| |
| |||||||
Netzwerk und Hardware: Boot up erkennt 2 Tastaturen und 1 Maus...Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
| |
25.10.2013, 19:45
| #1 |
 |  Boot up erkennt 2 Tastaturen und 1 Maus... ... aber es ist nur eine Tastatur angeschlossen. Ich habe im Prinzip keinerlei Probleme, aber diese Sache macht mir Sorgen; irgendwas stimmt doch da ned. Das Mainboard ist ein Asus P5Q, Win7 x64 Home und die Systemplatte ist eine SSD. Ich habe pauschal mal dieses defogger gestartet, wobei ich keinerlei dieser virtuellen Laufwerke habe und das Programm ist auch sofort zu ende gekommen. Dann FRST, gmer (Avira disabled) und auch noch aswMBR, wobei als ich 'save log' drückte, das Programm schlichtweg beendete. Wo der ist weiss ich ned. Er ist nicht auf dem Desktop von wo aus ich das Programm gestartet habe. Merkwürdig: ich konnte den Avira scanner nicht mehr anschalten weil ich nicht mehr die Berechtigung hatte!? Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:16 on 25/10/2013 (Brott)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-10-2013
Ran by Brott (administrator) on BROTT-PC on 25-10-2013 20:18:30
Running from F:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\ASUS\Drive Xpert\SteelVine.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\system32\taskmgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
() F:\Defogger.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13374568 2011-12-13] (Realtek Semiconductor)
HKCU\...\Run: [SteelSeries Engine] - C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe [241152 2013-06-12] (SteelSeries ApS)
MountPoints2: {61959a10-a485-11e2-a02a-806e6f6e6963} - D:\.\Setup.exe
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
==================== Internet (Whitelisted) ====================
ProxyServer: 127.0.0.1:80
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119498&tt=gc_&babsrc=SP_ss&mntrId=B45D00248C0C8124
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.254.254
FireFox:
========
FF ProfilePath: C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: General Crawler - C:\Users\Brott\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
FF Extension: WOT - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: DownloadHelper - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: client - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\client@anonymox.net.xpi
FF Extension: elemhidehelper - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: nasanightlaunch - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\nasanightlaunch@example.com.xpi
FF Extension: No Name - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
FF Extension: No Name - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
==================== Services (Whitelisted) =================
R2 57xx SteelVine Manager; C:\Program Files (x86)\ASUS\Drive Xpert\SteelVine.exe [1286144 2009-02-02] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
S3 COMSysApp; C:\Windows\SysWow64\dllhost.exe [7168 2009-07-14] (Microsoft Corporation)
S3 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [581632 2013-05-15] (Hauppauge Computer Works)
S3 msiserver; C:\Windows\SysWow64\msiexec.exe [73216 2010-11-20] (Microsoft Corporation)
R2 WSearch; C:\Windows\SysWow64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 hcw10bda; C:\Windows\System32\drivers\hcw10bda.sys [650352 2013-04-29] (Hauppauge Computer Works, Inc.)
S2 hcw10cir; C:\Windows\System32\drivers\hcw10cir.sys [46080 2013-04-29] (Hauppauge Computer Works, Inc.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-11-19] (Intel Corporation)
S3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66800 2013-01-17] (Logitech Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2013-04-06] ()
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R3 SAlphamHid; C:\Windows\System32\DRIVERS\SAlpham64.sys [38016 2013-05-31] (SteelSeries Corporation)
S3 WIMBLEMS; C:\Windows\System32\drivers\WIMBLEMS.sys [25600 2012-03-27] ( )
S3 WinRing0_1_2_0; M:\tools\RealTemp_370\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org)
S3 PROCEXP151; \??\C:\Windows\system32\Drivers\PROCEXP151.SYS [x]
S3 Tcpz-x64; \??\C:\Users\Brott\AppData\Local\Temp\Tcpz-x64.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-25 20:18 - 2013-10-25 20:18 - 00000000 ____D C:\FRST
2013-10-25 20:16 - 2013-10-25 20:16 - 00000000 _____ C:\Users\Brott\defogger_reenable
2013-10-25 20:12 - 2013-10-25 20:12 - 04837224 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-25 20:12 - 2013-10-25 20:12 - 00059248 _____ C:\Users\Brott\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-25 20:12 - 2013-10-25 20:12 - 00000056 _____ C:\Windows\setupact.log
2013-10-25 20:12 - 2013-10-25 20:12 - 00000000 _____ C:\Windows\setuperr.log
2013-10-25 16:07 - 2013-10-25 15:49 - 00377856 _____ C:\Users\Brott\Desktop\gmer_2.1.19163.exe
2013-10-25 16:07 - 2013-10-25 15:46 - 04745728 _____ (AVAST Software) C:\Users\Brott\Desktop\aswMBR.exe
2013-10-17 15:54 - 2013-10-17 15:54 - 00001091 _____ C:\Users\Public\Desktop\WinTV 7.lnk
2013-10-17 15:53 - 2013-10-17 15:54 - 00000000 ____D C:\Users\Public\WinTV
2013-10-17 15:52 - 2013-10-17 15:54 - 00005078 _____ C:\Windows\HCWPNP.INI
2013-10-17 15:52 - 2012-06-14 20:30 - 00323640 _____ (Hauppauge Computer Works) C:\Windows\SysWOW64\hcwpnp32.dll
2013-10-17 15:52 - 2012-05-18 18:03 - 00118840 _____ (Hauppauge Computer Works, Inc.) C:\Windows\SysWOW64\hcwi2c32.dll
2013-10-17 15:52 - 2009-02-16 23:09 - 00831554 _____ (Hauppauge Computer Works) C:\Windows\SysWOW64\hcwtvwnd.dll
2013-10-17 15:52 - 2006-10-10 17:47 - 00036921 _____ (Hauppauge Computer Works) C:\Windows\SysWOW64\hcwutl32.dll
2013-10-17 15:51 - 2013-04-29 10:50 - 00650352 _____ (Hauppauge Computer Works, Inc.) C:\Windows\system32\Drivers\hcw10bda.sys
2013-10-17 15:51 - 2013-04-29 10:50 - 00099840 _____ (Hauppauge Computer Works, Inc) C:\Windows\system32\hcw10prop.ax
2013-10-17 15:51 - 2013-04-29 10:50 - 00046080 _____ (Hauppauge Computer Works, Inc.) C:\Windows\system32\Drivers\hcw10cir.sys
2013-10-17 15:50 - 2010-04-13 12:30 - 00147456 _____ (Hauppauge Computer Works, Inc.) C:\Windows\system32\hcwECPPP.ax
2013-10-17 15:50 - 2010-04-13 12:29 - 00016382 _____ C:\Windows\system32\Drivers\hcw10mlD.rom
2013-10-17 11:35 - 2013-10-17 11:35 - 00000002 _____ C:\Users\Public\Documents\Web.txt
2013-10-17 11:34 - 2013-10-17 11:34 - 00000000 ____D C:\Program Files (x86)\Bloody4
2013-10-12 18:20 - 2013-10-12 18:20 - 00006144 _____ C:\Windows\SysWOW64\SV_SQL3_Config.db
2013-10-12 18:20 - 2013-10-12 18:20 - 00002048 _____ C:\Windows\SysWOW64\SV_SQL3_Events.db
2013-10-12 18:20 - 2013-10-12 18:20 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUS
2013-10-12 18:20 - 2013-10-12 18:20 - 00000000 ____D C:\Program Files (x86)\ASUS
2013-10-12 15:44 - 2013-10-12 15:44 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Marvell
2013-10-12 15:44 - 2013-10-12 15:44 - 00000000 ____D C:\Program Files (x86)\Marvell
2013-10-12 15:07 - 2013-10-12 15:53 - 00000000 ____D C:\Program Files (x86)\Gaming Mouse
2013-10-12 12:23 - 2013-10-12 18:49 - 01801694 _____ C:\hcwclear.txt
2013-10-11 13:33 - 2013-10-12 09:54 - 00000000 ____D C:\ProgramData\ProgDVB
2013-10-11 13:33 - 2013-10-11 13:33 - 00000813 _____ C:\Users\Public\Desktop\ProgDVB 6.lnk
2013-10-11 13:33 - 2013-10-11 13:33 - 00000791 _____ C:\Users\Public\Desktop\ProgTV.lnk
2013-10-11 13:32 - 2013-10-11 13:33 - 00000000 ____D C:\Program Files\ProgDVB
2013-10-11 11:59 - 2013-10-11 11:59 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-11 11:57 - 2013-10-11 11:57 - 00000609 _____ C:\Users\Public\Desktop\Install WinTV v7.x CD 2.8a.lnk
2013-10-11 11:57 - 2013-10-11 11:57 - 00000000 ____D C:\Hauppauge
2013-10-11 11:29 - 2013-10-17 15:54 - 00000401 _____ C:\Windows\ODBCINST.INI
2013-10-11 11:29 - 2013-10-17 15:54 - 00000135 _____ C:\Windows\ODBC.INI
2013-10-11 11:28 - 2013-10-17 15:53 - 00000000 ____D C:\ProgramData\Hauppauge
2013-10-11 11:28 - 2013-10-17 15:53 - 00000000 ____D C:\Program Files (x86)\WinTV
2013-10-11 11:28 - 2013-10-12 12:21 - 00038194 _____ C:\Windows\Irremote.ini
2013-10-11 11:28 - 2009-08-12 11:37 - 00038672 _____ (PCTV Systems S.à r.l.) C:\Windows\SysWOW64\pcleUtil.dll
2013-10-11 11:28 - 2009-01-28 11:52 - 00142337 _____ C:\Windows\SysWOW64\Wait.exe
2013-10-11 11:28 - 2008-06-30 10:02 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2013-10-11 11:28 - 2004-03-09 00:00 - 01081616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSComCtl.ocx
2013-10-11 11:26 - 2004-10-07 20:40 - 00348160 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2013-10-11 11:22 - 2013-10-17 15:52 - 00326955 _____ C:\hcwDriverInstall.txt
2013-10-11 11:22 - 2011-02-08 14:47 - 00758016 _____ (Hauppauge Computer Works, Inc.) C:\Windows\system32\Drivers\hcw66x64.sys
2013-10-11 11:22 - 2006-09-08 12:36 - 00099328 _____ (Hauppauge Computer Works, Inc.) C:\Windows\system32\hcwCP.ax
2013-10-09 19:01 - 2013-10-09 19:01 - 00013701 _____ C:\Users\Brott\Desktop\2110731.flv - Verknüpfung.lnk
2013-10-09 18:32 - 2013-09-22 17:43 - 17833984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 18:32 - 2013-09-22 17:01 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 18:32 - 2013-09-22 16:42 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 18:32 - 2013-09-22 16:36 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 18:32 - 2013-09-22 16:33 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-09 18:32 - 2013-09-22 16:33 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 18:32 - 2013-09-22 16:30 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-09 18:32 - 2013-09-22 16:27 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 18:32 - 2013-09-22 16:23 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-09 18:32 - 2013-09-22 16:22 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 18:32 - 2013-09-22 16:21 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-09 18:32 - 2013-09-22 16:19 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 18:32 - 2013-09-22 16:19 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 18:32 - 2013-09-22 16:16 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-09 18:32 - 2013-09-22 16:15 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 18:32 - 2013-09-22 16:07 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 18:32 - 2013-09-22 12:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-09 18:32 - 2013-09-22 12:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-09 18:32 - 2013-09-22 12:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-09 18:32 - 2013-09-22 12:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-10-09 18:32 - 2013-09-22 12:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-09 18:32 - 2013-09-22 12:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-09 18:32 - 2013-09-22 12:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-10-09 18:32 - 2013-09-22 12:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-09 18:32 - 2013-09-22 12:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-10-09 18:32 - 2013-09-22 12:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-09 18:32 - 2013-09-22 12:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-10-09 18:32 - 2013-09-22 12:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-09 18:32 - 2013-09-22 12:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-09 18:32 - 2013-09-22 12:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-09 18:32 - 2013-09-22 12:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-10-09 18:32 - 2013-09-22 11:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-09 18:25 - 2013-09-04 14:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 18:25 - 2013-09-04 14:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 18:25 - 2013-09-04 14:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 18:25 - 2013-09-04 14:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 18:25 - 2013-09-04 14:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 18:25 - 2013-09-04 14:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-09 18:25 - 2013-09-04 14:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 18:25 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 18:25 - 2013-08-27 11:01 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-09 18:25 - 2013-08-27 11:01 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-09 18:25 - 2013-08-27 10:21 - 01077760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-10-09 18:25 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 18:25 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 18:25 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 18:25 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 18:25 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 18:25 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-09 18:25 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 18:25 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 18:25 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 18:25 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-09 18:25 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-09 18:25 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-09 18:25 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 18:25 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-09 18:25 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-09 18:25 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-09 18:25 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 18:25 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-09 18:25 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-09 18:25 - 2012-11-29 00:56 - 00054376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-10-09 18:25 - 2012-11-29 00:56 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2013-10-09 18:25 - 2012-11-29 00:56 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-10-04 05:17 - 2012-01-04 05:49 - 221163380 _____ C:\Users\Brott\Desktop\Spurlos. Flucht aus dem System.flv
2013-10-01 17:03 - 2013-10-01 17:03 - 01032269 _____ C:\Users\Brott\Documents\g vid.xspf
2013-10-01 17:03 - 2013-10-01 17:03 - 01032269 _____ C:\Users\Brott\Desktop\g vid.xspf
2013-09-29 07:15 - 2013-09-29 07:15 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Moonchild Productions
2013-09-29 07:15 - 2013-09-29 07:15 - 00000000 ____D C:\Program Files\palemoon
==================== One Month Modified Files and Folders =======
2013-10-25 20:18 - 2013-10-25 20:18 - 00000000 ____D C:\FRST
2013-10-25 20:17 - 2009-07-14 19:58 - 00697870 _____ C:\Windows\system32\perfh007.dat
2013-10-25 20:17 - 2009-07-14 19:58 - 00148664 _____ C:\Windows\system32\perfc007.dat
2013-10-25 20:17 - 2009-07-14 07:13 - 01616762 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-25 20:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2013-10-25 20:16 - 2013-10-25 20:16 - 00000000 _____ C:\Users\Brott\defogger_reenable
2013-10-25 20:16 - 2013-05-15 02:17 - 01507597 _____ C:\Windows\WindowsUpdate.log
2013-10-25 20:16 - 2013-04-13 18:16 - 00000000 ____D C:\Users\Brott
2013-10-25 20:12 - 2013-10-25 20:12 - 04837224 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-25 20:12 - 2013-10-25 20:12 - 00059248 _____ C:\Users\Brott\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-25 20:12 - 2013-10-25 20:12 - 00000056 _____ C:\Windows\setupact.log
2013-10-25 20:12 - 2013-10-25 20:12 - 00000000 _____ C:\Windows\setuperr.log
2013-10-25 20:12 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-25 20:10 - 2013-06-24 15:29 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Media Player Classic
2013-10-25 20:10 - 2013-06-19 15:10 - 00000000 ____D C:\Users\Brott\AppData\Roaming\foobar2000
2013-10-25 20:10 - 2013-04-18 19:32 - 00000000 ____D C:\Users\Brott\AppData\Roaming\uTorrent
2013-10-25 16:38 - 2009-07-14 06:45 - 00015104 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-25 16:38 - 2009-07-14 06:45 - 00015104 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-25 15:49 - 2013-10-25 16:07 - 00377856 _____ C:\Users\Brott\Desktop\gmer_2.1.19163.exe
2013-10-25 15:46 - 2013-10-25 16:07 - 04745728 _____ (AVAST Software) C:\Users\Brott\Desktop\aswMBR.exe
2013-10-25 05:00 - 2013-04-13 21:08 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2013-10-24 13:36 - 2013-04-13 21:35 - 00000000 ____D C:\Users\Brott\AppData\Roaming\vlc
2013-10-24 13:35 - 2013-04-14 18:28 - 00000000 ____D C:\Program Files (x86)\Steam
2013-10-24 13:35 - 2013-04-14 00:45 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Notepad++
2013-10-22 18:17 - 2013-04-14 18:45 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2013-10-20 21:17 - 2013-04-13 20:47 - 00000000 ____D C:\Program Files (x86)\Alternative Flash Player Auto-Updater
2013-10-18 04:26 - 2013-04-13 22:43 - 00000000 ____D C:\Windows\pss
2013-10-17 18:18 - 2013-04-14 15:33 - 00000000 ____D C:\loatzs
2013-10-17 15:54 - 2013-10-17 15:54 - 00001091 _____ C:\Users\Public\Desktop\WinTV 7.lnk
2013-10-17 15:54 - 2013-10-17 15:53 - 00000000 ____D C:\Users\Public\WinTV
2013-10-17 15:54 - 2013-10-17 15:52 - 00005078 _____ C:\Windows\HCWPNP.INI
2013-10-17 15:54 - 2013-10-11 11:29 - 00000401 _____ C:\Windows\ODBCINST.INI
2013-10-17 15:54 - 2013-10-11 11:29 - 00000135 _____ C:\Windows\ODBC.INI
2013-10-17 15:53 - 2013-10-11 11:28 - 00000000 ____D C:\ProgramData\Hauppauge
2013-10-17 15:53 - 2013-10-11 11:28 - 00000000 ____D C:\Program Files (x86)\WinTV
2013-10-17 15:53 - 2013-04-13 18:40 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-10-17 15:52 - 2013-10-11 11:22 - 00326955 _____ C:\hcwDriverInstall.txt
2013-10-17 11:35 - 2013-10-17 11:35 - 00000002 _____ C:\Users\Public\Documents\Web.txt
2013-10-17 11:34 - 2013-10-17 11:34 - 00000000 ____D C:\Program Files (x86)\Bloody4
2013-10-12 18:49 - 2013-10-12 12:23 - 01801694 _____ C:\hcwclear.txt
2013-10-12 18:20 - 2013-10-12 18:20 - 00006144 _____ C:\Windows\SysWOW64\SV_SQL3_Config.db
2013-10-12 18:20 - 2013-10-12 18:20 - 00002048 _____ C:\Windows\SysWOW64\SV_SQL3_Events.db
2013-10-12 18:20 - 2013-10-12 18:20 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUS
2013-10-12 18:20 - 2013-10-12 18:20 - 00000000 ____D C:\Program Files (x86)\ASUS
2013-10-12 15:53 - 2013-10-12 15:07 - 00000000 ____D C:\Program Files (x86)\Gaming Mouse
2013-10-12 15:44 - 2013-10-12 15:44 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Marvell
2013-10-12 15:44 - 2013-10-12 15:44 - 00000000 ____D C:\Program Files (x86)\Marvell
2013-10-12 14:46 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-12 12:21 - 2013-10-11 11:28 - 00038194 _____ C:\Windows\Irremote.ini
2013-10-12 10:03 - 2013-04-13 22:15 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-12 10:03 - 2013-04-13 22:15 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-12 09:54 - 2013-10-11 13:33 - 00000000 ____D C:\ProgramData\ProgDVB
2013-10-11 13:33 - 2013-10-11 13:33 - 00000813 _____ C:\Users\Public\Desktop\ProgDVB 6.lnk
2013-10-11 13:33 - 2013-10-11 13:33 - 00000791 _____ C:\Users\Public\Desktop\ProgTV.lnk
2013-10-11 13:33 - 2013-10-11 13:32 - 00000000 ____D C:\Program Files\ProgDVB
2013-10-11 11:59 - 2013-10-11 11:59 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-11 11:57 - 2013-10-11 11:57 - 00000609 _____ C:\Users\Public\Desktop\Install WinTV v7.x CD 2.8a.lnk
2013-10-11 11:57 - 2013-10-11 11:57 - 00000000 ____D C:\Hauppauge
2013-10-09 19:01 - 2013-10-09 19:01 - 00013701 _____ C:\Users\Brott\Desktop\2110731.flv - Verknüpfung.lnk
2013-10-09 18:31 - 2013-04-14 00:03 - 01593720 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-09 18:30 - 2013-07-18 03:29 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 18:28 - 2013-04-13 20:39 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-01 17:03 - 2013-10-01 17:03 - 01032269 _____ C:\Users\Brott\Documents\g vid.xspf
2013-10-01 17:03 - 2013-10-01 17:03 - 01032269 _____ C:\Users\Brott\Desktop\g vid.xspf
2013-09-29 09:52 - 2013-09-10 18:25 - 00000000 ____D C:\Users\Brott\dwhelper
2013-09-29 07:15 - 2013-09-29 07:15 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Moonchild Productions
2013-09-29 07:15 - 2013-09-29 07:15 - 00000000 ____D C:\Program Files\palemoon
2013-09-29 06:08 - 2013-04-13 22:42 - 00000000 ____D C:\Program Files\CCleaner
2013-09-28 13:18 - 2013-04-16 17:37 - 00000000 ____D C:\LFS_B_T
2013-09-28 10:06 - 2013-05-07 06:18 - 00000000 ____D C:\Users\Brott\AppData\Roaming\dvdcss
2013-09-28 01:22 - 2013-04-14 14:47 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Audacity
Some content of TEMP:
====================
C:\Users\Brott\AppData\Local\Temp\sfamcc00001.dll
C:\Users\Brott\AppData\Local\Temp\sfareca00001.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!
LastRegBack: 2013-10-21 03:18
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-10-2013
Ran by Brott at 2013-10-25 20:18:46
Running from F:\
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
µTorrent (HKCU Version: 3.3.2.30180)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (x32 Version: 2.5.1.17730)
Adobe Community Help (x32 Version: 3.4.980)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Photoshop CS5.1 (x32 Version: 12.1)
Alternative Flash Player Auto-Updater (x32 Version: 1.1.0.4)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.18)
Audacity 2.0.2 (x32 Version: 2.0.2)
Audiograbber 1.83 SE (x32 Version: 1.83 SE )
Audiograbber MP3-Plugin (x32 Version: 1.0)
Avidemux 2.6 (32-bit) (x32 Version: 2.6.3.8518)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
BeamNG-DRIVE-0.3 (remove only) (HKCU)
Beatbuddy: Tale of the Guardians Demo (x32)
Bloody4 (x32 Version: 13.08.0042)
CCleaner (Version: 4.06)
CDBurnerXP (Version: 4.5.1.3868)
Corsair M60 Firmware Update Application (x32)
Corsair M60 Maustreiber V1.0 (x32 Version: 1.00.00.27)
Critical Mass (x32)
D3DX10 (x32 Version: 15.4.2368.0902)
Data Lifeguard Diagnostic for Windows 1.24 (x32)
DiRT 2 (x32)
DiRT 3 (x32)
Drive Xpert (x32 Version: 1.0.30)
Driver San Francisco (x32)
Dxtory version 2.0.122 (x32 Version: 2.0.122)
foobar2000 v1.2.8 (x32 Version: 1.2.8)
Fotogalerie (x32 Version: 16.4.3505.0912)
Free Video to MP3 Converter version 5.0.23.320 (x32 Version: 5.0.23.320)
Grand Theft Auto IV (x32)
Grand Theft Auto: Episodes from Liberty City (x32)
Hauppauge WinTV 7 (x32 Version: v7.0.31161 (CD 2.8a))
Inkscape 0.48.4 (x32 Version: 0.48.4)
Insurgency (x32)
Intel(R) Rapid Storage Technology (x32 Version: 11.7.0.1013)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 5.10 (Version: 5.10.127)
Logitech Gaming Software 8.45 (Version: 8.45.88)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
marvell 61xx (x32 Version: 1.2.0.69)
Metro 2033 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (x32 Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0)
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053)
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_MFCLOC_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFCLOC_x86_x64 (Version: 1.00.0000)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 24.0 (x86 en-US) (x32 Version: 24.0)
Mp3tag v2.55 (x32 Version: v2.55)
MPC-HC 1.6.8 (64-bit) (Version: 1.6.8.7417)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
Notepad++ (x32 Version: 6.4.5)
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
OCCT 4.4.0 (x32 Version: 4.4.0)
OpenAL (x32)
PDF Settings CS5 (x32 Version: 10.0)
PDF-Viewer (Version: 2.5.210.0)
Photo Gallery (x32 Version: 16.4.3505.0912)
Portal (x32)
Portal 2 (x32)
ProgDVB x64 (Version: 6.9x)
Project CARS (x32)
Rapture3D 2.4.8 Game (x32)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6526)
Recuva (Version: 1.48)
Resource Hacker Version 3.6.0 (x32)
rFactor2 (x32)
Samsung Magician (x32 Version: 4.0.1)
SBK®X Superbike World Championship Demo (x32 Version: 1.00.0000)
SpeedFan (remove only) (x32)
SSD Fresh (x32 Version: 2013)
Steam (x32 Version: 1.0.0.0)
SteelSeries Engine (Version: 2.8.18.29995)
Super Hexagon (x32)
The Polynomial (x32)
Tidalis (x32)
Tom Clancy's Ghost Recon: Advanced Warfighter 2 (x32)
VLC media player 2.0.7 (Version: 2.0.7)
Winamp (x32 Version: 5.63 )
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows-Treiberpaket - XBCD Project HID (16/05/2008 1.1.0) (Version: 16/05/2008 1.1.0)
WinPcap 4.1.2 (x32 Version: 4.1.0.2001)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
XBCD Uninstaller (Version: 0.2.7)
XMedia Recode 3.0.4.9 (x32 Version: 3.0.4.9)
==================== Restore Points =========================
17-10-2013 13:54:07 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
==================== Hosts content: ==========================
2013-04-26 14:43 - 2013-05-01 02:27 - 00001319 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 3dns.adobe.com 3dns-1.adobe.com 3dns-2.adobe.com 3dns-3.adobe.com 3dns-4.adobe.com activate.adobe.com activate-sea.adobe.com activate-sjc0.adobe.com activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com activate.wip2.adobe.com activate.wip3.adobe.com activate.wip4.adobe.com adobe-dns.adobe.com adobe-dns-1.adobe.com adobe-dns-2.adobe.com adobe-dns-3.adobe.com adobe-dns-4.adobe.com
127.0.0.1 adobeereg.com practivate.adobe practivate.adobe.com practivate.adobe.newoa practivate.adobe.ntp practivate.adobe.ipp ereg.adobe.com ereg.wip.adobe.com ereg.wip1.adobe.com
127.0.0.1 ereg.wip2.adobe.com ereg.wip3.adobe.com ereg.wip4.adobe.com hl2rcv.adobe.com wip.adobe.com wip1.adobe.com wip2.adobe.com wip3.adobe.com wip4.adobe.com
127.0.0.1 www.adobeereg.com wwis-dubc1-vip60.adobe.com www.wip.adobe.com www.wip1.adobe.com
127.0.0.1 www.wip2.adobe.com www.wip3.adobe.com www.wip4.adobe.com wwis-dubc1-vip60.adobe.com crl.verisign.net CRL.VERISIGN.NET ood.opsource.net
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
==================== Scheduled Tasks (whitelisted) =============
Task: {4E96687F-CB53-4B0A-BDA7-FE1FB1F1823B} - System32\Tasks\AdobeAAMUpdater-1.0-Brott-PC-Brott => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-03-15] (Adobe Systems Incorporated)
Task: {F9EC9DA4-2814-4FA5-96E6-664916ED1F51} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)
==================== Loaded Modules (whitelisted) =============
2013-06-12 16:43 - 2013-06-12 16:43 - 00664576 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SSEngineLib.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00175104 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DBUtils.dll
2013-07-24 13:45 - 2013-07-24 13:45 - 00089915 _____ () C:\Users\Brott\AppData\Local\Temp\ed8f7b8d-69a9-41c6-be9d-809d9b8ac301\CliSecureRT64.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00278016 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DriverCommunication.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00139776 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\ISSPlugin.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00148480 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\Localization.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00145408 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\Utilities.dll
2013-01-10 07:46 - 2013-01-10 07:46 - 00047616 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesDrivers\x2api.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 09519104 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SSEngineWinGui.dll
2013-01-10 07:46 - 2013-01-10 07:46 - 01102336 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\System.Data.SQLite.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00209408 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CustomWPFColorPicker.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00349696 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\MousePlugin.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00171008 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\D3MousePlugin.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00172544 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\KKMousePlugin.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00171008 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SRawPlugin.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00307200 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\MLGSenseiPlugin.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00154624 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoWGoldPlugin.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00170496 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\GW2MousePlugin.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00169472 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CSGOMousePlugin.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00169984 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DOTA2MousePlugin.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00157184 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoWWirelessPlugin.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00170496 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CODMousePlugin.dll
2013-06-12 16:43 - 2013-06-12 16:43 - 00169984 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoTMousePlugin.dll
2013-04-13 20:08 - 2013-01-25 09:25 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2007-06-23 09:15 - 2007-06-23 09:15 - 01720320 _____ () C:\Program Files (x86)\ASUS\Drive Xpert\QtCore4.dll
2007-06-23 09:15 - 2007-06-23 09:15 - 02224128 _____ () C:\Program Files (x86)\ASUS\Drive Xpert\Qt3Support4.dll
2007-06-23 09:15 - 2007-06-23 09:15 - 00409600 _____ () C:\Program Files (x86)\ASUS\Drive Xpert\QtSql4.dll
2007-06-23 09:15 - 2007-06-23 09:15 - 00204800 _____ () C:\Program Files (x86)\ASUS\Drive Xpert\QtXml4.dll
2007-06-23 09:15 - 2007-06-23 09:15 - 03969024 _____ () C:\Program Files (x86)\ASUS\Drive Xpert\QtGui4.dll
2007-06-23 09:15 - 2007-06-23 09:15 - 00249856 _____ () C:\Program Files (x86)\ASUS\Drive Xpert\QtNetwork4.dll
2013-08-15 16:58 - 2013-08-15 16:58 - 00017408 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\0f9d3704886f322f501d53dc9dda540a\PSIClient.ni.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/25/2013 07:26:12 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 24.0.0.5017, Zeitstempel: 0x52441406
Name des fehlerhaften Moduls: NPSWF64_11_9_900_117.dll, Version: 11.9.900.117, Zeitstempel: 0x5244cf3f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002c3e9c
ID des fehlerhaften Prozesses: 0x1038
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (10/22/2013 07:55:58 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 24.0.0.5017, Zeitstempel: 0x52441406
Name des fehlerhaften Moduls: NPSWF64_11_9_900_117.dll, Version: 11.9.900.117, Zeitstempel: 0x5244cf3f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002c3e9c
ID des fehlerhaften Prozesses: 0x2670
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (10/21/2013 08:55:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: GDI32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c651
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000067e0
ID des fehlerhaften Prozesses: 0x5f8
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (10/20/2013 09:17:08 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 24.0.0.5017, Zeitstempel: 0x52441406
Name des fehlerhaften Moduls: NPSWF64_11_9_900_117.dll, Version: 11.9.900.117, Zeitstempel: 0x5244cf3f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002c3e9c
ID des fehlerhaften Prozesses: 0x15d4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (10/20/2013 02:02:20 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (10/19/2013 11:33:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 24.0.0.5017, Zeitstempel: 0x52441406
Name des fehlerhaften Moduls: NPSWF64_11_9_900_117.dll, Version: 11.9.900.117, Zeitstempel: 0x5244cf3f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002c3e9c
ID des fehlerhaften Prozesses: 0xa10
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (10/19/2013 11:28:20 PM) (Source: Application Hang) (User: )
Description: Programm palemoon.exe, Version 24.0.0.5017 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 658
Startzeit: 01cecced86497a93
Endzeit: 126
Anwendungspfad: C:\Program Files\palemoon\palemoon.exe
Berichts-ID: 5ef0ed3f-3905-11e3-9083-00248c0c8124
Error: (10/19/2013 02:11:22 AM) (Source: RasClient) (User: )
Description: CoID={78BDE1E2-ABDF-4444-9E69-4467C1665DAC}: Der Benutzer "Brott-PC\Brott" hat eine Verbindung mit dem Namen "Internetz" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 718.
Error: (10/19/2013 02:10:01 AM) (Source: RasClient) (User: )
Description: CoID={27AF2D8F-DDEA-490F-8262-35BFE9020723}: Der Benutzer "Brott-PC\Brott" hat eine Verbindung mit dem Namen "Internetz" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 718.
Error: (10/19/2013 02:08:11 AM) (Source: RasClient) (User: )
Description: CoID={29927975-665D-402C-BA88-C7B8846B0B99}: Der Benutzer "Brott-PC\Brott" hat eine Verbindung mit dem Namen "Internetz" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 718.
System errors:
=============
Error: (10/25/2013 08:13:05 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/25/2013 08:12:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CIR Receiver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (10/25/2013 04:53:11 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/25/2013 04:52:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CIR Receiver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (10/24/2013 01:37:38 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/24/2013 01:37:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CIR Receiver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (10/23/2013 00:53:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/23/2013 00:53:27 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (10/19/2013 07:03:07 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/19/2013 07:02:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CIR Receiver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Microsoft Office Sessions:
=========================
Error: (10/25/2013 07:26:12 PM) (Source: Application Error)(User: )
Description: plugin-container.exe24.0.0.501752441406NPSWF64_11_9_900_117.dll11.9.900.1175244cf3fc000000500000000002c3e9c103801ced185b5a5e73eC:\Program Files\palemoon\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll8afd6d75-3d9a-11e3-a375-00248c0c8124
Error: (10/22/2013 07:55:58 PM) (Source: Application Error)(User: )
Description: plugin-container.exe24.0.0.501752441406NPSWF64_11_9_900_117.dll11.9.900.1175244cf3fc000000500000000002c3e9c267001cecf444af03111C:\Program Files\palemoon\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll344d61db-3b43-11e3-9083-00248c0c8124
Error: (10/21/2013 08:55:25 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4GDI32.dll6.1.7601.175144ce7c651c000000500000000000067e05f801cecced0e173426C:\Windows\Explorer.EXEC:\Windows\system32\GDI32.dll57fbeb6c-3a82-11e3-9083-00248c0c8124
Error: (10/20/2013 09:17:08 PM) (Source: Application Error)(User: )
Description: plugin-container.exe24.0.0.501752441406NPSWF64_11_9_900_117.dll11.9.900.1175244cf3fc000000500000000002c3e9c15d401cecdaf71c168d2C:\Program Files\palemoon\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll35dafa4b-39bc-11e3-9083-00248c0c8124
Error: (10/20/2013 02:02:20 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\rFactor2\Core\ModMgr.exe
Error: (10/19/2013 11:33:25 PM) (Source: Application Error)(User: )
Description: plugin-container.exe24.0.0.501752441406NPSWF64_11_9_900_117.dll11.9.900.1175244cf3fc000000500000000002c3e9ca1001cecd12b9c8cb1dC:\Program Files\palemoon\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll15a50add-3906-11e3-9083-00248c0c8124
Error: (10/19/2013 11:28:20 PM) (Source: Application Hang)(User: )
Description: palemoon.exe24.0.0.501765801cecced86497a93126C:\Program Files\palemoon\palemoon.exe5ef0ed3f-3905-11e3-9083-00248c0c8124
Error: (10/19/2013 02:11:22 AM) (Source: RasClient)(User: )
Description: {78BDE1E2-ABDF-4444-9E69-4467C1665DAC}Brott-PC\BrottInternetz718
Error: (10/19/2013 02:10:01 AM) (Source: RasClient)(User: )
Description: {27AF2D8F-DDEA-490F-8262-35BFE9020723}Brott-PC\BrottInternetz718
Error: (10/19/2013 02:08:11 AM) (Source: RasClient)(User: )
Description: {29927975-665D-402C-BA88-C7B8846B0B99}Brott-PC\BrottInternetz718
CodeIntegrity Errors:
===================================
Date: 2013-10-12 16:26:31.715
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 16:26:31.682
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 16:26:01.102
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 16:26:01.071
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 15:56:15.722
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 15:56:15.688
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 15:54:57.219
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 15:54:57.178
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 15:46:26.235
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 15:46:26.202
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 21%
Total physical RAM: 8191.05 MB
Available physical RAM: 6390.08 MB
Total Pagefile: 8205.23 MB
Available Pagefile: 6479.23 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:200.1 GB) (Free:21.64 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (Stuff) (Fixed) (Total:381.51 GB) (Free:0.9 GB) NTFS
Drive g: (Act) (Fixed) (Total:2794.39 GB) (Free:16.91 GB) NTFS
Drive h: (Volume 2) (Fixed) (Total:521.35 GB) (Free:190.48 GB) NTFS
Drive j: (Back) (Fixed) (Total:550 GB) (Free:17.38 GB) NTFS
Drive m: (Big One) (Fixed) (Total:2794.39 GB) (Free:8.1 GB) NTFS
Drive n: (Moosik) (Fixed) (Total:195.31 GB) (Free:2.55 GB) NTFS
Drive y: (Volume) (Fixed) (Total:2794.39 GB) (Free:2497.39 GB) NTFS
Drive z: () (Fixed) (Total:214.75 GB) (Free:17.54 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 53284554)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=33 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2795 GB) (Disk ID: 00000000)
Partition: GPT Partition Type
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 962F0DB9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=215 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=521 GB) - (Type=OF Extended)
========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: AED8AED8)
Partition 1: (Not Active) - (Size=550 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=382 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (MBR Code: Windows 7 or 8) (Size: 2795 GB) (Disk ID: 00000000)
Partition: GPT Partition Type
========================================================
Disk: 5 (MBR Code: Windows 7 or 8) (Size: 2795 GB) (Disk ID: 00000000)
Partition: GPT Partition Type
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-25 20:22:49
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000061 ATA_____ rev.7B0Q 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Brott\AppData\Local\Temp\fgloqpow.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe[1856] C:\Windows\SYSTEM32\ntdll.dll!DbgBreakPoint 0000000077110590 3 bytes [8B, 40, 30]
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[2240] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074e81465 2 bytes [E8, 74]
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[2240] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074e814bb 2 bytes [E8, 74]
.text ... * 2
.text F:\Defogger.exe[2304] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074e81465 2 bytes [E8, 74]
.text F:\Defogger.exe[2304] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074e814bb 2 bytes [E8, 74]
.text ... * 2
---- EOF - GMER 2.1 ----
Geändert von Teh (25.10.2013 um 19:50 Uhr) |
|
27.10.2013, 02:49
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Boot up erkennt 2 Tastaturen und 1 Maus... Ja hallo erstmal!
__________________Und ich sehe hier deutliche Hinweise auf illegale Software! Code:
ATTFilter 127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
|
27.10.2013, 06:03
| #3 |
| | Boot up erkennt 2 Tastaturen und 1 Maus... Oh, ja, Photoshop - ist weg.
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-10-2013
Ran by Brott (administrator) on BROTT-PC on 27-10-2013 05:57:38
Running from F:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\ASUS\Drive Xpert\SteelVine.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
() F:\Defogger.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13374568 2011-12-13] (Realtek Semiconductor)
HKCU\...\Run: [SteelSeries Engine] - C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe [241152 2013-06-12] (SteelSeries ApS)
MountPoints2: {61959a10-a485-11e2-a02a-806e6f6e6963} - D:\.\Setup.exe
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
==================== Internet (Whitelisted) ====================
ProxyServer: 127.0.0.1:80
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119498&tt=gc_&babsrc=SP_ss&mntrId=B45D00248C0C8124
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.254.254
FireFox:
========
FF ProfilePath: C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: General Crawler - C:\Users\Brott\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
FF Extension: WOT - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: DownloadHelper - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: client - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\client@anonymox.net.xpi
FF Extension: elemhidehelper - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: nasanightlaunch - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\nasanightlaunch@example.com.xpi
FF Extension: No Name - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
FF Extension: No Name - C:\Users\Brott\AppData\Roaming\Mozilla\Firefox\Profiles\9gd0j3dt.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
==================== Services (Whitelisted) =================
R2 57xx SteelVine Manager; C:\Program Files (x86)\ASUS\Drive Xpert\SteelVine.exe [1286144 2009-02-02] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
S3 COMSysApp; C:\Windows\SysWow64\dllhost.exe [7168 2009-07-14] (Microsoft Corporation)
S3 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [581632 2013-05-15] (Hauppauge Computer Works)
S3 msiserver; C:\Windows\SysWow64\msiexec.exe [73216 2010-11-20] (Microsoft Corporation)
R2 WSearch; C:\Windows\SysWow64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 hcw10bda; C:\Windows\System32\drivers\hcw10bda.sys [650352 2013-04-29] (Hauppauge Computer Works, Inc.)
S2 hcw10cir; C:\Windows\System32\drivers\hcw10cir.sys [46080 2013-04-29] (Hauppauge Computer Works, Inc.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-11-19] (Intel Corporation)
S3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66800 2013-01-17] (Logitech Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2013-04-06] ()
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R3 SAlphamHid; C:\Windows\System32\DRIVERS\SAlpham64.sys [38016 2013-05-31] (SteelSeries Corporation)
S3 WIMBLEMS; C:\Windows\System32\drivers\WIMBLEMS.sys [25600 2012-03-27] ( )
S3 WinRing0_1_2_0; M:\tools\RealTemp_370\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org)
S3 ALSysIO; \??\C:\Users\Brott\AppData\Local\Temp\ALSysIO64.sys [x]
S3 PROCEXP151; \??\C:\Windows\system32\Drivers\PROCEXP151.SYS [x]
S3 Tcpz-x64; \??\C:\Users\Brott\AppData\Local\Temp\Tcpz-x64.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-27 05:49 - 2013-10-27 05:49 - 04837224 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-27 05:49 - 2013-10-27 05:49 - 00059248 _____ C:\Users\Brott\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-27 05:49 - 2013-10-27 05:49 - 00000618 _____ C:\Windows\PFRO.log
2013-10-27 05:49 - 2013-10-27 05:49 - 00000056 _____ C:\Windows\setupact.log
2013-10-27 05:49 - 2013-10-27 05:49 - 00000000 _____ C:\Windows\setuperr.log
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\FRST
2013-10-25 19:16 - 2013-10-25 19:16 - 00000000 _____ C:\Users\Brott\defogger_reenable
2013-10-25 15:07 - 2013-10-25 14:49 - 00377856 _____ C:\Users\Brott\Desktop\gmer_2.1.19163.exe
2013-10-25 15:07 - 2013-10-25 14:46 - 04745728 _____ (AVAST Software) C:\Users\Brott\Desktop\aswMBR.exe
2013-10-17 14:54 - 2013-10-17 14:54 - 00001091 _____ C:\Users\Public\Desktop\WinTV 7.lnk
2013-10-17 14:53 - 2013-10-17 14:54 - 00000000 ____D C:\Users\Public\WinTV
2013-10-17 14:52 - 2013-10-17 14:54 - 00005078 _____ C:\Windows\HCWPNP.INI
2013-10-17 14:52 - 2012-06-14 19:30 - 00323640 _____ (Hauppauge Computer Works) C:\Windows\SysWOW64\hcwpnp32.dll
2013-10-17 14:52 - 2012-05-18 17:03 - 00118840 _____ (Hauppauge Computer Works, Inc.) C:\Windows\SysWOW64\hcwi2c32.dll
2013-10-17 14:52 - 2009-02-16 22:09 - 00831554 _____ (Hauppauge Computer Works) C:\Windows\SysWOW64\hcwtvwnd.dll
2013-10-17 14:52 - 2006-10-10 16:47 - 00036921 _____ (Hauppauge Computer Works) C:\Windows\SysWOW64\hcwutl32.dll
2013-10-17 14:51 - 2013-04-29 09:50 - 00650352 _____ (Hauppauge Computer Works, Inc.) C:\Windows\system32\Drivers\hcw10bda.sys
2013-10-17 14:51 - 2013-04-29 09:50 - 00099840 _____ (Hauppauge Computer Works, Inc) C:\Windows\system32\hcw10prop.ax
2013-10-17 14:51 - 2013-04-29 09:50 - 00046080 _____ (Hauppauge Computer Works, Inc.) C:\Windows\system32\Drivers\hcw10cir.sys
2013-10-17 14:50 - 2010-04-13 11:30 - 00147456 _____ (Hauppauge Computer Works, Inc.) C:\Windows\system32\hcwECPPP.ax
2013-10-17 14:50 - 2010-04-13 11:29 - 00016382 _____ C:\Windows\system32\Drivers\hcw10mlD.rom
2013-10-17 10:35 - 2013-10-17 10:35 - 00000002 _____ C:\Users\Public\Documents\Web.txt
2013-10-17 10:34 - 2013-10-17 10:34 - 00000000 ____D C:\Program Files (x86)\Bloody4
2013-10-12 17:20 - 2013-10-12 17:20 - 00006144 _____ C:\Windows\SysWOW64\SV_SQL3_Config.db
2013-10-12 17:20 - 2013-10-12 17:20 - 00002048 _____ C:\Windows\SysWOW64\SV_SQL3_Events.db
2013-10-12 17:20 - 2013-10-12 17:20 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUS
2013-10-12 17:20 - 2013-10-12 17:20 - 00000000 ____D C:\Program Files (x86)\ASUS
2013-10-12 14:44 - 2013-10-12 14:44 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Marvell
2013-10-12 14:44 - 2013-10-12 14:44 - 00000000 ____D C:\Program Files (x86)\Marvell
2013-10-12 14:07 - 2013-10-12 14:53 - 00000000 ____D C:\Program Files (x86)\Gaming Mouse
2013-10-12 11:23 - 2013-10-12 17:49 - 01801694 _____ C:\hcwclear.txt
2013-10-11 12:33 - 2013-10-12 08:54 - 00000000 ____D C:\ProgramData\ProgDVB
2013-10-11 12:33 - 2013-10-11 12:33 - 00000813 _____ C:\Users\Public\Desktop\ProgDVB 6.lnk
2013-10-11 12:33 - 2013-10-11 12:33 - 00000791 _____ C:\Users\Public\Desktop\ProgTV.lnk
2013-10-11 12:32 - 2013-10-11 12:33 - 00000000 ____D C:\Program Files\ProgDVB
2013-10-11 10:59 - 2013-10-11 10:59 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-11 10:57 - 2013-10-11 10:57 - 00000609 _____ C:\Users\Public\Desktop\Install WinTV v7.x CD 2.8a.lnk
2013-10-11 10:57 - 2013-10-11 10:57 - 00000000 ____D C:\Hauppauge
2013-10-11 10:29 - 2013-10-17 14:54 - 00000401 _____ C:\Windows\ODBCINST.INI
2013-10-11 10:29 - 2013-10-17 14:54 - 00000135 _____ C:\Windows\ODBC.INI
2013-10-11 10:28 - 2013-10-17 14:53 - 00000000 ____D C:\ProgramData\Hauppauge
2013-10-11 10:28 - 2013-10-17 14:53 - 00000000 ____D C:\Program Files (x86)\WinTV
2013-10-11 10:28 - 2013-10-12 11:21 - 00038194 _____ C:\Windows\Irremote.ini
2013-10-11 10:28 - 2009-08-12 10:37 - 00038672 _____ (PCTV Systems S.à r.l.) C:\Windows\SysWOW64\pcleUtil.dll
2013-10-11 10:28 - 2009-01-28 10:52 - 00142337 _____ C:\Windows\SysWOW64\Wait.exe
2013-10-11 10:28 - 2008-06-30 09:02 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2013-10-11 10:28 - 2004-03-08 23:00 - 01081616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSComCtl.ocx
2013-10-11 10:26 - 2004-10-07 19:40 - 00348160 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2013-10-11 10:22 - 2013-10-17 14:52 - 00326955 _____ C:\hcwDriverInstall.txt
2013-10-11 10:22 - 2011-02-08 13:47 - 00758016 _____ (Hauppauge Computer Works, Inc.) C:\Windows\system32\Drivers\hcw66x64.sys
2013-10-11 10:22 - 2006-09-08 11:36 - 00099328 _____ (Hauppauge Computer Works, Inc.) C:\Windows\system32\hcwCP.ax
2013-10-09 18:01 - 2013-10-09 18:01 - 00013701 _____ C:\Users\Brott\Desktop\2110731.flv - Verknüpfung.lnk
2013-10-09 17:32 - 2013-09-22 16:43 - 17833984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 17:32 - 2013-09-22 16:01 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 17:32 - 2013-09-22 15:42 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 17:32 - 2013-09-22 15:36 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 17:32 - 2013-09-22 15:33 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-09 17:32 - 2013-09-22 15:33 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 17:32 - 2013-09-22 15:30 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-09 17:32 - 2013-09-22 15:27 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 17:32 - 2013-09-22 15:23 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-09 17:32 - 2013-09-22 15:22 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 17:32 - 2013-09-22 15:21 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-09 17:32 - 2013-09-22 15:19 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 17:32 - 2013-09-22 15:19 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 17:32 - 2013-09-22 15:16 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-09 17:32 - 2013-09-22 15:15 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 17:32 - 2013-09-22 15:07 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 17:32 - 2013-09-22 11:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-09 17:32 - 2013-09-22 11:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-09 17:32 - 2013-09-22 11:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-09 17:32 - 2013-09-22 11:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-10-09 17:32 - 2013-09-22 11:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-09 17:32 - 2013-09-22 11:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-09 17:32 - 2013-09-22 11:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-10-09 17:32 - 2013-09-22 11:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-09 17:32 - 2013-09-22 11:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-10-09 17:32 - 2013-09-22 11:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-09 17:32 - 2013-09-22 11:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-10-09 17:32 - 2013-09-22 11:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-09 17:32 - 2013-09-22 11:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-09 17:32 - 2013-09-22 11:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-09 17:32 - 2013-09-22 11:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-10-09 17:32 - 2013-09-22 10:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-09 17:25 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 17:25 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 17:25 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 17:25 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 17:25 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 17:25 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-09 17:25 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 17:25 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 17:25 - 2013-08-27 10:01 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-09 17:25 - 2013-08-27 10:01 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-09 17:25 - 2013-08-27 09:21 - 01077760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-10-09 17:25 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 17:25 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 17:25 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 17:25 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 17:25 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 17:25 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-09 17:25 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 17:25 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 17:25 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 17:25 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-09 17:25 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-09 17:25 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-09 17:25 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 17:25 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-09 17:25 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-09 17:25 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-09 17:25 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 17:25 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-09 17:25 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-09 17:25 - 2012-11-28 23:56 - 00054376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-10-09 17:25 - 2012-11-28 23:56 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2013-10-09 17:25 - 2012-11-28 23:56 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-10-04 04:17 - 2012-01-04 04:49 - 221163380 _____ C:\Users\Brott\Desktop\Spurlos. Flucht aus dem System.flv
2013-10-01 16:03 - 2013-10-01 16:03 - 01032269 _____ C:\Users\Brott\Documents\g vid.xspf
2013-10-01 16:03 - 2013-10-01 16:03 - 01032269 _____ C:\Users\Brott\Desktop\g vid.xspf
2013-09-29 06:15 - 2013-09-29 06:15 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Moonchild Productions
2013-09-29 06:15 - 2013-09-29 06:15 - 00000000 ____D C:\Program Files\palemoon
==================== One Month Modified Files and Folders =======
2013-10-27 05:56 - 2009-07-14 05:45 - 00015104 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-27 05:56 - 2009-07-14 05:45 - 00015104 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-27 05:54 - 2009-07-14 18:58 - 00697870 _____ C:\Windows\system32\perfh007.dat
2013-10-27 05:54 - 2009-07-14 18:58 - 00148664 _____ C:\Windows\system32\perfc007.dat
2013-10-27 05:54 - 2009-07-14 06:13 - 01616762 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-27 05:52 - 2013-05-15 01:17 - 01564686 _____ C:\Windows\WindowsUpdate.log
2013-10-27 05:50 - 2013-06-24 14:29 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Media Player Classic
2013-10-27 05:49 - 2013-10-27 05:49 - 04837224 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-27 05:49 - 2013-10-27 05:49 - 00059248 _____ C:\Users\Brott\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-27 05:49 - 2013-10-27 05:49 - 00000618 _____ C:\Windows\PFRO.log
2013-10-27 05:49 - 2013-10-27 05:49 - 00000056 _____ C:\Windows\setupact.log
2013-10-27 05:49 - 2013-10-27 05:49 - 00000000 _____ C:\Windows\setuperr.log
2013-10-27 05:49 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-27 05:48 - 2013-06-19 14:10 - 00000000 ____D C:\Users\Brott\AppData\Roaming\foobar2000
2013-10-27 05:48 - 2013-04-13 23:45 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Notepad++
2013-10-27 05:46 - 2013-04-18 18:32 - 00000000 ____D C:\Users\Brott\AppData\Roaming\uTorrent
2013-10-27 05:46 - 2013-04-14 17:28 - 00000000 ____D C:\Program Files (x86)\Steam
2013-10-27 05:45 - 2013-04-13 20:35 - 00000000 ____D C:\Users\Brott\AppData\Roaming\vlc
2013-10-27 05:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2013-10-27 05:19 - 2013-04-24 16:28 - 00000000 ____D C:\ProgramData\Adobe
2013-10-27 05:18 - 2013-04-24 16:28 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-10-27 05:16 - 2013-04-24 16:30 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-10-27 04:19 - 2013-04-13 21:17 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Adobe
2013-10-27 04:18 - 2013-04-24 16:17 - 00000000 ____D C:\Users\Brott\AppData\Local\Adobe
2013-10-26 16:29 - 2013-04-13 19:47 - 00000000 ____D C:\Program Files (x86)\Alternative Flash Player Auto-Updater
2013-10-25 19:29 - 2013-04-13 20:08 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\FRST
2013-10-25 19:16 - 2013-10-25 19:16 - 00000000 _____ C:\Users\Brott\defogger_reenable
2013-10-25 19:16 - 2013-04-13 17:16 - 00000000 ____D C:\Users\Brott
2013-10-25 14:49 - 2013-10-25 15:07 - 00377856 _____ C:\Users\Brott\Desktop\gmer_2.1.19163.exe
2013-10-25 14:46 - 2013-10-25 15:07 - 04745728 _____ (AVAST Software) C:\Users\Brott\Desktop\aswMBR.exe
2013-10-22 17:17 - 2013-04-14 17:45 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2013-10-18 03:26 - 2013-04-13 21:43 - 00000000 ____D C:\Windows\pss
2013-10-17 14:54 - 2013-10-17 14:54 - 00001091 _____ C:\Users\Public\Desktop\WinTV 7.lnk
2013-10-17 14:54 - 2013-10-17 14:53 - 00000000 ____D C:\Users\Public\WinTV
2013-10-17 14:54 - 2013-10-17 14:52 - 00005078 _____ C:\Windows\HCWPNP.INI
2013-10-17 14:54 - 2013-10-11 10:29 - 00000401 _____ C:\Windows\ODBCINST.INI
2013-10-17 14:54 - 2013-10-11 10:29 - 00000135 _____ C:\Windows\ODBC.INI
2013-10-17 14:53 - 2013-10-11 10:28 - 00000000 ____D C:\ProgramData\Hauppauge
2013-10-17 14:53 - 2013-10-11 10:28 - 00000000 ____D C:\Program Files (x86)\WinTV
2013-10-17 14:53 - 2013-04-13 17:40 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-10-17 14:52 - 2013-10-11 10:22 - 00326955 _____ C:\hcwDriverInstall.txt
2013-10-17 10:35 - 2013-10-17 10:35 - 00000002 _____ C:\Users\Public\Documents\Web.txt
2013-10-17 10:34 - 2013-10-17 10:34 - 00000000 ____D C:\Program Files (x86)\Bloody4
2013-10-12 17:49 - 2013-10-12 11:23 - 01801694 _____ C:\hcwclear.txt
2013-10-12 17:20 - 2013-10-12 17:20 - 00006144 _____ C:\Windows\SysWOW64\SV_SQL3_Config.db
2013-10-12 17:20 - 2013-10-12 17:20 - 00002048 _____ C:\Windows\SysWOW64\SV_SQL3_Events.db
2013-10-12 17:20 - 2013-10-12 17:20 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUS
2013-10-12 17:20 - 2013-10-12 17:20 - 00000000 ____D C:\Program Files (x86)\ASUS
2013-10-12 14:53 - 2013-10-12 14:07 - 00000000 ____D C:\Program Files (x86)\Gaming Mouse
2013-10-12 14:44 - 2013-10-12 14:44 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Marvell
2013-10-12 14:44 - 2013-10-12 14:44 - 00000000 ____D C:\Program Files (x86)\Marvell
2013-10-12 13:46 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-12 11:21 - 2013-10-11 10:28 - 00038194 _____ C:\Windows\Irremote.ini
2013-10-12 09:03 - 2013-04-13 21:15 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-12 09:03 - 2013-04-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-12 08:54 - 2013-10-11 12:33 - 00000000 ____D C:\ProgramData\ProgDVB
2013-10-11 12:33 - 2013-10-11 12:33 - 00000813 _____ C:\Users\Public\Desktop\ProgDVB 6.lnk
2013-10-11 12:33 - 2013-10-11 12:33 - 00000791 _____ C:\Users\Public\Desktop\ProgTV.lnk
2013-10-11 12:33 - 2013-10-11 12:32 - 00000000 ____D C:\Program Files\ProgDVB
2013-10-11 10:59 - 2013-10-11 10:59 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-11 10:57 - 2013-10-11 10:57 - 00000609 _____ C:\Users\Public\Desktop\Install WinTV v7.x CD 2.8a.lnk
2013-10-11 10:57 - 2013-10-11 10:57 - 00000000 ____D C:\Hauppauge
2013-10-09 18:01 - 2013-10-09 18:01 - 00013701 _____ C:\Users\Brott\Desktop\2110731.flv - Verknüpfung.lnk
2013-10-09 17:31 - 2013-04-13 23:03 - 01593720 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-09 17:30 - 2013-07-18 02:29 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 17:28 - 2013-04-13 19:39 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-01 16:03 - 2013-10-01 16:03 - 01032269 _____ C:\Users\Brott\Documents\g vid.xspf
2013-10-01 16:03 - 2013-10-01 16:03 - 01032269 _____ C:\Users\Brott\Desktop\g vid.xspf
2013-09-29 08:52 - 2013-09-10 17:25 - 00000000 ____D C:\Users\Brott\dwhelper
2013-09-29 06:15 - 2013-09-29 06:15 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Moonchild Productions
2013-09-29 06:15 - 2013-09-29 06:15 - 00000000 ____D C:\Program Files\palemoon
2013-09-29 05:08 - 2013-04-13 21:42 - 00000000 ____D C:\Program Files\CCleaner
2013-09-28 12:18 - 2013-04-16 16:37 - 00000000 ____D C:\LFS_B_T
2013-09-28 09:06 - 2013-05-07 05:18 - 00000000 ____D C:\Users\Brott\AppData\Roaming\dvdcss
2013-09-28 00:22 - 2013-04-14 13:47 - 00000000 ____D C:\Users\Brott\AppData\Roaming\Audacity
Some content of TEMP:
====================
C:\Users\Brott\AppData\Local\Temp\sfamcc00001.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!
LastRegBack: 2013-10-21 02:18
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-10-2013
Ran by Brott at 2013-10-27 05:57:51
Running from F:\
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
µTorrent (HKCU Version: 3.3.2.30260)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (x32 Version: 2.5.1.17730)
Adobe Community Help (x32 Version: 3.4.980)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Alternative Flash Player Auto-Updater (x32 Version: 1.1.0.4)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.18)
Audacity 2.0.2 (x32 Version: 2.0.2)
Audiograbber 1.83 SE (x32 Version: 1.83 SE )
Audiograbber MP3-Plugin (x32 Version: 1.0)
Avidemux 2.6 (32-bit) (x32 Version: 2.6.3.8518)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
BeamNG-DRIVE-0.3 (remove only) (HKCU)
Beatbuddy: Tale of the Guardians Demo (x32)
Bloody4 (x32 Version: 13.08.0042)
CCleaner (Version: 4.06)
CDBurnerXP (Version: 4.5.1.3868)
Corsair M60 Firmware Update Application (x32)
Corsair M60 Maustreiber V1.0 (x32 Version: 1.00.00.27)
Critical Mass (x32)
D3DX10 (x32 Version: 15.4.2368.0902)
Data Lifeguard Diagnostic for Windows 1.24 (x32)
DiRT 2 (x32)
DiRT 3 (x32)
Drive Xpert (x32 Version: 1.0.30)
Driver San Francisco (x32)
Dxtory version 2.0.122 (x32 Version: 2.0.122)
foobar2000 v1.2.8 (x32 Version: 1.2.8)
Fotogalerie (x32 Version: 16.4.3505.0912)
Free Video to MP3 Converter version 5.0.23.320 (x32 Version: 5.0.23.320)
Grand Theft Auto IV (x32)
Grand Theft Auto: Episodes from Liberty City (x32)
Hauppauge WinTV 7 (x32 Version: v7.0.31161 (CD 2.8a))
Inkscape 0.48.4 (x32 Version: 0.48.4)
Insurgency (x32)
Intel(R) Rapid Storage Technology (x32 Version: 11.7.0.1013)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 5.10 (Version: 5.10.127)
Logitech Gaming Software 8.45 (Version: 8.45.88)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
marvell 61xx (x32 Version: 1.2.0.69)
Metro 2033 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (x32 Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0)
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053)
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_MFCLOC_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFCLOC_x86_x64 (Version: 1.00.0000)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 24.0 (x86 en-US) (x32 Version: 24.0)
Mp3tag v2.55 (x32 Version: v2.55)
MPC-HC 1.6.8 (64-bit) (Version: 1.6.8.7417)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
Notepad++ (x32 Version: 6.4.5)
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
OCCT 4.4.0 (x32 Version: 4.4.0)
OpenAL (x32)
PDF-Viewer (Version: 2.5.210.0)
Photo Gallery (x32 Version: 16.4.3505.0912)
Portal (x32)
Portal 2 (x32)
ProgDVB x64 (Version: 6.9x)
Project CARS (x32)
Rapture3D 2.4.8 Game (x32)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6526)
Recuva (Version: 1.48)
Resource Hacker Version 3.6.0 (x32)
rFactor2 (x32)
Samsung Magician (x32 Version: 4.0.1)
SBK®X Superbike World Championship Demo (x32 Version: 1.00.0000)
SpeedFan (remove only) (x32)
SSD Fresh (x32 Version: 2013)
Steam (x32 Version: 1.0.0.0)
SteelSeries Engine (Version: 2.8.18.29995)
Super Hexagon (x32)
The Polynomial (x32)
Tidalis (x32)
Tom Clancy's Ghost Recon: Advanced Warfighter 2 (x32)
VLC media player 2.0.7 (Version: 2.0.7)
Winamp (x32 Version: 5.63 )
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows-Treiberpaket - XBCD Project HID (16/05/2008 1.1.0) (Version: 16/05/2008 1.1.0)
WinPcap 4.1.2 (x32 Version: 4.1.0.2001)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
XBCD Uninstaller (Version: 0.2.7)
XMedia Recode 3.0.4.9 (x32 Version: 3.0.4.9)
==================== Restore Points =========================
26-10-2013 19:03:06 DirectX wurde installiert
==================== Hosts content: ==========================
2013-04-26 13:43 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {F9EC9DA4-2814-4FA5-96E6-664916ED1F51} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)
==================== Loaded Modules (whitelisted) =============
2013-06-12 15:43 - 2013-06-12 15:43 - 00664576 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SSEngineLib.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00175104 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DBUtils.dll
2013-07-24 12:45 - 2013-07-24 12:45 - 00089915 _____ () C:\Users\Brott\AppData\Local\Temp\ed8f7b8d-69a9-41c6-be9d-809d9b8ac301\CliSecureRT64.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00278016 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DriverCommunication.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00139776 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\ISSPlugin.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00148480 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\Localization.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00145408 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\Utilities.dll
2013-01-10 06:46 - 2013-01-10 06:46 - 00047616 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesDrivers\x2api.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 09519104 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SSEngineWinGui.dll
2013-01-10 06:46 - 2013-01-10 06:46 - 01102336 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\System.Data.SQLite.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00209408 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CustomWPFColorPicker.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00349696 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\MousePlugin.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00171008 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\D3MousePlugin.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00172544 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\KKMousePlugin.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00171008 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SRawPlugin.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00307200 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\MLGSenseiPlugin.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00154624 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoWGoldPlugin.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00170496 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\GW2MousePlugin.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00169472 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CSGOMousePlugin.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00169984 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DOTA2MousePlugin.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00157184 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoWWirelessPlugin.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00170496 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CODMousePlugin.dll
2013-06-12 15:43 - 2013-06-12 15:43 - 00169984 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoTMousePlugin.dll
2013-04-13 19:08 - 2013-01-25 08:25 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2007-06-23 08:15 - 2007-06-23 08:15 - 01720320 _____ () C:\Program Files (x86)\ASUS\Drive Xpert\QtCore4.dll
2007-06-23 08:15 - 2007-06-23 08:15 - 02224128 _____ () C:\Program Files (x86)\ASUS\Drive Xpert\Qt3Support4.dll
2007-06-23 08:15 - 2007-06-23 08:15 - 00409600 _____ () C:\Program Files (x86)\ASUS\Drive Xpert\QtSql4.dll
2007-06-23 08:15 - 2007-06-23 08:15 - 00204800 _____ () C:\Program Files (x86)\ASUS\Drive Xpert\QtXml4.dll
2007-06-23 08:15 - 2007-06-23 08:15 - 03969024 _____ () C:\Program Files (x86)\ASUS\Drive Xpert\QtGui4.dll
2007-06-23 08:15 - 2007-06-23 08:15 - 00249856 _____ () C:\Program Files (x86)\ASUS\Drive Xpert\QtNetwork4.dll
2013-08-15 15:58 - 2013-08-15 15:58 - 00017408 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\0f9d3704886f322f501d53dc9dda540a\PSIClient.ni.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/25/2013 07:21:49 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.
Error: (10/25/2013 07:21:46 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.
Error: (10/25/2013 07:21:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.
Error: (10/25/2013 07:21:42 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.
Error: (10/25/2013 07:21:30 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.
Error: (10/25/2013 06:26:12 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 24.0.0.5017, Zeitstempel: 0x52441406
Name des fehlerhaften Moduls: NPSWF64_11_9_900_117.dll, Version: 11.9.900.117, Zeitstempel: 0x5244cf3f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002c3e9c
ID des fehlerhaften Prozesses: 0x1038
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (10/22/2013 06:55:58 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 24.0.0.5017, Zeitstempel: 0x52441406
Name des fehlerhaften Moduls: NPSWF64_11_9_900_117.dll, Version: 11.9.900.117, Zeitstempel: 0x5244cf3f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002c3e9c
ID des fehlerhaften Prozesses: 0x2670
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (10/21/2013 07:55:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: GDI32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c651
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000067e0
ID des fehlerhaften Prozesses: 0x5f8
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (10/20/2013 08:17:08 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 24.0.0.5017, Zeitstempel: 0x52441406
Name des fehlerhaften Moduls: NPSWF64_11_9_900_117.dll, Version: 11.9.900.117, Zeitstempel: 0x5244cf3f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002c3e9c
ID des fehlerhaften Prozesses: 0x15d4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (10/20/2013 01:02:20 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
System errors:
=============
Error: (10/27/2013 05:49:44 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/27/2013 05:49:31 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CIR Receiver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (10/25/2013 07:27:28 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/25/2013 07:27:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CIR Receiver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (10/25/2013 07:13:05 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/25/2013 07:12:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CIR Receiver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (10/25/2013 03:53:11 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/25/2013 03:52:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CIR Receiver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (10/24/2013 00:37:38 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/24/2013 00:37:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CIR Receiver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Microsoft Office Sessions:
=========================
Error: (10/25/2013 07:21:49 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
Error: (10/25/2013 07:21:46 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
Error: (10/25/2013 07:21:45 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
Error: (10/25/2013 07:21:42 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
Error: (10/25/2013 07:21:30 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
Error: (10/25/2013 06:26:12 PM) (Source: Application Error)(User: )
Description: plugin-container.exe24.0.0.501752441406NPSWF64_11_9_900_117.dll11.9.900.1175244cf3fc000000500000000002c3e9c103801ced185b5a5e73eC:\Program Files\palemoon\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll8afd6d75-3d9a-11e3-a375-00248c0c8124
Error: (10/22/2013 06:55:58 PM) (Source: Application Error)(User: )
Description: plugin-container.exe24.0.0.501752441406NPSWF64_11_9_900_117.dll11.9.900.1175244cf3fc000000500000000002c3e9c267001cecf444af03111C:\Program Files\palemoon\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll344d61db-3b43-11e3-9083-00248c0c8124
Error: (10/21/2013 07:55:25 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4GDI32.dll6.1.7601.175144ce7c651c000000500000000000067e05f801cecced0e173426C:\Windows\Explorer.EXEC:\Windows\system32\GDI32.dll57fbeb6c-3a82-11e3-9083-00248c0c8124
Error: (10/20/2013 08:17:08 PM) (Source: Application Error)(User: )
Description: plugin-container.exe24.0.0.501752441406NPSWF64_11_9_900_117.dll11.9.900.1175244cf3fc000000500000000002c3e9c15d401cecdaf71c168d2C:\Program Files\palemoon\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll35dafa4b-39bc-11e3-9083-00248c0c8124
Error: (10/20/2013 01:02:20 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\rFactor2\Core\ModMgr.exe
CodeIntegrity Errors:
===================================
Date: 2013-10-12 16:26:31.715
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 16:26:31.682
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 16:26:01.102
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 16:26:01.071
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 15:56:15.722
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 15:56:15.688
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 15:54:57.219
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 15:54:57.178
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 15:46:26.235
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-12 15:46:26.202
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hcw66x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 18%
Total physical RAM: 8191.05 MB
Available physical RAM: 6696.02 MB
Total Pagefile: 8205.23 MB
Available Pagefile: 6661.53 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:200.1 GB) (Free:43.15 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (Stuff) (Fixed) (Total:381.51 GB) (Free:7.45 GB) NTFS
Drive g: (Act) (Fixed) (Total:2794.39 GB) (Free:6.64 GB) NTFS
Drive h: (Volume 2) (Fixed) (Total:521.35 GB) (Free:190.48 GB) NTFS
Drive j: (Back) (Fixed) (Total:550 GB) (Free:2.33 GB) NTFS
Drive m: (Big One) (Fixed) (Total:2794.39 GB) (Free:8.1 GB) NTFS
Drive n: (Moosik) (Fixed) (Total:195.31 GB) (Free:2.55 GB) NTFS
Drive y: (Volume) (Fixed) (Total:2794.39 GB) (Free:2457.72 GB) NTFS
Drive z: () (Fixed) (Total:214.75 GB) (Free:3.74 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 53284554)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=33 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2795 GB) (Disk ID: 00000000)
Partition: GPT Partition Type
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 962F0DB9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=215 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=521 GB) - (Type=OF Extended)
========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: AED8AED8)
Partition 1: (Not Active) - (Size=550 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=382 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (MBR Code: Windows 7 or 8) (Size: 2795 GB) (Disk ID: 00000000)
Partition: GPT Partition Type
========================================================
Disk: 5 (MBR Code: Windows 7 or 8) (Size: 2795 GB) (Disk ID: 00000000)
Partition: GPT Partition Type
==================== End Of Log ============================
|
|
27.10.2013, 15:50
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Boot up erkennt 2 Tastaturen und 1 Maus... Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten  |
WARNUNG an die MITLESER: 
Hybrid-Darstellung
