Böser Trojaner ? (Kein zugriff mehr auf System32 )
 

Hallo.
Ich bin neu hier und begrüße alle alten Hasen hier.

Ich hoffe Jemand kann mir vielleicht helfen.

Ich habe Win7 Ultimate 64 Bit.(HDD 1) Win7 Ultimate Beta (HDD2) WinXP (HDD 3)

Problem ist meine Win7 64 Bit von HDD1 mein Arbeits und Spiele Windows
Seit einiger Zeit machte mein Antivirus (AVG) Probleme, meldete immer wieder Infektionen im Windows Temp verzeichnis.
Dort reingeschaut fand ich immer wieder einen neuen Temp Ordner der aber leer war mit wechselnden kurzen Namen wie Temp1000h8b.

Nachdem ich den Antivir und den Avast und Spypot S&D durchlaufen habe lassen, verschwand dieses Problem.

Ein neues trat auf. Mein Antivirus (Nicht von Avira sondern von AVG) konnte keine Einstellungen mehr behalten. Es konnten keine Änderungen mehr gespeichert werden.
Es lies sich auch der live Schutz nicht mehr deaktivieren.

Da dies nun zu Problemen mit dem Spiel WarThunder führte, hab ich den AVG deinstaliert und Bitdefender instaliert.

Der lief ein paar Stunden ohne Probleme wurde dann aber plötzlich beendet.

Das war Vorgestern.
Dann kam ein Windowsupdate und nach dieser Installation funktionierte mein Netzwerk nicht mehr.

Ich konnte weder lokal den Router ansprechen noch ins Internet.

Also habe ich mein altes XP von einer anderen Platte gestartet und siehe da Internet funzt wieder.

Aber nicht vom Win 7
DNS Dienst wurde nicht gestartet.
Ließ sich auch nicht Manuell starten, da angeblich ein Modul fehlt.

Also gleich mal den entsprechenden Regestrieeintrag angeschaut.

(kann man Screenshots hier posten?)

Dort finden sich einmal

extension REG_EXPAND_SZ %SystemRoot%\System32\dnsext.dll
ServiceDll REG_EXPAND_SZ %SystemRoot%\System32\dnsrslvr.dll
ServiceDllUnloadOnStop REG DWORD 0x000001 (1)
ServiceMain REG_SZ SetAccessPolicy

In meinem Notfall Win7 Ultimate (Einer Beta von damals die immer noch herhalten muss wenn es unter dem normalen Win7 hakt) stehen dort nur

ServiceDll REG_EXPAND_SZ %SystemRoot%\System32\dnsrslvr.dll
ServiceDllUnloadOnStop REG DWORD 0x000001 (1)

Also den Schlüssel auf diese Menge gekürzt und der DNS Dienst ließ sich dann starten.
Aber Netzwerk funktionierte immer nich nicht.

Also neustart des Win7 und immer noch nicht.
Die alten Einträge wiederhinzugefügt und nun bekomme ich fehler 127 wenn ich den DNS starten will.

Prozedur nicht gefunden.

Also wahrscheinlich die Dlls komprimitiert.

Doch nun Überraschung. Ich konnte keine DLL durch eine originale ältere DLL ersetzen.
Ich hatte als Admin keinerlei Berechtigungen im System32 mehr.
Die konnte ich auch nicht mehr setzten. Normalerweise konnte ich sonst mir die Zugriffsrechte selber geben. Habe schon früher mal Dlls austauschen müssen.
Doch nun sind die Kästchen zum verteilen der Zugriffsberechtigungen bei den Ordner System32 verschwunden.

Bei den anderen Ordner sind die da. Nur bei dem nicht mehr.

Auch wenn ich von meinem anderen Win7 (Win 7 Beta) starte (Andere HDD) und dort mit aktiviertem Admin Konto versuche in dem System32 Ordner von Win7 (Win 7 Arbeit)
auch nur eine Dll umzubenennen, verweigert man mir jeden Zugriff. Ein Trustedinstaller müsste mir die Rechte vererben. Auch dort sich die Kästchen im Zugriffsberechtigungs Menü zwar diesmal vorhanden, aber allesamt ausgegraut. Und der Hersteller, Admin und System haben keine Zugriffe mehr.

Meine Frage lautet nun, welcher Schädling, kann einen derart von sämtlichen Zugriffen auf System32 aussperren, das man nichtmal mehr mit einem anderen Win7 sich dort als Admin irgendwelche Zufgriffe wieder herstellen kann, sondern diese Kästchen nun alle ausgegraut sind.

Natürlich kann somit auch kein Virenscanner mehr auf System32 zugreifen, egal von welcher Festplatte ich irgendein Windows starte.

Meine letzte Hoffnung ist eine Knoppix DVD.
Leider habe ich keine Heise CT Life security CD mehr.

Damit hätte ich mit diversen Virenengines, dieses System32 vielleicht mal säubern können.

Was bleibt mir wohl nun übrig ?
Datensichern und HDD formatieren ? Und wie stelle ich fest ob der Schädling nicht schon in dem Datenbackup ist ?
Ist schon ein Jahr her, daß ich den letzten Zugriff auf System32 hatte, der noch einwandfrei funzte.

Mir wäre aber auch schon mit Informationen zu diesem Schädling geholfen.
Oder Programmen die sowas aufspüren können.

Mein Autostart ist übrigens immer beschnitten.
Ich starte grundsätzlich keine Toolbars und sonstigen Müll.

Ich schmeiße regelmäßig alles wieder aus den Einträgen raus. Nur Virenscanner und Windows Dienste starten.
Das reduziert die Bootzeit und veringert Probleme durch die ganzen APple, Adobe und sontigen Toolbars, angeblichen Helferlein, Googleupdaters usw. Achja und den Spybot lasse ich drin. Der immunisiert regelmäßig mein System.
Aber den habe ich jetzt auch rausgeschmissen um zu sehen ob er das Problem ist.

Ist er nicht.
Ich habe ein leeres Startmenu und nur die nötigsten Windowsdiesnte gestartet. NIX. Immer noch kein Netzwerk
Abgesicherter Modus mit Netzwerkunterstützung = gleiches Problem.

Ich weiß nicht mehr weiter...
Was helfen Malwarescanner, wenn auch die keinen Zugriff auf die System32 erhalten.

Gibts einen der trotzdem dort scannen kann ?

Gruß.

Ich müsste noch erwähnen, es eilt etwas mit dem Thema, da weder mein Win 7 Beta noch mein WinXP nicht die sichersten sind.

Trotz Virenscanner
Beide Betriebsysteme werden ja nicht mehr durch neue Windowsupdates gepflegt.

Ich kann aber nur mit diesen noch ins Internet und hier schreiben. :(

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Danke, werde ich machen.

Dauert aber was, da ich von dem einen Windows nicht ins internet kann und grade noch einen antimalware scanner über mein Win7 Beta laufen lasse.

ok.

So ich habe mal die beiden Logs hier eingefügt.

Ich hoffe die helfen weiter.

Interessanterweise habe ich den DNS Dienst wieder zum laufen bekommen, habe aber immer noch keinerlei Netzwerk egal ob lokal oder internet.

Der Internetexplorer läßt sich nicht starten.

Firefox und Chrome dagegen schon.

System32 Ordner ist weiterhin für Admin gesperrt.

Es werden nicht mal die Kästchen angezeigt, wo man sehen kann was wer machen darf.

Gruß

FRST TXT

Anhang 70870


Addition.TXT
Anhang 70871

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

Ok, dann poste ich hier erst mal den Log von der FRST
FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Und hier mal das LOG vom Aditional

dditional scan result of Farbar Recovery Scan Tool (x64) Version: 13-11-2014 02
Ran by Stefan at 2014-11-14 17:46:04
Running from K:\DLL
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.08 - GIGABYTE)
7-Zip 9.16 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0916-000001000000}) (Version: 9.16.00.0 - Igor Pavlov)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Artweaver Free 3.1 (HKLM-x32\...\{96A9A1C8-FBAD-4703-ABF1-E93AA8FE85A0}_is1) (Version: 3.1 - Boris Eyrich Software)
Ashampoo Burning Studio 2010 Advanced (HKLM-x32\...\Ashampoo Burning Studio 2010 Advanced_is1) (Version: 9.2.4 - ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 5 v.5.0.3 (HKLM-x32\...\{4209F371-ABC8-B772-DB8E-93F4772F58FA}_is1) (Version: 5.03.00 - Ashampoo GmbH & Co. KG)
ASUS Smart Doctor (HKLM-x32\...\InstallShield_{809D7E6D-915D-4EAD-821F-E13D93F37161}) (Version: 5.66 - ASUSTek COMPUTER INC.)
ASUS Smart Doctor (x32 Version: 5.66 - ASUSTek COMPUTER INC.) Hidden
ASUS Xonar D2 Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - )
ATI Catalyst Install Manager (HKLM\...\{897BE4A7-682B-7375-BBAF-05A44FC2B524}) (Version: 3.0.786.0 - ATI Technologies, Inc.)
ATI Catalyst Registration (x32 Version: 3.00.0000 - ATI Technologies Inc.) Hidden
AVG Nation toolbar (HKLM-x32\...\AVG Nation toolbar) (Version: 18.1.0.443 - InfoSpace)
Brother HL-5240 (HKLM-x32\...\{C815C69E-C6CF-4DDB-926B-7D4F40E02C7B}) (Version: 1.00 - Brother)
ccc-core-static (x32 Version: 2010.0803.2125.36577 - Ihr Firmenname) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
Codec Pack - All In 1 6.0.3.0 (HKLM-x32\...\Cool's_Codec_pack_4.12) (Version: - )
Core Temp version 0.99.8 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 0.99.8 - Arthur Liberman)
CPUID CPU-Z 1.59 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Data Lifeguard Diagnostic for Windows 1.22 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation)
DivX Web Player (HKLM-x32\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.5.0 - DivX,Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.44 - DivX, LLC)
DMX 6Fire USB V1.23.0 (HKLM-x32\...\DMX 6Fire USB) (Version: 1.23.0 - )
Easy Tune 6 B10.0728.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)
Easy Tune 6 B10.0728.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
EasyBCD 2.0 (HKLM-x32\...\EasyBCD) (Version: 2.0 - NeoSmart Technologies)
EAX Unified (HKLM-x32\...\EAX Unified) (Version: - )
EMS USB Joypad2 (HKLM-x32\...\EMS USB Joypad2) (Version: - )
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version: - Eusing Software)
Exact Audio Copy 1.0beta3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff)
Exif-Viewer 2.50 (HKLM-x32\...\Exif-Viewer) (Version: 2.50 - Ralf Bibinger)
FileZilla Client 3.6.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.6.0.2 - FileZilla Project)
FileZilla Client 3.6.0.2 (HKU\S-1-5-21-3450674695-669472531-1269977080-1001\...\FileZilla Client) (Version: 3.6.0.2 - FileZilla Project)
FinePixViewer Ver.5.4 (HKLM-x32\...\{24ED4D80-8294-11D5-96CD-0040266301AD}) (Version: 5.4 - FUJIFILM Corporation)
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 4.6.0 - Futuremark Corporation)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
GnuWin32: Gzip-1.3.12-1 (HKLM-x32\...\Gzip-1.3.12-1_is1) (Version: 1.3.12-1 - GnuWin32)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Hamachi 1.0.3.0 (HKLM-x32\...\Hamachi) (Version: - )
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
High-Definition Video Playback (x32 Version: 11.1.11100.4.196 - Nero AG) Hidden
Ideal DVD to AVI Converter V2.0.7 (HKLM-x32\...\Ideal DVD to AVI Converter_is1) (Version: - Ideal DVD Software, Inc.)
Ideal DVD to MP4 Converter V1.01 (HKLM-x32\...\Ideal DVD to MP4 Converter_is1) (Version: - Ideal DVD Software, Inc.)
Java 7 Update 21 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.210 - Oracle)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle)
Java(TM) 6 Update 33 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.330 - Oracle)
LightScribe System Software (HKLM-x32\...\{E0E55FC1-C53D-4F8D-B14B-B59C312747C8}) (Version: 1.18.22.2 - LightScribe)
Logitech SetPoint 6.52 (HKLM\...\sp6) (Version: 6.52.74 - Logitech)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
MaxDrive PS2 (HKLM-x32\...\MaxDrive PS2) (Version: - )
Media Player Classic - Home Cinema v1.5.2.3456 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.5.2.3456 - MPC-HC Team)
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1460.0) (Version: 4.0.1460.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MPC-HC 1.7.7 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.7 - MPC-HC Team)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Muziic Player (HKU\S-1-5-21-3450674695-669472531-1269977080-1001\...\Muziic Player) (Version: - )
Nero BurningROM 12 (HKLM-x32\...\{4AC7B4F3-1B75-4BA7-82C4-F9A22B430A3D}) (Version: 12.5.00900 - Nero AG)
Nettoberechnung 2007 v2.97 (HKLM-x32\...\Nettoberechnung 2007 v2.97) (Version: 2.97 - Creative Solutions)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
NXe (HKLM-x32\...\{AE0D8040-98FC-41AA-BBF4-2E194C10EC2E}) (Version: 2004.02.25 - )
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Opti Drive Control 1.51 (HKLM-x32\...\{80157B54-DB3E-4EE9-8AD8-63A905765FF4}_is1) (Version: - Erik Deppe)
Origin (HKLM-x32\...\Origin) (Version: 8.5.0.4550 - Electronic Arts, Inc.)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
PC Inspector File Recovery (HKLM-x32\...\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}) (Version: 4.0 - )
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PCMark 7 (HKLM-x32\...\{75C3C9C0-6CE6-42FA-A0E9-658E8F539124}) (Version: 1.0.4 - Futuremark Corporation)
PCMark Vantage (HKLM-x32\...\{F241EC95-C81A-466E-8006-6B0B364B07A0}) (Version: 1.0.3.1 - Futuremark Corporation)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r4600) (Version: - )
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r5350) (Version: - )
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PhotoME Beta-Release (HKLM-x32\...\PhotoME Beta-Release_is1) (Version: 0.8ß2 - Jens Duttke)
Pinnacle InstantCD/DVD Suite (HKLM-x32\...\{21351A28-ACFB-463D-A0A0-AC9F5F4D273E}) (Version: 8.3.0 - Pinnacle Systems GmbH)
Pivot Software (x32 Version: 9.03.004 - Portrait Displays, Inc.) Hidden
PowerDVD (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.2414.0 - CyberLink Corporation)
Python 3.3.2 (64-bit) (HKLM\...\{9FA9A2A6-19E4-381A-8AF3-F8CF12F0DCF0}) (Version: 3.3.2150 - Python Software Foundation)
QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.41 - Piriform)
SDK (x32 Version: 2.20.009 - Portrait Displays, Inc.) Hidden
Seagate DiscWizard (HKLM-x32\...\{8FB2A014-A0B0-42D8-8E18-9AFC6A6E2814}) (Version: 13.0.14387 - Seagate)
Seagate*DiscWizard (HKLM-x32\...\{C43E4B9C-14C8-4EB0-998B-85211B6EDD61}) (Version: 11.0.8330 - Seagate)
SeaTools for Windows (HKLM-x32\...\{98613C99-1399-416C-A07C-1EE1C585D872}) (Version: 1.2.0.7 - Seagate Technology)
SiSoftware Sandra Lite 2012.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1) (Version: 18.24.2012.1 - SiSoftware)
SmartControl (HKLM-x32\...\{F4EF231A-7218-41B1-AB84-F5B48B74C50A}) (Version: 2.00.021 - Portrait Displays, Inc.)
Sophos Anti-Rootkit 1.5.0 (HKLM-x32\...\Sophos-AntiRootkit) (Version: 1.5.0 - Sophos Plc)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SUPER © v2011.build.48 (April 23, 2011) Version v2011.build.48 (HKLM-x32\...\{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1) (Version: v2011.build.48 - eRightSoft)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeraCopy 2.27 (HKLM\...\TeraCopy_is1) (Version: - Code Sector)
Total Uninstall 6.4.0 (HKLM\...\Total Uninstall 6_is1) (Version: 6.4.0 - Gavrila Martau)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VDMSound (HKLM-x32\...\VDMSound) (Version: 2.1.0 - Vlad Romascanu)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
War Thunder Launcher 1.0.1.464 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version: - Gaijin Entertainment)
Win7codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 3.0.9 - Shark007)
Winamp (HKLM-x32\...\Winamp) (Version: 5.601 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{B10914FD-8812-47A4-85A1-50FCDE7F1F33}) (Version: 14.0.8117.416 - Microsoft Corporation)
WinUAE 2.4.1 (HKLM-x32\...\WinUAE) (Version: 2.4.1 - Arabuusimiehet)
Wise Registry Cleaner 7.71 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 7.71 - WiseCleaner.com, Inc.)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
World of Tanks - Common Test (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812CT}_is1) (Version: - Wargaming.net)
World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1) (Version: - Wargaming.net)
World of Warplanes (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C813}_is1) (Version: - Wargaming.net)
Xfire (HKLM-x32\...\Xfire) (Version: - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-11-13 17:18 - 00450773 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com


There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0AE4F7E0-0224-4EE9-988C-05BBDF0BB123} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-13] (Adobe Systems Incorporated)
Task: {2206AB58-6F58-42F4-AB56-4A3443949400} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {419F5002-185C-4917-A2A8-671EC37A36E3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {45017A2E-3891-45A8-B551-A6049E0D0BCE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {5D9CE6EE-3B0D-4E13-8AA8-4D15BE7B8FFC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-20] (Google Inc.)
Task: {B91E509F-31F4-43EE-A7EE-993596007A3A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-20] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2010-09-11 08:25 - 2014-11-04 16:13 - 00055808 _____ () C:\Program Files (x86)\IrfanView\Languages\DEUTSCH.DLL

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: AntiVirSchedulerService => 2
MSCONFIG\Services: AntiVirService => 2
MSCONFIG\Services: ASDR => 2
MSCONFIG\Services: DfSdkS => 3
MSCONFIG\Services: DTSRVC => 2
MSCONFIG\Services: Futuremark SystemInfo Service => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: LBTServ => 3
MSCONFIG\Services: LightScribeService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: PdiService => 2
MSCONFIG\Services: RichVideo => 2
MSCONFIG\Services: SandraAgentSrv => 3
MSCONFIG\Services: SDHookService => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: SgtSch2Svc => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: ttdmx6firesvc => 2
MSCONFIG\Services: vToolbarUpdater18.1.0 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ExifLauncher2.lnk => C:\Windows\pss\ExifLauncher2.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Stefan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^DMX 6Fire USB Control Panel.lnk => C:\Windows\pss\DMX 6Fire USB Control Panel.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Stefan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Stefan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: AcronisTimounterMonitor => C:\Program Files (x86)\Seagate\DiscWizard\TimounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AsioReg => REGSVR32 /S CTASIO.DLL
MSCONFIG\startupreg: ATICustomerCare => "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
MSCONFIG\startupreg: bdruninstaller => "C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setupdownloader.exe" /args:"/after_restart"
MSCONFIG\startupreg: Cmaudio8788 => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfgp.dll,CMICtrlWnd
MSCONFIG\startupreg: Cmaudio8788GX => C:\Windows\syswow64\HsMgr.exe Envoke
MSCONFIG\startupreg: Cmaudio8788GX64 => C:\Windows\system\HsMgr64.exe Envoke
MSCONFIG\startupreg: DiscWizardMonitor.exe => "C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe"
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: DT PLP => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe -PLP
MSCONFIG\startupreg: EvtMgr6 => C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
MSCONFIG\startupreg: LanguageShortcut => "C:\Program Files (x86)\CyberLink\PowerDVD\Language\Language.exe"
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: MSC => "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NBAgent => "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: PinnacleDriverCheck => C:\Windows\SysWOW64\PSDrvCheck.exe
MSCONFIG\startupreg: PivotSoftware => "C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RemoteControl => "C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: RUSB3MON => "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Seagate Scheduler2 Service => "C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: StartCCC => "C:\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Userinit => C:\Users\Stefan\AppData\Roaming\appconf32.exe
MSCONFIG\startupreg: vProt => "C:\Program Files (x86)\AVG Nation toolbar\vprot.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-3450674695-669472531-1269977080-500 - Administrator - Disabled)
Guest (S-1-5-21-3450674695-669472531-1269977080-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3450674695-669472531-1269977080-1002 - Limited - Enabled)
Stefan (S-1-5-21-3450674695-669472531-1269977080-1001 - Administrator - Enabled) => C:\Users\Stefan

==================== Faulty Device Manager Devices =============

Name: Acronis Backup Archive Explorer
Description: Acronis Backup Archive Explorer
Class Guid: {1860459d-4692-4825-b761-44a725991050}
Manufacturer: Acronis, Inc.
Service: timounter
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2014 02:54:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mDicom.exe, Version: 0.7.6.3228, Zeitstempel: 0x50202cb2
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x1328
Startzeit der fehlerhaften Anwendung: 0xmDicom.exe0
Pfad der fehlerhaften Anwendung: mDicom.exe1
Pfad des fehlerhaften Moduls: mDicom.exe2
Berichtskennung: mDicom.exe3

Error: (11/08/2014 11:56:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: worldoftanks.exe, Version: 0.9.4.0, Zeitstempel: 0x54526ea7
Name des fehlerhaften Moduls: MSVCR110.dll, Version: 11.0.51106.1, Zeitstempel: 0x5098858e
Ausnahmecode: 0x40000015
Fehleroffset: 0x000a327c
ID des fehlerhaften Prozesses: 0x71c
Startzeit der fehlerhaften Anwendung: 0xworldoftanks.exe0
Pfad der fehlerhaften Anwendung: worldoftanks.exe1
Pfad des fehlerhaften Moduls: worldoftanks.exe2
Berichtskennung: worldoftanks.exe3

Error: (11/08/2014 03:44:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 33.0.3.5422, Zeitstempel: 0x545b5277
Name des fehlerhaften Moduls: mozalloc.dll, Version: 33.0.3.5422, Zeitstempel: 0x545b2aeb
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001425
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (11/08/2014 03:44:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 33.0.3.5422 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f5c

Startzeit: 01cffb47a945000b

Endzeit: 17

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: a73bc978-6755-11e4-a694-001fd080fc6a

Error: (10/29/2014 11:44:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Recode.exe, Version: 15.0.25.0, Zeitstempel: 0x50aa6585
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x160c
Startzeit der fehlerhaften Anwendung: 0xRecode.exe0
Pfad der fehlerhaften Anwendung: Recode.exe1
Pfad des fehlerhaften Moduls: Recode.exe2
Berichtskennung: Recode.exe3

Error: (10/29/2014 11:44:26 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Recode.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Reflection.TargetInvocationException
Stack:
at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
at System.Windows.Threading.DispatcherOperation.InvokeImpl()
at System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
at System.Windows.Threading.DispatcherOperation.Invoke()
at System.Windows.Threading.Dispatcher.ProcessQueue()
at System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
at MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
at MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
at System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
at System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
at MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
at MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
at System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
at System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
at System.Windows.Threading.Dispatcher.Run()
at System.Windows.Application.RunDispatcher(System.Object)
at System.Windows.Application.RunInternal(System.Windows.Window)
at System.Windows.Application.Run(System.Windows.Window)
at Nero.Recode.App.Main()
at System.AppDomain._nExecuteAssembly(System.Reflection.RuntimeAssembly, System.String[])
at System.AppDomain.ExecuteAssembly(System.String, System.String[])
at <Module>.RunAssemblyWithCommandLine(Char*, Char*, Char*)
at <Module>.RunAssembly(Char*, Char*)

Error: (10/29/2014 11:41:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Recode.exe, Version: 15.0.25.0, Zeitstempel: 0x50aa6585
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x13c8
Startzeit der fehlerhaften Anwendung: 0xRecode.exe0
Pfad der fehlerhaften Anwendung: Recode.exe1
Pfad des fehlerhaften Moduls: Recode.exe2
Berichtskennung: Recode.exe3

Error: (10/29/2014 11:41:20 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Recode.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Reflection.TargetInvocationException
Stack:
at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
at System.Windows.Threading.DispatcherOperation.InvokeImpl()
at System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
at System.Windows.Threading.DispatcherOperation.Invoke()
at System.Windows.Threading.Dispatcher.ProcessQueue()
at System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
at MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
at MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
at System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
at System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
at MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
at MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
at System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
at System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
at System.Windows.Threading.Dispatcher.Run()
at System.Windows.Application.RunDispatcher(System.Object)
at System.Windows.Application.RunInternal(System.Windows.Window)
at System.Windows.Application.Run(System.Windows.Window)
at Nero.Recode.App.Main()
at System.AppDomain._nExecuteAssembly(System.Reflection.RuntimeAssembly, System.String[])
at System.AppDomain.ExecuteAssembly(System.String, System.String[])
at <Module>.RunAssemblyWithCommandLine(Char*, Char*, Char*)
at <Module>.RunAssembly(Char*, Char*)

Error: (10/28/2014 04:25:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.

System Error:
The system cannot find the file specified.
.

Error: (10/23/2014 04:26:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_15_0_0_189.exe, Version: 15.0.0.189, Zeitstempel: 0x54233581
Name des fehlerhaften Moduls: FlashPlayerPlugin_15_0_0_189.exe, Version: 15.0.0.189, Zeitstempel: 0x54233581
Ausnahmecode: 0x40000015
Fehleroffset: 0x00017780
ID des fehlerhaften Prozesses: 0x1128
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_15_0_0_189.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_15_0_0_189.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_15_0_0_189.exe2
Berichtskennung: FlashPlayerPlugin_15_0_0_189.exe3


System errors:
=============
Error: (11/14/2014 05:39:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update-Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/14/2014 05:38:36 PM) (Source: volsnap) (EventID: 29) (User: )
Description: Die Schattenkopien von Volume "G:" wurde während der Ermittlung abgebrochen.

Error: (11/14/2014 09:32:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DNS-Client" wurde mit folgendem Fehler beendet:
%%127

Error: (11/14/2014 09:32:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DNS-Client" wurde mit folgendem Fehler beendet:
%%127

Error: (11/14/2014 09:30:03 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DNS-Client" wurde mit folgendem Fehler beendet:
%%127

Error: (11/14/2014 09:30:03 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DNS-Client" wurde mit folgendem Fehler beendet:
%%127

Error: (11/14/2014 09:29:17 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DNS-Client" wurde mit folgendem Fehler beendet:
%%127

Error: (11/14/2014 09:27:56 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DNS-Client" wurde mit folgendem Fehler beendet:
%%127

Error: (11/14/2014 09:27:56 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DNS-Client" wurde mit folgendem Fehler beendet:
%%127

Error: (11/14/2014 09:27:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DNS-Client" wurde mit folgendem Fehler beendet:
%%127


Microsoft Office Sessions:
=========================
Error: (11/13/2014 02:54:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mDicom.exe0.7.6.322850202cb2MSVCR100.dll10.0.40219.3254df2be1e400000150008d6fd132801cfff49018dca3dK:\MRT Stefan\microd\mDicom.exeK:\MRT Stefan\microd\MSVCR100.dll9bf9faba-6b3c-11e4-8aed-001fd080fc6a

Error: (11/08/2014 11:56:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: worldoftanks.exe0.9.4.054526ea7MSVCR110.dll11.0.51106.15098858e40000015000a327c71c01cffb8f6e046545C:\Games\World_of_Tanks\worldoftanks.exeC:\Games\Wor ld_of_Tanks\MSVCR110.dll715c35ba-679a-11e4-a694-001fd080fc6a

Error: (11/08/2014 03:44:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe33.0.3.5422545b5277mozalloc.dll33.0.3.5422545b2aeb8000000300001425179c01cffb5d8bc71e00C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dllad1bee8d-6755-11e4-a694-001fd080fc6a

Error: (11/08/2014 03:44:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe33.0.3.54221f5c01cffb47a945000b17C:\Program Files (x86)\Mozilla Firefox\firefox.exea73bc978-6755-11e4-a694-001fd080fc6a

Error: (10/29/2014 11:44:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Recode.exe15.0.25.050aa6585KERNELBASE.dll6.1.7601.1840953159a86e04343520000c42d160c01cff3652b91ceaaF:\Programme\Nero\Nero 2014\Nero Recode\Recode.exeC:\Windows\syswow64\KERNELBASE.dll8db5d074-5f58-11e4-acc7-001fd080fc6a

Error: (10/29/2014 11:44:26 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Recode.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Reflection.TargetInvocationException
Stack:
at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
at System.Windows.Threading.DispatcherOperation.InvokeImpl()
at System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
at System.Windows.Threading.DispatcherOperation.Invoke()
at System.Windows.Threading.Dispatcher.ProcessQueue()
at System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
at MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
at MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
at System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
at System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
at MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
at MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
at System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
at System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
at System.Windows.Threading.Dispatcher.Run()
at System.Windows.Application.RunDispatcher(System.Object)
at System.Windows.Application.RunInternal(System.Windows.Window)
at System.Windows.Application.Run(System.Windows.Window)
at Nero.Recode.App.Main()
at System.AppDomain._nExecuteAssembly(System.Reflection.RuntimeAssembly, System.String[])
at System.AppDomain.ExecuteAssembly(System.String, System.String[])
at <Module>.RunAssemblyWithCommandLine(Char*, Char*, Char*)
at <Module>.RunAssembly(Char*, Char*)

Error: (10/29/2014 11:41:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Recode.exe15.0.25.050aa6585KERNELBASE.dll6.1.7601.1840953159a86e04343520000c42d13c801cff364babd25c1F:\Programme\Nero\Nero 2014\Nero Recode\Recode.exeC:\Windows\syswow64\KERNELBASE.dll1e7e2fca-5f58-11e4-acc7-001fd080fc6a

Error: (10/29/2014 11:41:20 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Recode.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Reflection.TargetInvocationException
Stack:
at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
at System.Windows.Threading.DispatcherOperation.InvokeImpl()
at System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
at System.Windows.Threading.DispatcherOperation.Invoke()
at System.Windows.Threading.Dispatcher.ProcessQueue()
at System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
at MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
at MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
at System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
at System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
at MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
at MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
at System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
at System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
at System.Windows.Threading.Dispatcher.Run()
at System.Windows.Application.RunDispatcher(System.Object)
at System.Windows.Application.RunInternal(System.Windows.Window)
at System.Windows.Application.Run(System.Windows.Window)
at Nero.Recode.App.Main()
at System.AppDomain._nExecuteAssembly(System.Reflection.RuntimeAssembly, System.String[])
at System.AppDomain.ExecuteAssembly(System.String, System.String[])
at <Module>.RunAssemblyWithCommandLine(Char*, Char*, Char*)
at <Module>.RunAssembly(Char*, Char*)

Error: (10/28/2014 04:25:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.

System Error:
The system cannot find the file specified.

Error: (10/23/2014 04:26:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: FlashPlayerPlugin_15_0_0_189.exe15.0.0.18954233581FlashPlayerPlugin_15_0_0_189.exe15.0.0.189542335814000001500017780112801cfee355bd0cb92C:\Windows\Sys WOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_189.exeC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_189.exe6d898f97-5a64-11e4-9c8c-001fd080fc6a


CodeIntegrity Errors:
===================================
Date: 2014-08-20 11:51:37.774
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume13\Windows\System32\drivers\atikmdag.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2014-08-20 11:51:37.586
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume13\Windows\System32\drivers\atikmdag.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2014-03-12 11:01:40.638
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\Program Files (x86)\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-03-12 11:01:40.368
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\Program Files (x86)\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-03-12 11:01:40.105
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\Program Files (x86)\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-03-09 12:53:29.534
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\Program Files (x86)\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-03-09 12:53:29.273
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\Program Files (x86)\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-03-09 12:53:29.016
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\Program Files (x86)\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-03-06 16:04:57.499
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\Program Files (x86)\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-03-06 16:04:57.209
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\Program Files (x86)\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Percentage of memory in use: 18%
Total physical RAM: 8190.3 MB
Available physical RAM: 6644.33 MB
Total Pagefile: 16378.78 MB
Available Pagefile: 14759.58 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (Boot 1.5 TB Seagate) (Fixed) (Total:373.47 GB) (Free:13.56 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (1.5 TB Seagate A) (Fixed) (Total:511.9 GB) (Free:15.75 GB) NTFS
Drive e: (1.5 TB Seagate B) (Fixed) (Total:511.9 GB) (Free:8.93 GB) NTFS
Drive f: (Seagate 320 A) (Fixed) (Total:70.97 GB) (Free:5.57 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: (WD Boot) (Fixed) (Total:173.52 GB) (Free:78.36 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive h: (2 TB a) (Fixed) (Total:937.85 GB) (Free:266.62 GB) NTFS
Drive i: (BACK MAXT C) (Fixed) (Total:24.71 GB) (Free:1.25 GB) FAT32
Drive j: (Seagate 500 a) (Fixed) (Total:210.94 GB) (Free:5.79 GB) NTFS
Drive k: (2 TB b) (Fixed) (Total:925.17 GB) (Free:220.16 GB) NTFS
Drive l: (WD Back Seagate boot) (Fixed) (Total:549.99 GB) (Free:2.45 GB) NTFS
Drive n: (Backup Maxtor D) (Fixed) (Total:53.7 GB) (Free:5.95 GB) NTFS
Drive o: (Backup Seagate C) (Fixed) (Total:24.28 GB) (Free:1.58 GB) NTFS
Drive p: (Backup Seagate D) (Fixed) (Total:53.32 GB) (Free:1.2 GB) NTFS
Drive q: (Seagate 320 B) (Fixed) (Total:71.1 GB) (Free:5.64 GB) NTFS
Drive s: (Seagate 500 b) (Fixed) (Total:208.98 GB) (Free:15.82 GB) NTFS
Drive t: (2TB Backups A) (Fixed) (Total:908.2 GB) (Free:362.2 GB) NTFS
Drive v: (2TB Backups B) (Fixed) (Total:954.69 GB) (Free:221.66 GB) NTFS
Drive w: (WD Back 200gb) (Fixed) (Total:208 GB) (Free:0.86 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 004A9B80)
Partition 1: (Active) - (Size=71 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=227.1 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: C8F87DC5)
Partition 1: (Active) - (Size=173.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=758 GB) - (Type=05)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 7436FE5F)

Partition: GPT Partition Type.

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 0DEA42AA)
Partition 1: (Active) - (Size=373.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1023.8 GB) - (Type=05)

========================================================
Disk: 4 (Size: 1863 GB) (Disk ID: 0D361C6A)
Partition 1: (Active) - (Size=937.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=925.2 GB) - (Type=OF Extended)

========================================================
Disk: 5 (Size: 465.8 GB) (Disk ID: 00035FB4)
Partition 1: (Active) - (Size=216 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=05)

==================== End Of Log ============================

Wer hat denn bitte den Rechner so per msconfig vergewaltigt?


Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Nachdem der DNS nicht starten wollte und das Netzwerk nicht funktionierte, habe ich alle Programme per msconfig in dem Autostart deaktiviert und nur Microsoftdienste starten lassen.

Alle fremddienste wie Apple, Google, Adobe und die unbenannten habe ich erst mal rausgenommen.

Manchmal hilft das. Hier leider hate es keinerlei Effekt.

Ich nehme die normalerweise dann wieder rein und lasse den Computer wieder normal hochfahren.

Hatte ich aber beim erstellen der Logs noch nicht getan.

Wobei ich das nicht als vergewaltigen sehe :)


Nichts anderes passiert, wenn man bei msconfig auf Diagnosestart klickt.
Auch da werden dann alle Startupeinträge rausgeschmissen und Dienste von Drittherstellern nicht gestartet.

Das hält die Bootzeit kurz und verhindert Probleme im Windows durch fehlerhafte Software von Drittanbietern.

Ich kann gut auf die ganzen Toolbars und updater von Google und Apple verzichten. Ich nutze auch kein Itunes oder Quicktime.

Wenn ich was benötige starte ich den Dienst manuell nach. Das macht das System stabiler und die Fehlersuche einfacher, da eine ganze Handvoll von Programmen gar nicht erst gestartet werden und somit nicht mehr als mögliche Fehlerquellen in Betracht kommen.

Eine Frage , hast Du Erfahrung mit Spybot Search&Destroy ?
Kann der Spybot Search & Destroy 2 Teatime Helper mir die System32 gesperrt haben und sich selber dann zerschossen haben nach einem Update ?
Denn auch diesen hatte ich kurz vor dem auftreten meines Problems upgedatet und mein System immunisiert.
Und S&D 2 hat auch eine Funktion wo er unbefugten Zugriff auf die Systemdateien durch Malware verhindert.



Gruß

Update.

Immer noch kein AdminZugriff auf die System Ordner.

Allerdings hat er ein Windowsupdate runtergeladen und installiert.
Auch kann ich Teamspeak 3 starten und auf unseren TS Server verbinden und mit anderen labern.

Hamachi geht auch online.

Also mal Ping ausprobiert.
Kann meinen Router anpingen und bekomme Antwort.

Alle anderen Programme, die eine Internetverbindung brauchen funzen NICHT.

IE wird versucht zu starten bricht aber ab ohne Fehlermeldung.
Chrome und Firefox starten aber können weder zu meinem Router noch ins Internet verbinden.
Netzwerkstatus zeigt an daß ich problemlos mit dem Internet verbunden bin

WoT (World of Tanks) Google Earth, und andere Programme starten zwar, zeigen aber an, daß sie nicht online gehen können, ein fehlerhaftes Netzwerk an.

Warum grade TS läuft .... Ok Hamachi kann ich verstehen, trägt sich als eigener Netzwerkadapter ein und tunnelt sich durch.
Aber da ich nur eine Freie Version habe und Hamachi seit geraumer Zeit kostenpflichtig ist, werden meine Anmeldeversuche vom Hamachi Server zurückgewiesen, aber immerhin, bis dahin kommt er.

TDSSKiller zeigte keine Befunde, alles sauber im Default Scan.
Mit den empfohlenen Einstellungen zeigt er mir nur ein paar Warnungen an, aber keine Rootkits.

Hier das LogFile

Ich weiß nicht mehr weiter
 

Ich hoffe die Heise Desinfect DVD kommt heute endlich an. Damit werde ich das Laufwerk auch mal scannen um zu sehen was der so findet.

Schlau werde ich aus der ganzen Sache nicht.
Internetverbindung steht. Netzwerkadapter sind online. Windows Updates lädt er im Hintergrund runter. Teamspeak verbindet sich mit dem Server.
Aber sonst funtz nix mit dem Netzwerk. Alles tot.
Irgendein Dienst muss es sich doch da zerlegt haben.
Habe schon viel gesehen und meistens lies es sich durch Rootkits-Scanner, Virenscanner usw. beheben.
Klar eine Neuinstallation macht uns Beiden jetzt am wenigsten Arbeit und dir am wenigsten Mühe, doch verliere ich dadurch viele Daten, muss alle Programme neu installieren und ich weiß nicht was die Ursache für den ganzen Schlamassel war und laufe in Gefahr dieses Programm wieder zu installieren und dann fängt es wieder von vorne an. :(

Ich hoffe du bleibst noch was bei der Stange und kannst mir helfen den Grund für dieses Problem zu finden (Jaja, klar das größte Problem sitzt vor dem Monitor und nennt sich User :) das weiß ich. ;) )

Gruß

Achso, vergessen zu erwähnen, das alle alten Systemwiederherstellungspunkte weg sind.

Sonst hätte ich gerne mein System erst mal auf einen früheren Zeitpunkt zurückgesetzt.

Aufgrund der Komplexität des Problemes, und der selektiven Art und weise wie es arbeitet, habe ich mehr die Vermutung nicht eine Malware oder Trojaner zu haben, die ja recht unauffällig arbeiten, sondern eher Verdacht auf eine unglückliche gescheiterte Windows update Funktion die mit dem Bitdefender und dem Spybot kollidiert ist und ein Update gründlich daneben ging.

Weil bisher konnte ich auf diesen Laufwerk keine Malware finden.

Zudem ich regelmäßig auffällige Einträge im Autostart per Msconfig deaktiviere und nur AVAST, AVG, S&D, und unverzichtbares starten lasse.

Ok, wenn man nen Clean Boot macht geht das in Ordnung. Ich hab das aber auch schon in Logs gesehen ohne dass derjenige eigentlich wusste was er da macht :D

Ja. Früher cool, heute überflüssig, da ist MBAM um welten besser.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Guggst Du Internet :)

Wir sind dann aber noch nicht fertig.

Desinfect
 

Werde ich gleich machen mit dem FIX.

läuft aber noch Die Linux Desinfect von Heise (Nur scannen ohne was zu verändern) Nach 7 Stunden analysiert es jetzt die Logs.

Hoffe da kommt was raus. Obwohl ich weiterhin eher Windows Update im Verdacht habe, denn genau nach einem Autom. Winupdate ging nach dem Neustart nix mehr mit Internet und Netzwerk über Browser.

Ich poste dann auch die Logs von Avira und Bitdefender.
Der Kaspersky dauert mir zu lang, den lasse ich die Nacht laufen wenn ich schlafe. Lahme Engine von denen.


Hatte mal für eine EDV Soft und Hardware Firma gearbeitet vor etlichen Jahren.
Ich kann dir sagen was sich da bei manchen Leuten im Startmenü angesammelt hat.....
Da war dann die ganze Taskleiste voll mit Icons und die wunderten sich, das ihr Rechner plötzlich so langsam geworden ist. :headbang:
Alles angeklickt und installiert was die im Netz gefunden hatten und das zu Zeiten von Singlecore und 512 MB Arbeitsspeicher unter Windows 98
Einmal kurz Startmenü entrümpelt und Akrakadabra die Kiste lief wieder flüßig. Bis nach 4 Wochen wieder alles zugemüllt war :D :D

Damals kam ich gut mit Icesword und S&D zurecht und ab und zu Regcleaner.
Das waren so die Tools mit denen man gut arbeiten konnte.
Trojaner und Bots waren da noch nicht so clever Programiert wie heute.


Update
Logfiles sind da von der Linux Desinfect.

Avira:

/media/Boot 1.5 TB Seagate/Users/Stefan/Downloads/dev-bm26/DEViANCE/game.dat
TR/Patched.Ren.Gen2

/media/Boot 1.5 TB Seagate/Program Files (x86)/Electronic Arts/The Battle for Middle-earth IIorg/The Battle for Middle-earth (tm) IIozzz/game.dat
TR/Patched.Ren.Gen2

/media/Boot 1.5 TB Seagate/Users/Stefan/AppData/Local/Temp/InstallShare13846/gutscheinfilter_q.exe
AVIRA (ADWARE/GFilter.Gen2) Bitdefender (Gen:Trojan.Heur2.FU.xmX@aaMuivv)

Hm, auch nix.
Die beiden Gamedats sind nix anderes als NoCD Patches, weil ich meine Spiele von Original CD instaliere und dann die CD/DVDs in den Schrank lege, damit da nix rankommt. (Steam ist da schon weiter und braucht keine DVDs mehr weshalb ich aktuelle Spiele darüber beziehe.)

Da die beiden Spiele alt sind und von mir schon seit 2 Jahren nicht mehr gestartet wurden fallen die Game.Dats als Ursache weg.
Wobei der Avira natürlich das gemeldet hatte und nicht der Bitdefender.
Avira nutze ich eigentlich nicht mehr, weil der gezielt Jagd auf NoCd Patches macht.
Soefern man weiß woher die kommen und andere Scanner drüberlaufen läßt die ohne Befund bleiben, ist man "relativ" sicher. Restrisiko bleibt immer.
Da der Bitdefender die beiden in Ruhe gelassen hat.....

Den Gutscheinfilter...Hm keine Ahnung woher ich den mal installiert hatte oder ob der nicht durch irgendein Browser Plugin nachinstalliert wurde.
Werde den mal bebachten und später löschen.

Werde die drei Dateien mit einem .vir am ende versehen um die als Ursache auszuschliesen.

So habe mal den Winsock als Admin resetet. Aber ohne Erfolg.

Dann mal mit netsh int ipv4 reset versucht.
aber immer noch kein TCP/IP und IE startet immer noch nicht.

Kann zwar im Netzwerk drucken, tunneln aber alle IP Zugriffe funktionieren nicht.

Jetzt habe ich mal alle WinUpdates runtergeschmissen, nach deren Neustart die Probleme anfingen.

Muss gleich rebooten.

Hier das Log fom FRST FIX.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-11-2014
Ran by Stefan at 2014-11-20 06:22:41 Run:1
Running from K:\DLL
Loaded Profile: Stefan (Available profiles: Stefan & Admin & Administrator)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
cmd: netsh winsock reset

*****************


========= netsh winsock reset =========


Hat leider nix geholfen, auch manuell unter CMD versucht als Admin.


Update von 19:00 Uhr
Ich habe grade WIn 7 ultimate 64bit auf eine neue Festplatte installiert.

erstmal lief alles wunderbar und er begann die Updates runterzuladen, aber als ich dann Avast und Chrome installiert hatte war mein Internet wieder weg.

Allerdings blieb das lokale Netzwerk funktionsfähig und ich hatte vollen Routerzugriff.

Nachdem ich dann Chrome deinstalliert hatte, läufts wieder rund und es werden weiter updates runtergeladen. 167 stück von Windows.

Bin gespannt ob er danach noch rund läuft und werde die Nacht mal den Chrome von meinen anderen alten Win7 entfernen.

Mal schauen ob es was bringt.

Update 19:05 Uhr
und wieder Internet weg. Aber durch Router Reboot wieder Verbindung bekommen.
Nicht das jetzt noch der Router spinnt.

Update heute 08:30 Uhr

Die NoCD Patches alle gelöscht. keine Veränderung am Problem.

Habe aber einen Hinweis bei Heise gefunden.
Dort hat das Windows Update der letzten Tage bei Rechner die Win 8.1 und Avast drauf hatten zu schweren Problemen geführt.

Anscheinend ist wohl mit dem Windowsupdate Mist gebaut worden und betrifft nicht nur Win 8 sondern wohl auch Win 7 und einige Anitvierenscanner, da ja auch Internetschwierigkeiten bei meinem neuen Windows 7 auf der neuen Platte auftauchten, als das Update installiert worden ist.
Allerdings hatte ich da nun einen anderen Virenscanner, sodaß ein Kaltstart der Netzwerkhardware das Problem beim neuen Windows behoben hat.

Das alte Win7 funzt weiterhin nicht richtig. Trotz Deinstallation des Windows Updates.
Trotz Deinstallation und Neuinstallation von meinen Firefox.
Da hat das Update wohl einiges angerichtet.

Gibts ein Programm was da mal mittels Logfile mir zeigen kann, was dort zerschossen wurde ?

Gruß

Du kannst das All in One Repair laufen lassen.

http://www.deeprybka.trojaner-board....r/wraioneu.PNG

• Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
• Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
• Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
• Starte das Programm und führe die Punkte 1-5 durch. (Siehe Bildanleitung)
• Achte darauf, dass bei Dir die Häkchen so gesetzt sind wie unter Punkt 4.
• Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.

http://deeprybka.trojaner-board.de/b...srepair271.png

Hab es mal laufen lassen.
Wurden einige kleiner Fehler mit CHKDSK behoben.

Systemdateien wurden repariert.
Die ganzen Minireparaturen erfolgraich durchgeführt.

Keine Besserung.

Internetexplorer will immer noch nicht starten und immer noch kein Netzwerk übers TCP/IP Protokoll.

Ich boote den PC nochmal im Abgesicherten Modus und lasse das Programm dann nochmal durchlaufen.
Mal schauen ob es was bringt.

Mir ist so etwas bisher noch nie untergekommen. Man sollte eigentlich meinen, solch ein Problem lasse sich reparieren.

Gruß

Ich würde jetzt einfach nen Inplace Upgrade per Scheibe machen. Dann muss es eigentlich gehen.