|
Alles rund um Windows: Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
16.02.2016, 19:55 | #1 |
| Problem: Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" Hallo zusammen, ich habe ein Problem, für dessen genaue Beschreibung mir die Worte fehlen. Ich wollte auf einem uralten USB-stick etwas öffnen, das sich in einem Ordner befindet. Aber ich kann nicht mal den Ordner öffnen. Weil mir die Worte für dieses Problem fehlen, versuche ich einfach die folgenden Bilder das Problem beschreiben zu lassen: Ich habe den usb-stick länger nicht benutzt und kann mich auch nicht erinnern, ob ich da mal irgendwas spezielles mit gemacht hätte. Aber außer Daten in einem internet-Café zu speichern mache ich nichts. Wenn ich irgendeinen Datei-Pfad öffne (auf jedem Bild zu sehen), verweist es mich auf die cmd.exe. Aber warum macht es das? Ich habe auch überhaupt keine Ahnung, was dieses ready.boost da soll, ich habe es nicht bestellt. Klingt zwar, als würde ich scherzen, aber mir ist nicht danach. Ist es ein Virus? Wie komme ich wieder an meine Dateien? Mit einem anderen usb-stick habe ich das Problem nicht. In meiner Panik und blindem Aktionismus, habe ich eine bat-Datei gelöscht, die ich vorher noch nicht gesehen habe. Das war vielleicht richtig dumm . Ich bin über jede Hilfe froh. Danke schon mal |
18.02.2016, 15:14 | #2 |
/// Malwareteam | Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" Anleitung / Hilfe Leider sehe ich nichts auf deinen Fotos. Bitte hänge sie als Anhang an.
__________________Weiters denke ich, dass du infiziert bist, ja. Verwende den Stick an keinem Computer, ausser wenn ich es dir sage! Schritt1 Entferne den Stick von dem PC und verwende ihn vorerst nicht. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
19.02.2016, 20:47 | #3 |
| Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" Details Hi,
__________________erstmal herzlichen Dank für Deine Antwort. Entschuldige bitte die screens, ich habe das nicht geprüft, bin vermutlich davon ausgegangen, daß man die per click vergrößern kann. Code:
ATTFilter LastRegBack: 2016-02-08 11:29 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016 durchgeführt von Captain Future (2016-02-19 20:32:07) Gestartet von C:\Users\Don Quixote\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2014-06-15 11:26:15) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-675804099-2643164698-394788477-500 - Administrator - Disabled) Captain Future (S-1-5-21-675804099-2643164698-394788477-1000 - Administrator - Enabled) => C:\Users\Captain Future Don Quixote (S-1-5-21-675804099-2643164698-394788477-1009 - Limited - Enabled) => C:\Users\Don Quixote Gast (S-1-5-21-675804099-2643164698-394788477-501 - Limited - Disabled) warlord (S-1-5-21-675804099-2643164698-394788477-1011 - Limited - Enabled) => C:\Users\warlord ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3DMark06 (HKLM-x32\...\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}) (Version: 1.2.1 - Futuremark Corporation) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{F37078EA-4B6A-1D6F-6FED-3EDF2117B42C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Atlantis 3 (HKLM-x32\...\{D4D271B9-EFBF-45B7-ACF8-DC8B1A424756}) (Version: 1.0.0 - JoWood) Bandicam (HKLM-x32\...\Bandicam) (Version: 1.8.5.302 - Bandisoft.com) Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Black Mirror 1.2 (HKLM-x32\...\Black Mirror_is1) (Version: - Digital Tainment Pool) BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.70.1080 - AB Team, d.o.o.) BurnAware Free 7.1 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware) CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP) DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC) FileZilla Client 3.11.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.11.0.2 - Tim Kosse) foobar2000 v1.3.2 (HKLM-x32\...\foobar2000) (Version: 1.3.2 - Peter Pawlowski) Free Hide IP (HKLM-x32\...\FreeHideIP) (Version: 4.0.6.6 - ) Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation) Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 4.15.0 - Futuremark Corporation) Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge) Geeks3D FurMark 1.14.1 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D) Heroes of Might and Magic V (HKLM-x32\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version: - ) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) IP Changer 2.0 (HKLM-x32\...\IP Changer 2.0) (Version: - ) IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan) K-Meleon 74.0 (x86 en-US) (HKLM-x32\...\K-Meleon 74.0 (x86 en-US)) (Version: 74.0 - kmeleonbrowser.org) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation) Midori 0.5.9 (HKLM-x32\...\Midori) (Version: 0.5.9 - Christian Dywan) Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla) Mozilla Firefox 39.0 (x86 de) (HKU\S-1-5-21-675804099-2643164698-394788477-1009\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version: - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Opera Stable 34.0.2036.25 (HKLM-x32\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software) Patrizier IV (HKLM-x32\...\{25B473C3-2C62-482B-858F-94ED76880F79}) (Version: 1.3.0.0 - Kalypso Media) ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH) QupZilla 1.8.5 (HKLM-x32\...\QupZilla) (Version: 1.8.5 - QupZilla Team) Rappelz_DE (HKLM-x32\...\{1476C694-F154-4FA6-A0CC-7B34A3F6E8A9}_is1) (Version: Rappelz_DE - Webzen) Ryzom (HKLM-x32\...\Ryzom) (Version: - Ryzom) SiSoftware Sandra Lite 2015.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 21.47.2015.9 - SiSoftware) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Slice Audio File Splitter (HKLM-x32\...\Slice) (Version: - NCH Software) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk) Switch Sound File Converter (HKLM-x32\...\Switch) (Version: 4.65 - NCH Software) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH) TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH) The Book Of Unwritten Tales Version 1.02 (HKLM-x32\...\The Book Of Unwritten Tales_is1) (Version: 1.02 - Crimson Cow GmbH) The Moment of Silence (HKLM-x32\...\The Moment of Silence) (Version: - ) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN) Warlords Battlecry III (HKLM-x32\...\{93DA8968-092B-4E6F-B568-AB8471952143}) (Version: W4PCA0.8 - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0571598A-F25D-4DEC-B06E-ED92581BEDFD} - System32\Tasks\{02D3B0F8-1924-4E93-8785-579484720608} => F:\Program Files (x86)\Enlight\Infinite Interactive\Warlords Battlecry III\Battlecry III.exe [2005-02-19] (Infinite Interactive) Task: {08B192E7-F219-42E5-803B-6985EFC8DE35} - System32\Tasks\{142FE4BD-BC13-4AA6-9EE4-298BC9EC0076} => F:\Program Files (x86)\Kalypso\Sins of a Solar Empire\SINS_Launcher.exe Task: {8658DF0B-4611-45F9-BED3-BC2135EBB39B} - System32\Tasks\{57C51E50-8422-476D-8D3A-E580D79C0C3C} => G:\wb III\WarlordsBattlecry3\setup.exe [2002-12-02] (InstallShield Software Corporation) Task: {A610DB13-6EE1-48A7-AA33-38EC6735447B} - System32\Tasks\{90229BA1-0AED-4B74-9992-B8500A21040B} => G:\wb III\WarlordsBattlecry3\setup.exe [2002-12-02] (InstallShield Software Corporation) Task: {D81CC12F-D93F-4E33-9C26-FCDA642B333B} - System32\Tasks\{E402A19A-CFF3-4532-8A63-651004F8BFE8} => F:\Program Files (x86)\Enlight\Infinite Interactive\Warlords Battlecry III\Battlecry III.exe [2005-02-19] (Infinite Interactive) Task: {F3465D02-006B-44CD-A428-F81C5D9414E9} - System32\Tasks\{4D42C669-9375-4DDF-886B-7439D4E643E7} => F:\Program Files (x86)\Enlight\Infinite Interactive\Warlords Battlecry III\Battlecry III.exe [2005-02-19] (Infinite Interactive) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-06-02 16:20 - 2015-06-02 16:20 - 00043480 _____ () e:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2015-07-01 10:10 - 2015-07-01 10:10 - 00123912 _____ () C:\Program Files (x86)\DivX\DivX Player\DPXIconHandler.dll 2015-07-28 21:45 - 2015-07-28 21:45 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:71612023 AlternateDataStreams: C:\ProgramData\TEMP:A88BE334 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-675804099-2643164698-394788477-1000\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-675804099-2643164698-394788477-1009\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{09258985-D5D1-4EB7-BFAF-FA22D7DEC095}] => (Allow) E:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{34D9BE71-E083-4BC3-8B57-31ECDE4E4567}G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [UDP Query User{713CD763-AAD0-43DD-87AB-DC7C0CE020B2}G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [{EBB93662-819D-445E-9ECA-8F061EFBFC89}] => (Allow) g:\Program Files (x86)\GameforgeLive\gfl_client.exe FirewallRules: [{2F34D7F8-FBB8-4B87-AD6D-6F0C765F9788}] => (Allow) e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\RpcAgentSrv.exe FirewallRules: [{227F35B8-3ABD-44A4-98A4-65D61E429494}] => (Allow) e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\WNt600x64\RpcSandraSrv.exe FirewallRules: [TCP Query User{18DFA327-19F5-4445-8302-F5BE89C12E6D}G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe] => (Allow) G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe FirewallRules: [UDP Query User{05CA72AE-F877-4F02-9FE5-2270E8726EC2}G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe] => (Allow) G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe FirewallRules: [TCP Query User{F54ED0A3-7B3B-4F66-BB7A-BA6D563F9D19}G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe] => (Block) G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe FirewallRules: [UDP Query User{C311D1E6-B661-47C7-8633-E052FD05DC9F}G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe] => (Block) G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe ==================== Wiederherstellungspunkte ========================= 06-01-2016 10:44:06 Entfernt Warlords Battlecry III 06-01-2016 15:43:06 Installiert Warlords Battlecry III 15-01-2016 12:24:44 Geplanter Prüfpunkt 23-01-2016 16:18:36 Installiert Warlords Battlecry III 23-01-2016 16:19:44 Installiert Warlords Battlecry III 23-01-2016 16:23:02 Entfernt Warlords Battlecry III 23-01-2016 16:26:38 Installiert Warlords Battlecry III 02-02-2016 10:24:22 Entfernt Warlords Battlecry III 02-02-2016 10:26:08 Installiert Warlords Battlecry III ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/18/2016 08:39:47 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm UNKNOWN, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 121c Startzeit: 01d16a7d360f8685 Endzeit: 62 Anwendungspfad: UNKNOWN Berichts-ID: Error: (02/18/2016 04:49:11 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/18/2016 12:08:39 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SFrame.exe, Version 9.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1044 Startzeit: 01d169c1f5e937b6 Endzeit: 391 Anwendungspfad: G:\Program Files (x86)\Webzen\Rappelz\SFrame.exe Berichts-ID: Error: (02/17/2016 04:13:44 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm UNKNOWN, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2a0 Startzeit: 01d1695820c0c5de Endzeit: 39 Anwendungspfad: UNKNOWN Berichts-ID: Error: (02/16/2016 01:50:03 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/16/2016 01:50:03 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/16/2016 11:52:00 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/16/2016 11:21:29 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/16/2016 11:21:29 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/15/2016 03:56:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SFrame.exe, Version 9.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 10dc Startzeit: 01d1680030f6be5f Endzeit: 108 Anwendungspfad: G:\Program Files (x86)\Webzen\Rappelz\SFrame.exe Berichts-ID: Systemfehler: ============= Error: (02/16/2016 11:01:23 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 16.02.2016 um 03:17:24 unerwartet heruntergefahren. Error: (02/15/2016 12:15:25 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht. Error: (02/14/2016 12:47:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Defender" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/07/2016 09:36:17 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x00000124 (0x0000000000000000, 0xfffffa8004947028, 0x00000000b6004000, 0x00000000d6000135)C:\Windows\MEMORY.DMP020716-27734-01 Error: (02/07/2016 09:36:03 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 07.02.2016 um 21:34:43 unerwartet heruntergefahren. Error: (02/07/2016 08:56:59 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x00000124 (0x0000000000000000, 0xfffffa8004951028, 0x00000000b420a000, 0x0000000067000135)C:\Windows\MEMORY.DMP020716-28328-01 Error: (02/07/2016 08:56:43 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 07.02.2016 um 20:55:05 unerwartet heruntergefahren. Error: (02/06/2016 09:45:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht. Error: (02/06/2016 08:09:17 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Defender" wurde nicht richtig gestartet. Error: (02/05/2016 08:31:57 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x00000124 (0x0000000000000000, 0xfffffa8004920028, 0x00000000b4542000, 0x000000000f000135)C:\Windows\MEMORY.DMP020516-30640-01 ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X4 640 Processor Prozentuale Nutzung des RAM: 23% Installierter physikalischer RAM: 4095.3 MB Verfügbarer physikalischer RAM: 3140.75 MB Summe virtueller Speicher: 12285.51 MB Verfügbarer virtueller Speicher: 11120 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:89.9 GB) (Free:51.92 GB) NTFS Drive d: (Auslagerung) (Fixed) (Total:10 GB) (Free:1.89 GB) NTFS Drive e: (Systemprogramme) (Fixed) (Total:10 GB) (Free:6.7 GB) NTFS Drive f: (Spiele) (Fixed) (Total:50 GB) (Free:42.22 GB) NTFS Drive g: (Hauptspeicher) (Fixed) (Total:280 GB) (Free:44.03 GB) NTFS Drive h: (BOYHOOD) (CDROM) (Total:7.67 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 3F5138BD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=89.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=350 GB) - (Type=OF Extended) ==================== Ende von Addition.txt ============================ Auch für dieses Problem hätte ich gerne Hilfe. Aber egal, so oder so herzlichen Dank! P.S.: bei den screens kommt die Nummerierung IV, V und VI zustande, weil ich mir erst nach und nach über die vorhandenen Informationen und Informationsmöglichkeit bewußt geworden bin. Die Vorgänger enthalten nicht ganz das selbe, sondern einfach weniger. |
19.02.2016, 21:33 | #4 |
/// Malwareteam | Lösung: Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" Bei der Frst.txt fehlt alles ausser der letzten Zeile.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
20.02.2016, 10:44 | #5 |
| Wie Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" Hi, entschuldige bitte diesen Lapsus. Es ist mir peinlich. Ich mache alles von einem Nutzer-Konto aus und der 2. Versuch, gestern und mit Admin-Rechten, erbrachte genau das von Dir gesehene Ergebnis. Vielleicht habe ich mit copy and paste zu nervös rumgemacht, ka. Diesesmal, heute: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-02-2016 durchgeführt von Captain Future (Administrator) auf SOLARIS (20-02-2016 10:38:04) Gestartet von C:\Users\Don Quixote\Desktop Geladene Profile: Captain Future & Don Quixote (Verfügbare Profile: Captain Future & Don Quixote & warlord) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-28] (Advanced Micro Devices, Inc.) HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-675804099-2643164698-394788477-1000\...\MountPoints2: {e0948b1b-f47d-11e3-a2e7-806e6f6e6963} - H:\ASRSetup.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) ProxyServer: [S-1-5-21-675804099-2643164698-394788477-1000] => http=;ftp=;https=; ProxyServer: [S-1-5-21-675804099-2643164698-394788477-1009] => http=;ftp=;https=; Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{627559DD-B9F9-475D-BF0C-44E3B4DDEAF9}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-675804099-2643164698-394788477-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank FireFox: ======== FF ProfilePath: C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default FF DefaultSearchEngine: Ixquick HTTPS FF Homepage: about:blank FF NetworkProxy: "type", 4 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-12-03] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-12-03] () FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> E:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF SearchPlugin: C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\searchplugins\ixquick-https.xml [2015-06-21] FF Extension: BetterPrivacy - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-06-11] FF Extension: PassSec+ - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\extensions\firefoxpasswordwarningextension@tu-darmstadt.de.xpi [2015-06-21] [ist nicht signiert] FF Extension: NoScript - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-17] FF Extension: Ghostery - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\Extensions\firefox@ghostery.com.xpi [2015-09-23] FF Extension: Adblock Plus - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24] StartMenuInternet: FIREFOX.EXE - e:\Program Files (x86)\Mozilla Firefox\firefox.exe Opera: ======= OPR StartupUrls: "about:blank" StartMenuInternet: (HKLM) OperaStable - E:\Program Files (x86)\Opera\Launcher.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-28] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S3 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-10-27] (Freemake) [Datei ist nicht signiert] S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5268336 2014-03-25] (INCA Internet Co., Ltd.) S3 SandraAgentSrv; e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\RpcAgentSrv.exe [73200 2015-09-17] (SiSoftware) [Datei ist nicht signiert] S4 SkypeUpdate; E:\Program Files (x86)\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-06-29] () S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-06-29] () S3 SANDRA; e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2015-05-08] (Anchorfree Inc.) S3 VIAHdAudAddService; system32\drivers\viahduaa.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-20 10:28 - 2016-02-20 10:38 - 00007653 _____ C:\Users\Don Quixote\Desktop\FRST.txt 2016-02-19 20:28 - 2016-02-20 10:38 - 00000000 ____D C:\FRST 2016-02-19 20:27 - 2016-02-19 20:27 - 02371072 _____ (Farbar) C:\Users\Don Quixote\Desktop\FRST64.exe 2016-02-16 19:34 - 2016-02-16 19:56 - 00000406 _____ C:\Users\Don Quixote\Desktop\pic-upload-links.txt 2016-02-13 01:17 - 2016-02-20 01:33 - 00000000 ____D C:\Users\Don Quixote\AppData\Roaming\vlc 2016-02-13 01:16 - 2016-02-13 01:16 - 00000758 _____ C:\Users\Public\Desktop\VLC media player.lnk 2016-02-13 01:16 - 2016-02-13 01:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2016-02-07 21:36 - 2016-02-07 21:36 - 00274272 _____ C:\Windows\Minidump\020716-27734-01.dmp 2016-02-07 20:56 - 2016-02-07 20:56 - 00274272 _____ C:\Windows\Minidump\020716-28328-01.dmp 2016-02-05 20:31 - 2016-02-05 20:31 - 00274272 _____ C:\Windows\Minidump\020516-30640-01.dmp 2016-02-05 16:31 - 2016-02-05 16:32 - 00000909 _____ C:\Users\Don Quixote\Desktop\kopieren.txt 2016-02-03 15:34 - 2016-02-03 15:34 - 00274272 _____ C:\Windows\Minidump\020316-29593-01.dmp 2016-02-02 11:28 - 2016-02-02 11:28 - 00000727 _____ C:\Users\Don Quixote\Desktop\QupZilla.lnk 2016-02-02 11:16 - 2016-02-02 11:16 - 00001238 _____ C:\Users\Don Quixote\Desktop\Launcher.exe - Verknüpfung.lnk 2016-02-02 11:12 - 2016-02-02 11:12 - 00001137 _____ C:\Users\Don Quixote\Desktop\Slice Audio File Splitter.lnk 2016-02-02 11:12 - 2016-02-02 11:12 - 00000911 _____ C:\Users\Don Quixote\Desktop\OpenOffice.lnk 2016-02-02 11:12 - 2016-02-02 11:12 - 00000781 _____ C:\Users\Don Quixote\Desktop\Midori.lnk 2016-02-02 11:12 - 2016-02-02 11:12 - 00000773 _____ C:\Users\Don Quixote\Desktop\Ryzom.lnk 2016-02-02 11:12 - 2016-02-02 11:12 - 00000648 _____ C:\Users\Don Quixote\Desktop\IrfanView 64 4.40.lnk 2016-02-02 11:11 - 2016-02-02 11:11 - 00001910 _____ C:\Users\Don Quixote\Desktop\Patrizier IV.lnk 2016-02-02 11:11 - 2016-02-02 11:11 - 00001080 _____ C:\Users\Don Quixote\Desktop\DivX Player.lnk 2016-02-02 11:11 - 2016-02-02 11:11 - 00000962 _____ C:\Users\Don Quixote\Desktop\Freemake Video Converter.lnk 2016-02-02 11:11 - 2016-02-02 11:11 - 00000855 _____ C:\Users\Don Quixote\Desktop\FileZilla.lnk 2016-02-02 11:11 - 2016-02-02 11:11 - 00000234 _____ C:\Users\Don Quixote\Desktop\Heroes of Might and Magic V™.lnk 2016-02-02 11:10 - 2016-02-02 11:10 - 00000837 _____ C:\Users\Don Quixote\Desktop\Opera.lnk 2016-02-02 11:10 - 2016-02-02 11:10 - 00000828 _____ C:\Users\Don Quixote\Desktop\BS.Player FREE.lnk 2016-02-02 11:10 - 2016-02-02 11:10 - 00000827 _____ C:\Users\Don Quixote\Desktop\Mozilla Firefox.lnk 2016-02-02 11:10 - 2016-02-02 11:10 - 00000797 _____ C:\Users\Don Quixote\Desktop\K-Meleon.lnk 2016-02-02 11:10 - 2016-02-02 11:10 - 00000770 _____ C:\Users\Don Quixote\Desktop\Battle.net.lnk 2016-02-02 11:10 - 2016-02-02 11:10 - 00000760 _____ C:\Users\Don Quixote\Desktop\BurnAware Free.lnk 2016-02-02 11:09 - 2016-02-02 11:09 - 00000819 _____ C:\Users\Don Quixote\Desktop\CDBurnerXP.lnk 2016-02-02 11:09 - 2016-02-02 11:09 - 00000813 _____ C:\Users\Don Quixote\Desktop\foobar2000.lnk 2016-02-02 11:06 - 2016-02-02 11:06 - 00000837 _____ C:\Users\Captain Future\Desktop\Opera.lnk 2016-02-02 11:06 - 2016-02-02 11:06 - 00000827 _____ C:\Users\Captain Future\Desktop\Mozilla Firefox.lnk 2016-02-02 11:06 - 2016-02-02 11:06 - 00000819 _____ C:\Users\Captain Future\Desktop\CDBurnerXP.lnk 2016-02-02 11:06 - 2016-02-02 11:06 - 00000813 _____ C:\Users\Captain Future\Desktop\foobar2000.lnk 2016-02-02 11:06 - 2016-02-02 11:06 - 00000797 _____ C:\Users\Captain Future\Desktop\K-Meleon.lnk 2016-02-02 11:06 - 2016-02-02 11:06 - 00000770 _____ C:\Users\Captain Future\Desktop\Battle.net.lnk 2016-02-02 11:05 - 2016-02-02 11:05 - 00001080 _____ C:\Users\Captain Future\Desktop\DivX Player.lnk 2016-02-02 11:05 - 2016-02-02 11:05 - 00000855 _____ C:\Users\Captain Future\Desktop\FileZilla.lnk 2016-02-02 11:05 - 2016-02-02 11:05 - 00000648 _____ C:\Users\Captain Future\Desktop\IrfanView 64 4.40.lnk 2016-02-02 11:04 - 2016-02-02 11:04 - 00000911 _____ C:\Users\Captain Future\Desktop\OpenOffice.lnk 2016-02-02 11:04 - 2016-02-02 11:04 - 00000781 _____ C:\Users\Captain Future\Desktop\Midori.lnk 2016-02-02 11:02 - 2016-02-02 11:02 - 00000773 _____ C:\Users\Captain Future\Desktop\Ryzom.lnk 2016-02-02 11:02 - 2016-02-02 11:02 - 00000727 _____ C:\Users\Captain Future\Desktop\QupZilla.lnk 2016-02-02 11:01 - 2016-02-02 11:01 - 00001238 _____ C:\Users\Captain Future\Desktop\Launcher.exe - Verknüpfung.lnk 2016-02-02 10:27 - 2016-02-02 10:27 - 00001270 _____ C:\Users\Public\Desktop\Warlords Battlecry III spielen.lnk 2016-02-02 10:27 - 2016-02-02 10:27 - 00000000 ____D C:\Users\warlord\Documents\Warlords Battlecry III 2016-02-02 10:26 - 2016-02-02 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Enlight 2016-02-02 10:25 - 2016-02-02 10:25 - 00002944 _____ C:\Windows\System32\Tasks\{57C51E50-8422-476D-8D3A-E580D79C0C3C} 2016-02-02 10:21 - 2016-02-02 10:21 - 00000000 ____D C:\Users\warlord\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-02-02 10:21 - 2016-02-02 10:21 - 00000000 ____D C:\Users\warlord\AppData\Local\CrashDumps 2016-02-02 10:08 - 2016-02-02 10:08 - 00064424 _____ C:\Users\warlord\AppData\Local\GDIPFONTCACHEV1.DAT 2016-02-02 10:08 - 2016-02-02 10:08 - 00000020 ___SH C:\Users\warlord\ntuser.ini 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Vorlagen 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Startmenü 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Netzwerkumgebung 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Lokale Einstellungen 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Eigene Dateien 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Druckumgebung 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Documents\Eigene Videos 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Documents\Eigene Musik 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Documents\Eigene Bilder 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\AppData\Local\Verlauf 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\AppData\Local\Anwendungsdaten 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Anwendungsdaten 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Roaming\ATI 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Local\VirtualStore 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Local\ATI 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Local\AMD 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord 2016-01-31 12:41 - 2016-01-31 12:41 - 00274272 _____ C:\Windows\Minidump\013116-32218-01.dmp 2016-01-27 21:43 - 2016-01-27 21:43 - 00274272 _____ C:\Windows\Minidump\012716-28875-01.dmp 2016-01-27 19:40 - 2016-01-27 19:40 - 00274272 _____ C:\Windows\Minidump\012716-27156-01.dmp 2016-01-24 22:11 - 2016-02-07 21:35 - 370707233 ____N C:\Windows\MEMORY.DMP 2016-01-24 22:11 - 2016-01-24 22:11 - 00274272 _____ C:\Windows\Minidump\012416-33437-01.dmp 2016-01-23 18:20 - 2016-01-23 18:20 - 00001605 _____ C:\Users\Don Quixote\Desktop\Slender - The Eight Pages.exe - Verknüpfung.lnk 2016-01-23 17:55 - 2016-01-23 17:55 - 00000000 ____D C:\Users\Don Quixote\AppData\Local\IsolatedStorage 2016-01-23 17:54 - 2016-01-23 18:34 - 00000000 ____D C:\Users\Don Quixote\Documents\My Games 2016-01-23 16:49 - 2016-01-23 16:49 - 00000000 ____D C:\Users\Captain Future\Documents\Warlords Battlecry III ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-20 10:38 - 2015-08-14 16:14 - 00000000 ____D C:\Users\Don Quixote\Desktop\kleine dateien 2016-02-20 10:28 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-02-20 10:28 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-02-20 10:21 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-02-16 18:24 - 2010-11-21 07:50 - 00699092 _____ C:\Windows\system32\perfh007.dat 2016-02-16 18:24 - 2010-11-21 07:50 - 00149232 _____ C:\Windows\system32\perfc007.dat 2016-02-16 18:24 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2016-02-16 18:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-02-12 20:11 - 2015-08-31 23:43 - 00000000 ____D C:\Users\Don Quixote\AppData\Roaming\dvdcss 2016-02-07 21:36 - 2014-07-18 22:37 - 00000000 ____D C:\Windows\Minidump 2016-02-07 20:10 - 2015-11-30 20:28 - 00000000 ____D C:\Users\Don Quixote\AppData\Local\midori 2016-02-07 20:08 - 2015-11-30 20:28 - 00000000 ____D C:\Users\Don Quixote\.dbus-keyrings 2016-02-04 20:57 - 2015-08-22 11:51 - 00000000 ____D C:\Users\Captain Future\AppData\Local\CrashDumps 2016-02-02 10:26 - 2014-06-15 12:38 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-01-29 15:12 - 2015-07-25 23:51 - 00000000 ____D C:\Users\Don Quixote\AppData\Roaming\TS3Client 2016-01-27 08:54 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-01-23 16:30 - 2015-07-25 11:27 - 00000000 ____D C:\Users\Don Quixote\AppData\Local\CrashDumps ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-09-24 07:34 - 2015-09-24 07:35 - 0000064 _____ () C:\Users\Captain Future\AppData\Roaming\Sandra.ldb 2015-09-24 07:34 - 2015-09-16 09:23 - 14639104 _____ () C:\Users\Captain Future\AppData\Roaming\Sandra.mdb 2015-08-21 19:47 - 2016-01-06 18:03 - 0007606 _____ () C:\Users\Captain Future\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-02-08 11:29 ==================== Ende von FRST.txt ============================ P.S.: ich habe gerade einen Ordner im Ordner meines Benutzerkontos mit dem Namen hier gefunden: ".dbus-keyrings". Eine Suche mit ixquick brachte mich tatsächlich hierher. Ich bin erstaunt , die meisten meiner downloads mache ich von Seiten wie Heise, Bild, Chip. Geändert von Phlynx (20.02.2016 um 10:53 Uhr) |
20.02.2016, 17:31 | #6 |
/// Malwareteam | Wo Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" Lösung! Ich versteh immer noch nicht, wie du zu dieser Meldung kommst mit "System.bat". Alle deine Screenshots sind im System32 was nichts mit deinem USB-Stick zu tun hat und du zeigst nur das Eigenschaftenfeld des USB-Sticks, was auch nicht ganz hilft. Also wie kommst du zu dieser Meldung? Und wo war die Datei, die du gelöscht hast? Auf dem Stick? Schritt 1 Downloade Dir bitte Malwarebytes Anti-Malware
Schri2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
__________________ --> Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" |
21.02.2016, 15:06 | #7 |
| Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" Hallo, zunächst zu Deiner Frage: ich Döspaddel habe nicht daran gedacht, die Meldung zu screenen, entschuldige bitte. Diese Meldung taucht auf, wenn ich einen Ordner oder eine der anderen Dateien (gif zum Beispiel) mit Doppelklick oder Rechtsklick zu öffnen versuche. Die Meldung fängt dann genau so an, wie ich sie zitiere. Irgendetwas banales fehlt noch. Wenn Du das möchtest, reproduziere ich das. Dann, logfile AdwCleaner: Code:
ATTFilter # AdwCleaner v5.035 - Bericht erstellt am 21/02/2016 um 14:14:24 # Aktualisiert am 18/02/2016 von Xplode # Datenbank : 2016-02-20.3 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : Captain Future - SOLARIS # Gestartet von : C:\Users\Don Quixote\Desktop\AdwCleaner_5.035.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** Ordner Gefunden : C:\Users\Don Quixote\AppData\Roaming\Mozilla\Firefox\Profiles\xgjwalox.default\Extensions\anttoolbar@ant.com ***** [ Dateien ] ***** Datei Gefunden : C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\invalidprefs.js Datei Gefunden : C:\Users\Don Quixote\AppData\Roaming\Mozilla\Firefox\Profiles\xgjwalox.default\foxydeal.sqlite ***** [ DLL ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKCU\Software\distromatic Schlüssel Gefunden : HKLM\SOFTWARE\Conduit Schlüssel Gefunden : HKU\S-1-5-21-675804099-2643164698-394788477-1009\Software\Conduit ***** [ Internetbrowser ] ***** [C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "Ixquick hxxpS"); [C:\Users\Don Quixote\AppData\Roaming\Mozilla\Firefox\Profiles\xgjwalox.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "Ixquick hxxpS"); ########## EOF - \AdwCleaner\AdwCleaner[S2].txt - [1599 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 21.02.2016 Suchlaufzeit: 14:01 Protokolldatei: trojaner-board.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.21.02 Rootkit-Datenbank: v2016.02.17.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Captain Future Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 416972 Abgelaufene Zeit: 6 Min., 38 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-02-2016 durchgeführt von Captain Future (Administrator) auf SOLARIS (21-02-2016 14:42:36) Gestartet von C:\Users\Don Quixote\Desktop Geladene Profile: Captain Future & Don Quixote (Verfügbare Profile: Captain Future & Don Quixote & warlord) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-28] (Advanced Micro Devices, Inc.) HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-675804099-2643164698-394788477-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt HKU\S-1-5-21-675804099-2643164698-394788477-1000\...\MountPoints2: {e0948b1b-f47d-11e3-a2e7-806e6f6e6963} - H:\ASRSetup.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{627559DD-B9F9-475D-BF0C-44E3B4DDEAF9}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-675804099-2643164698-394788477-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank FireFox: ======== FF ProfilePath: C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default FF Homepage: about:blank FF NetworkProxy: "type", 4 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-12-03] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-12-03] () FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> E:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF SearchPlugin: C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\searchplugins\ixquick-https.xml [2015-06-21] FF Extension: BetterPrivacy - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-06-11] FF Extension: PassSec+ - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\extensions\firefoxpasswordwarningextension@tu-darmstadt.de.xpi [2015-06-21] [ist nicht signiert] FF Extension: NoScript - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-17] FF Extension: Ghostery - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\Extensions\firefox@ghostery.com.xpi [2015-09-23] FF Extension: Adblock Plus - C:\Users\Captain Future\AppData\Roaming\Mozilla\Firefox\Profiles\eqyne2e7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24] StartMenuInternet: FIREFOX.EXE - e:\Program Files (x86)\Mozilla Firefox\firefox.exe Opera: ======= OPR StartupUrls: "about:blank" StartMenuInternet: (HKLM) OperaStable - E:\Program Files (x86)\Opera\Launcher.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-28] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S3 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-10-27] (Freemake) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5268336 2014-03-25] (INCA Internet Co., Ltd.) S3 SandraAgentSrv; e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\RpcAgentSrv.exe [73200 2015-09-17] (SiSoftware) [Datei ist nicht signiert] S4 SkypeUpdate; E:\Program Files (x86)\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-06-29] () S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-06-29] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 SANDRA; e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2015-05-08] (Anchorfree Inc.) S3 VIAHdAudAddService; system32\drivers\viahduaa.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-21 14:42 - 2016-02-21 14:42 - 00007871 _____ C:\Users\Don Quixote\Desktop\FRST.txt 2016-02-21 14:41 - 2016-02-21 14:41 - 00001231 _____ C:\Users\Don Quixote\Desktop\trojaner-board II.txt 2016-02-21 14:16 - 2016-02-21 14:16 - 00001679 _____ C:\Users\Don Quixote\Desktop\AdwCleaner[S2].txt 2016-02-21 14:13 - 2016-02-21 13:51 - 01511424 _____ C:\Users\Don Quixote\Desktop\AdwCleaner_5.035.exe 2016-02-21 14:10 - 2016-02-21 14:22 - 00000000 ____D C:\AdwCleaner 2016-02-21 14:08 - 2016-02-21 14:08 - 00001228 _____ C:\Users\Don Quixote\Desktop\trojaner-board.txt 2016-02-21 14:00 - 2016-02-21 14:31 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-02-21 13:59 - 2016-02-21 13:59 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-02-21 13:59 - 2016-02-21 13:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-02-21 13:59 - 2016-02-21 13:59 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-02-21 13:59 - 2016-02-21 13:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-02-21 13:59 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-02-21 13:59 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-02-21 13:59 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-02-19 20:28 - 2016-02-21 14:42 - 00000000 ____D C:\FRST 2016-02-19 20:27 - 2016-02-19 20:27 - 02371072 _____ (Farbar) C:\Users\Don Quixote\Desktop\FRST64.exe 2016-02-16 19:34 - 2016-02-16 19:56 - 00000406 _____ C:\Users\Don Quixote\Desktop\pic-upload-links.txt 2016-02-13 01:17 - 2016-02-21 09:52 - 00000000 ____D C:\Users\Don Quixote\AppData\Roaming\vlc 2016-02-13 01:16 - 2016-02-13 01:16 - 00000758 _____ C:\Users\Public\Desktop\VLC media player.lnk 2016-02-13 01:16 - 2016-02-13 01:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2016-02-07 21:36 - 2016-02-07 21:36 - 00274272 _____ C:\Windows\Minidump\020716-27734-01.dmp 2016-02-07 20:56 - 2016-02-07 20:56 - 00274272 _____ C:\Windows\Minidump\020716-28328-01.dmp 2016-02-05 20:31 - 2016-02-05 20:31 - 00274272 _____ C:\Windows\Minidump\020516-30640-01.dmp 2016-02-05 16:31 - 2016-02-05 16:32 - 00000909 _____ C:\Users\Don Quixote\Desktop\kopieren.txt 2016-02-03 15:34 - 2016-02-03 15:34 - 00274272 _____ C:\Windows\Minidump\020316-29593-01.dmp 2016-02-02 11:28 - 2016-02-02 11:28 - 00000727 _____ C:\Users\Don Quixote\Desktop\QupZilla.lnk 2016-02-02 11:16 - 2016-02-02 11:16 - 00001238 _____ C:\Users\Don Quixote\Desktop\Launcher.exe - Verknüpfung.lnk 2016-02-02 11:12 - 2016-02-02 11:12 - 00001137 _____ C:\Users\Don Quixote\Desktop\Slice Audio File Splitter.lnk 2016-02-02 11:12 - 2016-02-02 11:12 - 00000911 _____ C:\Users\Don Quixote\Desktop\OpenOffice.lnk 2016-02-02 11:12 - 2016-02-02 11:12 - 00000781 _____ C:\Users\Don Quixote\Desktop\Midori.lnk 2016-02-02 11:12 - 2016-02-02 11:12 - 00000773 _____ C:\Users\Don Quixote\Desktop\Ryzom.lnk 2016-02-02 11:12 - 2016-02-02 11:12 - 00000648 _____ C:\Users\Don Quixote\Desktop\IrfanView 64 4.40.lnk 2016-02-02 11:11 - 2016-02-02 11:11 - 00001910 _____ C:\Users\Don Quixote\Desktop\Patrizier IV.lnk 2016-02-02 11:11 - 2016-02-02 11:11 - 00001080 _____ C:\Users\Don Quixote\Desktop\DivX Player.lnk 2016-02-02 11:11 - 2016-02-02 11:11 - 00000962 _____ C:\Users\Don Quixote\Desktop\Freemake Video Converter.lnk 2016-02-02 11:11 - 2016-02-02 11:11 - 00000855 _____ C:\Users\Don Quixote\Desktop\FileZilla.lnk 2016-02-02 11:11 - 2016-02-02 11:11 - 00000234 _____ C:\Users\Don Quixote\Desktop\Heroes of Might and Magic V™.lnk 2016-02-02 11:10 - 2016-02-02 11:10 - 00000837 _____ C:\Users\Don Quixote\Desktop\Opera.lnk 2016-02-02 11:10 - 2016-02-02 11:10 - 00000828 _____ C:\Users\Don Quixote\Desktop\BS.Player FREE.lnk 2016-02-02 11:10 - 2016-02-02 11:10 - 00000827 _____ C:\Users\Don Quixote\Desktop\Mozilla Firefox.lnk 2016-02-02 11:10 - 2016-02-02 11:10 - 00000797 _____ C:\Users\Don Quixote\Desktop\K-Meleon.lnk 2016-02-02 11:10 - 2016-02-02 11:10 - 00000770 _____ C:\Users\Don Quixote\Desktop\Battle.net.lnk 2016-02-02 11:10 - 2016-02-02 11:10 - 00000760 _____ C:\Users\Don Quixote\Desktop\BurnAware Free.lnk 2016-02-02 11:09 - 2016-02-02 11:09 - 00000819 _____ C:\Users\Don Quixote\Desktop\CDBurnerXP.lnk 2016-02-02 11:09 - 2016-02-02 11:09 - 00000813 _____ C:\Users\Don Quixote\Desktop\foobar2000.lnk 2016-02-02 11:06 - 2016-02-02 11:06 - 00000837 _____ C:\Users\Captain Future\Desktop\Opera.lnk 2016-02-02 11:06 - 2016-02-02 11:06 - 00000827 _____ C:\Users\Captain Future\Desktop\Mozilla Firefox.lnk 2016-02-02 11:06 - 2016-02-02 11:06 - 00000819 _____ C:\Users\Captain Future\Desktop\CDBurnerXP.lnk 2016-02-02 11:06 - 2016-02-02 11:06 - 00000813 _____ C:\Users\Captain Future\Desktop\foobar2000.lnk 2016-02-02 11:06 - 2016-02-02 11:06 - 00000797 _____ C:\Users\Captain Future\Desktop\K-Meleon.lnk 2016-02-02 11:06 - 2016-02-02 11:06 - 00000770 _____ C:\Users\Captain Future\Desktop\Battle.net.lnk 2016-02-02 11:05 - 2016-02-02 11:05 - 00001080 _____ C:\Users\Captain Future\Desktop\DivX Player.lnk 2016-02-02 11:05 - 2016-02-02 11:05 - 00000855 _____ C:\Users\Captain Future\Desktop\FileZilla.lnk 2016-02-02 11:05 - 2016-02-02 11:05 - 00000648 _____ C:\Users\Captain Future\Desktop\IrfanView 64 4.40.lnk 2016-02-02 11:04 - 2016-02-02 11:04 - 00000911 _____ C:\Users\Captain Future\Desktop\OpenOffice.lnk 2016-02-02 11:04 - 2016-02-02 11:04 - 00000781 _____ C:\Users\Captain Future\Desktop\Midori.lnk 2016-02-02 11:02 - 2016-02-02 11:02 - 00000773 _____ C:\Users\Captain Future\Desktop\Ryzom.lnk 2016-02-02 11:02 - 2016-02-02 11:02 - 00000727 _____ C:\Users\Captain Future\Desktop\QupZilla.lnk 2016-02-02 11:01 - 2016-02-02 11:01 - 00001238 _____ C:\Users\Captain Future\Desktop\Launcher.exe - Verknüpfung.lnk 2016-02-02 10:27 - 2016-02-02 10:27 - 00001270 _____ C:\Users\Public\Desktop\Warlords Battlecry III spielen.lnk 2016-02-02 10:27 - 2016-02-02 10:27 - 00000000 ____D C:\Users\warlord\Documents\Warlords Battlecry III 2016-02-02 10:26 - 2016-02-02 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Enlight 2016-02-02 10:25 - 2016-02-02 10:25 - 00002944 _____ C:\Windows\System32\Tasks\{57C51E50-8422-476D-8D3A-E580D79C0C3C} 2016-02-02 10:21 - 2016-02-02 10:21 - 00000000 ____D C:\Users\warlord\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-02-02 10:21 - 2016-02-02 10:21 - 00000000 ____D C:\Users\warlord\AppData\Local\CrashDumps 2016-02-02 10:08 - 2016-02-02 10:08 - 00064424 _____ C:\Users\warlord\AppData\Local\GDIPFONTCACHEV1.DAT 2016-02-02 10:08 - 2016-02-02 10:08 - 00000020 ___SH C:\Users\warlord\ntuser.ini 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Vorlagen 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Startmenü 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Netzwerkumgebung 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Lokale Einstellungen 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Eigene Dateien 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Druckumgebung 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Documents\Eigene Videos 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Documents\Eigene Musik 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Documents\Eigene Bilder 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\AppData\Local\Verlauf 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\AppData\Local\Anwendungsdaten 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 _SHDL C:\Users\warlord\Anwendungsdaten 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Roaming\ATI 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Local\VirtualStore 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Local\ATI 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord\AppData\Local\AMD 2016-02-02 10:08 - 2016-02-02 10:08 - 00000000 ____D C:\Users\warlord 2016-01-31 12:41 - 2016-01-31 12:41 - 00274272 _____ C:\Windows\Minidump\013116-32218-01.dmp 2016-01-27 21:43 - 2016-01-27 21:43 - 00274272 _____ C:\Windows\Minidump\012716-28875-01.dmp 2016-01-27 19:40 - 2016-01-27 19:40 - 00274272 _____ C:\Windows\Minidump\012716-27156-01.dmp 2016-01-24 22:11 - 2016-02-07 21:35 - 370707233 ____N C:\Windows\MEMORY.DMP 2016-01-24 22:11 - 2016-01-24 22:11 - 00274272 _____ C:\Windows\Minidump\012416-33437-01.dmp 2016-01-23 18:20 - 2016-01-23 18:20 - 00001605 _____ C:\Users\Don Quixote\Desktop\Slender - The Eight Pages.exe - Verknüpfung.lnk 2016-01-23 17:55 - 2016-01-23 17:55 - 00000000 ____D C:\Users\Don Quixote\AppData\Local\IsolatedStorage 2016-01-23 17:54 - 2016-01-23 18:34 - 00000000 ____D C:\Users\Don Quixote\Documents\My Games 2016-01-23 16:49 - 2016-01-23 16:49 - 00000000 ____D C:\Users\Captain Future\Documents\Warlords Battlecry III ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-21 14:32 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-02-21 14:32 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-02-21 14:25 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-02-21 14:13 - 2015-08-14 16:14 - 00000000 ____D C:\Users\Don Quixote\Desktop\kleine dateien 2016-02-16 18:24 - 2010-11-21 07:50 - 00699092 _____ C:\Windows\system32\perfh007.dat 2016-02-16 18:24 - 2010-11-21 07:50 - 00149232 _____ C:\Windows\system32\perfc007.dat 2016-02-16 18:24 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2016-02-16 18:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-02-12 20:11 - 2015-08-31 23:43 - 00000000 ____D C:\Users\Don Quixote\AppData\Roaming\dvdcss 2016-02-07 21:36 - 2014-07-18 22:37 - 00000000 ____D C:\Windows\Minidump 2016-02-07 20:10 - 2015-11-30 20:28 - 00000000 ____D C:\Users\Don Quixote\AppData\Local\midori 2016-02-07 20:08 - 2015-11-30 20:28 - 00000000 ____D C:\Users\Don Quixote\.dbus-keyrings 2016-02-04 20:57 - 2015-08-22 11:51 - 00000000 ____D C:\Users\Captain Future\AppData\Local\CrashDumps 2016-02-02 10:26 - 2014-06-15 12:38 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-01-29 15:12 - 2015-07-25 23:51 - 00000000 ____D C:\Users\Don Quixote\AppData\Roaming\TS3Client 2016-01-27 08:54 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-01-23 16:30 - 2015-07-25 11:27 - 00000000 ____D C:\Users\Don Quixote\AppData\Local\CrashDumps ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-09-24 07:34 - 2015-09-24 07:35 - 0000064 _____ () C:\Users\Captain Future\AppData\Roaming\Sandra.ldb 2015-09-24 07:34 - 2015-09-16 09:23 - 14639104 _____ () C:\Users\Captain Future\AppData\Roaming\Sandra.mdb 2015-08-21 19:47 - 2016-01-06 18:03 - 0007606 _____ () C:\Users\Captain Future\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== C:\Users\Captain Future\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-02-21 13:42 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016 durchgeführt von Captain Future (2016-02-21 14:43:09) Gestartet von C:\Users\Don Quixote\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2014-06-15 11:26:15) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-675804099-2643164698-394788477-500 - Administrator - Disabled) Captain Future (S-1-5-21-675804099-2643164698-394788477-1000 - Administrator - Enabled) => C:\Users\Captain Future Don Quixote (S-1-5-21-675804099-2643164698-394788477-1009 - Limited - Enabled) => C:\Users\Don Quixote Gast (S-1-5-21-675804099-2643164698-394788477-501 - Limited - Disabled) warlord (S-1-5-21-675804099-2643164698-394788477-1011 - Limited - Enabled) => C:\Users\warlord ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3DMark06 (HKLM-x32\...\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}) (Version: 1.2.1 - Futuremark Corporation) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{F37078EA-4B6A-1D6F-6FED-3EDF2117B42C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Atlantis 3 (HKLM-x32\...\{D4D271B9-EFBF-45B7-ACF8-DC8B1A424756}) (Version: 1.0.0 - JoWood) Bandicam (HKLM-x32\...\Bandicam) (Version: 1.8.5.302 - Bandisoft.com) Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Black Mirror 1.2 (HKLM-x32\...\Black Mirror_is1) (Version: - Digital Tainment Pool) BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.70.1080 - AB Team, d.o.o.) BurnAware Free 7.1 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware) CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP) DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC) FileZilla Client 3.11.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.11.0.2 - Tim Kosse) foobar2000 v1.3.2 (HKLM-x32\...\foobar2000) (Version: 1.3.2 - Peter Pawlowski) Free Hide IP (HKLM-x32\...\FreeHideIP) (Version: 4.0.6.6 - ) Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation) Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 4.15.0 - Futuremark Corporation) Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge) Geeks3D FurMark 1.14.1 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D) Heroes of Might and Magic V (HKLM-x32\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version: - ) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) IP Changer 2.0 (HKLM-x32\...\IP Changer 2.0) (Version: - ) IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan) K-Meleon 74.0 (x86 en-US) (HKLM-x32\...\K-Meleon 74.0 (x86 en-US)) (Version: 74.0 - kmeleonbrowser.org) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation) Midori 0.5.9 (HKLM-x32\...\Midori) (Version: 0.5.9 - Christian Dywan) Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla) Mozilla Firefox 39.0 (x86 de) (HKU\S-1-5-21-675804099-2643164698-394788477-1009\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version: - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Opera Stable 34.0.2036.25 (HKLM-x32\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software) Patrizier IV (HKLM-x32\...\{25B473C3-2C62-482B-858F-94ED76880F79}) (Version: 1.3.0.0 - Kalypso Media) ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH) QupZilla 1.8.5 (HKLM-x32\...\QupZilla) (Version: 1.8.5 - QupZilla Team) Rappelz_DE (HKLM-x32\...\{1476C694-F154-4FA6-A0CC-7B34A3F6E8A9}_is1) (Version: Rappelz_DE - Webzen) Ryzom (HKLM-x32\...\Ryzom) (Version: - Ryzom) SiSoftware Sandra Lite 2015.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 21.47.2015.9 - SiSoftware) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Slice Audio File Splitter (HKLM-x32\...\Slice) (Version: - NCH Software) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk) Switch Sound File Converter (HKLM-x32\...\Switch) (Version: 4.65 - NCH Software) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH) TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH) The Book Of Unwritten Tales Version 1.02 (HKLM-x32\...\The Book Of Unwritten Tales_is1) (Version: 1.02 - Crimson Cow GmbH) The Moment of Silence (HKLM-x32\...\The Moment of Silence) (Version: - ) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN) Warlords Battlecry III (HKLM-x32\...\{93DA8968-092B-4E6F-B568-AB8471952143}) (Version: W4PCA0.8 - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0571598A-F25D-4DEC-B06E-ED92581BEDFD} - System32\Tasks\{02D3B0F8-1924-4E93-8785-579484720608} => F:\Program Files (x86)\Enlight\Infinite Interactive\Warlords Battlecry III\Battlecry III.exe [2005-02-19] (Infinite Interactive) Task: {08B192E7-F219-42E5-803B-6985EFC8DE35} - System32\Tasks\{142FE4BD-BC13-4AA6-9EE4-298BC9EC0076} => F:\Program Files (x86)\Kalypso\Sins of a Solar Empire\SINS_Launcher.exe Task: {8658DF0B-4611-45F9-BED3-BC2135EBB39B} - System32\Tasks\{57C51E50-8422-476D-8D3A-E580D79C0C3C} => G:\wb III\WarlordsBattlecry3\setup.exe [2002-12-02] (InstallShield Software Corporation) Task: {A610DB13-6EE1-48A7-AA33-38EC6735447B} - System32\Tasks\{90229BA1-0AED-4B74-9992-B8500A21040B} => G:\wb III\WarlordsBattlecry3\setup.exe [2002-12-02] (InstallShield Software Corporation) Task: {D81CC12F-D93F-4E33-9C26-FCDA642B333B} - System32\Tasks\{E402A19A-CFF3-4532-8A63-651004F8BFE8} => F:\Program Files (x86)\Enlight\Infinite Interactive\Warlords Battlecry III\Battlecry III.exe [2005-02-19] (Infinite Interactive) Task: {F3465D02-006B-44CD-A428-F81C5D9414E9} - System32\Tasks\{4D42C669-9375-4DDF-886B-7439D4E643E7} => F:\Program Files (x86)\Enlight\Infinite Interactive\Warlords Battlecry III\Battlecry III.exe [2005-02-19] (Infinite Interactive) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-06-02 16:20 - 2015-06-02 16:20 - 00043480 _____ () e:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2015-07-28 21:45 - 2015-07-28 21:45 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:71612023 AlternateDataStreams: C:\ProgramData\TEMP:A88BE334 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-675804099-2643164698-394788477-1000\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-675804099-2643164698-394788477-1009\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{09258985-D5D1-4EB7-BFAF-FA22D7DEC095}] => (Allow) E:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{34D9BE71-E083-4BC3-8B57-31ECDE4E4567}G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [UDP Query User{713CD763-AAD0-43DD-87AB-DC7C0CE020B2}G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) G:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [{EBB93662-819D-445E-9ECA-8F061EFBFC89}] => (Allow) g:\Program Files (x86)\GameforgeLive\gfl_client.exe FirewallRules: [{2F34D7F8-FBB8-4B87-AD6D-6F0C765F9788}] => (Allow) e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\RpcAgentSrv.exe FirewallRules: [{227F35B8-3ABD-44A4-98A4-65D61E429494}] => (Allow) e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP3\WNt600x64\RpcSandraSrv.exe FirewallRules: [TCP Query User{18DFA327-19F5-4445-8302-F5BE89C12E6D}G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe] => (Allow) G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe FirewallRules: [UDP Query User{05CA72AE-F877-4F02-9FE5-2270E8726EC2}G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe] => (Allow) G:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm_x64.exe FirewallRules: [TCP Query User{F54ED0A3-7B3B-4F66-BB7A-BA6D563F9D19}G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe] => (Block) G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe FirewallRules: [UDP Query User{C311D1E6-B661-47C7-8633-E052FD05DC9F}G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe] => (Block) G:\downloads spiele\thecursedforest\the cursed forest\bin32\launcher.exe ==================== Wiederherstellungspunkte ========================= 23-01-2016 16:18:36 Installiert Warlords Battlecry III 23-01-2016 16:19:44 Installiert Warlords Battlecry III 23-01-2016 16:23:02 Entfernt Warlords Battlecry III 23-01-2016 16:26:38 Installiert Warlords Battlecry III 02-02-2016 10:24:22 Entfernt Warlords Battlecry III 02-02-2016 10:26:08 Installiert Warlords Battlecry III 19-02-2016 21:36:54 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/21/2016 01:59:58 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/21/2016 01:59:58 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/21/2016 01:59:57 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/21/2016 01:59:57 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/21/2016 01:52:19 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/21/2016 01:52:19 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/20/2016 10:34:23 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/18/2016 08:39:47 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm UNKNOWN, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 121c Startzeit: 01d16a7d360f8685 Endzeit: 62 Anwendungspfad: UNKNOWN Berichts-ID: Error: (02/18/2016 04:49:11 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (02/18/2016 12:08:39 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SFrame.exe, Version 9.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1044 Startzeit: 01d169c1f5e937b6 Endzeit: 391 Anwendungspfad: G:\Program Files (x86)\Webzen\Rappelz\SFrame.exe Berichts-ID: Systemfehler: ============= Error: (02/21/2016 02:22:52 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (02/21/2016 02:22:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/21/2016 02:22:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/21/2016 02:22:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/16/2016 11:01:23 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 16.02.2016 um 03:17:24 unerwartet heruntergefahren. Error: (02/15/2016 12:15:25 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht. Error: (02/14/2016 12:47:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Defender" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/07/2016 09:36:17 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x00000124 (0x0000000000000000, 0xfffffa8004947028, 0x00000000b6004000, 0x00000000d6000135)C:\Windows\MEMORY.DMP020716-27734-01 Error: (02/07/2016 09:36:03 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 07.02.2016 um 21:34:43 unerwartet heruntergefahren. Error: (02/07/2016 08:56:59 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x00000124 (0x0000000000000000, 0xfffffa8004951028, 0x00000000b420a000, 0x0000000067000135)C:\Windows\MEMORY.DMP020716-28328-01 ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X4 640 Processor Prozentuale Nutzung des RAM: 21% Installierter physikalischer RAM: 4095.3 MB Verfügbarer physikalischer RAM: 3205.6 MB Summe virtueller Speicher: 12285.51 MB Verfügbarer virtueller Speicher: 11326.94 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:89.9 GB) (Free:54.67 GB) NTFS Drive d: (Auslagerung) (Fixed) (Total:10 GB) (Free:1.89 GB) NTFS Drive e: (Systemprogramme) (Fixed) (Total:10 GB) (Free:6.7 GB) NTFS Drive f: (Spiele) (Fixed) (Total:50 GB) (Free:42.22 GB) NTFS Drive g: (Hauptspeicher) (Fixed) (Total:280 GB) (Free:43.01 GB) NTFS Drive h: (BOYHOOD) (CDROM) (Total:7.67 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 3F5138BD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=89.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=350 GB) - (Type=OF Extended) ==================== Ende von Addition.txt ============================ Ich bin nicht ganz glücklich über das zurücksetzen der ie-Einstellungen, da ich dieses Programm deaktiviert habe, und vor der Deaktivierung seine Einstellungen so bearbeitet hatte, daß er eigentlich nicht viel machen konnte (es ließ sich kaum noch eine Seite darstellen ). Antz benutze ich zum Runterladen von Hörbüchern (youtube only) und Filmen (youtube und wenige andere Seiten) jedweder Art (ausgenommen Seiten, die Raubkopien anbieten, kenne ich auch nicht wirklich und alles, was mit zuvielen script-Wünschen daherkommt (ich kann twitch.tv nicht gucken ). Und foxytube hatte ich eigentlich auch ganz gerne . Na ja, dennoch herzlichen Dank erstmal . P.S.: chrome habe ich nicht installiert, dafür halt testweise andere (midori, k-meleon, quipzilla und opera). Für webzen nutze ich opera, ansonsten hatte ich neulich mal quipzilla benutzt, um rauszufinden, ob ich bei youtube andere Suchergebnisse erhalte, weil ich ich mich einfach frage, wie ich trotz leicht geänderter Suchbegriffe immer zum gleichen Müll komme, obwohl ich beim Durchklicken der Ergebnisse feststelle, daß das Repertoire von youtube größer ist als das, was es mir zunächst anbietet. P.S. II: die gelöschte Datei befand sich auf dem usb-stick. Geändert von Phlynx (21.02.2016 um 15:32 Uhr) |
21.02.2016, 17:18 | #8 | |
/// Malwareteam | Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"Zitat:
Egal wie du ihn beschränkst, sein Engine wird immer im Hintergrund für das Laden von Updates und so benötigt, also das ist nicht so ganz sinnvoll. Was ist Antz? Ich sehe nichts, nicht mal eine Erweiterung, die momentan durch die Bereinigung entfernt wurde. Es steht dir frei, im Anschluss wieder alles zu laden was du möchtest p: Also ich hab einen Verdacht zu deinen USB-Sticks. Schritt 1 Download
Schritt 2 Alle "infizierten" Sticks an den PC anstecken und einen ESET-Scan durchführen. Wichtig: Bitte unter "Computer-Prüfeinstellungen/...zu prüfende Objekte" die checkbox bei Computer setzen. ESET Online Scanner
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
21.02.2016, 20:14 | #9 |
| Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" Den ie habe ich quasi deaktiviert, weil ich ihn nicht mag. Ich mag auch windows nicht und würde es nicht nutzen, wenn es für viele Spiele, gerade online, nicht immer noch die Wahl der Qual wäre , entschuldige bitte diese unqualifizierte und tendenziöse Äußerung . Ich habe Panda usb vaccine bei chip runtergeladen, weil die black box den ie nicht finden konnte. Aber ich bin nicht wirklich weit gekommen: siehe Anhang. Die autorun-Funktion deaktiviere ich, sobald ich ein Bs neu installiere, ich mag das auch nicht. Deshalb gab es da auch nichts zu tun. Einfachheitshalber habe ich alles gescreened. Die obersten drei Dateien sind mir unbekannt, wobei eine sogar irgendwie neu ist. Da oben befand sich auch die gelöschte Datei. Ganz neu ist die Datei Spotlight, die gelöschte Datei hatte einfach ein anderes Format, es sah anders aus. Weil ich mir jetzt nicht weiter weiß, habe ich das Programm, das sich ashampoo-burning-studio nennt, erstmal weggelassen. P.S.: Auf dem screen linkst ist die Meldung, die ich erhalte, wenn ich eine Datei öffnen möchte. |
21.02.2016, 21:18 | #10 |
/// Malwareteam | Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" [gelöst] Lies mal meine Anleitung richtig durch bitte. Wo steht, dass du den Panda Vaccine von Chip laden sollst? du sollst das Tool, das ich oben gepostet habe laden und im Rahmen dessen ergibt sich der Rest. Wenn das nicht geht weil du aus irgendwelchen Gründen den IE kastriert hast.... erst Option C -> Download von Filepony, Impfen von dem infizierten Stick. Option A Option B Dein USB Stick ist infiziert und das sehe ich schon alleine aus deinem Screenshot.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
23.02.2016, 18:33 | #11 |
| Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" [gelöst] Hiho, in Deinem Beitrag "21.02.2015; 17:18" hatte mich der Schritt 1.B quasi überfordert: ich kam nicht weiter, weil ich nicht wußte, was hier nach der Impfung zu tun ist. Es war nichts zu tun, wie ich später feststellte. Aber deshalb hatte ich aufgehört und meinen Zwischenschritt gepostet. Jetzt dazu das Eset-scan-Ergebnis: Code:
ATTFilter C:\Program Files (x86)\NCH Software\Switch\switch.exe Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung C:\Program Files (x86)\NCH Software\Switch\switchsetup_v4.65.exe Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung C:\Program Files (x86)\NCH Swift Sound\Slice\slice.exe Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung C:\Program Files (x86)\NCH Swift Sound\Slice\slicesetup_v2.00.exe Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung C:\Program Files (x86)\NCH Swift Sound\Slice\uninst.exe Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung G:\downloads Allgemeines\FoxitReader530.0423_enu_Setup.exe Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung G:\downloads Allgemeines\FreemakeVideoConverterSetup.exe Variante von Win32/OpenCandy.A potenziell unsichere Anwendung G:\downloads Allgemeines\JavaSetup.exe Variante von Win32/InstallCore.ADX.gen evtl. unerwünschte Anwendung G:\downloads Allgemeines\slicesetup.exe Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung G:\downloads Allgemeines\Fehlersuche\pcwizardsetup_27147.exe MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung G:\downloads Allgemeines\Fehlersuche\prozessor test\ccsetup404.exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung I:\system.bat BAT/Starter.NCV Trojaner I:\.Trash-1002\files\freeeasycddvdburnersetup-r0-n-bu.exe Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung I:\software\spybot-2.3-Downloader.exe Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung Und danke noch einmal . |
23.02.2016, 19:41 | #12 |
/// Malwareteam | Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" [gelöst] Na komm Starte den Panda Vaccine: Impfe den USB Stick. Starte dieses Tool: http://www.deeprybka.trojaner-board....em-VBSworm.exe Wähle den USB Stick aus, wähle erst Option A - dann Option B.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
25.02.2016, 17:48 | #13 |
| Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" [gelöst] Hiho, entschuldige bitte, für viele Dinge brauche ich etwas länger, und wenn sie so laufen, daß ich sie nicht wirklich verstehe, noch mal etwas mehr , meine "Latenzzeiten" erhöhen sich einfach. Also, ich habe die entsprechenden Schritte a und b durchgeführt. Demzufolge, was ich sehen konnte in der black-bock, hatte ich den Eindruck, daß da nichts funktioniert hat, das war gestern. Heute hat der eset-scan dann folgendes Ergebnis gebracht (und er hat einfach alles gelöscht, ohne daß ich ihm das gesagt hätte, ich hätte rein theoretisch auf einen Kommentar von Dir gewartet; vermutlich wieder ein Aufmerksamkeitsfehler meinerseits): Code:
ATTFilter C:\Program Files (x86)\NCH Software\Switch\switch.exe Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung Gesäubert durch Löschen C:\Program Files (x86)\NCH Software\Switch\switchsetup_v4.65.exe Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung gelöscht C:\Program Files (x86)\NCH Swift Sound\Slice\slice.exe Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung Gesäubert durch Löschen C:\Program Files (x86)\NCH Swift Sound\Slice\slicesetup_v2.00.exe Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung gelöscht C:\Program Files (x86)\NCH Swift Sound\Slice\uninst.exe Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung Gesäubert durch Löschen G:\downloads Allgemeines\FoxitReader530.0423_enu_Setup.exe Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung gelöscht G:\downloads Allgemeines\FreemakeVideoConverterSetup.exe Variante von Win32/OpenCandy.A potenziell unsichere Anwendung gelöscht G:\downloads Allgemeines\JavaSetup.exe Variante von Win32/InstallCore.ADX.gen evtl. unerwünschte Anwendung Gesäubert durch Löschen G:\downloads Allgemeines\slicesetup.exe Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung gelöscht G:\downloads Allgemeines\Fehlersuche\pcwizardsetup_27147.exe MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung gelöscht G:\downloads Allgemeines\Fehlersuche\prozessor test\ccsetup404.exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung gelöscht Ich bedanke mich so oder so für Deine Geduld. Eine Spende an Euch wird erfolgen (vermutlich geht das auch bei Euch nicht per psc?) und wird sich leider nicht an den Wert halten können, dem ich Deiner Hilfe beimesse . Danke Dir! P.S.: ich bin gerade voll verpeilt: Gab/gibt es nicht irgendwo einen Spenden-button? P.S.: Ha , jetzt bin ich vollends verwirrt: ich habe gerade eben auf einen Verdacht hin den scan erneut durchgeführt, ich hatte tatsächlich Laufwerk: I vergessen . Code:
ATTFilter I:\system.bat BAT/Starter.NCV Trojaner Gesäubert durch Löschen Geändert von Phlynx (25.02.2016 um 18:25 Uhr) |
26.02.2016, 09:37 | #14 | |
/// Malwareteam | Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" [gelöst]Zitat:
So jetzt halten wir mal die Luft an und denken kurz nach. 1. Die trashes Datei und andere Sachen, die du nicht kennst oder brauchst, kannst du entfernen. 2. Die System.bat Datei taucht aber nicht immer wieder auf deinem USB Stick auf jetzt, oder? 3. alle Ordner usw. auf dem Stick kannst du jetzt problemlos benutzen? 4. wenn du Spenden möchtest, herzlichen Dank dafür! Den Link dazu findest du in meiner Signatur Hast du noch irgendwelche Probleme mit deinem Rechner? Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
Themen zu Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]" |
ahnung, anderen, bilder, bli, dateien, daten, einfach, folge, folgende, gelöscht, hallo zusammen, interne, länger, ordner, panik, problem, richtig, speicher, speichern, virus, virus?, warum, worte, überhaupt, zusammen, öffnen |