| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit ProblemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.11.2014, 16:24
| #1 |
| |  PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit Problem Seit gestern hat mein PC mehrere Probleme, obwohl er erst ein paar Monate alt ist. Wenn ich eine Installationsdatei/Anwendung im Explorer starte, hat dieser keine Rückmeldung mehr(Spiele und Sachen wie Skype und Steam funktionieren einwandfrei). Zweitens fährt mein PC nicht herunter und zeigt manchmal nur die Nachricht, dass zu viele 16-Bit Programme laufen, was auf meinem 64-Bit Sytem garnicht möglich ist. So etwas ähnliches zeigt er mir allerdings auch bei starten. Er sagt, dass mein G Data Antivirus plötzlich 16-Bit ist und nicht mehr funktioniert. Ich habe schon fast alles probiert und ich bin nicht wirklich der PC-Fachmann(eigentlich fast garnicht). Bitte helft mir.  Anhang:Ich habe noch ein Problem bemerkt: Wenn man Fenster öffnet, die nach Administratorrechten fragen(z.B. beim Installieren) schließen sie sich einfach. Mein Betriebssystem ist Win 7. |
|
05.11.2014, 16:43
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit Problem Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
05.11.2014, 17:07
| #3 |
| | PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit ProblemFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-11-2014
Ran by user (administrator) on USER-PC on 05-11-2014 17:03:35
Running from C:\Users\user\Downloads
Loaded Profile: user (Available profiles: user)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlx64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\AMD\amdacpusrsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3835728 2014-11-03] (LogMeIn Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
HKU\S-1-5-21-3032934085-598601122-1009289308-1000\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [55568 2014-10-17] (Raptr, Inc)
HKU\S-1-5-21-3032934085-598601122-1009289308-1000\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-3032934085-598601122-1009289308-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22067296 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-21-3032934085-598601122-1009289308-1000\...\MountPoints2: {af7d145d-dc6b-11e3-abf1-806e6f6e6963} - E:\SYSTEM\AUTOSTRT.EXE
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAC0ABD124A70CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2y9jnnkk.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll No File
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1211151.dll (Adobe Systems, Inc.)
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll No File
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2y9jnnkk.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2y9jnnkk.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Cliqz Beta - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2y9jnnkk.default\Extensions\cliqz@cliqz.com [2014-11-04]
Chrome:
=======
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [File not signed]
R2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] () [File not signed]
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2250360 2014-05-27] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlx64.exe [2683760 2014-05-20] (G Data Software AG)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [528096 2014-06-08] (Futuremark)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [700536 2014-05-20] (G Data Software AG)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2014-10-21] (LogMeIn, Inc.)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2014-08-24] () [File not signed]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [274656 2014-04-18] (Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [55808 2014-08-03] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2014-08-03] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [142336 2014-08-03] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [64000 2014-08-03] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64000 2014-08-03] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-07-08] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [61440 2014-08-03] (G Data Software AG)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 cpuz137; \??\C:\Windows\TEMP\cpuz137\cpuz137_x64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-05 17:03 - 2014-11-05 17:04 - 00010588 _____ () C:\Users\user\Downloads\FRST.txt
2014-11-05 17:03 - 2014-11-05 17:03 - 00000000 ____D () C:\FRST
2014-11-05 17:02 - 2014-11-05 17:03 - 02114560 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-11-05 16:34 - 2014-11-05 16:34 - 00002966 _____ () C:\Windows\System32\Tasks\{A018CD7B-7EA7-49DC-870E-5200D45BCB73}
2014-11-05 16:33 - 2014-11-05 16:33 - 00002966 _____ () C:\Windows\System32\Tasks\{F6547CCC-0458-4517-8116-7D25587688D8}
2014-11-05 16:33 - 2014-11-05 16:33 - 00002966 _____ () C:\Windows\System32\Tasks\{F10B0BFF-A0C4-4774-94B4-040BF06A058B}
2014-11-05 16:33 - 2014-11-05 16:33 - 00002966 _____ () C:\Windows\System32\Tasks\{EA7F96D5-16B1-4448-BA6C-8DE0192162EE}
2014-11-05 16:33 - 2014-11-05 16:33 - 00002966 _____ () C:\Windows\System32\Tasks\{507C36BD-BF2C-43F9-9D40-C604D53D225E}
2014-11-05 16:33 - 2014-11-05 16:33 - 00002966 _____ () C:\Windows\System32\Tasks\{3531BDA1-47A7-4393-A420-CC237B3E7177}
2014-11-05 16:33 - 2014-11-05 16:33 - 00002966 _____ () C:\Windows\System32\Tasks\{253FCE39-0258-47F1-B5FD-927CD74D3974}
2014-11-05 15:47 - 2014-11-05 15:47 - 31029672 _____ (Oracle Corporation) C:\Users\user\Downloads\jre-7u71-windows-x64.exe
2014-11-05 15:47 - 2014-11-05 15:45 - 00320936 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-11-05 15:47 - 2014-11-05 15:45 - 00191400 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-11-05 15:47 - 2014-11-05 15:45 - 00190888 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-11-05 15:45 - 2014-11-05 15:47 - 00111016 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-11-05 14:29 - 2014-11-05 14:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-11-05 14:29 - 2014-11-05 14:29 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2014-11-04 23:11 - 2014-11-04 23:12 - 92658088 _____ (Oracle Corporation) C:\Users\user\Downloads\jre-8u25-windows-x64.exe
2014-11-04 22:56 - 2014-11-05 15:51 - 00000000 ____D () C:\AdwCleaner
2014-11-04 22:53 - 2014-11-04 22:53 - 00002950 _____ () C:\Windows\System32\Tasks\{2887BB01-8109-40E7-9DF1-C249F064C67B}
2014-11-04 22:51 - 2014-11-04 22:51 - 00002950 _____ () C:\Windows\System32\Tasks\{8397E8A7-8964-4800-9507-C9C237377633}
2014-11-04 22:51 - 2014-11-04 22:51 - 00002950 _____ () C:\Windows\System32\Tasks\{514302AA-A753-4FBE-A5C1-86AF77CA95CF}
2014-11-04 22:30 - 2014-11-04 22:33 - 00046080 ___SH () C:\Users\user\AppData\Roaming\Thumbs.db
2014-11-04 22:30 - 2014-11-04 22:30 - 00000895 ____H () C:\Users\user\AppData\Roaming\Roaming - Verknüpfung.lnk
2014-11-04 20:08 - 2014-11-04 20:08 - 01998336 _____ () C:\Users\user\Desktop\adwcleaner_4.002.exe
2014-11-04 19:47 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) C:\Windows\SysWOW64\dhRichClient3.dll
2014-11-04 19:47 - 2011-03-25 20:42 - 00338432 _____ () C:\Windows\SysWOW64\sqlite36_engine.dll
2014-11-04 19:10 - 2014-11-04 19:10 - 01125200 _____ () C:\Users\user\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{FD33E18E-13A3-472A-9588-66F685C76E2A}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{DC3FB20F-EE7D-4959-A7C1-D05251751EAE}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{C48F143A-EC32-493F-8D14-405044DF2C76}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{BE538D76-F68D-4473-B8B4-EA96242CF69D}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{A9468FB1-D86D-4459-9E59-A21E73A5D1E6}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{8AEAD165-1207-4A6F-B36F-10041D6C4318}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{7D73062D-7E0A-48DD-927A-02C2A1F33A0C}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{757C9A2A-16D3-4618-8903-3BE3CBCC525F}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{639DFE50-ECE8-4470-9003-BDA8D823B603}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{3B244ADC-382F-439D-941F-C06E10A2C11C}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{216A4B9E-BA05-4877-95F3-ADB5B50453B1}
2014-11-04 19:00 - 2014-11-04 19:00 - 00002946 _____ () C:\Windows\System32\Tasks\{17E471DC-B436-453F-9C98-ADF26A610A47}
2014-11-04 18:58 - 2014-11-04 18:58 - 00638888 _____ (Oracle Corporation) C:\Users\user\Downloads\jxpiinstall(1).exe
2014-11-04 18:37 - 2014-11-04 18:37 - 00638888 _____ (Oracle Corporation) C:\Users\user\Downloads\jxpiinstall.exe
2014-11-04 18:20 - 2014-11-04 18:20 - 00000000 __SHD () C:\found.001
2014-11-01 02:22 - 2014-11-01 02:22 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-10-14 22:37 - 2014-10-14 22:37 - 00000000 ____D () C:\Users\user\AppData\Roaming\NoTimeToExplain
2014-10-13 21:21 - 2014-10-13 21:21 - 00000000 ___HD () C:\Windows\AxInstSV
2014-10-12 15:55 - 2014-10-12 15:55 - 00007296 ____N () C:\bootsqm.dat
2014-10-12 15:53 - 2014-10-12 15:53 - 00000000 __SHD () C:\found.000
2014-10-12 13:30 - 2014-10-12 13:30 - 00160496 _____ () C:\Users\user\Downloads\mapwriter-1.6.4-2.0.17.zip
2014-10-12 00:05 - 2009-03-18 17:35 - 00033856 ____H (LogMeIn, Inc.) C:\Windows\system32\hamachi.sys
2014-10-10 21:35 - 2014-10-10 21:35 - 00000000 ____D () C:\Program Files (x86)\Microsoft XNA
2014-10-06 16:17 - 2014-10-06 16:17 - 00276480 _____ () C:\Windows\Minidump\100614-20077-01.dmp
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-05 17:04 - 2014-07-08 12:13 - 00000000 ____D () C:\Users\user\AppData\Roaming\Skype
2014-11-05 16:59 - 2014-07-28 13:28 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-05 16:58 - 2014-07-08 12:16 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-11-05 16:55 - 2014-07-08 20:11 - 00000000 ____D () C:\Users\user\AppData\Local\ftblauncher
2014-11-05 16:54 - 2014-07-08 20:11 - 00000000 ____D () C:\Users\user\AppData\Roaming\ftblauncher
2014-11-05 16:53 - 2014-07-04 09:54 - 00000000 ____D () C:\Users\user\AppData\Roaming\Raptr
2014-11-05 16:43 - 2014-07-08 12:21 - 00000000 ____D () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-11-05 16:40 - 2014-08-26 21:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade
2014-11-05 16:39 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-11-05 16:11 - 2009-07-14 05:45 - 00022688 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-05 16:11 - 2009-07-14 05:45 - 00022688 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-05 16:06 - 2014-05-15 15:03 - 01372224 _____ () C:\Windows\WindowsUpdate.log
2014-11-05 16:04 - 2014-08-26 21:40 - 00000000 ____D () C:\Users\user\AppData\Local\LogMeIn Hamachi
2014-11-05 16:03 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-05 16:03 - 2009-07-14 05:51 - 00047317 _____ () C:\Windows\setupact.log
2014-11-05 15:52 - 2010-11-21 04:47 - 00023412 _____ () C:\Windows\PFRO.log
2014-11-05 15:48 - 2014-05-15 15:37 - 00000000 ____D () C:\Program Files\Java
2014-11-05 14:45 - 2014-07-07 20:31 - 00000000 ___HD () C:\Users\user\AppData\Roaming\.minecraft
2014-11-05 14:29 - 2014-08-26 21:39 - 00000932 _____ () C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2014-11-04 23:19 - 2014-07-04 10:04 - 00065536 _____ () C:\Windows\system32\spu_storage.bin
2014-11-04 23:10 - 2014-08-02 09:56 - 00000000 ____D () C:\ProgramData\Oracle
2014-11-04 23:08 - 2014-08-02 09:54 - 00272296 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-11-04 23:08 - 2014-08-02 09:53 - 00176552 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-11-04 23:08 - 2014-08-02 09:53 - 00176552 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-11-04 23:08 - 2014-05-15 15:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-11-04 23:07 - 2014-05-15 15:36 - 00000000 ____D () C:\Program Files (x86)\Java
2014-11-04 19:59 - 2014-07-08 12:12 - 00000000 ____D () C:\ProgramData\Skype
2014-11-01 16:07 - 2014-05-15 15:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-10-29 15:09 - 2011-04-12 08:43 - 01019016 _____ () C:\Windows\system32\perfh007.dat
2014-10-29 15:09 - 2011-04-12 08:43 - 00248628 _____ () C:\Windows\system32\perfc007.dat
2014-10-29 15:09 - 2009-07-14 06:13 - 00668634 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-28 05:34 - 2010-11-21 04:27 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-27 18:14 - 2014-08-24 21:59 - 00348928 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr
2014-10-27 18:14 - 2014-08-24 16:53 - 00348928 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-10-27 18:14 - 2014-08-24 16:53 - 00280904 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-10-18 11:02 - 2014-07-04 09:54 - 00000000 ____D () C:\Program Files (x86)\Raptr
2014-10-16 13:25 - 2014-08-09 18:08 - 00000000 ____D () C:\Users\user\AppData\Roaming\TS3Client
2014-10-14 10:06 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-10-06 16:17 - 2014-08-03 23:04 - 00000000 ____D () C:\Windows\Minidump
Files to move or delete:
====================
C:\ProgramData\hash.dat
Some content of TEMP:
====================
C:\Users\user\AppData\Local\Temp\amd-catalyst-14-9-win7-win8.1-64bit-dd-ccc-whql.exe
C:\Users\user\AppData\Local\Temp\comver.dll
C:\Users\user\AppData\Local\Temp\GLB1A2B.EXE
C:\Users\user\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\user\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
C:\Users\user\AppData\Local\Temp\raptrpatch.exe
C:\Users\user\AppData\Local\Temp\raptr_stub.exe
C:\Users\user\AppData\Local\Temp\sqlite3.dll
C:\Users\user\AppData\Local\Temp\swt-win32-3349.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-10-22 13:51
==================== End Of Log ============================
Zweite Datei: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-11-2014
Ran by user at 2014-11-05 17:04:27
Running from C:\Users\user\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: G Data AntiVirus (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G Data AntiVirus (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
3DMark 11 (HKLM-x32\...\{f9e83b9c-ab7e-4005-8f32-4ea69703a5e4}) (Version: 1.0.132.0 - Futuremark)
3DMark 11 (Version: 1.0.132.0 - Futuremark) Hidden
ACP Application (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.1.151 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.2.0.429 - Foxit Corporation)
Futuremark SystemInfo (HKLM-x32\...\{4115C9AA-35E0-45D8-9363-47635B8750C7}) (Version: 4.29.438.0 - Futuremark)
G Data AntiVirus (HKLM-x32\...\{B9FC0A7D-FA1D-4347-ABED-AD8AD5305633}) (Version: 25.0.1.4 - G Data Software AG)
Java 7 Update 71 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417071FF}) (Version: 7.0.710 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.266 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.266 - LogMeIn, Inc.) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 33.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.0.2 (x86 de)) (Version: 33.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
04-11-2014 18:07:37 Windows-Sicherung
04-11-2014 21:43:52 Removed Java 7 Update 65
05-11-2014 13:33:36 Windows Update
05-11-2014 15:01:50 Wiederherstellungsvorgang
05-11-2014 15:05:39 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {2615C1D4-2C07-4ACF-910F-1BD312E9525D} - System32\Tasks\{514302AA-A753-4FBE-A5C1-86AF77CA95CF} => C:\Users\user\Downloads\adwcleaner_4.002.exe
Task: {353158A4-8729-427D-A8DE-4E03E91506FD} - System32\Tasks\{3531BDA1-47A7-4393-A420-CC237B3E7177} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {4764A21C-BE5A-406D-8F5F-4054D4372D23} - System32\Tasks\{A018CD7B-7EA7-49DC-870E-5200D45BCB73} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {47B57788-E579-44E2-868F-BF110AEE29FC} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {4C8C7DFC-87B2-4997-A14C-6DFE0E6F066F} - System32\Tasks\{F6547CCC-0458-4517-8116-7D25587688D8} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {687DD120-4EE0-4785-824B-2A4D84484312} - System32\Tasks\{7D73062D-7E0A-48DD-927A-02C2A1F33A0C} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {6DCB5063-1938-4262-AD0F-6379E93E2675} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-10] (Adobe Systems Incorporated)
Task: {6F3AD72C-B816-4174-A0D6-E17895A2C31B} - System32\Tasks\{A9468FB1-D86D-4459-9E59-A21E73A5D1E6} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {7B9ADAF6-D644-4BB3-B84C-35C9BCAEEFB4} - System32\Tasks\{DC3FB20F-EE7D-4959-A7C1-D05251751EAE} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {827787AE-F1B7-4A35-86B5-94E84BA3F791} - System32\Tasks\{757C9A2A-16D3-4618-8903-3BE3CBCC525F} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {97569A5B-6AC4-4664-A3D4-C2DA4FE29AC7} - System32\Tasks\{253FCE39-0258-47F1-B5FD-927CD74D3974} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {A087E2AB-C340-46E1-8E6E-E057A489F178} - System32\Tasks\{F10B0BFF-A0C4-4774-94B4-040BF06A058B} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {A189945A-2E3E-4B95-A9EB-7DF1DC275787} - System32\Tasks\{EA7F96D5-16B1-4448-BA6C-8DE0192162EE} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {ABCF7AAC-6E0C-4388-9311-2C652A6B65E5} - System32\Tasks\{507C36BD-BF2C-43F9-9D40-C604D53D225E} => C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe [2014-05-20] (G Data Software AG)
Task: {AD647228-5F20-4458-BB93-D9D32F605640} - System32\Tasks\{17E471DC-B436-453F-9C98-ADF26A610A47} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {B58ABC45-F351-468E-9F75-7C5C0FEAB266} - System32\Tasks\{3B244ADC-382F-439D-941F-C06E10A2C11C} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {C040D15B-EB09-4FBE-B3B7-0311893FFAF3} - System32\Tasks\{639DFE50-ECE8-4470-9003-BDA8D823B603} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {C5CF82BB-9418-42E2-B503-475929B77990} - System32\Tasks\{8397E8A7-8964-4800-9507-C9C237377633} => C:\Users\user\Downloads\adwcleaner_4.002.exe
Task: {C9C40B16-6EF7-4FB4-B2F5-B3DECC15A817} - System32\Tasks\{C48F143A-EC32-493F-8D14-405044DF2C76} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {D9BD6DC7-FC65-4EBD-9CB5-9CBF433DF301} - System32\Tasks\{BE538D76-F68D-4473-B8B4-EA96242CF69D} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {DC15133D-5290-48B8-A96C-36B2B8D7BD05} - System32\Tasks\{8AEAD165-1207-4A6F-B36F-10041D6C4318} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {DEC10DD8-3204-42C2-8B5B-62A2AE3DBF93} - System32\Tasks\{216A4B9E-BA05-4877-95F3-ADB5B50453B1} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: {DEF4AF0E-2EED-46F9-B5CD-2981BA9CE117} - System32\Tasks\{2887BB01-8109-40E7-9DF1-C249F064C67B} => C:\Users\user\Downloads\adwcleaner_4.002.exe
Task: {E3A6DE56-8DE4-44DD-A6CC-3D7FB81A0037} - System32\Tasks\{FD33E18E-13A3-472A-9588-66F685C76E2A} => C:\Users\user\Downloads\jxpiinstall(1).exe [2014-11-04] (Oracle Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2014-04-17 21:29 - 2014-04-17 21:29 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2014-04-17 21:29 - 2014-04-17 21:29 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-04-17 20:55 - 2014-04-17 20:55 - 00082432 _____ () C:\AMD\amdacpusrsvc.exe
2014-04-17 21:29 - 2014-04-17 21:29 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-11-01 02:22 - 2014-11-01 02:22 - 03649648 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-09-10 16:59 - 2014-09-10 16:59 - 16825520 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer/VE/T REG_SZ/F/DService => ""=""
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-3032934085-598601122-1009289308-500 - Administrator - Disabled)
Gast (S-1-5-21-3032934085-598601122-1009289308-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3032934085-598601122-1009289308-1004 - Limited - Enabled)
user (S-1-5-21-3032934085-598601122-1009289308-1000 - Administrator - Enabled) => C:\Users\user
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/05/2014 04:53:08 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Raptr Desktop App wurde wegen dieses Fehlers geschlossen.
Programm: Raptr Desktop App
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (11/05/2014 04:53:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: raptr.exe, Version: 4.1.2.0, Zeitstempel: 0x4bbd3163
Name des fehlerhaften Moduls: QtGui4.dll, Version: 4.8.2.0, Zeitstempel: 0x4fa6d7c9
Ausnahmecode: 0xc0000096
Fehleroffset: 0x002413f2
ID des fehlerhaften Prozesses: 0xf04
Startzeit der fehlerhaften Anwendung: 0xraptr.exe0
Pfad der fehlerhaften Anwendung: raptr.exe1
Pfad des fehlerhaften Moduls: raptr.exe2
Berichtskennung: raptr.exe3
Error: (11/05/2014 04:34:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4d190065
ID des fehlerhaften Prozesses: 0x11a0
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3
Error: (11/05/2014 04:33:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4c3a0065
ID des fehlerhaften Prozesses: 0x1274
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3
Error: (11/05/2014 04:33:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4c3a0065
ID des fehlerhaften Prozesses: 0x470
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3
Error: (11/05/2014 04:33:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4c3a0065
ID des fehlerhaften Prozesses: 0x93c
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3
Error: (11/05/2014 04:33:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4c3a0065
ID des fehlerhaften Prozesses: 0xcd4
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3
Error: (11/05/2014 04:33:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4c3a0065
ID des fehlerhaften Prozesses: 0xebc
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3
Error: (11/05/2014 04:33:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GDSC.exe, Version: 25.0.14140.831, Zeitstempel: 0x537b41a4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x4c3a0065
ID des fehlerhaften Prozesses: 0xf30
Startzeit der fehlerhaften Anwendung: 0xGDSC.exe0
Pfad der fehlerhaften Anwendung: GDSC.exe1
Pfad des fehlerhaften Moduls: GDSC.exe2
Berichtskennung: GDSC.exe3
Error: (11/05/2014 04:05:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AVKBap64.exe, Version: 25.0.13353.183, Zeitstempel: 0x52b25404
Name des fehlerhaften Moduls: GDDeepAnalyse64.dll, Version: 25.0.14140.180, Zeitstempel: 0x537aa910
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000141f6
ID des fehlerhaften Prozesses: 0x82c
Startzeit der fehlerhaften Anwendung: 0xAVKBap64.exe0
Pfad der fehlerhaften Anwendung: AVKBap64.exe1
Pfad des fehlerhaften Moduls: AVKBap64.exe2
Berichtskennung: AVKBap64.exe3
System errors:
=============
Error: (11/05/2014 04:03:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PnkBstrA" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/05/2014 04:03:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst PnkBstrA erreicht.
Error: (11/05/2014 04:00:11 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 23) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler (Auflösung=1500) beim Initialisieren der Protokollierung der Ressourcen für Kanal "Microsoft-Windows-Kernel-EventTracing/Admin" erkannt.
Error: (11/05/2014 03:59:57 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a45\??\C:\System Volume Information\Syscache.hve
Error: (11/05/2014 03:59:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/05/2014 03:59:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LogMeIn Hamachi Tunneling Engine erreicht.
Error: (11/05/2014 03:58:40 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 05.11.2014 um 15:57:09 unerwartet heruntergefahren.
Error: (11/05/2014 03:56:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
Error: (11/05/2014 03:53:48 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a45\??\C:\System Volume Information\Syscache.hve
Error: (11/05/2014 03:53:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Microsoft Office Sessions:
=========================
Error: (11/05/2014 04:53:08 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Raptr Desktop App000000000
Error: (11/05/2014 04:53:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: raptr.exe4.1.2.04bbd3163QtGui4.dll4.8.2.04fa6d7c9c0000096002413f2f0401cff910977e1295C:\PROGRA~2\Raptr\raptr.exeC:\PROGRA~2\Raptr\QtGui4.dlld6030bfd-6503-11e4-897c-74d435721091
Error: (11/05/2014 04:34:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054d19006511a001cff90e007d14fcC:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown3e3d10a2-6501-11e4-897c-74d435721091
Error: (11/05/2014 04:33:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054c3a0065127401cff90deb3565beC:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown28f0f49f-6501-11e4-897c-74d435721091
Error: (11/05/2014 04:33:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054c3a006547001cff90de82ab267C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown25ebe6ad-6501-11e4-897c-74d435721091
Error: (11/05/2014 04:33:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054c3a006593c01cff90de71f58fdC:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown24ddce19-6501-11e4-897c-74d435721091
Error: (11/05/2014 04:33:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054c3a0065cd401cff90de61bc7e0C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown23dde689-6501-11e4-897c-74d435721091
Error: (11/05/2014 04:33:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054c3a0065ebc01cff90de4fb116bC:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown22ba97fb-6501-11e4-897c-74d435721091
Error: (11/05/2014 04:33:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GDSC.exe25.0.14140.831537b41a4unknown0.0.0.000000000c00000054c3a0065f3001cff90de38fe40cC:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exeunknown22a31803-6501-11e4-897c-74d435721091
Error: (11/05/2014 04:05:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AVKBap64.exe25.0.13353.18352b25404GDDeepAnalyse64.dll25.0.14140.180537aa910c000000500000000000141f682c01cff909a9ab879fC:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exeC:\Program Files (x86)\Common Files\G DATA\AVKProxy\GDDeepAnalyse64.dll225619bf-64fd-11e4-897c-74d435721091
==================== Memory info ===========================
Processor: AMD A10-5800K APU with Radeon(tm) HD Graphics
Percentage of memory in use: 58%
Total physical RAM: 3037.83 MB
Available physical RAM: 1257.58 MB
Total Pagefile: 6073.84 MB
Available Pagefile: 3743.38 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:195.21 GB) (Free:161.11 GB) NTFS
Drive d: (Daten) (Fixed) (Total:735.22 GB) (Free:563.96 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4D6962FF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=735.2 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
06.11.2014, 10:40
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit Problem Was ist mit meiner Frage nach bisherigen Schädlingsfunden und den Logs dazu?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.11.2014, 12:20
| #5 | |
| | PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit ProblemZitat:
Und Logs hab ich leider auch keine. |
|
06.11.2014, 15:43
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit Problem Ok, bitte mal ein Log mit CF machen: Scan mit Combofix
__________________ --> PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit Problem |
|
17.11.2014, 15:34
| #7 |
| | PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit Problem Ich hab veruscht es zu downloaden aber wenn ich die datei öffne passiert entweder garnichts oder dort steht, dass die datei nicht gefunden wurde. Was soll ich tun? |
|
17.11.2014, 15:58
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit Problem Runterladen per Rechtsklick => Ziel speichern unter => Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.11.2014, 18:53
| #9 |
| | PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit Problem hab ich versucht. im abgesichertem modus lässt es sich öffnen, aber wenn ich es normal öffne und er die datei findet hat mein desktop/explorer/task manager keine rückmeldung mehr (und ich muss es über den task manager beenden). |
|
27.11.2014, 23:36
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit Problem Daten gesichert? Ich würde hier eine saubere Windows-Neuinstallation machen und wenn das System immer noch rumzickt dem Händler um die Ohren hauen...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu PC öffnet keine anwendungen mehr im explorer, fährt nicht herunter und 16-Bit Problem |
| antivirus, anwendungen, data, explorer, fehlercode 0xc0000005, fehlercode 0xc0000096, fehlercode windows, funktionieren, fährt nicht runter, hilfe, keine rückmeldung, keine rückmeldung mehr, nachricht, nicht mehr, plötzlich, problem, programme, rückmeldung, sachen, skype, steam, sytem, zu viele 16-bit programme, ähnliches |
Linear-Darstellung
