Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.09.2015, 12:39   #1
rabiye
 
G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu - Standard

G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu



Liebes Trojanerboardteam,

(leider wurde gerade wohl ein noch nicht gespeicherter Forumseintrag von mir durch ein time out gelöscht und jetzt bin ich unter Zeitnot)

Mein Problem ist, dass G Data den Download von Java nicht zulässt, obwohl ich von einer https-Seite versuche downzuloaden.

Vielleicht gibt es ja so einen Thread schon irgendwo... ?

Vielen Dank im Vorraus,

Rabiye

Alt 13.09.2015, 13:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 

G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu - Standard

G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 13.09.2015, 16:32   #3
rabiye
 
G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu - Standard

G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-09-2015
durchgeführt von tjona (ACHTUNG: der Benutzer ist kein Administrator) auf SCHACHTEL (13-09-2015 14:40:35)
Gestartet von C:\Users\tjona\Downloads
Geladene Profile: admin & tjona (Verfügbare Profile: admin & tjona & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ibmpmsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> GDScan.exe
konnte nicht auf den Prozess zugreifen -> AVKWCtlx64.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> AVKProxy.exe
konnte nicht auf den Prozess zugreifen -> AVKService.exe
konnte nicht auf den Prozess zugreifen -> GDFwSvcx64.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> sppsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.11.149\SSScheduler.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe
konnte nicht auf den Prozess zugreifen -> AVKBap64.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\GUI\GDSC.exe
konnte nicht auf den Prozess zugreifen -> lpremove.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> lpksetup.exe
konnte nicht auf den Prozess zugreifen -> lpksetup.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> VSSVC.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0B7E20B9-3ABA-4335-BDA3-AE916E360370}: [DhcpNameServer] 192.168.200.251
Tcpip\..\Interfaces\{BE922632-6E68-447D-8F34-F8AFF49C2032}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
URLSearchHook: [S-1-5-21-3256408987-4138123791-1508428439-1001] ACHTUNG => Standard URLSearchHook fehlt

FireFox:
========
FF ProfilePath: C:\Users\tjona\AppData\Roaming\Mozilla\Firefox\Profiles\vjg6f1lj.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-13] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\tjona\AppData\Roaming\Mozilla\Firefox\Profiles\vjg6f1lj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2558072 2015-06-19] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe [3711712 2015-06-16] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [3202368 2015-06-19] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2014-12-06] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [21504 2014-12-06] (Microsoft Corporation)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2014-12-06] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [21504 2014-12-06] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2014-12-06] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [21504 2014-12-06] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-12-06] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [158720 2015-09-13] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-09-13] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-09-13] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [230912 2015-09-13] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [76288 2015-09-13] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [65024 2015-09-13] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-09-13] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [125952 2015-09-13] (G Data Software AG)
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [42224 2013-11-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-13 14:40 - 2015-09-13 14:40 - 00010120 _____ C:\Users\tjona\Downloads\FRST.txt
2015-09-13 14:40 - 2015-09-13 14:40 - 00000000 ____D C:\FRST
2015-09-13 14:39 - 2015-09-13 14:39 - 02190336 _____ (Farbar) C:\Users\tjona\Downloads\FRST64.exe
2015-09-13 12:43 - 2015-09-13 12:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FOLKER
2015-09-13 12:43 - 2015-09-13 12:43 - 00000000 ____D C:\Program Files (x86)\FOLKER
2015-09-13 12:42 - 2015-09-13 12:42 - 32927385 _____ (AGD IDS Mannheim ) C:\Users\tjona\Downloads\folker_setup.exe
2015-09-13 12:17 - 2015-09-13 12:17 - 00001219 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-09-13 12:17 - 2015-09-13 12:17 - 00001207 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-09-13 12:17 - 2015-09-13 12:17 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Thunderbird
2015-09-13 12:17 - 2015-09-13 12:17 - 00000000 ____D C:\Users\tjona\AppData\Local\Thunderbird
2015-09-13 12:17 - 2015-09-13 12:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-09-13 12:16 - 2015-09-13 12:16 - 33860488 _____ (Mozilla) C:\Users\tjona\Downloads\Thunderbird Setup 38.2.0.exe
2015-09-13 12:02 - 2015-09-13 12:02 - 00000000 ____D C:\Users\tjona\AppData\Local\CEF
2015-09-13 11:58 - 2015-09-13 11:58 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-09-13 11:58 - 2015-09-13 11:58 - 00002053 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-09-13 11:58 - 2015-09-13 11:58 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-09-13 11:57 - 2015-09-13 12:02 - 00000000 ____D C:\ProgramData\Adobe
2015-09-13 11:29 - 2015-09-13 11:29 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Macromedia
2015-09-13 11:29 - 2015-09-13 11:29 - 00000000 ____D C:\Users\tjona\AppData\Local\Macromedia
2015-09-13 11:28 - 2015-09-13 13:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-13 11:28 - 2015-09-13 12:02 - 00000000 ____D C:\Users\tjona\AppData\Local\Adobe
2015-09-13 11:28 - 2015-09-13 11:57 - 00000000 ____D C:\Users\admin\AppData\Local\Adobe
2015-09-13 11:28 - 2015-09-13 11:28 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-13 11:28 - 2015-09-13 11:28 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-13 11:28 - 2015-09-13 11:28 - 00002181 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\Windows\system32\Macromed
2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\ProgramData\McAfee
2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\Program Files (x86)\McAfee Security Scan
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 ____D C:\Users\Gast
2015-09-13 10:56 - 2015-09-13 10:56 - 00058128 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-13 10:36 - 2015-09-13 10:36 - 00000000 ____D C:\Users\tjona\AppData\Roaming\WinZip
2015-09-13 10:35 - 2015-09-13 10:35 - 00027648 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2015-09-13 10:35 - 2015-09-13 10:35 - 00001984 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2015-09-13 10:35 - 2015-09-13 10:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf
2015-09-13 10:35 - 2015-09-13 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2015-09-13 09:59 - 2015-09-13 10:41 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2015-09-13 09:59 - 2015-09-13 09:59 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2015-09-11 13:15 - 2015-09-11 13:15 - 00058128 _____ C:\Users\tjona\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-11 10:52 - 2015-09-11 10:58 - 00000000 ____D C:\Users\tjona\AppData\Local\Mozilla
2015-09-11 10:52 - 2015-09-11 10:52 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Mozilla
2015-09-11 10:49 - 2015-09-13 12:02 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Adobe
2015-09-11 10:49 - 2015-09-11 10:49 - 00001431 _____ C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Vorlagen
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Startmenü
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Netzwerkumgebung
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Lokale Einstellungen
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Eigene Dateien
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Druckumgebung
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Documents\Eigene Musik
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Documents\Eigene Bilder
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\AppData\Local\Verlauf
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\AppData\Local\Anwendungsdaten
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Anwendungsdaten
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 ____D C:\Users\tjona\AppData\Local\VirtualStore
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 ____D C:\Users\tjona
2015-09-11 10:49 - 2010-11-21 04:50 - 00000020 ___SH C:\Users\tjona\ntuser.ini
2015-09-11 10:49 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-11 10:49 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-11 10:26 - 2015-09-13 12:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-11 10:26 - 2015-09-11 10:33 - 00000000 ____D C:\Users\admin\AppData\Local\Mozilla
2015-09-11 10:26 - 2015-09-11 10:27 - 00000000 ____D C:\Users\admin\AppData\Roaming\Mozilla
2015-09-11 10:26 - 2015-09-11 10:26 - 00001169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-11 10:26 - 2015-09-11 10:26 - 00001157 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-11 10:26 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-11 10:17 - 2015-09-13 10:36 - 00076288 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2015-09-11 10:17 - 2015-09-13 10:35 - 00230912 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2015-09-11 10:17 - 2015-09-13 10:35 - 00158720 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2015-09-11 10:17 - 2015-09-13 10:35 - 00125952 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2015-09-11 10:17 - 2015-09-13 10:35 - 00065024 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2015-09-11 10:17 - 2015-09-13 10:35 - 00020992 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Vorlagen
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Startmenü
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Netzwerkumgebung
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Lokale Einstellungen
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Eigene Dateien
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Druckumgebung
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\AppData\Local\Verlauf
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\AppData\Local\Anwendungsdaten
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Anwendungsdaten
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Users\admin\AppData\Roaming\Adobe
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Users\admin\AppData\Local\VirtualStore
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Users\admin
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Program Files\G Data
2015-09-11 10:17 - 2015-02-25 18:10 - 00001986 _____ C:\Users\Public\Desktop\Microsoft Office.lnk
2015-09-11 10:17 - 2010-11-21 04:50 - 00000020 ___SH C:\Users\admin\ntuser.ini
2015-09-11 10:16 - 2015-09-13 10:34 - 00004106 _____ C:\Windows\DPINST.LOG
2015-09-11 10:16 - 2015-09-11 10:46 - 00000000 ____D C:\ProgramData\G Data
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Programme
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Favoriten
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 ____D C:\Program Files (x86)\G Data
2015-09-11 10:00 - 2015-09-13 13:31 - 01392254 _____ C:\Windows\WindowsUpdate.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-13 14:28 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-13 14:28 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-13 11:31 - 2014-11-20 20:40 - 00679642 _____ C:\Windows\system32\perfh015.dat
2015-09-13 11:31 - 2014-11-20 20:40 - 00131232 _____ C:\Windows\system32\perfc015.dat
2015-09-13 11:31 - 2014-11-20 20:37 - 00601758 _____ C:\Windows\system32\perfh01F.dat
2015-09-13 11:31 - 2014-11-20 20:37 - 00118200 _____ C:\Windows\system32\perfc01F.dat
2015-09-13 11:31 - 2014-11-20 20:34 - 00623220 _____ C:\Windows\system32\perfh00E.dat
2015-09-13 11:31 - 2014-11-20 20:34 - 00144282 _____ C:\Windows\system32\perfc00E.dat
2015-09-13 11:31 - 2014-11-20 20:30 - 00681356 _____ C:\Windows\system32\perfh013.dat
2015-09-13 11:31 - 2014-11-20 20:30 - 00129608 _____ C:\Windows\system32\perfc013.dat
2015-09-13 11:31 - 2014-11-20 20:27 - 00680010 _____ C:\Windows\system32\perfh010.dat
2015-09-13 11:31 - 2014-11-20 20:27 - 00124006 _____ C:\Windows\system32\perfc010.dat
2015-09-13 11:31 - 2014-11-20 20:23 - 00684954 _____ C:\Windows\system32\perfh00C.dat
2015-09-13 11:31 - 2014-11-20 20:23 - 00127070 _____ C:\Windows\system32\perfc00C.dat
2015-09-13 11:31 - 2014-11-20 20:20 - 00684000 _____ C:\Windows\system32\perfh00A.dat
2015-09-13 11:31 - 2014-11-20 20:20 - 00133704 _____ C:\Windows\system32\perfc00A.dat
2015-09-13 11:31 - 2011-04-12 09:43 - 00643866 _____ C:\Windows\system32\perfh007.dat
2015-09-13 11:31 - 2011-04-12 09:43 - 00126394 _____ C:\Windows\system32\perfc007.dat
2015-09-13 11:31 - 2009-07-14 07:13 - 07005594 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-13 11:26 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-13 11:26 - 2009-07-14 06:51 - 00036575 _____ C:\Windows\setupact.log
2015-09-13 10:09 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\restore
2015-09-12 22:54 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-09-11 10:17 - 2015-02-25 18:01 - 00000000 ____D C:\Windows\Panther
2015-09-11 10:16 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-09-11 10:16 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2015-09-11 09:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-09-08 19:23 - 2015-02-25 18:07 - 00005949 _____ C:\Windows\TSSysprep.log
2015-09-08 19:23 - 2009-07-14 06:46 - 00004942 _____ C:\Windows\DtcInstall.log

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================
         
Hallo schrauber,

bringt das irgendwas?
Ich kann es auch gleich nochmal vom Admin-Account machen...

so jetzt nochmal richtig. (Ich kann den anderen BEitrag leider nicht mehr löschen.)
Farbar spielt irgendwie verrückt und hört gar nicht mehr auf zu durchsuchen. Ich kann das Programm nicht mehr schließen.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-09-2015
durchgeführt von admin (Administrator) auf SCHACHTEL (13-09-2015 14:52:18)
Gestartet von C:\Users\admin\Downloads
Geladene Profile: admin & tjona (Verfügbare Profile: admin & tjona & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.11.149\SSScheduler.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\GUI\GDSC.exe
(Microsoft Corporation) C:\Windows\System32\lpremove.exe
(Microsoft Corporation) C:\Windows\System32\lpksetup.exe
(Microsoft Corporation) C:\Windows\System32\lpksetup.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.11.149\SSScheduler.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0B7E20B9-3ABA-4335-BDA3-AE916E360370}: [DhcpNameServer] 192.168.200.251
Tcpip\..\Interfaces\{BE922632-6E68-447D-8F34-F8AFF49C2032}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================

FireFox:
========
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0homsfl.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-13] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0homsfl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2558072 2015-06-19] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe [3711712 2015-06-16] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [3202368 2015-06-19] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-12-06] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [158720 2015-09-13] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-09-13] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-09-13] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [230912 2015-09-13] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [76288 2015-09-13] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [65024 2015-09-13] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-09-13] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [125952 2015-09-13] (G Data Software AG)
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [42224 2013-11-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-13 14:52 - 2015-09-13 14:52 - 00008349 _____ C:\Users\admin\Downloads\FRST.txt
2015-09-13 14:50 - 2015-09-13 14:51 - 02190336 _____ (Farbar) C:\Users\admin\Downloads\FRST64.exe
2015-09-13 14:40 - 2015-09-13 14:52 - 00000000 ____D C:\FRST
2015-09-13 14:40 - 2015-09-13 14:41 - 00026112 _____ C:\Users\tjona\Downloads\FRST.txt
2015-09-13 14:40 - 2015-09-13 14:41 - 00013058 _____ C:\Users\tjona\Downloads\Addition.txt
2015-09-13 14:39 - 2015-09-13 14:39 - 02190336 _____ (Farbar) C:\Users\tjona\Downloads\FRST64.exe
2015-09-13 12:43 - 2015-09-13 12:43 - 00001937 _____ C:\Users\admin\Desktop\FOLKER.lnk
2015-09-13 12:43 - 2015-09-13 12:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FOLKER
2015-09-13 12:43 - 2015-09-13 12:43 - 00000000 ____D C:\Program Files (x86)\FOLKER
2015-09-13 12:42 - 2015-09-13 12:42 - 32927385 _____ (AGD IDS Mannheim ) C:\Users\tjona\Downloads\folker_setup.exe
2015-09-13 12:17 - 2015-09-13 12:17 - 00001219 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-09-13 12:17 - 2015-09-13 12:17 - 00001207 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-09-13 12:17 - 2015-09-13 12:17 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Thunderbird
2015-09-13 12:17 - 2015-09-13 12:17 - 00000000 ____D C:\Users\tjona\AppData\Local\Thunderbird
2015-09-13 12:17 - 2015-09-13 12:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-09-13 12:16 - 2015-09-13 12:16 - 33860488 _____ (Mozilla) C:\Users\tjona\Downloads\Thunderbird Setup 38.2.0.exe
2015-09-13 12:02 - 2015-09-13 12:02 - 00000000 ____D C:\Users\tjona\AppData\Local\CEF
2015-09-13 11:58 - 2015-09-13 11:58 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-09-13 11:58 - 2015-09-13 11:58 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-09-13 11:58 - 2015-09-13 11:58 - 00002053 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-09-13 11:58 - 2015-09-13 11:58 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-09-13 11:57 - 2015-09-13 12:02 - 00000000 ____D C:\ProgramData\Adobe
2015-09-13 11:29 - 2015-09-13 11:29 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Macromedia
2015-09-13 11:29 - 2015-09-13 11:29 - 00000000 ____D C:\Users\tjona\AppData\Local\Macromedia
2015-09-13 11:28 - 2015-09-13 14:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-13 11:28 - 2015-09-13 12:02 - 00000000 ____D C:\Users\tjona\AppData\Local\Adobe
2015-09-13 11:28 - 2015-09-13 11:57 - 00000000 ____D C:\Users\admin\AppData\Local\Adobe
2015-09-13 11:28 - 2015-09-13 11:28 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-13 11:28 - 2015-09-13 11:28 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-13 11:28 - 2015-09-13 11:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-13 11:28 - 2015-09-13 11:28 - 00002181 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\Windows\system32\Macromed
2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\ProgramData\McAfee
2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\Program Files (x86)\McAfee Security Scan
2015-09-13 11:22 - 2015-09-13 11:22 - 00001427 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Vorlagen
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Startmenü
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Netzwerkumgebung
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Lokale Einstellungen
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Eigene Dateien
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Druckumgebung
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Musik
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Bilder
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Verlauf
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Anwendungsdaten
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Anwendungsdaten
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Adobe
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 ____D C:\Users\Gast\AppData\Local\VirtualStore
2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 ____D C:\Users\Gast
2015-09-13 11:22 - 2010-11-21 04:50 - 00000020 ___SH C:\Users\Gast\ntuser.ini
2015-09-13 11:22 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-13 11:22 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-13 10:56 - 2015-09-13 10:56 - 00058128 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-13 10:36 - 2015-09-13 10:36 - 00000000 ____D C:\Users\tjona\AppData\Roaming\WinZip
2015-09-13 10:35 - 2015-09-13 10:35 - 00027648 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2015-09-13 10:35 - 2015-09-13 10:35 - 00001984 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2015-09-13 10:35 - 2015-09-13 10:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf
2015-09-13 10:35 - 2015-09-13 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2015-09-13 10:25 - 2015-09-13 10:27 - 06520208 _____ (Tim Kosse) C:\Users\admin\Downloads\FileZilla_3.13.1_win64-setup.exe
2015-09-13 10:20 - 2015-09-13 10:21 - 00905064 _____ (Application software ) C:\Users\admin\Downloads\FileZilla_3(1).exe
2015-09-13 09:59 - 2015-09-13 10:41 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2015-09-13 09:59 - 2015-09-13 09:59 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2015-09-13 09:57 - 2015-09-13 09:57 - 00905064 _____ (Application software ) C:\Users\admin\Downloads\FileZilla_3.exe
2015-09-11 13:15 - 2015-09-11 13:15 - 00058128 _____ C:\Users\tjona\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-11 10:52 - 2015-09-11 10:58 - 00000000 ____D C:\Users\tjona\AppData\Local\Mozilla
2015-09-11 10:52 - 2015-09-11 10:52 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Mozilla
2015-09-11 10:49 - 2015-09-13 12:02 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Adobe
2015-09-11 10:49 - 2015-09-11 10:49 - 00001431 _____ C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Vorlagen
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Startmenü
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Netzwerkumgebung
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Lokale Einstellungen
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Eigene Dateien
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Druckumgebung
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Documents\Eigene Musik
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Documents\Eigene Bilder
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\AppData\Local\Verlauf
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\AppData\Local\Anwendungsdaten
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Anwendungsdaten
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 ____D C:\Users\tjona\AppData\Local\VirtualStore
2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 ____D C:\Users\tjona
2015-09-11 10:49 - 2010-11-21 04:50 - 00000020 ___SH C:\Users\tjona\ntuser.ini
2015-09-11 10:49 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-11 10:49 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-11 10:26 - 2015-09-13 12:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-11 10:26 - 2015-09-11 10:33 - 00000000 ____D C:\Users\admin\AppData\Local\Mozilla
2015-09-11 10:26 - 2015-09-11 10:27 - 00000000 ____D C:\Users\admin\AppData\Roaming\Mozilla
2015-09-11 10:26 - 2015-09-11 10:26 - 00001169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-11 10:26 - 2015-09-11 10:26 - 00001157 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-11 10:26 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-11 10:25 - 2015-09-11 10:25 - 00242984 _____ C:\Users\admin\Downloads\Firefox Setup Stub 40.0.3.exe
2015-09-11 10:17 - 2015-09-13 10:36 - 00076288 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2015-09-11 10:17 - 2015-09-13 10:35 - 00230912 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2015-09-11 10:17 - 2015-09-13 10:35 - 00158720 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2015-09-11 10:17 - 2015-09-13 10:35 - 00125952 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2015-09-11 10:17 - 2015-09-13 10:35 - 00065024 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2015-09-11 10:17 - 2015-09-13 10:35 - 00020992 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2015-09-11 10:17 - 2015-09-11 10:17 - 00001431 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Vorlagen
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Startmenü
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Netzwerkumgebung
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Lokale Einstellungen
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Eigene Dateien
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Druckumgebung
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Documents\Eigene Musik
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Documents\Eigene Bilder
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\AppData\Local\Verlauf
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\AppData\Local\Anwendungsdaten
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Anwendungsdaten
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Users\admin\AppData\Roaming\Adobe
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Users\admin\AppData\Local\VirtualStore
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Users\admin
2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Program Files\G Data
2015-09-11 10:17 - 2015-02-25 18:10 - 00001986 _____ C:\Users\Public\Desktop\Microsoft Office.lnk
2015-09-11 10:17 - 2010-11-21 04:50 - 00000020 ___SH C:\Users\admin\ntuser.ini
2015-09-11 10:17 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-11 10:17 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-11 10:16 - 2015-09-13 10:34 - 00004106 _____ C:\Windows\DPINST.LOG
2015-09-11 10:16 - 2015-09-11 10:46 - 00000000 ____D C:\ProgramData\G Data
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Programme
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Favoriten
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 ____D C:\Program Files (x86)\G Data
2015-09-11 10:00 - 2015-09-13 14:47 - 01401467 _____ C:\Windows\WindowsUpdate.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-13 14:28 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-13 14:28 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-13 11:31 - 2014-11-20 20:40 - 00679642 _____ C:\Windows\system32\perfh015.dat
2015-09-13 11:31 - 2014-11-20 20:40 - 00131232 _____ C:\Windows\system32\perfc015.dat
2015-09-13 11:31 - 2014-11-20 20:37 - 00601758 _____ C:\Windows\system32\perfh01F.dat
2015-09-13 11:31 - 2014-11-20 20:37 - 00118200 _____ C:\Windows\system32\perfc01F.dat
2015-09-13 11:31 - 2014-11-20 20:34 - 00623220 _____ C:\Windows\system32\perfh00E.dat
2015-09-13 11:31 - 2014-11-20 20:34 - 00144282 _____ C:\Windows\system32\perfc00E.dat
2015-09-13 11:31 - 2014-11-20 20:30 - 00681356 _____ C:\Windows\system32\perfh013.dat
2015-09-13 11:31 - 2014-11-20 20:30 - 00129608 _____ C:\Windows\system32\perfc013.dat
2015-09-13 11:31 - 2014-11-20 20:27 - 00680010 _____ C:\Windows\system32\perfh010.dat
2015-09-13 11:31 - 2014-11-20 20:27 - 00124006 _____ C:\Windows\system32\perfc010.dat
2015-09-13 11:31 - 2014-11-20 20:23 - 00684954 _____ C:\Windows\system32\perfh00C.dat
2015-09-13 11:31 - 2014-11-20 20:23 - 00127070 _____ C:\Windows\system32\perfc00C.dat
2015-09-13 11:31 - 2014-11-20 20:20 - 00684000 _____ C:\Windows\system32\perfh00A.dat
2015-09-13 11:31 - 2014-11-20 20:20 - 00133704 _____ C:\Windows\system32\perfc00A.dat
2015-09-13 11:31 - 2011-04-12 09:43 - 00643866 _____ C:\Windows\system32\perfh007.dat
2015-09-13 11:31 - 2011-04-12 09:43 - 00126394 _____ C:\Windows\system32\perfc007.dat
2015-09-13 11:31 - 2009-07-14 07:13 - 07005594 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-13 11:26 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-13 11:26 - 2009-07-14 06:51 - 00036575 _____ C:\Windows\setupact.log
2015-09-13 10:09 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\restore
2015-09-12 22:54 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-09-11 10:17 - 2015-02-25 18:01 - 00000000 ____D C:\Windows\Panther
2015-09-11 10:16 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-09-11 10:16 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2015-09-11 09:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-09-08 19:23 - 2015-02-25 18:07 - 00005949 _____ C:\Windows\TSSysprep.log
2015-09-08 19:23 - 2009-07-14 06:46 - 00004942 _____ C:\Windows\DtcInstall.log

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-11 12:07

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-09-2015
durchgeführt von admin (2015-09-13 15:47:19)
Gestartet von C:\Users\admin\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-09-11 08:17:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

admin (S-1-5-21-3256408987-4138123791-1508428439-1001 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-3256408987-4138123791-1508428439-500 - Administrator - Disabled)
Gast (S-1-5-21-3256408987-4138123791-1508428439-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3256408987-4138123791-1508428439-1002 - Limited - Enabled)
tjona (S-1-5-21-3256408987-4138123791-1508428439-1003 - Limited - Enabled) => C:\Users\tjona

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
FOLKER 1.1 (HKLM-x32\...\FOLKER_is1) (Version: 1.1 - AGD IDS Mannheim)
G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.4 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.04 - )
McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.2.0 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

13-09-2015 10:09:46 Windows Update
13-09-2015 14:27:06 Sprachpaketdeinstallation

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C031A7B-B9DB-4564-9439-526E1B2A1F70} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-13] (Adobe Systems Incorporated)
Task: {25D75418-F861-4EB0-9A18-A6EFD72CCF6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {5783A422-58BD-4108-9D6A-8AFCF6C27CC1} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\Windows\SYSTEM32\OOBE\SETUPSQM.EXE [2009-07-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-16 11:17 - 2015-06-16 11:17 - 00382584 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2013-02-19 21:34 - 2013-02-19 21:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-09-13 11:28 - 2015-09-13 11:28 - 17482952 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll
2015-07-03 07:09 - 2015-07-03 07:09 - 20930744 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 00322208 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2015-07-03 07:09 - 2015-07-03 07:09 - 45080248 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3256408987-4138123791-1508428439-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3256408987-4138123791-1508428439-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{37625E81-A2D2-426C-98DA-81216421565F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7B3FB1AE-31CC-497C-87C0-1E83BE20D7BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BB29BE0F-2930-4AD0-A2B5-9335467B82C5}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/13/2015 11:28:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/13/2015 10:38:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 10:35:23 AM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: TrustManager-Subsystem isn't available

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 09:22:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/12/2015 10:41:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/11/2015 10:49:39 AM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (4512) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.


Systemfehler:
=============
Error: (09/13/2015 03:23:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1043) (User: NT-AUTORITÄT)
Description: Das Sprachpaket für pl-PL kann von CBS nicht entfernt werden. Zurückgegebener CBS-Fehlercode: 0x800f0902.

Error: (09/13/2015 03:23:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1003) (User: NT-AUTORITÄT)
Description: CBS-Fehler 0x800f0902 '' bei Verwendung des Benutzeroberflächen-Sprachpakets für pl-PL.

Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7

Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/

Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7

Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/

Error: (09/13/2015 10:37:18 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7

Error: (09/13/2015 10:37:18 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/

Error: (09/13/2015 10:35:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "G Data Personal Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/13/2015 10:35:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst G Data Personal Firewall erreicht.


Microsoft Office:
=========================
Error: (09/13/2015 11:28:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/13/2015 10:38:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 10:35:23 AM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: TrustManager-Subsystem isn't available

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 09:22:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/12/2015 10:41:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/11/2015 10:49:39 AM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail4512WindowsMail0:


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 8075.23 MB
Verfügbarer physikalischer RAM: 2020.02 MB
Summe virtueller Speicher: 16148.65 MB
Verfügbarer virtueller Speicher: 9553.13 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:108.23 GB) (Free:67.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 118 GB) (Disk ID: F2DC4291)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27)
Partition 2: (Active) - (Size=108.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Hallo schrauber,

falls dir das irgendwas bringt: das Problem hat heute morgen mit einer gefakten Filezilla-Website angefangen.

Danke,

Rabiye

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-09-2015
durchgeführt von admin (2015-09-13 15:42:26)
Gestartet von C:\Users\admin\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-09-11 08:17:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

admin (S-1-5-21-3256408987-4138123791-1508428439-1001 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-3256408987-4138123791-1508428439-500 - Administrator - Disabled)
Gast (S-1-5-21-3256408987-4138123791-1508428439-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3256408987-4138123791-1508428439-1002 - Limited - Enabled)
tjona (S-1-5-21-3256408987-4138123791-1508428439-1003 - Limited - Enabled) => C:\Users\tjona

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
FOLKER 1.1 (HKLM-x32\...\FOLKER_is1) (Version: 1.1 - AGD IDS Mannheim)
G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.4 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.04 - )
McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.2.0 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

13-09-2015 10:09:46 Windows Update
13-09-2015 14:27:06 Sprachpaketdeinstallation

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C031A7B-B9DB-4564-9439-526E1B2A1F70} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-13] (Adobe Systems Incorporated)
Task: {25D75418-F861-4EB0-9A18-A6EFD72CCF6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {5783A422-58BD-4108-9D6A-8AFCF6C27CC1} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\Windows\SYSTEM32\OOBE\SETUPSQM.EXE [2009-07-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-16 11:17 - 2015-06-16 11:17 - 00382584 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2013-02-19 21:34 - 2013-02-19 21:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-09-13 11:28 - 2015-09-13 11:28 - 17482952 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll
2015-07-03 07:09 - 2015-07-03 07:09 - 20930744 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 00322208 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2015-07-03 07:09 - 2015-07-03 07:09 - 45080248 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3256408987-4138123791-1508428439-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3256408987-4138123791-1508428439-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{37625E81-A2D2-426C-98DA-81216421565F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7B3FB1AE-31CC-497C-87C0-1E83BE20D7BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BB29BE0F-2930-4AD0-A2B5-9335467B82C5}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/13/2015 11:28:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/13/2015 10:38:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 10:35:23 AM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: TrustManager-Subsystem isn't available

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 09:22:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/12/2015 10:41:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/11/2015 10:49:39 AM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (4512) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.


Systemfehler:
=============
Error: (09/13/2015 03:23:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1043) (User: NT-AUTORITÄT)
Description: Das Sprachpaket für pl-PL kann von CBS nicht entfernt werden. Zurückgegebener CBS-Fehlercode: 0x800f0902.

Error: (09/13/2015 03:23:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1003) (User: NT-AUTORITÄT)
Description: CBS-Fehler 0x800f0902 '' bei Verwendung des Benutzeroberflächen-Sprachpakets für pl-PL.

Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7

Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/

Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7

Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/

Error: (09/13/2015 10:37:18 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7

Error: (09/13/2015 10:37:18 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/

Error: (09/13/2015 10:35:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "G Data Personal Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/13/2015 10:35:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst G Data Personal Firewall erreicht.


Microsoft Office:
=========================
Error: (09/13/2015 11:28:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/13/2015 10:38:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 10:35:23 AM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: TrustManager-Subsystem isn't available

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)

Error: (09/13/2015 09:22:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/12/2015 10:41:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/11/2015 10:49:39 AM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail4512WindowsMail0:


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 8075.23 MB
Verfügbarer physikalischer RAM: 1897.96 MB
Summe virtueller Speicher: 16148.65 MB
Verfügbarer virtueller Speicher: 9425.05 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:108.23 GB) (Free:67.19 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 118 GB) (Disk ID: F2DC4291)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27)
Partition 2: (Active) - (Size=108.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Ergänzung: Als ich Farbar's Recovery im Adminaccount runtergeladen hab, hat G Data ziemlich rumgemeckert, das sei Schadsoftware. Als ich es vorher im Benutzerinnenaccount runtergeladen habe, war das nicht der Fall.
__________________

Alt 14.09.2015, 09:04   #4
schrauber
/// the machine
/// TB-Ausbilder
 

G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu - Standard

G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu



Das ist ein Fehlalarm von GDATA.

Von welchem Link genau versucht Du Java zu laden?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.09.2015, 13:30   #5
rabiye
 
G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu - Standard

java



Hallo Schrauber,

danke für Deine Antwort.

von https://java.com/de/

Bedeutet das, ich soll G Data ausschalten, um Java runterzuladen?

Mein Problem ist: Ich hab lange kein Windoof mehr gehabt, hatte auch G Data als Antivirenprogramm noch nie. (Habe letzte Woche dieses ThinkPad mit Windowslizenz gekauft, um ein Windows/Debian-Doublebootsystem draufzumachen, aber noch keine Zeit für die Partitionierung gehabt.)

Hast Du in meinen Logdateien gesehen, dass "Firewall ausgeschaltet" drinsteht?

Der Ablauf gestern war so, dass ich mir auf ner gefakten Website Filezilla runterladen wollte und G Data das geblockt hat. G Data hat ein Update gemacht und plötzlich wurde angezeigt, dass die Firewall ausgeschaltet wurde.
Dann habe ich Filezilla von der richtigen Seite runtergeladen.
Im temporären Ordner wurden Ordner angelegt, zur Uhrzeit des blockierten Filezilladownloadversuchs, die ich leider panikartig gelöscht habe, sodass diese natürlich bei den Logdateien nicht mit drin waren.

Mich irritiert, dass G Data auch bei Downloads von sicheren Seiten meckert und ich trage mich mit der Paranoia, dass irgendein Schadprogramm sozusagen "Besitz" von meinem Antivirenprogramm genommen hat... *hm*
Vielleicht nur heiße Luft und unbegründete Angst von einer an Linux gewöhnten Windowsablehnerin... Ich hatte eben jahrelang solche Probleme gar nicht.


Alt 15.09.2015, 16:24   #6
schrauber
/// the machine
/// TB-Ausbilder
 

G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu - Standard

G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu



Java ist ein Fehlalarm. Firewall aus steht da weil sie auch aus ist, da ist die Windows Firewall gemeint.

Welche Downloads werden denn noch angemeckert? Und Gegenfrage: Was bezeichnest Du als sichere Downloads und sichere Quelle?
__________________
--> G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu

Alt 18.01.2016, 17:04   #7
rabiye
 
G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu - Standard

G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu



Hallo Schrauber,

lieber spät als nie: Danke für die Hilfe!

Mit "sicheren Downloads" meinte ich welche von https://-Seiten

lg Rabiye

Antwort

Themen zu G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu
data, download, g data, gelöscht, java, not, problem, thread, troja, trojanerboard, unter, versuche



Ähnliche Themen: G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu


  1. Update für Adobe LiveCycle Data Services
    Nachrichten - 19.08.2015 (0)
  2. Download Protect in Firefox läßt sich nicht dauerhaft entfernen - Windows 8.1
    Log-Analyse und Auswertung - 16.06.2014 (11)
  3. Download Protect in Firefox läßt sich nicht dauerhaft entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (27)
  4. G-Data AV 2014 / Keine Update / www.gdata.de nicht erreichbar
    Log-Analyse und Auswertung - 17.10.2013 (3)
  5. G Data: 2014-Update legt Rechner lahm
    Nachrichten - 04.06.2013 (0)
  6. Stolen.Data in Quarantäne gestellt, was soll ich jetzt tun?
    Log-Analyse und Auswertung - 16.05.2013 (7)
  7. Audiodg.exe von G Data erkannt und in Quarantäne verschoben, kein Ton mehr...
    Log-Analyse und Auswertung - 06.05.2013 (7)
  8. G Data findet immer wieder Java(?)-Virus
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  9. von acroiehelpe.dll jetzt zu C:\WINDOWS\system32\xmldm (Stolen.Data)
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (26)
  10. G-Data findet Java:Agent-APE [Expl] (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (1)
  11. G-Data Antivirus 2012 update-Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 29.12.2011 (6)
  12. Data Recovery - Bin ich jetzt clean?
    Log-Analyse und Auswertung - 20.12.2011 (22)
  13. Mein G- Data Internet Securtity 2012 kein Zugriff auf Setup.ilg
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (1)
  14. G Data löst bei populären Websites Fehlalarm aus [Update]
    Nachrichten - 25.11.2010 (0)
  15. Keine Verbindung mehr zum G Data Update-Server
    Antiviren-, Firewall- und andere Schutzprogramme - 11.09.2010 (1)
  16. G DATA - Download Frage
    Mülltonne - 10.12.2007 (0)
  17. Windows Update Data Access von Mittwoch
    Alles rund um Windows - 19.01.2004 (3)

Zum Thema G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu - Liebes Trojanerboardteam, (leider wurde gerade wohl ein noch nicht gespeicherter Forumseintrag von mir durch ein time out gelöscht und jetzt bin ich unter Zeitnot) Mein Problem ist, dass G Data - G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu...
Archiv
Du betrachtest: G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.