Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Fehlermeldung E:\frst.exe ist keine zulässige Win32-Anwendung (https://www.trojaner-board.de/150868-fehlermeldung-e-frst-exe-keine-zulaessige-win32-anwendung.html)

guangzhou 10.03.2014 15:29
Fehlermeldung E:\frst.exe ist keine zulässige Win32-Anwendung
 
Ich habe das Problem mit einem schwarzen Bildschirm, bei der nur noch die weiße Maus sichtbar ist. Mit Hilfe von http://www.trojaner-board.de/132035-...ml#post1026550 habe ich mich schon gut durchgeschlagen. Doch jetzt kommen beim Schritt 4 dieser Seite immer folgende Fehlermeldungen:

1. frst.exe ist keine zulässige Win32-Anmeldung (ich habe aber definitiv Win32 drauf und habe E:\>frst.exe geschrieben)
2. Das zum Unterstützen des Abbildtyps erforderliche Subsystem ist nicht vorhanden.

Kann mir da jemand helfen? Wie kann ich weiterverfahren, damit ich frst.exe auslösen kann?

Ich hoffe, dass ich bei der Beschreibung jetzt nichts verkehrt gemacht habe. Ich bin seit heute ganz neu in diesem Forum, welches ich sehr hilfreich finde. Danke schon mal im voraus.

Vom System her arbeite ich mit einem ThinkPad T500 Windows 7 32bit, Antivir-Schutzsoftware.

Michael

schrauber 10.03.2014 16:50
Hi,

geht keiner der abgesicherten Modi?

Du musst auf Laufwerk E wechseln, als E: eingeben und Enter drücken, dann nur noch frst.exe.

guangzhou 10.03.2014 23:35
Hi,
ich bin alle Laufwerke mit C (D,E,F,G,H) abgegangen, wie du es angegeben hast, d.h. E: und eingeben und Enter drücken, dann nur noch frst.exe
Dann erscheint zuerst: E:\frst.exe ist keine zulässige Win32-Anwendung. Da kann man auf OK drücken und dann wird in das BIOS "Zugriff verweigert" geschrieben.
Liegt das evtl. am Antivirus oder einer anderen Schutzsoftware?

Was meinst du mit "geht keiner der abgesicherten Modi?" Ich habe natürlich erst alle verschiedenen Modi beim Computerstart probiert. Auch mit alle Stromquellen weg und länger warten und dann erst versuchen. Bis jetzt bleibt der Bildschirm dann immer schwarz.

Bis denn

Michael

schrauber 11.03.2014 14:05
Zitat:
Da kann man auf OK drücken und dann wird in das BIOS "Zugriff verweigert" geschrieben.
BIOS??? Wo genau bist du unterwegs?

guangzhou 11.03.2014 22:30
Sorry nicht BIOS, sondern in dem schwarz-weißen Feld, welches im Schritt 4 aufgeht.

schrauber 12.03.2014 13:53
Lade FRST mal bitte neu auf den Stick, normalerweise geht das problemlos.

guangzhou 12.03.2014 18:39
Sorry, ich habe es jetzt auf zwei verschiedene Sticks geladen und alle Laufwerke ausprobiert, die der Rechner hat und es kommen immer die beiden oben genannten Fehlermeldungen. Soll ich es noch auf eine CD brennen und über das Laufwerk versuchen?

schrauber 13.03.2014 10:56
Sehr komisch.

Beschreibe bitte ganz genau was Du alles machst ab dem Moment wo du den Rechner einschaltest. Bitte in der Eingabeaufforderung auf den Stick wechseln und

dir

eingeben. Bitte davon mal ein Bild machen.

guangzhou 13.03.2014 11:51
1. Drücke F8 beim Hochfahren.
2. Dann "Computer reparieren"
3. Systemwiederherstellung - Weiter
4. Systemwiederherstellungsoptionen - OK
5. Eingabeaufforderung
6. dann Stick über USB mit frst.exe einstecken
7. dann Laufwerke D bis G: Return G:\>frst.exe (G ist das Laufwerk mit dem Stick)

Jetzt habe ich "dir" eingegeben und er schreibt folgendes unter G:\>dir
Volume in Laufwerk G: hat keine Bezeichnung.
Volumeseriennummer: 3B69-1AFD
Verzeichnis von G:\
12.03.2014 17:03 1.145.856 FRST.exe
1 Datei<en> 1.145.856 Bytes
0 Verzeicnis<se>. 510.558.208 Bytes frei

Wenn ich jetzt noch nochmal unter G versuche FRST.exe (mal klein, mal groß geschrieben), dann kommt folgende Fehlermeldung: Das zum Unterstützen des Abbildtyps erforderliche Subsystem ist nicht vorhanden.

Was bedeutet das?

schrauber 14.03.2014 10:17
Mal ne bescheidene Frage:

Dein Rechner ist nicht zufällig 64Bit?

guangzhou 14.03.2014 19:55
Zum Wahnsinnig-werden - ich war mir sicher, dass es ein 32bit Rechner ist, hatte aber es auch schon mal mit FRST64.exe probiert und es hat nicht geklappt.
Bei erneutem Versuch jetzt, hat FRST64 funktioniert. Hier das Ergebnis - wie muss ich jetzt weitermachen?
Sorry, dass ich deine wertvolle Zeit verschwendet hatte - danke aber für die Nachfragt mit 64bit - bin einfach nur ein einfacher Computer-User, der sich mit den Tiefen der Rechner fast null auskennt. DANKE!
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by SYSTEM on MININT-KPEJV0M on 14-03-2014 15:17:42
Running from G:\
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.


The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-04-24] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [620152 2006-10-22] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [Adobe_ID0EYTHM] - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe [1884160 2007-03-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [415232 2009-07-14] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\Jannes Götz\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-09-24] (Google Inc.)

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [658944 2013-04-22] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [19840 2013-04-22] (Hauppauge Computer Works, Inc.)
S3 KovaPlusFltr; C:\Windows\System32\drivers\KovaPlusFltr.sys [15104 2010-01-25] (ROCCAT Development, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-14 15:17 - 2014-03-14 15:17 - 00000000 ____D () C:\FRST
2014-03-10 14:26 - 2014-03-10 14:39 - 00000000 _____ () C:\frst.exe
2014-02-27 21:46 - 2014-02-27 21:46 - 00459256 _____ () C:\Windows\Minidump\022714-20654-01.dmp
2014-02-25 19:23 - 2014-02-25 19:23 - 00459344 _____ () C:\Windows\Minidump\022514-15631-01.dmp
2014-02-23 18:51 - 2014-02-23 18:51 - 00000000 ____D () C:\Users\Familie Götz\AppData\Local\Unity
2014-02-23 18:50 - 2014-02-23 18:51 - 00000000 ____D () C:\Users\Familie Götz\AppData\Local\Deployment
2014-02-23 18:50 - 2014-02-23 18:50 - 00000000 ____D () C:\Users\Familie Götz\AppData\Local\Apps\2.0
2014-02-22 09:17 - 2014-02-22 09:17 - 00000000 ____D () C:\Users\Solveig Götz\Documents\SMV
2014-02-15 01:13 - 2014-02-15 01:13 - 00468680 _____ () C:\Users\Familie Götz\Downloads\bubbletrouble.zip
2014-02-14 12:05 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-02-14 12:05 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-14 12:04 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-02-14 12:04 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-02-14 12:04 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2014-02-14 12:04 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-02-14 12:04 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-02-14 12:04 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2014-02-14 12:04 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-02-14 12:04 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-02-14 12:04 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-02-14 12:04 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-02-14 12:04 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2014-02-14 12:04 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2014-02-14 12:04 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-14 12:04 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-02-14 12:04 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-14 12:04 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-02-14 12:04 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-02-14 12:04 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-14 12:04 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-14 12:04 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-14 12:04 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-02-14 12:04 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-14 12:04 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-14 12:04 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-02-14 12:04 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-14 12:04 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-14 12:04 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-14 12:04 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-14 12:04 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-14 12:04 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-02-14 12:04 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-02-14 12:04 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-14 12:04 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-14 12:04 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-14 12:04 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-02-14 12:04 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-14 12:04 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2014-02-14 12:04 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-14 12:04 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-13 14:26 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-13 14:26 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\System32\locale.nls
2014-02-13 14:26 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\System32\msxml3.dll
2014-02-13 14:25 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-13 14:25 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2014-02-13 14:25 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\msxml3r.dll
2014-02-13 14:25 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-13 14:25 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-13 14:25 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\System32\secproc.dll
2014-02-13 14:25 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\System32\secproc_isv.dll
2014-02-13 14:25 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\System32\secproc_ssp_isv.dll
2014-02-13 14:25 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\System32\secproc_ssp.dll
2014-02-13 14:25 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\System32\msdrm.dll
2014-02-13 14:25 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_isv.exe
2014-02-13 14:25 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate.exe
2014-02-13 14:25 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp.exe
2014-02-13 14:25 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp_isv.exe
2014-02-13 14:25 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-13 14:25 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-13 14:25 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-13 14:25 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-13 14:25 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-13 14:25 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-13 14:25 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-13 14:25 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-13 14:25 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-13 14:25 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-13 14:25 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll

==================== One Month Modified Files and Folders =======

2014-03-14 15:17 - 2014-03-14 15:17 - 00000000 ____D () C:\FRST
2014-03-10 14:39 - 2014-03-10 14:26 - 00000000 _____ () C:\frst.exe
2014-02-27 21:46 - 2014-02-27 21:46 - 00459256 _____ () C:\Windows\Minidump\022714-20654-01.dmp
2014-02-27 21:46 - 2013-12-07 17:12 - 00000000 ____D () C:\Windows\Minidump
2014-02-27 21:45 - 2013-12-07 17:12 - 278503668 _____ () C:\Windows\MEMORY.DMP
2014-02-25 19:23 - 2014-02-25 19:23 - 00459344 _____ () C:\Windows\Minidump\022514-15631-01.dmp
2014-02-25 13:23 - 2013-09-24 20:13 - 00001118 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-25 13:23 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-25 13:23 - 2009-07-14 05:51 - 00092388 _____ () C:\Windows\setupact.log
2014-02-25 09:11 - 2013-09-18 11:58 - 01766852 _____ () C:\Windows\WindowsUpdate.log
2014-02-25 09:10 - 2013-09-24 20:13 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-25 09:10 - 2013-09-20 16:45 - 00000000 ____D () C:\Users\Familie Götz\Documents\Outlook-Dateien
2014-02-25 08:32 - 2014-02-09 11:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-25 08:08 - 2009-07-14 05:45 - 00022208 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-25 08:08 - 2009-07-14 05:45 - 00022208 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-23 18:51 - 2014-02-23 18:51 - 00000000 ____D () C:\Users\Familie Götz\AppData\Local\Unity
2014-02-23 18:51 - 2014-02-23 18:50 - 00000000 ____D () C:\Users\Familie Götz\AppData\Local\Deployment
2014-02-23 18:50 - 2014-02-23 18:50 - 00000000 ____D () C:\Users\Familie Götz\AppData\Local\Apps\2.0
2014-02-22 09:17 - 2014-02-22 09:17 - 00000000 ____D () C:\Users\Solveig Götz\Documents\SMV
2014-02-21 23:24 - 2013-11-18 13:15 - 00000000 ____D () C:\Users\Solveig Götz\Documents\Persönliches
2014-02-21 20:32 - 2014-02-09 11:58 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-21 20:32 - 2014-02-09 11:58 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-21 20:32 - 2014-02-09 11:58 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-21 14:47 - 2011-04-12 08:26 - 00654166 _____ () C:\Windows\System32\perfh007.dat
2014-02-21 14:47 - 2011-04-12 08:26 - 00130006 _____ () C:\Windows\System32\perfc007.dat
2014-02-21 14:47 - 2009-07-14 06:13 - 01498506 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-02-21 14:45 - 2013-11-16 08:39 - 00000000 ____D () C:\Users\Solveig Götz\Documents\Jungschar
2014-02-21 14:31 - 2013-09-20 17:18 - 00000000 ____D () C:\Users\Solveig Götz\Documents\Outlook-Dateien
2014-02-20 19:57 - 2013-10-29 11:55 - 00000000 ____D () C:\Users\Solveig Götz\AppData\Roaming\Skype
2014-02-20 19:31 - 2013-09-25 13:59 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-02-20 19:31 - 2013-09-25 13:59 - 00000000 ____D () C:\ProgramData\Skype
2014-02-20 12:47 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-18 09:54 - 2013-09-18 14:46 - 00000000 ____D () C:\Windows\System32\MRT
2014-02-18 09:52 - 2013-09-18 14:46 - 88567024 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2014-02-15 01:13 - 2014-02-15 01:13 - 00468680 _____ () C:\Users\Familie Götz\Downloads\bubbletrouble.zip
2014-02-14 21:03 - 2013-10-16 21:59 - 00000000 ____D () C:\Users\Jannes Götz\Documents\Outlook-Dateien
2014-02-14 20:11 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\System32\NDF
2014-02-14 18:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-02-14 12:49 - 2010-11-21 04:47 - 00050646 _____ () C:\Windows\PFRO.log
2014-02-14 12:21 - 2013-09-20 13:44 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-02-14 12:06 - 2009-07-14 03:34 - 00000478 _____ () C:\Windows\win.ini
2014-02-12 16:05 - 2013-09-24 20:13 - 00004118 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-12 16:05 - 2013-09-24 20:13 - 00003866 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

Some content of TEMP:
====================
C:\Users\Familie Götz\AppData\Local\Temp\avgnt.exe
C:\Users\Familie Götz\AppData\Local\Temp\hcwclear.exe
C:\Users\Familie Götz\AppData\Local\Temp\install_flashplayer11x32ax_chrd_awa_aih (1).exe
C:\Users\Familie Götz\AppData\Local\Temp\install_flashplayer11x32ax_chrd_awa_aih.exe
C:\Users\Familie Götz\AppData\Local\Temp\nsd6723.exe
C:\Users\Familie Götz\AppData\Local\Temp\nspF177.exe
C:\Users\Familie Götz\AppData\Local\Temp\nspFCBE.exe
C:\Users\Familie Götz\AppData\Local\Temp\nsq70D4.exe
C:\Users\Familie Götz\AppData\Local\Temp\nssB7A3.exe
C:\Users\Familie Götz\AppData\Local\Temp\ose00000.exe
C:\Users\Familie Götz\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Familie Götz\AppData\Local\Temp\uninst1.exe
C:\Users\Jannes Götz\AppData\Local\Temp\avgnt.exe
C:\Users\Jannes Götz\AppData\Local\Temp\install_flashplayer11x32ax_chrd_awa_aih.exe
C:\Users\Solveig Götz\AppData\Local\Temp\avgnt.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info ===========================

Percentage of memory in use: 15%
Total physical RAM: 3992.03 MB
Available physical RAM: 3361.62 MB
Total Pagefile: 3990.23 MB
Available Pagefile: 3359.17 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:94.57 GB) (Free:35.63 GB) NTFS
Drive e: () (Fixed) (Total:371.09 GB) (Free:370.49 GB) NTFS
Drive g: () (Removable) (Total:0.48 GB) (Free:0.47 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 9DC5AF34)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=95 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=371 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 489 MB) (Disk ID: 5C0032FF)
Partition 1: (Not Active) - (Size=488 MB) - (Type=06)


LastRegBack: 2014-02-19 14:21

==================== End Of Log ============================
--- --- ---

--- --- ---


Zum Wahnsinnig-werden - ich war mir sicher, dass es ein 32bit Rechner ist, hatte aber es auch schon mal mit FRST64.exe probiert und es hat nicht geklappt.
Bei erneutem Versuch jetzt, hat FRST64 funktioniert. Hier das Ergebnis - wie muss ich jetzt weitermachen?
Sorry, dass ich deine wertvolle Zeit verschwendet hatte - danke aber für die Nachfragt mit 64bit - bin einfach nur ein einfacher Computer-User, der sich mit den Tiefen der Rechner fast null auskennt. DANKE!
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by SYSTEM on MININT-KPEJV0M on 14-03-2014 15:17:42
Running from G:\
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.


The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-04-24] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [620152 2006-10-22] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [Adobe_ID0EYTHM] - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe [1884160 2007-03-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [415232 2009-07-14] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\Jannes Götz\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-09-24] (Google Inc.)

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [658944 2013-04-22] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [19840 2013-04-22] (Hauppauge Computer Works, Inc.)
S3 KovaPlusFltr; C:\Windows\System32\drivers\KovaPlusFltr.sys [15104 2010-01-25] (ROCCAT Development, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-14 15:17 - 2014-03-14 15:17 - 00000000 ____D () C:\FRST
2014-03-10 14:26 - 2014-03-10 14:39 - 00000000 _____ () C:\frst.exe
2014-02-27 21:46 - 2014-02-27 21:46 - 00459256 _____ () C:\Windows\Minidump\022714-20654-01.dmp
2014-02-25 19:23 - 2014-02-25 19:23 - 00459344 _____ () C:\Windows\Minidump\022514-15631-01.dmp
2014-02-23 18:51 - 2014-02-23 18:51 - 00000000 ____D () C:\Users\Familie Götz\AppData\Local\Unity
2014-02-23 18:50 - 2014-02-23 18:51 - 00000000 ____D () C:\Users\Familie Götz\AppData\Local\Deployment
2014-02-23 18:50 - 2014-02-23 18:50 - 00000000 ____D () C:\Users\Familie Götz\AppData\Local\Apps\2.0
2014-02-22 09:17 - 2014-02-22 09:17 - 00000000 ____D () C:\Users\Solveig Götz\Documents\SMV
2014-02-15 01:13 - 2014-02-15 01:13 - 00468680 _____ () C:\Users\Familie Götz\Downloads\bubbletrouble.zip
2014-02-14 12:05 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-02-14 12:05 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-14 12:04 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-02-14 12:04 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-02-14 12:04 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2014-02-14 12:04 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-02-14 12:04 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-02-14 12:04 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2014-02-14 12:04 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-02-14 12:04 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-02-14 12:04 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-02-14 12:04 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-02-14 12:04 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2014-02-14 12:04 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2014-02-14 12:04 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-14 12:04 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-02-14 12:04 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-14 12:04 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-02-14 12:04 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-02-14 12:04 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-14 12:04 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-14 12:04 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-14 12:04 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-02-14 12:04 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-14 12:04 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-14 12:04 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-02-14 12:04 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-14 12:04 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-14 12:04 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-14 12:04 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-14 12:04 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-14 12:04 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-02-14 12:04 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-02-14 12:04 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-14 12:04 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-14 12:04 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-14 12:04 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-02-14 12:04 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-14 12:04 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2014-02-14 12:04 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-14 12:04 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-13 14:26 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-13 14:26 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\System32\locale.nls
2014-02-13 14:26 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\System32\msxml3.dll
2014-02-13 14:25 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-13 14:25 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2014-02-13 14:25 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\msxml3r.dll
2014-02-13 14:25 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-13 14:25 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-13 14:25 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\System32\secproc.dll
2014-02-13 14:25 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\System32\secproc_isv.dll
2014-02-13 14:25 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\System32\secproc_ssp_isv.dll
2014-02-13 14:25 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\System32\secproc_ssp.dll
2014-02-13 14:25 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\System32\msdrm.dll
2014-02-13 14:25 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_isv.exe
2014-02-13 14:25 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate.exe
2014-02-13 14:25 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp.exe
2014-02-13 14:25 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp_isv.exe
2014-02-13 14:25 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-13 14:25 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-13 14:25 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-13 14:25 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-13 14:25 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-13 14:25 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-13 14:25 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-13 14:25 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-13 14:25 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-13 14:25 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-13 14:25 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll

==================== One Month Modified Files and Folders =======

2014-03-14 15:17 - 2014-03-14 15:17 - 00000000 ____D () C:\FRST
2014-03-10 14:39 - 2014-03-10 14:26 - 00000000 _____ () C:\frst.exe
2014-02-27 21:46 - 2014-02-27 21:46 - 00459256 _____ () C:\Windows\Minidump\022714-20654-01.dmp
2014-02-27 21:46 - 2013-12-07 17:12 - 00000000 ____D () C:\Windows\Minidump
2014-02-27 21:45 - 2013-12-07 17:12 - 278503668 _____ () C:\Windows\MEMORY.DMP
2014-02-25 19:23 - 2014-02-25 19:23 - 00459344 _____ () C:\Windows\Minidump\022514-15631-01.dmp
2014-02-25 13:23 - 2013-09-24 20:13 - 00001118 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-25 13:23 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-25 13:23 - 2009-07-14 05:51 - 00092388 _____ () C:\Windows\setupact.log
2014-02-25 09:11 - 2013-09-18 11:58 - 01766852 _____ () C:\Windows\WindowsUpdate.log
2014-02-25 09:10 - 2013-09-24 20:13 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-25 09:10 - 2013-09-20 16:45 - 00000000 ____D () C:\Users\Familie Götz\Documents\Outlook-Dateien
2014-02-25 08:32 - 2014-02-09 11:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-25 08:08 - 2009-07-14 05:45 - 00022208 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-25 08:08 - 2009-07-14 05:45 - 00022208 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-23 18:51 - 2014-02-23 18:51 - 00000000 ____D () C:\Users\Familie Götz\AppData\Local\Unity
2014-02-23 18:51 - 2014-02-23 18:50 - 00000000 ____D () C:\Users\Familie Götz\AppData\Local\Deployment
2014-02-23 18:50 - 2014-02-23 18:50 - 00000000 ____D () C:\Users\Familie Götz\AppData\Local\Apps\2.0
2014-02-22 09:17 - 2014-02-22 09:17 - 00000000 ____D () C:\Users\Solveig Götz\Documents\SMV
2014-02-21 23:24 - 2013-11-18 13:15 - 00000000 ____D () C:\Users\Solveig Götz\Documents\Persönliches
2014-02-21 20:32 - 2014-02-09 11:58 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-21 20:32 - 2014-02-09 11:58 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-21 20:32 - 2014-02-09 11:58 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-21 14:47 - 2011-04-12 08:26 - 00654166 _____ () C:\Windows\System32\perfh007.dat
2014-02-21 14:47 - 2011-04-12 08:26 - 00130006 _____ () C:\Windows\System32\perfc007.dat
2014-02-21 14:47 - 2009-07-14 06:13 - 01498506 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-02-21 14:45 - 2013-11-16 08:39 - 00000000 ____D () C:\Users\Solveig Götz\Documents\Jungschar
2014-02-21 14:31 - 2013-09-20 17:18 - 00000000 ____D () C:\Users\Solveig Götz\Documents\Outlook-Dateien
2014-02-20 19:57 - 2013-10-29 11:55 - 00000000 ____D () C:\Users\Solveig Götz\AppData\Roaming\Skype
2014-02-20 19:31 - 2013-09-25 13:59 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-02-20 19:31 - 2013-09-25 13:59 - 00000000 ____D () C:\ProgramData\Skype
2014-02-20 12:47 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-18 09:54 - 2013-09-18 14:46 - 00000000 ____D () C:\Windows\System32\MRT
2014-02-18 09:52 - 2013-09-18 14:46 - 88567024 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2014-02-15 01:13 - 2014-02-15 01:13 - 00468680 _____ () C:\Users\Familie Götz\Downloads\bubbletrouble.zip
2014-02-14 21:03 - 2013-10-16 21:59 - 00000000 ____D () C:\Users\Jannes Götz\Documents\Outlook-Dateien
2014-02-14 20:11 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\System32\NDF
2014-02-14 18:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-02-14 12:49 - 2010-11-21 04:47 - 00050646 _____ () C:\Windows\PFRO.log
2014-02-14 12:21 - 2013-09-20 13:44 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-02-14 12:06 - 2009-07-14 03:34 - 00000478 _____ () C:\Windows\win.ini
2014-02-12 16:05 - 2013-09-24 20:13 - 00004118 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-12 16:05 - 2013-09-24 20:13 - 00003866 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

Some content of TEMP:
====================
C:\Users\Familie Götz\AppData\Local\Temp\avgnt.exe
C:\Users\Familie Götz\AppData\Local\Temp\hcwclear.exe
C:\Users\Familie Götz\AppData\Local\Temp\install_flashplayer11x32ax_chrd_awa_aih (1).exe
C:\Users\Familie Götz\AppData\Local\Temp\install_flashplayer11x32ax_chrd_awa_aih.exe
C:\Users\Familie Götz\AppData\Local\Temp\nsd6723.exe
C:\Users\Familie Götz\AppData\Local\Temp\nspF177.exe
C:\Users\Familie Götz\AppData\Local\Temp\nspFCBE.exe
C:\Users\Familie Götz\AppData\Local\Temp\nsq70D4.exe
C:\Users\Familie Götz\AppData\Local\Temp\nssB7A3.exe
C:\Users\Familie Götz\AppData\Local\Temp\ose00000.exe
C:\Users\Familie Götz\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Familie Götz\AppData\Local\Temp\uninst1.exe
C:\Users\Jannes Götz\AppData\Local\Temp\avgnt.exe
C:\Users\Jannes Götz\AppData\Local\Temp\install_flashplayer11x32ax_chrd_awa_aih.exe
C:\Users\Solveig Götz\AppData\Local\Temp\avgnt.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info ===========================

Percentage of memory in use: 15%
Total physical RAM: 3992.03 MB
Available physical RAM: 3361.62 MB
Total Pagefile: 3990.23 MB
Available Pagefile: 3359.17 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:94.57 GB) (Free:35.63 GB) NTFS
Drive e: () (Fixed) (Total:371.09 GB) (Free:370.49 GB) NTFS
Drive g: () (Removable) (Total:0.48 GB) (Free:0.47 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 9DC5AF34)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=95 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=371 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 489 MB) (Disk ID: 5C0032FF)
Partition 1: (Not Active) - (Size=488 MB) - (Type=06)


LastRegBack: 2014-02-19 14:21

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 15.03.2014 17:14
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
LastRegBack: 2014-02-19 14:21
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

guangzhou 16.03.2014 08:23
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by SYSTEM at 2014-03-16 08:21:59 Run:1
Running from G:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
LastRegBack: 2014-02-19 14:21
*****************

DEFAULT hive was successfully copied to System32\config\HiveBackup
DEFAULT hive was successfully restored from registry back up.
SAM hive was successfully copied to System32\config\HiveBackup
SAM hive was successfully restored from registry back up.
SECURITY hive was successfully copied to System32\config\HiveBackup
SECURITY hive was successfully restored from registry back up.
SOFTWARE hive was successfully copied to System32\config\HiveBackup
SOFTWARE hive was successfully restored from registry back up.
SYSTEM hive was successfully copied to System32\config\HiveBackup
SYSTEM hive was successfully restored from registry back up.

==== End of Fixlog ====

schrauber 16.03.2014 17:59
Kannste normal booten? Wenn nein?

alle 3 abgesicherten Modi versucht?
Hat der Rechner mehrere Benutzerkonten?

guangzhou 16.03.2014 19:30
Booten geht.
Ich habe alle vier Modi (normal, drei abgesicherte Modi) versucht - jedes Mal das gleiche Ergebnis: schwarzer Bildschirm mit weißem Mauszeiger, den ich auch bewegen kann.
Befehle wie rechte Maustaste oder Ctrl+Alt+Del zeigen keine Reaktionen.

Ja - drei Benutzerkonten.

Liebe Grüße
Michael


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:43 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131