Fehlercode 0x8007042c Windows & GData-Firewall starten nicht

Avenger77 · 24.08.2015, 21:54

Also mal ehrlich: WENN da Malware drauf ist, muss die ganze Palette laufen:
MBAM, JRT, AdwCleaner, ESET evtl. Combofix und GMER und MBAR auch noch, alleine MBAM würde nicht reichen, jedenfalls mir persönlich nicht.

FRST machen!

burningice · 24.08.2015, 21:57

das Ding riecht doch von Anfang an bis nach Wien nach Malware^^

0x8007042c bedeutet übrigens, dass der Firewall Dienst deaktiviert oder blockiert wird und das ist fast immer durch Schadsoftware verursacht.

Wie Avenger schon gesagt hat:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste dein Ergebnis zwischen Code-Tags
Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.

Code-Tags?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein

Dorfbewohner · 24.08.2015, 22:25

Aaaaargh ... und jetzt???? Windows repair aio ist jetzt schon am nudeln ... job 19/43 (13min)

Soll ich dann abbrechen? oder laufen lassen

Darklord666 · 24.08.2015, 22:29

Laufen lassen, auch wenn's 5 Stunden dauert (unwahrscheinlich).

Dorfbewohner · 24.08.2015, 22:40

Zitat:

Zitat von Darklord666

Laufen lassen, auch wenn's 5 Stunden dauert (unwahrscheinlich).

Lach .. nee gerade fertig geworden .... Reboot läuft ... Frst ist schon runtergeladen und wird umgehend installiert ... log kommt gleich

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-08-2015
durchgeführt von User (Administrator) auf USER-PC (24-08-2015 23:35:58)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User & Ruth & Sophie & Tobias)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(The OpenVPN Project) C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpnserv.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
() C:\Windows\DAODx.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
() C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [openvpn-gui] => C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe [480992 2014-07-03] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-15] (Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-3928150652-2756980015-3035233101-1004\User: Beschränkung erkannt <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-3928150652-2756980015-3035233101-1003\User: Beschränkung erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-03-20] (pdfforge GmbH)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-03-20] (pdfforge GmbH)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Datei nicht gefunden
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Datei nicht gefunden
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & '
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & '
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{12C5CAAE-8B86-4830-8791-C0F8BB7899CF}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{6C4BD96B-A427-4D85-884C-39D2AB9856B3}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{7080E20C-7F12-4245-B8FD-91D3D1BF97FC}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{D3BE78AE-491A-4EB0-9B35-2AA566EFA4D5}: [DhcpNameServer] 10.0.0.1

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\175vkymt.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-13] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-13] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-03-20] (pdfforge GmbH)
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: PDF Architect 3 Creator - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-04-09]

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-01]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-01]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-04-01]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-01]
CHR Extension: (Google Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-01]
CHR Extension: (Google Sheets) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-01]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-01]
CHR Extension: (Chrome Web Store Payments) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-01]
CHR Extension: (Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
S2 clr_optimization_v2.0.50727_32; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [67224 2014-10-22] () [Datei ist nicht signiert]
R3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] () [Datei ist nicht signiert]
R2 OpenVPNServiceInteractive; C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpnserv.exe [81024 2014-07-03] (The OpenVPN Project)
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2243288 2015-03-20] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-03-20] (pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-03-20] (pdfforge GmbH)
S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [18432 2009-06-10] () [Datei ist nicht signiert]
S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [8704 2009-06-10] () [Datei ist nicht signiert]
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] () [Datei ist nicht signiert]
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] () [Datei ist nicht signiert]
S3 CmBatt; C:\Windows\system32\DRIVERS\CmBatt.sys [17664 2009-07-14] () [Datei ist nicht signiert]
S3 cmdide; C:\Windows\system32\drivers\cmdide.sys [17488 2009-07-14] () [Datei ist nicht signiert]
S4 crcdisk; C:\Windows\system32\DRIVERS\crcdisk.sys [24144 2009-07-14] () [Datei ist nicht signiert]
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-08-24] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-04-01] (G Data Software AG)
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] () [Datei ist nicht signiert]
S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [26624 2009-07-14] () [Datei ist nicht signiert]
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x64.sys [104600 2012-11-19] (Atheros Communications, Inc.)
S3 Modem; C:\Windows\System32\drivers\modem.sys [0 2015-07-29] () <==== ACHTUNG (Null Byte Datei/Ordner)
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [15360 2009-07-14] () [Datei ist nicht signiert]
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] () [Datei ist nicht signiert]
S3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [82432 2011-02-10] (Renesas Electronics Corporation) [Datei ist nicht signiert]
S3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [181760 2011-02-10] (Renesas Electronics Corporation) [Datei ist nicht signiert]
S1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [0 2015-07-29] () <==== ACHTUNG (Null Byte Datei/Ordner)
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [0 2015-07-29] () <==== ACHTUNG (Null Byte Datei/Ordner)
S3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation)
S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [16896 2009-07-14] () [Datei ist nicht signiert]
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation)
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [15872 2009-07-14] () [Datei ist nicht signiert]
S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [9728 2009-07-14] () [Datei ist nicht signiert]
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [225792 2013-09-25] (VIA Technologies, Inc.)
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [27776 2009-07-14] () [Datei ist nicht signiert]
S3 WIMMount; C:\Windows\System32\drivers\wimmount.sys [22096 2009-07-14] () [Datei ist nicht signiert]
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [296960 2013-09-25] (VIA Technologies, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 23:35 - 2015-08-24 23:36 - 00013506 _____ C:\Users\User\Downloads\FRST.txt
2015-08-24 23:35 - 2015-08-24 23:36 - 00000000 ____D C:\FRST
2015-08-24 23:15 - 2015-08-24 23:15 - 00000207 _____ C:\Windows\tweaking.com-regbackup-USER-PC-Windows-7-Professional-(64-bit).dat
2015-08-24 23:15 - 2015-08-24 23:15 - 00000000 ____D C:\RegBackup
2015-08-24 23:09 - 2015-08-24 23:09 - 00002171 _____ C:\Users\User\Desktop\Tweaking.com - Windows Repair.lnk
2015-08-24 23:09 - 2015-08-24 23:09 - 00000574 _____ C:\Windows\Tasks\Tweaking.com - Windows Repair Tray Icon.job
2015-08-24 23:09 - 2015-08-24 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com
2015-08-24 23:08 - 2015-08-24 23:08 - 00000000 ___DC C:\Program Files (x86)\Tweaking.com
2015-08-24 22:52 - 2015-08-24 22:53 - 22020608 _____ (Tweaking.com) C:\Users\User\Downloads\tweaking.com_windows_repair_aio_setup.exe
2015-08-24 21:32 - 2015-08-24 21:32 - 00411144 _____ C:\Users\User\Downloads\AVCleaner.exe
2015-08-24 20:11 - 2015-08-24 20:12 - 02186752 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2015-08-24 18:30 - 2015-08-24 18:30 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2015-08-24 18:12 - 2015-08-24 18:12 - 00002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-08-24 18:12 - 2015-08-24 18:12 - 00000830 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-08-24 18:12 - 2015-08-24 18:12 - 00000000 ___DC C:\Program Files\CCleaner
2015-08-24 18:12 - 2015-08-24 18:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-08-24 18:09 - 2015-08-24 18:09 - 00000000 ____D C:\Users\User\AppData\Roaming\TeamViewer
2015-08-24 17:39 - 2015-08-24 17:40 - 00347816 _____ (Microsoft Corporation) C:\Users\User\Downloads\MicrosoftFixit.WindowsFirewall.RNP.Run(1).exe
2015-08-24 17:37 - 2015-08-24 17:38 - 05469424 _____ (TeamViewer) C:\Users\User\Downloads\TeamViewerQS_de.exe
2015-08-24 16:34 - 2015-08-24 16:34 - 00027648 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2015-08-24 16:34 - 2015-08-24 16:34 - 00001986 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2015-08-24 16:34 - 2015-08-24 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2015-08-24 16:14 - 2015-08-24 16:37 - 00076288 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2015-08-24 15:57 - 2015-08-24 15:58 - 06609608 _____ (Piriform Ltd) C:\Users\User\Downloads\ccsetup508.exe
2015-08-24 14:31 - 2015-08-24 14:31 - 00985600 _____ C:\Users\User\Downloads\MicrosoftFixit50123.msi
2015-08-24 13:37 - 2015-08-24 13:37 - 00007656 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg
2015-08-22 19:09 - 2015-08-22 19:09 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-22 19:09 - 2015-08-22 19:09 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-22 19:09 - 2015-08-22 19:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-08-22 19:09 - 2015-08-22 19:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-15 15:29 - 2015-08-16 08:22 - 00000000 ___DC C:\Program Files (x86)\Mozilla Firefox
2015-08-14 20:57 - 2015-08-14 20:58 - 28754952 _____ (pdfforge GmbH) C:\Users\User\Downloads\PDFCreator-2_1_2-setup.exe
2015-07-28 19:45 - 2015-07-28 21:09 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 01085440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 00765440 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-28 19:45 - 2015-07-28 21:09 - 00017856 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 23:33 - 2011-06-26 22:08 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-08-24 23:32 - 2015-04-01 15:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-24 23:32 - 2013-07-15 12:52 - 00064462 _____ C:\Windows\PFRO.log
2015-08-24 23:32 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-08-24 23:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-24 23:32 - 2009-07-14 06:51 - 00084531 _____ C:\Windows\setupact.log
2015-08-24 23:32 - 2009-07-14 06:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-24 23:30 - 2009-07-14 19:58 - 00590302 _____ C:\Windows\system32\perfh007.dat
2015-08-24 23:30 - 2009-07-14 19:58 - 00118906 _____ C:\Windows\system32\perfc007.dat
2015-08-24 23:29 - 2009-07-14 07:13 - 00006596 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-24 23:28 - 2009-07-14 04:34 - 00000439 _____ C:\Windows\win.ini
2015-08-24 23:07 - 2009-07-14 06:45 - 00037200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-24 23:07 - 2009-07-14 06:45 - 00037200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-24 23:06 - 2015-07-12 19:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-24 23:02 - 2011-05-25 04:18 - 01648379 _____ C:\Windows\WindowsUpdate.log
2015-08-24 21:38 - 2015-04-01 14:08 - 00000000 ___DC C:\Program Files (x86)\G Data
2015-08-24 21:35 - 2015-04-01 15:05 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client
2015-08-24 21:35 - 2015-04-01 14:06 - 00000000 ____D C:\ProgramData\G Data
2015-08-24 19:16 - 2015-04-17 08:20 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-24 19:16 - 2014-10-22 14:25 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-24 16:34 - 2015-04-01 14:10 - 00018314 _____ C:\Windows\DPINST.LOG
2015-08-24 16:12 - 2015-04-01 14:11 - 00001558 _____ C:\Users\User\AppData\Roaming\gdscan.log
2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\Setup
2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\oobe
2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\MUI
2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\com
2015-08-23 19:52 - 2015-04-01 15:23 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2015-08-23 00:33 - 2015-04-04 08:14 - 00000000 ____D C:\Users\Ruth\AppData\Roaming\SoftGrid Client
2015-08-22 18:09 - 2015-04-01 15:22 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-16 11:39 - 2015-04-02 21:10 - 00002048 ____H C:\Users\User\Documents\Default.rdp
2015-08-16 10:26 - 2015-05-27 00:37 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2015-08-16 08:22 - 2014-10-22 13:10 - 00000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-14 20:55 - 2015-05-27 14:38 - 00000000 ____D C:\Users\Ruth\AppData\Roaming\vlc
2015-08-13 08:06 - 2015-07-12 19:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-13 08:06 - 2015-04-02 00:36 - 00778440 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-13 08:06 - 2015-04-02 00:36 - 00142536 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-12 14:55 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-08-12 14:53 - 2015-04-04 08:13 - 00000000 ____D C:\Users\Ruth
2015-08-12 14:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-12 10:41 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-12 10:38 - 2015-04-02 08:04 - 00000000 ____D C:\Users\Tobias\AppData\Local\Google
2015-08-12 03:11 - 2013-07-15 13:29 - 00000000 ____D C:\Windows\system32\MRT
2015-08-12 03:01 - 2013-07-14 17:33 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-29 23:51 - 2009-07-14 01:54 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rnr20.dll
2015-07-29 23:50 - 2009-07-14 01:32 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscat32.dll
2015-07-29 23:50 - 2009-07-14 01:32 - 00000000 _____ C:\Windows\SysWOW64\mssign32.dll
2015-07-29 23:49 - 2009-07-14 01:25 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\htui.dll
2015-07-29 23:48 - 2009-07-14 01:55 - 00038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2015-07-29 23:47 - 2015-05-12 20:30 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-07-29 23:45 - 2009-07-14 01:52 - 00000000 _____ C:\Windows\system32\wlrmdr.exe
2015-07-29 23:44 - 2009-07-14 02:10 - 00000000 _____ C:\Windows\system32\uicom.dll
2015-07-29 23:44 - 2009-07-14 02:10 - 00000000 _____ C:\Windows\system32\Drivers\rootmdm.sys
2015-07-29 23:44 - 2009-07-14 02:10 - 00000000 _____ C:\Windows\system32\Drivers\modem.sys
2015-07-29 23:43 - 2013-07-15 12:37 - 00000000 _____ C:\Windows\system32\Drivers\pacer.sys
2015-07-29 23:43 - 2013-07-14 17:43 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\profprov.dll
2015-07-29 23:43 - 2009-07-14 02:10 - 00000000 _____ C:\Windows\system32\Drivers\rasacd.sys
2015-07-29 23:43 - 2009-06-10 22:59 - 00001820 _____ C:\Windows\system32\rasctrnm.h
2015-07-29 23:39 - 2015-03-29 15:12 - 00000000 _____ C:\Windows\system32\appidcertstorecheck.exe
2015-07-26 08:47 - 2015-04-09 14:22 - 00000000 ____D C:\Users\User\AppData\Roaming\PDF Architect 3
2015-07-26 06:57 - 2015-04-05 03:00 - 00000000 ___SD C:\Windows\system32\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-01 14:11 - 2015-04-01 14:11 - 0000000 _____ () C:\Users\User\AppData\Roaming\gdfw.log
2015-04-01 14:11 - 2015-08-24 16:12 - 0001558 _____ () C:\Users\User\AppData\Roaming\gdscan.log
2015-08-24 13:37 - 2015-08-24 13:37 - 0007656 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg

Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\mssign32.dll
C:\Windows\System32\appidcertstorecheck.exe
C:\Windows\System32\uicom.dll
C:\Windows\System32\wlrmdr.exe
C:\Windows\System32\Drivers\modem.sys
C:\Windows\System32\Drivers\pacer.sys
C:\Windows\System32\Drivers\rasacd.sys
C:\Windows\System32\Drivers\rootmdm.sys

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-23 13:00

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von User (2015-08-24 23:36:33)
Gestartet von C:\Users\User\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3928150652-2756980015-3035233101-500 - Administrator - Disabled)
Gast (S-1-5-21-3928150652-2756980015-3035233101-501 - Limited - Disabled)
Ruth (S-1-5-21-3928150652-2756980015-3035233101-1002 - Limited - Enabled) => C:\Users\Ruth
Sophie (S-1-5-21-3928150652-2756980015-3035233101-1003 - Limited - Enabled) => C:\Users\Sophie
Tobias (S-1-5-21-3928150652-2756980015-3035233101-1004 - Limited - Enabled) => C:\Users\Tobias
User (S-1-5-21-3928150652-2756980015-3035233101-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP)
Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.)
G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2219 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (x32 Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
Platform (x32 Version: 1.40 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Sophos SSL VPN Client 2.1 (HKLM-x32\...\Sophos SSL VPN Client) (Version: 2.1 - )
Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 3.4.2 - Tweaking.com)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-08-24 23:28 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05541BE3-9E6E-4851-B508-DF20692D3D4E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {12B2E524-0FDE-4295-A893-38F7FB89162B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-01] (Google Inc.)
Task: {21B1F005-8405-484C-A734-BAFA294ED322} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {4B8A5EF2-FDD8-4E89-861E-A719FFD99F9D} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\Windows\system32\DFDWiz.exe [2009-07-14] ()
Task: {5621D9E7-B851-48C3-B546-22B7DBB65849} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {60D69590-4D40-4FD4-AF06-2D948546068E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {63DEAB81-B0C7-4588-92F6-5921E535393F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {6927545F-50A6-4500-B092-612D840D417D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe [2010-11-20] ()
Task: {6B98FD87-8858-472D-83E7-46673CE6CCD9} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {70720BEC-E3DD-43E0-A85A-EAF97AE445A2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {72DB7465-BC54-491B-A92A-4637A28C9BBF} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\Windows\system32\appidcertstorecheck.exe [2015-07-29] ()
Task: {76D016AC-0D6A-4151-A01E-0FDCEF834EBE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {9D759583-D093-4D62-8787-AA5A33B65F8F} - \ASUS\i-Setup042718 -> Keine Datei <==== ACHTUNG
Task: {D853D46E-4181-4143-A953-DA36484E03B6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {D9C99215-CFE7-47F8-9FD4-D4DEFBA1E3EC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-01] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Tweaking.com - Windows Repair Tray Icon.job => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)Tweaking.com - Windows Repair)Created By Tweaking.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-11-28 03:11 - 2015-02-05 21:07 - 00117576 ____C () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2009-03-30 08:32 - 2009-03-30 08:32 - 00032768 ____R () C:\Windows\DAODx.exe
2014-07-03 17:15 - 2014-07-03 17:15 - 00480992 ____C () C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
MpsSvc Firewall Dienst läuft nicht.
bfe Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FA8FB85E-72BB-4354-AE53-28C89ECCC0A6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C991B779-2100-4850-98BE-D75E72C80711}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3807B718-36D8-49C6-8741-C3CC4A8EC41A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Psched
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/24/2015 11:32:53 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_64) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (08/24/2015 11:32:45 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (08/24/2015 11:32:43 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (08/24/2015 11:32:43 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (08/24/2015 11:31:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.

Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.
.

Error: (08/24/2015 11:30:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET CLR Networking 4.0.0.0" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/24/2015 11:30:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET Data Provider for Oracle" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/24/2015 11:30:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "MAV Client PerfMon Provider" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/24/2015 11:30:43 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "RemoteAccess" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/24/2015 11:30:43 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "<Event xmlns='hxxp://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Microsoft-Windows-LoadPerf' Guid='{122ee297-bb47-41ae-b265-1ca8d1886d40}'/><EventID>3009</EventID><Version>0</Version><Level>2</Level><Task>0</Task><Opcode>0</Opcode><Keywords>0x8000000000000000</Keywords><TimeCreated SystemTime='2015-08-24T21:30:43.792387500Z'/><EventRecordID>25822</EventRecordID><Correlation/><Execution ProcessID='640' ThreadID='728'/><Channel>Application</Channel><Computer>User-PC</Computer><Security UserID='S-1-5-21-3928150652-2756980015-3035233101-1000'/></System><ProcessingErrorData><ErrorCode>15005</ErrorCode><DataItemName>BinaryData</DataItemName><EventPayload>53006500720076006900630065004D006F00640065006C0045006E00640070006F0069006E007400200033002E0030002E0030002E003000000008000000F2030000E4120000</EventPayload></ProcessingErrorData></Event>" (%2) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.


Systemfehler:
=============
Error: (08/24/2015 11:32:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Psched

Error: (08/24/2015 11:32:51 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (08/24/2015 11:32:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist vom Dienst "BFE" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%15100

Error: (08/24/2015 11:32:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows-Firewall" ist vom Dienst "BFE" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%15100

Error: (08/24/2015 11:32:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BFE" wurde mit folgendem Fehler beendet: 
%%15100

Error: (08/24/2015 11:32:37 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (08/24/2015 11:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/24/2015 11:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/24/2015 11:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/24/2015 11:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office:
=========================
Error: (08/24/2015 11:32:53 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_64) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (08/24/2015 11:32:45 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: WSearchIdxPiDer Vorgang wurde erfolgreich beendet.   0x0

Error: (08/24/2015 11:32:43 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog

Error: (08/24/2015 11:32:43 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: 

Error: (08/24/2015 11:31:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.

Error: (08/24/2015 11:30:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: .NET CLR Networking 4.0.0.02E412

Error: (08/24/2015 11:30:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: .NET Data Provider for Oracle2E412

Error: (08/24/2015 11:30:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: MAV Client PerfMon Provider3E41200

Error: (08/24/2015 11:30:43 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: RemoteAccess2E412

Error: (08/24/2015 11:30:43 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: User-PC)
Description: <Event xmlns='hxxp://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Microsoft-Windows-LoadPerf' Guid='{122ee297-bb47-41ae-b265-1ca8d1886d40}'/><EventID>3009</EventID><Version>0</Version><Level>2</Level><Task>0</Task><Opcode>0</Opcode><Keywords>0x8000000000000000</Keywords><TimeCreated SystemTime='2015-08-24T21:30:43.792387500Z'/><EventRecordID>25822</EventRecordID><Correlation/><Execution ProcessID='640' ThreadID='728'/><Channel>Application</Channel><Computer>User-PC</Computer><Security UserID='S-1-5-21-3928150652-2756980015-3035233101-1000'/></System><ProcessingErrorData><ErrorCode>15005</ErrorCode><DataItemName>BinaryData</DataItemName><EventPayload>53006500720076006900630065004D006F00640065006C0045006E00640070006F0069006E007400200033002E0030002E0030002E003000000008000000F2030000E4120000</EventPayload></ProcessingErrorData></Event>


CodeIntegrity:
===================================
  Date: 2014-03-23 15:30:23.649
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 15:30:23.555
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Processor: AMD FX(tm)-4130 Quad-Core Processor 
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 8175.24 MB
Verfügbarer physikalischer RAM: 6831.32 MB
Summe virtueller Speicher: 16348.68 MB
Verfügbarer virtueller Speicher: 14794.37 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:881.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0DA7C2E8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von FRST.txt ============================

Avenger77 · 24.08.2015, 22:51

Ein Experte wird Dir in Kürze helfen.

Ich dachte G Data wäre im Nirvana?

2 Kerneltreiber sind noch da:

Code:

ATTFilter

R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-08-24] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-04-01] (G Data Software AG)

Etwaige Verbesserungen nach dem Win Repair Tool?

burningice · 24.08.2015, 22:53

Bitte nichts auf dem Rechner mehr ausführen!!

Warte auf die Antwort eines Removal Experts, da sind ein paar sehr ungesunde Dinge passiert...

Dorfbewohner · 24.08.2015, 22:56

Zitat:

Zitat von Avenger77

Ich dachte G Data wäre im Nirvana?

Etwaige Verbesserungen nach dem Win Repair Tool?

dachte ich auch ...

Verbesserungen? kann nix feststellen ... Dienst ist noch down; sfc.exe und reg.exe gehen nicht

Ich geh mir mal nen Kaffee aufestzen ... scheint ne lange Nacht zu werden :-/

Trotzdem schonmal ein

an dich

Zitat:

Zitat von burningice

Bitte nichts auf dem Rechner mehr ausführen!!

Warte auf die Antwort eines Removal Experts, da sind ein paar sehr ungesunde Dinge passiert...

SCH... das hab ich befürchtet ... ich halt die Finger still!!!

Avenger77 · 24.08.2015, 23:21

Okay, ich bin dann hier raus.
Das wird eine schwierige Sache mMn.
Letzte Frage meinerseits:
Hast Du Deine wichtigsten Daten wie Fotos, Videos, Dokumente nun gesichert, wie es schon 2 Mal gesagt habe?

Dorfbewohner · 24.08.2015, 23:24

Aber sicher... ;-)

Ich frag mich nur ob es nicht einfacher ist Windoof neu aufzubügeln

purzelbär · 25.08.2015, 08:23

Zitat:

Okay, ich bin dann hier raus.
Das wird eine schwierige Sache mMn.

Ich auch, aber ich möchte Dorfbewohner noch einen Ratschlag mit auf den eg geben: egal ob du nun dein System hier im Forum wieder so bereinigt bekommst das wieder alles funktioniert und wieder vertrauenswürdig ist oder ob du es neu aufsetzt, wenn du eine USB Festplatte hast(wenn nicht, kaufe dir eine, die kosten nicht die Welt und gibt es schon zu fairen Preisen bei zum Beispiel ebay), dann fang damit an regelmässig Backups von deinem System zu machen. Entweder von der Systempartition C oder wenn du mehrere Partitionen hast, gerne auch von der gesamten Systemfestplatte wenn du magst. Warum der Tipp? ganz einfach: dann kannst du mittels vorhandenen Backup relativ schnell eine solche Sicherung zurück spielen wenn du mal irgendwelche Probleme wie zum Beispiel jetzt hast und musst nicht stundenlang bereinigen und reparieren oder gar dein System neu aufsetzen. Bevor du aber ein Backup erstellst, überprüfe vorher dein System mit 2 verschiedenen Scannern wie in deinemFall G-Data und Malwarebytes Free(achte bei der Installation von Malwarebytes darauf das du die Testphase für Malwarebytes Pro abwählst). Denn es wäre nicht sinnvoll ein Backup vom System zu machen wenn zu dem Zeitpunkt Malware oder Adware/PUP auf dem System wäre. Als Programm für die Backups empfehle ich dir für Windows 7 Paragon Backup & Recovery Free: https://www.paragon-software.de/de/home/br-free/ undlese dir mal dazu meine Anleitung dazu durch: http://www.trojaner-board.de/169152-...n-windows.html

Dorfbewohner · 25.08.2015, 08:29

Danke für deinen Tip purzelbär .. werde ich machen.

Jetzt warte ich erstmal auf den Removal-Experten

cosinus · 25.08.2015, 08:47

Zitat:

Zitat von Dorfbewohner

Aber sicher... ;-)

Ich frag mich nur ob es nicht einfacher ist Windoof neu aufzubügeln

Geht natürlich auch....ansonsten mach mal mit Combofix weiter:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Dorfbewohner · 25.08.2015, 08:51

Mal ne Frage vorab... ich hab momentan ja keine Schutzprogramme drauf...
soll ich GData erst wieder draufmachen, oder kommt das erst zum Schluß?

cosinus · 25.08.2015, 09:02

Virenscanner stören nur bei der Bereinigung!

25.08.2015, 09:02	#45
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlercode 0x8007042c Windows & GData-Firewall starten nicht Virenscanner stören nur bei der Bereinigung! __________________ Logfiles bitte immer in CODE-Tags posten

Fehlercode 0x8007042c Windows & GData-Firewall starten nicht

Antiviren-, Firewall- und andere Schutzprogramme: Fehlercode 0x8007042c Windows & GData-Firewall starten nicht