Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8 und 8.1 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 16.02.2016, 19:55   #1
Phlynx
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Problem: Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"



Hallo zusammen,

ich habe ein Problem, für dessen genaue Beschreibung mir die Worte fehlen. Ich wollte auf einem uralten USB-stick etwas öffnen, das sich in einem Ordner befindet. Aber ich kann nicht mal den Ordner öffnen.
Weil mir die Worte für dieses Problem fehlen, versuche ich einfach die folgenden Bilder das Problem beschreiben zu lassen:









Ich habe den usb-stick länger nicht benutzt und kann mich auch nicht erinnern, ob ich da mal irgendwas spezielles mit gemacht hätte. Aber außer Daten in einem internet-Café zu speichern mache ich nichts.
Wenn ich irgendeinen Datei-Pfad öffne (auf jedem Bild zu sehen), verweist es mich auf die cmd.exe. Aber warum macht es das?
Ich habe auch überhaupt keine Ahnung, was dieses ready.boost da soll, ich habe es nicht bestellt. Klingt zwar, als würde ich scherzen, aber mir ist nicht danach.
Ist es ein Virus? Wie komme ich wieder an meine Dateien?
Mit einem anderen usb-stick habe ich das Problem nicht.

In meiner Panik und blindem Aktionismus, habe ich eine bat-Datei gelöscht, die ich vorher noch nicht gesehen habe. Das war vielleicht richtig dumm .

Ich bin über jede Hilfe froh. Danke schon mal

Alt 18.02.2016, 15:14   #2
burningice
/// Malwareteam
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" Anleitung / Hilfe



Leider sehe ich nichts auf deinen Fotos. Bitte hänge sie als Anhang an.

Weiters denke ich, dass du infiziert bist, ja. Verwende den Stick an keinem Computer, ausser wenn ich es dir sage!

Schritt1
Entferne den Stick von dem PC und verwende ihn vorerst nicht.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 19.02.2016, 20:47   #3
Phlynx
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" Details



Hi,

erstmal herzlichen Dank für Deine Antwort. Entschuldige bitte die screens, ich habe das nicht geprüft, bin vermutlich davon ausgegangen, daß man die per click vergrößern kann.

Code:
ATTFilter
LastRegBack: 2016-02-08 11:29

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016
durchgeführt von Captain Future (2016-02-19 20:32:07)
Gestartet von C:\Users\Don Quixote\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-06-15 11:26:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-675804099-2643164698-394788477-500 - Administrator - Disabled)
Captain Future (S-1-5-21-675804099-2643164698-394788477-1000 - Administrator - Enabled) => C:\Users\Captain Future
Don Quixote (S-1-5-21-675804099-2643164698-394788477-1009 - Limited - Enabled) => C:\Users\Don Quixote
Gast (S-1-5-21-675804099-2643164698-394788477-501 - Limited - Disabled)
warlord (S-1-5-21-675804099-2643164698-394788477-1011 - Limited - Enabled) => C:\Users\warlord

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark06 (HKLM-x32\...\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}) (Version: 1.2.1 - Futuremark Corporation)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{F37078EA-4B6A-1D6F-6FED-3EDF2117B42C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Atlantis 3 (HKLM-x32\...\{D4D271B9-EFBF-45B7-ACF8-DC8B1A424756}) (Version: 1.0.0 - JoWood)
Bandicam (HKLM-x32\...\Bandicam) (Version: 1.8.5.302 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Black Mirror 1.2 (HKLM-x32\...\Black Mirror_is1) (Version:  - Digital Tainment Pool)
BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.70.1080 - AB Team, d.o.o.)
BurnAware Free 7.1 (HKLM-x32\...\BurnAware Free_is1) (Version:  - Burnaware)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
FileZilla Client 3.11.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.11.0.2 - Tim Kosse)
foobar2000 v1.3.2 (HKLM-x32\...\foobar2000) (Version: 1.3.2 - Peter Pawlowski)
Free Hide IP (HKLM-x32\...\FreeHideIP) (Version: 4.0.6.6 - )
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 4.15.0 - Futuremark Corporation)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Geeks3D FurMark 1.14.1 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
Heroes of Might and Magic V (HKLM-x32\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version:  - )
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
IP Changer 2.0 (HKLM-x32\...\IP Changer 2.0) (Version:  - )
IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
K-Meleon 74.0 (x86 en-US) (HKLM-x32\...\K-Meleon 74.0 (x86 en-US)) (Version: 74.0 - kmeleonbrowser.org)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Midori 0.5.9 (HKLM-x32\...\Midori) (Version: 0.5.9 - Christian Dywan)
Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Firefox 39.0 (x86 de) (HKU\S-1-5-21-675804099-2643164698-394788477-1009\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version:  - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 34.0.2036.25 (HKLM-x32\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
Patrizier IV (HKLM-x32\...\{25B473C3-2C62-482B-858F-94ED76880F79}) (Version: 1.3.0.0 - Kalypso Media)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QupZilla 1.8.5 (HKLM-x32\...\QupZilla) (Version: 1.8.5 - QupZilla Team)
Rappelz_DE (HKLM-x32\...\{1476C694-F154-4FA6-A0CC-7B34A3F6E8A9}_is1) (Version: Rappelz_DE - Webzen)
Ryzom (HKLM-x32\...\Ryzom) (Version:  - Ryzom)
SiSoftware Sandra Lite 2015.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 21.47.2015.9 - SiSoftware)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Slice Audio File Splitter (HKLM-x32\...\Slice) (Version:  - NCH Software)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
Switch Sound File Converter (HKLM-x32\...\Switch) (Version: 4.65 - NCH Software)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH)
The Book Of Unwritten Tales Version 1.02 (HKLM-x32\...\The Book Of Unwritten Tales_is1) (Version: 1.02 - Crimson Cow GmbH)
The Moment of Silence (HKLM-x32\...\The Moment of Silence) (Version:  - )
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Warlords Battlecry III (HKLM-x32\...\{93DA8968-092B-4E6F-B568-AB8471952143}) (Version: W4PCA0.8 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0571598A-F25D-4DEC-B06E-ED92581BEDFD} - System32\Tasks\{02D3B0F8-1924-4E93-8785-579484720608} => F:\Program Files (x86)\Enlight\Infinite Interactive\Warlords Battlecry III\Battlecry III.exe [2005-02-19] (Infinite Interactive)
Task: {08B192E7-F219-42E5-803B-6985EFC8DE35} - System32\Tasks\{142FE4BD-BC13-4AA6-9EE4-298BC9EC0076} => F:\Program Files (x86)\Kalypso\Sins of a Solar Empire\SINS_Launcher.exe
Task: {8658DF0B-4611-45F9-BED3-BC2135EBB39B} - System32\Tasks\{57C51E50-8422-476D-8D3A-E580D79C0C3C} => G:\wb III\WarlordsBattlecry3\setup.exe [2002-12-02] (InstallShield Software Corporation)
Task: {A610DB13-6EE1-48A7-AA33-38EC6735447B} - System32\Tasks\{90229BA1-0AED-4B74-9992-B8500A21040B} => G:\wb III\WarlordsBattlecry3\setup.exe [2002-12-02] (InstallShield Software Corporation)
Task: {D81CC12F-D93F-4E33-9C26-FCDA642B333B} - System32\Tasks\{E402A19A-CFF3-4532-8A63-651004F8BFE8} => F:\Program Files (x86)\Enlight\Infinite Interactive\Warlords Battlecry III\Battlecry III.exe [2005-02-19] (Infinite Interactive)
Task: {F3465D02-006B-44CD-A428-F81C5D9414E9} - System32\Tasks\{4D42C669-9375-4DDF-886B-7439D4E643E7} => F:\Program Files (x86)\Enlight\Infinite Interactive\Warlords Battlecry III\Battlecry III.exe [2005-02-19] (Infinite Interactive)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-02 16:20 - 2015-06-02 16:20 - 00043480 _____ () e:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-07-01 10:10 - 2015-07-01 10:10 - 00123912 _____ () C:\Program Files (x86)\DivX\DivX Player\DPXIconHandler.dll
2015-07-28 21:45 - 2015-07-28 21:45 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:71612023
AlternateDataStreams: C:\ProgramData\TEMP:A88BE334

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-675804099-2643164698-394788477-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-675804099-2643164698-394788477-1009\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{09258985-D5D1-4EB7-BFAF-FA22D7DEC095}] => (Allow) E:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{34D9BE71-E083-4BC3-8B57-31ECDE4E4567}G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{713CD763-AAD0-43DD-87AB-DC7C0CE020B2}G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{EBB93662-819D-445E-9ECA-8F061EFBFC89}] => (Allow) g:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{2F34D7F8-FBB8-4B87-AD6D-6F0C765F9788}] => (Allow) e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\RpcAgentSrv.exe
FirewallRules: [{227F35B8-3ABD-44A4-98A4-65D61E429494}] => (Allow) e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\WNt600x64\RpcSandraSrv.exe
FirewallRules: [TCP Query User{18DFA327-19F5-4445-8302-F5BE89C12E6D}G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe] => (Allow) G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{05CA72AE-F877-4F02-9FE5-2270E8726EC2}G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe] => (Allow) G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{F54ED0A3-7B3B-4F66-BB7A-BA6D563F9D19}G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe] => (Block) G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe
FirewallRules: [UDP Query User{C311D1E6-B661-47C7-8633-E052FD05DC9F}G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe] => (Block) G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe

==================== Wiederherstellungspunkte =========================

06-01-2016 10:44:06 Entfernt Warlords Battlecry III
06-01-2016 15:43:06 Installiert Warlords Battlecry III
15-01-2016 12:24:44 Geplanter Prüfpunkt
23-01-2016 16:18:36 Installiert Warlords Battlecry III
23-01-2016 16:19:44 Installiert Warlords Battlecry III
23-01-2016 16:23:02 Entfernt Warlords Battlecry III
23-01-2016 16:26:38 Installiert Warlords Battlecry III
02-02-2016 10:24:22 Entfernt Warlords Battlecry III
02-02-2016 10:26:08 Installiert Warlords Battlecry III

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/18/2016 08:39:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm UNKNOWN, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 121c

Startzeit: 01d16a7d360f8685

Endzeit: 62

Anwendungspfad: UNKNOWN

Berichts-ID:

Error: (02/18/2016 04:49:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/18/2016 12:08:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SFrame.exe, Version 9.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1044

Startzeit: 01d169c1f5e937b6

Endzeit: 391

Anwendungspfad: G:\Program Files (x86)\Webzen\Rappelz\SFrame.exe

Berichts-ID:

Error: (02/17/2016 04:13:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm UNKNOWN, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2a0

Startzeit: 01d1695820c0c5de

Endzeit: 39

Anwendungspfad: UNKNOWN

Berichts-ID:

Error: (02/16/2016 01:50:03 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/16/2016 01:50:03 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/16/2016 11:52:00 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/16/2016 11:21:29 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/16/2016 11:21:29 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/15/2016 03:56:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SFrame.exe, Version 9.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10dc

Startzeit: 01d1680030f6be5f

Endzeit: 108

Anwendungspfad: G:\Program Files (x86)\Webzen\Rappelz\SFrame.exe

Berichts-ID:


Systemfehler:
=============
Error: (02/16/2016 11:01:23 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎16.‎02.‎2016 um 03:17:24 unerwartet heruntergefahren.

Error: (02/15/2016 12:15:25 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (02/14/2016 12:47:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Defender" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2016 09:36:17 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000124 (0x0000000000000000, 0xfffffa8004947028, 0x00000000b6004000, 0x00000000d6000135)C:\Windows\MEMORY.DMP020716-27734-01

Error: (02/07/2016 09:36:03 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎07.‎02.‎2016 um 21:34:43 unerwartet heruntergefahren.

Error: (02/07/2016 08:56:59 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000124 (0x0000000000000000, 0xfffffa8004951028, 0x00000000b420a000, 0x0000000067000135)C:\Windows\MEMORY.DMP020716-28328-01

Error: (02/07/2016 08:56:43 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎07.‎02.‎2016 um 20:55:05 unerwartet heruntergefahren.

Error: (02/06/2016 09:45:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (02/06/2016 08:09:17 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Defender" wurde nicht richtig gestartet.

Error: (02/05/2016 08:31:57 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000124 (0x0000000000000000, 0xfffffa8004920028, 0x00000000b4542000, 0x000000000f000135)C:\Windows\MEMORY.DMP020516-30640-01


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X4 640 Processor
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 4095.3 MB
Verfügbarer physikalischer RAM: 3140.75 MB
Summe virtueller Speicher: 12285.51 MB
Verfügbarer virtueller Speicher: 11120 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:89.9 GB) (Free:51.92 GB) NTFS
Drive d: (Auslagerung) (Fixed) (Total:10 GB) (Free:1.89 GB) NTFS
Drive e: (Systemprogramme) (Fixed) (Total:10 GB) (Free:6.7 GB) NTFS
Drive f: (Spiele) (Fixed) (Total:50 GB) (Free:42.22 GB) NTFS
Drive g: (Hauptspeicher) (Fixed) (Total:280 GB) (Free:44.03 GB) NTFS
Drive h: (BOYHOOD) (CDROM) (Total:7.67 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 3F5138BD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=89.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=350 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         
Ich sehe gerade, diese Datei ist schäbig lang, ich habe mit verschiedenen ip-changern herumgespielt, um das manuelle rebooten des routers zu umgehen und ich habe Probleme mit einem bestimmten Spiel, WB III (WB II spiele ich seit 2003) - es geht einfach nicht mehr, und das aus unerfindlichen Gründen, manchmal ja - manchmal nein. Bei nein flackert es kurz nach dem Starten und dann geschieht nichts mehr, bei ja, kann ich normal spielen.

Auch für dieses Problem hätte ich gerne Hilfe.

Aber egal, so oder so herzlichen Dank!

P.S.: bei den screens kommt die Nummerierung IV, V und VI zustande, weil ich mir erst nach und nach über die vorhandenen Informationen und Informationsmöglichkeit bewußt geworden bin. Die Vorgänger enthalten nicht ganz das selbe, sondern einfach weniger.
__________________
Angehängte Grafiken
Dateityp: jpg usb-stick IV.jpg (107,7 KB, 130x aufgerufen)
Dateityp: jpg usb-stick V.jpg (96,4 KB, 167x aufgerufen)
Dateityp: jpg usb-stick VI.jpg (96,2 KB, 192x aufgerufen)

Alt 19.02.2016, 21:33   #4
burningice
/// Malwareteam
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Lösung: Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"



Bei der Frst.txt fehlt alles ausser der letzten Zeile.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 20.02.2016, 10:44   #5
Phlynx
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Wie Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"



Hi,

entschuldige bitte diesen Lapsus. Es ist mir peinlich. Ich mache alles von einem Nutzer-Konto aus und der 2. Versuch, gestern und mit Admin-Rechten, erbrachte genau das von Dir gesehene Ergebnis. Vielleicht habe ich mit copy and paste zu nervös rumgemacht, ka.

Diesesmal, heute:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-02-2016
durchgeführt von Captain Future (Administrator) auf SOLARIS (20-02-2016 10:38:04)
Gestartet von C:\Users\Don Quixote\Desktop
Geladene Profile: Captain Future & Don Quixote (Verfügbare Profile: Captain Future & Don Quixote & warlord)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-28] (Advanced Micro Devices, Inc.)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-675804099-2643164698-394788477-1000\...\MountPoints2: {e0948b1b-f47d-11e3-a2e7-806e6f6e6963} - H:\ASRSetup.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-675804099-2643164698-394788477-1000] => http=;ftp=;https=;
ProxyServer: [S-1-5-21-675804099-2643164698-394788477-1009] => http=;ftp=;https=;
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{627559DD-B9F9-475D-BF0C-44E3B4DDEAF9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-675804099-2643164698-394788477-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

FireFox:
========
FF ProfilePath: C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default
FF DefaultSearchEngine: Ixquick HTTPS
FF Homepage:  about:blank
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-12-03] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-12-03] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> E:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF SearchPlugin: C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\searchplugins\ixquick-https.xml [2015-06-21]
FF Extension: BetterPrivacy - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-06-11]
FF Extension: PassSec+ - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\extensions\firefoxpasswordwarningextension@tu-darmstadt.de.xpi [2015-06-21] [ist nicht signiert]
FF Extension: NoScript - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-17]
FF Extension: Ghostery - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\Extensions\firefox@ghostery.com.xpi [2015-09-23]
FF Extension: Adblock Plus - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]
StartMenuInternet: FIREFOX.EXE - e:\Program Files (x86)\Mozilla Firefox\firefox.exe

Opera: 
=======
OPR StartupUrls:  "about:blank" 
StartMenuInternet: (HKLM) OperaStable - E:\Program Files (x86)\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-28] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-10-27] (Freemake) [Datei ist nicht signiert]
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5268336 2014-03-25] (INCA Internet Co., Ltd.)
S3 SandraAgentSrv; e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\RpcAgentSrv.exe [73200 2015-09-17] (SiSoftware) [Datei ist nicht signiert]
S4 SkypeUpdate; E:\Program Files (x86)\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-06-29] ()
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-06-29] ()
S3 SANDRA; e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2015-05-08] (Anchorfree Inc.)
S3 VIAHdAudAddService; system32\drivers\viahduaa.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-20 10:28 - 2016-02-20 10:38 - 00007653 _____ C:\Users\Don Quixote\Desktop\FRST.txt
2016-02-19 20:28 - 2016-02-20 10:38 - 00000000 ____D C:\FRST
2016-02-19 20:27 - 2016-02-19 20:27 - 02371072 _____ (Farbar) C:\Users\Don Quixote\Desktop\FRST64.exe
2016-02-16 19:34 - 2016-02-16 19:56 - 00000406 _____ C:\Users\Don Quixote\Desktop\pic-upload-links.txt
2016-02-13 01:17 - 2016-02-20 01:33 - 00000000 ____D C:\Users\Don Quixote\AppData\Roaming\vlc
2016-02-13 01:16 - 2016-02-13 01:16 - 00000758 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-02-13 01:16 - 2016-02-13 01:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-02-07 21:36 - 2016-02-07 21:36 - 00274272 _____ C:\Windows\Minidump\020716-27734-01.dmp
2016-02-07 20:56 - 2016-02-07 20:56 - 00274272 _____ C:\Windows\Minidump\020716-28328-01.dmp
2016-02-05 20:31 - 2016-02-05 20:31 - 00274272 _____ C:\Windows\Minidump\020516-30640-01.dmp
2016-02-05 16:31 - 2016-02-05 16:32 - 00000909 _____ C:\Users\Don Quixote\Desktop\kopieren.txt
2016-02-03 15:34 - 2016-02-03 15:34 - 00274272 _____ C:\Windows\Minidump\020316-29593-01.dmp
2016-02-02 11:28 - 2016-02-02 11:28 - 00000727 _____ C:\Users\Don Quixote\Desktop\QupZilla.lnk
2016-02-02 11:16 - 2016-02-02 11:16 - 00001238 _____ C:\Users\Don Quixote\Desktop\Launcher.exe - Verknüpfung.lnk
2016-02-02 11:12 - 2016-02-02 11:12 - 00001137 _____ C:\Users\Don Quixote\Desktop\Slice Audio File Splitter.lnk
2016-02-02 11:12 - 2016-02-02 11:12 - 00000911 _____ C:\Users\Don Quixote\Desktop\OpenOffice.lnk
2016-02-02 11:12 - 2016-02-02 11:12 - 00000781 _____ C:\Users\Don Quixote\Desktop\Midori.lnk
2016-02-02 11:12 - 2016-02-02 11:12 - 00000773 _____ C:\Users\Don Quixote\Desktop\Ryzom.lnk
2016-02-02 11:12 - 2016-02-02 11:12 - 00000648 _____ C:\Users\Don Quixote\Desktop\IrfanView 64 4.40.lnk
2016-02-02 11:11 - 2016-02-02 11:11 - 00001910 _____ C:\Users\Don Quixote\Desktop\Patrizier IV.lnk
2016-02-02 11:11 - 2016-02-02 11:11 - 00001080 _____ C:\Users\Don Quixote\Desktop\DivX Player.lnk
2016-02-02 11:11 - 2016-02-02 11:11 - 00000962 _____ C:\Users\Don Quixote\Desktop\Freemake Video Converter.lnk
2016-02-02 11:11 - 2016-02-02 11:11 - 00000855 _____ C:\Users\Don Quixote\Desktop\FileZilla.lnk
2016-02-02 11:11 - 2016-02-02 11:11 - 00000234 _____ C:\Users\Don Quixote\Desktop\Heroes of Might and Magic V™.lnk
2016-02-02 11:10 - 2016-02-02 11:10 - 00000837 _____ C:\Users\Don Quixote\Desktop\Opera.lnk
2016-02-02 11:10 - 2016-02-02 11:10 - 00000828 _____ C:\Users\Don Quixote\Desktop\BS.Player FREE.lnk
2016-02-02 11:10 - 2016-02-02 11:10 - 00000827 _____ C:\Users\Don Quixote\Desktop\Mozilla Firefox.lnk
2016-02-02 11:10 - 2016-02-02 11:10 - 00000797 _____ C:\Users\Don Quixote\Desktop\K-Meleon.lnk
2016-02-02 11:10 - 2016-02-02 11:10 - 00000770 _____ C:\Users\Don Quixote\Desktop\Battle.net.lnk
2016-02-02 11:10 - 2016-02-02 11:10 - 00000760 _____ C:\Users\Don Quixote\Desktop\BurnAware Free.lnk
2016-02-02 11:09 - 2016-02-02 11:09 - 00000819 _____ C:\Users\Don Quixote\Desktop\CDBurnerXP.lnk
2016-02-02 11:09 - 2016-02-02 11:09 - 00000813 _____ C:\Users\Don Quixote\Desktop\foobar2000.lnk
2016-02-02 11:06 - 2016-02-02 11:06 - 00000837 _____ C:\Users\Captain Future\Desktop\Opera.lnk
2016-02-02 11:06 - 2016-02-02 11:06 - 00000827 _____ C:\Users\Captain Future\Desktop\Mozilla Firefox.lnk
2016-02-02 11:06 - 2016-02-02 11:06 - 00000819 _____ C:\Users\Captain Future\Desktop\CDBurnerXP.lnk
2016-02-02 11:06 - 2016-02-02 11:06 - 00000813 _____ C:\Users\Captain Future\Desktop\foobar2000.lnk
2016-02-02 11:06 - 2016-02-02 11:06 - 00000797 _____ C:\Users\Captain Future\Desktop\K-Meleon.lnk
2016-02-02 11:06 - 2016-02-02 11:06 - 00000770 _____ C:\Users\Captain Future\Desktop\Battle.net.lnk
2016-02-02 11:05 - 2016-02-02 11:05 - 00001080 _____ C:\Users\Captain Future\Desktop\DivX Player.lnk
2016-02-02 11:05 - 2016-02-02 11:05 - 00000855 _____ C:\Users\Captain Future\Desktop\FileZilla.lnk
2016-02-02 11:05 - 2016-02-02 11:05 - 00000648 _____ C:\Users\Captain Future\Desktop\IrfanView 64 4.40.lnk
2016-02-02 11:04 - 2016-02-02 11:04 - 00000911 _____ C:\Users\Captain Future\Desktop\OpenOffice.lnk
2016-02-02 11:04 - 2016-02-02 11:04 - 00000781 _____ C:\Users\Captain Future\Desktop\Midori.lnk
2016-02-02 11:02 - 2016-02-02 11:02 - 00000773 _____ C:\Users\Captain Future\Desktop\Ryzom.lnk
2016-02-02 11:02 - 2016-02-02 11:02 - 00000727 _____ C:\Users\Captain Future\Desktop\QupZilla.lnk
2016-02-02 11:01 - 2016-02-02 11:01 - 00001238 _____ C:\Users\Captain Future\Desktop\Launcher.exe - Verknüpfung.lnk
2016-02-02 10:27 - 2016-02-02 10:27 - 00001270 _____ C:\Users\Public\Desktop\Warlords Battlecry III spielen.lnk
2016-02-02 10:27 - 2016-02-02 10:27 - 00000000 ____D C:\Users\warlord\Documents\Warlords Battlecry III
2016-02-02 10:26 - 2016-02-02 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Enlight
2016-02-02 10:25 - 2016-02-02 10:25 - 00002944 _____ C:\Windows\System32\Tasks\{57C51E50-8422-476D-8D3A-E580D79C0C3C}
2016-02-02 10:21 - 2016-02-02 10:21 - 00000000 ____D C:\Users\warlord\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-02-02 10:21 - 2016-02-02 10:21 - 00000000 ____D C:\Users\warlord\AppData\Local\CrashDumps
2016-02-02 10:08 - 2016-02-02 10:08 - 00064424 _____ C:\Users\warlord\AppData\Local\GDIPFONTCACHEV1.DAT
2016-02-02 10:08 - 2016-02-02 10:08 - 00000020 ___SH C:\Users\warlord\ntuser.ini
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Vorlagen
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Startmenü
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Netzwerkumgebung
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Lokale Einstellungen
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Eigene Dateien
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Druckumgebung
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Documents\Eigene Videos
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Documents\Eigene Musik
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Documents\Eigene Bilder
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\AppData\Local\Verlauf
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\AppData\Local\Anwendungsdaten
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Anwendungsdaten
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Roaming\ATI
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Local\VirtualStore
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Local\ATI
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Local\AMD
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord
2016-01-31 12:41 - 2016-01-31 12:41 - 00274272 _____ C:\Windows\Minidump\013116-32218-01.dmp
2016-01-27 21:43 - 2016-01-27 21:43 - 00274272 _____ C:\Windows\Minidump\012716-28875-01.dmp
2016-01-27 19:40 - 2016-01-27 19:40 - 00274272 _____ C:\Windows\Minidump\012716-27156-01.dmp
2016-01-24 22:11 - 2016-02-07 21:35 - 370707233 ____N C:\Windows\MEMORY.DMP
2016-01-24 22:11 - 2016-01-24 22:11 - 00274272 _____ C:\Windows\Minidump\012416-33437-01.dmp
2016-01-23 18:20 - 2016-01-23 18:20 - 00001605 _____ C:\Users\Don Quixote\Desktop\Slender - The Eight Pages.exe - Verknüpfung.lnk
2016-01-23 17:55 - 2016-01-23 17:55 - 00000000 ____D C:\Users\Don Quixote\AppData\Local\IsolatedStorage
2016-01-23 17:54 - 2016-01-23 18:34 - 00000000 ____D C:\Users\Don Quixote\Documents\My Games
2016-01-23 16:49 - 2016-01-23 16:49 - 00000000 ____D C:\Users\Captain Future\Documents\Warlords Battlecry III

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-20 10:38 - 2015-08-14 16:14 - 00000000 ____D C:\Users\Don Quixote\Desktop\kleine dateien
2016-02-20 10:28 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-20 10:28 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-20 10:21 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-16 18:24 - 2010-11-21 07:50 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-02-16 18:24 - 2010-11-21 07:50 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-02-16 18:24 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-16 18:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-12 20:11 - 2015-08-31 23:43 - 00000000 ____D C:\Users\Don Quixote\AppData\Roaming\dvdcss
2016-02-07 21:36 - 2014-07-18 22:37 - 00000000 ____D C:\Windows\Minidump
2016-02-07 20:10 - 2015-11-30 20:28 - 00000000 ____D C:\Users\Don Quixote\AppData\Local\midori
2016-02-07 20:08 - 2015-11-30 20:28 - 00000000 ____D C:\Users\Don Quixote\.dbus-keyrings
2016-02-04 20:57 - 2015-08-22 11:51 - 00000000 ____D C:\Users\Captain Future\AppData\Local\CrashDumps
2016-02-02 10:26 - 2014-06-15 12:38 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-29 15:12 - 2015-07-25 23:51 - 00000000 ____D C:\Users\Don Quixote\AppData\Roaming\TS3Client
2016-01-27 08:54 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-23 16:30 - 2015-07-25 11:27 - 00000000 ____D C:\Users\Don Quixote\AppData\Local\CrashDumps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-24 07:34 - 2015-09-24 07:35 - 0000064 _____ () C:\Users\Captain Future\AppData\Roaming\Sandra.ldb
2015-09-24 07:34 - 2015-09-16 09:23 - 14639104 _____ () C:\Users\Captain Future\AppData\Roaming\Sandra.mdb
2015-08-21 19:47 - 2016-01-06 18:03 - 0007606 _____ () C:\Users\Captain Future\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-08 11:29

==================== Ende von FRST.txt ============================
         
Und danke für Deine Hilfe.

P.S.: ich habe gerade einen Ordner im Ordner meines Benutzerkontos mit dem Namen hier gefunden: ".dbus-keyrings". Eine Suche mit ixquick brachte mich tatsächlich hierher. Ich bin erstaunt , die meisten meiner downloads mache ich von Seiten wie Heise, Bild, Chip.


Geändert von Phlynx (20.02.2016 um 10:53 Uhr)

Alt 20.02.2016, 17:31   #6
burningice
/// Malwareteam
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Wo Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" Lösung!



Ich versteh immer noch nicht, wie du zu dieser Meldung kommst mit "System.bat".

Alle deine Screenshots sind im System32 was nichts mit deinem USB-Stick zu tun hat und du zeigst nur das Eigenschaftenfeld des USB-Sticks, was auch nicht ganz hilft.

Also wie kommst du zu dieser Meldung? Und wo war die Datei, die du gelöscht hast? Auf dem Stick?

Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schri2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:
  • Logfile von AdwCleaner
  • Logfile von Malwarebytes
  • Frst.txt
  • Addition.txt
__________________
--> Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"

Alt 21.02.2016, 15:06   #7
Phlynx
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"



Hallo,

zunächst zu Deiner Frage: ich Döspaddel habe nicht daran gedacht, die Meldung zu screenen, entschuldige bitte. Diese Meldung taucht auf, wenn ich einen Ordner oder eine der anderen Dateien (gif zum Beispiel) mit Doppelklick oder Rechtsklick zu öffnen versuche. Die Meldung fängt dann genau so an, wie ich sie zitiere. Irgendetwas banales fehlt noch. Wenn Du das möchtest, reproduziere ich das.

Dann, logfile AdwCleaner:

Code:
ATTFilter
# AdwCleaner v5.035 - Bericht erstellt am 21/02/2016 um 14:14:24
# Aktualisiert am 18/02/2016 von Xplode
# Datenbank : 2016-02-20.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Captain Future - SOLARIS
# Gestartet von : C:\Users\Don Quixote\Desktop\AdwCleaner_5.035.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\Don Quixote\AppData\Roaming\Mozilla\Firefox\Profiles\xgjwalox.default\Extensions\anttoolbar@ant.com

***** [ Dateien ] *****

Datei Gefunden : C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\invalidprefs.js
Datei Gefunden : C:\Users\Don Quixote\AppData\Roaming\Mozilla\Firefox\Profiles\xgjwalox.default\foxydeal.sqlite

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\distromatic
Schlüssel Gefunden : HKLM\SOFTWARE\Conduit
Schlüssel Gefunden : HKU\S-1-5-21-675804099-2643164698-394788477-1009\Software\Conduit

***** [ Internetbrowser ] *****

[C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "Ixquick hxxpS");
[C:\Users\Don Quixote\AppData\Roaming\Mozilla\Firefox\Profiles\xgjwalox.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "Ixquick hxxpS");

########## EOF - \AdwCleaner\AdwCleaner[S2].txt - [1599 Bytes] ##########
         
Logfile Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 21.02.2016
Suchlaufzeit: 14:01
Protokolldatei: trojaner-board.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.21.02
Rootkit-Datenbank: v2016.02.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Captain Future

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 416972
Abgelaufene Zeit: 6 Min., 38 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Frst.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-02-2016
durchgeführt von Captain Future (Administrator) auf SOLARIS (21-02-2016 14:42:36)
Gestartet von C:\Users\Don Quixote\Desktop
Geladene Profile: Captain Future & Don Quixote (Verfügbare Profile: Captain Future & Don Quixote & warlord)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-28] (Advanced Micro Devices, Inc.)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-675804099-2643164698-394788477-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt
HKU\S-1-5-21-675804099-2643164698-394788477-1000\...\MountPoints2: {e0948b1b-f47d-11e3-a2e7-806e6f6e6963} - H:\ASRSetup.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{627559DD-B9F9-475D-BF0C-44E3B4DDEAF9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-675804099-2643164698-394788477-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

FireFox:
========
FF ProfilePath: C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default
FF Homepage:  about:blank
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-12-03] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-12-03] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> E:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF SearchPlugin: C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\searchplugins\ixquick-https.xml [2015-06-21]
FF Extension: BetterPrivacy - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-06-11]
FF Extension: PassSec+ - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\extensions\firefoxpasswordwarningextension@tu-darmstadt.de.xpi [2015-06-21] [ist nicht signiert]
FF Extension: NoScript - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-17]
FF Extension: Ghostery - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\Extensions\firefox@ghostery.com.xpi [2015-09-23]
FF Extension: Adblock Plus - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]
StartMenuInternet: FIREFOX.EXE - e:\Program Files (x86)\Mozilla Firefox\firefox.exe

Opera: 
=======
OPR StartupUrls:  "about:blank" 
StartMenuInternet: (HKLM) OperaStable - E:\Program Files (x86)\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-28] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-10-27] (Freemake) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5268336 2014-03-25] (INCA Internet Co., Ltd.)
S3 SandraAgentSrv; e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\RpcAgentSrv.exe [73200 2015-09-17] (SiSoftware) [Datei ist nicht signiert]
S4 SkypeUpdate; E:\Program Files (x86)\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-06-29] ()
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-06-29] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 SANDRA; e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2015-05-08] (Anchorfree Inc.)
S3 VIAHdAudAddService; system32\drivers\viahduaa.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-21 14:42 - 2016-02-21 14:42 - 00007871 _____ C:\Users\Don Quixote\Desktop\FRST.txt
2016-02-21 14:41 - 2016-02-21 14:41 - 00001231 _____ C:\Users\Don Quixote\Desktop\trojaner-board II.txt
2016-02-21 14:16 - 2016-02-21 14:16 - 00001679 _____ C:\Users\Don Quixote\Desktop\AdwCleaner[S2].txt
2016-02-21 14:13 - 2016-02-21 13:51 - 01511424 _____ C:\Users\Don Quixote\Desktop\AdwCleaner_5.035.exe
2016-02-21 14:10 - 2016-02-21 14:22 - 00000000 ____D C:\AdwCleaner
2016-02-21 14:08 - 2016-02-21 14:08 - 00001228 _____ C:\Users\Don Quixote\Desktop\trojaner-board.txt
2016-02-21 14:00 - 2016-02-21 14:31 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-21 13:59 - 2016-02-21 13:59 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-21 13:59 - 2016-02-21 13:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-21 13:59 - 2016-02-21 13:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-21 13:59 - 2016-02-21 13:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-02-21 13:59 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-21 13:59 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-21 13:59 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-19 20:28 - 2016-02-21 14:42 - 00000000 ____D C:\FRST
2016-02-19 20:27 - 2016-02-19 20:27 - 02371072 _____ (Farbar) C:\Users\Don Quixote\Desktop\FRST64.exe
2016-02-16 19:34 - 2016-02-16 19:56 - 00000406 _____ C:\Users\Don Quixote\Desktop\pic-upload-links.txt
2016-02-13 01:17 - 2016-02-21 09:52 - 00000000 ____D C:\Users\Don Quixote\AppData\Roaming\vlc
2016-02-13 01:16 - 2016-02-13 01:16 - 00000758 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-02-13 01:16 - 2016-02-13 01:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-02-07 21:36 - 2016-02-07 21:36 - 00274272 _____ C:\Windows\Minidump\020716-27734-01.dmp
2016-02-07 20:56 - 2016-02-07 20:56 - 00274272 _____ C:\Windows\Minidump\020716-28328-01.dmp
2016-02-05 20:31 - 2016-02-05 20:31 - 00274272 _____ C:\Windows\Minidump\020516-30640-01.dmp
2016-02-05 16:31 - 2016-02-05 16:32 - 00000909 _____ C:\Users\Don Quixote\Desktop\kopieren.txt
2016-02-03 15:34 - 2016-02-03 15:34 - 00274272 _____ C:\Windows\Minidump\020316-29593-01.dmp
2016-02-02 11:28 - 2016-02-02 11:28 - 00000727 _____ C:\Users\Don Quixote\Desktop\QupZilla.lnk
2016-02-02 11:16 - 2016-02-02 11:16 - 00001238 _____ C:\Users\Don Quixote\Desktop\Launcher.exe - Verknüpfung.lnk
2016-02-02 11:12 - 2016-02-02 11:12 - 00001137 _____ C:\Users\Don Quixote\Desktop\Slice Audio File Splitter.lnk
2016-02-02 11:12 - 2016-02-02 11:12 - 00000911 _____ C:\Users\Don Quixote\Desktop\OpenOffice.lnk
2016-02-02 11:12 - 2016-02-02 11:12 - 00000781 _____ C:\Users\Don Quixote\Desktop\Midori.lnk
2016-02-02 11:12 - 2016-02-02 11:12 - 00000773 _____ C:\Users\Don Quixote\Desktop\Ryzom.lnk
2016-02-02 11:12 - 2016-02-02 11:12 - 00000648 _____ C:\Users\Don Quixote\Desktop\IrfanView 64 4.40.lnk
2016-02-02 11:11 - 2016-02-02 11:11 - 00001910 _____ C:\Users\Don Quixote\Desktop\Patrizier IV.lnk
2016-02-02 11:11 - 2016-02-02 11:11 - 00001080 _____ C:\Users\Don Quixote\Desktop\DivX Player.lnk
2016-02-02 11:11 - 2016-02-02 11:11 - 00000962 _____ C:\Users\Don Quixote\Desktop\Freemake Video Converter.lnk
2016-02-02 11:11 - 2016-02-02 11:11 - 00000855 _____ C:\Users\Don Quixote\Desktop\FileZilla.lnk
2016-02-02 11:11 - 2016-02-02 11:11 - 00000234 _____ C:\Users\Don Quixote\Desktop\Heroes of Might and Magic V™.lnk
2016-02-02 11:10 - 2016-02-02 11:10 - 00000837 _____ C:\Users\Don Quixote\Desktop\Opera.lnk
2016-02-02 11:10 - 2016-02-02 11:10 - 00000828 _____ C:\Users\Don Quixote\Desktop\BS.Player FREE.lnk
2016-02-02 11:10 - 2016-02-02 11:10 - 00000827 _____ C:\Users\Don Quixote\Desktop\Mozilla Firefox.lnk
2016-02-02 11:10 - 2016-02-02 11:10 - 00000797 _____ C:\Users\Don Quixote\Desktop\K-Meleon.lnk
2016-02-02 11:10 - 2016-02-02 11:10 - 00000770 _____ C:\Users\Don Quixote\Desktop\Battle.net.lnk
2016-02-02 11:10 - 2016-02-02 11:10 - 00000760 _____ C:\Users\Don Quixote\Desktop\BurnAware Free.lnk
2016-02-02 11:09 - 2016-02-02 11:09 - 00000819 _____ C:\Users\Don Quixote\Desktop\CDBurnerXP.lnk
2016-02-02 11:09 - 2016-02-02 11:09 - 00000813 _____ C:\Users\Don Quixote\Desktop\foobar2000.lnk
2016-02-02 11:06 - 2016-02-02 11:06 - 00000837 _____ C:\Users\Captain Future\Desktop\Opera.lnk
2016-02-02 11:06 - 2016-02-02 11:06 - 00000827 _____ C:\Users\Captain Future\Desktop\Mozilla Firefox.lnk
2016-02-02 11:06 - 2016-02-02 11:06 - 00000819 _____ C:\Users\Captain Future\Desktop\CDBurnerXP.lnk
2016-02-02 11:06 - 2016-02-02 11:06 - 00000813 _____ C:\Users\Captain Future\Desktop\foobar2000.lnk
2016-02-02 11:06 - 2016-02-02 11:06 - 00000797 _____ C:\Users\Captain Future\Desktop\K-Meleon.lnk
2016-02-02 11:06 - 2016-02-02 11:06 - 00000770 _____ C:\Users\Captain Future\Desktop\Battle.net.lnk
2016-02-02 11:05 - 2016-02-02 11:05 - 00001080 _____ C:\Users\Captain Future\Desktop\DivX Player.lnk
2016-02-02 11:05 - 2016-02-02 11:05 - 00000855 _____ C:\Users\Captain Future\Desktop\FileZilla.lnk
2016-02-02 11:05 - 2016-02-02 11:05 - 00000648 _____ C:\Users\Captain Future\Desktop\IrfanView 64 4.40.lnk
2016-02-02 11:04 - 2016-02-02 11:04 - 00000911 _____ C:\Users\Captain Future\Desktop\OpenOffice.lnk
2016-02-02 11:04 - 2016-02-02 11:04 - 00000781 _____ C:\Users\Captain Future\Desktop\Midori.lnk
2016-02-02 11:02 - 2016-02-02 11:02 - 00000773 _____ C:\Users\Captain Future\Desktop\Ryzom.lnk
2016-02-02 11:02 - 2016-02-02 11:02 - 00000727 _____ C:\Users\Captain Future\Desktop\QupZilla.lnk
2016-02-02 11:01 - 2016-02-02 11:01 - 00001238 _____ C:\Users\Captain Future\Desktop\Launcher.exe - Verknüpfung.lnk
2016-02-02 10:27 - 2016-02-02 10:27 - 00001270 _____ C:\Users\Public\Desktop\Warlords Battlecry III spielen.lnk
2016-02-02 10:27 - 2016-02-02 10:27 - 00000000 ____D C:\Users\warlord\Documents\Warlords Battlecry III
2016-02-02 10:26 - 2016-02-02 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Enlight
2016-02-02 10:25 - 2016-02-02 10:25 - 00002944 _____ C:\Windows\System32\Tasks\{57C51E50-8422-476D-8D3A-E580D79C0C3C}
2016-02-02 10:21 - 2016-02-02 10:21 - 00000000 ____D C:\Users\warlord\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-02-02 10:21 - 2016-02-02 10:21 - 00000000 ____D C:\Users\warlord\AppData\Local\CrashDumps
2016-02-02 10:08 - 2016-02-02 10:08 - 00064424 _____ C:\Users\warlord\AppData\Local\GDIPFONTCACHEV1.DAT
2016-02-02 10:08 - 2016-02-02 10:08 - 00000020 ___SH C:\Users\warlord\ntuser.ini
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Vorlagen
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Startmenü
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Netzwerkumgebung
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Lokale Einstellungen
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Eigene Dateien
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Druckumgebung
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Documents\Eigene Videos
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Documents\Eigene Musik
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Documents\Eigene Bilder
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\AppData\Local\Verlauf
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\AppData\Local\Anwendungsdaten
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Anwendungsdaten
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Roaming\ATI
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Local\VirtualStore
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Local\ATI
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Local\AMD
2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord
2016-01-31 12:41 - 2016-01-31 12:41 - 00274272 _____ C:\Windows\Minidump\013116-32218-01.dmp
2016-01-27 21:43 - 2016-01-27 21:43 - 00274272 _____ C:\Windows\Minidump\012716-28875-01.dmp
2016-01-27 19:40 - 2016-01-27 19:40 - 00274272 _____ C:\Windows\Minidump\012716-27156-01.dmp
2016-01-24 22:11 - 2016-02-07 21:35 - 370707233 ____N C:\Windows\MEMORY.DMP
2016-01-24 22:11 - 2016-01-24 22:11 - 00274272 _____ C:\Windows\Minidump\012416-33437-01.dmp
2016-01-23 18:20 - 2016-01-23 18:20 - 00001605 _____ C:\Users\Don Quixote\Desktop\Slender - The Eight Pages.exe - Verknüpfung.lnk
2016-01-23 17:55 - 2016-01-23 17:55 - 00000000 ____D C:\Users\Don Quixote\AppData\Local\IsolatedStorage
2016-01-23 17:54 - 2016-01-23 18:34 - 00000000 ____D C:\Users\Don Quixote\Documents\My Games
2016-01-23 16:49 - 2016-01-23 16:49 - 00000000 ____D C:\Users\Captain Future\Documents\Warlords Battlecry III

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-21 14:32 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-21 14:32 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-21 14:25 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-21 14:13 - 2015-08-14 16:14 - 00000000 ____D C:\Users\Don Quixote\Desktop\kleine dateien
2016-02-16 18:24 - 2010-11-21 07:50 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-02-16 18:24 - 2010-11-21 07:50 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-02-16 18:24 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-16 18:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-12 20:11 - 2015-08-31 23:43 - 00000000 ____D C:\Users\Don Quixote\AppData\Roaming\dvdcss
2016-02-07 21:36 - 2014-07-18 22:37 - 00000000 ____D C:\Windows\Minidump
2016-02-07 20:10 - 2015-11-30 20:28 - 00000000 ____D C:\Users\Don Quixote\AppData\Local\midori
2016-02-07 20:08 - 2015-11-30 20:28 - 00000000 ____D C:\Users\Don Quixote\.dbus-keyrings
2016-02-04 20:57 - 2015-08-22 11:51 - 00000000 ____D C:\Users\Captain Future\AppData\Local\CrashDumps
2016-02-02 10:26 - 2014-06-15 12:38 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-29 15:12 - 2015-07-25 23:51 - 00000000 ____D C:\Users\Don Quixote\AppData\Roaming\TS3Client
2016-01-27 08:54 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-23 16:30 - 2015-07-25 11:27 - 00000000 ____D C:\Users\Don Quixote\AppData\Local\CrashDumps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-24 07:34 - 2015-09-24 07:35 - 0000064 _____ () C:\Users\Captain Future\AppData\Roaming\Sandra.ldb
2015-09-24 07:34 - 2015-09-16 09:23 - 14639104 _____ () C:\Users\Captain Future\AppData\Roaming\Sandra.mdb
2015-08-21 19:47 - 2016-01-06 18:03 - 0007606 _____ () C:\Users\Captain Future\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Captain Future\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-21 13:42

==================== Ende von FRST.txt ============================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016
durchgeführt von Captain Future (2016-02-21 14:43:09)
Gestartet von C:\Users\Don Quixote\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-06-15 11:26:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-675804099-2643164698-394788477-500 - Administrator - Disabled)
Captain Future (S-1-5-21-675804099-2643164698-394788477-1000 - Administrator - Enabled) => C:\Users\Captain Future
Don Quixote (S-1-5-21-675804099-2643164698-394788477-1009 - Limited - Enabled) => C:\Users\Don Quixote
Gast (S-1-5-21-675804099-2643164698-394788477-501 - Limited - Disabled)
warlord (S-1-5-21-675804099-2643164698-394788477-1011 - Limited - Enabled) => C:\Users\warlord

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark06 (HKLM-x32\...\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}) (Version: 1.2.1 - Futuremark Corporation)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{F37078EA-4B6A-1D6F-6FED-3EDF2117B42C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Atlantis 3 (HKLM-x32\...\{D4D271B9-EFBF-45B7-ACF8-DC8B1A424756}) (Version: 1.0.0 - JoWood)
Bandicam (HKLM-x32\...\Bandicam) (Version: 1.8.5.302 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Black Mirror 1.2 (HKLM-x32\...\Black Mirror_is1) (Version:  - Digital Tainment Pool)
BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.70.1080 - AB Team, d.o.o.)
BurnAware Free 7.1 (HKLM-x32\...\BurnAware Free_is1) (Version:  - Burnaware)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
FileZilla Client 3.11.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.11.0.2 - Tim Kosse)
foobar2000 v1.3.2 (HKLM-x32\...\foobar2000) (Version: 1.3.2 - Peter Pawlowski)
Free Hide IP (HKLM-x32\...\FreeHideIP) (Version: 4.0.6.6 - )
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 4.15.0 - Futuremark Corporation)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Geeks3D FurMark 1.14.1 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
Heroes of Might and Magic V (HKLM-x32\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version:  - )
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
IP Changer 2.0 (HKLM-x32\...\IP Changer 2.0) (Version:  - )
IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
K-Meleon 74.0 (x86 en-US) (HKLM-x32\...\K-Meleon 74.0 (x86 en-US)) (Version: 74.0 - kmeleonbrowser.org)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Midori 0.5.9 (HKLM-x32\...\Midori) (Version: 0.5.9 - Christian Dywan)
Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Firefox 39.0 (x86 de) (HKU\S-1-5-21-675804099-2643164698-394788477-1009\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version:  - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 34.0.2036.25 (HKLM-x32\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
Patrizier IV (HKLM-x32\...\{25B473C3-2C62-482B-858F-94ED76880F79}) (Version: 1.3.0.0 - Kalypso Media)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QupZilla 1.8.5 (HKLM-x32\...\QupZilla) (Version: 1.8.5 - QupZilla Team)
Rappelz_DE (HKLM-x32\...\{1476C694-F154-4FA6-A0CC-7B34A3F6E8A9}_is1) (Version: Rappelz_DE - Webzen)
Ryzom (HKLM-x32\...\Ryzom) (Version:  - Ryzom)
SiSoftware Sandra Lite 2015.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 21.47.2015.9 - SiSoftware)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Slice Audio File Splitter (HKLM-x32\...\Slice) (Version:  - NCH Software)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
Switch Sound File Converter (HKLM-x32\...\Switch) (Version: 4.65 - NCH Software)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH)
The Book Of Unwritten Tales Version 1.02 (HKLM-x32\...\The Book Of Unwritten Tales_is1) (Version: 1.02 - Crimson Cow GmbH)
The Moment of Silence (HKLM-x32\...\The Moment of Silence) (Version:  - )
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Warlords Battlecry III (HKLM-x32\...\{93DA8968-092B-4E6F-B568-AB8471952143}) (Version: W4PCA0.8 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0571598A-F25D-4DEC-B06E-ED92581BEDFD} - System32\Tasks\{02D3B0F8-1924-4E93-8785-579484720608} => F:\Program Files (x86)\Enlight\Infinite Interactive\Warlords Battlecry III\Battlecry III.exe [2005-02-19] (Infinite Interactive)
Task: {08B192E7-F219-42E5-803B-6985EFC8DE35} - System32\Tasks\{142FE4BD-BC13-4AA6-9EE4-298BC9EC0076} => F:\Program Files (x86)\Kalypso\Sins of a Solar Empire\SINS_Launcher.exe
Task: {8658DF0B-4611-45F9-BED3-BC2135EBB39B} - System32\Tasks\{57C51E50-8422-476D-8D3A-E580D79C0C3C} => G:\wb III\WarlordsBattlecry3\setup.exe [2002-12-02] (InstallShield Software Corporation)
Task: {A610DB13-6EE1-48A7-AA33-38EC6735447B} - System32\Tasks\{90229BA1-0AED-4B74-9992-B8500A21040B} => G:\wb III\WarlordsBattlecry3\setup.exe [2002-12-02] (InstallShield Software Corporation)
Task: {D81CC12F-D93F-4E33-9C26-FCDA642B333B} - System32\Tasks\{E402A19A-CFF3-4532-8A63-651004F8BFE8} => F:\Program Files (x86)\Enlight\Infinite Interactive\Warlords Battlecry III\Battlecry III.exe [2005-02-19] (Infinite Interactive)
Task: {F3465D02-006B-44CD-A428-F81C5D9414E9} - System32\Tasks\{4D42C669-9375-4DDF-886B-7439D4E643E7} => F:\Program Files (x86)\Enlight\Infinite Interactive\Warlords Battlecry III\Battlecry III.exe [2005-02-19] (Infinite Interactive)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-02 16:20 - 2015-06-02 16:20 - 00043480 _____ () e:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-07-28 21:45 - 2015-07-28 21:45 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:71612023
AlternateDataStreams: C:\ProgramData\TEMP:A88BE334

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-675804099-2643164698-394788477-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-675804099-2643164698-394788477-1009\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{09258985-D5D1-4EB7-BFAF-FA22D7DEC095}] => (Allow) E:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{34D9BE71-E083-4BC3-8B57-31ECDE4E4567}G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{713CD763-AAD0-43DD-87AB-DC7C0CE020B2}G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{EBB93662-819D-445E-9ECA-8F061EFBFC89}] => (Allow) g:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{2F34D7F8-FBB8-4B87-AD6D-6F0C765F9788}] => (Allow) e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\RpcAgentSrv.exe
FirewallRules: [{227F35B8-3ABD-44A4-98A4-65D61E429494}] => (Allow) e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\WNt600x64\RpcSandraSrv.exe
FirewallRules: [TCP Query User{18DFA327-19F5-4445-8302-F5BE89C12E6D}G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe] => (Allow) G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{05CA72AE-F877-4F02-9FE5-2270E8726EC2}G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe] => (Allow) G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{F54ED0A3-7B3B-4F66-BB7A-BA6D563F9D19}G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe] => (Block) G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe
FirewallRules: [UDP Query User{C311D1E6-B661-47C7-8633-E052FD05DC9F}G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe] => (Block) G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe

==================== Wiederherstellungspunkte =========================

23-01-2016 16:18:36 Installiert Warlords Battlecry III
23-01-2016 16:19:44 Installiert Warlords Battlecry III
23-01-2016 16:23:02 Entfernt Warlords Battlecry III
23-01-2016 16:26:38 Installiert Warlords Battlecry III
02-02-2016 10:24:22 Entfernt Warlords Battlecry III
02-02-2016 10:26:08 Installiert Warlords Battlecry III
19-02-2016 21:36:54 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/21/2016 01:59:58 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/21/2016 01:59:58 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/21/2016 01:59:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/21/2016 01:59:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/21/2016 01:52:19 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/21/2016 01:52:19 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/20/2016 10:34:23 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/18/2016 08:39:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm UNKNOWN, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 121c

Startzeit: 01d16a7d360f8685

Endzeit: 62

Anwendungspfad: UNKNOWN

Berichts-ID:

Error: (02/18/2016 04:49:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/18/2016 12:08:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SFrame.exe, Version 9.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1044

Startzeit: 01d169c1f5e937b6

Endzeit: 391

Anwendungspfad: G:\Program Files (x86)\Webzen\Rappelz\SFrame.exe

Berichts-ID:


Systemfehler:
=============
Error: (02/21/2016 02:22:52 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (02/21/2016 02:22:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/21/2016 02:22:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/21/2016 02:22:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/16/2016 11:01:23 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎16.‎02.‎2016 um 03:17:24 unerwartet heruntergefahren.

Error: (02/15/2016 12:15:25 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (02/14/2016 12:47:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Defender" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2016 09:36:17 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000124 (0x0000000000000000, 0xfffffa8004947028, 0x00000000b6004000, 0x00000000d6000135)C:\Windows\MEMORY.DMP020716-27734-01

Error: (02/07/2016 09:36:03 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎07.‎02.‎2016 um 21:34:43 unerwartet heruntergefahren.

Error: (02/07/2016 08:56:59 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000124 (0x0000000000000000, 0xfffffa8004951028, 0x00000000b420a000, 0x0000000067000135)C:\Windows\MEMORY.DMP020716-28328-01


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X4 640 Processor
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 4095.3 MB
Verfügbarer physikalischer RAM: 3205.6 MB
Summe virtueller Speicher: 12285.51 MB
Verfügbarer virtueller Speicher: 11326.94 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:89.9 GB) (Free:54.67 GB) NTFS
Drive d: (Auslagerung) (Fixed) (Total:10 GB) (Free:1.89 GB) NTFS
Drive e: (Systemprogramme) (Fixed) (Total:10 GB) (Free:6.7 GB) NTFS
Drive f: (Spiele) (Fixed) (Total:50 GB) (Free:42.22 GB) NTFS
Drive g: (Hauptspeicher) (Fixed) (Total:280 GB) (Free:43.01 GB) NTFS
Drive h: (BOYHOOD) (CDROM) (Total:7.67 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 3F5138BD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=89.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=350 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         
Jup, das war es .

Ich bin nicht ganz glücklich über das zurücksetzen der ie-Einstellungen, da ich dieses Programm deaktiviert habe, und vor der Deaktivierung seine Einstellungen so bearbeitet hatte, daß er eigentlich nicht viel machen konnte (es ließ sich kaum noch eine Seite darstellen ).

Antz benutze ich zum Runterladen von Hörbüchern (youtube only) und Filmen (youtube und wenige andere Seiten) jedweder Art (ausgenommen Seiten, die Raubkopien anbieten, kenne ich auch nicht wirklich und alles, was mit zuvielen script-Wünschen daherkommt (ich kann twitch.tv nicht gucken ).
Und foxytube hatte ich eigentlich auch ganz gerne .

Na ja, dennoch herzlichen Dank erstmal .

P.S.: chrome habe ich nicht installiert, dafür halt testweise andere (midori, k-meleon, quipzilla und opera). Für webzen nutze ich opera, ansonsten hatte ich neulich mal quipzilla benutzt, um rauszufinden, ob ich bei youtube andere Suchergebnisse erhalte, weil ich ich mich einfach frage, wie ich trotz leicht geänderter Suchbegriffe immer zum gleichen Müll komme, obwohl ich beim Durchklicken der Ergebnisse feststelle, daß das Repertoire von youtube größer ist als das, was es mir zunächst anbietet.

P.S. II: die gelöschte Datei befand sich auf dem usb-stick.

Geändert von Phlynx (21.02.2016 um 15:32 Uhr)

Alt 21.02.2016, 17:18   #8
burningice
/// Malwareteam
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"



Zitat:
Ich bin nicht ganz glücklich über das zurücksetzen der ie-Einstellungen, da ich dieses Programm deaktiviert habe, und vor der Deaktivierung seine Einstellungen so bearbeitet hatte, daß er eigentlich nicht viel machen konnte (es ließ sich kaum noch eine Seite darstellen ).
Und das hast du wofür gemacht? ^^
Egal wie du ihn beschränkst, sein Engine wird immer im Hintergrund für das Laden von Updates und so benötigt, also das ist nicht so ganz sinnvoll.

Was ist Antz? Ich sehe nichts, nicht mal eine Erweiterung, die momentan durch die Bereinigung entfernt wurde. Es steht dir frei, im Anschluss wieder alles zu laden was du möchtest p:

Also ich hab einen Verdacht zu deinen USB-Sticks.

Schritt 1


Download
  • Das Tool auf den Desktop abspeichern und als Administrator starten.
  • Option C auswählen und Panda USB-Vaccine installieren.
  • Impfe Deinen PC
  • Den infizierten USB-Stick anstecken.
  • Option A auswählen.
  • Option B auswählen. (Nur den Laufwerks-Buchstaben des USB-Sticks eingeben!)
  • Option B mit allen betroffenen Sticks, Platten durchführen.

Schritt 2
Alle "infizierten" Sticks an den PC anstecken und einen ESET-Scan durchführen.
Wichtig: Bitte unter "Computer-Prüfeinstellungen/...zu prüfende Objekte" die checkbox bei Computer setzen.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 21.02.2016, 20:14   #9
Phlynx
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"



Den ie habe ich quasi deaktiviert, weil ich ihn nicht mag. Ich mag auch windows nicht und würde es nicht nutzen, wenn es für viele Spiele, gerade online, nicht immer noch die Wahl der Qual wäre , entschuldige bitte diese unqualifizierte und tendenziöse Äußerung .

Ich habe Panda usb vaccine bei chip runtergeladen, weil die black box den ie nicht finden konnte.

Aber ich bin nicht wirklich weit gekommen:

siehe Anhang.

Die autorun-Funktion deaktiviere ich, sobald ich ein Bs neu installiere, ich mag das auch nicht. Deshalb gab es da auch nichts zu tun. Einfachheitshalber habe ich alles gescreened. Die obersten drei Dateien sind mir unbekannt, wobei eine sogar irgendwie neu ist. Da oben befand sich auch die gelöschte Datei. Ganz neu ist die Datei Spotlight, die gelöschte Datei hatte einfach ein anderes Format, es sah anders aus.

Weil ich mir jetzt nicht weiter weiß, habe ich das Programm, das sich ashampoo-burning-studio nennt, erstmal weggelassen.

P.S.: Auf dem screen linkst ist die Meldung, die ich erhalte, wenn ich eine Datei öffnen möchte.
Angehängte Grafiken
Dateityp: jpg gemischt panda usb stick.jpg (108,1 KB, 213x aufgerufen)

Alt 21.02.2016, 21:18   #10
burningice
/// Malwareteam
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" [gelöst]



Lies mal meine Anleitung richtig durch bitte. Wo steht, dass du den Panda Vaccine von Chip laden sollst? du sollst das Tool, das ich oben gepostet habe laden und im Rahmen dessen ergibt sich der Rest. Wenn das nicht geht weil du aus irgendwelchen Gründen den IE kastriert hast....

erst Option C -> Download von Filepony, Impfen von dem infizierten Stick.

Option A
Option B

Dein USB Stick ist infiziert und das sehe ich schon alleine aus deinem Screenshot.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 23.02.2016, 18:33   #11
Phlynx
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" [gelöst]



Hiho,

in Deinem Beitrag "21.02.2015; 17:18" hatte mich der Schritt 1.B quasi überfordert: ich kam nicht weiter, weil ich nicht wußte, was hier nach der Impfung zu tun ist. Es war nichts zu tun, wie ich später feststellte. Aber deshalb hatte ich aufgehört und meinen Zwischenschritt gepostet.

Jetzt dazu das Eset-scan-Ergebnis:

Code:
ATTFilter
C:\Program Files (x86)\NCH Software\Switch\switch.exe	Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung
C:\Program Files (x86)\NCH Software\Switch\switchsetup_v4.65.exe	Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung
C:\Program Files (x86)\NCH Swift Sound\Slice\slice.exe	Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung
C:\Program Files (x86)\NCH Swift Sound\Slice\slicesetup_v2.00.exe	Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung
C:\Program Files (x86)\NCH Swift Sound\Slice\uninst.exe	Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung
G:\downloads Allgemeines\FoxitReader530.0423_enu_Setup.exe	Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung
G:\downloads Allgemeines\FreemakeVideoConverterSetup.exe	Variante von Win32/OpenCandy.A potenziell unsichere Anwendung
G:\downloads Allgemeines\JavaSetup.exe	Variante von Win32/InstallCore.ADX.gen evtl. unerwünschte Anwendung
G:\downloads Allgemeines\slicesetup.exe	Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung
G:\downloads Allgemeines\Fehlersuche\pcwizardsetup_27147.exe	MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung
G:\downloads Allgemeines\Fehlersuche\prozessor test\ccsetup404.exe	Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung
I:\system.bat	BAT/Starter.NCV Trojaner
I:\.Trash-1002\files\freeeasycddvdburnersetup-r0-n-bu.exe	Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung
I:\software\spybot-2.3-Downloader.exe	Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung
         
Daß da ein Trojaner ist, sehe ich jetzt auch, aber was fange ich damit an? Ich wüßte auch wirklich gerne, wie der da drauf kommt. Werde ich wohl leider nicht reproduzieren können.

Und danke noch einmal .

Alt 23.02.2016, 19:41   #12
burningice
/// Malwareteam
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" [gelöst]



Na komm

Starte den Panda Vaccine: Impfe den USB Stick.

Starte dieses Tool: http://www.deeprybka.trojaner-board....em-VBSworm.exe

Wähle den USB Stick aus, wähle erst Option A - dann Option B.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 25.02.2016, 17:48   #13
Phlynx
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" [gelöst]



Hiho,

entschuldige bitte, für viele Dinge brauche ich etwas länger, und wenn sie so laufen, daß ich sie nicht wirklich verstehe, noch mal etwas mehr , meine "Latenzzeiten" erhöhen sich einfach.

Also, ich habe die entsprechenden Schritte a und b durchgeführt. Demzufolge, was ich sehen konnte in der black-bock, hatte ich den Eindruck, daß da nichts funktioniert hat, das war gestern. Heute hat der eset-scan dann folgendes Ergebnis gebracht (und er hat einfach alles gelöscht, ohne daß ich ihm das gesagt hätte, ich hätte rein theoretisch auf einen Kommentar von Dir gewartet; vermutlich wieder ein Aufmerksamkeitsfehler meinerseits):

Code:
ATTFilter
C:\Program Files (x86)\NCH Software\Switch\switch.exe	Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung	Gesäubert durch Löschen
C:\Program Files (x86)\NCH Software\Switch\switchsetup_v4.65.exe	Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung	gelöscht
C:\Program Files (x86)\NCH Swift Sound\Slice\slice.exe	Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\Program Files (x86)\NCH Swift Sound\Slice\slicesetup_v2.00.exe	Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung	gelöscht
C:\Program Files (x86)\NCH Swift Sound\Slice\uninst.exe	Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung	Gesäubert durch Löschen
G:\downloads Allgemeines\FoxitReader530.0423_enu_Setup.exe	Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung	gelöscht
G:\downloads Allgemeines\FreemakeVideoConverterSetup.exe	Variante von Win32/OpenCandy.A potenziell unsichere Anwendung	gelöscht
G:\downloads Allgemeines\JavaSetup.exe	Variante von Win32/InstallCore.ADX.gen evtl. unerwünschte Anwendung	Gesäubert durch Löschen
G:\downloads Allgemeines\slicesetup.exe	Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung	gelöscht
G:\downloads Allgemeines\Fehlersuche\pcwizardsetup_27147.exe	MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung	gelöscht
G:\downloads Allgemeines\Fehlersuche\prozessor test\ccsetup404.exe	Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung	gelöscht
         
Und dann siehe screenshot, die vier mir unbekannten Dateien - ".Spotlight-V 100"; ".Trash-1002"; ".Trashes"; "system.bat" - sind immer noch da, aber laut eset-scan ist der Trojaner weg und tatsächlich kann ich wieder normal auf den Usb-stick zugreifen, was ich nicht verstehe. Kannst Du mir vielleicht halbwegs erklären, was da passiert ist?

Ich bedanke mich so oder so für Deine Geduld. Eine Spende an Euch wird erfolgen (vermutlich geht das auch bei Euch nicht per psc?) und wird sich leider nicht an den Wert halten können, dem ich Deiner Hilfe beimesse .

Danke Dir!

P.S.: ich bin gerade voll verpeilt: Gab/gibt es nicht irgendwo einen Spenden-button?

P.S.: Ha , jetzt bin ich vollends verwirrt: ich habe gerade eben auf einen Verdacht hin den scan erneut durchgeführt, ich hatte tatsächlich Laufwerk: I vergessen .

Code:
ATTFilter
I:\system.bat	BAT/Starter.NCV Trojaner	Gesäubert durch Löschen
         
Und dann siehe screen: die bat.datei hat sich in eine trash.datei verwandelt.
Angehängte Grafiken
Dateityp: jpg gemischt-eos-usb-stick.jpg (118,8 KB, 88x aufgerufen)
Dateityp: jpg gemischt-eos-usb-stick II.jpg (107,4 KB, 97x aufgerufen)

Geändert von Phlynx (25.02.2016 um 18:25 Uhr)

Alt 26.02.2016, 09:37   #14
burningice
/// Malwareteam
 
Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Standard

Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" [gelöst]



Zitat:
P.S.: Ha , jetzt bin ich vollends verwirrt: ich habe gerade eben auf einen Verdacht hin den scan erneut durchgeführt, ich hatte tatsächlich Laufwerk: I vergessen .
genau das hatte ich mir auch gedacht

So jetzt halten wir mal die Luft an und denken kurz nach.

1. Die trashes Datei und andere Sachen, die du nicht kennst oder brauchst, kannst du entfernen.
2. Die System.bat Datei taucht aber nicht immer wieder auf deinem USB Stick auf jetzt, oder?
3. alle Ordner usw. auf dem Stick kannst du jetzt problemlos benutzen?
4. wenn du Spenden möchtest, herzlichen Dank dafür! Den Link dazu findest du in meiner Signatur

Hast du noch irgendwelche Probleme mit deinem Rechner?


Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"
ahnung, anderen, bilder, bli, dateien, daten, einfach, folge, folgende, gelöscht, hallo zusammen, interne, länger, ordner, panik, problem, richtig, speicher, speichern, virus, virus?, warum, worte, überhaupt, zusammen, öffnen



Ähnliche Themen: Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"


  1. "bat=exe konnte nicht gefunden werden" nach Start - Windows Vista
    Log-Analyse und Auswertung - 27.12.2014 (14)
  2. Windows 7: Meldung "...newnext.me\nengine.dll - Das angegebene Modul konnte nicht gefunden werden"
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (13)
  3. "\RECYCLER\e621ca505.exe konnte nicht gefunden werden" auf ext. Festplatte
    Log-Analyse und Auswertung - 26.12.2013 (15)
  4. Der Dienst "Arbeitssatationdienst" auf lokalen Computer konnte nicht gestartet werden. Fehler 2: Das System kann die angegebende Datei nicht
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (2)
  5. "H:\RECYCLER\e621ca05.exe" konnte nicht gefunden werden.
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (63)
  6. "H:\RECYCLER\e621ca05.exe" konnte nicht gefunden werden.
    Alles rund um Windows - 15.10.2012 (2)
  7. Meldung nach dem Hochfahren meines Rechners "deo0_sar.exe konnte nicht gefunden werden"
    Log-Analyse und Auswertung - 27.09.2012 (4)
  8. "Bundespolizei"-Trojaner: 0_0u_l.exe - Das angegebene Modul konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (7)
  9. Systemsteuerung: "(null)" konnte nicht gefunden werden.
    Log-Analyse und Auswertung - 24.04.2012 (7)
  10. Fenster mit "Das Profil konnte nicht gefunden werden" bei jedem Start Virus? Trojaner?
    Log-Analyse und Auswertung - 31.01.2012 (0)
  11. Nach BKA-Trojaner bei jedem Start ein Fenster mit "Das Profil konnte nicht gefunden werden."
    Log-Analyse und Auswertung - 25.08.2011 (19)
  12. "Das Profil konnte nicht gefunden werden" - Meldung bei Systemstart
    Log-Analyse und Auswertung - 21.08.2011 (2)
  13. Zugriff auf Laufwerke wird verweigert: "Recycler/... konnte nicht gefunden werden."
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (3)
  14. Vista meldet bei fast allen exe-Dateien: "*.exe konnte nicht gefunden werden"
    Plagegeister aller Art und deren Bekämpfung - 13.01.2009 (1)
  15. Fehlermeldungen "Url" konnte nicht gefunden werden....
    Log-Analyse und Auswertung - 12.03.2008 (0)
  16. Dateien "verfallen" und lassen sich nicht mehr öffnen!
    Log-Analyse und Auswertung - 19.11.2007 (1)
  17. "msconfig" konnte nicht gefunden werden
    Alles rund um Windows - 05.06.2005 (3)

Zum Thema Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" - Hallo zusammen, ich habe ein Problem, für dessen genaue Beschreibung mir die Worte fehlen. Ich wollte auf einem uralten USB-stick etwas öffnen, das sich in einem Ordner befindet. Aber ich - Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"...
Archiv
Du betrachtest: Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.