| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC plötzlich langsam, hängt, ohne ersichtlichen GrundWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
14.07.2013, 20:50
| #1 |
| |  PC plötzlich langsam, hängt, ohne ersichtlichen Grund Tagchen Leute! Ich habe schon ein paar Themen im Forum gesehen, in denen dem Ersteller sehr gut weitergeholfen werden konnte, da habe ich mich auch mal rasch angemeldet und hoffe hier kann mir jemand helfen  Dann zu meinem Problem: Bis vor ca 2 Wochen lief mein PC noch perfekt. Alles rund und kein Aufhängen. Nun sind immer vermehrter Hänger und extreme Wartezeiten aufgetreten, die mich in den Wahnsinn treiben. Selbst die Audio-Ausgabe von iTunes ist betroffen, sodass jede 5 Sekunden ein Knirschen oder Hängen die Musik unerträglich macht. Auch Spiele gehen zum großen Teil nur noch sehr langsam. Daraufhin habe ich mal einen Komplett-scan durchlaufen lassen, Norton hat allerdings nur wenige Fehler angezeigt und diese auch direkt behoben - leider haben diese Behebungen nicht sonderlich viel ausgemacht und mein PC hängt nach wie vor. Ich kann mir überhaupt nicht erklären weshalb das System plötzlich so langsam ist und hoffe hier hat der ein oder andere ein paar nützliche Tipps! Meine PC Daten: Windows 7 64-Bit Intel i5-2500K 3.30GHz 8GB RAM |
|
14.07.2013, 20:52
| #2 |
| /// Malwareteam   | PC plötzlich langsam, hängt, ohne ersichtlichen Grund Hallo und
__________________ Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema. Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten. Für den Erfolg der Bereinigung gilt: Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist! Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist. Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:
Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE] Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Dann schaun wir doch mal... Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste in deiner nächsten Antwort
__________________ |
|
14.07.2013, 21:00
| #3 |
| | PC plötzlich langsam, hängt, ohne ersichtlichen Grund Erst einmal Danke für die flotte Antwort
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-07-2013
Ran by Marius (administrator) on 14-07-2013 21:55:12
Running from C:\Users\Marius\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
() C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
(Microsoft Corporation) C:\Windows\system32\inetsrv\inetinfo.exe
() C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe
(Microsoft Corporation) C:\Windows\system32\mqsvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(LULU Software) C:\Program Files (x86)\Soda PDF 5\HelperService.exe
(LULU Software) C:\Program Files (x86)\Soda PDF 5\ConversionService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\system32\mqtgsvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe
() C:\Windows\vsnpstd3.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Akamai Technologies, Inc.) C:\Users\Marius\AppData\Local\Akamai\netsession_win.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Dropbox, Inc.) C:\Users\Marius\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Akamai Technologies, Inc.) C:\Users\Marius\AppData\Local\Akamai\netsession_win.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Autodesk, Inc.) C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunes.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [snpstd3] - C:\Windows\vsnpstd3.exe [827392 2006-09-19] ()
HKLM\...\Run: [MsmqIntCert] - regsvr32 /s mqrt.dll [x]
HKCU\...\Run: [EADM] - "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart [3456080 2013-06-04] (Electronic Arts)
HKCU\...\Run: [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Run: [Akamai NetSession Interface] - "C:\Users\Marius\AppData\Local\Akamai\netsession_win.exe" [4480768 2013-01-26] (Akamai Technologies, Inc.)
HKCU\...\Run: [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent [1672616 2013-07-10] (Valve Corporation)
MountPoints2: {1e1bcbe0-29bd-11e2-ace0-806e6f6e6963} - D:\Autorun.exe
MountPoints2: {50b4744e-29bf-11e2-a7b7-e5f50e553551} - G:\pushinst.exe
MountPoints2: {73460ff9-9785-11e2-a0c6-50e549c5c524} - D:\setup.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [640376 2008-06-11] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ADSK DLMSession] - C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe [1641368 2013-02-01] (Autodesk, Inc.)
Startup: C:\Users\Marius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Marius\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll (AnchorFree Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Soda PDF 5 IE Helper - {C737F472-1193-4281-BF53-A00B67AB3E19} - C:\Program Files (x86)\Soda PDF 5\PDFIEHelper.dll (LULU Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Soda PDF 5 IE Toolbar - {F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6} - C:\Program Files (x86)\Soda PDF 5\PDFIEPlugin.dll (LULU Software)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/121022/CTPID.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{932E5FAF-DE2D-42C7-AA9B-1778AB14C050}: [NameServer]192.168.178.1,192.168.178.61
FireFox:
========
FF ProfilePath: C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\7p3o0kvp.default
FF user.js: detected! => C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\7p3o0kvp.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/JavaPlugin,version=10.11.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF Extension: Battlefield Play4Free - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\7p3o0kvp.default\Extensions\battlefieldplay4free@ea.com
FF Extension: GFACE Experience Plugin - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\7p3o0kvp.default\Extensions\cryenginebrowserplugin@crytek.com
FF Extension: FoxyProxy Basic - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\7p3o0kvp.default\Extensions\foxyproxy@eric.h.jung
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\7p3o0kvp.default\Extensions\ich@maltegoetz.de
FF Extension: DownloadHelper - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\7p3o0kvp.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\7p3o0kvp.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\7p3o0kvp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [FFSodaPDF5Converter@sodapdf.com] C:\Program Files (x86)\Soda PDF 5\FFSoda5Ext
FF Extension: Soda PDF 5 Converter For Firefox - C:\Program Files (x86)\Soda PDF 5\FFSoda5Ext
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\coFFPlgn\
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\
Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\pdf.dll No File
CHR Plugin: (GFACE Plugin) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdlfmdbdibkbfdpjocdaolcheehmpol\0.29.0_0\npCry29.dll (GFACE GmbH)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll No File
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U11) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Uplay PC) - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_171.dll No File
CHR Extension: (Docs) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Kaspersky URL Advisor) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.486_0
CHR Extension: (GFACE Experience Plugin) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdlfmdbdibkbfdpjocdaolcheehmpol\0.29.0_0
CHR Extension: (Virtual Keyboard) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.486_0
CHR Extension: (Gmail) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
==================== Services (Whitelisted) =================
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe [570664 2013-04-26] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-04-24] ()
R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [390440 2013-04-26] ()
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-20] (Microsoft Corporation)
R2 mi-raysat_3dsmax2014_64; C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe [86016 2011-09-15] ()
R2 MSMQ; C:\Windows\system32\mqsvc.exe [9216 2009-07-14] (Microsoft Corporation)
R2 MSMQTriggers; C:\Windows\system32\mqtgsvc.exe [189440 2010-11-20] (Microsoft Corporation)
R2 NIS; C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-02-22] ()
R2 Soda PDF 5 Helper Service; C:\Program Files (x86)\Soda PDF 5\HelperService.exe [1069408 2013-01-29] (LULU Software)
R2 Soda PDF 5 Service; C:\Program Files (x86)\Soda PDF 5\ConversionService.exe [794464 2013-01-29] (LULU Software)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [746392 2013-03-20] (Tunngle.net GmbH)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 BEHRINGER_2902; C:\Windows\System32\Drivers\BUSB2902.sys [460864 2009-10-30] (BEHRINGER)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130702.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130702.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation)
S3 BUSB_AUDIO_WDM; C:\Windows\System32\drivers\busbwdm.sys [49728 2009-10-30] (BEHRINGER)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2012-08-18] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2012-08-18] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [138912 2013-06-06] (Symantec Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 gdrv; C:\Windows\gdrv.sys [25640 2012-11-09] (Windows (R) Server 2003 DDK provider)
S3 gdrv; C:\Windows\gdrv.sys [25640 2012-11-09] (Windows (R) Server 2003 DDK provider)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-04-24] (AnchorFree Inc.)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130712.001\IDSvia64.sys [513184 2013-05-07] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130712.001\IDSvia64.sys [513184 2013-05-07] (Symantec Corporation)
S3 L6PODHD3; C:\Windows\System32\Drivers\L6PODHD364.sys [772096 2012-07-11] (Line 6)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [36680 2013-07-14] ()
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [36680 2013-07-14] ()
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [189440 2009-07-14] (Microsoft Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130713.006\ENG64.SYS [126040 2013-06-06] (Symantec Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130713.006\ENG64.SYS [126040 2013-06-06] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130713.006\EX64.SYS [2098776 2013-06-06] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130713.006\EX64.SYS [2098776 2013-06-06] (Symantec Corporation)
R3 RDID1115; C:\Windows\System32\Drivers\rdwm1115.sys [81920 2010-09-17] (Roland Corporation)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [13368 2013-01-23] ()
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [13368 2013-01-23] ()
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10550272 2007-03-27] (Sonix Co. Ltd.)
R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
S3 XENfiltv; C:\Windows\System32\drivers\XENfiltv.sys [25600 2009-07-31] (Creative Technology Ltd.)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [x]
U3 aswMBR; \??\C:\Users\Marius\AppData\Local\Temp\aswMBR.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-14 21:55 - 2013-07-14 21:55 - 00000000 ____D C:\FRST
2013-07-14 21:54 - 2013-07-14 21:54 - 01777839 _____ (Farbar) C:\Users\Marius\Downloads\FRST64.exe
2013-07-14 21:30 - 2013-07-14 21:30 - 00002338 _____ C:\Users\Marius\Desktop\aswMBR.txt
2013-07-14 21:30 - 2013-07-14 21:30 - 00000512 _____ C:\Users\Marius\Desktop\MBR.dat
2013-07-14 20:16 - 2013-07-14 21:03 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-14 20:15 - 2013-07-14 20:15 - 00036680 _____ C:\Windows\system32\Drivers\mbamchameleon.sys
2013-07-14 20:15 - 2013-07-14 20:15 - 00000000 ____D C:\Users\Marius\Desktop\mbar-1.06.0.1004
2013-07-14 20:15 - 2013-07-14 20:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-14 20:14 - 2013-07-14 20:14 - 04745728 _____ (AVAST Software) C:\Users\Marius\Downloads\aswMBR.exe
2013-07-14 20:14 - 2013-07-14 20:14 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Marius\Downloads\tdsskiller.exe
2013-07-14 20:09 - 2013-07-14 20:09 - 13399154 _____ C:\Users\Marius\Desktop\mbar-1.06.0.1004.zip
2013-07-14 17:48 - 2013-07-14 21:02 - 00001454 _____ C:\Windows\PFRO.log
2013-07-14 17:41 - 2013-07-14 17:41 - 00000000 __SHD C:\found.000
2013-07-14 17:11 - 2013-07-14 17:11 - 00869736 _____ C:\Users\Marius\Desktop\winloadr.exe
2013-07-14 17:10 - 2013-07-14 17:10 - 03469871 _____ (LIGHTNING UK!) C:\Users\Marius\Downloads\SetupImgBurn_2.5.8.0.exe
2013-07-14 17:07 - 2013-07-14 17:25 - 585750528 _____ C:\Users\Marius\Downloads\WS03SP1_RTM_1830_PX6_EN.iso
2013-07-14 17:07 - 2013-07-14 17:07 - 01528184 _____ (Microsoft Corporation) C:\Users\Marius\Downloads\GenuineCheck(2).exe
2013-07-14 16:55 - 2013-07-14 21:03 - 00000560 _____ C:\Windows\setupact.log
2013-07-14 16:55 - 2013-07-14 16:55 - 00000000 _____ C:\Windows\setuperr.log
2013-07-12 14:33 - 2013-07-12 14:33 - 01620442 _____ (Picroma ) C:\Users\Marius\Downloads\CubeSetup3.exe
2013-07-12 14:30 - 2013-07-12 14:30 - 03216358 _____ C:\Users\Marius\Downloads\CubeDemo.zip
2013-07-12 14:30 - 2013-07-12 14:30 - 00000000 ____D C:\Users\Marius\Downloads\CubeDemo
2013-07-12 14:28 - 2013-07-12 14:28 - 00292184 _____ (Microsoft Corporation) C:\Users\Marius\Downloads\dxwebsetup.exe
2013-07-12 13:45 - 2013-07-12 13:45 - 00006712 ____N C:\bootsqm.dat
2013-07-10 23:06 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 23:06 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-10 23:06 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 23:06 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 23:06 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-10 23:06 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 23:06 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 23:06 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 23:06 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 23:06 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 23:06 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-10 23:06 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-10 23:06 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-10 23:06 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 23:06 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 23:06 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-10 23:06 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 23:06 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 23:06 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-10 23:06 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 23:06 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-10 23:06 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 23:06 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 23:06 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-10 23:06 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-10 23:06 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 23:06 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-10 23:06 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-10 23:06 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-10 23:06 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-10 23:06 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 12:38 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 12:38 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 12:38 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 12:38 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 12:37 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 12:37 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 12:37 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-08 10:13 - 2013-07-12 14:36 - 00000000 ____D C:\Program Files (x86)\Cube World
2013-07-08 10:13 - 2013-07-08 10:13 - 00000000 ____D C:\ProgramData\Picroma
2013-07-08 10:12 - 2013-07-08 10:13 - 00000000 ____D C:\Users\Marius\Downloads\Cube World V1
2013-07-06 16:09 - 2013-07-06 16:37 - 00000000 ____D C:\Users\Marius\Downloads\usch
2013-07-04 19:32 - 2013-07-14 21:04 - 00000000 ___RD C:\Users\Marius\Dropbox
2013-07-04 19:31 - 2013-07-04 19:31 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-07-04 19:28 - 2013-07-14 21:04 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Dropbox
2013-07-03 22:38 - 2013-07-03 22:54 - 00000000 ____D C:\Users\Marius\Documents\3DMark
2013-07-03 22:38 - 2013-07-03 22:38 - 00000000 ____D C:\Users\Marius\AppData\Local\IsolatedStorage
2013-07-03 22:38 - 2013-07-03 22:38 - 00000000 ____D C:\Users\Marius\AppData\Local\Futuremark
2013-07-03 22:37 - 2013-07-03 22:37 - 00000000 ____D C:\Program Files (x86)\Futuremark
2013-07-03 22:36 - 2013-07-03 22:36 - 00001777 _____ C:\Users\Public\Desktop\3DMark.lnk
2013-07-03 22:35 - 2013-07-03 22:35 - 00000000 ____D C:\Program Files\Futuremark
2013-07-03 20:26 - 2013-07-03 20:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 14:50 - 2013-07-02 14:50 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-06-20 18:48 - 2013-06-20 18:48 - 00017568 _____ C:\Users\Marius\Desktop\dk.s20
2013-06-20 14:14 - 2013-06-20 14:14 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-06-19 21:30 - 2013-06-19 21:30 - 00000000 ____D C:\Users\Marius\Downloads\de_templum
2013-06-19 21:29 - 2013-06-19 21:30 - 05324841 _____ C:\Users\Marius\Downloads\de_templum.rar
2013-06-19 21:28 - 2013-06-19 21:28 - 00000000 ____D C:\Users\Marius\Downloads\jail_smart_genesis_2
2013-06-19 21:27 - 2013-06-19 21:28 - 03558301 _____ C:\Users\Marius\Downloads\jail_smart_genesis_2.rar
2013-06-19 21:18 - 2013-06-19 21:18 - 04603726 _____ C:\Users\Marius\Downloads\risk_simpsons.zip
2013-06-19 21:17 - 2013-06-19 21:17 - 05631030 _____ C:\Users\Marius\Downloads\cs_bikini.zip
2013-06-19 21:17 - 2013-06-19 21:17 - 02321240 _____ C:\Users\Marius\Downloads\cz_cs_bighouse.zip
2013-06-16 17:55 - 2013-06-16 17:55 - 03820480 _____ C:\Users\Marius\Downloads\battlelog-web-plugins_2.1.7_115(1).exe
2013-06-16 17:53 - 2013-06-16 17:53 - 03820480 _____ C:\Users\Marius\Downloads\battlelog-web-plugins_2.1.7_115.exe
2013-06-15 00:44 - 2013-06-15 00:48 - 00000000 ____D C:\Program Files (x86)\Valve
==================== One Month Modified Files and Folders =======
2013-07-14 21:55 - 2013-07-14 21:55 - 00000000 ____D C:\FRST
2013-07-14 21:54 - 2013-07-14 21:54 - 01777839 _____ (Farbar) C:\Users\Marius\Downloads\FRST64.exe
2013-07-14 21:43 - 2012-11-08 18:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-14 21:38 - 2012-11-14 16:29 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Skype
2013-07-14 21:35 - 2013-03-01 17:12 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-14 21:30 - 2013-07-14 21:30 - 00002338 _____ C:\Users\Marius\Desktop\aswMBR.txt
2013-07-14 21:30 - 2013-07-14 21:30 - 00000512 _____ C:\Users\Marius\Desktop\MBR.dat
2013-07-14 21:12 - 2009-07-14 06:45 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-14 21:12 - 2009-07-14 06:45 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-14 21:08 - 2012-11-08 18:05 - 01123385 _____ C:\Windows\WindowsUpdate.log
2013-07-14 21:05 - 2012-11-26 20:14 - 00000376 _____ C:\Windows\Tasks\WpsUpdateTask_Marius.job
2013-07-14 21:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\inetsrv
2013-07-14 21:04 - 2013-07-04 19:32 - 00000000 ___RD C:\Users\Marius\Dropbox
2013-07-14 21:04 - 2013-07-04 19:28 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Dropbox
2013-07-14 21:04 - 2013-05-24 19:51 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-14 21:04 - 2012-11-08 22:44 - 00000000 ____D C:\Program Files (x86)\Origin
2013-07-14 21:03 - 2013-07-14 20:16 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-14 21:03 - 2013-07-14 16:55 - 00000560 _____ C:\Windows\setupact.log
2013-07-14 21:03 - 2013-03-01 17:12 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-14 21:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-14 21:02 - 2013-07-14 17:48 - 00001454 _____ C:\Windows\PFRO.log
2013-07-14 20:15 - 2013-07-14 20:15 - 00036680 _____ C:\Windows\system32\Drivers\mbamchameleon.sys
2013-07-14 20:15 - 2013-07-14 20:15 - 00000000 ____D C:\Users\Marius\Desktop\mbar-1.06.0.1004
2013-07-14 20:15 - 2013-07-14 20:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-14 20:09 - 2013-07-14 20:09 - 13399154 _____ C:\Users\Marius\Desktop\mbar-1.06.0.1004.zip
2013-07-14 19:58 - 2013-03-23 10:47 - 00000000 ____D C:\Users\Marius\Documents\FIFA 12
2013-07-14 19:57 - 2013-05-03 19:03 - 00000000 ____D C:\Users\Marius\AppData\Local\Akamai
2013-07-14 17:41 - 2013-07-14 17:41 - 00000000 __SHD C:\found.000
2013-07-14 17:34 - 2012-11-11 02:29 - 00001080 _____ C:\Windows\system32\settingsbkup.sfm
2013-07-14 17:34 - 2012-11-11 02:29 - 00001080 _____ C:\Windows\system32\settings.sfm
2013-07-14 17:25 - 2013-07-14 17:07 - 585750528 _____ C:\Users\Marius\Downloads\WS03SP1_RTM_1830_PX6_EN.iso
2013-07-14 17:11 - 2013-07-14 17:11 - 00869736 _____ C:\Users\Marius\Desktop\winloadr.exe
2013-07-14 17:10 - 2013-07-14 17:10 - 03469871 _____ (LIGHTNING UK!) C:\Users\Marius\Downloads\SetupImgBurn_2.5.8.0.exe
2013-07-14 17:07 - 2013-07-14 17:07 - 01528184 _____ (Microsoft Corporation) C:\Users\Marius\Downloads\GenuineCheck(2).exe
2013-07-14 16:55 - 2013-07-14 16:55 - 00000000 _____ C:\Windows\setuperr.log
2013-07-14 16:36 - 2013-05-09 19:54 - 00000000 ____D C:\Users\Marius\AppData\Local\CrashDumps
2013-07-14 16:36 - 2012-11-08 17:57 - 00000000 ____D C:\Windows\Panther
2013-07-14 11:43 - 2012-11-17 18:57 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-07-14 11:15 - 2012-11-08 22:34 - 00000000 ___RD C:\Users\Marius\Desktop\Spiele
2013-07-14 11:03 - 2013-01-13 15:35 - 00000000 ____D C:\Users\Marius\AppData\Local\LogMeIn Hamachi
2013-07-14 10:57 - 2012-11-08 19:46 - 00000000 ____D C:\Users\Marius\AppData\Roaming\ICQ
2013-07-13 19:06 - 2009-07-14 19:58 - 02052576 _____ C:\Windows\system32\perfh007.dat
2013-07-13 19:06 - 2009-07-14 19:58 - 00578184 _____ C:\Windows\system32\perfc007.dat
2013-07-13 19:06 - 2009-07-14 07:13 - 00006606 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-13 19:01 - 2012-11-09 00:07 - 00000000 ____D C:\Users\Marius\Documents\Cubase
2013-07-12 19:30 - 2013-03-01 17:12 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-12 19:30 - 2013-03-01 17:12 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-12 14:36 - 2013-07-08 10:13 - 00000000 ____D C:\Program Files (x86)\Cube World
2013-07-12 14:33 - 2013-07-12 14:33 - 01620442 _____ (Picroma ) C:\Users\Marius\Downloads\CubeSetup3.exe
2013-07-12 14:31 - 2012-12-10 13:40 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-07-12 14:30 - 2013-07-12 14:30 - 03216358 _____ C:\Users\Marius\Downloads\CubeDemo.zip
2013-07-12 14:30 - 2013-07-12 14:30 - 00000000 ____D C:\Users\Marius\Downloads\CubeDemo
2013-07-12 14:29 - 2012-12-10 13:40 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-07-12 14:28 - 2013-07-12 14:28 - 00292184 _____ (Microsoft Corporation) C:\Users\Marius\Downloads\dxwebsetup.exe
2013-07-12 13:45 - 2013-07-12 13:45 - 00006712 ____N C:\bootsqm.dat
2013-07-11 21:43 - 2012-12-06 18:31 - 00290184 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-07-11 21:43 - 2012-11-08 23:02 - 00290184 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-07-11 21:42 - 2012-11-08 23:02 - 00280904 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-07-11 09:06 - 2009-07-14 06:45 - 03060512 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 09:05 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 09:05 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-11 09:05 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-10 23:09 - 2012-11-08 19:46 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-10 15:37 - 2012-11-08 23:16 - 00000000 ____D C:\Users\Marius\Desktop\Ultra Rofler
2013-07-08 10:13 - 2013-07-08 10:13 - 00000000 ____D C:\ProgramData\Picroma
2013-07-08 10:13 - 2013-07-08 10:12 - 00000000 ____D C:\Users\Marius\Downloads\Cube World V1
2013-07-08 08:50 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-07 15:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-07-06 16:37 - 2013-07-06 16:09 - 00000000 ____D C:\Users\Marius\Downloads\usch
2013-07-04 19:32 - 2012-11-08 18:05 - 00000000 ____D C:\Users\Marius
2013-07-04 19:31 - 2013-07-04 19:31 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-07-04 19:31 - 2012-11-08 18:06 - 00000000 ___RD C:\Users\Marius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-04 16:01 - 2012-11-08 18:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 22:54 - 2013-07-03 22:38 - 00000000 ____D C:\Users\Marius\Documents\3DMark
2013-07-03 22:38 - 2013-07-03 22:38 - 00000000 ____D C:\Users\Marius\AppData\Local\IsolatedStorage
2013-07-03 22:38 - 2013-07-03 22:38 - 00000000 ____D C:\Users\Marius\AppData\Local\Futuremark
2013-07-03 22:37 - 2013-07-03 22:37 - 00000000 ____D C:\Program Files (x86)\Futuremark
2013-07-03 22:37 - 2012-11-08 19:47 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-03 22:36 - 2013-07-03 22:36 - 00001777 _____ C:\Users\Public\Desktop\3DMark.lnk
2013-07-03 22:35 - 2013-07-03 22:35 - 00000000 ____D C:\Program Files\Futuremark
2013-07-03 20:26 - 2013-07-03 20:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 15:51 - 2012-11-08 18:51 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Adobe
2013-07-02 14:50 - 2013-07-02 14:50 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-07-01 15:42 - 2013-02-11 22:18 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-07-01 15:42 - 2012-11-14 16:28 - 00000000 ____D C:\ProgramData\Skype
2013-06-28 20:56 - 2012-11-09 11:40 - 00000000 ____D C:\Users\Marius\AppData\Roaming\vlc
2013-06-23 21:49 - 2013-02-13 21:37 - 00000000 ____D C:\Users\Marius\AppData\Local\IW4M
2013-06-23 12:14 - 2012-11-08 23:14 - 00000000 ____D C:\Users\Marius\AppData\Roaming\.minecraft
2013-06-22 14:30 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-20 21:05 - 2013-04-01 23:39 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-06-20 18:48 - 2013-06-20 18:48 - 00017568 _____ C:\Users\Marius\Desktop\dk.s20
2013-06-20 17:58 - 2013-06-20 17:58 - 00154816 _____ C:\Users\Marius\Downloads\Comedian Harmonists - Mein kleiner grüner Kaktus piano cover lyrics in Description.mp4.sfk
2013-06-20 14:14 - 2013-06-20 14:14 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-06-20 14:04 - 2013-05-08 12:39 - 00003242 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-06-20 14:04 - 2013-05-08 12:38 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2013-06-19 21:35 - 2013-01-13 17:00 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Tunngle
2013-06-19 21:35 - 2013-01-13 17:00 - 00000000 ____D C:\ProgramData\Tunngle
2013-06-19 21:30 - 2013-06-19 21:30 - 00000000 ____D C:\Users\Marius\Downloads\de_templum
2013-06-19 21:30 - 2013-06-19 21:29 - 05324841 _____ C:\Users\Marius\Downloads\de_templum.rar
2013-06-19 21:28 - 2013-06-19 21:28 - 00000000 ____D C:\Users\Marius\Downloads\jail_smart_genesis_2
2013-06-19 21:28 - 2013-06-19 21:27 - 03558301 _____ C:\Users\Marius\Downloads\jail_smart_genesis_2.rar
2013-06-19 21:18 - 2013-06-19 21:18 - 04603726 _____ C:\Users\Marius\Downloads\risk_simpsons.zip
2013-06-19 21:17 - 2013-06-19 21:17 - 05631030 _____ C:\Users\Marius\Downloads\cs_bikini.zip
2013-06-19 21:17 - 2013-06-19 21:17 - 02321240 _____ C:\Users\Marius\Downloads\cz_cs_bighouse.zip
2013-06-19 11:49 - 2013-05-08 12:39 - 00177312 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2013-06-19 11:49 - 2013-05-08 12:39 - 00007631 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2013-06-16 17:55 - 2013-06-16 17:55 - 03820480 _____ C:\Users\Marius\Downloads\battlelog-web-plugins_2.1.7_115(1).exe
2013-06-16 17:55 - 2012-11-08 22:54 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2013-06-16 17:53 - 2013-06-16 17:53 - 03820480 _____ C:\Users\Marius\Downloads\battlelog-web-plugins_2.1.7_115.exe
2013-06-15 00:48 - 2013-06-15 00:44 - 00000000 ____D C:\Program Files (x86)\Valve
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-06 17:51
==================== End Of Log ============================
--- --- --- |
|
14.07.2013, 21:01
| #4 |
| /// Malwareteam | PC plötzlich langsam, hängt, ohne ersichtlichen Grund Die Addition.txt hätte ich auch gerne, habe ich gerade vergessen zu erwähnen, sorry
__________________ Keep Jazzing!  DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
14.07.2013, 21:05
| #5 |
| | PC plötzlich langsam, hängt, ohne ersichtlichen Grund Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-07-2013 Ran by Marius at 2013-07-14 21:56:39 Running from C:\Users\Marius\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= µTorrent (x32 Version: 3.3.0.29082) 3DMark (x32 Version: 1.1) 7-Zip 9.22 (x64 edition) (Version: 9.22.00.0) Adobe Acrobat 9 Pro - English, Français, Deutsch (x32 Version: 9.0.0) Adobe After Effects CS4 (x32 Version: 9) Adobe After Effects CS4 Presets (x32 Version: 9) Adobe After Effects CS4 Template Projects & Footage (x32 Version: 9) Adobe After Effects CS4 Third Party Content (x32 Version: 9) Adobe AIR (x32 Version: 1.1.0.5790) Adobe Anchor Service CS4 (x32 Version: 2.0) Adobe Anchor Service x64 CS4 (Version: 2.0) Adobe Bridge CS4 (x32 Version: 3) Adobe CMaps CS4 (x32 Version: 2.0) Adobe CMaps x64 CS4 (Version: 2.0) Adobe Color - Photoshop Specific CS4 (x32 Version: 2.0) Adobe Color EU Recommended Settings CS4 (x32 Version: 2.0) Adobe Color JA Extra Settings CS4 (x32 Version: 2.0) Adobe Color NA Extra Settings CS4 (x32 Version: 2.0) Adobe Color Video Profiles AE CS4 (x32 Version: 2.0) Adobe Color Video Profiles CS CS4 (x32 Version: 2.0) Adobe Creative Suite 4 Master Collection (x32 Version: 4.0) Adobe CS4 American English Speech Analysis Models (x32 Version: 1) Adobe CSI CS4 (x32 Version: 1) Adobe CSI CS4 x64 (Version: 1) Adobe Default Language CS4 (x32 Version: 2.0) Adobe Device Central CS4 (x32 Version: 2) Adobe Drive CS4 (x32 Version: 1) Adobe Drive CS4 x64 (Version: 1) Adobe Dynamiclink Support (x32 Version: 1) Adobe Encore CS4 Codecs (x32 Version: 4) Adobe ExtendScript Toolkit CS4 (x32 Version: 3.0.0) Adobe Extension Manager CS4 (x32 Version: 2.0) Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224) Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) Adobe Fonts All (x32 Version: 2.0) Adobe Fonts All x64 (Version: 2.0) Adobe InDesign CS4 (x32 Version: 6.0) Adobe InDesign CS4 Application Feature Set Files (Roman) (x32 Version: 6.0) Adobe InDesign CS4 Common Base Files (x32 Version: 6.0) Adobe InDesign CS4 Icon Handler (x32 Version: 6.0) Adobe InDesign CS4 Icon Handler x64 (Version: 6.0) Adobe Linguistics CS4 (x32 Version: 4.0.0) Adobe Linguistics CS4 x64 (Version: 4.0.0) Adobe Media Encoder CS4 (x32 Version: 1.0) Adobe Media Encoder CS4 Additional Exporter (x32 Version: 1.0) Adobe Media Encoder CS4 Dolby (x32 Version: 1.0) Adobe Media Encoder CS4 Exporter (x32 Version: 1.0) Adobe Media Encoder CS4 Importer (x32 Version: 1.0) Adobe MotionPicture Color Files CS4 (x32 Version: 2.0) Adobe Output Module (x32 Version: 2.0) Adobe PDF Library Files CS4 (x32 Version: 9.0) Adobe PDF Library Files x64 CS4 (Version: 9.0) Adobe Photoshop CS4 (64 Bit) (Version: 11.0) Adobe Photoshop CS4 (x32 Version: 11.0) Adobe Photoshop CS4 Support (x32 Version: 11.0) Adobe Premiere Pro CS4 (x32 Version: 4) Adobe Premiere Pro CS4 Functional Content (x32 Version: 4) Adobe Premiere Pro CS4 Third Party Content (x32 Version: 4) Adobe Reader XI (11.0.02) - Deutsch (x32 Version: 11.0.02) Adobe Search for Help (x32 Version: 1.0) Adobe Service Manager Extension (x32 Version: 1.0) Adobe Setup (x32 Version: 2.0) Adobe SGM CS4 (x32 Version: 3.0) Adobe SING CS4 (x32 Version: 2.0) Adobe Soundbooth CS4 Codecs (x32 Version: 2) Adobe Type Support CS4 (x32 Version: 9.0) Adobe Type Support x64 CS4 (Version: 9.0) Adobe Update Manager CS4 (x32 Version: 6.0.0) Adobe WinSoft Linguistics Plugin (x32 Version: 1.1) Adobe WinSoft Linguistics Plugin x64 (Version: 1.1) Adobe XMP Panels CS4 (x32 Version: 2.0) AdobeColorCommonSetCMYK (x32 Version: 2.0) AdobeColorCommonSetRGB (x32 Version: 2.0) Age of Empires III (x32 Version: 1.00.0000) Akamai NetSession Interface (HKCU) AMD Accelerated Video Transcoding (Version: 12.5.100.21219) AMD APP SDK Runtime (Version: 10.0.1084.4) AMD Catalyst Install Manager (Version: 8.0.903.0) AMD Drag and Drop Transcoding (Version: 2.00.0000) AMD Media Foundation Decoders (Version: 1.0.71219.1540) Apple Application Support (x32 Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (x32 Version: 2.1.3.127) Ashampoo Burning Studio 2012 v.10.0.15 (x32 Version: 10.0.15) ASIO4ALL (x32 Version: 2.11 Beta1) Autodesk 3ds Max 2014 64-bit Populate Data (Version: 1.0.0.1) Autodesk Backburner 2014 (x32 Version: 14.0.0.0) Autodesk Composite 2014 (Version: 9.0.0.0) Autodesk DirectConnect 2014 64-bit (Version: 8.0.56.1) Autodesk Download Manager (x32 Version: 2.0.6.0) Autodesk Essential Skills Movies for 3ds Max 2014 64-bit (Version: 1.2.0.0) Autodesk Inventor Server Engine for 3ds Max 2014 64-bit (Version: 16.0) Autodesk Material Library 2014 (x32 Version: 4.0.32.600) Autodesk Material Library Base Resolution Image Library 2014 (x32 Version: 4.0.32.600) Autodesk Material Library Medium Resolution Image Library 2014 (x32 Version: 4.0.32.600) Autodesk Revit Interoperability for 3ds Max 2014 (Version: 13.02.15161) Avid License Control (x32 Version: 3.0.0) AVM FRITZ!WLAN (x32) Battlefield 3™ (x32 Version: 1.4.0.0) Battlefield Play4Free (x32) Battlefield: Bad Company™ 2 (x32 Version: 1.0.0.0) Battlelog Web Plugins (x32 Version: 2.1.7) BEHRINGER USB AUDIO DRIVER Bonjour (Version: 3.0.0.10) Brother MFC-7440N (x32 Version: 1.00) Brother P-touch Editor 5.0 (x32 Version: 5.0.2210) Catalyst Control Center - Branding (x32 Version: 1.00.0000) Catalyst Control Center (x32 Version: 2012.1219.1521.27485) Catalyst Control Center Graphics Previews Common (x32 Version: 2012.1219.1521.27485) Catalyst Control Center InstallProxy (x32 Version: 2012.1219.1521.27485) Catalyst Control Center Localization All (x32 Version: 2012.1219.1521.27485) CCC Help Chinese Standard (x32 Version: 2012.1219.1520.27485) CCC Help Chinese Traditional (x32 Version: 2012.1219.1520.27485) CCC Help Czech (x32 Version: 2012.1219.1520.27485) CCC Help Danish (x32 Version: 2012.1219.1520.27485) CCC Help Dutch (x32 Version: 2012.1219.1520.27485) CCC Help English (x32 Version: 2012.1219.1520.27485) CCC Help Finnish (x32 Version: 2012.1219.1520.27485) CCC Help French (x32 Version: 2012.1219.1520.27485) CCC Help German (x32 Version: 2012.1219.1520.27485) CCC Help Greek (x32 Version: 2012.1219.1520.27485) CCC Help Hungarian (x32 Version: 2012.1219.1520.27485) CCC Help Italian (x32 Version: 2012.1219.1520.27485) CCC Help Japanese (x32 Version: 2012.1219.1520.27485) CCC Help Korean (x32 Version: 2012.1219.1520.27485) CCC Help Norwegian (x32 Version: 2012.1219.1520.27485) CCC Help Polish (x32 Version: 2012.1219.1520.27485) CCC Help Portuguese (x32 Version: 2012.1219.1520.27485) CCC Help Russian (x32 Version: 2012.1219.1520.27485) CCC Help Spanish (x32 Version: 2012.1219.1520.27485) CCC Help Swedish (x32 Version: 2012.1219.1520.27485) CCC Help Thai (x32 Version: 2012.1219.1520.27485) CCC Help Turkish (x32 Version: 2012.1219.1520.27485) ccc-utility64 (Version: 2012.1219.1521.27485) CCleaner (Version: 3.28) Connect (x32 Version: 1.0.0.1) Counter-Strike 1.6 (x32 Version: 1.00.0000) Creative Audio-Systemsteuerung (x32 Version: 3.00) Creative Software AutoUpdate (x32 Version: 1.40) Creative Sound Blaster Properties x64 Edition (x32 Version: 1.02) Crysis® 2 (x32 Version: 1.9.0.0) CSI-Mord in 3 Dimensionen 1.0 (x32 Version: 1.0) Cube World version 0.0.1 (x32 Version: 0.0.1) Dead Space™ (x32 Version: 1.0.222.0) Dolby Home Theater v4 (x32 Version: 7.2.8000.13) Dropbox (HKCU Version: 2.2.9) Drumtracker (x32 Version: 1.0.2) DVD Decrypter (Remove Only) (x32) EA SPORTS online 2004 (x32) ESN Sonar (x32 Version: 0.70.4) Etron USB3.0 Host Controller (x32 Version: 0.115) EVEREST Home Edition v2.20 (x32 Version: 2.20) EZplayer pro (x32 Version: 1.0.4) Far Cry 3 (x32 Version: 1.05) FIFA 12 (x32 Version: 1.6.0.0) FileMaker Pro 11 (x32 Version: 11.0.3.0) Firebird SQL Server - MAGIX Edition (x32 Version: 2.1.26.0) FormatFactory 3.0.1 (x32 Version: 3.0.1) Free Studio version 5.7.7.1031 (x32 Version: 5.7.7.1031) Futuremark SystemInfo (x32 Version: 4.17.0) Google Chrome (x32 Version: 28.0.1500.72) Google Update Helper (x32 Version: 1.3.21.153) Hotspot Shield 2.93 (x32 Version: 2.93) ICQ7M (x32 Version: 7.8) ImgBurn (x32 Version: 2.5.8.0) Intel(R) Processor Graphics (x32 Version: 9.17.10.2932) IrfanView (remove only) (x32 Version: 4.35) iTunes (Version: 11.0.3.42) iZotope Ozone 5 (x32 Version: 5.02) Java 7 Update 11 (x32 Version: 7.0.110) Java Auto Updater (x32 Version: 2.1.9.0) Kingsoft Office 2012 (8.1.0.3333) (x32 Version: 8.1.0.3333) kuler (x32 Version: 2.0) Line 6 Uninstaller (x32 Version: ) LogMeIn Hamachi (x32 Version: 2.1.0.374) M&Ms - Die Geheimformeln (x32) MAGIX Music Maker 16 Premium Download-Version (x32 Version: 16.0.0.30) MAGIX Screenshare (x32 Version: 4.3.6.1987) MAGIX Speed burnR (x32 Version: 7.0.1.27) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4.5 (Version: 4.5.50709) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Visual FoxPro OLE DB Provider (x32 Version: 1.0.0) MorphVOX Pro (x32 Version: 4.4.5) Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0) Mozilla Maintenance Service (x32 Version: 22.0) MSI Afterburner 2.3.1 (x32 Version: 2.3.1) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) Need for Speed™ Most Wanted (x32) Neuratron PhotoScore Lite (x32 Version: 7.0.2) New Deshaker 8.1.0.2 (x32 Version: 8.1.0.2) Norton Internet Security CBE (x32 Version: 20.4.0.40) Octava SD4 (x32 Version: 5.01) odesk 3ds Max 2014 (Version: 16.0.420.0) OpenAL (x32) OpenOffice.org 3.4.1 (x32 Version: 3.41.9593) Origin (x32 Version: 9.0.15.65) PDF Settings CS4 (x32 Version: 9.0) Photoshop Camera Raw (x32 Version: 5.0) Photoshop Camera Raw_x64 (Version: 5.0) Pixel Bender Toolkit (x32 Version: 1.0) PlayClaw 4 (x32 Version: 4) PunkBuster Services (x32 Version: 0.993) QuickTime (x32 Version: 7.60.92.0) Rapture3D 2.5.1 Game (x32) Realtek Ethernet Controller Driver (x32 Version: 7.49.927.2011) Realtek HDMI Audio Driver for ATI (x32 Version: 6.0.1.6519) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6662) Samsung_MonSetup (x32 Version: 1.00.0000) Shockwave (x32) Sibelius 7 OpenType Fonts (x32 Version: 7.1.3) Sibelius 7.1.0.54 (Version: 7.1.0.54) SimCity™ (x32 Version: 1.0.0.0) Skype™ 6.5 (x32 Version: 6.5.158) Soda PDF 5 (x32 Version: 5.0.133.9133) Sony Vegas Pro 8.0 (x32 Version: 8.0.260) SpeedFan (remove only) (x32) SPORE™ (x32 Version: 1.00.0000) Steam (x32 Version: 1.0.0.0) Steinberg Cubase 5 (x32 Version: 5.1.0) Steinberg Drum Loop Expansion 01 (x32 Version: 1.0.0.1) Steinberg Groove Agent ONE Content (x32 Version: 1.0.0.003) Steinberg HALionOne (x32 Version: 1.1.0.457) Steinberg HALionOne Additional Content Set 01 (x32 Version: 1.0.0.001) Steinberg HALionOne Expression Set (x32 Version: 1.0.1.0) Steinberg HALionOne GM Drum Set (x32 Version: 1.0.1.457) Steinberg HALionOne GM Set (x32 Version: 1.0.1.457) Steinberg HALionOne Pro Set (x32 Version: 1.0.1.457) Steinberg HALionOne Studio Drum Set (x32 Version: 1.0.1.457) Steinberg HALionOne Studio Set (x32 Version: 1.0.1.457) Steinberg LoopMash Content (x32 Version: 1.0.0.005) Steinberg REVerence Content 01 (x32 Version: 1.0.0.006) Suite Shared Configuration CS4 (x32 Version: 1.0) Superior Drummer 64 bit (Version: 2.3.0) Superior Drummer Installer (x32 Version: 2.2.1) Sweet Home 3D version 3.7 (x32) System Shock 2 (x32) TeamSpeak 3 Client (Version: 3.0.6) TeamViewer 8 (x32 Version: 8.0.16642) Text-To-Speech-Runtime (x32 Version: 1.0.0.0) Toontrack solo (x32 Version: 1.2.2) Tunngle beta (x32) UEFA EURO 2004 (x32) UM-ONE-Treiber Unreal Development Kit: 2013-02 Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1) Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1) Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1) Uplay (x32 Version: 2.0) VLC media player 2.0.2 (Version: 2.0.2) VLC media player 2.0.4 (x32 Version: 2.0.4) Wireshark 1.8.4 (64-bit) (x32 Version: 1.8.4) WordToPDF 2.9 (x32 Version: 2.9) XSplit (x32 Version: 1.2.1301.2501) ==================== Restore Points ========================= 10-07-2013 20:03:12 Windows Update 14-07-2013 18:59:56 Malwarebytes Anti-Rootkit Restore Point ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {04BC27A3-9F2F-4051-B5A0-A3F5AD404BB8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated) Task: {0E95904C-ED01-4D9C-A90B-E6B14E40D434} - System32\Tasks\Norton Internet Security CBE\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.3.1.22\SymErr.exe No File Task: {197833D3-E845-4656-BB25-88CB61D1E8FB} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation) Task: {2C06AF32-013D-487F-BFA7-154F416DC263} - System32\Tasks\Norton Internet Security CBE\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.3.1.22\SymErr.exe No File Task: {5ACAC852-B5F3-4970-B0E0-71DFBC3AC216} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-02-19] (Piriform Ltd) Task: {974AB6BA-9959-4A41-9EC4-185524B36775} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation) Task: {9EBB4908-72D6-464E-8E91-A756A05AFF65} - System32\Tasks\WpsUpdateTask_Marius => C:\Program Files (x86)\Kingsoft\Kingsoft Office\office6\wpsupdate.exe [2012-09-03] (Zhuhai Kingsoft Office-software Co.,Ltd) Task: {A5F0FE82-1169-43DA-84FD-EBC8C387EFBD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-01] (Google Inc.) Task: {B3648FEC-1C42-4ED5-A6C9-467ABFCD8CE3} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\WSCStub.exe [2013-06-04] (Symantec Corporation) Task: {E599307D-623A-4977-8D01-542C632129D1} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe No File Task: {EBFF7DE7-5222-4820-BE40-D03E233CFB61} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-01] (Google Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\WpsUpdateTask_Marius.job => C:\Program Files (x86)\Kingsoft\Kingsoft Office\office6\wpsupdate.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/14/2013 07:57:31 PM) (Source: MsiInstaller) (User: Marius-PC) Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Marius\AppData\Local\Akamai\admintool.exe. Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können. Error: (07/14/2013 07:55:46 PM) (Source: MsiInstaller) (User: Marius-PC) Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Marius\AppData\Local\Akamai\admintool.exe. Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können. Error: (07/14/2013 05:27:32 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error: (07/14/2013 04:25:01 PM) (Source: Application Hang) (User: ) Description: Programm QuickTimePlayer.exe, Version 7.60.92.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1c90 Startzeit: 01ce809d9903743a Endzeit: 19 Anwendungspfad: C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe Berichts-ID: f38ddaa8-ec90-11e2-b6eb-001a4f9e75ed Error: (07/14/2013 03:43:08 PM) (Source: MsiInstaller) (User: Marius-PC) Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Marius\AppData\Local\Akamai\admintool.exe. Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können. Error: (07/14/2013 03:42:40 PM) (Source: MsiInstaller) (User: Marius-PC) Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Marius\AppData\Local\Akamai\admintool.exe. Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können. Error: (07/14/2013 03:42:34 PM) (Source: Application Hang) (User: ) Description: Programm SuperMeatBoy.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 9f4 Startzeit: 01ce8096988b6201 Endzeit: 0 Anwendungspfad: c:\program files (x86)\steam\steamapps\common\super meat boy\SuperMeatBoy.exe Berichts-ID: 52ac544e-ec8a-11e2-b6eb-001a4f9e75ed Error: (07/14/2013 02:34:20 PM) (Source: Application Hang) (User: ) Description: Programm Steam.exe, Version 1.82.67.49 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: a14 Startzeit: 01ce806fded016a1 Endzeit: 18 Anwendungspfad: C:\Program Files (x86)\Steam\Steam.exe Berichts-ID: a9ed7ebb-ec81-11e2-b6eb-001a4f9e75ed Error: (07/14/2013 02:05:13 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Cubase5.exe, Version: 5.1.0.105, Zeitstempel: 0x4a1d7379 Name des fehlerhaften Moduls: Cubase5.exe, Version: 5.1.0.105, Zeitstempel: 0x4a1d7379 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00a058c2 ID des fehlerhaften Prozesses: 0x1f74 Startzeit der fehlerhaften Anwendung: 0xCubase5.exe0 Pfad der fehlerhaften Anwendung: Cubase5.exe1 Pfad des fehlerhaften Moduls: Cubase5.exe2 Berichtskennung: Cubase5.exe3 Error: (07/14/2013 00:58:18 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Borderlands2.exe, Version: 1.0.10.24011, Zeitstempel: 0x51cb7785 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b83c8a Ausnahmecode: 0x00000001 Fehleroffset: 0x0000c41f ID des fehlerhaften Prozesses: 0x1478 Startzeit der fehlerhaften Anwendung: 0xBorderlands2.exe0 Pfad der fehlerhaften Anwendung: Borderlands2.exe1 Pfad des fehlerhaften Moduls: Borderlands2.exe2 Berichtskennung: Borderlands2.exe3 System errors: ============= Error: (07/14/2013 09:56:42 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden. Error: (07/14/2013 09:56:30 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden. Error: (07/14/2013 09:55:56 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden. Error: (07/14/2013 09:55:40 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden. Error: (07/14/2013 09:55:19 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden. Error: (07/14/2013 09:55:17 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden. Error: (07/14/2013 09:55:07 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden. Error: (07/14/2013 09:55:05 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden. Error: (07/14/2013 09:55:02 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden. Error: (07/14/2013 09:54:49 PM) (Source: atapi) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort5 gefunden. Microsoft Office Sessions: ========================= Error: (07/14/2013 07:57:31 PM) (Source: MsiInstaller)(User: Marius-PC) Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Marius\AppData\Local\Akamai\admintool.exe. Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (07/14/2013 07:55:46 PM) (Source: MsiInstaller)(User: Marius-PC) Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Marius\AppData\Local\Akamai\admintool.exe. Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (07/14/2013 05:27:32 PM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\Marius\Downloads\SoftonicDownloader_fuer_av-voice-changer-software.exe Error: (07/14/2013 04:25:01 PM) (Source: Application Hang)(User: ) Description: QuickTimePlayer.exe7.60.92.01c9001ce809d9903743a19C:\Program Files (x86)\QuickTime\QuickTimePlayer.exef38ddaa8-ec90-11e2-b6eb-001a4f9e75ed Error: (07/14/2013 03:43:08 PM) (Source: MsiInstaller)(User: Marius-PC) Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Marius\AppData\Local\Akamai\admintool.exe. Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (07/14/2013 03:42:40 PM) (Source: MsiInstaller)(User: Marius-PC) Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Marius\AppData\Local\Akamai\admintool.exe. Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (07/14/2013 03:42:34 PM) (Source: Application Hang)(User: ) Description: SuperMeatBoy.exe0.0.0.09f401ce8096988b62010c:\program files (x86)\steam\steamapps\common\super meat boy\SuperMeatBoy.exe52ac544e-ec8a-11e2-b6eb-001a4f9e75ed Error: (07/14/2013 02:34:20 PM) (Source: Application Hang)(User: ) Description: Steam.exe1.82.67.49a1401ce806fded016a118C:\Program Files (x86)\Steam\Steam.exea9ed7ebb-ec81-11e2-b6eb-001a4f9e75ed Error: (07/14/2013 02:05:13 PM) (Source: Application Error)(User: ) Description: Cubase5.exe5.1.0.1054a1d7379Cubase5.exe5.1.0.1054a1d7379c000000500a058c21f7401ce8087bdc9897aC:\Program Files (x86)\Steinberg\Cubase 5\Cubase5.exeC:\Program Files (x86)\Steinberg\Cubase 5\Cubase5.exea2c07bfc-ec7d-11e2-b6eb-001a4f9e75ed Error: (07/14/2013 00:58:18 PM) (Source: Application Error)(User: ) Description: Borderlands2.exe1.0.10.2401151cb7785KERNELBASE.dll6.1.7601.1801550b83c8a000000010000c41f147801ce8081088ada9bC:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exeC:\Windows\syswow64\KERNELBASE.dll49bba002-ec74-11e2-b6eb-001a4f9e75ed CodeIntegrity Errors: =================================== Date: 2012-12-19 19:15:27.520 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Users\Marius\AppData\Local\Temp\ListOpenedFileDrv_64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-12-19 19:15:27.489 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Users\Marius\AppData\Local\Temp\ListOpenedFileDrv_64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-12-19 19:15:14.355 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Users\Marius\AppData\Local\Temp\ListOpenedFileDrv_64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-12-19 19:15:14.322 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Users\Marius\AppData\Local\Temp\ListOpenedFileDrv_64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-08 20:32:52.249 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Users\Marius\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-08 20:32:52.229 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Users\Marius\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-08 20:32:51.609 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-08 20:32:51.589 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 41% Total physical RAM: 8109.12 MB Available physical RAM: 4738.7 MB Total Pagefile: 16216.42 MB Available Pagefile: 12466.77 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:931.41 GB) (Free:30.66 GB) NTFS (Disk=0 Partition=2) Drive d: (ARMPXEVL_EN) (CDROM) (Total:0.55 GB) (Free:0 GB) CDFS Drive e: () (Fixed) (Total:195.31 GB) (Free:57.38 GB) NTFS (Disk=1 Partition=1) ==>[System with boot components (obtained from reading drive)] Drive f: () (Fixed) (Total:270.44 GB) (Free:28.78 GB) NTFS (Disk=1 Partition=2) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 65A89AB2) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 466 GB) (Disk ID: FC53FC53) Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=270 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
|
14.07.2013, 21:14
| #6 |
| /// Malwareteam | PC plötzlich langsam, hängt, ohne ersichtlichen Grund Erstmal nicht viel Auffälliges zu sehen... Schritt 1 Biite noch die Berichte von Norton posten. Schritt 2 Ich sehe in den Logs, dass du mehrere der von uns verwendeten Tools heruntergeladen hast (zB MBAM, TDSSKiller etc.). Bitte poste alle vorhandenen Logs.
__________________ --> PC plötzlich langsam, hängt, ohne ersichtlichen Grund |
|
18.07.2013, 10:49
| #7 |
| /// Malwareteam | PC plötzlich langsam, hängt, ohne ersichtlichen Grund Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist!
__________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
19.07.2013, 20:17
| #8 |
| /// Malwareteam | PC plötzlich langsam, hängt, ohne ersichtlichen Grund Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du dennoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
| Themen zu PC plötzlich langsam, hängt, ohne ersichtlichen Grund |
| angemeldet, angezeigt, daten, direkt, fehler, forum, hängt, itunes, langsam, leute, musik, norton, pc hängt, plötzlich, problem, ram, sekunden, spiele, system, theme, themen, tipps, woche, wochen, überhaupt |
Hybrid-Darstellung
