| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: DHCP Dienst lässt sich nicht startenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.02.2014, 02:29
| #1 |
 |  DHCP Dienst lässt sich nicht starten Hallo. Ich habe seit einem Windowsupdate ein Problem mit meiner Internetverbindung. Der DHCP-Dienst lässt sich nicht starten und somit komme ich auch nicht ins Internet. Wenn ich den Dienst manuell starten möchte, bekomme ich eine Fehlernmeldung, die sagt, dass abhängige Treiber nicht funktionieren und der DHCP-Dienst deswegen nicht gestartet werden könne. Ich habe herausgefunen, dass u.a. afd.sys in Abhängigkeit zu dem DHCP-Dienst steht, und versucht, diese Datei im Ordner Drivers zu ersetzen. Sie lässt sich jedoch nicht per regsvr32 registrieren. Für Lösungsvorschläge wäre ich sehr dankbar. Eine Systemwiederherstellung kann ich leider nicht mache. |
|
09.02.2014, 08:12
| #2 |
| /// the machine /// TB-Ausbilder    | DHCP Dienst lässt sich nicht starten hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
09.02.2014, 18:49
| #3 |
| | DHCP Dienst lässt sich nicht startenFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-02-2014 02
Ran by ich (administrator) on PC on 09-02-2014 18:37:03
Running from C:\Users\ich\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\nvspcap64.dll [1100248 2013-12-10] (NVIDIA Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKU\S-1-5-21-3439355397-3975791380-593646050-500\...\Run: [f.lux] - C:\Users\ich\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC)
Startup: C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE10ENUS/MCM_WCP
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.sweet-page.com/?type=sc&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921&q={searchTerms}
BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194
FireFox:
========
FF ProfilePath: C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\a9b69vyj.default
FF Homepage: www.google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FireShot - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\a9b69vyj.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2014-01-28]
FF Extension: ProxTube - Unblock YouTube - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\a9b69vyj.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7} [2013-12-05]
FF Extension: Reddit Enhancement Suite - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\a9b69vyj.default\Extensions\jid1-xUfzOsOFlzSOXg@jetpack.xpi [2013-12-30]
FF Extension: Adblock Plus - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\a9b69vyj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-01-13]
FF HKLM-x32\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\a9b69vyj.default\extensions\lightningnewtab@gmail.com.xpi
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.sweet-page.com/?type=sc&ts=1391225419&from=cor&uid=SAMSUNGXSP2504C_S09QJ1GLB78921
==================== Services (Whitelisted) =================
S2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-01-14] (Cherished Technololgy LIMITED)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15129376 2013-12-10] (NVIDIA Corporation)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [183896 2013-07-08] (Sandboxie Holdings, LLC)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [745368 2012-11-26] (Tunngle.net GmbH)
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [493568 2014-02-01] (Cherished Technololgy LIMITED)
==================== Drivers (Whitelisted) ====================
S3 ATITool; C:\Windows\System32\DRIVERS\ATITool64.sys [30720 2006-11-10] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-05] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [199384 2013-07-08] (Sandboxie Holdings, LLC)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
S3 ALSysIO; \??\C:\Users\ich\AppData\Local\Temp\ALSysIO64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\1.3\temp\FairplayKD.sys [X]
S3 TCCrystalCpuInfo; \??\C:\Users\ich\AppData\Local\Temp\TCCpuInfo64.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-09 18:37 - 2014-02-09 18:37 - 00010800 _____ () C:\Users\ich\Desktop\FRST.txt
2014-02-09 18:36 - 2014-02-09 18:37 - 00000000 ____D () C:\FRST
2014-02-09 18:36 - 2014-02-09 18:34 - 02170880 ____N (Farbar) C:\Users\ich\Desktop\FRST64.exe
2014-02-05 13:14 - 2014-02-05 13:14 - 00000000 ____D () C:\Program Files (x86)\DLLSuite
2014-02-02 21:16 - 2014-02-05 12:57 - 00000000 ____D () C:\ProgramData\Package Cache
2014-02-02 01:28 - 2014-02-02 01:28 - 00000000 ____D () C:\Users\ich\AppData\Local\NVIDIA Corporation
2014-02-02 01:06 - 2013-12-10 03:15 - 00982232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-02-02 01:06 - 2013-12-10 03:14 - 01100248 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2014-02-02 01:05 - 2014-02-05 13:00 - 00000000 ____D () C:\Users\ich\AppData\Local\NVIDIA
2014-02-02 01:05 - 2014-02-02 01:05 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2014-02-02 00:59 - 2014-02-02 01:00 - 00006230 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-02-02 00:55 - 2013-12-19 21:33 - 30372640 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 22960416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 18222008 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 12645664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-02-02 00:55 - 2013-12-19 21:33 - 11605752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 11554264 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 09700224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 09657464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433221.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433221.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 01242400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 00882464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 00879392 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 00852768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 00847648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 00168616 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-02-02 00:55 - 2013-12-19 21:33 - 00141336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-02-02 00:55 - 2013-12-05 09:42 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-02-02 00:55 - 2013-12-05 09:42 - 00035104 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2014-02-02 00:55 - 2013-12-05 09:42 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-02-01 19:57 - 2014-02-01 19:57 - 00000000 ____D () C:\Users\ich\AppData\Local\FLT
2014-02-01 19:32 - 2014-02-05 13:00 - 00000000 ____D () C:\Program Files (x86)\BioShock Infinite
2014-02-01 18:34 - 2014-02-05 13:00 - 00000000 ____D () C:\Users\ich\Downloads\bioinfin
2014-02-01 04:31 - 2014-02-01 04:31 - 00000000 ____D () C:\ProgramData\WPM
2014-02-01 04:31 - 2014-02-01 04:31 - 00000000 ____D () C:\ProgramData\IePluginService
2014-02-01 04:31 - 2014-02-01 04:31 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-02-01 04:30 - 2014-02-01 18:40 - 00000000 ____D () C:\Users\ich\AppData\Local\JDownloader v2.0
2014-01-28 06:54 - 2014-01-28 06:54 - 00000000 ____D () C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flux
2014-01-28 06:54 - 2014-01-28 06:54 - 00000000 ____D () C:\Users\ich\AppData\Local\FluxSoftware
2014-01-28 04:21 - 2014-01-28 04:21 - 00003308 _____ () C:\Users\ich\AppData\Local\recently-used.xbel
2014-01-27 01:03 - 2014-02-05 12:57 - 00000000 ____D () C:\Users\ich\Documents\My Games
2014-01-27 01:03 - 2014-01-27 01:03 - 00000000 ____D () C:\Users\ich\AppData\Local\WarThunder
2014-01-27 01:03 - 2014-01-27 01:03 - 00000000 ____D () C:\ProgramData\WarThunder
2014-01-26 17:06 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2014-01-26 17:06 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2014-01-26 17:06 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2014-01-26 17:06 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2014-01-26 17:06 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2014-01-26 17:06 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2014-01-26 17:06 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2014-01-26 17:06 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2014-01-26 17:06 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2014-01-26 17:06 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-01-26 17:06 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2014-01-26 17:06 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2014-01-26 17:06 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2014-01-26 17:06 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-01-26 17:06 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-01-26 17:06 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-01-26 17:06 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2014-01-26 17:06 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2014-01-26 17:06 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2014-01-26 17:06 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2014-01-26 17:06 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2014-01-26 17:06 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2014-01-26 17:06 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2014-01-26 17:06 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2014-01-26 17:06 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2014-01-26 17:06 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2014-01-26 17:06 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2014-01-26 17:06 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2014-01-26 17:06 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2014-01-26 17:06 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2014-01-26 17:06 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2014-01-26 17:06 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2014-01-26 17:06 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2014-01-26 17:06 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2014-01-26 17:06 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2014-01-26 17:06 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2014-01-26 17:06 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2014-01-26 17:06 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2014-01-26 17:06 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2014-01-26 17:06 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2014-01-26 17:06 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2014-01-26 17:06 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2014-01-26 17:06 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2014-01-26 17:06 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2014-01-26 17:06 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2014-01-26 17:06 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2014-01-26 17:06 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2014-01-26 17:06 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2014-01-26 17:06 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2014-01-26 17:06 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2014-01-26 17:06 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2014-01-26 17:06 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2014-01-26 17:06 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2014-01-26 17:06 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2014-01-26 17:06 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2014-01-26 17:06 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2014-01-26 17:06 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2014-01-26 17:06 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2014-01-26 17:06 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2014-01-26 17:06 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2014-01-26 17:06 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2014-01-26 17:06 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2014-01-26 17:06 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2014-01-26 17:06 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2014-01-26 17:06 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2014-01-26 17:06 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2014-01-26 17:06 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2014-01-26 17:06 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2014-01-26 17:06 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2014-01-26 17:06 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2014-01-26 17:06 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2014-01-26 17:06 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2014-01-26 17:06 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2014-01-26 17:06 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2014-01-26 17:06 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2014-01-26 17:06 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2014-01-26 17:06 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2014-01-26 17:06 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2014-01-26 17:06 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2014-01-26 17:06 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2014-01-26 17:06 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2014-01-26 17:06 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2014-01-26 17:06 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2014-01-26 17:06 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2014-01-26 17:06 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2014-01-26 17:06 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2014-01-26 17:06 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2014-01-26 17:06 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2014-01-26 17:06 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2014-01-26 17:06 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2014-01-26 17:06 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2014-01-26 17:06 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2014-01-26 17:06 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2014-01-26 17:06 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2014-01-26 17:06 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2014-01-26 17:06 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2014-01-26 17:06 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2014-01-26 17:06 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2014-01-26 17:06 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2014-01-26 17:06 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2014-01-26 17:06 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2014-01-26 17:06 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2014-01-26 17:05 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2014-01-26 17:05 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2014-01-26 17:05 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2014-01-26 17:05 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2014-01-26 17:05 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2014-01-26 17:05 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2014-01-26 17:05 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2014-01-26 17:05 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2014-01-26 17:05 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2014-01-26 17:05 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2014-01-26 17:05 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2014-01-26 17:05 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2014-01-26 17:05 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2014-01-26 17:05 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2014-01-26 17:05 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2014-01-26 17:05 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2014-01-26 17:05 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2014-01-26 17:05 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2014-01-26 17:05 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2014-01-26 17:05 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2014-01-26 17:05 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2014-01-26 17:05 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2014-01-26 17:05 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2014-01-26 17:05 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2014-01-26 17:05 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2014-01-26 17:05 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2014-01-26 17:05 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2014-01-26 17:05 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2014-01-26 17:05 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2014-01-26 17:05 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2014-01-26 17:05 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2014-01-26 17:05 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2014-01-26 17:05 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2014-01-26 17:05 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2014-01-26 17:05 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2014-01-26 17:05 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2014-01-26 17:05 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2014-01-26 17:05 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2014-01-26 17:05 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2014-01-26 17:05 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2014-01-26 17:05 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2014-01-26 17:05 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2014-01-26 17:05 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2014-01-26 17:05 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2014-01-26 17:05 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2014-01-26 17:05 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2014-01-26 17:05 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2014-01-26 17:05 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2014-01-26 17:05 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2014-01-26 17:05 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2014-01-26 17:05 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2014-01-26 17:05 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2014-01-26 17:05 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2014-01-26 17:05 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2014-01-26 17:05 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2014-01-26 17:05 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2014-01-26 17:05 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2014-01-26 17:05 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2014-01-26 17:05 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2014-01-26 17:05 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2014-01-26 17:05 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2014-01-26 17:05 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2014-01-26 17:05 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2014-01-26 17:05 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2014-01-26 17:05 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2014-01-26 17:05 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2014-01-26 17:05 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2014-01-26 17:05 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2014-01-26 17:05 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2014-01-26 17:05 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2014-01-26 17:05 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2014-01-26 14:35 - 2014-01-26 14:35 - 00284664 _____ () C:\Windows\Minidump\012614-26941-01.dmp
2014-01-19 16:46 - 2014-01-19 16:46 - 00000000 ____D () C:\Users\ich\Documents\Games for Windows - LIVE Demos
2014-01-17 11:56 - 2014-01-17 11:56 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Mozilla
2014-01-17 11:56 - 2014-01-17 11:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Mozilla
2014-01-17 11:51 - 2014-01-19 16:56 - 00000000 ____D () C:\Users\Gast
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Vorlagen
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Startmen�
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Netzwerkumgebung
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Lokale Einstellungen
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Eigene Dateien
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Druckumgebung
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Documents\Eigene Musik
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Documents\Eigene Bilder
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\AppData\Local\Verlauf
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\AppData\Local\Anwendungsdaten
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Anwendungsdaten
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 ____D () C:\Users\Gast\AppData\Local\VirtualStore
2014-01-17 11:51 - 2013-01-14 13:07 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Macromedia
2014-01-15 10:25 - 2014-01-15 10:25 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
==================== One Month Modified Files and Folders =======
2014-02-09 18:37 - 2014-02-09 18:37 - 00010800 _____ () C:\Users\ich\Desktop\FRST.txt
2014-02-09 18:37 - 2014-02-09 18:36 - 00000000 ____D () C:\FRST
2014-02-09 18:35 - 2009-07-14 05:45 - 00031088 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-09 18:35 - 2009-07-14 05:45 - 00031088 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-09 18:34 - 2014-02-09 18:36 - 02170880 ____N (Farbar) C:\Users\ich\Desktop\FRST64.exe
2014-02-09 18:32 - 2010-11-21 07:50 - 05480294 _____ () C:\Windows\system32\perfh007.dat
2014-02-09 18:32 - 2010-11-21 07:50 - 01639266 _____ () C:\Windows\system32\perfc007.dat
2014-02-09 18:32 - 2009-07-14 06:13 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-09 18:30 - 2013-01-13 13:11 - 01195248 _____ () C:\Windows\WindowsUpdate.log
2014-02-09 18:28 - 2013-01-14 11:13 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-02-09 18:28 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-09 18:28 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-09 18:28 - 2009-07-14 05:51 - 00087257 _____ () C:\Windows\setupact.log
2014-02-08 23:12 - 2013-01-14 15:53 - 00000000 ____D () C:\Users\ich\AppData\Roaming\foobar2000
2014-02-08 22:10 - 2013-01-13 13:56 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-02-05 17:19 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-02-05 17:15 - 2013-11-13 15:12 - 00138496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-02-05 13:14 - 2014-02-05 13:14 - 00000000 ____D () C:\Program Files (x86)\DLLSuite
2014-02-05 13:01 - 2013-01-13 13:25 - 00000000 ____D () C:\Users\ich
2014-02-05 13:00 - 2014-02-02 01:05 - 00000000 ____D () C:\Users\ich\AppData\Local\NVIDIA
2014-02-05 13:00 - 2014-02-01 19:32 - 00000000 ____D () C:\Program Files (x86)\BioShock Infinite
2014-02-05 13:00 - 2014-02-01 18:34 - 00000000 ____D () C:\Users\ich\Downloads\bioinfin
2014-02-05 13:00 - 2013-01-24 23:00 - 00000000 ____D () C:\Windows\pss
2014-02-05 13:00 - 2013-01-13 14:30 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-02-05 13:00 - 2013-01-13 14:07 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-02-05 13:00 - 2013-01-13 13:23 - 00000000 ____D () C:\Users\Hallo
2014-02-05 13:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-02-05 13:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Help
2014-02-05 13:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-02-05 12:57 - 2014-02-02 21:16 - 00000000 ____D () C:\ProgramData\Package Cache
2014-02-05 12:57 - 2014-01-27 01:03 - 00000000 ____D () C:\Users\ich\Documents\My Games
2014-02-05 12:57 - 2013-01-17 09:22 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-02-05 12:56 - 2013-01-15 09:04 - 00000000 ____D () C:\Dateien
2014-02-04 13:41 - 2010-11-21 04:47 - 00028630 _____ () C:\Windows\PFRO.log
2014-02-04 13:08 - 2013-05-18 23:19 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-02 21:17 - 2013-02-21 19:34 - 00000000 ____D () C:\Users\ich\AppData\Local\SKIDROW
2014-02-02 01:28 - 2014-02-02 01:28 - 00000000 ____D () C:\Users\ich\AppData\Local\NVIDIA Corporation
2014-02-02 01:05 - 2014-02-02 01:05 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2014-02-02 01:00 - 2014-02-02 00:59 - 00006230 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-02-01 19:57 - 2014-02-01 19:57 - 00000000 ____D () C:\Users\ich\AppData\Local\FLT
2014-02-01 19:56 - 2013-10-20 20:53 - 00044177 _____ () C:\Windows\DirectX.log
2014-02-01 19:32 - 2013-01-13 16:35 - 00000000 ____D () C:\backup
2014-02-01 18:40 - 2014-02-01 04:30 - 00000000 ____D () C:\Users\ich\AppData\Local\JDownloader v2.0
2014-02-01 18:22 - 2013-07-27 01:05 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-02-01 18:21 - 2013-02-06 19:11 - 00000000 ____D () C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2014-02-01 04:31 - 2014-02-01 04:31 - 00000000 ____D () C:\ProgramData\WPM
2014-02-01 04:31 - 2014-02-01 04:31 - 00000000 ____D () C:\ProgramData\IePluginService
2014-02-01 04:31 - 2014-02-01 04:31 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-02-01 04:22 - 2013-02-06 14:17 - 00000000 ____D () C:\Users\ich\AppData\Roaming\uTorrent
2014-02-01 03:39 - 2013-12-10 16:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-01-28 06:54 - 2014-01-28 06:54 - 00000000 ____D () C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flux
2014-01-28 06:54 - 2014-01-28 06:54 - 00000000 ____D () C:\Users\ich\AppData\Local\FluxSoftware
2014-01-28 04:21 - 2014-01-28 04:21 - 00003308 _____ () C:\Users\ich\AppData\Local\recently-used.xbel
2014-01-28 04:21 - 2013-01-17 12:29 - 00000000 ____D () C:\Users\ich\.gimp-2.8
2014-01-27 01:28 - 2013-10-20 20:44 - 00000000 ____D () C:\Windows\SysWOW64\directx
2014-01-27 01:28 - 2013-07-05 04:28 - 00000000 ___HD () C:\Windows\msdownld.tmp
2014-01-27 01:03 - 2014-01-27 01:03 - 00000000 ____D () C:\Users\ich\AppData\Local\WarThunder
2014-01-27 01:03 - 2014-01-27 01:03 - 00000000 ____D () C:\ProgramData\WarThunder
2014-01-26 14:35 - 2014-01-26 14:35 - 00284664 _____ () C:\Windows\Minidump\012614-26941-01.dmp
2014-01-26 14:35 - 2013-01-13 14:17 - 271130348 _____ () C:\Windows\MEMORY.DMP
2014-01-26 14:35 - 2013-01-13 14:17 - 00000000 ____D () C:\Windows\Minidump
2014-01-26 14:35 - 2002-01-01 00:11 - 00000022 _____ () C:\Windows\S.dirmngr
2014-01-26 00:17 - 2013-02-06 10:55 - 00000000 ____D () C:\Program Files (x86)\GUILD WARS
2014-01-26 00:16 - 2013-02-24 16:54 - 00000000 ____D () C:\ProgramData\MTA San Andreas All
2014-01-26 00:16 - 2013-01-19 21:45 - 00000000 ____D () C:\Program Files (x86)\Java
2014-01-20 23:15 - 2013-07-16 16:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-19 21:27 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-01-19 16:56 - 2014-01-17 11:51 - 00000000 ____D () C:\Users\Gast
2014-01-19 16:51 - 2010-11-21 08:00 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-01-19 16:46 - 2014-01-19 16:46 - 00000000 ____D () C:\Users\ich\Documents\Games for Windows - LIVE Demos
2014-01-18 14:21 - 2013-06-16 23:48 - 00000000 ____D () C:\Users\Public\Documents\GTA San Andreas User Files
2014-01-17 11:56 - 2014-01-17 11:56 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Mozilla
2014-01-17 11:56 - 2014-01-17 11:56 - 00000000 ____D () C:\Users\Gast\AppData\Local\Mozilla
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Vorlagen
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Startmen�
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Netzwerkumgebung
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Lokale Einstellungen
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Eigene Dateien
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Druckumgebung
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Documents\Eigene Musik
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Documents\Eigene Bilder
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\AppData\Local\Verlauf
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\AppData\Local\Anwendungsdaten
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 _SHDL () C:\Users\Gast\Anwendungsdaten
2014-01-17 11:51 - 2014-01-17 11:51 - 00000000 ____D () C:\Users\Gast\AppData\Local\VirtualStore
2014-01-15 10:25 - 2014-01-15 10:25 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-01-14 19:20 - 2013-11-22 00:18 - 00604705 _____ () C:\Windows\IE11_main.log
2014-01-11 11:22 - 2013-12-12 15:09 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-01-11 11:22 - 2013-08-08 14:41 - 00000000 ____D () C:\Program Files (x86)\DivX
2014-01-11 11:22 - 2013-08-08 14:40 - 00000000 ____D () C:\ProgramData\DivX
Files to move or delete:
====================
C:\Users\ich\AppData\Roaming\CamLayout.ini
C:\Users\ich\AppData\Roaming\CamShapes.ini
Some content of TEMP:
====================
C:\Users\ich\AppData\Local\Temp\AskSLib.dll
C:\Users\ich\AppData\Local\Temp\DivXSetup.exe
C:\Users\ich\AppData\Local\Temp\DrvInst64.exe
C:\Users\ich\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\ich\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\ich\AppData\Local\Temp\nvSCPAPISvr.exe
C:\Users\ich\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\ich\AppData\Local\Temp\nvStInst.exe
C:\Users\ich\AppData\Local\Temp\proxy_vole7198906099780449484.dll
C:\Users\ich\AppData\Local\Temp\SandboxieInstall.exe
C:\Users\ich\AppData\Local\Temp\swt-win32-3740.dll
C:\Users\ich\AppData\Local\Temp\uttC467.tmp.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-29 01:46
==================== End Of Log ============================
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-02-2014 02
Ran by ich at 2014-02-09 18:37:33
Running from C:\Users\ich\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
�Torrent (HKCU Version: 3.3.2.30303 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
AC3Filter 2.6.0b (x32 Version: 2.6.0b - Alexander Vigovsky)
Adobe AIR (x32 Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.1.0.4880 - Adobe Systems Incorporated) Hidden
Adobe Dreamweaver CS6 (x32 Version: 12 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Help Manager (x32 Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Help Manager (x32 Version: 4.0.244 - Adobe Systems Incorporated) Hidden
Adobe Widget Browser (x32 Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Adobe Widget Browser (x32 Version: 2.0.348 - Adobe Systems Incorporated.) Hidden
Alien Swarm (x32 Version: - Valve)
ATITool Overclocking Utility (x32 Version: 0.26 - )
AviSynth 2.5 (x32 Version: - )
BioShock Infinite (x32 Version: - )
BioShock Infinite All in One PreOrder DLC-Pack Plus Update v1.1.21.59082 1.0 (x32 Version: 1.0 - .x.X.RIDDICK.X.x.)
CamStudio Lossless Codec v1.5 (x32 Version: 1.5 - CamStudio)
CamStudio version 2.7 (x32 Version: 2.7 - CamStudio Open Source)
Captcha Brotherhood (x32 Version: 1.1.8 - Brotherhood Software)
Core Temp 1.0 RC4 (Version: 1.0 - Alcpu)
Counter-Strike: Source (x32 Version: - Valve)
Creative ALchemy (x32 Version: 1.43 - Creative Technology Limited)
Creative Audio-Systemsteuerung (x32 Version: 3.00 - Creative Technology Limited)
Creative AutoMode Switcher (x32 Version: 1.00 - Creative Technology Limited)
Creative Konsole Starter (x32 Version: 2.61 - Creative Technology Limited)
Creative Software AutoUpdate (x32 Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (x32 Version: - )
DH Driver Cleaner Professional Edition (x32 Version: Version 1.5 - Ruud Ketelaars)
DivX-Setup (x32 Version: 2.6.1.90 - DivX, LLC)
f.lux (HKCU Version: - )
FileZilla Client 3.6.0.2 (x32 Version: 3.6.0.2 - FileZilla Project)
foobar2000 v1.2.1 (x32 Version: 1.2.1 - Peter Pawlowski)
Fraps (remove only) (x32 Version: - )
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
GIMP 2.8.2 (Version: 2.8.2 - The GIMP Team)
Gpg4win (2.1.0) (x32 Version: 2.1.0 - The Gpg4win Project)
GUILD WARS (x32 Version: - )
Haali Media Splitter (x32 Version: - )
IePluginService12.27.0.3326 (x32 Version: 12.27.0.3326 - Cherished Technololgy LIMITED) <==== ATTENTION
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 2 (Version: 2.0 - AppWork GmbH)
Lagarith Lossless Codec (1.3.27) (x32 Version: - )
Lautst�rkefenster (x32 Version: 2.21 - Creative Technology Limited)
LogMeIn Hamachi (x32 Version: 2.1.0.294 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.1.0.294 - LogMeIn, Inc.) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Corporation (Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Corporation (x32 Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE (x32 Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.2.3.0 - Microsoft Corporation)
Microsoft LifeCam (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (x32 Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (x32 Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 24.2.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (x32 Version: 24.2.0 - Mozilla)
MPC-HC 1.6.5.6366 (64-bit) (Version: 1.6.5.6366 - MPC-HC Team)
MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.) Hidden
MTA:SA v1.3.1 (x32 Version: v1.3.1 - Multi Theft Auto)
MusicBrainz Picard (x32 Version: 1.2 - MusicBrainz)
NVIDIA 3D Vision Controller-Treiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.8.1 (Version: 1.8.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.142.992 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA ShadowPlay 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3221 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 332.21 (Version: 332.21 - NVIDIA Corporation) Hidden
NVIDIA Update 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.19 (Version: 1.2.19 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593 - Apache Software Foundation)
PCSX2 - Playstation 2 Emulator (x32 Version: - )
PDF-Viewer (Version: 2.5.207.0 - Tracker Software Products Ltd)
QuickTime (x32 Version: 7.73.80.64 - Apple Inc.)
Rune - Halls of Valhalla (x32 Version: - )
Sandboxie 4.04 (64-bit) (Version: 4.04 - Sandboxie Holdings, LLC)
Serious Sam Classic: The First Encounter (x32 Version: - )
SHIELD Streaming (Version: 1.6.85 - NVIDIA Corporation) Hidden
Steam (x32 Version: 1.0.0.0 - Valve Corporation)
SupTab (x32 Version: 1.1.1.0 - ) <==== ATTENTION
THX-Einrichtungskonsole (x32 Version: - )
TP-LINK Wireless Client Utility (x32 Version: 7.0 - TP-LINK)
Tunngle beta (x32 Version: - Tunngle.net GmbH)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Vegas Pro 12.0 (64-bit) (Version: 12.0.394 - Sony)
War Thunder (x32 Version: - Gaijin Entertainment)
Windows Mobile Device Updater Component (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
WPM17.8.0.3325 (x32 Version: 17.8.0.3325 - Cherished Technololgy LIMITED) <==== ATTENTION
Zune (Version: 04.08.2345.00 - Microsoft Corporation)
Zune (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHT) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CSY) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DAN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DEU) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ELL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ESP) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FIN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FRA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (HUN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (IND) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ITA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (JPN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (KOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (MSL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NLD) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PLK) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTB) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTG) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (RUS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (SVE) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
==================== Restore Points =========================
01-02-2014 18:54:34 DirectX wurde installiert
01-02-2014 23:56:59 Windows Update
02-02-2014 00:06:17 DirectX wurde installiert
02-02-2014 20:15:35 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
02-02-2014 20:16:53 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
04-02-2014 12:46:32 Wiederherstellungsvorgang
==================== Hosts content: ==========================
2009-07-14 03:34 - 2013-01-14 13:04 - 00001699 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 209.34.83.73:443
127.0.0.1 209.34.83.73:43
127.0.0.1 209.34.83.73
127.0.0.1 209.34.83.67:443
127.0.0.1 209.34.83.67:43
127.0.0.1 209.34.83.67
127.0.0.1 ood.opsource.net
127.0.0.1 CRL.VERISIGN.NET
127.0.0.1 199.7.52.190:80
127.0.0.1 199.7.52.190
127.0.0.1 adobeereg.com
127.0.0.1 OCSP.SPO1.VERISIGN.COM
127.0.0.1 199.7.54.72:80
==================== Scheduled Tasks (whitelisted) =============
Task: {9BF9774B-616A-4342-8AB7-7563F10271CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {E25CEEDC-BE24-4B7F-AD7E-FF3F5BEDE0EB} - System32\Tasks\{CF54250B-D14C-43AD-850E-ED3616AFA8B2} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?source=lightinstaller&page=tsMain
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2013-11-15 01:48 - 2013-11-15 01:48 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2013-11-15 01:49 - 2013-11-15 01:49 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\ich\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\ich\AppData\Roaming:NT
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== Faulty Device Manager Devices =============
Name: HTTP
Description: HTTP
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: HTTP
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter
Description: Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8187
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: AFD
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/09/2014 06:32:31 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORIT�T)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren f�r Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (02/09/2014 06:32:31 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORIT�T)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden besch�digt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgef�hrt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (02/09/2014 06:32:31 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORIT�T)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden besch�digt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgef�hrt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (02/09/2014 06:29:55 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/09/2014 06:28:48 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NvNetworkService.exe, Version: 1.0.0.1, Zeitstempel: 0x52a1e8c4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00082915
ID des fehlerhaften Prozesses: 0x6a4
Startzeit der fehlerhaften Anwendung: 0xNvNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvNetworkService.exe1
Pfad des fehlerhaften Moduls: NvNetworkService.exe2
Berichtskennung: NvNetworkService.exe3
Error: (02/09/2014 06:28:48 PM) (Source: NVNetworkService) (User: )
Description: NVNetworkServiceTime out when waiting for RPC server started event.
Error: (02/09/2014 06:28:40 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NvBackend.exe, Version: 10.11.15.0, Zeitstempel: 0x52a6776c
Name des fehlerhaften Moduls: NvBackend.exe, Version: 10.11.15.0, Zeitstempel: 0x52a6776c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f8d2
ID des fehlerhaften Prozesses: 0x544
Startzeit der fehlerhaften Anwendung: 0xNvBackend.exe0
Pfad der fehlerhaften Anwendung: NvBackend.exe1
Pfad des fehlerhaften Moduls: NvBackend.exe2
Berichtskennung: NvBackend.exe3
Error: (02/09/2014 06:28:18 PM) (Source: NVNetworkService) (User: )
Description: NVNetworkServiceBei einem Socketvorgang war das Netzwerk inaktiv
Error: (02/09/2014 06:28:18 PM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (02/09/2014 05:14:19 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (02/09/2014 06:37:17 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/09/2014 06:37:02 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/09/2014 06:36:56 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/09/2014 06:36:56 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/09/2014 06:36:56 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/09/2014 06:36:56 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/09/2014 06:36:56 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/09/2014 06:36:56 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/09/2014 06:36:04 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/09/2014 06:32:28 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Microsoft Office Sessions:
=========================
Error: (02/09/2014 06:32:31 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORIT�T)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (02/09/2014 06:32:31 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORIT�T)
Description: Performance1637070000000000000000000009030000
Error: (02/09/2014 06:32:31 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORIT�T)
Description: Performance1637070000000000000000000009030000
Error: (02/09/2014 06:29:55 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/09/2014 06:28:48 PM) (Source: Application Error)(User: )
Description: NvNetworkService.exe1.0.0.152a1e8c4ntdll.dll6.1.7601.18247521ea8e7c0000008000829156a401cf25bc527bd583C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exeC:\Windows\SysWOW64\ntdll.dlla2491be3-91af-11e3-b41b-0018f3e01f7f
Error: (02/09/2014 06:28:48 PM) (Source: NVNetworkService)(User: )
Description: NVNetworkServiceTime out when waiting for RPC server started event.
Error: (02/09/2014 06:28:40 PM) (Source: Application Error)(User: )
Description: NvBackend.exe10.11.15.052a6776cNvBackend.exe10.11.15.052a6776cc00000050005f8d254401cf25bc565c7355C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exeC:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe9d41536f-91af-11e3-b41b-0018f3e01f7f
Error: (02/09/2014 06:28:18 PM) (Source: NVNetworkService)(User: )
Description: NVNetworkServiceBei einem Socketvorgang war das Netzwerk inaktiv
Error: (02/09/2014 06:28:18 PM) (Source: Schedule)(User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (02/09/2014 05:14:19 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
CodeIntegrity Errors:
===================================
Date: 2014-02-09 18:37:17.532
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 18:37:17.486
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 18:37:02.432
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 18:37:02.385
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 18:36:56.566
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 18:36:56.519
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 18:36:56.472
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 18:36:56.425
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 18:36:56.379
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 18:36:56.332
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 32%
Total physical RAM: 2047.12 MB
Available physical RAM: 1377.11 MB
Total Pagefile: 5547.12 MB
Available Pagefile: 4634.52 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: (Lokaler Datentr�ger) (Fixed) (Total:232.79 GB) (Free:52.12 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 13BA13B9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Geändert von kokaindino (09.02.2014 um 18:56 Uhr) |
|
10.02.2014, 16:19
| #4 |
| /// the machine /// TB-Ausbilder | DHCP Dienst lässt sich nicht starten hi, Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool Setze einen Haken bei folgenden Einträgen
Danach werden wir dann mal was versuchen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.02.2014, 20:36
| #5 |
| | DHCP Dienst lässt sich nicht starten Hi und Danke für die Hilfe erstmal. Hier die Logs: Code:
ATTFilter Farbar Service Scanner Version: 02-02-2014
Ran by ich (administrator) on 10-02-2014 at 20:34:00
Running from "C:\Users\ich\Desktop"
Microsoft Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.
afd Service is not running. Checking service configuration:
The start type of afd service is OK.
The ImagePath of afd service is OK.
Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors
Windows Firewall:
=============
Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv: "C:\Windows\system32\wuaueng.dll".
BITS Service is not running. Checking service configuration:
The start type of BITS service is OK.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
**** End of log ****
Code:
ATTFilter MiniToolBox by Farbar Version: 23-01-2014
Ran by ich (administrator) on 10-02-2014 at 20:35:30
Running from "C:\Users\ich\Desktop"
Microsoft Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= FF Proxy Settings: ==============================
"network.proxy.type", 0
"Reset FF Proxy Settings": Firefox Proxy settings were reset.
========================= Hosts content: =================================
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 209.34.83.73:443
127.0.0.1 209.34.83.73:43
127.0.0.1 209.34.83.73
There are 10 more lines starting with "127.0.0.1"
========================= IP Configuration: ================================
Hamachi Network Interface = LAN-Verbindung 3 (Connected)
TP-LINK 150Mbps Wireless Lite N Adapter = Drahtlosnetzwerkverbindung 3 (Connected)
Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter = Drahtlosnetzwerkverbindung 2 (Hardware not present)
Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller = LAN-Verbindung (Media disconnected)
Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller = LAN-Verbindung 2 (Media disconnected)
TAP-Win32 Adapter V9 (Tunngle) = Tunngle (Media disconnected)
# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled
add route prefix=0.0.0.0/0 interface="LAN-Verbindung 3" nexthop=25.0.0.1 publish=Ja
set interface interface="LAN-Verbindung 3" forwarding=disabled advertise=disabled metric=9000 siteprefixlength=0 nud=disabled routerdiscovery=disabled managedaddress=disabled otherstateful=disabled weakhostsend=disabled weakhostreceive=disabled ignoredefaultroutes=disabled advertisedrouterlifetime=0 advertisedefaultroute=disabled currenthoplimit=0 forcearpndwolpattern=disabled enabledirectedmacwolpattern=disabled
popd
# Ende der IPv4-Konfiguration
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : PC
Prim�res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Gemischt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 3:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TP-LINK 150Mbps Wireless Lite N Adapter
Physikalische Adresse . . . . . . : A0-F3-C1-19-67-4A
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::bca9:f878:1620:b011%24(Bevorzugt)
IPv4-Adresse (Auto. Konfiguration): 169.254.176.17(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.1.1
193.189.244.202
193.189.244.194
NetBIOS �ber TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter Tunngle:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V9 (Tunngle)
Physikalische Adresse . . . . . . : 00-FF-40-0B-61-9D
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Ethernet-Adapter LAN-Verbindung 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller #2
Physikalische Adresse . . . . . . : 00-18-F3-E0-41-68
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Ethernet-Adapter LAN-Verbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
Physikalische Adresse . . . . . . : 00-18-F3-E0-1F-7F
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Ethernet-Adapter LAN-Verbindung 3:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hamachi Network Interface
Physikalische Adresse . . . . . . : 7A-79-19-BC-54-95
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2620:9b::193c:fce4(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::7c75:896b:1b7e:5107%16(Bevorzugt)
Standardgateway . . . . . . . . . : 2620:9b::1900:1
25.0.0.1
DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS �ber TCP/IP . . . . . . . : Aktiviert
Tunneladapter Teredo Tunneling Pseudo-Interface:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.{5B383AA6-1BF1-46D3-8D03-5B96C962700D}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter Reusable ISATAP Interface {D82099AB-2CCF-4A4E-9905-F2811C7F0FB0}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.{400B619D-EF3E-48B4-92E8-6C50C7801AC2}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #6
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.{B7CEEEB7-366D-4104-BF2B-21FC166F9648}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #8
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.{3EDDD73B-E2DE-44E3-B1D4-BF64EEAF842D}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #7
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.{4B8330F6-9152-4FB8-B4BC-D89099603D3F}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #9
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Server: UnKnown
Address: 192.168.1.1
Ping-Anforderung konnte Host "google.com" nicht finden. �berpr�fen Sie den Namen, und versuchen Sie es erneut.
Server: UnKnown
Address: 192.168.1.1
Ping-Anforderung konnte Host "yahoo.com" nicht finden. �berpr�fen Sie den Namen, und versuchen Sie es erneut.
Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik f�r 127.0.0.1:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
===========================================================================
Schnittstellenliste
24...a0 f3 c1 19 67 4a ......TP-LINK 150Mbps Wireless Lite N Adapter
20...00 ff 40 0b 61 9d ......TAP-Win32 Adapter V9 (Tunngle)
12...00 18 f3 e0 41 68 ......Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller #2
11...00 18 f3 e0 1f 7f ......Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
16...7a 79 19 bc 54 95 ......Hamachi Network Interface
1...........................Software Loopback Interface 1
18...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
49...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
31...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
32...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #6
29...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #8
33...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #7
34...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #9
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 25.0.0.1 10 9256
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
169.254.0.0 255.255.0.0 Auf Verbindung 169.254.176.17 281
169.254.176.17 255.255.255.255 Auf Verbindung 169.254.176.17 281
169.254.255.255 255.255.255.255 Auf Verbindung 169.254.176.17 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 10 9256
224.0.0.0 240.0.0.0 Auf Verbindung 169.254.176.17 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 10 9256
255.255.255.255 255.255.255.255 Auf Verbindung 169.254.176.17 281
===========================================================================
St�ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 25.0.0.1 Standard
===========================================================================
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
16 9020 ::/0 2620:9b::1900:1
1 306 ::1/128 Auf Verbindung
16 276 2620:9b::/64 Auf Verbindung
16 276 2620:9b::/96 Auf Verbindung
16 276 2620:9b::193c:fce4/128 Auf Verbindung
16 276 fe80::/64 Auf Verbindung
24 281 fe80::/64 Auf Verbindung
16 276 fe80::7c75:896b:1b7e:5107/128
Auf Verbindung
24 281 fe80::bca9:f878:1620:b011/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
16 276 ff00::/8 Auf Verbindung
24 281 ff00::/8 Auf Verbindung
===========================================================================
St�ndige Routen:
If Metrik Netzwerkziel Gateway
0 4294967295 2620:9b::/96 Auf Verbindung
0 9000 ::/0 2620:9b::1900:1
===========================================================================
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
========================= Event log errors: ===============================
Application errors:
==================
Error: (02/09/2014 06:32:31 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORIT�T)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren f�r Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (02/09/2014 06:32:31 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORIT�T)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden besch�digt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgef�hrt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (02/09/2014 06:32:31 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORIT�T)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden besch�digt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgef�hrt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (02/09/2014 06:29:55 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/09/2014 06:28:48 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NvNetworkService.exe, Version: 1.0.0.1, Zeitstempel: 0x52a1e8c4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00082915
ID des fehlerhaften Prozesses: 0x6a4
Startzeit der fehlerhaften Anwendung: 0xNvNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvNetworkService.exe1
Pfad des fehlerhaften Moduls: NvNetworkService.exe2
Berichtskennung: NvNetworkService.exe3
Error: (02/09/2014 06:28:48 PM) (Source: NVNetworkService) (User: )
Description: NVNetworkServiceTime out when waiting for RPC server started event.
Error: (02/09/2014 06:28:40 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NvBackend.exe, Version: 10.11.15.0, Zeitstempel: 0x52a6776c
Name des fehlerhaften Moduls: NvBackend.exe, Version: 10.11.15.0, Zeitstempel: 0x52a6776c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f8d2
ID des fehlerhaften Prozesses: 0x544
Startzeit der fehlerhaften Anwendung: 0xNvBackend.exe0
Pfad der fehlerhaften Anwendung: NvBackend.exe1
Pfad des fehlerhaften Moduls: NvBackend.exe2
Berichtskennung: NvBackend.exe3
Error: (02/09/2014 06:28:18 PM) (Source: NVNetworkService) (User: )
Description: NVNetworkServiceBei einem Socketvorgang war das Netzwerk inaktiv
Error: (02/09/2014 06:28:18 PM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (02/09/2014 05:14:19 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (02/10/2014 08:35:43 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/10/2014 08:35:43 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/10/2014 08:35:43 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/10/2014 08:35:43 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/10/2014 08:35:43 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/10/2014 08:35:43 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/10/2014 08:35:43 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/10/2014 08:35:43 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/10/2014 08:35:42 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/10/2014 08:35:42 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilit�t mit diesem System wurde \SystemRoot\system32\drivers\afd.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Microsoft Office Sessions:
=========================
Error: (02/09/2014 06:32:31 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORIT�T)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (02/09/2014 06:32:31 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORIT�T)
Description: Performance1637070000000000000000000009030000
Error: (02/09/2014 06:32:31 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORIT�T)
Description: Performance1637070000000000000000000009030000
Error: (02/09/2014 06:29:55 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/09/2014 06:28:48 PM) (Source: Application Error)(User: )
Description: NvNetworkService.exe1.0.0.152a1e8c4ntdll.dll6.1.7601.18247521ea8e7c0000008000829156a401cf25bc527bd583C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exeC:\Windows\SysWOW64\ntdll.dlla2491be3-91af-11e3-b41b-0018f3e01f7f
Error: (02/09/2014 06:28:48 PM) (Source: NVNetworkService)(User: )
Description: NVNetworkServiceTime out when waiting for RPC server started event.
Error: (02/09/2014 06:28:40 PM) (Source: Application Error)(User: )
Description: NvBackend.exe10.11.15.052a6776cNvBackend.exe10.11.15.052a6776cc00000050005f8d254401cf25bc565c7355C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exeC:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe9d41536f-91af-11e3-b41b-0018f3e01f7f
Error: (02/09/2014 06:28:18 PM) (Source: NVNetworkService)(User: )
Description: NVNetworkServiceBei einem Socketvorgang war das Netzwerk inaktiv
Error: (02/09/2014 06:28:18 PM) (Source: Schedule)(User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (02/09/2014 05:14:19 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
CodeIntegrity Errors:
===================================
Date: 2014-02-10 20:35:43.773
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-10 20:35:43.726
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-10 20:35:43.679
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-10 20:35:43.632
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-10 20:35:43.570
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-10 20:35:43.523
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-10 20:35:43.461
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-10 20:35:43.414
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-10 20:35:43.367
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-10 20:35:43.320
Description: Windows konnte die Abbildintegrit�t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\afd.sys" nicht �berpr�fen, weil der Dateihash nicht im System gefunden wurde. M�glicherweise wurde durch eine k�rzlich durchgef�hrte Hardware- oder Software�nderung eine falsch signierte oder besch�digte Datei oder eine Datei, bei der es sich um sch�dliche Software aus einer unbekannten Quelle handelt, installiert.
=========================== Installed Programs ============================
�Torrent (Version: 3.3.2.30303)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
AC3Filter 2.6.0b (Version: 2.6.0b)
Adobe AIR (Version: 3.1.0.4880)
Adobe Dreamweaver CS6 (Version: 12)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Help Manager (Version: 4.0.244)
Adobe Widget Browser (Version: 2.0 Build 348)
Adobe Widget Browser (Version: 2.0.348)
Alien Swarm
ATITool Overclocking Utility (Version: 0.26)
AviSynth 2.5
BioShock Infinite All in One PreOrder DLC-Pack Plus Update v1.1.21.59082 1.0 (Version: 1.0)
CamStudio Lossless Codec v1.5 (Version: 1.5)
CamStudio version 2.7 (Version: 2.7)
Captcha Brotherhood (Version: 1.1.8)
Core Temp 1.0 RC4 (Version: 1.0)
Counter-Strike: Source
Creative ALchemy (Version: 1.43)
Creative Audio-Systemsteuerung (Version: 3.00)
Creative AutoMode Switcher (Version: 1.00)
Creative Konsole Starter (Version: 2.61)
Creative Software AutoUpdate (Version: 1.40)
Creative Sound Blaster Properties x64 Edition
DH Driver Cleaner Professional Edition (Version: Version 1.5)
DivX-Setup (Version: 2.6.1.90)
f.lux
FileZilla Client 3.6.0.2 (Version: 3.6.0.2)
foobar2000 v1.2.1 (Version: 1.2.1)
Fraps (remove only)
GeForce Experience NvStream Client Components (Version: 1.6.28)
GIMP 2.8.2 (Version: 2.8.2)
Gpg4win (2.1.0) (Version: 2.1.0)
GUILD WARS
Haali Media Splitter
IePluginService12.27.0.3326 (Version: 12.27.0.3326)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
JDownloader 2 (Version: 2.0)
Lagarith Lossless Codec (1.3.27)
Lautst�rkefenster (Version: 2.21)
LogMeIn Hamachi (Version: 2.1.0.294)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft Games for Windows - LIVE (Version: 3.3.24.0)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.2.3.0)
Microsoft LifeCam (Version: 3.60.253.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (Version: 11.0.61030.0)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (Version: 11.0.61030.0)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (Version: 11.0.61030)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (Version: 11.0.61030)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (Version: 11.0.61030)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (Version: 11.0.61030)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0)
Mozilla Maintenance Service (Version: 24.2.0)
Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0)
MPC-HC 1.6.5.6366 (64-bit) (Version: 1.6.5.6366)
MSVCRT Redists (Version: 1.0)
MTA:SA v1.3.1 (Version: v1.3.1)
MusicBrainz Picard (Version: 1.2)
NVIDIA 3D Vision Controller-Treiber 332.21 (Version: 332.21)
NVIDIA 3D Vision Treiber 332.21 (Version: 332.21)
NVIDIA GeForce Experience 1.8.1 (Version: 1.8.1)
NVIDIA Grafiktreiber 332.21 (Version: 332.21)
NVIDIA Install Application (Version: 2.1002.142.992)
NVIDIA LED Visualizer 1.0 (Version: 1.0)
NVIDIA Network Service (Version: 1.0)
NVIDIA PhysX (Version: 9.13.0725)
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725)
NVIDIA ShadowPlay 10.11.15 (Version: 10.11.15)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.3221)
NVIDIA Systemsteuerung 332.21 (Version: 332.21)
NVIDIA Update 10.11.15 (Version: 10.11.15)
NVIDIA Update Core (Version: 10.11.15)
NVIDIA Virtual Audio 1.2.19 (Version: 1.2.19)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PCSX2 - Playstation 2 Emulator
PDF-Viewer (Version: 2.5.207.0)
QuickTime (Version: 7.73.80.64)
Rune - Halls of Valhalla
Sandboxie 4.04 (64-bit) (Version: 4.04)
Serious Sam Classic: The First Encounter
SHIELD Streaming (Version: 1.6.85)
Steam (Version: 1.0.0.0)
SupTab (Version: 1.1.1.0)
THX-Einrichtungskonsole
TP-LINK Wireless Client Utility (Version: 7.0)
Tunngle beta
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Vegas Pro 12.0 (64-bit) (Version: 12.0.394)
War Thunder
Windows Mobile Device Updater Component (Version: 04.08.2345.00)
WPM17.8.0.3325 (Version: 17.8.0.3325)
Zune (Version: 04.08.2345.00)
Zune Language Pack (CHS) (Version: 04.08.2345.00)
Zune Language Pack (CHT) (Version: 04.08.2345.00)
Zune Language Pack (CSY) (Version: 04.08.2345.00)
Zune Language Pack (DAN) (Version: 04.08.2345.00)
Zune Language Pack (DEU) (Version: 04.08.2345.00)
Zune Language Pack (ELL) (Version: 04.08.2345.00)
Zune Language Pack (ESP) (Version: 04.08.2345.00)
Zune Language Pack (FIN) (Version: 04.08.2345.00)
Zune Language Pack (FRA) (Version: 04.08.2345.00)
Zune Language Pack (HUN) (Version: 04.08.2345.00)
Zune Language Pack (IND) (Version: 04.08.2345.00)
Zune Language Pack (ITA) (Version: 04.08.2345.00)
Zune Language Pack (JPN) (Version: 04.08.2345.00)
Zune Language Pack (KOR) (Version: 04.08.2345.00)
Zune Language Pack (MSL) (Version: 04.08.2345.00)
Zune Language Pack (NLD) (Version: 04.08.2345.00)
Zune Language Pack (NOR) (Version: 04.08.2345.00)
Zune Language Pack (PLK) (Version: 04.08.2345.00)
Zune Language Pack (PTB) (Version: 04.08.2345.00)
Zune Language Pack (PTG) (Version: 04.08.2345.00)
Zune Language Pack (RUS) (Version: 04.08.2345.00)
Zune Language Pack (SVE) (Version: 04.08.2345.00)
========================= Memory info: ===================================
Percentage of memory in use: 33%
Total physical RAM: 2047.12 MB
Available physical RAM: 1360.85 MB
Total Pagefile: 5547.12 MB
Available Pagefile: 4611.62 MB
Total Virtual: 4095.88 MB
Available Virtual: 3964.98 MB
========================= Partitions: =====================================
1 Drive c: (Lokaler Datentr�ger) (Fixed) (Total:232.79 GB) (Free:51.4 GB) NTFS
========================= Users: ========================================
Benutzerkonten f�r \\
Gast ich
Der Befehl wurde mit einem oder mehreren Fehlern ausgef�hrt.
========================= Minidump Files ==================================
No minidump file found
**** End of log ****
|
|
11.02.2014, 17:47
| #6 |
| /// the machine /// TB-Ausbilder | DHCP Dienst lässt sich nicht starten Downloade dir bitte Windows Repair (All In One) von hier.
__________________ --> DHCP Dienst lässt sich nicht starten |
|
11.02.2014, 18:53
| #7 |
| | DHCP Dienst lässt sich nicht starten Habe alles laut deiner Beschreibung gemacht. Bei Schritt 1 hatte ich nach dem Neustart einen schwarzen Bildschirm. Ich habe ein paar Minuten abgewartet und dannden standby Knopf auf der Tastatur gedrückt, dann ist der PC abgestürzt und neu gesartet. Habe dann weiter gemacht und beim Neustart nach dem zweiten Schrit ist er direkt abgestürzt und wieder hochgefahren. Ansonsten war alles normal. Bin jetzt mit allem durc. Das Internt et aber weiterhn nicht, da sic der DHCP Dienst immer noch nicht starten lässt. |
|
12.02.2014, 17:49
| #8 |
| /// the machine /// TB-Ausbilder | DHCP Dienst lässt sich nicht starten Systemwiederherstellung auf vor das WIndows Update? Haste ne Win 7 DVD da?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.02.2014, 07:24
| #9 |
| | DHCP Dienst lässt sich nicht starten Wenn ich den frühsten Wiederherstellungspunkt nehme, besteht der Fehler weiterhin. Windows habe ich nicht da. Gibt es sonst keine Möglichkeit, den Fehler zu beheben? |
|
13.02.2014, 22:25
| #10 |
| /// the machine /// TB-Ausbilder | DHCP Dienst lässt sich nicht starten Kannste eine baugleiche Win7 DVD leihen? Ich würde gerne eine Inplace Upgrade machen, das geht ohne Daten oder Programm-Verlust.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.02.2014, 00:47
| #11 |
| | DHCP Dienst lässt sich nicht starten Hallo nochmal. Eine baugleiche Windows 7 DVD hatte ich nicht zur Hand, aber eine ähnliche. Deshalb habe ich einfach Windows 7 Professional (diesmal 32bit) drüberinstalliert. Habe jetzt noch nicht viel gemacht, außer ein paar Treiber installiert und Benutzerordner von Firefox, Thunderbird usw kopiert, damit die vorherigen Programmeinstellungen übernommen werden. Was mir aber immer noch extrem fishy vorkommt, sind einige Dinge: Ich habe im Taskmanager den Prozess 184185822.exe. Manchmal zwei mal. Wenn ich ihn beende, startet er wieder. Und im Autostart ist etwas namens "google.com". Ich sehe gerade, dass der Pfad folgender ist: file:///C:/ProgramData/184185822.exe. Der Eintrag lässt sich ebenfalls nicht entfernen. Wie gehe ich am Besten vor? Edit: Gerade auch noch ein paar emails von MtGox (BitCoin-Tauschbörse) bekommen, dass sich ein mein Account vier mal mit verschiedenen IPs eingeloggt wurde. Der war zwar leer, aber mein Passwort sollte trotzdem keiner haben. Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-02-2014
Ran by Administrator (administrator) on PC on 17-02-2014 01:04:08
Running from C:\Users\Administrator\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\{$4212-2194-8701-4316$}\comhost.exe
() C:\ProgramData\184185822.exe
(Microsoft Corporation) C:\Windows\System32\WScript.exe
(Microsoft Corporation) C:\Windows\System32\WScript.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows COM Host] - C:\ProgramData\184185822.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
HKU\S-1-5-21-3550051241-3284215751-1626915073-500\...\CurrentVersion\Windows: [Load] C:\ProgramData\184185822.exe <===== ATTENTION
IFEO\avcenter.exe: [Debugger] nsjw.exe
IFEO\avguard.exe: [Debugger] nsjw.exe
IFEO\avp.exe: [Debugger] nsjw.exe
IFEO\bdagent.exe: [Debugger] nsjw.exe
IFEO\ccuac.exe: [Debugger] nsjw.exe
IFEO\ComboFix.exe: [Debugger] nsjw.exe
IFEO\egui.exe: [Debugger] nsjw.exe
IFEO\hijackthis.exe: [Debugger] nsjw.exe
IFEO\keyscrambler.exe: [Debugger] nsjw.exe
IFEO\mbam.exe: [Debugger] nsjw.exe
IFEO\MpCmdRun.exe: [Debugger] nsjw.exe
IFEO\MSASCui.exe: [Debugger] nsjw.exe
IFEO\MsMpEng.exe: [Debugger] nsjw.exe
IFEO\msseces.exe: [Debugger] nsjw.exe
IFEO\spybotsd.exe: [Debugger] nsjw.exe
IFEO\wireshark.exe: [Debugger] nsjw.exe
IFEO\zlclient.exe: [Debugger] nsjw.exe
==================== Internet (Whitelisted) ====================
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194
FireFox:
========
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\a9b69vyj.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Extension: FireShot - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\a9b69vyj.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2014-02-15]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\a9b69vyj.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7} [2014-02-15]
FF Extension: Reddit Enhancement Suite - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\a9b69vyj.default\Extensions\jid1-xUfzOsOFlzSOXg@jetpack.xpi [2014-02-15]
FF Extension: Adblock Plus - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\a9b69vyj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-15]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
========================== Services (Whitelisted) =================
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14658848 2013-12-10] (NVIDIA Corporation)
==================== Drivers (Whitelisted) ====================
R3 athur; C:\Windows\System32\DRIVERS\athur.sys [1570304 2011-04-20] (Atheros Communications, Inc.)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [34080 2013-12-05] (NVIDIA Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-17 01:02 - 2014-02-17 01:04 - 00004553 _____ () C:\Users\Administrator\Desktop\FRST.txt
2014-02-17 01:01 - 2014-02-17 01:02 - 00000488 _____ () C:\Users\Administrator\Desktop\defogger_disable.log
2014-02-17 01:01 - 2014-02-17 01:01 - 00380416 _____ () C:\Users\Administrator\Desktop\Gmer-19357.exe
2014-02-17 01:01 - 2014-02-17 01:01 - 00000000 _____ () C:\Users\Administrator\defogger_reenable
2014-02-17 01:00 - 2014-02-17 01:01 - 01141248 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe
2014-02-17 01:00 - 2014-02-17 01:00 - 00050477 _____ () C:\Users\Administrator\Desktop\Defogger.exe
2014-02-17 00:51 - 2014-02-17 00:51 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\c8c52.exe
2014-02-17 00:51 - 2014-02-17 00:51 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\8ab58.exe
2014-02-17 00:39 - 2014-02-17 00:39 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\987b6.exe
2014-02-17 00:39 - 2014-02-17 00:39 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\59611.exe
2014-02-17 00:39 - 2014-02-17 00:39 - 00000000 ____D () C:\Windows\pss
2014-02-17 00:36 - 2014-02-17 00:36 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\de54d.exe
2014-02-17 00:36 - 2014-02-17 00:36 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\96055.exe
2014-02-17 00:36 - 2014-02-17 00:36 - 00057560 _____ () C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-17 00:35 - 2014-02-17 00:38 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-02-15 20:36 - 2014-02-15 20:36 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Macromedia
2014-02-15 20:36 - 2014-02-15 20:36 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Adobe
2014-02-15 20:36 - 2014-02-15 20:36 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Macromedia
2014-02-15 20:34 - 2014-02-16 08:13 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-15 20:34 - 2014-02-15 20:34 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-15 20:34 - 2014-02-15 20:34 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-15 20:34 - 2014-02-15 20:34 - 00000000 ____D () C:\Windows\system32\Macromed
2014-02-15 20:05 - 2014-02-15 20:05 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Thunderbird
2014-02-15 20:05 - 2014-02-15 20:05 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Media Player Classic
2014-02-15 20:05 - 2014-02-15 20:05 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\foobar2000
2014-02-15 20:03 - 2014-02-15 21:46 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Thunderbird
2014-02-15 20:03 - 2014-02-15 20:03 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\altThunderbird
2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\NVIDIA
2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 ____D () C:\Program Files\AGEIA Technologies
2014-02-15 19:53 - 2014-02-15 19:57 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-02-15 19:53 - 2013-12-19 21:26 - 00053024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-02-15 19:53 - 2013-12-19 19:37 - 04317984 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-02-15 19:53 - 2013-12-19 19:37 - 03036960 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll
2014-02-15 19:53 - 2013-12-19 19:37 - 02555168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-02-15 19:53 - 2013-12-19 19:37 - 00664352 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-02-15 19:53 - 2013-12-19 19:37 - 00376096 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-02-15 19:53 - 2013-12-19 19:37 - 00062752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-02-15 19:53 - 2013-12-19 04:39 - 03539040 _____ () C:\Windows\system32\nvcoproc.bin
2014-02-15 19:48 - 2014-02-15 19:48 - 00000000 ____D () C:\Program Files\Microsoft.NET
2014-02-15 19:47 - 2013-12-19 21:26 - 22960416 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2014-02-15 19:47 - 2013-12-19 21:26 - 15877216 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2014-02-15 19:47 - 2013-12-19 21:26 - 15230352 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2014-02-15 19:47 - 2013-12-19 21:26 - 10471712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-02-15 19:47 - 2013-12-19 21:26 - 09657464 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-02-15 19:47 - 2013-12-19 21:26 - 02947872 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-02-15 19:47 - 2013-12-19 21:26 - 02747680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-02-15 19:47 - 2013-12-19 21:26 - 01242400 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshim.dll
2014-02-15 19:47 - 2013-12-19 21:26 - 01049888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3233221.dll
2014-02-15 19:47 - 2013-12-19 21:26 - 00893728 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3233221.dll
2014-02-15 19:47 - 2013-12-19 21:26 - 00852768 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2014-02-15 19:47 - 2013-12-19 21:26 - 00847648 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2014-02-15 19:47 - 2013-12-19 21:26 - 00266984 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim32.dll
2014-02-15 19:47 - 2013-12-19 21:26 - 00141336 _____ (NVIDIA Corporation) C:\Windows\system32\nvinit.dll
2014-02-15 19:47 - 2013-12-19 21:26 - 00018439 _____ () C:\Windows\system32\nvinfo.pb
2014-02-15 19:47 - 2013-12-05 09:42 - 00034080 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys
2014-02-15 19:47 - 2013-12-05 09:42 - 00032544 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap32v.dll
2014-02-15 19:46 - 2014-02-15 19:54 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-02-15 19:46 - 2013-12-19 21:26 - 17560352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-02-15 19:46 - 2013-12-19 21:26 - 09700224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-02-15 19:46 - 2013-12-19 21:26 - 02698272 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2014-02-15 19:45 - 2014-02-15 19:45 - 00000000 ____D () C:\NVIDIA
2014-02-15 19:43 - 2014-02-17 01:04 - 00348844 _____ () C:\Users\Administrator\AppData\Roaming\msconfig.ini
2014-02-15 19:43 - 2014-02-17 00:50 - 00000000 ___HD () C:\{$4212-2194-8701-4316$}
2014-02-15 19:43 - 2014-02-15 19:43 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\865ed.exe
2014-02-15 19:43 - 2014-02-15 19:43 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\12e95.exe
2014-02-15 19:43 - 2014-02-15 19:43 - 00000000 ____D () C:\Users\Administrator\Desktop\Windows_Loader_v2.2.1
2014-02-15 19:43 - 2014-02-14 23:43 - 05725696 __RSH () C:\ProgramData\184185822.exe
2014-02-15 19:25 - 2013-12-18 06:13 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-02-15 19:23 - 2014-02-15 19:51 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Mozilla
2014-02-15 19:23 - 2014-02-15 19:23 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Mozilla
2014-02-15 19:22 - 2014-02-17 01:01 - 00000000 ____D () C:\Users\Administrator
2014-02-15 19:22 - 2014-02-15 19:22 - 00000020 ___SH () C:\Users\Administrator\ntuser.ini
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Musik
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Bilder
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-02-15 19:22 - 2009-07-14 05:42 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-02-15 19:22 - 2009-07-14 05:37 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-02-15 19:18 - 2014-02-15 19:18 - 00001326 _____ () C:\Users\ich\Desktop\firefox - Verknüpfung.lnk
2014-02-15 19:18 - 2014-02-15 19:18 - 00000000 ____D () C:\Users\ich\AppData\Roaming\Mozilla
2014-02-15 19:18 - 2014-02-15 19:18 - 00000000 ____D () C:\Users\ich\AppData\Local\Mozilla
2014-02-15 19:16 - 2014-02-15 19:16 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-02-15 19:16 - 2011-05-03 22:13 - 00008816 _____ () C:\Windows\system32\athurext.cat
2014-02-15 19:16 - 2011-04-20 03:06 - 01570304 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athur.sys
2014-02-15 19:16 - 2011-04-20 03:06 - 01570304 _____ (Atheros Communications, Inc.) C:\Windows\system32\athur.sys
2014-02-15 19:15 - 2014-02-15 19:15 - 00000000 ____D () C:\Users\ich\Desktop\TL-WN722N_V1_Driver
2014-02-15 19:15 - 2014-02-15 19:15 - 00000000 ____D () C:\ProgramData\TP-LINK
2014-02-15 19:11 - 2014-02-15 19:11 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-02-15 19:08 - 2014-02-15 19:08 - 00001432 _____ () C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-15 19:07 - 2014-02-15 19:08 - 00000000 ____D () C:\Users\ich
2014-02-15 19:07 - 2014-02-15 19:07 - 00000020 ___SH () C:\Users\ich\ntuser.ini
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\Startmenü
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\Netzwerkumgebung
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\Druckumgebung
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\Documents\Eigene Musik
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\Documents\Eigene Bilder
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\AppData\Local\Verlauf
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 ____D () C:\Users\ich\AppData\Local\VirtualStore
2014-02-15 19:07 - 2009-07-14 05:42 - 00000000 ___RD () C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-02-15 19:07 - 2009-07-14 05:37 - 00000000 ___RD () C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-02-15 18:56 - 2014-02-17 00:38 - 00036027 _____ () C:\Windows\WindowsUpdate.log
2014-02-15 18:55 - 2014-02-15 18:55 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-02-15 18:54 - 2014-02-15 18:57 - 00001355 _____ () C:\Windows\TSSysprep.log
2014-02-15 18:51 - 2014-02-15 19:07 - 00000000 ____D () C:\Windows\Panther
2014-02-15 18:41 - 2014-02-15 18:41 - 00000000 ____D () C:\Windows.old
2014-02-11 18:25 - 2014-02-11 18:25 - 00000000 ____D () C:\RegBackup
2014-02-11 18:08 - 2014-02-11 18:08 - 00003288 ____N () C:\bootsqm.dat
2014-02-09 18:36 - 2014-02-17 01:04 - 00000000 ____D () C:\FRST
==================== One Month Modified Files and Folders =======
2014-02-17 01:04 - 2014-02-17 01:02 - 00004553 _____ () C:\Users\Administrator\Desktop\FRST.txt
2014-02-17 01:04 - 2014-02-15 19:43 - 00348844 _____ () C:\Users\Administrator\AppData\Roaming\msconfig.ini
2014-02-17 01:04 - 2014-02-09 18:36 - 00000000 ____D () C:\FRST
2014-02-17 01:02 - 2014-02-17 01:01 - 00000488 _____ () C:\Users\Administrator\Desktop\defogger_disable.log
2014-02-17 01:01 - 2014-02-17 01:01 - 00380416 _____ () C:\Users\Administrator\Desktop\Gmer-19357.exe
2014-02-17 01:01 - 2014-02-17 01:01 - 00000000 _____ () C:\Users\Administrator\defogger_reenable
2014-02-17 01:01 - 2014-02-17 01:00 - 01141248 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe
2014-02-17 01:01 - 2014-02-15 19:22 - 00000000 ____D () C:\Users\Administrator
2014-02-17 01:00 - 2014-02-17 01:00 - 00050477 _____ () C:\Users\Administrator\Desktop\Defogger.exe
2014-02-17 00:57 - 2009-07-14 05:34 - 00031088 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-17 00:57 - 2009-07-14 05:34 - 00031088 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-17 00:51 - 2014-02-17 00:51 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\c8c52.exe
2014-02-17 00:51 - 2014-02-17 00:51 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\8ab58.exe
2014-02-17 00:50 - 2014-02-15 19:43 - 00000000 ___HD () C:\{$4212-2194-8701-4316$}
2014-02-17 00:40 - 2010-11-20 22:01 - 01611160 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-17 00:39 - 2014-02-17 00:39 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\987b6.exe
2014-02-17 00:39 - 2014-02-17 00:39 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\59611.exe
2014-02-17 00:39 - 2014-02-17 00:39 - 00000000 ____D () C:\Windows\pss
2014-02-17 00:38 - 2014-02-17 00:35 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-02-17 00:38 - 2014-02-15 18:56 - 00036027 _____ () C:\Windows\WindowsUpdate.log
2014-02-17 00:36 - 2014-02-17 00:36 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\de54d.exe
2014-02-17 00:36 - 2014-02-17 00:36 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\96055.exe
2014-02-17 00:36 - 2014-02-17 00:36 - 00057560 _____ () C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-17 00:35 - 2009-07-14 05:39 - 00023962 _____ () C:\Windows\setupact.log
2014-02-16 08:13 - 2014-02-15 20:34 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-16 04:18 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-15 21:46 - 2014-02-15 20:03 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Thunderbird
2014-02-15 20:36 - 2014-02-15 20:36 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Macromedia
2014-02-15 20:36 - 2014-02-15 20:36 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Adobe
2014-02-15 20:36 - 2014-02-15 20:36 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Macromedia
2014-02-15 20:34 - 2014-02-15 20:34 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-15 20:34 - 2014-02-15 20:34 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-15 20:34 - 2014-02-15 20:34 - 00000000 ____D () C:\Windows\system32\Macromed
2014-02-15 20:05 - 2014-02-15 20:05 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Thunderbird
2014-02-15 20:05 - 2014-02-15 20:05 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Media Player Classic
2014-02-15 20:05 - 2014-02-15 20:05 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\foobar2000
2014-02-15 20:03 - 2014-02-15 20:03 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\altThunderbird
2014-02-15 19:57 - 2014-02-15 19:53 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\NVIDIA
2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 ____D () C:\Program Files\AGEIA Technologies
2014-02-15 19:54 - 2014-02-15 19:46 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-02-15 19:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Help
2014-02-15 19:51 - 2014-02-15 19:23 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Mozilla
2014-02-15 19:51 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-15 19:48 - 2014-02-15 19:48 - 00000000 ____D () C:\Program Files\Microsoft.NET
2014-02-15 19:45 - 2014-02-15 19:45 - 00000000 ____D () C:\NVIDIA
2014-02-15 19:43 - 2014-02-15 19:43 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\865ed.exe
2014-02-15 19:43 - 2014-02-15 19:43 - 03945501 _____ () C:\Users\Administrator\AppData\Roaming\12e95.exe
2014-02-15 19:43 - 2014-02-15 19:43 - 00000000 ____D () C:\Users\Administrator\Desktop\Windows_Loader_v2.2.1
2014-02-15 19:23 - 2014-02-15 19:23 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Mozilla
2014-02-15 19:22 - 2014-02-15 19:22 - 00000020 ___SH () C:\Users\Administrator\ntuser.ini
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Musik
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Bilder
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-15 19:22 - 2014-02-15 19:22 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-02-15 19:18 - 2014-02-15 19:18 - 00001326 _____ () C:\Users\ich\Desktop\firefox - Verknüpfung.lnk
2014-02-15 19:18 - 2014-02-15 19:18 - 00000000 ____D () C:\Users\ich\AppData\Roaming\Mozilla
2014-02-15 19:18 - 2014-02-15 19:18 - 00000000 ____D () C:\Users\ich\AppData\Local\Mozilla
2014-02-15 19:17 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Public\Libraries
2014-02-15 19:16 - 2014-02-15 19:16 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-02-15 19:15 - 2014-02-15 19:15 - 00000000 ____D () C:\Users\ich\Desktop\TL-WN722N_V1_Driver
2014-02-15 19:15 - 2014-02-15 19:15 - 00000000 ____D () C:\ProgramData\TP-LINK
2014-02-15 19:15 - 2009-07-14 05:52 - 00000000 ____D () C:\Windows\system32\restore
2014-02-15 19:11 - 2014-02-15 19:11 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-02-15 19:08 - 2014-02-15 19:08 - 00001432 _____ () C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-15 19:08 - 2014-02-15 19:07 - 00000000 ____D () C:\Users\ich
2014-02-15 19:07 - 2014-02-15 19:07 - 00000020 ___SH () C:\Users\ich\ntuser.ini
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\Startmenü
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\Netzwerkumgebung
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\Druckumgebung
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\Documents\Eigene Musik
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\Documents\Eigene Bilder
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\ich\AppData\Local\Verlauf
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-02-15 19:07 - 2014-02-15 19:07 - 00000000 ____D () C:\Users\ich\AppData\Local\VirtualStore
2014-02-15 19:07 - 2014-02-15 18:51 - 00000000 ____D () C:\Windows\Panther
2014-02-15 19:07 - 2013-01-13 13:15 - 00000000 __SHD () C:\Recovery
2014-02-15 19:07 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-15 19:07 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default
2014-02-15 19:07 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\Recovery
2014-02-15 19:07 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-15 19:07 - 2009-07-14 03:37 - 00000000 ____D () C:\Program Files\Windows NT
2014-02-15 19:05 - 2009-07-14 05:33 - 00265640 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-15 18:57 - 2014-02-15 18:54 - 00001355 _____ () C:\Windows\TSSysprep.log
2014-02-15 18:55 - 2014-02-15 18:55 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-02-15 18:54 - 2010-11-21 01:55 - 00000000 ____D () C:\Windows\CSC
2014-02-15 18:54 - 2009-07-14 05:34 - 00002790 _____ () C:\Windows\DtcInstall.log
2014-02-15 18:51 - 2009-07-14 05:57 - 00025600 ___SH () C:\Windows\system32\config\BCD-Template.LOG
2014-02-15 18:51 - 2009-07-14 05:52 - 00028672 _____ () C:\Windows\system32\config\BCD-Template
2014-02-15 18:41 - 2014-02-15 18:41 - 00000000 ____D () C:\Windows.old
2014-02-14 23:43 - 2014-02-15 19:43 - 05725696 __RSH () C:\ProgramData\184185822.exe
2014-02-11 18:44 - 2009-07-14 04:20 - 00000000 ___RD () C:\Program Files (x86)
2014-02-11 18:25 - 2014-02-11 18:25 - 00000000 ____D () C:\RegBackup
2014-02-11 18:08 - 2014-02-11 18:08 - 00003288 ____N () C:\bootsqm.dat
2014-02-01 19:32 - 2013-01-13 16:35 - 00000000 ____D () C:\backup
Files to move or delete:
====================
C:\Users\Administrator\AppData\Roaming\msconfig.ini
C:\ProgramData\184185822.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-02-15 18:53
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-02-2014
Ran by Administrator at 2014-02-17 01:04:22
Running from C:\Users\Administrator\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
NVIDIA GeForce Experience 1.8.1 (Version: 1.8.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.142.992 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Systemsteuerung 332.21 (Version: 332.21 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.19 (Version: 1.2.19 - NVIDIA Corporation)
SHIELD Streaming (Version: 1.6.85 - NVIDIA Corporation) Hidden
TL-WN721N/TL-WN722N Driver (Version: 1.0.0 - TP-LINK)
==================== Restore Points =========================
15-02-2014 18:15:53 Installed TP-LINK Wireless Configuration Utility and Driver
15-02-2014 18:16:09 Gerätetreiber-Paketinstallation: Atheros Communications Inc. Netzwerkadapter
15-02-2014 18:24:59 Windows Update
15-02-2014 18:47:37 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {45CAF716-2FD3-4A14-80EC-75B97AC3A7DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-15] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-12-10 16:52 - 2013-12-10 16:52 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupreg: Windows COM Host => C:\ProgramData\184185822.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: High Definition Audio-Controller
Description: High Definition Audio-Controller
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: HDAudBus
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: RTL8187_Wireless
Description: RTL8187_Wireless
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/17/2014 01:04:10 AM) (Source: Windows Search Service) (User: )
Description: Fehler beim Erstellen des neuen Suchindex durch Windows Search. Interner Fehler <4, 0xc0041800, Fehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>.
Error: (02/17/2014 01:04:10 AM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/17/2014 01:04:10 AM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/17/2014 01:04:10 AM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))
Error: (02/17/2014 01:04:10 AM) (Source: ESENT) (User: )
Description: Windows (4072) Windows: Neue Protokolldatei konnte nicht erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1811.
Error: (02/17/2014 01:04:10 AM) (Source: ESENT) (User: )
Description: Windows (4072) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log" nach "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log" zu verschieben, ist mit Systemfehler 2 (0x00000002): "Das System kann die angegebene Datei nicht finden. " fehlgeschlagen. Fehler -1811 (0xfffff8ed) beim Verschieben von Dateien.
Error: (02/17/2014 01:02:22 AM) (Source: Windows Search Service) (User: )
Description: Fehler beim Erstellen des neuen Suchindex durch Windows Search. Interner Fehler <4, 0xc0041800, Fehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>.
Error: (02/17/2014 01:02:22 AM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/17/2014 01:02:22 AM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/17/2014 01:02:22 AM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))
System errors:
=============
Error: (02/17/2014 01:04:10 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 19 Mal passiert.
Error: (02/17/2014 01:04:10 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536.
Error: (02/17/2014 01:02:23 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 18 Mal passiert.
Error: (02/17/2014 01:02:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536.
Error: (02/17/2014 00:51:26 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 17 Mal passiert.
Error: (02/17/2014 00:51:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536.
Error: (02/17/2014 00:50:55 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 16 Mal passiert.
Error: (02/17/2014 00:50:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536.
Error: (02/17/2014 00:50:39 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 15 Mal passiert.
Error: (02/17/2014 00:50:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Microsoft Office Sessions:
=========================
Error: (02/17/2014 01:04:10 AM) (Source: Windows Search Service)(User: )
Description: 40xc0041800Fehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects
Error: (02/17/2014 01:04:10 AM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt
Error: (02/17/2014 01:04:10 AM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
4700
Error: (02/17/2014 01:04:10 AM) (Source: Windows Search Service)(User: )
Description:
Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))
Error: (02/17/2014 01:04:10 AM) (Source: ESENT)(User: )
Description: Windows4072Windows: -1811
Error: (02/17/2014 01:04:10 AM) (Source: ESENT)(User: )
Description: Windows4072Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.logC:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log-1811 (0xfffff8ed)2 (0x00000002)Das System kann die angegebene Datei nicht finden.
Error: (02/17/2014 01:02:22 AM) (Source: Windows Search Service)(User: )
Description: 40xc0041800Fehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects
Error: (02/17/2014 01:02:22 AM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt
Error: (02/17/2014 01:02:22 AM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
4700
Error: (02/17/2014 01:02:22 AM) (Source: Windows Search Service)(User: )
Description:
Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))
==================== Memory info ===========================
Percentage of memory in use: 43%
Total physical RAM: 2047.12 MB
Available physical RAM: 1156.03 MB
Total Pagefile: 4094.23 MB
Available Pagefile: 3034.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1888.92 MB
==================== Drives ================================
Drive c: (Lokaler Datenträger) (Fixed) (Total:232.79 GB) (Free:38.21 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 13BA13B9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-17 01:14:58
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP8T0L0-c SAMSUNG_SP2504C rev.VT100-50 232,89GB
Running: Gmer-19357.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\uxldapog.sys
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwSaveKey + 13CD 82C819C9 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 82CA1512 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
---- Registry - GMER 2.1 ----
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows@Load C:\ProgramData\184185822.exe
---- EOF - GMER 2.1 ----
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 01:01 on 17/02/2014 (Administrator)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Geändert von kokaindino (17.02.2014 um 01:16 Uhr) |
|
17.02.2014, 14:36
| #12 |
| /// the machine /// TB-Ausbilder | DHCP Dienst lässt sich nicht starten Das ist echt der gleiche REchner wie in deinem ersten Post bzw in den ersten FRST LOgs? Die ersten FRST Logs zeigen en bissl Adware. Die neuen sind total verseucht, und zwar übel. Was war das für ne Windows 7 Scheibe? Sorry wenn ich dumm frage, aber ist die vielleicht nicht so ganz sauber über irgend nen Download besorgt worden?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.02.2014, 17:35
| #13 |
| | DHCP Dienst lässt sich nicht starten Ja, ich glaube, ich hab mir kurz nach der neuen Installation was falsches gedownloaded und daher kam das alles. Bin mir sogar ziemlich sicher. Die Windowsversion an sich ist ok. Das war jetzt halt ziemlich dumm von mir, nicht genau darauf zu achten, was ich installiere. Kann man das wieder hinbiegen? |
|
18.02.2014, 12:36
| #14 |
| /// the machine /// TB-Ausbilder | DHCP Dienst lässt sich nicht starten Schaun mer mal. Auf jeden Fall keine Passwörter und CO sowie Bankgeschäfte von dem Ding, ausser Du hast was zu verschenken  Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.02.2014, 03:18
| #15 |
| | DHCP Dienst lässt sich nicht starten Ich bekomme immer die Fehlermeldung "C:....Desktop\ComboFix.exe" kann nicht gefunden werden. Obwohl die Datei dort ist. Habe auch schon probiert, per cmd zu starten (start C....Combofix.exe), lief aber auf das gleiche hinaus. |
|
| Themen zu DHCP Dienst lässt sich nicht starten |
| abhängigkeit, afd.sys, arten, datei, dienst, drivers, ellung, fehler, funktionieren, gestartet, inter, interne, manuell, meldung, nicht starten, ordner, problem, regsvr32, starte, starten, systemwiederherstellung, treiber, versuch, versucht, windowsupdate |
WARNUNG an die MITLESER: 
Linear-Darstellung
