|
Plagegeister aller Art und deren Bekämpfung: G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zuWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.09.2015, 12:39 | #1 |
| G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu Liebes Trojanerboardteam, (leider wurde gerade wohl ein noch nicht gespeicherter Forumseintrag von mir durch ein time out gelöscht und jetzt bin ich unter Zeitnot) Mein Problem ist, dass G Data den Download von Java nicht zulässt, obwohl ich von einer https-Seite versuche downzuloaden. Vielleicht gibt es ja so einen Thread schon irgendwo... ? Vielen Dank im Vorraus, Rabiye |
13.09.2015, 13:29 | #2 |
/// the machine /// TB-Ausbilder | G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
13.09.2015, 16:32 | #3 |
| G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zuCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-09-2015 durchgeführt von tjona (ACHTUNG: der Benutzer ist kein Administrator) auf SCHACHTEL (13-09-2015 14:40:35) Gestartet von C:\Users\tjona\Downloads Geladene Profile: admin & tjona (Verfügbare Profile: admin & tjona & Gast) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> smss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> wininit.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> services.exe konnte nicht auf den Prozess zugreifen -> lsass.exe konnte nicht auf den Prozess zugreifen -> lsm.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> ibmpmsvc.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> GDScan.exe konnte nicht auf den Prozess zugreifen -> AVKWCtlx64.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> spoolsv.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> AVKProxy.exe konnte nicht auf den Prozess zugreifen -> AVKService.exe konnte nicht auf den Prozess zugreifen -> GDFwSvcx64.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> WUDFHost.exe (G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> sppsvc.exe konnte nicht auf den Prozess zugreifen -> svchost.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.11.149\SSScheduler.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe konnte nicht auf den Prozess zugreifen -> AVKBap64.exe konnte nicht auf den Prozess zugreifen -> armsvc.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe (G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\GUI\GDSC.exe konnte nicht auf den Prozess zugreifen -> lpremove.exe konnte nicht auf den Prozess zugreifen -> conhost.exe konnte nicht auf den Prozess zugreifen -> lpksetup.exe konnte nicht auf den Prozess zugreifen -> lpksetup.exe konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> VSSVC.exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG) HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-13] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0B7E20B9-3ABA-4335-BDA3-AE916E360370}: [DhcpNameServer] 192.168.200.251 Tcpip\..\Interfaces\{BE922632-6E68-447D-8F34-F8AFF49C2032}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== URLSearchHook: [S-1-5-21-3256408987-4138123791-1508428439-1001] ACHTUNG => Standard URLSearchHook fehlt FireFox: ======== FF ProfilePath: C:\Users\tjona\AppData\Roaming\Mozilla\Firefox\Profiles\vjg6f1lj.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-13] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-13] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Users\tjona\AppData\Roaming\Mozilla\Firefox\Profiles\vjg6f1lj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-13] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2558072 2015-06-19] (G Data Software AG) R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG) R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe [3711712 2015-06-16] (G Data Software AG) R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [3202368 2015-06-19] (G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG) R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2014-12-06] (Microsoft Corporation) R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [21504 2014-12-06] (Microsoft Corporation) S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.) R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2014-12-06] (Microsoft Corporation) R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [21504 2014-12-06] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [27136 2014-12-06] (Microsoft Corporation) R2 nsi; C:\Windows\SysWOW64\svchost.exe [21504 2014-12-06] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-12-06] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [158720 2015-09-13] (G Data Software AG) R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-09-13] (G Data Software AG) R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-09-13] (G Data Software AG) R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [230912 2015-09-13] (G Data Software AG) R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [76288 2015-09-13] (G Data Software AG) R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [65024 2015-09-13] (G Data Software AG) R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-09-13] (G Data Software) R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [125952 2015-09-13] (G Data Software AG) S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [42224 2013-11-15] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-13 14:40 - 2015-09-13 14:40 - 00010120 _____ C:\Users\tjona\Downloads\FRST.txt 2015-09-13 14:40 - 2015-09-13 14:40 - 00000000 ____D C:\FRST 2015-09-13 14:39 - 2015-09-13 14:39 - 02190336 _____ (Farbar) C:\Users\tjona\Downloads\FRST64.exe 2015-09-13 12:43 - 2015-09-13 12:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FOLKER 2015-09-13 12:43 - 2015-09-13 12:43 - 00000000 ____D C:\Program Files (x86)\FOLKER 2015-09-13 12:42 - 2015-09-13 12:42 - 32927385 _____ (AGD IDS Mannheim ) C:\Users\tjona\Downloads\folker_setup.exe 2015-09-13 12:17 - 2015-09-13 12:17 - 00001219 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2015-09-13 12:17 - 2015-09-13 12:17 - 00001207 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2015-09-13 12:17 - 2015-09-13 12:17 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Thunderbird 2015-09-13 12:17 - 2015-09-13 12:17 - 00000000 ____D C:\Users\tjona\AppData\Local\Thunderbird 2015-09-13 12:17 - 2015-09-13 12:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-09-13 12:16 - 2015-09-13 12:16 - 33860488 _____ (Mozilla) C:\Users\tjona\Downloads\Thunderbird Setup 38.2.0.exe 2015-09-13 12:02 - 2015-09-13 12:02 - 00000000 ____D C:\Users\tjona\AppData\Local\CEF 2015-09-13 11:58 - 2015-09-13 11:58 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-09-13 11:58 - 2015-09-13 11:58 - 00002053 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2015-09-13 11:58 - 2015-09-13 11:58 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-09-13 11:57 - 2015-09-13 12:02 - 00000000 ____D C:\ProgramData\Adobe 2015-09-13 11:29 - 2015-09-13 11:29 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Macromedia 2015-09-13 11:29 - 2015-09-13 11:29 - 00000000 ____D C:\Users\tjona\AppData\Local\Macromedia 2015-09-13 11:28 - 2015-09-13 13:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-13 11:28 - 2015-09-13 12:02 - 00000000 ____D C:\Users\tjona\AppData\Local\Adobe 2015-09-13 11:28 - 2015-09-13 11:57 - 00000000 ____D C:\Users\admin\AppData\Local\Adobe 2015-09-13 11:28 - 2015-09-13 11:28 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-09-13 11:28 - 2015-09-13 11:28 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-13 11:28 - 2015-09-13 11:28 - 00002181 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\Windows\system32\Macromed 2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\ProgramData\McAfee Security Scan 2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\ProgramData\McAfee 2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\Program Files (x86)\McAfee Security Scan 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 ____D C:\Users\Gast 2015-09-13 10:56 - 2015-09-13 10:56 - 00058128 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT 2015-09-13 10:36 - 2015-09-13 10:36 - 00000000 ____D C:\Users\tjona\AppData\Roaming\WinZip 2015-09-13 10:35 - 2015-09-13 10:35 - 00027648 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys 2015-09-13 10:35 - 2015-09-13 10:35 - 00001984 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk 2015-09-13 10:35 - 2015-09-13 10:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf 2015-09-13 10:35 - 2015-09-13 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY 2015-09-13 09:59 - 2015-09-13 10:41 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys 2015-09-13 09:59 - 2015-09-13 09:59 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys 2015-09-11 13:15 - 2015-09-11 13:15 - 00058128 _____ C:\Users\tjona\AppData\Local\GDIPFONTCACHEV1.DAT 2015-09-11 10:52 - 2015-09-11 10:58 - 00000000 ____D C:\Users\tjona\AppData\Local\Mozilla 2015-09-11 10:52 - 2015-09-11 10:52 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Mozilla 2015-09-11 10:49 - 2015-09-13 12:02 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Adobe 2015-09-11 10:49 - 2015-09-11 10:49 - 00001431 _____ C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Vorlagen 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Startmenü 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Netzwerkumgebung 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Lokale Einstellungen 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Eigene Dateien 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Druckumgebung 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Documents\Eigene Musik 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Documents\Eigene Bilder 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\AppData\Local\Verlauf 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\AppData\Local\Anwendungsdaten 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Anwendungsdaten 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 ____D C:\Users\tjona\AppData\Local\VirtualStore 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 ____D C:\Users\tjona 2015-09-11 10:49 - 2010-11-21 04:50 - 00000020 ___SH C:\Users\tjona\ntuser.ini 2015-09-11 10:49 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-09-11 10:49 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-09-11 10:26 - 2015-09-13 12:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-09-11 10:26 - 2015-09-11 10:33 - 00000000 ____D C:\Users\admin\AppData\Local\Mozilla 2015-09-11 10:26 - 2015-09-11 10:27 - 00000000 ____D C:\Users\admin\AppData\Roaming\Mozilla 2015-09-11 10:26 - 2015-09-11 10:26 - 00001169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-09-11 10:26 - 2015-09-11 10:26 - 00001157 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-09-11 10:26 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-09-11 10:17 - 2015-09-13 10:36 - 00076288 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys 2015-09-11 10:17 - 2015-09-13 10:35 - 00230912 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys 2015-09-11 10:17 - 2015-09-13 10:35 - 00158720 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys 2015-09-11 10:17 - 2015-09-13 10:35 - 00125952 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys 2015-09-11 10:17 - 2015-09-13 10:35 - 00065024 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys 2015-09-11 10:17 - 2015-09-13 10:35 - 00020992 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Vorlagen 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Startmenü 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Netzwerkumgebung 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Lokale Einstellungen 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Eigene Dateien 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Druckumgebung 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\AppData\Local\Verlauf 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\AppData\Local\Anwendungsdaten 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Anwendungsdaten 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Users\admin\AppData\Roaming\Adobe 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Users\admin\AppData\Local\VirtualStore 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Users\admin 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Program Files\G Data 2015-09-11 10:17 - 2015-02-25 18:10 - 00001986 _____ C:\Users\Public\Desktop\Microsoft Office.lnk 2015-09-11 10:17 - 2010-11-21 04:50 - 00000020 ___SH C:\Users\admin\ntuser.ini 2015-09-11 10:16 - 2015-09-13 10:34 - 00004106 _____ C:\Windows\DPINST.LOG 2015-09-11 10:16 - 2015-09-11 10:46 - 00000000 ____D C:\ProgramData\G Data 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Vorlagen 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Startmenü 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Eigene Dateien 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Programme 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Vorlagen 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Startmenü 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Favoriten 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Dokumente 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Dokumente und Einstellungen 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 ____D C:\Program Files (x86)\G Data 2015-09-11 10:00 - 2015-09-13 13:31 - 01392254 _____ C:\Windows\WindowsUpdate.log ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-13 14:28 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-13 14:28 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-13 11:31 - 2014-11-20 20:40 - 00679642 _____ C:\Windows\system32\perfh015.dat 2015-09-13 11:31 - 2014-11-20 20:40 - 00131232 _____ C:\Windows\system32\perfc015.dat 2015-09-13 11:31 - 2014-11-20 20:37 - 00601758 _____ C:\Windows\system32\perfh01F.dat 2015-09-13 11:31 - 2014-11-20 20:37 - 00118200 _____ C:\Windows\system32\perfc01F.dat 2015-09-13 11:31 - 2014-11-20 20:34 - 00623220 _____ C:\Windows\system32\perfh00E.dat 2015-09-13 11:31 - 2014-11-20 20:34 - 00144282 _____ C:\Windows\system32\perfc00E.dat 2015-09-13 11:31 - 2014-11-20 20:30 - 00681356 _____ C:\Windows\system32\perfh013.dat 2015-09-13 11:31 - 2014-11-20 20:30 - 00129608 _____ C:\Windows\system32\perfc013.dat 2015-09-13 11:31 - 2014-11-20 20:27 - 00680010 _____ C:\Windows\system32\perfh010.dat 2015-09-13 11:31 - 2014-11-20 20:27 - 00124006 _____ C:\Windows\system32\perfc010.dat 2015-09-13 11:31 - 2014-11-20 20:23 - 00684954 _____ C:\Windows\system32\perfh00C.dat 2015-09-13 11:31 - 2014-11-20 20:23 - 00127070 _____ C:\Windows\system32\perfc00C.dat 2015-09-13 11:31 - 2014-11-20 20:20 - 00684000 _____ C:\Windows\system32\perfh00A.dat 2015-09-13 11:31 - 2014-11-20 20:20 - 00133704 _____ C:\Windows\system32\perfc00A.dat 2015-09-13 11:31 - 2011-04-12 09:43 - 00643866 _____ C:\Windows\system32\perfh007.dat 2015-09-13 11:31 - 2011-04-12 09:43 - 00126394 _____ C:\Windows\system32\perfc007.dat 2015-09-13 11:31 - 2009-07-14 07:13 - 07005594 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-13 11:26 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-13 11:26 - 2009-07-14 06:51 - 00036575 _____ C:\Windows\setupact.log 2015-09-13 10:09 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\restore 2015-09-12 22:54 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries 2015-09-11 10:17 - 2015-02-25 18:01 - 00000000 ____D C:\Windows\Panther 2015-09-11 10:16 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default 2015-09-11 10:16 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT 2015-09-11 09:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2015-09-08 19:23 - 2015-02-25 18:07 - 00005949 _____ C:\Windows\TSSysprep.log 2015-09-08 19:23 - 2009-07-14 06:46 - 00004942 _____ C:\Windows\DtcInstall.log ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator ==================== Ende von FRST.txt ============================ bringt das irgendwas? Ich kann es auch gleich nochmal vom Admin-Account machen... so jetzt nochmal richtig. (Ich kann den anderen BEitrag leider nicht mehr löschen.) Farbar spielt irgendwie verrückt und hört gar nicht mehr auf zu durchsuchen. Ich kann das Programm nicht mehr schließen. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-09-2015 durchgeführt von admin (Administrator) auf SCHACHTEL (13-09-2015 14:52:18) Gestartet von C:\Users\admin\Downloads Geladene Profile: admin & tjona (Verfügbare Profile: admin & tjona & Gast) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe (G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.11.149\SSScheduler.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\GUI\GDSC.exe (Microsoft Corporation) C:\Windows\System32\lpremove.exe (Microsoft Corporation) C:\Windows\System32\lpksetup.exe (Microsoft Corporation) C:\Windows\System32\lpksetup.exe (G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.11.149\SSScheduler.exe (G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG) HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-13] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0B7E20B9-3ABA-4335-BDA3-AE916E360370}: [DhcpNameServer] 192.168.200.251 Tcpip\..\Interfaces\{BE922632-6E68-447D-8F34-F8AFF49C2032}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== FireFox: ======== FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0homsfl.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-13] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-13] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0homsfl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-11] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2558072 2015-06-19] (G Data Software AG) R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG) R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe [3711712 2015-06-16] (G Data Software AG) R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [3202368 2015-06-19] (G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG) S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-12-06] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [158720 2015-09-13] (G Data Software AG) R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-09-13] (G Data Software AG) R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-09-13] (G Data Software AG) R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [230912 2015-09-13] (G Data Software AG) R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [76288 2015-09-13] (G Data Software AG) R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [65024 2015-09-13] (G Data Software AG) R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-09-13] (G Data Software) R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [125952 2015-09-13] (G Data Software AG) S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [42224 2013-11-15] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-13 14:52 - 2015-09-13 14:52 - 00008349 _____ C:\Users\admin\Downloads\FRST.txt 2015-09-13 14:50 - 2015-09-13 14:51 - 02190336 _____ (Farbar) C:\Users\admin\Downloads\FRST64.exe 2015-09-13 14:40 - 2015-09-13 14:52 - 00000000 ____D C:\FRST 2015-09-13 14:40 - 2015-09-13 14:41 - 00026112 _____ C:\Users\tjona\Downloads\FRST.txt 2015-09-13 14:40 - 2015-09-13 14:41 - 00013058 _____ C:\Users\tjona\Downloads\Addition.txt 2015-09-13 14:39 - 2015-09-13 14:39 - 02190336 _____ (Farbar) C:\Users\tjona\Downloads\FRST64.exe 2015-09-13 12:43 - 2015-09-13 12:43 - 00001937 _____ C:\Users\admin\Desktop\FOLKER.lnk 2015-09-13 12:43 - 2015-09-13 12:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FOLKER 2015-09-13 12:43 - 2015-09-13 12:43 - 00000000 ____D C:\Program Files (x86)\FOLKER 2015-09-13 12:42 - 2015-09-13 12:42 - 32927385 _____ (AGD IDS Mannheim ) C:\Users\tjona\Downloads\folker_setup.exe 2015-09-13 12:17 - 2015-09-13 12:17 - 00001219 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2015-09-13 12:17 - 2015-09-13 12:17 - 00001207 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2015-09-13 12:17 - 2015-09-13 12:17 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Thunderbird 2015-09-13 12:17 - 2015-09-13 12:17 - 00000000 ____D C:\Users\tjona\AppData\Local\Thunderbird 2015-09-13 12:17 - 2015-09-13 12:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-09-13 12:16 - 2015-09-13 12:16 - 33860488 _____ (Mozilla) C:\Users\tjona\Downloads\Thunderbird Setup 38.2.0.exe 2015-09-13 12:02 - 2015-09-13 12:02 - 00000000 ____D C:\Users\tjona\AppData\Local\CEF 2015-09-13 11:58 - 2015-09-13 11:58 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2015-09-13 11:58 - 2015-09-13 11:58 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-09-13 11:58 - 2015-09-13 11:58 - 00002053 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2015-09-13 11:58 - 2015-09-13 11:58 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-09-13 11:57 - 2015-09-13 12:02 - 00000000 ____D C:\ProgramData\Adobe 2015-09-13 11:29 - 2015-09-13 11:29 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Macromedia 2015-09-13 11:29 - 2015-09-13 11:29 - 00000000 ____D C:\Users\tjona\AppData\Local\Macromedia 2015-09-13 11:28 - 2015-09-13 14:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-13 11:28 - 2015-09-13 12:02 - 00000000 ____D C:\Users\tjona\AppData\Local\Adobe 2015-09-13 11:28 - 2015-09-13 11:57 - 00000000 ____D C:\Users\admin\AppData\Local\Adobe 2015-09-13 11:28 - 2015-09-13 11:28 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-09-13 11:28 - 2015-09-13 11:28 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-13 11:28 - 2015-09-13 11:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-09-13 11:28 - 2015-09-13 11:28 - 00002181 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\Windows\system32\Macromed 2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\ProgramData\McAfee Security Scan 2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\ProgramData\McAfee 2015-09-13 11:28 - 2015-09-13 11:28 - 00000000 ____D C:\Program Files (x86)\McAfee Security Scan 2015-09-13 11:22 - 2015-09-13 11:22 - 00001427 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Vorlagen 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Startmenü 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Netzwerkumgebung 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Lokale Einstellungen 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Eigene Dateien 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Druckumgebung 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Musik 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Bilder 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Verlauf 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Anwendungsdaten 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 _SHDL C:\Users\Gast\Anwendungsdaten 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Adobe 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 ____D C:\Users\Gast\AppData\Local\VirtualStore 2015-09-13 11:22 - 2015-09-13 11:22 - 00000000 ____D C:\Users\Gast 2015-09-13 11:22 - 2010-11-21 04:50 - 00000020 ___SH C:\Users\Gast\ntuser.ini 2015-09-13 11:22 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-09-13 11:22 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-09-13 10:56 - 2015-09-13 10:56 - 00058128 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT 2015-09-13 10:36 - 2015-09-13 10:36 - 00000000 ____D C:\Users\tjona\AppData\Roaming\WinZip 2015-09-13 10:35 - 2015-09-13 10:35 - 00027648 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys 2015-09-13 10:35 - 2015-09-13 10:35 - 00001984 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk 2015-09-13 10:35 - 2015-09-13 10:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf 2015-09-13 10:35 - 2015-09-13 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY 2015-09-13 10:25 - 2015-09-13 10:27 - 06520208 _____ (Tim Kosse) C:\Users\admin\Downloads\FileZilla_3.13.1_win64-setup.exe 2015-09-13 10:20 - 2015-09-13 10:21 - 00905064 _____ (Application software ) C:\Users\admin\Downloads\FileZilla_3(1).exe 2015-09-13 09:59 - 2015-09-13 10:41 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys 2015-09-13 09:59 - 2015-09-13 09:59 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys 2015-09-13 09:57 - 2015-09-13 09:57 - 00905064 _____ (Application software ) C:\Users\admin\Downloads\FileZilla_3.exe 2015-09-11 13:15 - 2015-09-11 13:15 - 00058128 _____ C:\Users\tjona\AppData\Local\GDIPFONTCACHEV1.DAT 2015-09-11 10:52 - 2015-09-11 10:58 - 00000000 ____D C:\Users\tjona\AppData\Local\Mozilla 2015-09-11 10:52 - 2015-09-11 10:52 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Mozilla 2015-09-11 10:49 - 2015-09-13 12:02 - 00000000 ____D C:\Users\tjona\AppData\Roaming\Adobe 2015-09-11 10:49 - 2015-09-11 10:49 - 00001431 _____ C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Vorlagen 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Startmenü 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Netzwerkumgebung 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Lokale Einstellungen 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Eigene Dateien 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Druckumgebung 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Documents\Eigene Musik 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Documents\Eigene Bilder 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\AppData\Local\Verlauf 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\AppData\Local\Anwendungsdaten 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 _SHDL C:\Users\tjona\Anwendungsdaten 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 ____D C:\Users\tjona\AppData\Local\VirtualStore 2015-09-11 10:49 - 2015-09-11 10:49 - 00000000 ____D C:\Users\tjona 2015-09-11 10:49 - 2010-11-21 04:50 - 00000020 ___SH C:\Users\tjona\ntuser.ini 2015-09-11 10:49 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-09-11 10:49 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-09-11 10:26 - 2015-09-13 12:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-09-11 10:26 - 2015-09-11 10:33 - 00000000 ____D C:\Users\admin\AppData\Local\Mozilla 2015-09-11 10:26 - 2015-09-11 10:27 - 00000000 ____D C:\Users\admin\AppData\Roaming\Mozilla 2015-09-11 10:26 - 2015-09-11 10:26 - 00001169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-09-11 10:26 - 2015-09-11 10:26 - 00001157 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-09-11 10:26 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-09-11 10:25 - 2015-09-11 10:25 - 00242984 _____ C:\Users\admin\Downloads\Firefox Setup Stub 40.0.3.exe 2015-09-11 10:17 - 2015-09-13 10:36 - 00076288 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys 2015-09-11 10:17 - 2015-09-13 10:35 - 00230912 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys 2015-09-11 10:17 - 2015-09-13 10:35 - 00158720 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys 2015-09-11 10:17 - 2015-09-13 10:35 - 00125952 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys 2015-09-11 10:17 - 2015-09-13 10:35 - 00065024 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys 2015-09-11 10:17 - 2015-09-13 10:35 - 00020992 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys 2015-09-11 10:17 - 2015-09-11 10:17 - 00001431 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Vorlagen 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Startmenü 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Netzwerkumgebung 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Lokale Einstellungen 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Eigene Dateien 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Druckumgebung 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Documents\Eigene Musik 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Documents\Eigene Bilder 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\AppData\Local\Verlauf 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\AppData\Local\Anwendungsdaten 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 _SHDL C:\Users\admin\Anwendungsdaten 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Users\admin\AppData\Roaming\Adobe 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Users\admin\AppData\Local\VirtualStore 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Users\admin 2015-09-11 10:17 - 2015-09-11 10:17 - 00000000 ____D C:\Program Files\G Data 2015-09-11 10:17 - 2015-02-25 18:10 - 00001986 _____ C:\Users\Public\Desktop\Microsoft Office.lnk 2015-09-11 10:17 - 2010-11-21 04:50 - 00000020 ___SH C:\Users\admin\ntuser.ini 2015-09-11 10:17 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-09-11 10:17 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-09-11 10:16 - 2015-09-13 10:34 - 00004106 _____ C:\Windows\DPINST.LOG 2015-09-11 10:16 - 2015-09-11 10:46 - 00000000 ____D C:\ProgramData\G Data 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Vorlagen 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Startmenü 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Eigene Dateien 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Programme 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Vorlagen 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Startmenü 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Favoriten 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Dokumente 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 _SHDL C:\Dokumente und Einstellungen 2015-09-11 10:16 - 2015-09-11 10:16 - 00000000 ____D C:\Program Files (x86)\G Data 2015-09-11 10:00 - 2015-09-13 14:47 - 01401467 _____ C:\Windows\WindowsUpdate.log ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-13 14:28 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-13 14:28 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-13 11:31 - 2014-11-20 20:40 - 00679642 _____ C:\Windows\system32\perfh015.dat 2015-09-13 11:31 - 2014-11-20 20:40 - 00131232 _____ C:\Windows\system32\perfc015.dat 2015-09-13 11:31 - 2014-11-20 20:37 - 00601758 _____ C:\Windows\system32\perfh01F.dat 2015-09-13 11:31 - 2014-11-20 20:37 - 00118200 _____ C:\Windows\system32\perfc01F.dat 2015-09-13 11:31 - 2014-11-20 20:34 - 00623220 _____ C:\Windows\system32\perfh00E.dat 2015-09-13 11:31 - 2014-11-20 20:34 - 00144282 _____ C:\Windows\system32\perfc00E.dat 2015-09-13 11:31 - 2014-11-20 20:30 - 00681356 _____ C:\Windows\system32\perfh013.dat 2015-09-13 11:31 - 2014-11-20 20:30 - 00129608 _____ C:\Windows\system32\perfc013.dat 2015-09-13 11:31 - 2014-11-20 20:27 - 00680010 _____ C:\Windows\system32\perfh010.dat 2015-09-13 11:31 - 2014-11-20 20:27 - 00124006 _____ C:\Windows\system32\perfc010.dat 2015-09-13 11:31 - 2014-11-20 20:23 - 00684954 _____ C:\Windows\system32\perfh00C.dat 2015-09-13 11:31 - 2014-11-20 20:23 - 00127070 _____ C:\Windows\system32\perfc00C.dat 2015-09-13 11:31 - 2014-11-20 20:20 - 00684000 _____ C:\Windows\system32\perfh00A.dat 2015-09-13 11:31 - 2014-11-20 20:20 - 00133704 _____ C:\Windows\system32\perfc00A.dat 2015-09-13 11:31 - 2011-04-12 09:43 - 00643866 _____ C:\Windows\system32\perfh007.dat 2015-09-13 11:31 - 2011-04-12 09:43 - 00126394 _____ C:\Windows\system32\perfc007.dat 2015-09-13 11:31 - 2009-07-14 07:13 - 07005594 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-13 11:26 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-13 11:26 - 2009-07-14 06:51 - 00036575 _____ C:\Windows\setupact.log 2015-09-13 10:09 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\restore 2015-09-12 22:54 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries 2015-09-11 10:17 - 2015-02-25 18:01 - 00000000 ____D C:\Windows\Panther 2015-09-11 10:16 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default 2015-09-11 10:16 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT 2015-09-11 09:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2015-09-08 19:23 - 2015-02-25 18:07 - 00005949 _____ C:\Windows\TSSysprep.log 2015-09-08 19:23 - 2009-07-14 06:46 - 00004942 _____ C:\Windows\DtcInstall.log ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-11 12:07 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-09-2015 durchgeführt von admin (2015-09-13 15:47:19) Gestartet von C:\Users\admin\Downloads Windows 7 Professional Service Pack 1 (X64) (2015-09-11 08:17:30) Start-Modus: Normal ========================================================== ==================== Konten: ============================= admin (S-1-5-21-3256408987-4138123791-1508428439-1001 - Administrator - Enabled) => C:\Users\admin Administrator (S-1-5-21-3256408987-4138123791-1508428439-500 - Administrator - Disabled) Gast (S-1-5-21-3256408987-4138123791-1508428439-501 - Limited - Enabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-3256408987-4138123791-1508428439-1002 - Limited - Enabled) tjona (S-1-5-21-3256408987-4138123791-1508428439-1003 - Limited - Enabled) => C:\Users\tjona ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0} AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) FOLKER 1.1 (HKLM-x32\...\FOLKER_is1) (Version: 1.1 - AGD IDS Mannheim) G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.4 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation) Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.04 - ) McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.2.0 - Mozilla) Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 13-09-2015 10:09:46 Windows Update 13-09-2015 14:27:06 Sprachpaketdeinstallation ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0C031A7B-B9DB-4564-9439-526E1B2A1F70} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-13] (Adobe Systems Incorporated) Task: {25D75418-F861-4EB0-9A18-A6EFD72CCF6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {5783A422-58BD-4108-9D6A-8AFCF6C27CC1} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\Windows\SYSTEM32\OOBE\SETUPSQM.EXE [2009-07-14] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-06-16 11:17 - 2015-06-16 11:17 - 00382584 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll 2013-02-19 21:34 - 2013-02-19 21:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2015-09-13 11:28 - 2015-09-13 11:28 - 17482952 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll 2015-07-03 07:09 - 2015-07-03 07:09 - 20930744 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll 2015-03-17 01:34 - 2015-03-17 01:34 - 00322208 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll 2015-07-03 07:09 - 2015-07-03 07:09 - 45080248 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3256408987-4138123791-1508428439-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-3256408987-4138123791-1508428439-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{37625E81-A2D2-426C-98DA-81216421565F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7B3FB1AE-31CC-497C-87C0-1E83BE20D7BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BB29BE0F-2930-4AD0-A2B5-9335467B82C5}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/13/2015 11:28:19 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/13/2015 10:38:04 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 10:35:23 AM) (Source: AVKWCtl) (EventID: 0) (User: ) Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: TrustManager-Subsystem isn't available Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 09:22:18 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/12/2015 10:41:51 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/11/2015 10:49:39 AM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail (4512) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde. Systemfehler: ============= Error: (09/13/2015 03:23:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1043) (User: NT-AUTORITÄT) Description: Das Sprachpaket für pl-PL kann von CBS nicht entfernt werden. Zurückgegebener CBS-Fehlercode: 0x800f0902. Error: (09/13/2015 03:23:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1003) (User: NT-AUTORITÄT) Description: CBS-Fehler 0x800f0902 '' bei Verwendung des Benutzeroberflächen-Sprachpakets für pl-PL. Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: ) Description: 0x800700b7 Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: ) Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/ Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: ) Description: 0x800700b7 Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: ) Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/ Error: (09/13/2015 10:37:18 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: ) Description: 0x800700b7 Error: (09/13/2015 10:37:18 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: ) Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/ Error: (09/13/2015 10:35:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "G Data Personal Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/13/2015 10:35:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst G Data Personal Firewall erreicht. Microsoft Office: ========================= Error: (09/13/2015 11:28:19 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/13/2015 10:38:04 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 10:35:23 AM) (Source: AVKWCtl) (EventID: 0) (User: ) Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: TrustManager-Subsystem isn't available Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 09:22:18 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/12/2015 10:41:51 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/11/2015 10:49:39 AM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail4512WindowsMail0: ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 74% Installierter physikalischer RAM: 8075.23 MB Verfügbarer physikalischer RAM: 2020.02 MB Summe virtueller Speicher: 16148.65 MB Verfügbarer virtueller Speicher: 9553.13 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:108.23 GB) (Free:67.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 118 GB) (Disk ID: F2DC4291) Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27) Partition 2: (Active) - (Size=108.2 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ falls dir das irgendwas bringt: das Problem hat heute morgen mit einer gefakten Filezilla-Website angefangen. Danke, Rabiye Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-09-2015 durchgeführt von admin (2015-09-13 15:42:26) Gestartet von C:\Users\admin\Downloads Windows 7 Professional Service Pack 1 (X64) (2015-09-11 08:17:30) Start-Modus: Normal ========================================================== ==================== Konten: ============================= admin (S-1-5-21-3256408987-4138123791-1508428439-1001 - Administrator - Enabled) => C:\Users\admin Administrator (S-1-5-21-3256408987-4138123791-1508428439-500 - Administrator - Disabled) Gast (S-1-5-21-3256408987-4138123791-1508428439-501 - Limited - Enabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-3256408987-4138123791-1508428439-1002 - Limited - Enabled) tjona (S-1-5-21-3256408987-4138123791-1508428439-1003 - Limited - Enabled) => C:\Users\tjona ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0} AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) FOLKER 1.1 (HKLM-x32\...\FOLKER_is1) (Version: 1.1 - AGD IDS Mannheim) G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.4 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation) Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.04 - ) McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.2.0 - Mozilla) Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 13-09-2015 10:09:46 Windows Update 13-09-2015 14:27:06 Sprachpaketdeinstallation ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0C031A7B-B9DB-4564-9439-526E1B2A1F70} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-13] (Adobe Systems Incorporated) Task: {25D75418-F861-4EB0-9A18-A6EFD72CCF6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {5783A422-58BD-4108-9D6A-8AFCF6C27CC1} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\Windows\SYSTEM32\OOBE\SETUPSQM.EXE [2009-07-14] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-06-16 11:17 - 2015-06-16 11:17 - 00382584 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll 2013-02-19 21:34 - 2013-02-19 21:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2015-09-13 11:28 - 2015-09-13 11:28 - 17482952 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll 2015-07-03 07:09 - 2015-07-03 07:09 - 20930744 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll 2015-03-17 01:34 - 2015-03-17 01:34 - 00322208 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll 2015-07-03 07:09 - 2015-07-03 07:09 - 45080248 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3256408987-4138123791-1508428439-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-3256408987-4138123791-1508428439-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\tjona\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{37625E81-A2D2-426C-98DA-81216421565F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7B3FB1AE-31CC-497C-87C0-1E83BE20D7BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BB29BE0F-2930-4AD0-A2B5-9335467B82C5}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/13/2015 11:28:19 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/13/2015 10:38:04 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 10:35:23 AM) (Source: AVKWCtl) (EventID: 0) (User: ) Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: TrustManager-Subsystem isn't available Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 09:22:18 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/12/2015 10:41:51 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/11/2015 10:49:39 AM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail (4512) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde. Systemfehler: ============= Error: (09/13/2015 03:23:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1043) (User: NT-AUTORITÄT) Description: Das Sprachpaket für pl-PL kann von CBS nicht entfernt werden. Zurückgegebener CBS-Fehlercode: 0x800f0902. Error: (09/13/2015 03:23:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1003) (User: NT-AUTORITÄT) Description: CBS-Fehler 0x800f0902 '' bei Verwendung des Benutzeroberflächen-Sprachpakets für pl-PL. Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: ) Description: 0x800700b7 Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: ) Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/ Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: ) Description: 0x800700b7 Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: ) Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/ Error: (09/13/2015 10:37:18 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: ) Description: 0x800700b7 Error: (09/13/2015 10:37:18 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: ) Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/ Error: (09/13/2015 10:35:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "G Data Personal Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/13/2015 10:35:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst G Data Personal Firewall erreicht. Microsoft Office: ========================= Error: (09/13/2015 11:28:19 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/13/2015 10:38:04 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 10:35:23 AM) (Source: AVKWCtl) (EventID: 0) (User: ) Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: TrustManager-Subsystem isn't available Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: ) Description: Can not connect to Process Manager (0) Error: (09/13/2015 09:22:18 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/12/2015 10:41:51 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/11/2015 10:49:39 AM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail4512WindowsMail0: ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 76% Installierter physikalischer RAM: 8075.23 MB Verfügbarer physikalischer RAM: 1897.96 MB Summe virtueller Speicher: 16148.65 MB Verfügbarer virtueller Speicher: 9425.05 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:108.23 GB) (Free:67.19 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 118 GB) (Disk ID: F2DC4291) Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27) Partition 2: (Active) - (Size=108.2 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
14.09.2015, 09:04 | #4 |
/// the machine /// TB-Ausbilder | G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu Das ist ein Fehlalarm von GDATA. Von welchem Link genau versucht Du Java zu laden?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
14.09.2015, 13:30 | #5 |
| java Hallo Schrauber, danke für Deine Antwort. von https://java.com/de/ Bedeutet das, ich soll G Data ausschalten, um Java runterzuladen? Mein Problem ist: Ich hab lange kein Windoof mehr gehabt, hatte auch G Data als Antivirenprogramm noch nie. (Habe letzte Woche dieses ThinkPad mit Windowslizenz gekauft, um ein Windows/Debian-Doublebootsystem draufzumachen, aber noch keine Zeit für die Partitionierung gehabt.) Hast Du in meinen Logdateien gesehen, dass "Firewall ausgeschaltet" drinsteht? Der Ablauf gestern war so, dass ich mir auf ner gefakten Website Filezilla runterladen wollte und G Data das geblockt hat. G Data hat ein Update gemacht und plötzlich wurde angezeigt, dass die Firewall ausgeschaltet wurde. Dann habe ich Filezilla von der richtigen Seite runtergeladen. Im temporären Ordner wurden Ordner angelegt, zur Uhrzeit des blockierten Filezilladownloadversuchs, die ich leider panikartig gelöscht habe, sodass diese natürlich bei den Logdateien nicht mit drin waren. Mich irritiert, dass G Data auch bei Downloads von sicheren Seiten meckert und ich trage mich mit der Paranoia, dass irgendein Schadprogramm sozusagen "Besitz" von meinem Antivirenprogramm genommen hat... *hm* Vielleicht nur heiße Luft und unbegründete Angst von einer an Linux gewöhnten Windowsablehnerin... Ich hatte eben jahrelang solche Probleme gar nicht. |
15.09.2015, 16:24 | #6 |
/// the machine /// TB-Ausbilder | G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu Java ist ein Fehlalarm. Firewall aus steht da weil sie auch aus ist, da ist die Windows Firewall gemeint. Welche Downloads werden denn noch angemeckert? Und Gegenfrage: Was bezeichnest Du als sichere Downloads und sichere Quelle?
__________________ --> G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu |
18.01.2016, 18:04 | #7 |
| G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu Hallo Schrauber, lieber spät als nie: Danke für die Hilfe! Mit "sicheren Downloads" meinte ich welche von https://-Seiten lg Rabiye |
Themen zu G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu |
data, download, g data, gelöscht, java, not, problem, thread, troja, trojanerboard, unter, versuche |