Paradox.psd
2015-10-24 12:00 - 2015-10-24 12:00 - 00000000 ____D C:\ProgramData\PACE
2015-10-24 01:08 - 2015-10-24 01:08 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\PACE Anti-Piracy
2015-10-24 01:08 - 2015-10-24 01:08 - 00000000 ____D C:\Users\Amadeus\AppData\Local\PACE Anti-Piracy
2015-10-24 01:08 - 2015-10-24 01:08 - 00000000 ____D C:\ProgramData\PACE Anti-Piracy
2015-10-24 00:43 - 2015-10-24 00:43 - 00000000 ____D C:\Program Files\iZotope
2015-10-24 00:16 - 2015-10-24 00:16 - 00000000 ____D C:\Program Files (x86)\iLok License Manager
2015-10-24 00:04 - 2015-10-24 00:04 - 00000000 ____D C:\Program Files\Bonjour
2015-10-24 00:04 - 2015-10-24 00:04 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-10-24 00:01 - 2015-10-24 00:03 - 68832827 _____ C:\Users\Amadeus\Downloads\LicenseSupportInstallerWin64.zip
2015-10-23 19:26 - 2015-10-28 21:14 - 00004184 _____ C:\Users\Amadeus\Desktop\Wiki.txt
2015-10-22 20:11 - 2015-10-22 20:11 - 01009930 _____ C:\Users\Amadeus\Downloads\artworks-000127092430-j4ucwt-t500x500.psd
2015-10-22 15:43 - 2015-10-22 15:43 - 03418175 _____ C:\Users\Amadeus\Downloads\documents-export-2015-10-22.zip
2015-10-21 12:00 - 2015-10-21 12:00 - 04317848 _____ C:\Users\Amadeus\Desktop\fuuut.wav
2015-10-20 15:09 - 2015-10-20 15:19 - 00022903 _____ C:\Users\Amadeus\Documents\f.camproj
2015-10-20 14:47 - 2015-10-20 14:48 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Nero
2015-10-20 14:46 - 2015-10-20 14:48 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Nero
2015-10-20 14:28 - 2015-10-21 12:32 - 00000000 ____D C:\Program Files (x86)\Nero
2015-10-20 14:27 - 2015-10-21 12:28 - 00000000 ____D C:\ProgramData\Nero
2015-10-20 13:43 - 2015-10-20 13:44 - 02008961 _____ C:\Users\Amadeus\Downloads\YouTube+one+Channel+Template+-+DerralEves.psd
2015-10-20 13:36 - 2015-10-20 13:36 - 02801882 _____ C:\Users\Amadeus\Downloads\Unbenannt-1.psd
2015-10-19 19:55 - 2015-10-19 19:55 - 02443475 _____ C:\Users\Amadeus\Downloads\900px-Sun_Goes_Down_-_David_Guetta.psd
2015-10-19 19:52 - 2015-10-19 19:52 - 00016374 _____ C:\Users\Amadeus\Downloads\the_bold_font.zip
2015-10-19 19:42 - 2015-10-19 19:42 - 00012445 _____ C:\Users\Amadeus\Downloads\porter.zip
2015-10-19 17:27 - 2015-10-19 17:27 - 00000000 ____D C:\Users\Amadeus\Documents\Adobe
2015-10-19 16:41 - 2012-10-11 16:20 - 02193016 _____ (Propellerhead Software AB) C:\Windows\System32\ReWire.dll
2015-10-19 16:38 - 2015-10-19 16:38 - 00000000 ____D C:\Users\Public\Waves Audio
2015-10-18 19:27 - 2015-10-18 19:27 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2015-10-18 19:27 - 2015-10-18 19:27 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2015-10-18 18:32 - 2015-10-18 18:32 - 00013062 _____ C:\Users\Amadeus\Downloads\Waves+Complete+V9r29+Incl.+R2R+Patch.torrent
2015-10-18 16:43 - 2015-10-18 16:43 - 00000000 ____D C:\Program Files (x86)\VSTWrapperBuilder
2015-10-18 16:34 - 2015-10-18 16:34 - 00331846 _____ ( ) C:\Users\Amadeus\Downloads\VSTWrapperBuilder-2.1.exe
2015-10-17 16:09 - 2015-10-17 16:10 - 07723064 _____ C:\Users\Amadeus\Documents\test.wav
2015-10-17 16:08 - 2015-10-17 16:08 - 00005272 _____ C:\Users\Amadeus\Documents\My.fxp
2015-10-17 14:46 - 2015-10-17 15:41 - 00002795 _____ C:\Users\Amadeus\Downloads\Neues Textdokument.txt
2015-10-16 22:31 - 2015-10-19 16:51 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Waves Audio
2015-10-16 15:03 - 2015-10-16 15:03 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\AVG
2015-10-16 15:02 - 2015-10-16 15:02 - 00000000 ____D C:\Program Files\Common Files\AV
2015-10-16 15:00 - 2015-10-16 15:00 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\TuneUp Software
2015-10-16 14:56 - 2015-10-16 14:56 - 00000000 ___HD C:\$AVG
2015-10-16 14:47 - 2015-11-02 20:02 - 00000000 ____D C:\ProgramData\MFAData
2015-10-16 14:47 - 2015-10-16 14:47 - 00000000 ____D C:\Users\Amadeus\AppData\Local\MFAData
2015-10-16 14:46 - 2015-10-20 13:12 - 00000896 _____ C:\Users\Public\Desktop\AVG.lnk
2015-10-16 14:42 - 2015-10-16 14:53 - 00000000 ____D C:\Program Files (x86)\AVG
2015-10-16 14:28 - 2015-10-16 14:56 - 00000000 ____D C:\ProgramData\Avg
2015-10-16 14:24 - 2015-10-16 15:03 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Avg
2015-10-16 14:24 - 2015-10-16 14:47 - 00000000 ____D C:\Users\Amadeus\AppData\Local\AvgSetupLog
2015-10-16 14:23 - 2015-10-16 14:24 - 02895448 _____ (AVG Technologies) C:\Users\Amadeus\Downloads\AVG_Protection_Free_698.exe
2015-10-15 17:51 - 2015-10-15 17:51 - 00000000 ____D C:\Users\Amadeus\Documents\Blue Cat Audio
2015-10-15 17:37 - 2015-10-15 17:37 - 00000000 ____D C:\Program Files\Voxengo
2015-10-15 17:13 - 2015-10-22 19:59 - 00000000 ____D C:\Users\Amadeus\Downloads\All Plugins
2015-10-15 14:39 - 2015-10-15 14:39 - 00000000 ____D C:\ProgramData\Camel Audio
2015-10-15 14:39 - 2015-10-15 14:39 - 00000000 ____D C:\Program Files\Camel Audio
2015-10-15 09:23 - 2015-10-22 16:08 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Valhalla DSP, LLC
2015-10-15 09:21 - 2015-11-02 15:17 - 00000000 ____D C:\ProgramData\ValhallaRoom
2015-10-15 09:21 - 2015-11-02 14:11 - 00000000 ____D C:\ProgramData\ValhallaUberMod
2015-10-15 09:21 - 2015-11-02 14:11 - 00000000 ____D C:\ProgramData\ValhallaShimmer
2015-10-15 09:21 - 2015-10-15 09:21 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaUberMod
2015-10-15 09:21 - 2015-10-15 09:21 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaShimmer
2015-10-15 09:21 - 2015-10-15 09:21 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\ValhallaRoom
2015-10-15 09:19 - 2015-10-15 09:19 - 00000000 ____D C:\Program Files (x86)\Antares Audio Technologies
2015-10-15 09:10 - 2015-10-17 15:49 - 00001264 _____ C:\Users\Amadeus\Desktop\Z3TA+ 2.lnk
2015-10-15 09:02 - 2015-10-15 09:07 - 00000000 ____D C:\ProgramData\Valhalla DSP, LLC
2015-10-14 16:48 - 2015-10-27 20:25 - 00000000 ____D C:\Users\Amadeus\Documents\Splice
2015-10-14 16:47 - 2015-10-14 16:47 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Splice
2015-10-14 16:44 - 2015-10-15 07:19 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Deployment
2015-10-14 16:44 - 2015-10-14 16:44 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Apps\2.0
2015-10-14 16:41 - 2015-10-14 16:47 - 00000000 ___RD C:\Users\Amadeus\Google Drive
2015-10-14 16:41 - 2015-10-14 16:41 - 00001697 _____ C:\Users\Amadeus\Desktop\Google Drive.lnk
2015-10-13 08:17 - 2015-10-13 08:27 - 00000000 ____D C:\Users\Amadeus\Synfig
2015-10-13 08:12 - 2015-10-13 08:15 - 00000000 ____D C:\Program Files\Synfig
2015-10-13 07:52 - 2015-11-04 17:52 - 00248414 _____ C:\Windows\WindowsUpdate.log
2015-10-12 14:36 - 2015-10-12 14:36 - 00000000 ____D C:\Users\Amadeus\Downloads\Softwares
2015-10-12 14:32 - 2015-10-31 14:04 - 00000000 ____D C:\Users\Amadeus\Downloads\Compressed
2015-10-07 12:00 - 2015-10-16 14:24 - 00000000 ___RD C:\Users\Amadeus\Downloads\Collab Project
2015-10-07 02:52 - 2015-10-07 02:52 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Glitch2
2015-10-07 01:59 - 2015-10-07 01:59 - 00000000 ____D C:\Users\Amadeus\Documents\FabFilter
2015-10-07 01:59 - 2015-10-07 01:59 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\FabFilter
2015-10-07 01:46 - 2015-10-07 01:51 - 00000000 ____D C:\Program Files (x86)\FabFilter
2015-10-07 00:16 - 2015-10-07 00:16 - 00000000 ____D C:\Program Files\JBridge
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-06 14:51 - 2015-06-22 16:52 - 00000000 ____D C:\Users\Amadeus\Downloads\Ableton
2015-11-05 19:35 - 2014-09-02 20:39 - 00000000 ____D C:\ProgramData\NVIDIA
2015-11-04 19:42 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-04 19:42 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-04 18:45 - 2009-07-14 05:45 - 00037760 _____ C:\Windows\System32\FNTCACHE.DAT
2015-11-04 18:34 - 2014-08-23 11:36 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-04 18:10 - 2015-07-08 17:27 - 00000000 ____D C:\Program Files\Common Files\VST3
2015-11-04 18:10 - 2014-08-23 15:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-04 17:57 - 2015-06-15 12:05 - 00000000 ____D C:\ProgramData\Ableton
2015-11-04 17:52 - 2015-01-03 12:22 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-04 14:01 - 2009-07-14 05:45 - 00013744 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-04 14:01 - 2009-07-14 05:45 - 00013744 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-04 13:49 - 2014-08-23 11:36 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-03 14:18 - 2014-08-23 03:21 - 00000000 ____D C:\users\Amadeus
2015-11-03 13:24 - 2014-09-13 17:54 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Adobe
2015-11-03 12:52 - 2015-06-19 16:03 - 00000000 ____D C:\Users\Amadeus\Documents\Ableton
2015-11-03 12:46 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\System32\GroupPolicy
2015-11-02 20:23 - 2015-01-03 11:31 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-11-02 19:16 - 2014-08-23 11:41 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\uTorrent
2015-11-02 18:45 - 2015-08-21 13:29 - 00000000 ____D C:\Program Files (x86)\VST
2015-11-02 16:35 - 2014-08-26 19:24 - 00000000 ____D C:\Windows\Minidump
2015-11-02 13:01 - 2014-08-29 20:47 - 00000000 ____D C:\Users\Amadeus\AppData\Local\CrashDumps
2015-11-02 11:11 - 2015-06-22 17:05 - 00000000 ____D C:\Users\Amadeus\Downloads\Media
2015-11-01 19:34 - 2014-11-30 14:33 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Audacity
2015-11-01 16:36 - 2015-06-19 16:02 - 00000000 ____D C:\Users\Amadeus\Documents\Production
2015-10-31 20:12 - 2015-01-13 20:35 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\TechSmith
2015-10-31 19:14 - 2015-07-01 15:34 - 00000000 ____D C:\Users\Amadeus\Downloads\Neuer Ordner
2015-10-31 13:33 - 2014-12-17 18:53 - 00000000 ____D C:\Program Files (x86)\EagleGet
2015-10-30 20:22 - 2015-09-28 19:03 - 00000000 ____D C:\Users\Amadeus\Downloads\Download sep
2015-10-30 17:36 - 2015-09-20 17:15 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Celemony Software GmbH
2015-10-30 15:07 - 2015-06-16 15:59 - 00000000 ____D C:\Users\Amadeus\Documents\Dokumente2
2015-10-29 19:16 - 2014-09-13 17:48 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\DAEMON Tools Lite
2015-10-27 20:32 - 2014-08-23 11:45 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\vlc
2015-10-26 19:55 - 2015-07-17 11:10 - 00000000 ____D C:\Users\Amadeus\Documents\Sugar Bytes
2015-10-26 19:55 - 2015-07-17 11:10 - 00000000 ____D C:\Program Files\Sugar Bytes
2015-10-24 01:08 - 2015-08-04 22:28 - 00000000 ___HD C:\Users\Amadeus\AppData\Local\1u4dDo1h
2015-10-24 01:08 - 2015-07-08 17:35 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\iZotope
2015-10-24 00:53 - 2015-07-08 17:35 - 00000000 ____D C:\Users\Amadeus\Documents\iZotope
2015-10-22 20:16 - 2014-08-23 11:33 - 00884808 _____ C:\Users\Amadeus\AppData\Local\GDIPFONTCACHEV1.DAT
2015-10-20 14:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Cursors
2015-10-20 13:15 - 2015-04-09 13:01 - 00000000 ____D C:\Users\Amadeus\Desktop\Desk+
2015-10-19 17:58 - 2014-11-09 17:09 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Skype
2015-10-15 21:59 - 2015-05-21 18:38 - 00000000 ____D C:\Program Files\Steinberg
2015-10-15 16:18 - 2015-08-21 13:29 - 00000000 ____D C:\Users\Amadeus\Downloads\#Stick
2015-10-14 16:24 - 2014-08-23 11:15 - 00000000 ____D C:\Users\Amadeus\AppData\Local\Google
2015-10-14 16:24 - 2014-08-23 11:15 - 00000000 ____D C:\Program Files (x86)\Google
2015-10-14 13:39 - 2014-11-09 17:08 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-13 19:10 - 2014-11-30 15:08 - 00000000 ____D C:\Users\Amadeus\AppData\Roaming\Mp3tag
2015-10-13 18:24 - 2015-07-08 16:56 - 00000000 ____D C:\temp
2015-10-13 10:00 - 2015-07-23 15:05 - 00000000 ____D C:\Users\Amadeus\Downloads\Sound Cloud
2015-10-13 09:29 - 2015-08-29 14:08 - 00000000 ____D C:\Program Files (x86)\Alan Hinton
2015-10-13 09:20 - 2015-05-10 17:42 - 00000000 ____D C:\Program Files (x86)\Steinberg
2015-10-12 15:00 - 2014-08-24 14:15 - 00756896 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-10-07 00:43 - 2014-08-23 03:21 - 00000000 ____D C:\Users\Amadeus\AppData\Local\VirtualStore
2015-10-07 00:22 - 2015-10-06 23:54 - 00034383 _____ C:\Windows\unins000.dat
2015-10-07 00:21 - 2015-10-06 23:54 - 00678746 _____ () C:\Windows\unins000.exe
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\At1.job
Einige Dateien in TEMP:
====================
C:\Users\Amadeus\AppData\Local\Temp\Ableton Swapper.exe
C:\Users\Amadeus\AppData\Local\Temp\AdobeApplicationManager.exe
==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============
==================== Wiederherstellungspunkte =========================
==================== Speicherinformationen ===========================
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 2047.3 MB
Verfügbarer physikalischer RAM: 1506.59 MB
Summe virtueller Speicher: 2047.3 MB
Verfügbarer virtueller Speicher: 1500.44 MB
==================== Laufwerke ================================
Drive c: (Mein Datenträger) (Fixed) (Total:76.69 GB) (Free:3.98 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (GSP1RMCULXFRER_DE_DVD) (CDROM) (Total:3.04 GB) (Free:0 GB) UDF
Drive e: (PAPAS STICK) (Removable) (Total:7.45 GB) (Free:7.44 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 76.7 GB) (Disk ID: 91B3C668)
Partition 1: (Active) - (Size=76.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 69737369)
No partition Table on disk 1.
LastRegBack: 2015-10-31 13:02
==================== Ende von FRST.txt ============================
|
|
07.11.2015, 13:15
| #6 | |
| /// the machine /// TB-Ausbilder | Nach computer start im Passworteingabebereich nur Hieroglyphen (Windows 7)Zitat:
Ich seh jetzt soweit nix wildes.
__________________ --> Nach computer start im Passworteingabebereich nur Hieroglyphen (Windows 7) |
|
| Themen zu Nach computer start im Passworteingabebereich nur Hieroglyphen (Windows 7) |
| anzeige, anzeigen, community, compu, computer, eingabe, erscheine, erscheinen, erscheint, foto, garnichts, hieroglyphen, kennworteingabe, komische, login, maus, nichts, problem, profilbild, sonstige, start, starte, startet, windows, windows 7 |
Linear-Darstellung
