Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit Problem (https://www.trojaner-board.de/160424-pc-oeffnet-keine-anwendungen-mehr-explorer-faehrt-herunter-16-bit-problem.html)

Gaminglp15 05.11.2014 16:24
PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit Problem
 
Seit gestern hat mein PC mehrere Probleme, obwohl er erst ein paar Monate alt ist.
Wenn ich eine Installationsdatei/Anwendung im Explorer starte, hat dieser keine Rückmeldung mehr(Spiele und Sachen wie Skype und Steam funktionieren einwandfrei).
Zweitens fährt mein PC nicht herunter und zeigt manchmal nur die Nachricht, dass zu viele 16-Bit Programme laufen, was auf meinem 64-Bit Sytem garnicht möglich ist.
So etwas ähnliches zeigt er mir allerdings auch bei starten. Er sagt, dass mein G Data Antivirus plötzlich 16-Bit ist und nicht mehr funktioniert.
Ich habe schon fast alles probiert und ich bin nicht wirklich der PC-Fachmann(eigentlich fast garnicht).
Bitte helft mir.:heulen:

Anhang:Ich habe noch ein Problem bemerkt:
Wenn man Fenster öffnet, die nach Administratorrechten fragen(z.B. beim Installieren) schließen sie sich einfach.
Mein Betriebssystem ist Win 7.

cosinus 05.11.2014 16:43
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Gaminglp15 05.11.2014 17:07

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-11-2014
Ran by user (administrator) on USER-PC on 05-11-2014 17:03:35
Running from C:\Users\user\Downloads
Loaded Profile: user (Available profiles: user)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlx64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\AMD\amdacpusrsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3835728 2014-11-03] (LogMeIn Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
HKU\S-1-5-21-3032934085-598601122-1009289308-1000\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [55568 2014-10-17] (Raptr, Inc)
HKU\S-1-5-21-3032934085-598601122-1009289308-1000\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-3032934085-598601122-1009289308-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22067296 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-21-3032934085-598601122-1009289308-1000\...\MountPoints2: {af7d145d-dc6b-11e3-abf1-806e6f6e6963} - E:\SYSTEM\AUTOSTRT.EXE

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAC0ABD124A70CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2y9jnnkk.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll No File
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1211151.dll (Adobe Systems, Inc.)
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll No File
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2y9jnnkk.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2y9jnnkk.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Cliqz Beta - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2y9jnnkk.default\Extensions\cliqz@cliqz.com [2014-11-04]

Chrome:
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [File not signed]
R2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] () [File not signed]
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2250360 2014-05-27] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlx64.exe [2683760 2014-05-20] (G Data Software AG)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [528096 2014-06-08] (Futuremark)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [700536 2014-05-20] (G Data Software AG)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2014-10-21] (LogMeIn, Inc.)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2014-08-24] () [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [274656 2014-04-18] (Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [55808 2014-08-03] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2014-08-03] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [142336 2014-08-03] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [64000 2014-08-03] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64000 2014-08-03] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-07-08] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [61440 2014-08-03] (G Data Software AG)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 cpuz137; \??\C:\Windows\TEMP\cpuz137\cpuz137_x64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-05 17:03 - 2014-11-05 17:04 - 00010588 _____ () C:\Users\user\Downloads\FRST.txt
2014-11-05 17:03 - 2014-11-05 17:03 - 00000000 ____D () C:\FRST
2014-11-05 17:02 - 2014-11-05 17:03 - 02114560 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-11-05 16:34 - 2014-11-05 16:34 - 00002966 _____ () C:\Windows\System32\Tasks\{A018CD7B-7EA7-49DC-870E-5200D45BCB73}
2014-11-05 16:33 - 2014-11-05 16:33 - 00002966 _____ () C:\Windows\System32\Tasks\{F6547CCC-0458-4517-8116-7D25587688D8}
2014-11-05 16:33 - 2014-11-05 16:33 - 00002966 _____ () C:\Windows\System32\Tasks\{F10B0BFF-A0C4-4774-94B4-040BF06A058B}
2014-11-05 16:33 - 2014-11-05 16:33 - 00002966 _____ () C:\Windows\System32\Tasks\{EA7F96D5-16B1-4448-BA6C-8DE0192162EE}
2014-11-05 16:33 - 2014-11-05 16:33 - 00002966 _____ () C:\Windows\System32\Tasks\{507C36BD-BF2C-43F9-9D40-C604D53D225E}
2014-11-05 16:33 - 2014-11-05 16:33 - 00002966 _____ () C:\Windows\System32\Tasks\{3531BDA1-47A7-4393-A420-CC237B3E7177}
2014-11-05 16:33 - 2014-11-05 16:33 - 00002966 _____ () C:\Windows\System32\Tasks\{253FCE39-0258-47F1-B5FD-927CD74D3974}
2014-11-05 15:47 - 2014-11-05 15:47 - 31029672 _____ (Oracle Corporation) C:\Users\user\Downloads\jre-7u71-windows-x64.exe
2014-11-05 15:47 - 2014-11-05 15:45 - 00320936 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-11-05 15:47 - 2014-11-05 15:45 - 00191400 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-11-05 15:47 - 2014-11-05 15:45 - 00190888 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-11-05 15:45 - 2014-11-05 15:47 - 00111016 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-11-05 14:29 - 2014-11-05 14:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-11-05 14:29 - 2014-11-05 14:29 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2014-11-04 23:11 - 2014-11-04 23:12 - 92658088 _____ (Oracle Corporation) C:\Users\user\Downloads\jre-8u25-windows-x64.exe
2014-11-04 22:56 - 2014-11-05 15:51 - 00000000 ____D () C:\AdwCleaner
2014-11-04 22:53 - 2014-11-04 22:53 - 00002950 _____ () C:\Windows\System32\Tasks\{2887BB01-8109-40E7-9DF1-C249F064C67B}
2014-11-04 22:51 - 2014-11-04 22:51 - 00002950 _____ () C:\Windows\System32\Tasks\{8397E8A7-8964-4800-9507-C9C237377633}
2014-11-04 22:51 - 2014-11-04 22:51 - 00002950 _____ () C:\Windows\System32\Tasks\{514302AA-A753-4FBE-A5C1-86AF77CA95CF}
2014-11-04 22:30 - 2014-11-04 22:33 - 00046080 ___SH () C:\Users\user\AppData\Roaming\Thumbs.db
2014-11-04 22:30 - 2014-11-04 22:30 - 00000895 ____H () C:\Users\user\AppData\Roaming\Roaming - Verknüpfung.lnk
2014-11-04 20:08 - 2014-11-04 20:08 - 01998336 _____ () C:\Users\user\Desktop\adwcleaner_4.002.exe
2014-11-04 19:47 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) C:\Windows\SysWOW64\dhRichClient3.dll
2014-11-04 19:47 - 2011-03-25 20:42 - 00338432 _____ () C:\Windows\SysWOW64\sqlite36_engine.dll
2014-11-04 19:10 - 2014-11-04 19:10 - 01125200 _____ () C:\Users\user\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{FD33E18E-13A3-472A-9588-66F685C76E2A}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{DC3FB20F-EE7D-4959-A7C1-D05251751EAE}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{C48F143A-EC32-493F-8D14-405044DF2C76}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{BE538D76-F68D-4473-B8B4-EA96242CF69D}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{A9468FB1-D86D-4459-9E59-A21E73A5D1E6}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{8AEAD165-1207-4A6F-B36F-10041D6C4318}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{7D73062D-7E0A-48DD-927A-02C2A1F33A0C}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{757C9A2A-16D3-4618-8903-3BE3CBCC525F}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{639DFE50-ECE8-4470-9003-BDA8D823B603}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{3B244ADC-382F-439D-941F-C06E10A2C11C}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{216A4B9E-BA05-4877-95F3-ADB5B50453B1}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{17E471DC-B436-453F-9C98-ADF26A610A47}
2014-11-04 18:58 - 2014-11-04 18:58 - 00638888 _____ (Oracle Corporation) C:\Users\user\Downloads\jxpiinstall(1).exe
2014-11-04 18:37 - 2014-11-04 18:37 - 00638888 _____ (Oracle Corporation) C:\Users\user\Downloads\jxpiinstall.exe
2014-11-04 18:20 - 2014-11-04 18:20 - 00000000 __SHD () C:\found.001
2014-11-01 02:22 - 2014-11-01 02:22 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-10-14 22:37 - 2014-10-14 22:37 - 00000000 ____D () C:\Users\user\AppData\Roaming\NoTimeToExplain
2014-10-13 21:21 - 2014-10-13 21:21 - 00000000 ___HD () C:\Windows\AxInstSV
2014-10-12 15:55 - 2014-10-12 15:55 - 00007296 ____N () C:\bootsqm.dat
2014-10-12 15:53 - 2014-10-12 15:53 - 00000000 __SHD () C:\found.000
2014-10-12 13:30 - 2014-10-12 13:30 - 00160496 _____ () C:\Users\user\Downloads\mapwriter-1.6.4-2.0.17.zip
2014-10-12 00:05 - 2009-03-18 17:35 - 00033856 ____H (LogMeIn, Inc.) C:\Windows\system32\hamachi.sys
2014-10-10 21:35 - 2014-10-10 21:35 - 00000000 ____D () C:\Program Files (x86)\Microsoft XNA
2014-10-06 16:17 - 2014-10-06 16:17 - 00276480 _____ () C:\Windows\Minidump\100614-20077-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-05 17:04 - 2014-07-08 12:13 - 00000000 ____D () C:\Users\user\AppData\Roaming\Skype
2014-11-05 16:59 - 2014-07-28 13:28 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-05 16:58 - 2014-07-08 12:16 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-11-05 16:55 - 2014-07-08 20:11 - 00000000 ____D () C:\Users\user\AppData\Local\ftblauncher
2014-11-05 16:54 - 2014-07-08 20:11 - 00000000 ____D () C:\Users\user\AppData\Roaming\ftblauncher
2014-11-05 16:53 - 2014-07-04 09:54 - 00000000 ____D () C:\Users\user\AppData\Roaming\Raptr
2014-11-05 16:43 - 2014-07-08 12:21 - 00000000 ____D () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-11-05 16:40 - 2014-08-26 21:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade
2014-11-05 16:39 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-11-05 16:11 - 2009-07-14 05:45 - 00022688 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-05 16:11 - 2009-07-14 05:45 - 00022688 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-05 16:06 - 2014-05-15 15:03 - 01372224 _____ () C:\Windows\WindowsUpdate.log
2014-11-05 16:04 - 2014-08-26 21:40 - 00000000 ____D () C:\Users\user\AppData\Local\LogMeIn Hamachi
2014-11-05 16:03 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-05 16:03 - 2009-07-14 05:51 - 00047317 _____ () C:\Windows\setupact.log
2014-11-05 15:52 - 2010-11-21 04:47 - 00023412 _____ () C:\Windows\PFRO.log
2014-11-05 15:48 - 2014-05-15 15:37 - 00000000 ____D () C:\Program Files\Java
2014-11-05 14:45 - 2014-07-07 20:31 - 00000000 ___HD () C:\Users\user\AppData\Roaming\.minecraft
2014-11-05 14:29 - 2014-08-26 21:39 - 00000932 _____ () C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2014-11-04 23:19 - 2014-07-04 10:04 - 00065536 _____ () C:\Windows\system32\spu_storage.bin
2014-11-04 23:10 - 2014-08-02 09:56 - 00000000 ____D () C:\ProgramData\Oracle
2014-11-04 23:08 - 2014-08-02 09:54 - 00272296 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-11-04 23:08 - 2014-08-02 09:53 - 00176552 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-11-04 23:08 - 2014-08-02 09:53 - 00176552 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-11-04 23:08 - 2014-05-15 15:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-11-04 23:07 - 2014-05-15 15:36 - 00000000 ____D () C:\Program Files (x86)\Java
2014-11-04 19:59 - 2014-07-08 12:12 - 00000000 ____D () C:\ProgramData\Skype
2014-11-01 16:07 - 2014-05-15 15:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-10-29 15:09 - 2011-04-12 08:43 - 01019016 _____ () C:\Windows\system32\perfh007.dat
2014-10-29 15:09 - 2011-04-12 08:43 - 00248628 _____ () C:\Windows\system32\perfc007.dat
2014-10-29 15:09 - 2009-07-14 06:13 - 00668634 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-28 05:34 - 2010-11-21 04:27 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-27 18:14 - 2014-08-24 21:59 - 00348928 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr
2014-10-27 18:14 - 2014-08-24 16:53 - 00348928 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-10-27 18:14 - 2014-08-24 16:53 - 00280904 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-10-18 11:02 - 2014-07-04 09:54 - 00000000 ____D () C:\Program Files (x86)\Raptr
2014-10-16 13:25 - 2014-08-09 18:08 - 00000000 ____D () C:\Users\user\AppData\Roaming\TS3Client
2014-10-14 10:06 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-10-06 16:17 - 2014-08-03 23:04 - 00000000 ____D () C:\Windows\Minidump

Files to move or delete:
====================
C:\ProgramData\hash.dat


Some content of TEMP:
====================
C:\Users\user\AppData\Local\Temp\amd-catalyst-14-9-win7-win8.1-64bit-dd-ccc-whql.exe
C:\Users\user\AppData\Local\Temp\comver.dll
C:\Users\user\AppData\Local\Temp\GLB1A2B.EXE
C:\Users\user\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\user\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
C:\Users\user\AppData\Local\Temp\raptrpatch.exe
C:\Users\user\AppData\Local\Temp\raptr_stub.exe
C:\Users\user\AppData\Local\Temp\sqlite3.dll
C:\Users\user\AppData\Local\Temp\swt-win32-3349.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-22 13:51

==================== End Of Log ============================
--- --- ---



Zweite Datei:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-11-2014
Ran by user at 2014-11-05 17:04:27
Running from C:\Users\user\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: G Data AntiVirus (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G Data AntiVirus (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

3DMark 11 (HKLM-x32\...\{f9e83b9c-ab7e-4005-8f32-4ea69703a5e4}) (Version: 1.0.132.0 - Futuremark)
3DMark 11 (Version: 1.0.132.0 - Futuremark) Hidden
ACP Application (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.1.151 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.2.0.429 - Foxit Corporation)
Futuremark SystemInfo (HKLM-x32\...\{4115C9AA-35E0-45D8-9363-47635B8750C7}) (Version: 4.29.438.0 - Futuremark)
G Data AntiVirus (HKLM-x32\...\{B9FC0A7D-FA1D-4347-ABED-AD8AD5305633}) (Version: 25.0.1.4 - G Data Software AG)
Java 7 Update 71 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417071FF}) (Version: 7.0.710 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.266 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.266 - LogMeIn, Inc.) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 33.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.0.2 (x86 de)) (Version: 33.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.)
Raptr (HKLM-x32\...\Raptr) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

04-11-2014 18:07:37 Windows-Sicherung
04-11-2014 21:43:52 Removed Java 7 Update 65
05-11-2014 13:33:36 Windows Update
05-11-2014 15:01:50 Wiederherstellungsvorgang
05-11-2014 15:05:39 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {2615C1D4-2C07-4ACF-910F-1BD312E9525D} - System32\Tasks\{514302AA-A753-4FBE-A5C1-86AF77CA95CF} => C:\Users\user\Downloads\adwcleaner_4.002.exe
Task: {353158A4-8729-427D-A8DE-4E03E91506FD} - System32\Tasks\{3531BDA1-47A7-4393-A420-CC237B3E7177} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {4764A21C-BE5A-406D-8F5F-4054D4372D23} - System32\Tasks\{A018CD7B-7EA7-49DC-870E-5200D45BCB73} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {47B57788-E579-44E2-868F-BF110AEE29FC} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {4C8C7DFC-87B2-4997-A14C-6DFE0E6F066F} - System32\Tasks\{F6547CCC-0458-4517-8116-7D25587688D8} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {687DD120-4EE0-4785-824B-2A4D84484312} - System32\Tasks\{7D73062D-7E0A-48DD-927A-02C2A1F33A0C} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {6DCB5063-1938-4262-AD0F-6379E93E2675} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-10] (Adobe Systems Incorporated)
Task: {6F3AD72C-B816-4174-A0D6-E17895A2C31B} - System32\Tasks\{A9468FB1-D86D-4459-9E59-A21E73A5D1E6} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {7B9ADAF6-D644-4BB3-B84C-35C9BCAEEFB4} - System32\Tasks\{DC3FB20F-EE7D-4959-A7C1-D05251751EAE} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {827787AE-F1B7-4A35-86B5-94E84BA3F791} - System32\Tasks\{757C9A2A-16D3-4618-8903-3BE3CBCC525F} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {97569A5B-6AC4-4664-A3D4-C2DA4FE29AC7} - System32\Tasks\{253FCE39-0258-47F1-B5FD-927CD74D3974} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {A087E2AB-C340-46E1-8E6E-E057A489F178} - System32\Tasks\{F10B0BFF-A0C4-4774-94B4-040BF06A058B} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {A189945A-2E3E-4B95-A9EB-7DF1DC275787} - System32\Tasks\{EA7F96D5-16B1-4448-BA6C-8DE0192162EE} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {ABCF7AAC-6E0C-4388-9311-2C652A6B65E5} - System32\Tasks\{507C36BD-BF2C-43F9-9D40-C604D53D225E} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {AD647228-5F20-4458-BB93-D9D32F605640} - System32\Tasks\{17E471DC-B436-453F-9C98-ADF26A610A47} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {B58ABC45-F351-468E-9F75-7C5C0FEAB266} - System32\Tasks\{3B244ADC-382F-439D-941F-C06E10A2C11C} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {C040D15B-EB09-4FBE-B3B7-0311893FFAF3} - System32\Tasks\{639DFE50-ECE8-4470-9003-BDA8D823B603} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {C5CF82BB-9418-42E2-B503-475929B77990} - System32\Tasks\{8397E8A7-8964-4800-9507-C9C237377633} => C:\Users\user\Downloads\adwcleaner_4.002.exe
Task: {C9C40B16-6EF7-4FB4-B2F5-B3DECC15A817} - System32\Tasks\{C48F143A-EC32-493F-8D14-405044DF2C76} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {D9BD6DC7-FC65-4EBD-9CB5-9CBF433DF301} - System32\Tasks\{BE538D76-F68D-4473-B8B4-EA96242CF69D} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {DC15133D-5290-48B8-A96C-36B2B8D7BD05} - System32\Tasks\{8AEAD165-1207-4A6F-B36F-10041D6C4318} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {DEC10DD8-3204-42C2-8B5B-62A2AE3DBF93} - System32\Tasks\{216A4B9E-BA05-4877-95F3-ADB5B50453B1} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {DEF4AF0E-2EED-46F9-B5CD-2981BA9CE117} - System32\Tasks\{2887BB01-8109-40E7-9DF1-C249F064C67B} => C:\Users\user\Downloads\adwcleaner_4.002.exe
Task: {E3A6DE56-8DE4-44DD-A6CC-3D7FB81A0037} - System32\Tasks\{FD33E18E-13A3-472A-9588-66F685C76E2A} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-04-17 21:29 - 2014-04-17 21:29 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2014-04-17 21:29 - 2014-04-17 21:29 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-04-17 20:55 - 2014-04-17 20:55 - 00082432 _____ () C:\AMD\amdacpusrsvc.exe
2014-04-17 21:29 - 2014-04-17 21:29 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-11-01 02:22 - 2014-11-01 02:22 - 03649648 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-09-10 16:59 - 2014-09-10 16:59 - 16825520 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer/VE/T REG_SZ/F/DService => ""=""

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3032934085-598601122-1009289308-500 - Administrator - Disabled)
Gast (S-1-5-21-3032934085-598601122-1009289308-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3032934085-598601122-1009289308-1004 - Limited - Enabled)
user (S-1-5-21-3032934085-598601122-1009289308-1000 - Administrator - Enabled) => C:\Users\user

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/05/2014 04:53:08 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Raptr Desktop App wurde wegen dieses Fehlers geschlossen.

Programm: Raptr Desktop App
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (11/05/2014 04:53:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: raptr.exe, Version: 4.1.2.0, Zeitstempel: 0x4bbd3163
Name des fehlerhaften Moduls: QtGui4.dll, Version: 4.8.2.0, Zeitstempel: 0x4fa6d7c9
Ausnahmecode: 0xc0000096
Fehleroffset: 0x002413f2
ID des fehlerhaften Prozesses: 0xf04
Startzeit der fehlerhaften Anwendung: 0xraptr.exe0
Pfad der fehlerhaften Anwendung: raptr.exe1
Pfad des fehlerhaften Moduls: raptr.exe2
Berichtskennung: raptr.exe3

Error: (11/05/2014 04:34:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4d190065
ID des fehlerhaften Prozesses: 0x11a0
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3

Error: (11/05/2014 04:33:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4c3a0065
ID des fehlerhaften Prozesses: 0x1274
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3

Error: (11/05/2014 04:33:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4c3a0065
ID des fehlerhaften Prozesses: 0x470
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3

Error: (11/05/2014 04:33:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4c3a0065
ID des fehlerhaften Prozesses: 0x93c
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3

Error: (11/05/2014 04:33:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4c3a0065
ID des fehlerhaften Prozesses: 0xcd4
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3

Error: (11/05/2014 04:33:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4c3a0065
ID des fehlerhaften Prozesses: 0xebc
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3

Error: (11/05/2014 04:33:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4c3a0065
ID des fehlerhaften Prozesses: 0xf30
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3

Error: (11/05/2014 04:05:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AVKBap64.exe, Version: 25.0.13353.183, Zeitstempel: 0x52b25404
Name des fehlerhaften Moduls: GDDeepAnalyse64.dll, Version: 25.0.14140.180, Zeitstempel: 0x537aa910
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000141f6
ID des fehlerhaften Prozesses: 0x82c
Startzeit der fehlerhaften Anwendung: 0xAVKBap64.exe0
Pfad der fehlerhaften Anwendung: AVKBap64.exe1
Pfad des fehlerhaften Moduls: AVKBap64.exe2
Berichtskennung: AVKBap64.exe3


System errors:
=============
Error: (11/05/2014 04:03:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PnkBstrA" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/05/2014 04:03:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst PnkBstrA erreicht.

Error: (11/05/2014 04:00:11 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 23) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler (Auflösung=1500) beim Initialisieren der Protokollierung der Ressourcen für Kanal "Microsoft-Windows-Kernel-EventTracing/Admin" erkannt.

Error: (11/05/2014 03:59:57 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a45\??\C:\System Volume Information\Syscache.hve

Error: (11/05/2014 03:59:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/05/2014 03:59:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LogMeIn Hamachi Tunneling Engine erreicht.

Error: (11/05/2014 03:58:40 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎05.‎11.‎2014 um 15:57:09 unerwartet heruntergefahren.

Error: (11/05/2014 03:56:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (11/05/2014 03:53:48 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a45\??\C:\System Volume Information\Syscache.hve

Error: (11/05/2014 03:53:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================
Error: (11/05/2014 04:53:08 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Raptr Desktop App000000000

Error: (11/05/2014 04:53:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: raptr.exe4.1.2.04bbd3163QtGui4.dll4.8.2.04fa6d7c9c0000096002413f2f0401cff910977e1295C:\PROGRA~2\Raptr\raptr.exeC:\PROGRA~2\Raptr\QtGui4.dlld6030bfd-6503-11e4-897c-74d435721091

Error: (11/05/2014 04:34:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054d19006511a001cff90e007d14fcC:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown3e3d10a2-6501-11e4-897c-74d435721091

Error: (11/05/2014 04:33:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054c3a0065127401cff90deb3565beC:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown28f0f49f-6501-11e4-897c-74d435721091

Error: (11/05/2014 04:33:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054c3a006547001cff90de82ab267C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown25ebe6ad-6501-11e4-897c-74d435721091

Error: (11/05/2014 04:33:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054c3a006593c01cff90de71f58fdC:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown24ddce19-6501-11e4-897c-74d435721091

Error: (11/05/2014 04:33:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054c3a0065cd401cff90de61bc7e0C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown23dde689-6501-11e4-897c-74d435721091

Error: (11/05/2014 04:33:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054c3a0065ebc01cff90de4fb116bC:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown22ba97fb-6501-11e4-897c-74d435721091

Error: (11/05/2014 04:33:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054c3a0065f3001cff90de38fe40cC:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown22a31803-6501-11e4-897c-74d435721091

Error: (11/05/2014 04:05:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AVKBap64.exe25.0.13353.18352b25404GDDeepAnalyse64.dll25.0.14140.180537aa910c000000500000000000141f682c01cff909a9ab879fC:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exeC:\Program Files (x86)\Common Files\G DATA\AVKProxy\GDDeepAnalyse64.dll225619bf-64fd-11e4-897c-74d435721091


==================== Memory info ===========================

Processor: AMD A10-5800K APU with Radeon(tm) HD Graphics
Percentage of memory in use: 58%
Total physical RAM: 3037.83 MB
Available physical RAM: 1257.58 MB
Total Pagefile: 6073.84 MB
Available Pagefile: 3743.38 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:195.21 GB) (Free:161.11 GB) NTFS
Drive d: (Daten) (Fixed) (Total:735.22 GB) (Free:563.96 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4D6962FF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=735.2 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus 06.11.2014 10:40
Was ist mit meiner Frage nach bisherigen Schädlingsfunden und den Logs dazu?

Gaminglp15 06.11.2014 12:20
Zitat:
Zitat von cosinus (Beitrag 1380678)
Was ist mit meiner Frage nach bisherigen Schädlingsfunden und den Logs dazu?
Nein es wurde nichts gefunden, aber da mein Anti-Vireprogramm nicht geht kann ich auch nicht viel machen.
Und Logs hab ich leider auch keine.

cosinus 06.11.2014 15:43
Ok, bitte mal ein Log mit CF machen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Gaminglp15 17.11.2014 15:34
Ich hab veruscht es zu downloaden aber wenn ich die datei öffne passiert entweder garnichts oder dort steht, dass die datei nicht gefunden wurde. Was soll ich tun?

cosinus 17.11.2014 15:58
Runterladen per Rechtsklick => Ziel speichern unter => Desktop

Gaminglp15 27.11.2014 18:53
hab ich versucht. im abgesichertem modus lässt es sich öffnen, aber wenn ich es normal öffne und er die datei findet hat mein desktop/explorer/task manager keine rückmeldung mehr (und ich muss es über den task manager beenden).

cosinus 27.11.2014 23:36
Daten gesichert?

Ich würde hier eine saubere Windows-Neuinstallation machen und wenn das System immer noch rumzickt dem Händler um die Ohren hauen...


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131