Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang:

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.09.2014, 21:06   #1
Chilli71
 
Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang: - Standard

Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang:



Hallo,

Beim Rechner meines Sohnes (Win8.1@64) erscheint der Windows lock screen, dann verschwindet er wieder um gleich wieder zu erscheinen usw. Jedesmal wird die Maus in die Mitte des Bildschirms gesetzt und die Tastatur zurückgesetzt. Tasteneingaben werden nicht akzeptiert.
Dasselbe passiert auch im abgesicherten Modus, selbst wenn man Eingabeaufforderung ausgewählt hat.
Es ist allerdings möglich bei den Reperaturoptionen unter ertweitert die Eingabeaufforderung zu starten. Von da kann man zwar nix installieren ("Notwendiges Submodul nicht geladen" -> kein Anti-Maleware). Mann kann aber Programme ausführen. Daher habe ich eine FRST log Datei aus einem Scan mit Standardeinstellungen. Siehe unten.
Merkwürdig war auch: Ich wollte eine Wiederherstellung vom Systemwiederherstellungspunkt probieren. Nach Auswahl des Systemwiederherstellungpunktes hat Windows gemeckert, dass die Platte repariert werden muß. Nach Reperartur und Neustart, war plötzlich kein Wiederherstellungspunkt mehr vorhanden.
Trotz allem kann es sich auch um eine Verkettung von Fehlern ohne mailware-Beteiligung handeln.
Die Systemplatte is eine SSD die 4Monaten problemlos ihren Dienst machte.

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-09-2014 02
Ran by SYSTEM on MININT-VOM2S6U on 05-09-2014 20:42:57
Running from E:\
Platform: Windows 8.1 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.


The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [10396440 2014-04-15] (Logitech Inc.)
HKLM\...\Run: [boinctray] => D:\Programme\BOINC\boinctray.exe [73360 2014-02-27] (Space Sciences Laboratory)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => D:\Programme\KeePass 2\KeePass Password Safe 2\KeePass.exe [2099200 2014-04-13] (Dominik Reichl)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [585560 2014-06-23] (Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\Programme\Hamachi\hamachi-2-ui.exe [3816784 2014-07-21] (LogMeIn Inc.)
HKU\Zork1310\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [55568 2014-08-20] (Raptr, Inc)
HKU\Zork1310\...\Run: [EADM] => D:\Games\Origin\Origin.exe [3600216 2014-08-30] (Electronic Arts)
HKU\Zork1310\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21652064 2014-07-24] (Skype Technologies S.A.)
HKU\Zork1310\...\Run: [DAEMON Tools Lite] => D:\Programme\Daemon Tools\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\Zork1310\...\Run: [Akamai NetSession Interface] => C:\Users\Zork1310\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
Startup: C:\Users\Zork1310\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\windows\system32\config\systemprofile\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
S2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
S2 Hamachi2Svc; D:\Programme\Hamachi\hamachi-2.exe [2544976 2014-07-21] (LogMeIn Inc.)
S2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9216 2014-08-22] (Hi-Rez Studios)
S3 KeyIso; C:\Windows\SysWOW64\keyiso.dll [44032 2013-08-22] (Microsoft Corporation)
S3 lfsvc; C:\Windows\SysWOW64\GeofenceMonitorService.dll [357376 2014-05-25] (Microsoft Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
S3 Netlogon; C:\Windows\SysWOW64\netlogon.dll [688640 2014-05-25] (Microsoft Corporation)
S3 smphost; C:\Windows\SysWOW64\smphost.dll [11776 2013-08-22] (Microsoft Corporation)
S3 StorSvc; C:\Windows\SysWOW64\storsvc.dll [18944 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-05-25] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-05-25] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices)
S1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-06-08] (Disc Soft Ltd)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [46136 2014-07-21] (LogMeIn Inc.)
S3 LGSHidFilt; C:\Windows\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-05-25] (Microsoft Corporation)
S3 WMP300Nv2; C:\Windows\system32\DRIVERS\WMP300Nv2.sys [930816 2007-07-31] (Atheros Communications, Inc.)
S3 WUDFWpdComp; C:\Windows\system32\DRIVERS\WUDFRd.sys [227840 2014-05-31] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-05 20:42 - 2014-09-05 20:42 - 00000000 ____D () C:\FRST
2014-09-05 13:40 - 2014-09-05 13:40 - 00000000 _____ () C:\Recovery.txt
2014-09-03 16:03 - 2014-09-03 16:03 - 00279640 _____ () C:\Windows\Minidump\090314-13656-01.dmp
2014-09-03 15:19 - 2014-09-03 15:19 - 00279640 _____ () C:\Windows\Minidump\090314-8406-01.dmp
2014-09-03 12:54 - 2014-09-03 12:55 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-08-31 17:11 - 2014-09-04 21:26 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\Warframe
2014-08-30 18:33 - 2014-08-30 18:33 - 00000949 _____ () C:\Users\Public\Desktop\Smite.lnk
2014-08-30 18:33 - 2014-08-30 18:33 - 00000000 ____D () C:\Users\Zork1310\AppData\Roaming\Awesomium
2014-08-29 10:39 - 2014-08-29 10:40 - 00000000 ____D () C:\Windows\LastGood.Tmp
2014-08-28 09:05 - 2014-08-23 01:42 - 04148224 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-08-26 22:46 - 2014-08-26 22:46 - 00000000 ____D () C:\Windows\Downloaded Installations
2014-08-20 21:23 - 2014-08-20 21:23 - 00000000 ____D () C:\Users\Zork1310\Documents\Firefall
2014-08-20 21:23 - 2014-08-20 21:23 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\Red 5 Studios
2014-08-20 21:23 - 2014-08-20 21:23 - 00000000 ____D () C:\Program Files (x86)\Xiph.Org
2014-08-17 15:52 - 2014-08-17 15:52 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\LogMeIn
2014-08-17 15:52 - 2014-08-17 15:52 - 00000000 ____D () C:\ProgramData\LogMeIn
2014-08-17 09:25 - 2014-08-17 09:25 - 00000000 ____D () C:\Windows\DD1865F0AD7340FBB23E1822E02396FF.TMP
2014-08-17 09:25 - 2014-08-17 09:25 - 00000000 ____D () C:\Windows\A7E07C2B2220441587E3784D5814BC93.TMP
2014-08-14 10:26 - 2014-07-25 15:52 - 23645696 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-08-14 10:26 - 2014-07-25 14:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-08-14 10:26 - 2014-07-25 14:25 - 02774528 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-08-14 10:26 - 2014-07-25 13:59 - 00758272 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2014-08-14 10:26 - 2014-07-25 13:40 - 00452096 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2014-08-14 10:26 - 2014-07-25 13:28 - 05824512 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-08-14 10:26 - 2014-07-25 13:21 - 02184704 _____ () C:\Windows\SysWOW64\iertutil.dll
2014-08-14 10:26 - 2014-07-25 13:17 - 00085504 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2014-08-14 10:26 - 2014-07-25 13:10 - 00292864 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2014-08-14 10:26 - 2014-07-25 13:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-08-14 10:26 - 2014-07-25 13:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-08-14 10:26 - 2014-07-25 12:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-08-14 10:26 - 2014-07-25 12:47 - 00631808 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-08-14 10:26 - 2014-07-25 12:39 - 02087936 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-08-14 10:26 - 2014-07-25 12:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-08-14 10:26 - 2014-07-25 12:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-08-14 10:26 - 2014-07-25 12:23 - 13547008 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-08-14 10:26 - 2014-07-25 12:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-08-14 10:26 - 2014-07-25 12:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-08-14 10:26 - 2014-07-25 12:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-08-14 10:26 - 2014-07-25 11:26 - 01431040 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-08-14 10:26 - 2014-07-25 11:17 - 00846336 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2014-08-14 10:26 - 2014-07-25 11:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-08-14 10:26 - 2014-07-25 11:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-08-14 10:25 - 2014-07-25 14:28 - 00548352 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-08-14 10:25 - 2014-07-25 14:25 - 00083968 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll
2014-08-14 10:25 - 2014-07-25 13:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-08-14 10:25 - 2014-07-25 13:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-08-14 10:25 - 2014-07-25 13:28 - 00072704 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2014-08-14 10:25 - 2014-07-25 12:43 - 00333312 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2014-08-14 10:25 - 2014-07-25 12:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-08-14 10:25 - 2014-07-25 12:42 - 00692736 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-08-14 10:25 - 2014-07-25 12:09 - 00291840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-08-14 10:25 - 2014-07-25 11:52 - 02266624 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-08-14 10:25 - 2014-07-25 11:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-08-14 10:23 - 2014-07-15 19:16 - 03048880 _____ (Microsoft Corporation) C:\Windows\System32\WpcMon.exe
2014-08-14 10:23 - 2014-07-15 09:29 - 03118080 _____ (Microsoft Corporation) C:\Windows\System32\Wpc.dll
2014-08-14 10:23 - 2014-07-15 09:22 - 02861056 _____ (Microsoft Corporation) C:\Windows\System32\WpcWebSync.dll
2014-08-14 10:23 - 2014-07-15 09:03 - 02344448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2014-08-14 10:23 - 2014-06-20 02:48 - 01273184 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2014-08-14 10:23 - 2014-06-20 00:52 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2014-08-14 10:23 - 2014-06-13 02:15 - 00517528 _____ () C:\Windows\System32\dxgi.dll
2014-08-14 10:23 - 2014-06-13 02:14 - 01557848 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2014-08-14 10:23 - 2014-06-13 01:10 - 00406400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2014-08-14 10:23 - 2014-06-06 12:34 - 02133504 _____ (Microsoft Corporation) C:\Windows\System32\dwmcore.dll
2014-08-14 10:23 - 2014-05-31 07:27 - 00206848 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys
2014-08-14 10:22 - 2014-07-10 05:16 - 00716800 _____ (Microsoft Corporation) C:\Windows\System32\SkyDriveTelemetry.dll
2014-08-14 10:22 - 2014-07-10 05:03 - 04756992 _____ (Microsoft Corporation) C:\Windows\System32\SyncEngine.dll
2014-08-14 10:22 - 2014-07-10 04:33 - 01120256 _____ (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
2014-08-14 10:22 - 2014-06-09 23:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2014-08-14 10:22 - 2014-06-09 23:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\System32\TsWpfWrp.exe
2014-08-14 10:22 - 2014-05-13 08:01 - 00076800 _____ (Microsoft Corporation) C:\Windows\System32\BulkOperationHost.exe
2014-08-14 10:22 - 2014-05-13 06:07 - 02844160 _____ (Microsoft Corporation) C:\Windows\System32\actxprxy.dll
2014-08-14 10:22 - 2014-05-13 05:41 - 00118272 _____ (Microsoft Corporation) C:\Windows\System32\winbici.dll
2014-08-14 10:22 - 2014-05-13 05:26 - 00285696 _____ (Microsoft Corporation) C:\Windows\System32\SkyDriveShell.dll
2014-08-14 10:22 - 2014-05-13 04:59 - 01035264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2014-08-14 10:22 - 2014-05-13 04:31 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SkyDriveShell.dll
2014-08-14 10:22 - 2014-05-03 12:29 - 01726224 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2014-08-14 10:22 - 2014-05-03 10:20 - 01473080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2014-08-14 10:22 - 2014-05-03 06:36 - 00997888 _____ (Microsoft Corporation) C:\Windows\System32\reseteng.dll
2014-08-14 10:22 - 2014-05-03 06:19 - 00071168 _____ (Microsoft Corporation) C:\Windows\System32\ncobjapi.dll
2014-08-14 10:22 - 2014-05-03 06:08 - 00301056 _____ (Microsoft Corporation) C:\Windows\System32\framedynos.dll
2014-08-14 10:22 - 2014-05-03 06:07 - 00262656 _____ (Microsoft Corporation) C:\Windows\System32\framedyn.dll
2014-08-14 10:22 - 2014-05-03 05:46 - 00052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncobjapi.dll
2014-08-14 10:22 - 2014-05-03 05:37 - 00235008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedynos.dll
2014-08-14 10:22 - 2014-05-03 05:37 - 00207360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedyn.dll
2014-08-14 10:22 - 2014-05-03 00:26 - 00050745 _____ () C:\Windows\System32\srms.dat
2014-08-14 10:22 - 2014-05-01 06:44 - 01025536 _____ (Microsoft Corporation) C:\Windows\System32\localspl.dll
2014-08-14 10:22 - 2014-04-30 07:43 - 00071680 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\vwififlt.sys
2014-08-14 10:22 - 2014-04-30 07:41 - 00402432 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys
2014-08-14 10:22 - 2014-04-30 07:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\agilevpn.sys
2014-08-14 10:22 - 2014-04-30 07:41 - 00038912 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\vwifimp.sys
2014-08-14 10:22 - 2014-04-30 06:45 - 00123392 _____ (Microsoft Corporation) C:\Windows\System32\Robocopy.exe
2014-08-14 10:22 - 2014-04-30 05:48 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
2014-08-14 10:22 - 2014-04-30 05:24 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\dhcpcsvc6.dll
2014-08-14 10:22 - 2014-04-30 05:23 - 00353280 _____ (Microsoft Corporation) C:\Windows\System32\dhcpcore.dll
2014-08-14 10:22 - 2014-04-30 05:23 - 00271872 _____ (Microsoft Corporation) C:\Windows\System32\dhcpcore6.dll
2014-08-14 10:22 - 2014-04-30 05:23 - 00087552 _____ (Microsoft Corporation) C:\Windows\System32\dhcpcsvc.dll
2014-08-14 10:22 - 2014-04-30 05:14 - 00827392 _____ (Microsoft Corporation) C:\Windows\System32\BFE.DLL
2014-08-14 10:22 - 2014-04-30 04:59 - 01063424 _____ (Microsoft Corporation) C:\Windows\System32\IKEEXT.DLL
2014-08-14 10:22 - 2014-04-30 04:46 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2014-08-14 10:22 - 2014-04-30 04:46 - 00229888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2014-08-14 10:22 - 2014-04-30 04:46 - 00056320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2014-08-14 10:22 - 2014-04-30 04:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll
2014-08-14 10:22 - 2014-04-30 04:42 - 00403968 _____ (Microsoft Corporation) C:\Windows\System32\vpnike.dll
2014-08-14 10:22 - 2014-04-28 23:40 - 00721408 _____ (Microsoft Corporation) C:\Windows\System32\fveapi.dll
2014-08-14 10:22 - 2014-04-26 23:03 - 02140888 _____ (Microsoft Corporation) C:\Windows\System32\mfcore.dll
2014-08-14 10:22 - 2014-04-26 21:14 - 02144984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2014-08-14 10:22 - 2014-04-26 19:41 - 00130560 _____ () C:\Windows\System32\BdeHdCfg.exe
2014-08-14 10:22 - 2014-04-26 19:22 - 00099328 _____ (Microsoft Corporation) C:\Windows\System32\BdeHdCfgLib.dll
2014-08-14 10:22 - 2014-04-26 19:04 - 00311296 _____ (Microsoft Corporation) C:\Windows\System32\fvecpl.dll
2014-08-14 10:22 - 2014-04-26 18:36 - 00794112 _____ (Microsoft Corporation) C:\Windows\System32\fvewiz.dll
2014-08-14 10:22 - 2014-04-26 17:39 - 00339456 _____ (Microsoft Corporation) C:\Windows\System32\bdesvc.dll
2014-08-14 10:22 - 2014-04-14 10:37 - 02125344 _____ (Microsoft Corporation) C:\Windows\System32\d3d9.dll
2014-08-14 10:22 - 2014-04-14 09:08 - 01797896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2014-08-14 10:22 - 2014-04-14 06:18 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d8thk.dll
2014-08-14 10:22 - 2014-04-09 07:11 - 00226816 _____ (Microsoft Corporation) C:\Windows\System32\WebClnt.dll
2014-08-14 10:22 - 2014-04-09 06:20 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-08-14 10:20 - 2014-06-05 15:13 - 00216368 _____ (Microsoft Corporation) C:\Windows\System32\rsaenh.dll
2014-08-14 10:20 - 2014-06-05 14:14 - 00189016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2014-08-14 10:20 - 2014-06-02 03:10 - 00423768 _____ (Microsoft Corporation) C:\Windows\System32\hal.dll
2014-08-14 10:20 - 2014-05-31 11:07 - 00467800 ____C (Microsoft Corporation) C:\Windows\System32\Drivers\USBHUB3.SYS
2014-08-14 10:20 - 2014-05-31 11:07 - 00440664 ____C (Microsoft Corporation) C:\Windows\System32\Drivers\usbport.sys
2014-08-14 10:20 - 2014-05-31 11:07 - 00419672 ____C (Microsoft Corporation) C:\Windows\System32\Drivers\usbhub.sys
2014-08-14 10:20 - 2014-05-31 11:07 - 00089944 ____C (Microsoft Corporation) C:\Windows\System32\Drivers\usbehci.sys
2014-08-14 10:20 - 2014-05-31 11:07 - 00027480 ____C (Microsoft Corporation) C:\Windows\System32\Drivers\usbd.sys
2014-08-14 10:20 - 2014-05-31 07:30 - 00037376 ____C (Microsoft Corporation) C:\Windows\System32\Drivers\usbuhci.sys
2014-08-14 10:20 - 2014-05-31 07:27 - 00110592 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\WUDFPf.sys
2014-08-14 10:20 - 2014-05-31 07:26 - 00227840 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\WUDFRd.sys
2014-08-14 10:20 - 2014-05-31 05:01 - 00284672 _____ (Microsoft Corporation) C:\Windows\System32\WUDFHost.exe
2014-08-14 10:20 - 2014-05-31 05:01 - 00209408 _____ (Microsoft Corporation) C:\Windows\System32\WUDFPlatform.dll
2014-08-14 10:20 - 2014-05-31 05:01 - 00099840 _____ (Microsoft Corporation) C:\Windows\System32\WUDFSvc.dll
2014-08-14 10:20 - 2014-05-29 07:21 - 00655872 _____ (Microsoft Corporation) C:\Windows\System32\cscui.dll
2014-08-14 10:20 - 2014-05-27 16:53 - 02518360 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2014-08-14 10:20 - 2014-05-27 10:56 - 00323584 _____ (Microsoft Corporation) C:\Windows\System32\DaOtpCredentialProvider.dll
2014-08-14 10:20 - 2014-05-27 10:53 - 00270848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DaOtpCredentialProvider.dll
2014-08-14 10:20 - 2014-05-17 05:59 - 16871936 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll
2014-08-14 10:20 - 2014-05-17 05:13 - 12711424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2014-08-14 10:20 - 2014-04-30 05:30 - 00668160 _____ (Microsoft Corporation) C:\Windows\System32\gpprefcl.dll
2014-08-14 10:20 - 2014-04-30 04:52 - 00590336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2014-08-14 10:19 - 2014-08-07 03:12 - 01336624 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2014-08-14 10:19 - 2014-08-02 04:56 - 01064448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-14 10:19 - 2014-08-02 04:11 - 00918528 _____ (Microsoft Corporation) C:\Windows\System32\MrmCoreR.dll
2014-08-14 10:19 - 2014-07-12 05:17 - 00623616 _____ (Microsoft Corporation) C:\Windows\System32\MDMAgent.exe
2014-08-14 10:19 - 2014-06-04 10:27 - 00114520 _____ (Microsoft Corporation) C:\Windows\System32\consent.exe
2014-08-14 10:19 - 2014-06-04 06:31 - 00356352 _____ (Microsoft Corporation) C:\Windows\System32\msihnd.dll
2014-08-14 10:19 - 2014-06-04 06:22 - 02790912 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll
2014-08-14 10:19 - 2014-06-04 05:43 - 00281088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2014-08-14 10:19 - 2014-06-04 05:38 - 03304448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-08-14 10:19 - 2014-06-04 03:15 - 02642944 _____ (Microsoft Corporation) C:\Windows\System32\authui.dll
2014-08-14 10:19 - 2014-06-04 03:14 - 02318336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-08-12 00:47 - 2014-08-12 00:47 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\Ubisoft
2014-08-10 15:16 - 2014-08-10 15:16 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\Chromium
2014-08-10 15:13 - 2014-08-10 15:13 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\The Lord of the Rings Online
2014-08-10 14:35 - 2014-08-10 14:37 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\Akamai
2014-08-10 14:34 - 2014-08-10 15:20 - 00000000 ____D () C:\Users\Zork1310\Documents\The Lord of the Rings Online
2014-08-10 14:34 - 2014-08-10 14:44 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\Turbine
2014-08-08 17:09 - 2014-09-04 12:48 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\LogMeIn Hamachi
2014-08-08 17:07 - 2014-08-08 17:07 - 00000641 _____ () C:\Users\Public\Desktop\LogMeIn Hamachi.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-05 20:42 - 2014-09-05 20:42 - 00000000 ____D () C:\FRST
2014-09-05 19:40 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-05 17:38 - 2013-08-22 15:46 - 00326407 _____ () C:\Windows\setupact.log
2014-09-05 13:40 - 2014-09-05 13:40 - 00000000 _____ () C:\Recovery.txt
2014-09-05 12:13 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\System32\config\BBI
2014-09-05 12:07 - 2014-05-25 17:14 - 01507574 _____ () C:\Windows\WindowsUpdate.log
2014-09-04 22:05 - 2014-05-29 11:22 - 00000000 ___RD () C:\Users\Zork1310\Dropbox
2014-09-04 22:04 - 2014-05-30 17:29 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\Battle.net
2014-09-04 22:00 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\System32\sru
2014-09-04 21:48 - 2014-05-28 15:06 - 00000000 ____D () C:\Users\Zork1310\AppData\Roaming\Skype
2014-09-04 21:26 - 2014-08-31 17:11 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\Warframe
2014-09-04 21:19 - 2014-05-27 19:38 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-04 14:17 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness
2014-09-04 12:48 - 2014-08-08 17:09 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\LogMeIn Hamachi
2014-09-04 12:48 - 2014-05-29 11:10 - 00000000 ____D () C:\Users\Zork1310\AppData\Roaming\Dropbox
2014-09-04 12:48 - 2014-05-26 15:11 - 00000000 ____D () C:\ProgramData\Origin
2014-09-04 12:48 - 2014-05-25 18:28 - 00000000 ___DO () C:\Users\Zork1310\OneDrive
2014-09-03 20:42 - 2014-05-25 17:12 - 00000000 ____D () C:\users\Zork1310
2014-09-03 16:08 - 2014-03-18 11:04 - 01776918 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-09-03 16:08 - 2014-03-18 10:25 - 00764340 _____ () C:\Windows\System32\perfh007.dat
2014-09-03 16:08 - 2014-03-18 10:25 - 00159160 _____ () C:\Windows\System32\perfc007.dat
2014-09-03 16:03 - 2014-09-03 16:03 - 00279640 _____ () C:\Windows\Minidump\090314-13656-01.dmp
2014-09-03 16:03 - 2014-06-08 11:47 - 00000000 ____D () C:\Windows\Minidump
2014-09-03 15:29 - 2014-05-25 02:43 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3690278674-3150497939-3015380276-1001
2014-09-03 15:19 - 2014-09-03 15:19 - 00279640 _____ () C:\Windows\Minidump\090314-8406-01.dmp
2014-09-03 15:19 - 2014-05-25 12:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-03 15:19 - 2014-03-18 02:51 - 00004166 _____ () C:\Windows\PFRO.log
2014-09-03 12:55 - 2014-09-03 12:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-03 12:55 - 2014-08-01 19:43 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox.bak
2014-09-02 22:19 - 2014-05-29 20:28 - 00685208 _____ () C:\Windows\DirectX.log
2014-09-01 22:27 - 2014-05-25 13:51 - 00000000 ____D () C:\Users\Zork1310\AppData\Roaming\Raptr
2014-09-01 19:49 - 2014-05-29 20:33 - 00000000 ____D () C:\Users\Zork1310\Documents\My Games
2014-08-31 17:20 - 2014-06-08 15:55 - 00000000 ____D () C:\Users\Zork1310\AppData\Roaming\vlc
2014-08-30 23:30 - 2014-05-29 11:21 - 00000000 ____D () C:\Users\Zork1310\AppData\Roaming\KeePass
2014-08-30 18:33 - 2014-08-30 18:33 - 00000949 _____ () C:\Users\Public\Desktop\Smite.lnk
2014-08-30 18:33 - 2014-08-30 18:33 - 00000000 ____D () C:\Users\Zork1310\AppData\Roaming\Awesomium
2014-08-29 14:54 - 2014-06-03 20:22 - 00000000 ____D () C:\Users\Zork1310\Documents\StarCraft II
2014-08-29 10:45 - 2014-05-25 13:51 - 00000000 ____D () C:\Program Files (x86)\Raptr
2014-08-29 10:40 - 2014-08-29 10:39 - 00000000 ____D () C:\Windows\LastGood.Tmp
2014-08-29 10:39 - 2014-05-25 13:50 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-28 09:24 - 2013-08-22 15:44 - 00386616 _____ () C:\Windows\System32\FNTCACHE.DAT
2014-08-28 09:14 - 2012-07-26 08:59 - 00000000 ____D () C:\Windows\CbsTemp
2014-08-26 22:46 - 2014-08-26 22:46 - 00000000 ____D () C:\Windows\Downloaded Installations
2014-08-26 21:45 - 2014-07-04 14:42 - 00000000 ____D () C:\Users\Zork1310\AppData\Roaming\.minecraft
2014-08-23 01:42 - 2014-08-28 09:05 - 04148224 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-08-20 21:23 - 2014-08-20 21:23 - 00000000 ____D () C:\Users\Zork1310\Documents\Firefall
2014-08-20 21:23 - 2014-08-20 21:23 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\Red 5 Studios
2014-08-20 21:23 - 2014-08-20 21:23 - 00000000 ____D () C:\Program Files (x86)\Xiph.Org
2014-08-18 13:27 - 2014-05-27 19:38 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-08-18 00:38 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\rescache
2014-08-17 20:59 - 2014-05-29 18:21 - 00018960 _____ (Logitech, Inc.) C:\Windows\System32\Drivers\LNonPnP.sys
2014-08-17 20:59 - 2014-05-29 18:21 - 00001562 _____ () C:\Windows\LkmdfCoInst.log
2014-08-17 17:03 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\MediaViewer
2014-08-17 17:03 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\FileManager
2014-08-17 17:03 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\Camera
2014-08-17 17:02 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-08-17 15:52 - 2014-08-17 15:52 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\LogMeIn
2014-08-17 15:52 - 2014-08-17 15:52 - 00000000 ____D () C:\ProgramData\LogMeIn
2014-08-17 09:25 - 2014-08-17 09:25 - 00000000 ____D () C:\Windows\DD1865F0AD7340FBB23E1822E02396FF.TMP
2014-08-17 09:25 - 2014-08-17 09:25 - 00000000 ____D () C:\Windows\A7E07C2B2220441587E3784D5814BC93.TMP
2014-08-15 21:23 - 2014-05-29 11:22 - 00001076 _____ () C:\Users\Zork1310\Desktop\Dropbox.lnk
2014-08-15 21:18 - 2014-05-25 11:28 - 99218768 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2014-08-15 21:18 - 2014-05-25 11:28 - 00000000 ____D () C:\Windows\System32\MRT
2014-08-15 21:17 - 2013-08-22 16:36 - 00000000 ___RD () C:\Windows\ToastData
2014-08-14 10:18 - 2014-03-18 11:13 - 00111616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2014-08-14 10:18 - 2014-03-18 11:13 - 00061952 _____ () C:\Windows\SysWOW64\iesetup.dll
2014-08-14 10:18 - 2014-03-18 11:12 - 00051200 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-08-14 10:18 - 2013-08-22 12:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-08-14 10:18 - 2013-08-22 12:44 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2014-08-14 10:18 - 2013-08-22 12:22 - 00066048 _____ () C:\Windows\System32\iesetup.dll
2014-08-14 10:18 - 2013-08-22 12:21 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2014-08-14 10:18 - 2013-08-22 12:10 - 00033792 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-08-14 10:18 - 2013-08-22 12:03 - 00139264 _____ () C:\Windows\System32\ieUnatt.exe
2014-08-14 10:18 - 2013-08-22 11:32 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-08-14 10:18 - 2013-08-22 05:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-08-14 10:18 - 2013-08-22 04:55 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-08-14 10:18 - 2013-08-22 04:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-08-14 10:18 - 2013-08-22 04:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-08-14 10:18 - 2013-08-22 04:40 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-08-14 10:18 - 2013-08-22 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-08-14 10:17 - 2014-03-18 11:13 - 00233912 _____ (Microsoft Corporation) C:\Windows\System32\mfps.dll
2014-08-14 10:15 - 2014-05-25 18:07 - 00428888 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS
2014-08-12 00:47 - 2014-08-12 00:47 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\Ubisoft
2014-08-11 20:24 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\System32\NDF
2014-08-10 15:20 - 2014-08-10 14:34 - 00000000 ____D () C:\Users\Zork1310\Documents\The Lord of the Rings Online
2014-08-10 15:16 - 2014-08-10 15:16 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\Chromium
2014-08-10 15:13 - 2014-08-10 15:13 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\The Lord of the Rings Online
2014-08-10 14:44 - 2014-08-10 14:34 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\Turbine
2014-08-10 14:37 - 2014-08-10 14:35 - 00000000 ____D () C:\Users\Zork1310\AppData\Local\Akamai
2014-08-09 21:07 - 2014-05-28 15:06 - 00000000 ____D () C:\ProgramData\Skype
2014-08-08 17:07 - 2014-08-08 17:07 - 00000641 _____ () C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2014-08-07 03:12 - 2014-08-14 10:19 - 01336624 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll

Some content of TEMP:
====================
C:\Users\Zork1310\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnq1_7x.dll
C:\Users\Zork1310\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe
C:\Users\Zork1310\AppData\Local\Temp\HiRezLauncherControls.dll
C:\Users\Zork1310\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Zork1310\AppData\Local\Temp\npp.6.6.7.Installer.exe
C:\Users\Zork1310\AppData\Local\Temp\tmp152E.exe
C:\Users\Zork1310\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Zork1310\AppData\Local\Temp\_is1665.exe
C:\Users\Zork1310\AppData\Local\Temp\_isFCD9.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================

Restore point made on: 2014-08-30 18:33:24

==================== Memory info =========================== 

Percentage of memory in use: 8%
Total physical RAM: 8122.67 MB
Available physical RAM: 7428.06 MB
Total Pagefile: 8122.67 MB
Available Pagefile: 7476.09 MB
Total Virtual: 131072 MB
Available Virtual: 131071.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:57.74 GB) (Free:26.18 GB) NTFS
Drive d: () (Fixed) (Total:1863.01 GB) (Free:1583.75 GB) NTFS
Drive e: (ESD-USB) (Removable) (Total:14.94 GB) (Free:3.69 GB) NTFS
Drive g: () (Fixed) (Total:0.44 GB) (Free:0.19 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 58.7 GB) (Disk ID: 20732072)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 20BB20BA)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.


LastRegBack: 2014-08-30 23:35

==================== End Of Log ============================
         

Alt 05.09.2014, 21:13   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang: - Standard

Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang:



hi,

FRST nochmal, alle Haken raus unter Whitelist.
__________________

__________________

Alt 06.09.2014, 21:05   #3
Chilli71
 
Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang: - Standard

Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang:



Vielen Dank für die rasche Antwort.
Leider dreht sich der Computer heute nach dem Starten wieder ab. Keine Reparaturoptionen oder irgendwas. Nur schwarzer Bildschirm, nicht mal die Kringel beim Laden erscheinen. Man hat fast das Gefühl, dass das Problem schon bei UEFI anfängt.
Nachdem das System einen zerschossenen Eindruck macht und meiner Erfahrung nach die automatischen Windows Reperaturoptionen die Sache verschlimmbessern, werde ich den Rechner neu aufsetzen, statt mit Reperatur vom USB Stick zu spielen. -Wäre schön, wenn mein Sohn noch den Win8 key finden würde...
Wie gestern schreibe ich vom Computer meines Sohnes aus, mit Knoppix vom USB Stick. Daten sichern ist also kein Problem (das Wort backup existiert im Sprachgebrauch meines Sohnes noch nicht) ;-).

Schönen Abend
Chilli
PS: Bitte topic auf closed, ich kann den Ursprungs-Post nicht mehr aktualisieren.
__________________

Alt 07.09.2014, 14:05   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang: - Standard

Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang:



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang:
adobe, adobe flash player, akamai, defender, desktop, download, explorer, fehler, file, flash player, launch, log, maus, mozilla, neustart, programme, registry, scan, security, sekunden, services.exe, software, svchost.exe, tastatur, win8.1, windows, winlogon.exe



Ähnliche Themen: Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang:


  1. Windows startet nichthttp://www.trojaner-board.de/images/smilies/headbang.gif
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (9)
  2. Windows 7: AntiVir findet TR/Crypt.Lock 870400
    Log-Analyse und Auswertung - 28.03.2015 (5)
  3. PC landet im BIOS und erkennt keine Tastatur
    Netzwerk und Hardware - 18.02.2015 (3)
  4. Windows XP Kommt nicht in den abges. Modus und neue USB-Tastatur verursacht Blue Screen.
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (5)
  5. Nach Neustart von Windows 7 keine Aktionen (Maus+Tastatur) mehr möglich! Allerdings kein Freeze!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (5)
  6. Black Screen, kein Taskmaanger, keine Tastenkombination, etc.
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (7)
  7. Windows 8 64, keine Tastatur mehr
    Log-Analyse und Auswertung - 18.12.2013 (13)
  8. BKA Trojaner Virus mit Windows lock eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (21)
  9. Trojaner Screen locker Emaulation Tastatur/Maus
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (1)
  10. Verschlüsselungstrojaner neue Verschlüsselung keine Lock-Dateien
    Log-Analyse und Auswertung - 22.05.2012 (3)
  11. Verschlüsselungstrojaner neue Verschlüsselung keine Lock-Dateien
    Log-Analyse und Auswertung - 21.05.2012 (1)
  12. "Ihr System wurde aus Sicherheitsgründen blockiert" + Coolsearch + Tastatur Lock
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (7)
  13. Alle Handys - Gnstige Handys ohne SIM-Lock, ohne Net-Lock, ohne monatliche Ratenzahlu
    Mülltonne - 21.04.2008 (0)
  14. Alle Handys - Gnstige Handys ohne SIM-Lock, ohne Net-Lock, ohne monatliche Ratenzahlu
    Mülltonne - 21.04.2008 (0)
  15. Windows XP Firewall - zurückgewiesene Datenpakete im Sekundentakt
    Alles rund um Windows - 26.11.2007 (10)
  16. Pc resetet sich andauernd selbst
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (0)
  17. Tikto.exe- Alarm :headbang:
    Log-Analyse und Auswertung - 02.10.2004 (1)

Zum Thema Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang: - Hallo, Beim Rechner meines Sohnes (Win8.1@64) erscheint der Windows lock screen, dann verschwindet er wieder um gleich wieder zu erscheinen usw. Jedesmal wird die Maus in die Mitte des Bildschirms - Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang:...
Archiv
Du betrachtest: Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang: auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.