Fehlercode 0x8007042c Windows & GData-Firewall starten nicht

burningice · 24.08.2015, 21:57

das Ding riecht doch von Anfang an bis nach Wien nach Malware^^

0x8007042c bedeutet übrigens, dass der Firewall Dienst deaktiviert oder blockiert wird und das ist fast immer durch Schadsoftware verursacht.

Wie Avenger schon gesagt hat:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste dein Ergebnis zwischen Code-Tags
Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.

Code-Tags?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein

Dorfbewohner · 24.08.2015, 22:25

Aaaaargh ... und jetzt???? Windows repair aio ist jetzt schon am nudeln ... job 19/43 (13min)

Soll ich dann abbrechen? oder laufen lassen

Darklord666 · 24.08.2015, 22:29

Laufen lassen, auch wenn's 5 Stunden dauert (unwahrscheinlich).

Dorfbewohner · 24.08.2015, 22:40

Zitat:

Zitat von Darklord666

Laufen lassen, auch wenn's 5 Stunden dauert (unwahrscheinlich).

Lach .. nee gerade fertig geworden .... Reboot läuft ... Frst ist schon runtergeladen und wird umgehend installiert ... log kommt gleich

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-08-2015
durchgeführt von User (Administrator) auf USER-PC (24-08-2015 23:35:58)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User & Ruth & Sophie & Tobias)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(The OpenVPN Project) C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpnserv.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
() C:\Windows\DAODx.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
() C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [openvpn-gui] => C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe [480992 2014-07-03] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-15] (Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-3928150652-2756980015-3035233101-1004\User: Beschränkung erkannt <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-3928150652-2756980015-3035233101-1003\User: Beschränkung erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-03-20] (pdfforge GmbH)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-03-20] (pdfforge GmbH)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Datei nicht gefunden
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Datei nicht gefunden
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & '
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & '
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{12C5CAAE-8B86-4830-8791-C0F8BB7899CF}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{6C4BD96B-A427-4D85-884C-39D2AB9856B3}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{7080E20C-7F12-4245-B8FD-91D3D1BF97FC}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{D3BE78AE-491A-4EB0-9B35-2AA566EFA4D5}: [DhcpNameServer] 10.0.0.1

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\175vkymt.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-13] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-13] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-03-20] (pdfforge GmbH)
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: PDF Architect 3 Creator - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-04-09]

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-01]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-01]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-04-01]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-01]
CHR Extension: (Google Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-01]
CHR Extension: (Google Sheets) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-01]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-01]
CHR Extension: (Chrome Web Store Payments) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-01]
CHR Extension: (Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
S2 clr_optimization_v2.0.50727_32; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [67224 2014-10-22] () [Datei ist nicht signiert]
R3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] () [Datei ist nicht signiert]
R2 OpenVPNServiceInteractive; C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpnserv.exe [81024 2014-07-03] (The OpenVPN Project)
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2243288 2015-03-20] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-03-20] (pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-03-20] (pdfforge GmbH)
S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [18432 2009-06-10] () [Datei ist nicht signiert]
S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [8704 2009-06-10] () [Datei ist nicht signiert]
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] () [Datei ist nicht signiert]
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] () [Datei ist nicht signiert]
S3 CmBatt; C:\Windows\system32\DRIVERS\CmBatt.sys [17664 2009-07-14] () [Datei ist nicht signiert]
S3 cmdide; C:\Windows\system32\drivers\cmdide.sys [17488 2009-07-14] () [Datei ist nicht signiert]
S4 crcdisk; C:\Windows\system32\DRIVERS\crcdisk.sys [24144 2009-07-14] () [Datei ist nicht signiert]
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-08-24] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-04-01] (G Data Software AG)
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] () [Datei ist nicht signiert]
S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [26624 2009-07-14] () [Datei ist nicht signiert]
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x64.sys [104600 2012-11-19] (Atheros Communications, Inc.)
S3 Modem; C:\Windows\System32\drivers\modem.sys [0 2015-07-29] () <==== ACHTUNG (Null Byte Datei/Ordner)
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [15360 2009-07-14] () [Datei ist nicht signiert]
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] () [Datei ist nicht signiert]
S3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [82432 2011-02-10] (Renesas Electronics Corporation) [Datei ist nicht signiert]
S3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [181760 2011-02-10] (Renesas Electronics Corporation) [Datei ist nicht signiert]
S1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [0 2015-07-29] () <==== ACHTUNG (Null Byte Datei/Ordner)
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [0 2015-07-29] () <==== ACHTUNG (Null Byte Datei/Ordner)
S3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation)
S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [16896 2009-07-14] () [Datei ist nicht signiert]
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation)
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [15872 2009-07-14] () [Datei ist nicht signiert]
S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [9728 2009-07-14] () [Datei ist nicht signiert]
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [225792 2013-09-25] (VIA Technologies, Inc.)
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [27776 2009-07-14] () [Datei ist nicht signiert]
S3 WIMMount; C:\Windows\System32\drivers\wimmount.sys [22096 2009-07-14] () [Datei ist nicht signiert]
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [296960 2013-09-25] (VIA Technologies, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 23:35 - 2015-08-24 23:36 - 00013506 _____ C:\Users\User\Downloads\FRST.txt
2015-08-24 23:35 - 2015-08-24 23:36 - 00000000 ____D C:\FRST
2015-08-24 23:15 - 2015-08-24 23:15 - 00000207 _____ C:\Windows\tweaking.com-regbackup-USER-PC-Windows-7-Professional-(64-bit).dat
2015-08-24 23:15 - 2015-08-24 23:15 - 00000000 ____D C:\RegBackup
2015-08-24 23:09 - 2015-08-24 23:09 - 00002171 _____ C:\Users\User\Desktop\Tweaking.com - Windows Repair.lnk
2015-08-24 23:09 - 2015-08-24 23:09 - 00000574 _____ C:\Windows\Tasks\Tweaking.com - Windows Repair Tray Icon.job
2015-08-24 23:09 - 2015-08-24 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com
2015-08-24 23:08 - 2015-08-24 23:08 - 00000000 ___DC C:\Program Files (x86)\Tweaking.com
2015-08-24 22:52 - 2015-08-24 22:53 - 22020608 _____ (Tweaking.com) C:\Users\User\Downloads\tweaking.com_windows_repair_aio_setup.exe
2015-08-24 21:32 - 2015-08-24 21:32 - 00411144 _____ C:\Users\User\Downloads\AVCleaner.exe
2015-08-24 20:11 - 2015-08-24 20:12 - 02186752 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2015-08-24 18:30 - 2015-08-24 18:30 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2015-08-24 18:12 - 2015-08-24 18:12 - 00002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-08-24 18:12 - 2015-08-24 18:12 - 00000830 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-08-24 18:12 - 2015-08-24 18:12 - 00000000 ___DC C:\Program Files\CCleaner
2015-08-24 18:12 - 2015-08-24 18:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-08-24 18:09 - 2015-08-24 18:09 - 00000000 ____D C:\Users\User\AppData\Roaming\TeamViewer
2015-08-24 17:39 - 2015-08-24 17:40 - 00347816 _____ (Microsoft Corporation) C:\Users\User\Downloads\MicrosoftFixit.WindowsFirewall.RNP.Run(1).exe
2015-08-24 17:37 - 2015-08-24 17:38 - 05469424 _____ (TeamViewer) C:\Users\User\Downloads\TeamViewerQS_de.exe
2015-08-24 16:34 - 2015-08-24 16:34 - 00027648 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2015-08-24 16:34 - 2015-08-24 16:34 - 00001986 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2015-08-24 16:34 - 2015-08-24 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2015-08-24 16:14 - 2015-08-24 16:37 - 00076288 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2015-08-24 15:57 - 2015-08-24 15:58 - 06609608 _____ (Piriform Ltd) C:\Users\User\Downloads\ccsetup508.exe
2015-08-24 14:31 - 2015-08-24 14:31 - 00985600 _____ C:\Users\User\Downloads\MicrosoftFixit50123.msi
2015-08-24 13:37 - 2015-08-24 13:37 - 00007656 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg
2015-08-22 19:09 - 2015-08-22 19:09 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-22 19:09 - 2015-08-22 19:09 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-22 19:09 - 2015-08-22 19:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-08-22 19:09 - 2015-08-22 19:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-15 15:29 - 2015-08-16 08:22 - 00000000 ___DC C:\Program Files (x86)\Mozilla Firefox
2015-08-14 20:57 - 2015-08-14 20:58 - 28754952 _____ (pdfforge GmbH) C:\Users\User\Downloads\PDFCreator-2_1_2-setup.exe
2015-07-28 19:45 - 2015-07-28 21:09 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 01085440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 00765440 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 00017856 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 23:33 - 2011-06-26 22:08 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-08-24 23:32 - 2015-04-01 15:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-24 23:32 - 2013-07-15 12:52 - 00064462 _____ C:\Windows\PFRO.log
2015-08-24 23:32 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-08-24 23:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-24 23:32 - 2009-07-14 06:51 - 00084531 _____ C:\Windows\setupact.log
2015-08-24 23:32 - 2009-07-14 06:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-24 23:30 - 2009-07-14 19:58 - 00590302 _____ C:\Windows\system32\perfh007.dat
2015-08-24 23:30 - 2009-07-14 19:58 - 00118906 _____ C:\Windows\system32\perfc007.dat
2015-08-24 23:29 - 2009-07-14 07:13 - 00006596 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-24 23:28 - 2009-07-14 04:34 - 00000439 _____ C:\Windows\win.ini
2015-08-24 23:07 - 2009-07-14 06:45 - 00037200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-24 23:07 - 2009-07-14 06:45 - 00037200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-24 23:06 - 2015-07-12 19:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-24 23:02 - 2011-05-25 04:18 - 01648379 _____ C:\Windows\WindowsUpdate.log
2015-08-24 21:38 - 2015-04-01 14:08 - 00000000 ___DC C:\Program Files (x86)\G Data
2015-08-24 21:35 - 2015-04-01 15:05 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client
2015-08-24 21:35 - 2015-04-01 14:06 - 00000000 ____D C:\ProgramData\G Data
2015-08-24 19:16 - 2015-04-17 08:20 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-24 19:16 - 2014-10-22 14:25 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-24 16:34 - 2015-04-01 14:10 - 00018314 _____ C:\Windows\DPINST.LOG
2015-08-24 16:12 - 2015-04-01 14:11 - 00001558 _____ C:\Users\User\AppData\Roaming\gdscan.log
2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\Setup
2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\oobe
2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\MUI
2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\com
2015-08-23 19:52 - 2015-04-01 15:23 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2015-08-23 00:33 - 2015-04-04 08:14 - 00000000 ____D C:\Users\Ruth\AppData\Roaming\SoftGrid Client
2015-08-22 18:09 - 2015-04-01 15:22 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-16 11:39 - 2015-04-02 21:10 - 00002048 ____H C:\Users\User\Documents\Default.rdp
2015-08-16 10:26 - 2015-05-27 00:37 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2015-08-16 08:22 - 2014-10-22 13:10 - 00000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-14 20:55 - 2015-05-27 14:38 - 00000000 ____D C:\Users\Ruth\AppData\Roaming\vlc
2015-08-13 08:06 - 2015-07-12 19:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-13 08:06 - 2015-04-02 00:36 - 00778440 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-13 08:06 - 2015-04-02 00:36 - 00142536 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-12 14:55 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-08-12 14:53 - 2015-04-04 08:13 - 00000000 ____D C:\Users\Ruth
2015-08-12 14:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-12 10:41 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-12 10:38 - 2015-04-02 08:04 - 00000000 ____D C:\Users\Tobias\AppData\Local\Google
2015-08-12 03:11 - 2013-07-15 13:29 - 00000000 ____D C:\Windows\system32\MRT
2015-08-12 03:01 - 2013-07-14 17:33 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-29 23:51 - 2009-07-14 01:54 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rnr20.dll
2015-07-29 23:50 - 2009-07-14 01:32 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscat32.dll
2015-07-29 23:50 - 2009-07-14 01:32 - 00000000 _____ C:\Windows\SysWOW64\mssign32.dll
2015-07-29 23:49 - 2009-07-14 01:25 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\htui.dll
2015-07-29 23:48 - 2009-07-14 01:55 - 00038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2015-07-29 23:47 - 2015-05-12 20:30 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-07-29 23:45 - 2009-07-14 01:52 - 00000000 _____ C:\Windows\system32\wlrmdr.exe
2015-07-29 23:44 - 2009-07-14 02:10 - 00000000 _____ C:\Windows\system32\uicom.dll
2015-07-29 23:44 - 2009-07-14 02:10 - 00000000 _____ C:\Windows\system32\Drivers\rootmdm.sys
2015-07-29 23:44 - 2009-07-14 02:10 - 00000000 _____ C:\Windows\system32\Drivers\modem.sys
2015-07-29 23:43 - 2013-07-15 12:37 - 00000000 _____ C:\Windows\system32\Drivers\pacer.sys
2015-07-29 23:43 - 2013-07-14 17:43 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\profprov.dll
2015-07-29 23:43 - 2009-07-14 02:10 - 00000000 _____ C:\Windows\system32\Drivers\rasacd.sys
2015-07-29 23:43 - 2009-06-10 22:59 - 00001820 _____ C:\Windows\system32\rasctrnm.h
2015-07-29 23:39 - 2015-03-29 15:12 - 00000000 _____ C:\Windows\system32\appidcertstorecheck.exe
2015-07-26 08:47 - 2015-04-09 14:22 - 00000000 ____D C:\Users\User\AppData\Roaming\PDF Architect 3
2015-07-26 06:57 - 2015-04-05 03:00 - 00000000 ___SD C:\Windows\system32\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-01 14:11 - 2015-04-01 14:11 - 0000000 _____ () C:\Users\User\AppData\Roaming\gdfw.log
2015-04-01 14:11 - 2015-08-24 16:12 - 0001558 _____ () C:\Users\User\AppData\Roaming\gdscan.log
2015-08-24 13:37 - 2015-08-24 13:37 - 0007656 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg

Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\mssign32.dll
C:\Windows\System32\appidcertstorecheck.exe
C:\Windows\System32\uicom.dll
C:\Windows\System32\wlrmdr.exe
C:\Windows\System32\Drivers\modem.sys
C:\Windows\System32\Drivers\pacer.sys
C:\Windows\System32\Drivers\rasacd.sys
C:\Windows\System32\Drivers\rootmdm.sys

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-23 13:00

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von User (2015-08-24 23:36:33)
Gestartet von C:\Users\User\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3928150652-2756980015-3035233101-500 - Administrator - Disabled)
Gast (S-1-5-21-3928150652-2756980015-3035233101-501 - Limited - Disabled)
Ruth (S-1-5-21-3928150652-2756980015-3035233101-1002 - Limited - Enabled) => C:\Users\Ruth
Sophie (S-1-5-21-3928150652-2756980015-3035233101-1003 - Limited - Enabled) => C:\Users\Sophie
Tobias (S-1-5-21-3928150652-2756980015-3035233101-1004 - Limited - Enabled) => C:\Users\Tobias
User (S-1-5-21-3928150652-2756980015-3035233101-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP)
Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.)
G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2219 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (x32 Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
Platform (x32 Version: 1.40 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Sophos SSL VPN Client 2.1 (HKLM-x32\...\Sophos SSL VPN Client) (Version: 2.1 - )
Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 3.4.2 - Tweaking.com)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-08-24 23:28 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05541BE3-9E6E-4851-B508-DF20692D3D4E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {12B2E524-0FDE-4295-A893-38F7FB89162B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-01] (Google Inc.)
Task: {21B1F005-8405-484C-A734-BAFA294ED322} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {4B8A5EF2-FDD8-4E89-861E-A719FFD99F9D} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\Windows\system32\DFDWiz.exe [2009-07-14] ()
Task: {5621D9E7-B851-48C3-B546-22B7DBB65849} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {60D69590-4D40-4FD4-AF06-2D948546068E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {63DEAB81-B0C7-4588-92F6-5921E535393F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {6927545F-50A6-4500-B092-612D840D417D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe [2010-11-20] ()
Task: {6B98FD87-8858-472D-83E7-46673CE6CCD9} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {70720BEC-E3DD-43E0-A85A-EAF97AE445A2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {72DB7465-BC54-491B-A92A-4637A28C9BBF} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\Windows\system32\appidcertstorecheck.exe [2015-07-29] ()
Task: {76D016AC-0D6A-4151-A01E-0FDCEF834EBE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {9D759583-D093-4D62-8787-AA5A33B65F8F} - \ASUS\i-Setup042718 -> Keine Datei <==== ACHTUNG
Task: {D853D46E-4181-4143-A953-DA36484E03B6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {D9C99215-CFE7-47F8-9FD4-D4DEFBA1E3EC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-01] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Tweaking.com - Windows Repair Tray Icon.job => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)Tweaking.com - Windows Repair)Created By Tweaking.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-11-28 03:11 - 2015-02-05 21:07 - 00117576 ____C () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2009-03-30 08:32 - 2009-03-30 08:32 - 00032768 ____R () C:\Windows\DAODx.exe
2014-07-03 17:15 - 2014-07-03 17:15 - 00480992 ____C () C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
MpsSvc Firewall Dienst läuft nicht.
bfe Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FA8FB85E-72BB-4354-AE53-28C89ECCC0A6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C991B779-2100-4850-98BE-D75E72C80711}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3807B718-36D8-49C6-8741-C3CC4A8EC41A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Psched
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/24/2015 11:32:53 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_64) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (08/24/2015 11:32:45 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (08/24/2015 11:32:43 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (08/24/2015 11:32:43 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (08/24/2015 11:31:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.

Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.
.

Error: (08/24/2015 11:30:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET CLR Networking 4.0.0.0" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/24/2015 11:30:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET Data Provider for Oracle" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/24/2015 11:30:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "MAV Client PerfMon Provider" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/24/2015 11:30:43 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "RemoteAccess" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/24/2015 11:30:43 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "<Event xmlns='hxxp://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Microsoft-Windows-LoadPerf' Guid='{122ee297-bb47-41ae-b265-1ca8d1886d40}'/><EventID>3009</EventID><Version>0</Version><Level>2</Level><Task>0</Task><Opcode>0</Opcode><Keywords>0x8000000000000000</Keywords><TimeCreated SystemTime='2015-08-24T21:30:43.792387500Z'/><EventRecordID>25822</EventRecordID><Correlation/><Execution ProcessID='640' ThreadID='728'/><Channel>Application</Channel><Computer>User-PC</Computer><Security UserID='S-1-5-21-3928150652-2756980015-3035233101-1000'/></System><ProcessingErrorData><ErrorCode>15005</ErrorCode><DataItemName>BinaryData</DataItemName><EventPayload>53006500720076006900630065004D006F00640065006C0045006E00640070006F0069006E007400200033002E0030002E0030002E003000000008000000F2030000E4120000</EventPayload></ProcessingErrorData></Event>" (%2) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.


Systemfehler:
=============
Error: (08/24/2015 11:32:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Psched

Error: (08/24/2015 11:32:51 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (08/24/2015 11:32:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist vom Dienst "BFE" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%15100

Error: (08/24/2015 11:32:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows-Firewall" ist vom Dienst "BFE" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%15100

Error: (08/24/2015 11:32:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BFE" wurde mit folgendem Fehler beendet: 
%%15100

Error: (08/24/2015 11:32:37 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (08/24/2015 11:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/24/2015 11:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/24/2015 11:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/24/2015 11:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office:
=========================
Error: (08/24/2015 11:32:53 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_64) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (08/24/2015 11:32:45 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: WSearchIdxPiDer Vorgang wurde erfolgreich beendet.   0x0

Error: (08/24/2015 11:32:43 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog

Error: (08/24/2015 11:32:43 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: 

Error: (08/24/2015 11:31:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.

Error: (08/24/2015 11:30:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: .NET CLR Networking 4.0.0.02E412

Error: (08/24/2015 11:30:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: .NET Data Provider for Oracle2E412

Error: (08/24/2015 11:30:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: MAV Client PerfMon Provider3E41200

Error: (08/24/2015 11:30:43 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: RemoteAccess2E412

Error: (08/24/2015 11:30:43 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: <Event xmlns='hxxp://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Microsoft-Windows-LoadPerf' Guid='{122ee297-bb47-41ae-b265-1ca8d1886d40}'/><EventID>3009</EventID><Version>0</Version><Level>2</Level><Task>0</Task><Opcode>0</Opcode><Keywords>0x8000000000000000</Keywords><TimeCreated SystemTime='2015-08-24T21:30:43.792387500Z'/><EventRecordID>25822</EventRecordID><Correlation/><Execution ProcessID='640' ThreadID='728'/><Channel>Application</Channel><Computer>User-PC</Computer><Security UserID='S-1-5-21-3928150652-2756980015-3035233101-1000'/></System><ProcessingErrorData><ErrorCode>15005</ErrorCode><DataItemName>BinaryData</DataItemName><EventPayload>53006500720076006900630065004D006F00640065006C0045006E00640070006F0069006E007400200033002E0030002E0030002E003000000008000000F2030000E4120000</EventPayload></ProcessingErrorData></Event>


CodeIntegrity:
===================================
  Date: 2014-03-23 15:30:23.649
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 15:30:23.555
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Processor: AMD FX(tm)-4130 Quad-Core Processor 
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 8175.24 MB
Verfügbarer physikalischer RAM: 6831.32 MB
Summe virtueller Speicher: 16348.68 MB
Verfügbarer virtueller Speicher: 14794.37 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:881.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0DA7C2E8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von FRST.txt ============================

Avenger77 · 24.08.2015, 22:51

Ein Experte wird Dir in Kürze helfen.

Ich dachte G Data wäre im Nirvana?

2 Kerneltreiber sind noch da:

Code:

ATTFilter

R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-08-24] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-04-01] (G Data Software AG)

Etwaige Verbesserungen nach dem Win Repair Tool?

Dorfbewohner · 24.08.2015, 22:56

Zitat:

Zitat von Avenger77

Ich dachte G Data wäre im Nirvana?

Etwaige Verbesserungen nach dem Win Repair Tool?

dachte ich auch ...

Verbesserungen? kann nix feststellen ... Dienst ist noch down; sfc.exe und reg.exe gehen nicht

Ich geh mir mal nen Kaffee aufestzen ... scheint ne lange Nacht zu werden :-/

Trotzdem schonmal ein

an dich

Zitat:

Zitat von burningice

Bitte nichts auf dem Rechner mehr ausführen!!

Warte auf die Antwort eines Removal Experts, da sind ein paar sehr ungesunde Dinge passiert...

SCH... das hab ich befürchtet ... ich halt die Finger still!!!

Avenger77 · 24.08.2015, 23:21

Okay, ich bin dann hier raus.
Das wird eine schwierige Sache mMn.
Letzte Frage meinerseits:
Hast Du Deine wichtigsten Daten wie Fotos, Videos, Dokumente nun gesichert, wie es schon 2 Mal gesagt habe?

burningice · 24.08.2015, 22:53

Bitte nichts auf dem Rechner mehr ausführen!!

Warte auf die Antwort eines Removal Experts, da sind ein paar sehr ungesunde Dinge passiert...

cosinus · 25.08.2015, 09:02

Virenscanner stören nur bei der Bereinigung!

purzelbär · 25.08.2015, 09:11

Zitat:

Danke für deinen Tip purzelbär .. werde ich machen.

Bitte mach das dann auch regelmässig zum Beispiel das du alle 4 Wochen ein neues Backup machst und die USB Festplatte als Ziellaufwerk für die Backups wählst und wenn du mal 4 oder mehr Backups hast, kannst du ruhig das zuerst erstellte löschen. Musst/brauchst nicht alle aufheben so lange du meinen Rat befolgst und immer neue Vollbacbackups und keine inkrementiellen oder differentiellen Backups machst. Zwar dauert ein Vollbackup etwas länger und ist grösser aber du brauchst hier kein Basisbackup das nicht gelöscht werden darf wie bei inkrementiellen Backups. Aber jetzt mach erst mal mit Cosinus weiter bis dein System wieder bereinigt und vertrauenswürdig ist und fang erst danach mit der Backup Sache an.

Dorfbewohner · 25.08.2015, 09:18

und jetzt?

cosinus · 25.08.2015, 09:21

Das ist ja geil

Drück einfach mal ok, mal sehen ob CF ne Logdatei auspuckt

Dorfbewohner · 25.08.2015, 09:25

leck o mio .. hab die Fehlermeldung 19mal wegklicken müssen ...

Logfile combofix:

Code:

ATTFilter

ComboFix 15-08-24.01 - User 25.08.2015   9:58.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8175.6666 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\AsTaskSched.dll
c:\windows\PFRO.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-07-25 bis 2015-08-25  ))))))))))))))))))))))))))))))
.
.
2015-08-25 08:07 . 2015-08-25 08:07	--------	d-----w-	c:\users\Tobias\AppData\Local\temp
2015-08-25 08:07 . 2015-08-25 08:07	--------	d-----w-	c:\users\Sophie\AppData\Local\temp
2015-08-24 21:35 . 2015-08-25 07:53	--------	d-----w-	C:\FRST
2015-08-24 21:30 . 2015-08-25 08:08	--------	d-----w-	c:\windows\system32\catroot2
2015-08-24 21:25 . 2015-08-24 21:25	--------	dc----w-	c:\windows\SysWow64\wbem\Performance
2015-08-24 21:20 . 2015-08-24 21:20	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1184DBAA-F799-4AC2-8284-4C6F20D57D5F}\offreg.1560.dll
2015-08-24 21:15 . 2015-08-24 21:15	--------	d-----w-	C:\RegBackup
2015-08-24 21:08 . 2015-08-24 21:08	--------	dc----w-	c:\program files (x86)\Tweaking.com
2015-08-24 16:30 . 2015-08-24 16:30	18160	----a-w-	c:\windows\system32\drivers\GdPhyMem.sys
2015-08-24 16:12 . 2015-08-24 16:12	--------	dc----w-	c:\program files\CCleaner
2015-08-24 16:09 . 2015-08-24 16:09	--------	d-----w-	c:\users\User\AppData\Roaming\TeamViewer
2015-08-24 14:34 . 2015-08-24 14:34	27648	----a-w-	c:\windows\system32\drivers\GDKBB64.sys
2015-08-24 14:33 . 2015-08-24 14:33	--------	dc----w-	c:\windows\SysWow64\wbem\Logs
2015-08-24 14:14 . 2015-08-24 14:37	76288	----a-w-	c:\windows\system32\drivers\PktIcpt.sys
2015-08-23 11:12 . 2015-08-23 11:12	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1184DBAA-F799-4AC2-8284-4C6F20D57D5F}\offreg.5804.dll
2015-08-22 17:09 . 2015-08-22 17:09	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2015-08-22 17:09 . 2015-08-22 17:09	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2015-08-22 17:09 . 2015-08-22 17:09	25191936	----a-w-	c:\windows\system32\mshtml.dll
2015-08-22 16:19 . 2015-07-31 09:21	11745192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1184DBAA-F799-4AC2-8284-4C6F20D57D5F}\mpengine.dll
2015-08-04 09:06 . 2015-08-04 09:06	--------	d-----w-	c:\users\Ruth\AppData\Local\Diagnostics
2015-07-28 17:45 . 2015-07-28 19:09	765440	----a-w-	c:\windows\system32\invagent.dll
2015-07-28 17:45 . 2015-07-28 19:09	726528	----a-w-	c:\windows\system32\generaltel.dll
2015-07-28 17:45 . 2015-07-28 19:09	67584	----a-w-	c:\windows\system32\acmigration.dll
2015-07-28 17:45 . 2015-07-28 19:09	433664	----a-w-	c:\windows\system32\devinv.dll
2015-07-28 17:45 . 2015-07-28 19:09	1085440	----a-w-	c:\windows\system32\appraiser.dll
2015-07-28 17:45 . 2015-07-28 19:09	227328	----a-w-	c:\windows\system32\aepdu.dll
2015-07-28 17:45 . 2015-07-28 19:09	17856	----a-w-	c:\windows\system32\CompatTelRunner.exe
2015-07-28 17:45 . 2015-07-28 19:09	1145856	----a-w-	c:\windows\system32\aeinv.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-13 06:06 . 2015-04-01 22:36	778440	-c--a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-08-13 06:06 . 2015-04-01 22:36	142536	-c--a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-08-12 01:01 . 2013-07-14 15:33	132483416	----a-w-	c:\windows\system32\MRT.exe
2015-07-29 21:51 . 2009-07-13 23:54	2560	----a-w-	c:\windows\SysWow64\rnr20.dll
2015-07-29 21:50 . 2009-07-13 23:32	10240	----a-w-	c:\windows\SysWow64\mscat32.dll
2015-07-29 21:49 . 2009-07-13 23:25	33792	----a-w-	c:\windows\SysWow64\htui.dll
2015-07-29 21:48 . 2009-07-13 23:55	38912	----a-w-	c:\windows\SysWow64\kmddsp.tsp
2015-07-29 21:47 . 2015-05-12 18:30	5120	----a-w-	c:\windows\SysWow64\shimeng.dll
2015-07-29 21:45 . 2009-07-13 23:52	0	----a-w-	c:\windows\system32\wlrmdr.exe
2015-07-29 21:44 . 2009-07-14 00:10	0	----a-w-	c:\windows\system32\uicom.dll
2015-07-29 21:43 . 2013-07-14 15:43	33792	----a-w-	c:\windows\system32\profprov.dll
2015-07-29 21:39 . 2015-03-29 13:12	0	----a-w-	c:\windows\system32\appidcertstorecheck.exe
2015-07-21 08:43 . 2015-07-21 08:30	70656	----a-w-	c:\windows\SysWow64\fontsub.dll
2015-07-21 08:43 . 2015-07-21 08:30	46080	----a-w-	c:\windows\system32\atmlib.dll
2015-07-21 08:43 . 2015-07-21 08:30	41984	----a-w-	c:\windows\system32\lpk.dll
2015-07-21 08:43 . 2015-07-21 08:30	372224	----a-w-	c:\windows\system32\atmfd.dll
2015-07-21 08:43 . 2015-07-21 08:30	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2015-07-21 08:43 . 2015-07-21 08:30	299008	----a-w-	c:\windows\SysWow64\atmfd.dll
2015-07-21 08:43 . 2015-07-21 08:30	25600	----a-w-	c:\windows\SysWow64\lpk.dll
2015-07-21 08:43 . 2015-07-21 08:30	14336	----a-w-	c:\windows\system32\dciman32.dll
2015-07-21 08:43 . 2015-07-21 08:30	10240	----a-w-	c:\windows\SysWow64\dciman32.dll
2015-07-21 08:43 . 2015-07-21 08:30	100864	----a-w-	c:\windows\system32\fontsub.dll
2015-07-15 10:59 . 2015-07-15 09:27	254976	----a-w-	c:\windows\system32\cewmdm.dll
2015-07-15 10:59 . 2015-07-15 09:27	210432	----a-w-	c:\windows\SysWow64\cewmdm.dll
2015-07-15 10:59 . 2015-07-15 09:27	98304	----a-w-	c:\windows\system32\wudriver.dll
2015-07-15 10:59 . 2015-07-15 09:27	93184	----a-w-	c:\windows\SysWow64\wudriver.dll
2015-07-15 10:59 . 2015-07-15 09:27	91136	----a-w-	c:\windows\system32\WinSetupUI.dll
2015-07-15 10:59 . 2015-07-15 09:27	696320	----a-w-	c:\windows\system32\wuapi.dll
2015-07-15 10:59 . 2015-07-15 09:27	566784	----a-w-	c:\windows\SysWow64\wuapi.dll
2015-07-15 10:59 . 2015-07-15 09:27	37888	----a-w-	c:\windows\system32\wups2.dll
2015-07-15 10:59 . 2015-07-15 09:27	37376	----a-w-	c:\windows\system32\wuapp.exe
2015-07-15 10:59 . 2015-07-15 09:27	36864	----a-w-	c:\windows\system32\wups.dll
2015-07-15 10:59 . 2015-07-15 09:27	34816	----a-w-	c:\windows\SysWow64\wuapp.exe
2015-07-15 10:59 . 2015-07-15 09:27	3154944	----a-w-	c:\windows\system32\wucltux.dll
2015-07-15 10:59 . 2015-07-15 09:27	30208	----a-w-	c:\windows\SysWow64\wups.dll
2015-07-15 10:59 . 2015-07-15 09:27	2603008	----a-w-	c:\windows\system32\wuaueng.dll
2015-07-15 10:59 . 2015-07-15 09:27	192000	----a-w-	c:\windows\system32\wuwebv.dll
2015-07-15 10:59 . 2015-07-15 09:27	173056	----a-w-	c:\windows\SysWow64\wuwebv.dll
2015-07-15 10:59 . 2015-07-15 09:27	139776	----a-w-	c:\windows\system32\wuauclt.exe
2015-07-15 10:59 . 2015-07-15 09:27	12288	----a-w-	c:\windows\system32\wu.upgrade.ps.dll
2015-07-15 10:59 . 2015-07-15 09:27	3207168	----a-w-	c:\windows\system32\win32k.sys
2015-07-15 10:58 . 2015-07-15 09:27	404992	----a-w-	c:\windows\system32\gdi32.dll
2015-07-15 10:58 . 2015-07-15 09:27	312320	----a-w-	c:\windows\SysWow64\gdi32.dll
2015-07-15 10:58 . 2015-07-15 09:27	814080	----a-w-	c:\windows\system32\jscript9diag.dll
2015-07-15 10:58 . 2015-07-15 09:27	620032	----a-w-	c:\windows\SysWow64\jscript9diag.dll
2015-07-15 10:58 . 2015-07-15 09:27	5923840	----a-w-	c:\windows\system32\jscript9.dll
2015-07-15 10:58 . 2015-07-15 09:27	4520448	----a-w-	c:\windows\SysWow64\jscript9.dll
2015-07-15 10:58 . 2015-07-15 09:26	615936	----a-w-	c:\windows\system32\ieui.dll
2015-07-15 10:58 . 2015-07-15 09:26	1545728	----a-w-	c:\windows\system32\urlmon.dll
2015-07-15 10:58 . 2015-07-15 09:26	14453248	----a-w-	c:\windows\system32\ieframe.dll
2015-07-15 10:58 . 2015-07-15 09:26	2885632	----a-w-	c:\windows\system32\iertutil.dll
2015-07-15 10:57 . 2015-07-15 09:25	77824	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 10:57 . 2015-07-15 09:25	62464	----a-w-	c:\windows\SysWow64\iesetup.dll
2015-07-15 10:57 . 2015-07-15 09:25	2052608	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2015-07-15 10:57 . 2015-07-15 09:25	800768	----a-w-	c:\windows\system32\ieapfltr.dll
2015-07-15 10:57 . 2015-07-15 09:25	54784	----a-w-	c:\windows\system32\jsproxy.dll
2015-07-15 10:57 . 2015-07-15 09:25	144384	----a-w-	c:\windows\system32\ieUnatt.exe
2015-07-15 10:57 . 2015-07-15 09:25	816640	----a-w-	c:\windows\system32\jscript.dll
2015-07-15 10:57 . 2015-07-15 09:25	2427392	----a-w-	c:\windows\system32\wininet.dll
2015-07-15 10:57 . 2015-07-15 09:25	720384	----a-w-	c:\windows\system32\ie4uinit.exe
2015-07-15 10:57 . 2015-07-15 09:25	64000	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2015-07-15 10:57 . 2015-07-15 09:25	48640	----a-w-	c:\windows\system32\ieetwproxystub.dll
2015-07-15 10:57 . 2015-07-15 09:25	47616	----a-w-	c:\windows\SysWow64\ieetwproxystub.dll
2015-07-15 10:57 . 2015-07-15 09:25	34304	----a-w-	c:\windows\system32\iernonce.dll
2015-07-15 10:57 . 2015-07-15 09:25	114688	----a-w-	c:\windows\system32\ieetwcollector.exe
2015-07-15 10:57 . 2015-07-15 09:25	60416	----a-w-	c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2015-07-15 10:57 . 2015-07-15 09:25	504320	----a-w-	c:\windows\SysWow64\vbscript.dll
2015-07-15 10:57 . 2015-07-15 09:25	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2015-07-15 10:57 . 2015-07-15 09:25	389832	----a-w-	c:\windows\system32\iedkcs32.dll
2015-07-15 10:57 . 2015-07-15 09:25	968704	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2015-07-15 10:57 . 2015-07-15 09:25	801280	----a-w-	c:\windows\system32\msfeeds.dll
2015-07-15 10:57 . 2015-07-15 09:25	66560	----a-w-	c:\windows\system32\iesetup.dll
2015-07-15 10:57 . 2015-07-15 09:25	316928	----a-w-	c:\windows\system32\dxtrans.dll
2015-07-15 10:57 . 2015-07-15 09:25	115712	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2015-07-15 10:57 . 2015-07-15 09:25	2125824	----a-w-	c:\windows\system32\inetcpl.cpl
2015-07-15 10:57 . 2015-07-15 09:25	584192	----a-w-	c:\windows\system32\vbscript.dll
2015-07-15 10:57 . 2015-07-15 09:25	341504	----a-w-	c:\windows\SysWow64\html.iec
2015-07-15 10:57 . 2015-07-15 09:25	1951232	----a-w-	c:\windows\SysWow64\wininet.dll
2015-07-15 10:57 . 2015-07-15 09:25	1155072	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2015-07-15 10:57 . 2015-07-15 09:25	92160	----a-w-	c:\windows\system32\mshtmled.dll
2015-07-15 10:57 . 2015-07-15 09:25	490496	----a-w-	c:\windows\system32\dxtmsft.dll
2015-07-15 10:57 . 2015-07-15 09:25	1359360	----a-w-	c:\windows\system32\mshtmlmedia.dll
2015-07-15 10:57 . 2015-07-15 09:25	417792	----a-w-	c:\windows\system32\html.iec
2015-07-15 10:57 . 2015-07-15 09:25	88064	----a-w-	c:\windows\system32\MshtmlDac.dll
2015-07-15 10:57 . 2015-07-15 09:25	199680	----a-w-	c:\windows\system32\msrating.dll
2015-07-15 10:57 . 2015-07-15 09:26	2087424	----a-w-	c:\windows\system32\ole32.dll
2015-07-15 10:57 . 2015-07-15 09:26	1414656	----a-w-	c:\windows\SysWow64\ole32.dll
2015-07-15 10:57 . 2015-07-15 09:26	229376	----a-w-	c:\windows\system32\wintrust.dll
2015-07-15 10:57 . 2015-07-15 09:26	188416	----a-w-	c:\windows\system32\cryptsvc.dll
2015-07-15 10:57 . 2015-07-15 09:26	179200	----a-w-	c:\windows\SysWow64\wintrust.dll
2015-07-15 10:57 . 2015-07-15 09:26	1480192	----a-w-	c:\windows\system32\crypt32.dll
2015-07-15 10:57 . 2015-07-15 09:26	143872	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2015-07-15 10:57 . 2015-07-15 09:26	140288	----a-w-	c:\windows\system32\cryptnet.dll
2015-07-15 10:57 . 2015-07-15 09:26	1174528	----a-w-	c:\windows\SysWow64\crypt32.dll
2015-07-15 10:57 . 2015-07-15 09:26	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2015-07-15 10:57 . 2015-07-15 09:24	729088	----a-w-	c:\windows\system32\kerberos.dll
2015-07-15 10:57 . 2015-07-15 09:24	552960	----a-w-	c:\windows\SysWow64\kerberos.dll
2015-07-15 10:57 . 2015-07-15 09:24	315392	----a-w-	c:\windows\system32\msv1_0.dll
2015-07-15 10:57 . 2015-07-15 09:24	290816	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2015-07-15 10:57 . 2015-07-15 09:24	259584	----a-w-	c:\windows\SysWow64\msv1_0.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{06E08260-0695-4EC1-A74B-1310D8899D93}]
2015-03-20 13:13	38104	-c--a-w-	c:\program files (x86)\PDF Architect 3\creator-ie-helper.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{2DFF3579-5AA7-45B9-9328-1D38EA230861}"= "c:\program files (x86)\PDF Architect 3\creator-ie-plugin.dll" [2015-03-20 496344]
.
[HKEY_CLASSES_ROOT\clsid\{2dff3579-5aa7-45b9-9328-1d38ea230861}]
[HKEY_CLASSES_ROOT\PDFIEPlugin.PDFIEConverter.1]
[HKEY_CLASSES_ROOT\TypeLib\{882BBDC8-4C5D-46A7-8333-5F4E819666F4}]
[HKEY_CLASSES_ROOT\PDFIEPlugin.PDFIEConverter]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"openvpn-gui"="c:\program files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe" [2014-07-03 480992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss]
@="Service"
.
R3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\amdhub30.sys;c:\windows\SYSNATIVE\DRIVERS\amdhub30.sys [x]
R3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\amdxhc.sys;c:\windows\SYSNATIVE\DRIVERS\amdxhc.sys [x]
R3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
R3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\system32\Drivers\AthDfu.sys;c:\windows\SYSNATIVE\Drivers\AthDfu.sys [x]
R3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys;c:\windows\SYSNATIVE\DRIVERS\athurx.sys [x]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
R3 PDF Architect 3 CrashHandler;PDF Architect 3 CrashHandler;c:\program files (x86)\PDF Architect 3\crash-handler-ws.exe;c:\program files (x86)\PDF Architect 3\crash-handler-ws.exe [x]
R3 PDF Architect 3;PDF Architect 3;c:\program files (x86)\PDF Architect 3\ws.exe;c:\program files (x86)\PDF Architect 3\ws.exe [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 rusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver (Version 3.0);c:\windows\system32\DRIVERS\rusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\rusb3xhc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 VUSB3HUB;VIA USB 3 Root Hub Service;c:\windows\system32\DRIVERS\ViaHub3.sys;c:\windows\SYSNATIVE\DRIVERS\ViaHub3.sys [x]
R3 xhcdrv;VIA USB eXtensible Host Controller Service;c:\windows\system32\DRIVERS\xhcdrv.sys;c:\windows\SYSNATIVE\DRIVERS\xhcdrv.sys [x]
S1 GDKBFlt;G Data GDKBFlt Driver;c:\windows\system32\drivers\GDKBFlt64.sys;c:\windows\SYSNATIVE\drivers\GDKBFlt64.sys [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 OpenVPNServiceInteractive;OpenVPN Interactive Service;c:\program files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpnserv.exe;c:\program files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpnserv.exe [x]
S2 PDF Architect 3 Creator;PDF Architect 3 Creator;c:\program files (x86)\PDF Architect 3\creator-ws.exe;c:\program files (x86)\PDF Architect 3\creator-ws.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 GDKBB;G Data GDKBB Driver;c:\windows\system32\drivers\GDKBB64.sys;c:\windows\SYSNATIVE\drivers\GDKBB64.sys [x]
S3 L1c;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1c51x64.sys;c:\windows\SYSNATIVE\DRIVERS\l1c51x64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfswin7.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfswin7.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaywin7.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaywin7.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirwin7.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirwin7.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvolwin7.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvolwin7.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2015-08-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-01 06:06]
.
2015-08-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-04-01 13:21]
.
2015-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-04-01 13:21]
.
2015-08-24 c:\windows\Tasks\Tweaking.com - Windows Repair Tray Icon.job
- c:\program files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2015-03-11 23:54]
.
.
--------- X64 Entries -----------
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
NETSVCS BENÖTIGT REPARATUR - Derzeitig vorhandene Einträge:
.
Rebuilding ... You need to reboot your machine for this to take effect.
.
AeLookupSvc
AppInfo
AppMgmt
AudioSrv
BITS
browser
CertPropSvc
EapHost
FastUserSwitchingCompatibility
gpsvc
helpsvc
hkmsvc
Ias
IKEEXT
iphlpsvc
Irmon
lanmanserver
LogonHours
MMCSS
msiscsi
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
PCAudit
ProfSvc
Rasauto
Rasman
Remoteaccess
schedule
SCPolicySvc
seclogon
SENS
SessionEnv
Sharedaccess
ShellHWDetection
SRService
Tapisrv
TermService
Themes
uploadmgr
wercplsupport
winmgmt
WmdmPmSp
Wmi
wuauserv
BDESVC
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\175vkymt.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2604121 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656351 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2729449 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2737019 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2742595 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2789642 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2804576 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2835393 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2836939 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2840628 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\DAODx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-08-25  10:23:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-08-25 08:23
.
Vor Suchlauf: 9 Verzeichnis(se), 943.142.887.424 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 944.230.789.120 Bytes frei
.
- - End Of File - - E097101A3DB94F14D342839ECEBFCF85
A36C5E4F47E84449FF07ED3517B43A31

cosinus · 25.08.2015, 09:28

Auman, was hast du nur mit diesem System angestellt

CF wird nicht richtig funktionieren wenn reg.exe nicht ausgeführt werden kann. Quasi alle Aktionen in der Registry fallen dann flach und man sieht nen Großteil einfach nicht.

Mach mal bitte zunächst mit MBAR weiter:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Dorfbewohner · 25.08.2015, 09:57

keine malware gefunden, kein cleanup erforderlich

logfile:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.2.1008
www.malwarebytes.org

Database version:
  main:    v2015.08.25.03
  rootkit: v2015.08.16.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17914
User :: USER-PC [administrator]

25.08.2015 10:46:41
mbar-log-2015-08-25 (10-46-41).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 487657
Time elapsed: 9 minute(s), 47 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

25.08.2015, 09:02	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlercode 0x8007042c Windows & GData-Firewall starten nicht Virenscanner stören nur bei der Bereinigung! __________________ Logfiles bitte immer in CODE-Tags posten

25.08.2015, 09:21	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlercode 0x8007042c Windows & GData-Firewall starten nicht Das ist ja geil Drück einfach mal ok, mal sehen ob CF ne Logdatei auspuckt __________________ Logfiles bitte immer in CODE-Tags posten

Fehlercode 0x8007042c Windows & GData-Firewall starten nicht

Antiviren-, Firewall- und andere Schutzprogramme: Fehlercode 0x8007042c Windows & GData-Firewall starten nicht