Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.08.2014, 14:54   #16
Bootsektor
Ruhe in Frieden
† 2019
 
AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64 - Standard

AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64



Eventuell kannst du dann dort einen Scan von außen machen? Vielleicht tauchen dort weitere Informationen auf. Ich bespreche das Problem auch mit meinen Kollegen.

Schritt 1

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Alt 27.08.2014, 19:37   #17
Jackomo
 
AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64 - Standard

AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64



Hallo Sandra,
ich würde Heute oder Morgen wieder zu der "Baustelle" fahren.
Hast Du von Deinen Kollegen schon feedback?
Ich mach in jedem Fall mal den FRST.
Gruss
Karl-Heinz

Hallo,
hier das FRST.txt

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-08-2014
Ran by SYSTEM on MININT-27RFS16 on 27-08-2014 19:38:25
Running from G:\
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: English (United States)
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.




==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-10] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2114376 2008-03-17] (CANON INC.)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2171904 2009-06-05] (VIA)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-04-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-09-30] (Apple Inc.)
HKU\Cheffe\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4283256 2011-05-13] (Microsoft Corporation)
Startup: C:\Users\Cheffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinMySQLadmin.lnk
ShortcutTarget: WinMySQLadmin.lnk -> C:\mysql\bin\winmysqladmin.exe (MySQL AB)

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [375760 2012-05-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-14] (Avira Operations GmbH & Co. KG)
S2 HPM1210RcvFaxSrvc; C:\Program Files\HP\HP LaserJet M1210 MFP Series\ReceiveFaxUtility.exe [355840 2009-11-18] (Marvell)
S2 Megatech-Software-Protection; C:\Program Files (x86)\Megatech\MProtect\MPServ.EXE [36864 2007-12-12] ()
S2 MySql; C:/mysql/bin/mysqld-nt.exe [1142784 2003-09-14] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 auusb; C:\Windows\System32\DRIVERS\auusb.sys [206896 2009-09-21] (Auerswald GmbH & Co.KG                         )
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-14] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-14] (Avira GmbH)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH)
S3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [79872 2009-06-10] (AVM GmbH)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [54072 2007-01-18] (Samsung Electronics)
S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [41984 2007-01-17] (Samsung Electronics Co., Ltd.)
S1 ElRawDisk; C:\Windows\system32\drivers\NTFS2832298485.sys [31432 2014-08-13] (EldoS Corporation)
S3 FPCIBASE; C:\Windows\System32\DRIVERS\fpcibase.sys [899328 2009-06-10] (AVM Berlin)
S3 HP1210FAX; C:\Windows\System32\Drivers\HPM1210FAX.sys [16384 2009-12-03] ()
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-13] ()
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2009-12-03] (Marvell Semiconductor, Inc.)
S2 TBPanel; No ImagePath
S3 BS2832298485; \??\C:\Users\Cheffe\AppData\Local\Temp\NTFS.sys [X]
S3 nmwcdx64; system32\drivers\ccdcmbx64.sys [X]
S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-26 21:38 - 2014-08-26 21:38 - 00000000 ____D () C:\Users\Cheffe\Desktop\Alice - NICHT LÖSCHEN!!!
2014-08-26 07:02 - 2014-08-26 07:02 - 00283864 _____ () C:\Windows\Minidump\082614-24024-01.dmp
2014-08-25 20:01 - 2014-08-25 20:02 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{263483FF-15C7-43C3-88F8-47C9CF308953}
2014-08-25 19:57 - 2014-08-25 19:57 - 00288464 _____ () C:\Windows\Minidump\082614-21247-01.dmp
2014-08-25 02:52 - 2014-08-25 02:52 - 00000563 _____ () C:\Users\Cheffe\Documents\PhoenixLauncher.log
2014-08-24 08:04 - 2014-08-24 08:04 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{A1C8FDE6-7829-4EBC-9B9D-133CFAA6EF31}
2014-08-23 20:02 - 2014-08-23 20:02 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{495B52DE-2179-428D-94FA-E884D6B7B844}
2014-08-23 12:08 - 2014-08-23 12:08 - 00000000 _____ () C:\Users\Cheffe\Desktop\Neues Textdokument.txt
2014-08-23 01:05 - 2014-08-23 01:05 - 09526576 _____ () C:\Users\Cheffe\Downloads\tweaking.com_windows_repair_aio_setup.exe
2014-08-23 01:05 - 2014-08-23 01:05 - 00000000 ____D () C:\Program Files (x86)\Tweaking.com
2014-08-22 04:30 - 2014-08-22 04:30 - 02347384 _____ (ESET) C:\Users\Cheffe\Downloads\esetsmartinstaller_deu.exe
2014-08-22 04:25 - 2014-08-22 04:26 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Cheffe\Downloads\mbam-setup-2.0.2.1012.exe
2014-08-22 03:50 - 2014-08-24 00:38 - 00000000 ____D () C:\Users\Cheffe\Desktop\khx only
2014-08-22 03:38 - 2014-08-22 03:39 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{DE745EF7-C404-426E-8D4F-2E3A2260CD4B}
2014-08-22 03:24 - 2014-08-22 03:24 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\VS Revo Group
2014-08-22 03:23 - 2014-08-22 03:23 - 00000000 ____D () C:\ProgramData\VS Revo Group
2014-08-22 03:23 - 2014-08-22 03:23 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-08-22 03:23 - 2009-12-30 00:21 - 00031800 _____ (VS Revo Group) C:\Windows\System32\Drivers\revoflt.sys
2014-08-22 03:20 - 2014-08-22 03:20 - 10619688 _____ (VS Revo Group ) C:\Users\Cheffe\Downloads\RevoUninProSetup.exe
2014-08-21 12:16 - 2014-08-21 12:17 - 170918088 _____ () C:\Users\Cheffe\Downloads\avira_professional_security_de.exe
2014-08-21 12:11 - 2014-08-21 12:11 - 00227096 _____ () C:\Users\Cheffe\Downloads\avira_registry_cleaner_de.exe
2014-08-21 12:08 - 2014-08-21 12:09 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{51BC36CA-CF80-4E82-8656-10EBF0620D3D}
2014-08-21 12:04 - 2010-08-29 22:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-08-21 12:03 - 2014-08-21 12:05 - 00000000 ____D () C:\AdwCleaner
2014-08-21 12:02 - 2014-08-21 12:02 - 01364531 _____ () C:\Users\Cheffe\Downloads\adwcleaner_3.308.exe
2014-08-19 22:25 - 2014-08-27 19:38 - 00000000 ____D () C:\FRST
2014-08-19 15:12 - 2014-08-19 15:12 - 00238128 _____ () C:\Windows\RegBootClean64.exe
2014-08-19 14:58 - 2014-08-19 14:58 - 00246410 _____ () C:\Users\Cheffe\AppData\Local\census.cache
2014-08-19 14:58 - 2014-08-19 14:58 - 00112796 _____ () C:\Users\Cheffe\AppData\Local\ars.cache
2014-08-19 14:57 - 2014-08-19 14:57 - 00380416 _____ () C:\Users\Cheffe\Downloads\Gmer-19357.exe
2014-08-19 14:56 - 2014-08-19 14:56 - 00050477 _____ () C:\Users\Cheffe\Downloads\Defogger.exe
2014-08-19 14:45 - 2014-08-19 14:45 - 02101760 _____ (Farbar) C:\Users\Cheffe\Downloads\FRST64.exe
2014-08-19 14:34 - 2014-08-19 14:34 - 00000036 _____ () C:\Users\Cheffe\AppData\Local\housecall.guid.cache
2014-08-19 14:29 - 2014-08-19 14:29 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{B7AFD2AA-1080-46A2-9CBF-CD975842E4BB}
2014-08-19 14:20 - 2014-08-19 14:20 - 00000000 ____D () C:\Users\Cheffe\AppData\Roaming\QuickScan
2014-08-19 14:15 - 2014-08-19 14:16 - 91906368 _____ (AVAST Software) C:\Users\Cheffe\Downloads\avast_free_antivirus_setup_9_0_2021.exe
2014-08-19 14:14 - 2014-08-19 14:14 - 02347384 _____ (ESET) C:\Users\Cheffe\Downloads\esetsmartinstaller_enu.exe
2014-08-18 23:53 - 2014-08-18 23:53 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{1911538F-6CBF-488F-AE99-78FF7A2D41F0}
2014-08-18 23:20 - 2014-08-18 23:20 - 00002982 _____ () C:\Windows\System32\Tasks\{6FD0C562-E59B-44C3-B13E-D8F84D4675C6}
2014-08-18 23:20 - 2014-08-18 23:20 - 00002982 _____ () C:\Windows\System32\Tasks\{1D9269CD-D7BB-4689-8982-5075366E1DC0}
2014-08-13 21:47 - 2014-08-13 21:47 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{E19A3B48-5BFF-40D7-A5F2-9C263F4D5D44}
2014-08-13 17:02 - 2014-06-30 14:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\System32\icardres.dll
2014-08-13 17:02 - 2014-06-30 14:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2014-08-13 17:02 - 2014-03-09 13:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\System32\icardagt.exe
2014-08-13 17:02 - 2014-03-09 13:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\System32\infocardapi.dll
2014-08-13 17:02 - 2014-03-09 13:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2014-08-13 17:02 - 2014-03-09 13:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
2014-08-13 17:01 - 2014-06-05 22:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2014-08-13 17:01 - 2014-06-05 22:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\System32\TsWpfWrp.exe
2014-08-13 16:49 - 2014-07-15 19:25 - 00404480 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2014-08-13 16:49 - 2014-07-15 19:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll
2014-08-13 16:49 - 2014-07-15 18:46 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-13 16:49 - 2014-07-15 18:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-08-13 16:49 - 2014-07-15 18:12 - 03163648 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-08-13 16:49 - 2014-07-08 18:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\System32\KBDYAK.DLL
2014-08-13 16:49 - 2014-07-08 18:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\System32\KBDTAT.DLL
2014-08-13 16:49 - 2014-07-08 18:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\System32\KBDRU1.DLL
2014-08-13 16:49 - 2014-07-08 18:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\System32\KBDBASH.DLL
2014-08-13 16:49 - 2014-07-08 18:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\System32\KBDRU.DLL
2014-08-13 16:49 - 2014-07-08 17:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2014-08-13 16:49 - 2014-07-08 17:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2014-08-13 16:49 - 2014-07-08 17:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2014-08-13 16:49 - 2014-07-08 17:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2014-08-13 16:49 - 2014-07-08 17:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2014-08-13 16:49 - 2014-07-08 14:38 - 00419992 _____ () C:\Windows\System32\locale.nls
2014-08-13 16:49 - 2014-07-08 14:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2014-08-13 16:49 - 2014-06-24 18:05 - 14175744 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll
2014-08-13 16:49 - 2014-06-24 17:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-08-13 16:49 - 2014-06-15 18:10 - 00985536 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2014-08-13 16:49 - 2014-06-03 02:02 - 03241984 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll
2014-08-13 16:49 - 2014-06-03 02:02 - 01941504 _____ (Microsoft Corporation) C:\Windows\System32\authui.dll
2014-08-13 16:49 - 2014-06-03 02:02 - 00504320 _____ (Microsoft Corporation) C:\Windows\System32\msihnd.dll
2014-08-13 16:49 - 2014-06-03 02:02 - 00112064 _____ (Microsoft Corporation) C:\Windows\System32\consent.exe
2014-08-13 16:49 - 2014-06-03 01:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-08-13 16:49 - 2014-06-03 01:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-08-13 16:49 - 2014-06-03 01:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2014-08-13 16:48 - 2014-07-31 15:41 - 00348856 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2014-08-13 16:48 - 2014-07-31 15:16 - 00307384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-08-13 16:48 - 2014-07-25 06:52 - 23645696 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-08-13 16:48 - 2014-07-25 06:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-08-13 16:48 - 2014-07-25 06:01 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2014-08-13 16:48 - 2014-07-25 05:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-08-13 16:48 - 2014-07-25 05:30 - 00066048 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-08-13 16:48 - 2014-07-25 05:28 - 00548352 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-08-13 16:48 - 2014-07-25 05:28 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2014-08-13 16:48 - 2014-07-25 05:25 - 02774528 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-08-13 16:48 - 2014-07-25 05:25 - 00083968 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll
2014-08-13 16:48 - 2014-07-25 05:11 - 00051200 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-08-13 16:48 - 2014-07-25 05:10 - 00033792 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-08-13 16:48 - 2014-07-25 05:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-08-13 16:48 - 2014-07-25 05:03 - 00598016 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-08-13 16:48 - 2014-07-25 05:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-08-13 16:48 - 2014-07-25 05:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2014-08-13 16:48 - 2014-07-25 04:59 - 00758272 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2014-08-13 16:48 - 2014-07-25 04:47 - 00940032 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2014-08-13 16:48 - 2014-07-25 04:40 - 00452096 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2014-08-13 16:48 - 2014-07-25 04:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-08-13 16:48 - 2014-07-25 04:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-08-13 16:48 - 2014-07-25 04:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-08-13 16:48 - 2014-07-25 04:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-08-13 16:48 - 2014-07-25 04:28 - 05824512 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-08-13 16:48 - 2014-07-25 04:28 - 00072704 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2014-08-13 16:48 - 2014-07-25 04:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-08-13 16:48 - 2014-07-25 04:19 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-08-13 16:48 - 2014-07-25 04:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-08-13 16:48 - 2014-07-25 04:17 - 00085504 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2014-08-13 16:48 - 2014-07-25 04:17 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-08-13 16:48 - 2014-07-25 04:12 - 00438784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-08-13 16:48 - 2014-07-25 04:10 - 00292864 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2014-08-13 16:48 - 2014-07-25 04:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-08-13 16:48 - 2014-07-25 04:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-08-13 16:48 - 2014-07-25 04:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-08-13 16:48 - 2014-07-25 03:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-08-13 16:48 - 2014-07-25 03:47 - 00631808 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-08-13 16:48 - 2014-07-25 03:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-08-13 16:48 - 2014-07-25 03:42 - 00692736 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-08-13 16:48 - 2014-07-25 03:39 - 02087936 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-08-13 16:48 - 2014-07-25 03:39 - 01249280 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2014-08-13 16:48 - 2014-07-25 03:36 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-08-13 16:48 - 2014-07-25 03:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-08-13 16:48 - 2014-07-25 03:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-08-13 16:48 - 2014-07-25 03:23 - 13547008 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-08-13 16:48 - 2014-07-25 03:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-08-13 16:48 - 2014-07-25 03:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-08-13 16:48 - 2014-07-25 03:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-08-13 16:48 - 2014-07-25 03:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-08-13 16:48 - 2014-07-25 02:52 - 02266624 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-08-13 16:48 - 2014-07-25 02:26 - 01431040 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-08-13 16:48 - 2014-07-25 02:17 - 00846336 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2014-08-13 16:48 - 2014-07-25 02:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-08-13 16:48 - 2014-07-25 02:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-08-13 16:48 - 2014-07-25 02:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-08-13 16:46 - 2014-08-06 18:06 - 00529920 _____ (Microsoft Corporation) C:\Windows\System32\aepdu.dll
2014-08-13 16:46 - 2014-08-06 18:01 - 00424448 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll
2014-08-13 16:46 - 2014-07-13 18:02 - 01216000 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2014-08-13 16:46 - 2014-07-13 17:40 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2014-08-13 09:38 - 2014-08-13 09:38 - 00003415 _____ () C:\Users\Cheffe\Downloads\Download.htm
2014-08-13 03:55 - 2014-08-13 03:55 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{19FB1524-7BA5-4D0B-83DC-A0370D79A24F}
2014-08-13 03:53 - 2014-08-26 14:04 - 00153252 _____ () C:\Windows\System32\CFG2832298485
2014-08-13 03:53 - 2014-08-13 03:53 - 00291352 _____ () C:\Windows\Minidump\081314-36831-01.dmp
2014-08-13 03:52 - 2014-08-26 07:02 - 581544608 _____ () C:\Windows\MEMORY.DMP
2014-08-13 03:51 - 2014-08-13 03:51 - 00031432 _____ (EldoS Corporation) C:\Windows\System32\Drivers\NTFS2832298485.sys
2014-08-13 03:50 - 2014-08-13 03:50 - 00000020 ___SH () C:\Users\kasse\ntuser.ini
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Vorlagen
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Startmenü
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Netzwerkumgebung
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Lokale Einstellungen
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Eigene Dateien
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Druckumgebung
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Documents\Eigene Musik
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Documents\Eigene Bilder
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\AppData\Local\Verlauf
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\AppData\Local\Anwendungsdaten
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Anwendungsdaten
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 ____D () C:\users\kasse
2014-08-13 03:50 - 2010-11-20 13:21 - 00000000 ____D () C:\Users\kasse\AppData\Local\Microsoft Help
2014-08-13 03:48 - 2014-08-13 03:48 - 00000000 ____D () C:\Users\Cheffe\Downloads\Bestellen
2014-08-11 03:41 - 2014-08-11 03:41 - 00000826 _____ () C:\Users\Public\Desktop\Phoenix Builder.lnk
2014-08-11 03:41 - 2014-08-11 03:41 - 00000766 _____ () C:\Users\Public\Desktop\PhoenixRC.lnk
2014-08-11 03:40 - 2014-08-11 21:38 - 00000000 ____D () C:\Users\Cheffe\Documents\PhoenixBuilder
2014-08-11 03:40 - 2014-08-11 03:43 - 00000000 ____D () C:\Program Files (x86)\PhoenixBuilder
2014-08-11 03:40 - 2014-08-11 03:42 - 00000000 ____D () C:\Users\Cheffe\Documents\PhoenixTemp
2014-08-11 03:40 - 2014-08-11 03:40 - 00000000 ____D () C:\Users\Cheffe\Documents\PhoenixRC_backup
2014-08-11 03:40 - 2014-08-11 03:40 - 00000000 ____D () C:\Users\Cheffe\AppData\Roaming\PhoenixRC
2014-08-02 01:49 - 2014-05-14 08:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2014-08-02 01:49 - 2014-05-14 08:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2014-08-02 01:49 - 2014-05-14 08:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\System32\wups2.dll
2014-08-02 01:49 - 2014-05-14 08:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\System32\wucltux.dll
2014-08-02 01:48 - 2014-05-14 08:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\System32\wuapi.dll
2014-08-02 01:48 - 2014-05-14 08:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-08-02 01:48 - 2014-05-14 08:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\System32\wups.dll
2014-08-02 01:48 - 2014-05-14 08:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2014-08-02 01:48 - 2014-05-14 08:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\System32\wudriver.dll
2014-08-02 01:48 - 2014-05-14 08:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2014-08-02 01:48 - 2014-05-13 23:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\System32\wuwebv.dll
2014-08-02 01:48 - 2014-05-13 23:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2014-08-02 01:48 - 2014-05-13 23:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\System32\wuapp.exe
2014-08-02 01:48 - 2014-05-13 23:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-27 19:38 - 2014-08-19 22:25 - 00000000 ____D () C:\FRST
2014-08-27 09:31 - 2010-11-13 02:01 - 01838703 _____ () C:\Windows\WindowsUpdate.log
2014-08-27 08:54 - 2012-10-16 20:44 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-27 08:42 - 2013-12-10 08:59 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-27 08:20 - 2010-11-20 12:45 - 00000000 ____D () C:\Users\Cheffe\Documents\Heinz
2014-08-26 22:18 - 2009-07-13 20:45 - 00023024 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-26 22:18 - 2009-07-13 20:45 - 00023024 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-26 21:38 - 2014-08-26 21:38 - 00000000 ____D () C:\Users\Cheffe\Desktop\Alice - NICHT LÖSCHEN!!!
2014-08-26 21:38 - 2009-07-14 09:58 - 00688458 _____ () C:\Windows\System32\perfh007.dat
2014-08-26 21:38 - 2009-07-14 09:58 - 00146230 _____ () C:\Windows\System32\perfc007.dat
2014-08-26 21:38 - 2009-07-13 21:13 - 01628440 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-08-26 21:37 - 2014-07-19 19:58 - 00055074 _____ () C:\Windows\setupact.log
2014-08-26 21:37 - 2010-11-20 12:42 - 00000000 ____D () C:\Users\Cheffe\Documents\Rechnungen
2014-08-26 18:54 - 2012-10-16 20:44 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-26 14:04 - 2014-08-13 03:53 - 00153252 _____ () C:\Windows\System32\CFG2832298485
2014-08-26 10:14 - 2010-11-21 00:26 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\FRITZ!
2014-08-26 07:05 - 2011-04-04 09:58 - 00000000 ____D () C:\Users\Cheffe\Tracing
2014-08-26 07:03 - 2009-07-13 21:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-26 07:03 - 2009-07-13 20:45 - 00527488 _____ () C:\Windows\System32\FNTCACHE.DAT
2014-08-26 07:02 - 2014-08-26 07:02 - 00283864 _____ () C:\Windows\Minidump\082614-24024-01.dmp
2014-08-26 07:02 - 2014-08-13 03:52 - 581544608 _____ () C:\Windows\MEMORY.DMP
2014-08-26 07:02 - 2010-11-20 23:13 - 00000000 ____D () C:\Windows\Minidump
2014-08-26 07:02 - 2010-11-13 02:31 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-08-26 01:16 - 2011-03-29 05:40 - 00000000 ____D () C:\Users\Cheffe\Documents\Wochen- für Speisekarte
2014-08-25 20:02 - 2014-08-25 20:01 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{263483FF-15C7-43C3-88F8-47C9CF308953}
2014-08-25 19:57 - 2014-08-25 19:57 - 00288464 _____ () C:\Windows\Minidump\082614-21247-01.dmp
2014-08-25 02:52 - 2014-08-25 02:52 - 00000563 _____ () C:\Users\Cheffe\Documents\PhoenixLauncher.log
2014-08-24 22:33 - 2013-11-15 03:01 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\CAO-FAKTURA
2014-08-24 09:17 - 2010-11-20 08:12 - 00147984 _____ () C:\Users\Cheffe\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-24 08:04 - 2014-08-24 08:04 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{A1C8FDE6-7829-4EBC-9B9D-133CFAA6EF31}
2014-08-24 00:38 - 2014-08-22 03:50 - 00000000 ____D () C:\Users\Cheffe\Desktop\khx only
2014-08-24 00:28 - 2010-11-13 02:30 - 00635900 _____ () C:\Windows\PFRO.log
2014-08-24 00:23 - 2009-07-13 18:34 - 00000553 _____ () C:\Windows\win.ini
2014-08-23 20:02 - 2014-08-23 20:02 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{495B52DE-2179-428D-94FA-E884D6B7B844}
2014-08-23 12:08 - 2014-08-23 12:08 - 00000000 _____ () C:\Users\Cheffe\Desktop\Neues Textdokument.txt
2014-08-23 01:05 - 2014-08-23 01:05 - 09526576 _____ () C:\Users\Cheffe\Downloads\tweaking.com_windows_repair_aio_setup.exe
2014-08-23 01:05 - 2014-08-23 01:05 - 00000000 ____D () C:\Program Files (x86)\Tweaking.com
2014-08-22 04:30 - 2014-08-22 04:30 - 02347384 _____ (ESET) C:\Users\Cheffe\Downloads\esetsmartinstaller_deu.exe
2014-08-22 04:26 - 2014-08-22 04:25 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Cheffe\Downloads\mbam-setup-2.0.2.1012.exe
2014-08-22 03:50 - 2010-11-20 12:42 - 00000000 ____D () C:\Users\Cheffe\Documents\khx
2014-08-22 03:39 - 2014-08-22 03:38 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{DE745EF7-C404-426E-8D4F-2E3A2260CD4B}
2014-08-22 03:24 - 2014-08-22 03:24 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\VS Revo Group
2014-08-22 03:23 - 2014-08-22 03:23 - 00000000 ____D () C:\ProgramData\VS Revo Group
2014-08-22 03:23 - 2014-08-22 03:23 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-08-22 03:20 - 2014-08-22 03:20 - 10619688 _____ (VS Revo Group ) C:\Users\Cheffe\Downloads\RevoUninProSetup.exe
2014-08-21 12:17 - 2014-08-21 12:16 - 170918088 _____ () C:\Users\Cheffe\Downloads\avira_professional_security_de.exe
2014-08-21 12:11 - 2014-08-21 12:11 - 00227096 _____ () C:\Users\Cheffe\Downloads\avira_registry_cleaner_de.exe
2014-08-21 12:09 - 2014-08-21 12:08 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{51BC36CA-CF80-4E82-8656-10EBF0620D3D}
2014-08-21 12:05 - 2014-08-21 12:03 - 00000000 ____D () C:\AdwCleaner
2014-08-21 12:05 - 2010-11-20 07:55 - 00000000 ____D () C:\users\Cheffe
2014-08-21 12:02 - 2014-08-21 12:02 - 01364531 _____ () C:\Users\Cheffe\Downloads\adwcleaner_3.308.exe
2014-08-19 15:12 - 2014-08-19 15:12 - 00238128 _____ () C:\Windows\RegBootClean64.exe
2014-08-19 14:58 - 2014-08-19 14:58 - 00246410 _____ () C:\Users\Cheffe\AppData\Local\census.cache
2014-08-19 14:58 - 2014-08-19 14:58 - 00112796 _____ () C:\Users\Cheffe\AppData\Local\ars.cache
2014-08-19 14:57 - 2014-08-19 14:57 - 00380416 _____ () C:\Users\Cheffe\Downloads\Gmer-19357.exe
2014-08-19 14:56 - 2014-08-19 14:56 - 00050477 _____ () C:\Users\Cheffe\Downloads\Defogger.exe
2014-08-19 14:45 - 2014-08-19 14:45 - 02101760 _____ (Farbar) C:\Users\Cheffe\Downloads\FRST64.exe
2014-08-19 14:34 - 2014-08-19 14:34 - 00000036 _____ () C:\Users\Cheffe\AppData\Local\housecall.guid.cache
2014-08-19 14:29 - 2014-08-19 14:29 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{B7AFD2AA-1080-46A2-9CBF-CD975842E4BB}
2014-08-19 14:20 - 2014-08-19 14:20 - 00000000 ____D () C:\Users\Cheffe\AppData\Roaming\QuickScan
2014-08-19 14:16 - 2014-08-19 14:15 - 91906368 _____ (AVAST Software) C:\Users\Cheffe\Downloads\avast_free_antivirus_setup_9_0_2021.exe
2014-08-19 14:14 - 2014-08-19 14:14 - 02347384 _____ (ESET) C:\Users\Cheffe\Downloads\esetsmartinstaller_enu.exe
2014-08-18 23:53 - 2014-08-18 23:53 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{1911538F-6CBF-488F-AE99-78FF7A2D41F0}
2014-08-18 23:20 - 2014-08-18 23:20 - 00002982 _____ () C:\Windows\System32\Tasks\{6FD0C562-E59B-44C3-B13E-D8F84D4675C6}
2014-08-18 23:20 - 2014-08-18 23:20 - 00002982 _____ () C:\Windows\System32\Tasks\{1D9269CD-D7BB-4689-8982-5075366E1DC0}
2014-08-13 22:49 - 2009-07-13 19:20 - 00000000 ____D () C:\Windows\rescache
2014-08-13 21:47 - 2014-08-13 21:47 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{E19A3B48-5BFF-40D7-A5F2-9C263F4D5D44}
2014-08-13 17:30 - 2009-07-13 19:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-08-13 17:14 - 2010-11-20 12:27 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-13 17:08 - 2013-08-14 17:02 - 00000000 ____D () C:\Windows\System32\MRT
2014-08-13 17:06 - 2010-11-13 02:15 - 99218768 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2014-08-13 17:01 - 2014-05-06 17:00 - 00000000 ___SD () C:\Windows\System32\CompatTel
2014-08-13 09:38 - 2014-08-13 09:38 - 00003415 _____ () C:\Users\Cheffe\Downloads\Download.htm
2014-08-13 03:57 - 2011-04-01 11:40 - 00000000 ____D () C:\Users\Cheffe\AppData\Roaming\BOM
2014-08-13 03:55 - 2014-08-13 03:55 - 00000000 ____D () C:\Users\Cheffe\AppData\Local\{19FB1524-7BA5-4D0B-83DC-A0370D79A24F}
2014-08-13 03:53 - 2014-08-13 03:53 - 00291352 _____ () C:\Windows\Minidump\081314-36831-01.dmp
2014-08-13 03:51 - 2014-08-13 03:51 - 00031432 _____ (EldoS Corporation) C:\Windows\System32\Drivers\NTFS2832298485.sys
2014-08-13 03:50 - 2014-08-13 03:50 - 00000020 ___SH () C:\Users\kasse\ntuser.ini
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Vorlagen
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Startmenü
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Netzwerkumgebung
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Lokale Einstellungen
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Eigene Dateien
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Druckumgebung
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Documents\Eigene Musik
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Documents\Eigene Bilder
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\AppData\Local\Verlauf
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\AppData\Local\Anwendungsdaten
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 _SHDL () C:\Users\kasse\Anwendungsdaten
2014-08-13 03:50 - 2014-08-13 03:50 - 00000000 ____D () C:\users\kasse
2014-08-13 03:48 - 2014-08-13 03:48 - 00000000 ____D () C:\Users\Cheffe\Downloads\Bestellen
2014-08-12 21:27 - 2010-11-20 09:12 - 00000000 ____D () C:\Program Files (x86)\CAO-Faktura
2014-08-11 21:59 - 2010-11-20 12:42 - 00000000 ____D () C:\Users\Cheffe\Documents\PhoenixRC
2014-08-11 21:51 - 2011-01-24 02:25 - 00000000 ____D () C:\Program Files (x86)\PhoenixRC
2014-08-11 21:38 - 2014-08-11 03:40 - 00000000 ____D () C:\Users\Cheffe\Documents\PhoenixBuilder
2014-08-11 03:43 - 2014-08-11 03:40 - 00000000 ____D () C:\Program Files (x86)\PhoenixBuilder
2014-08-11 03:42 - 2014-08-11 03:40 - 00000000 ____D () C:\Users\Cheffe\Documents\PhoenixTemp
2014-08-11 03:41 - 2014-08-11 03:41 - 00000826 _____ () C:\Users\Public\Desktop\Phoenix Builder.lnk
2014-08-11 03:41 - 2014-08-11 03:41 - 00000766 _____ () C:\Users\Public\Desktop\PhoenixRC.lnk
2014-08-11 03:40 - 2014-08-11 03:40 - 00000000 ____D () C:\Users\Cheffe\Documents\PhoenixRC_backup
2014-08-11 03:40 - 2014-08-11 03:40 - 00000000 ____D () C:\Users\Cheffe\AppData\Roaming\PhoenixRC
2014-08-11 03:40 - 2010-12-13 11:29 - 02807296 _____ (Runtime Games Ltd) C:\Users\Cheffe\Desktop\phoenixRC.exe
2014-08-08 20:20 - 2014-04-14 05:33 - 00001090 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-08-06 18:06 - 2014-08-13 16:46 - 00529920 _____ (Microsoft Corporation) C:\Windows\System32\aepdu.dll
2014-08-06 18:01 - 2014-08-13 16:46 - 00424448 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll
2014-08-05 21:51 - 2010-11-12 22:36 - 00098706 _____ () C:\Users\Cheffe\Documents\FritzAdr.dbf
2014-08-05 21:51 - 2010-11-12 22:36 - 00009216 _____ () C:\Users\Cheffe\Documents\FritzAdr.mdx
2014-07-31 15:41 - 2014-08-13 16:48 - 00348856 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2014-07-31 15:16 - 2014-08-13 16:48 - 00307384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

Files to move or delete:
====================
C:\Users\Cheffe\slabunin.exe
C:\Users\Cheffe\slabunin2k.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================

Restore point made on: 2014-08-16 20:09:02
Restore point made on: 2014-08-17 14:00:33
Restore point made on: 2014-08-20 06:21:28
Restore point made on: 2014-08-21 11:57:21
Restore point made on: 2014-08-21 11:58:42
Restore point made on: 2014-08-22 03:30:40
Restore point made on: 2014-08-23 12:47:23
Restore point made on: 2014-08-24 00:07:14
Restore point made on: 2014-08-24 14:00:41
Restore point made on: 2014-08-26 20:07:14

==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 4095.18 MB
Available physical RAM: 3291.12 MB
Total Pagefile: 4093.38 MB
Available Pagefile: 3287.43 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.76 GB) (Free:365.5 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Backup) (Fixed) (Total:153.38 GB) (Free:0 GB) NTFS
Drive e: (W7SP1_PROFESSIONAL) (CDROM) (Total:5.23 GB) (Free:0 GB) UDF
Drive f: (CDROM) (CDROM) (Total:0.05 GB) (Free:0 GB) UDF
Drive g: () (Removable) (Total:3.74 GB) (Free:3.74 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0009F47E)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 153.4 GB) (Disk ID: CB8FCB8F)
Partition 1: (Active) - (Size=153.4 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 3.8 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.


LastRegBack: 2014-08-26 14:35

==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________


Alt 28.08.2014, 00:01   #18
Bootsektor
Ruhe in Frieden
† 2019
 
AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64 - Standard

AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64



Hallo,

nein da sehe ich auch nichts.

Ich würde gerne noch einmal schauen, ob dort ein Rootkit am werkeln ist.

Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Falls der TDSS-Killer nichts findet
würde ich eine Reparaturinstallation von Windows erwägen

Anleitung zur Reparaturinstallation
__________________
__________________

Alt 28.08.2014, 07:57   #19
Jackomo
 
AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64 - Standard

AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64



Dasselbe Problem...TDSSKiller lässt sich nicht installieren.
Setup fragt ob ich installieren möchte, ich klicke OK, dann blitzt im Taskmanager/Prozesse kurz ein svchost auf und verschwindet wieder, das wars.

Repairversuch oder Hammer

Alt 28.08.2014, 10:26   #20
Bootsektor
Ruhe in Frieden
† 2019
 
AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64 - Standard

AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64



Mach mal bitte den Repairversuch


Alt 29.08.2014, 14:19   #21
Jackomo
 
AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64 - Standard

AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64



...schlägt auch fehl
"Windows konnte nicht auf den nächsten Start vorbereitet werden, bitte erneut starten"
Habe neu gestartet, dann hatte ich BSOD "Page fault...."
Beim erneuten reboot wurde mir Win7setup oder Windows7 angeboten, wobei sich Nichts rührt wenn ich Setup auswähle. Daher Windows 7 wieder normal gestartet.

Ich denke ich geb nun auf.

Der neue PC kommt nächste Woche.
Kannst Du mir ein gutes Vorgehen zum Übertragen der Daten empfehlen?
Ich dachte, dass ich die Daten je Programm auf einen USB Stick schiebe, diesen dann im neuen PC mit aktiviertem AVAST, Antivir, Malwarebytes etc. prüfe, und dann erst final auf die Disk kopiere.
Ist das nach Deiner Einschätzung zuverlässig oder gibt es was Besseres ?

Gruss Karl-Heinz

Alt 31.08.2014, 01:41   #22
Bootsektor
Ruhe in Frieden
† 2019
 
AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64 - Standard

AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64



Hallo,

ja, tut mir leid, dass wir keine Lösung für das Problem gefunden haben

Solange du keine ausführbaren Dateien sicherst, ist das Risiko einer Infektion eh sehr gering, so in den Logs die ich gesehen habe, zeigt auch nichts auf eine Infektion hin. Leider konnten wir ja weder Kontrollscans noch einen Rootkitscan durchführen.

Um ganz sicher zu gehen, dass nichts vom USB-Stick auf den PC kommt, deaktiviere dann doch bitte die autorun-Funktion auf dem PC, da gibt es ein Tool für.
Panda-USB-Vaccine

Und dann würde ich dir ein Sicherungsprogramm empfehlen, was du von deinem USB oder von CD starten kannst wie zB. clonezilla.

Dann kannst du die Dateien direkt am PC von ESET scannen lassen, indem du den USB-Stick ansteckst und dann Eset startest, das ist sicherer als sich das auf den PC zu ziehen.

Schritt 1
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Alt 09.12.2014, 16:37   #23
Jackomo
 
AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64 - Standard

AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64



Hallo,
nur um das nicht offen zu lassen, sorry Ich hatte den post vom Radar verloren nachdem ich das Thema gelöst hatte, kurtze Info.

Am Ende habe ich einen neuen PC aufgesetzt und die Dokumente, sowie die MySQL Datenbank, nach scan mit mehreren Scannern, dabei war die Disk an einem anderen Quarantäne PC, übertragen.
Die alte Platte wurde einfach verschrottet.

An der Stelle nochmals an Sandra

Gruss Karl-Heinz

Alt 09.12.2014, 23:00   #24
Bootsektor
Ruhe in Frieden
† 2019
 
AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64 - Standard

AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64



Hallo Karl-Heinz,

sehr vielen Dank für deine Rückmeldung und bitte, gern geschehen.

Antwort

Themen zu AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64
avast, avira, brauche, center, control, download, eset, folge, frage, free, gmer, infizierte, live, nach download, nicht mehr, nichts, online, problem, scan, services, setup, startet, startet nicht, ups, win, win7



Ähnliche Themen: AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64


  1. win7 64bit: SecurityUtility von Avast gefunden - Firefox startet teilweise nicht mehr
    Log-Analyse und Auswertung - 16.11.2015 (11)
  2. USB Maus geht nicht mehr - neue Maus geht nach 2 Tagen auch nicht mehr!
    Netzwerk und Hardware - 26.10.2015 (4)
  3. 3. Laptop nun auch infiziert? Ton geht nicht, und Avira war deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (19)
  4. Win7: PC startet nur mit F2/Websites öffnen nicht mehr, wg. Sicherheitszertifikaten
    Log-Analyse und Auswertung - 23.02.2015 (11)
  5. Avira Desktop lässt sich nicht aktivieren & Windows Updates geht nicht mehr: Schlüssel im angegebenen Status nicht gültig!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.11.2014 (16)
  6. Avira Setup startet nicht. Stürzt sofort ab beim Versuch es wieder zu installieren. Und sonstiges komisches Verhalten.
    Log-Analyse und Auswertung - 26.05.2014 (5)
  7. Avast Free kann nicht gestartet werden und Deinstalation geht auch nicht
    Log-Analyse und Auswertung - 15.02.2014 (5)
  8. GVU Trojaner Win7 64 bit abgesicherter Modus geht nicht, Kaspersky WindowsUnlocker klapppt auch nicht
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (13)
  9. HILFE habe mir den Bundestrojaner eingefangen. Kann mich nicht mehr anmelden. Abgesicherter Modus geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (21)
  10. GVU Trojaner Win7 abgesichertes Modus geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (17)
  11. Rootkit - win7 neu aufgesetzt - startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (1)
  12. Win7 herunterfahren Button reagiert nicht, strg+alt+entf geht nicht mehr & cmd.exe geht nicht auf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (25)
  13. Avira Antivir funktioniert nicht mehr - updated auch nicht - sowie Windows Warnung
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (7)
  14. Avira Antivir startet nicht mehr - Download von Dateien nicht mehr möglich
    Log-Analyse und Auswertung - 06.10.2010 (34)
  15. Progamme starten nicht mehr; Systemwiederherstellung geht auch nicht :-*
    Log-Analyse und Auswertung - 07.01.2010 (12)
  16. kann Antivir nicht mehr installieren (genau wie Java und Defrag geht auch nicht)
    Log-Analyse und Auswertung - 14.07.2009 (4)
  17. Avira Antivir startet nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2009 (10)

Zum Thema AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64 - Eventuell kannst du dann dort einen Scan von außen machen? Vielleicht tauchen dort weitere Informationen auf. Ich bespreche das Problem auch mit meinen Kollegen. Schritt 1 Scan mit Farbar's Recovery - AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64...
Archiv
Du betrachtest: AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.