| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach flash Video Internet langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.07.2014, 09:43
| #61 |
 |  Nach flash Video Internet langsam Hallo Schrauber, melde mich noch einmal nach langer Zeit. Also bis vor 2 Tagen war alles soweit ok mit den seltsamen Verbindungsabbrüchen. Dann gab es das monatliche Windowsupdate, habe einen neuen Drucker installiert und den alten flash player deinstalliert und den neuen installiert. Und ich hab einen USB Stick einer Kollegin angeschlossen. Auf diesem waren nur 2 Sachen. Eine open office Datei (diese habe ich kopiert und bei mir gespeichert) und eine "seltsame" Verknüpfung die irgendwas wie "Netzwerkeinstellungen" hieß. Habe aber nichts angeklickt. Jedenfalls habe ich seit dem, ich glaube aber seit den windows-updates wieder immer wieder den Wechsel zwischen "nur lokal" und "lokal und internet". Im Log des Routers ist aber nichts zu sehen, dass er die Verbindung trennt. Jedenfalls meinte ein Kollege, ob ich sicher bin nicht "zeroaccess" zu haben... Würdest du das in einem frischen Frst log sehen? Ich hänge mal eins an. FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-07-2014
Ran by Philipp (administrator) on PHILIPP-PC on 13-07-2014 10:27:34
Running from C:\Users\Philipp\Desktop
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
==================== Registry (Whitelisted) ==================
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [4086432 2014-06-29] (AVAST Software)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA3FB10447E45CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll No File
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-06-16]
==================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-06-29] (AVAST Software)
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2009-07-10] (Creative Labs) [File not signed]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-10-15] ()
==================== Drivers (Whitelisted) ====================
S4 ahcix64s; C:\Windows\system32\drivers\ahcix64s.sys [154256 2007-08-10] (Promise Technology, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-06-29] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-06-29] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64752 2014-06-29] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-06-29] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1041168 2014-06-29] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427360 2014-07-05] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2014-06-29] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224896 2014-06-29] ()
S1 Beep; No ImagePath
S4 fttxr5_O; C:\Windows\system32\drivers\fttxr5_o.sys [230408 2007-10-25] (Promise Technology, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15680 2006-11-01] ()
S4 nvrd64; C:\Windows\system32\drivers\nvrd64.sys [160288 2008-04-07] (NVIDIA Corporation)
S3 SaiH0BAC; C:\Windows\System32\DRIVERS\SaiH0BAC.sys [176128 2007-07-13] (Saitek)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz131; \??\C:\Users\ADMINI~1\AppData\Local\Temp\cpuz131\cpuz_x64.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 lvpopf64; system32\DRIVERS\lvpopf64.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
S3 LVRS64; system32\DRIVERS\lvrs64.sys [X]
S3 LVUVC64; system32\DRIVERS\lvuvc64.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-07-13 10:27 - 2014-07-13 10:27 - 00008246 _____ () C:\Users\Philipp\Desktop\FRST.txt
2014-07-12 20:08 - 2014-07-12 20:08 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Adobe
2014-07-12 19:29 - 2014-07-12 19:29 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-07-12 19:29 - 2014-07-12 19:29 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-07-10 11:02 - 2014-07-10 11:02 - 00000000 ___RD () C:\Users\Philipp\AppData\Roaming\Brother
2014-07-10 10:59 - 2014-07-10 10:59 - 00000000 ____D () C:\ProgramData\Brother
2014-07-10 10:14 - 2014-06-07 06:02 - 17854464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-10 10:14 - 2014-06-07 05:13 - 10890752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-10 10:14 - 2014-06-07 04:59 - 02339328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-10 10:14 - 2014-06-07 04:52 - 01348608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-10 10:14 - 2014-06-07 04:51 - 01494016 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-10 10:14 - 2014-06-07 04:51 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-10 10:14 - 2014-06-07 04:50 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-07-10 10:14 - 2014-06-07 04:47 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-10 10:14 - 2014-06-07 04:45 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-07-10 10:14 - 2014-06-07 04:45 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-10 10:14 - 2014-06-07 04:45 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-10 10:14 - 2014-06-07 04:42 - 02148352 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-10 10:14 - 2014-06-07 04:42 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-10 10:14 - 2014-06-07 04:42 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-10 10:14 - 2014-06-07 04:42 - 00282112 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-10 10:14 - 2014-06-07 04:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-10 10:14 - 2014-06-07 04:41 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-07-10 10:14 - 2014-06-07 04:41 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-07-10 10:14 - 2014-06-07 04:40 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-10 10:14 - 2014-06-07 04:39 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-07-10 10:14 - 2014-06-07 04:35 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-10 10:14 - 2014-06-07 02:05 - 12353024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-07-10 10:14 - 2014-06-07 01:25 - 09711616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-07-10 10:14 - 2014-06-07 01:12 - 01810432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-07-10 10:14 - 2014-06-07 01:04 - 01106432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-07-10 10:14 - 2014-06-07 01:03 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-07-10 10:14 - 2014-06-07 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-07-10 10:14 - 2014-06-07 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-07-10 10:14 - 2014-06-07 00:58 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-07-10 10:14 - 2014-06-07 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-07-10 10:14 - 2014-06-07 00:56 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-07-10 10:14 - 2014-06-07 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-07-10 10:14 - 2014-06-07 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-07-10 10:14 - 2014-06-07 00:54 - 00353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-07-10 10:14 - 2014-06-07 00:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-07-10 10:14 - 2014-06-07 00:54 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-07-10 10:14 - 2014-06-07 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-07-10 10:14 - 2014-06-07 00:53 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-07-10 10:14 - 2014-06-07 00:53 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-07-10 10:14 - 2014-06-07 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-07-10 10:14 - 2014-06-07 00:51 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-07-10 10:14 - 2014-06-07 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-07-10 10:13 - 2014-06-07 02:33 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-10 10:13 - 2014-06-06 10:59 - 00506880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-07-10 10:13 - 2014-06-06 09:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-10 10:13 - 2014-05-30 09:10 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-10 10:10 - 2014-07-10 10:10 - 00000000 ____D () C:\Windows\SysWOW64\Macromed
2014-07-10 10:10 - 2014-07-10 10:10 - 00000000 ____D () C:\Windows\system32\Macromed
2014-07-08 14:11 - 2014-07-07 18:54 - 00008564 _____ () C:\Users\Philipp\Documents\zeugnisse 2014 (2).odt
2014-07-06 16:33 - 2014-07-04 12:43 - 00024592 _____ () C:\Users\Philipp\Documents\zeugnisse 2014.odt
2014-06-29 10:45 - 2014-06-29 10:45 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-17 14:58 - 2014-07-13 10:27 - 00000000 ____D () C:\FRST
2014-06-17 14:58 - 2014-07-11 15:36 - 02084864 _____ (Farbar) C:\Users\Philipp\Desktop\FRST64.exe
2014-06-16 16:18 - 2014-06-16 16:18 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\AVAST Software
2014-06-16 16:18 - 2014-06-16 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
2014-06-16 16:17 - 2014-07-11 18:23 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-06-16 16:17 - 2014-07-05 14:39 - 00427360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-06-16 16:17 - 2014-06-29 10:45 - 01041168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-06-16 16:17 - 2014-06-29 10:45 - 00307344 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-06-16 16:17 - 2014-06-29 10:45 - 00224896 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-06-16 16:17 - 2014-06-29 10:45 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-06-16 16:17 - 2014-06-29 10:45 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-06-16 16:17 - 2014-06-29 10:45 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-06-16 16:17 - 2014-06-29 10:45 - 00064752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswrdr.sys
2014-06-16 16:17 - 2014-06-29 10:45 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-16 16:17 - 2014-06-16 16:17 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1402928274789
2014-06-16 16:17 - 2014-06-16 16:17 - 00064752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswrdr.sys.1402928274789
2014-06-16 16:16 - 2014-06-16 16:16 - 00000000 ____D () C:\Program Files\AVAST Software
2014-06-16 16:15 - 2014-06-16 16:15 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-06-16 16:07 - 2014-06-16 16:10 - 00585462 _____ () C:\Users\Philipp\Downloads\avgremover.log
2014-06-16 16:04 - 2014-06-16 16:04 - 03386520 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Philipp\Downloads\avg_remover_stf_x64_2014_4116.exe
2014-06-16 16:02 - 2014-06-16 16:04 - 94714880 _____ (AVAST Software) C:\Users\Philipp\Downloads\avast_free_antivirus_setup_21514.exe
2014-06-15 16:14 - 2014-06-15 16:14 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Macromedia
==================== One Month Modified Files and Folders =======
2014-07-13 10:27 - 2014-07-13 10:27 - 00008246 _____ () C:\Users\Philipp\Desktop\FRST.txt
2014-07-13 10:27 - 2014-06-17 14:58 - 00000000 ____D () C:\FRST
2014-07-13 10:25 - 2009-07-10 14:09 - 01166806 _____ () C:\Windows\WindowsUpdate.log
2014-07-13 10:22 - 2011-08-10 16:32 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-13 10:22 - 2006-11-02 17:42 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-13 10:22 - 2006-11-02 17:22 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-13 10:22 - 2006-11-02 17:22 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-13 09:20 - 2006-11-02 17:42 - 00032510 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-07-13 09:06 - 2011-08-10 16:32 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-13 08:31 - 2008-05-21 15:10 - 01567488 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-13 08:31 - 2008-05-21 15:09 - 00674024 _____ () C:\Windows\system32\perfh007.dat
2014-07-13 08:31 - 2008-05-21 15:09 - 00146036 _____ () C:\Windows\system32\perfc007.dat
2014-07-13 08:27 - 2006-11-02 17:27 - 00139724 _____ () C:\Windows\setupact.log
2014-07-12 20:08 - 2014-07-12 20:08 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Adobe
2014-07-12 19:29 - 2014-07-12 19:29 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-07-12 19:29 - 2014-07-12 19:29 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-07-12 19:22 - 2009-07-10 21:33 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Google
2014-07-12 19:22 - 2009-07-10 21:33 - 00000000 ____D () C:\Program Files (x86)\Google
2014-07-12 19:17 - 2014-06-02 20:59 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\eM Client
2014-07-11 18:23 - 2014-06-16 16:17 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-07-11 15:36 - 2014-06-17 14:58 - 02084864 _____ (Farbar) C:\Users\Philipp\Desktop\FRST64.exe
2014-07-10 11:02 - 2014-07-10 11:02 - 00000000 ___RD () C:\Users\Philipp\AppData\Roaming\Brother
2014-07-10 10:59 - 2014-07-10 10:59 - 00000000 ____D () C:\ProgramData\Brother
2014-07-10 10:59 - 2009-07-10 14:16 - 00000000 ____D () C:\Users\Philipp
2014-07-10 10:33 - 2006-11-02 17:21 - 00383744 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-10 10:31 - 2006-11-02 17:07 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-10 10:24 - 2009-07-08 21:25 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-07-10 10:23 - 2013-08-14 18:50 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-10 10:22 - 2006-11-02 14:35 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-07-10 10:10 - 2014-07-10 10:10 - 00000000 ____D () C:\Windows\SysWOW64\Macromed
2014-07-10 10:10 - 2014-07-10 10:10 - 00000000 ____D () C:\Windows\system32\Macromed
2014-07-07 18:54 - 2014-07-08 14:11 - 00008564 _____ () C:\Users\Philipp\Documents\zeugnisse 2014 (2).odt
2014-07-05 14:39 - 2014-06-16 16:17 - 00427360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-07-04 12:43 - 2014-07-06 16:33 - 00024592 _____ () C:\Users\Philipp\Documents\zeugnisse 2014.odt
2014-06-29 11:01 - 2011-08-10 16:32 - 00004108 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-06-29 11:01 - 2011-08-10 16:32 - 00003856 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-06-29 10:54 - 2008-01-21 05:26 - 00870094 _____ () C:\Windows\PFRO.log
2014-06-29 10:45 - 2014-06-29 10:45 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-29 10:45 - 2014-06-16 16:17 - 01041168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-06-29 10:45 - 2014-06-16 16:17 - 00307344 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-06-29 10:45 - 2014-06-16 16:17 - 00224896 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-06-29 10:45 - 2014-06-16 16:17 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-06-29 10:45 - 2014-06-16 16:17 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-06-29 10:45 - 2014-06-16 16:17 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-06-29 10:45 - 2014-06-16 16:17 - 00064752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswrdr.sys
2014-06-29 10:45 - 2014-06-16 16:17 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-21 15:08 - 2011-12-13 19:22 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Paint.NET
2014-06-19 16:09 - 2014-06-03 14:04 - 00003904 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1401625260
2014-06-19 16:09 - 2014-06-01 14:21 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-06-16 16:18 - 2014-06-16 16:18 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\AVAST Software
2014-06-16 16:18 - 2014-06-16 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
2014-06-16 16:17 - 2014-06-16 16:17 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1402928274789
2014-06-16 16:17 - 2014-06-16 16:17 - 00064752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswrdr.sys.1402928274789
2014-06-16 16:16 - 2014-06-16 16:16 - 00000000 ____D () C:\Program Files\AVAST Software
2014-06-16 16:15 - 2014-06-16 16:15 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-06-16 16:10 - 2014-06-16 16:07 - 00585462 _____ () C:\Users\Philipp\Downloads\avgremover.log
2014-06-16 16:04 - 2014-06-16 16:04 - 03386520 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Philipp\Downloads\avg_remover_stf_x64_2014_4116.exe
2014-06-16 16:04 - 2014-06-16 16:02 - 94714880 _____ (AVAST Software) C:\Users\Philipp\Downloads\avast_free_antivirus_setup_21514.exe
2014-06-15 16:14 - 2014-06-15 16:14 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Macromedia
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-07-13 10:28
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-07-2014
Ran by Philipp at 2014-07-13 10:28:01
Running from C:\Users\Philipp\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Audacity 2.0.2 (HKLM-x32\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software)
Call of Duty: Modern Warfare 3 - Dedicated Server (HKLM-x32\...\Steam App 42750) (Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 (HKLM-x32\...\Steam App 42680) (Version: - Infinity Ward - Sledgehammer Games)
CPUID CPU-Z 1.69 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: - )
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: - )
Crysis(R) (HKLM-x32\...\{000E79B7-E725-4F01-870A-C12942B7F8E4}) (Version: 1.20.0000 - Electronic Arts)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5C78021E-3C8E-4EDF-97EA-E9B8D808FD6D}) (Version: - Microsoft)
Dishonored (HKLM-x32\...\Steam App 205100) (Version: 1.0 - Bethesda Softworks)
eM Client (HKLM-x32\...\{7C89BB82-4231-4004-B275-C859880D4948}) (Version: 6.0.20498.0 - eM Client Inc.)
F1 2010 (HKLM-x32\...\GFWL_{434D0831-3E0C-4D03-A5D4-5E1000008400}) (Version: 1.0.0000.132 - Codemasters)
F1 2010 (x32 Version: 1.0.0000.132 - Codemasters) Hidden
F1 2010 (x32 Version: 1.0.0001.132 - Codemasters) Hidden
F1 2011 (HKLM-x32\...\GFWL_{434D0FA1-3E0C-4D03-A5D4-5E1000008100}) (Version: 1.0.0000.129 - Codemasters)
F1 2011 (x32 Version: 1.0.0000.129 - Codemasters) Hidden
F1 2011 (x32 Version: 1.0.0001.129 - Codemasters) Hidden
F1 2011 (x32 Version: 1.0.0002.129 - Codemasters) Hidden
F1 2013 (HKLM-x32\...\Steam App 223670) (Version: - Codemasters Birmingham)
Far Cry 3 (HKLM-x32\...\{E3B9C5A9-BD7A-4B56-B754-FAEA7DD6FA88}) (Version: 1.05 - Ubisoft)
Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - )
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Logitech Gaming Software 5.04 (HKLM\...\{8753DF4D-64B0-474E-9A97-0AB5585D9A53}) (Version: 5.04.110 - Logitech)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Flight Simulator X (x32 Version: 10.0.60905 - Microsoft Game Studios) Hidden
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft Flight Simulator X: Acceleration (x32 Version: 10.0.61637.0 - Microsoft Game Studios) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM-x32\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 331.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 331.82 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.82 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.140.952 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Systemsteuerung 331.82 (Version: 331.82 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Opera Stable 22.0.1471.70 (HKLM-x32\...\Opera 22.0.1471.70) (Version: 22.0.1471.70 - Opera Software ASA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Rapture3D 2.4.9 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5854 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM-x32\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft)
Update for Microsoft Excel 2010 (KB2837600) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4ACD847E-547D-493F-9A86-F73EAE1B5174}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B0D672F7-883E-4279-8E75-D97A5445AB46}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{C0BDC1DE-C35E-422B-8CBD-C1D555468720}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version: - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
Visual C++ 8.0 Runtime Setup Package (x64) (HKLM-x32\...\{021C4C4F-C93C-4425-BFFD-C2D16776BFAE}) (Version: 8.0.0.35 - GRISOFT, s.r.o.)
Visual C++ 8.0 Runtime Setup Package (x64) (HKLM-x32\...\{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}) (Version: 9.0.0.623 - AVG Technologies CZ, s.r.o.)
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
==================== Restore Points =========================
28-08-2013 17:18:27 Windows Update
12-09-2013 16:48:58 Windows Update
21-09-2013 17:03:11 Removed Java(TM) 6 Update 3
21-09-2013 17:04:13 Removed Java(TM) 6 Update 5
21-09-2013 17:05:11 Removed Java(TM) 6 Update 3
21-09-2013 17:14:34 Removed Java(TM) 6 Update 3
21-09-2013 17:47:47 Removed Java(TM) 6 Update 3
21-09-2013 17:48:25 Removed Java(TM) 6 Update 3
21-09-2013 18:03:31 Wiederherstellungspunkt vor Fehlerhafte Patchregistrierungsschlüssel
21-09-2013 18:05:13 Removed Java(TM) 6 Update 37
01-10-2013 16:43:39 Installed AVG 2014
01-10-2013 16:45:01 Installed AVG 2014
10-10-2013 16:42:20 Windows Update
14-10-2013 14:32:24 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
14-10-2013 14:35:51 Gerätetreiber-Paketinstallation: NVIDIA Corporation Audio-, Video- und Gamecontroller
14-10-2013 14:36:40 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller
14-10-2013 17:14:25 DirectX wurde installiert
15-10-2013 07:39:00 Installiert Far Cry 3
31-10-2013 17:28:40 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
31-10-2013 17:32:09 Gerätetreiber-Paketinstallation: NVIDIA Corporation Audio-, Video- und Gamecontroller
31-10-2013 17:33:11 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller
13-11-2013 17:13:00 Windows Update
20-11-2013 17:38:53 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
20-11-2013 17:43:27 Gerätetreiber-Paketinstallation: NVIDIA Corporation Audio-, Video- und Gamecontroller
20-11-2013 17:44:33 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller
20-11-2013 17:45:57 Windows Update
21-11-2013 14:54:28 Windows Update
13-12-2013 17:19:09 Windows Update
15-01-2014 17:18:41 Windows Update
13-02-2014 17:23:08 Windows Update
13-02-2014 17:56:42 Installed AVG 2014
12-03-2014 17:37:07 Windows Update
09-04-2014 16:21:10 Windows Update
18-04-2014 17:23:25 Geplanter Prüfpunkt
30-04-2014 17:12:36 Installed AVG 2014
02-05-2014 17:19:06 Windows Update
03-05-2014 19:08:49 Geplanter Prüfpunkt
08-05-2014 19:03:11 Geplanter Prüfpunkt
14-05-2014 19:39:12 Geplanter Prüfpunkt
15-05-2014 17:27:36 Windows Update
24-05-2014 17:49:47 Geplanter Prüfpunkt
25-05-2014 17:15:51 Geplanter Prüfpunkt
02-06-2014 12:14:11 Revo Uninstaller's restore point - Mozilla Firefox 29.0.1 (x86 de)
02-06-2014 12:18:19 Revo Uninstaller's restore point - Mozilla Firefox 29.0.1 (x86 de)
02-06-2014 13:02:30 Revo Uninstaller's restore point - Windows Media Player Firefox Plugin
02-06-2014 13:08:30 Revo Uninstaller's restore point - Adobe Shockwave Player
02-06-2014 13:25:31 Revo Uninstaller's restore point - Adobe Flash Player 13 Plugin
02-06-2014 17:52:33 Removed Logitech Webcam Software.
02-06-2014 17:54:13 Logitech Webcam Software v12.10.1110
02-06-2014 18:57:40 Installed eM Client
03-06-2014 12:05:28 Revo Uninstaller's restore point - Mozilla Maintenance Service
05-06-2014 18:42:30 Installed eM Client
09-06-2014 19:35:57 Installed eM Client
11-06-2014 11:32:14 Windows Update
12-06-2014 06:49:24 Installed eM Client
16-06-2014 14:15:51 avast! antivirus system restore point
29-06-2014 08:42:23 avast! antivirus system restore point
10-07-2014 08:20:08 Windows Update
10-07-2014 08:57:46 Gerätetreiber-Paketinstallation: Brother Drucker
==================== Hosts content: ==========================
2006-11-02 14:34 - 2014-05-30 07:36 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {053E07D4-BF57-4777-AB86-2503FFB01905} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-10] (Google Inc.)
Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {72539E3E-11DA-47CA-A173-02739CA95D54} - System32\Tasks\{DC3C511F-86D5-41EF-B546-2B08E434B6EF} => C:\Program Files (x86)\Skype\Phone\Skype.exe
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {844584A5-E187-4702-BCCB-906B3C92C738} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {A1497C70-8B77-4716-BD12-F38BC8B39BBD} - System32\Tasks\Opera scheduled Autoupdate 1401625260 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {D272EFE4-B9B3-4F54-A2AA-0E2618E38D88} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-10] (Google Inc.)
Task: {D5F2D815-0C3E-43EF-A366-8A4F8CFD8EB5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-06-29] (AVAST Software)
Task: {DE93CB4F-5D56-4AF7-8001-27E17F8F0803} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe
==================== Loaded Modules (whitelisted) =============
2013-10-15 09:59 - 2013-10-15 09:59 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-06-16 16:17 - 2014-06-29 10:45 - 00301152 _____ () C:\Program Files\AVAST Software\Avast\aswProperty.dll
2014-07-13 08:26 - 2014-07-13 08:26 - 02792960 _____ () C:\Program Files\AVAST Software\Avast\defs\14071201\algo.dll
2014-07-13 10:23 - 2014-07-13 10:23 - 02792960 _____ () C:\Program Files\AVAST Software\Avast\defs\14071300\algo.dll
2014-06-16 16:17 - 2014-06-29 10:45 - 19329904 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: CTxfiHlp => CTXFIHLP.EXE
MSCONFIG\startupreg: LogitechQuickCamRibbon => "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
MSCONFIG\startupreg: Start WingMan Profiler => C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (07/13/2014 10:23:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/13/2014 08:26:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/12/2014 07:15:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/12/2014 03:27:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 06:24:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 04:24:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 04:06:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 02:12:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/10/2014 10:52:54 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/10/2014 10:34:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (07/13/2014 10:24:39 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (07/13/2014 10:23:48 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Beep
i8042prt
Error: (07/13/2014 08:29:14 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (07/13/2014 08:26:18 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Beep
i8042prt
Error: (07/12/2014 07:17:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (07/12/2014 07:15:02 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Beep
i8042prt
Error: (07/12/2014 03:29:34 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (07/12/2014 03:27:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Beep
i8042prt
Error: (07/11/2014 06:25:30 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (07/11/2014 06:24:08 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Beep
i8042prt
Microsoft Office Sessions:
=========================
Error: (07/13/2014 10:23:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/13/2014 08:26:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/12/2014 07:15:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/12/2014 03:27:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 06:24:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 04:24:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 04:06:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 02:12:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/10/2014 10:52:54 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/10/2014 10:34:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
CodeIntegrity Errors:
===================================
Date: 2014-06-15 20:39:28.760
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3E85.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:28.620
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3E85.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:28.480
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3E85.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:28.324
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3E85.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:28.058
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3BD4.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:27.934
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3BD4.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:27.778
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3BD4.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:27.637
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3BD4.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:38:37.842
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG2014\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:38:37.717
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG2014\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 25%
Total physical RAM: 6134.17 MB
Available physical RAM: 4540.39 MB
Total Pagefile: 12379.88 MB
Available Pagefile: 10884.98 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB
==================== Drives ================================
Drive c: (Windows) (Fixed) (Total:931.51 GB) (Free:610.27 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 932 GB) (Disk ID: 61491321)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
13.07.2014, 15:19
| #62 |
| /// the machine /// TB-Ausbilder    | Nach flash Video Internet langsam ich seh nichts
__________________
__________________ |
|
13.07.2014, 17:24
| #63 |
| | Nach flash Video Internet langsam Ok. Dann bin ich beruhigt! Dann sch... ich auf diese Abbrüche. Brauche den Rechner vorerst hauptsächlich zum online banking. Deshalb sollte der schon sauber sein. Aber das ist er ja anscheinend :-) Weitere scanns sind also nicht nötig, oder?
__________________Was ich nur nicht verstehe, wenn ich bei virustotal oder jotti den system32 ordner öffnen will, öffnet sich immer nur der Inhalt des SysWow64?!? Warum ist das so? Wer oder was macht das? Und dann, falls du das weißt, würde ich gerne wissen wie ich rausfinden kann, welches Programm den Dienst Rasman startet. Der steht bei mir auf manuell und wird ausgeführt. Aber so wie ich das verstanden habe, soll der gar nicht laufen, wenn man über den Router ins Netz geht. Oder check ich da was nicht? Habe in dem Zusammenhang nämlich was von conficker oder so ähnlich gelesen. Oder hättest du das in den frst logs gesehen? Ich hab irgendwie einfach den Eindruck, dass da die firewall, entweder router oder windows, was blockiert und deshalb sich die Verbindung immer wieder ohne ersichtlichen Grund kappt und anschließend wieder neu einwählt. Gruß Gepetto Werde evtl in 2 wochen dann mal das upgrade von vista auf win7 versuchen. Wobei ich glaube, dass das mit den Daten und Programme behalten beim upgrade eh in die Hose geht... |
|
14.07.2014, 14:48
| #64 |
| /// the machine /// TB-Ausbilder | Nach flash Video Internet langsam hast du denn den Dienst und auch den Ordner Syswow64 mal bei Google eingegeben? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.07.2014, 15:30
| #65 |
| | Nach flash Video Internet langsam Ja, den Dienst habe ich mir bei google angeschaut. Aber ganz ehrlich, kapiert habe ich das nicht wirklich  Dachte, wenn ich über den Router ins Netz gehe, muss der Dienst nicht laufen... Was mich halt echt ärgert, ich hatte den Eindruck, dass dieses ganze sch... Problem mit dem letzten windows update vor 4 oder 6 Wochen angefangen hat. Dann, nachdem wir hier alles mögliche durchgegangen sind und ich von firefox auf opera gewechselt bin, war ja auch alles ok. Mit firefox war es ja unmöglich, da ja ständig Abbrüche entstanden. Bis auf diese Meldung, dass ein Netzwerkkonnektivitätsproblem besteht. Diese Meldung habe ich ja immer noch. Hatte aber keine Abbrüche mehr. Und jetzt, nach dem letzten windows update, ging der ganze Mist schon wieder los. Gibt es denn ne .dll die für updates verantwortlich ist und vielleicht nicht ok ist? Es passiert auch einfach mal 1 oder 2 Stunden nix. Dann kann es aber auch kurz nach hochfahren des Rechners sein, ohne das ich irgendein einziges Programm gestartet habe, das die Verbindung raus fliegt und es wird wieder neu aufgebaut wird. Als ob sich da irgendwas in oder zwischen meine Internetverbindung setzt. Oder aber irgendwas mit den Einstellungen meiner firewall stimmen nicht?? Kannst ganz ehrlich sein, wenn du darauf keine Lust hast könnte ich das verstehen, aber könnte ich dir vielleicht mal nen screenshot von meinen firewalleinstellungen anhängen und du würdest mal nen Blick drauf werfen? Und echt vielen Dank für deine Geduld!!! Ich kann mir vorstellen, dass es ganz schön nervig für dich ist... |
|
14.07.2014, 18:12
| #66 |
| /// the machine /// TB-Ausbilder | Nach flash Video Internet langsam Was hat der Dienst mit nem Router zu tun? Remote Access Connection Manager (System Services for the Windows Server 2003 Family and Windows XP Operating Systems) Kannst du nen Screenshot machen wenn die Verbindung weg geht? Und dann vielleicht ganz schnell Minitoolbox laufen lassen? Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool Setze einen Haken bei folgenden Einträgen
__________________ --> Nach flash Video Internet langsam |
|
14.07.2014, 20:56
| #67 |
| | Nach flash Video Internet langsam Hi, also im screenshot siehst du wie es normal aussieht bei mir. Wenn die Verbindung weg geht, steht dann nicht mehr lokal und internet, sondern nur noch lokal. Die Verbindung besteht aber trotzdem!! Kann weiter surfen und auch am Router sind alle Lampen an, die an sein sollen.Nach ner gewissen Zeit wechselt es auch wieder auf lokal und internet. Kommen wir nun zu minitoolbox Habe es laufen lassen, als wieder nur lokal da stand. Hat ziemlich lange bei "getting ip config" gestanden, dann als es weiter ging, stand auch nicht mehr nur noch "lokal", sonder es wechselte wieder auf "lokal und internet" und minitoolbox lief weiter bis zum Ende. Code:
ATTFilter MiniToolBox by Farbar Version: 06-07-2014
Ran by Philipp (administrator) on 14-07-2014 at 20:45:05
Running from "C:\Users\Philipp\Desktop"
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X64)
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= Hosts content: =================================
127.0.0.1 localhost
========================= IP Configuration: ================================
Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.0) = LAN-Verbindung (Connected)
# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled
popd
# Ende der IPv4-Konfiguration
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Philipp-PC
Prim�res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : Speedport_W_502V_Typ_A
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: Speedport_W_502V_Typ_A
Beschreibung. . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
Physikalische Adresse . . . . . . : 00-26-18-24-A4-C7
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.2.104(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Montag, 14. Juli 2014 20:04:46
Lease l�uft ab. . . . . . . . . . : Freitag, 18. Juli 2014 20:04:46
Standardgateway . . . . . . . . . : 192.168.2.1
DHCP-Server . . . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.1
NetBIOS �ber TCP/IP . . . . . . . : Aktiviert
Tunneladapter LAN-Verbindung* 6:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:90d7:10d8:1565:3f57:fd97(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::10d8:1565:3f57:fd97%11(Bevorzugt)
Standardgateway . . . . . . . . . : ::
NetBIOS �ber TCP/IP . . . . . . . : Deaktiviert
Tunneladapter LAN-Verbindung* 7:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: Speedport_W_502V_Typ_A
Beschreibung. . . . . . . . . . . : isatap.Speedport_W_502V_Typ_A
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Server: speedport.ip
Address: 192.168.2.1
Name: google.com
Addresses: 2a00:1450:4001:804::1009
173.194.112.135
173.194.112.132
173.194.112.134
173.194.112.133
173.194.112.137
173.194.112.130
173.194.112.142
173.194.112.128
173.194.112.129
173.194.112.131
173.194.112.136
Ping wird ausgef�hrt f�r google.com [173.194.112.136] mit 32 Bytes Daten:
Antwort von 173.194.112.136: Bytes=32 Zeit=24ms TTL=57
Antwort von 173.194.112.136: Bytes=32 Zeit=25ms TTL=57
Ping-Statistik f�r 173.194.112.136:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 24ms, Maximum = 25ms, Mittelwert = 24ms
Server: speedport.ip
Address: 192.168.2.1
Name: yahoo.com
Addresses: 98.138.253.109
98.139.183.24
206.190.36.45
Ping wird ausgef�hrt f�r yahoo.com [206.190.36.45] mit 32 Bytes Daten:
Antwort von 206.190.36.45: Bytes=32 Zeit=194ms TTL=49
Antwort von 206.190.36.45: Bytes=32 Zeit=193ms TTL=49
Ping-Statistik f�r 206.190.36.45:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 193ms, Maximum = 194ms, Mittelwert = 193ms
Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik f�r 127.0.0.1:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
===========================================================================
Schnittstellenliste
10 ...00 26 18 24 a4 c7 ...... Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
1 ........................... Software Loopback Interface 1
11 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
12 ...00 00 00 00 00 00 00 e0 isatap.Speedport_W_502V_Typ_A
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.104 20
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.104 276
192.168.2.104 255.255.255.255 Auf Verbindung 192.168.2.104 276
192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.104 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.104 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.104 276
===========================================================================
St�ndige Routen:
Keine
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
11 18 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
11 18 2001::/32 Auf Verbindung
11 266 2001:0:9d38:90d7:10d8:1565:3f57:fd97/128
Auf Verbindung
11 266 fe80::/64 Auf Verbindung
11 266 fe80::10d8:1565:3f57:fd97/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
11 266 ff00::/8 Auf Verbindung
===========================================================================
St�ndige Routen:
Keine
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [48128] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [50176] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [19968] (Microsoft Corporation)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [61440] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [62976] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [78848] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [78848] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [27648] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [304128] (Microsoft Corporation)
========================= Event log errors: ===============================
Application errors:
==================
Error: (07/14/2014 08:05:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/14/2014 04:13:12 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/13/2014 10:23:47 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/13/2014 08:26:18 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/12/2014 07:15:01 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/12/2014 03:27:44 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 06:24:07 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 04:24:05 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 04:06:09 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 02:12:02 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (07/14/2014 08:06:11 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (07/14/2014 08:05:07 PM) (Source: Service Control Manager) (User: )
Description: Beep
i8042prt
Error: (07/14/2014 04:14:37 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (07/14/2014 04:13:12 PM) (Source: Service Control Manager) (User: )
Description: Beep
i8042prt
Error: (07/13/2014 10:24:39 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (07/13/2014 10:23:48 AM) (Source: Service Control Manager) (User: )
Description: Beep
i8042prt
Error: (07/13/2014 08:29:14 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (07/13/2014 08:26:18 AM) (Source: Service Control Manager) (User: )
Description: Beep
i8042prt
Error: (07/12/2014 07:17:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (07/12/2014 07:15:02 PM) (Source: Service Control Manager) (User: )
Description: Beep
i8042prt
Microsoft Office Sessions:
=========================
Error: (07/14/2014 08:05:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/14/2014 04:13:12 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/13/2014 10:23:47 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/13/2014 08:26:18 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/12/2014 07:15:01 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/12/2014 03:27:44 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 06:24:07 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 04:24:05 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 04:06:09 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2014 02:12:02 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
CodeIntegrity Errors:
===================================
Date: 2014-06-15 20:39:28.760
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3E85.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:28.620
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3E85.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:28.480
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3E85.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:28.324
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3E85.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:28.058
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3BD4.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:27.934
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3BD4.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:27.778
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3BD4.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:39:27.637
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SET3BD4.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:38:37.842
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG2014\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 20:38:37.717
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\AVG\AVG2014\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
=========================== Installed Programs ============================
CPUID CPU-Z 1.69 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CPUID CPU-Z 1.69 (HKLM-x32\...\CPUID CPU-Z_is1) (Version: - )
Logitech Gaming Software 5.04 (HKLM\...\{8753DF4D-64B0-474E-9A97-0AB5585D9A53}) (Version: 5.04.110 - Logitech)
Logitech Gaming Software 5.04 (HKLM-x32\...\{8753DF4D-64B0-474E-9A97-0AB5585D9A53}) (Version: 5.04.110 - Logitech)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM-x32\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (x32 Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM-x32\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (x32 Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (x32 Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (x32 Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM-x32\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM-x32\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM-x32\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM-x32\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM-x32\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM-x32\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 331.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 331.82 - NVIDIA Corporation)
NVIDIA 3D Vision Controller-Treiber 331.82 (HKLM-x32\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 331.82 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.82 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.82 (HKLM-x32\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.82 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.140.952 - NVIDIA Corporation) Hidden
NVIDIA Install Application (x32 Version: 2.1002.140.952 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM-x32\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Systemsteuerung 331.82 (Version: 331.82 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 331.82 (x32 Version: 331.82 - NVIDIA Corporation) Hidden
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Paint.NET v3.5.10 (HKLM-x32\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2010 x64 Redistributables (HKLM-x32\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM-x32\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM-x32\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
========================= Memory info: ===================================
Percentage of memory in use: 26%
Total physical RAM: 6134.17 MB
Available physical RAM: 4535.84 MB
Total Pagefile: 12453.88 MB
Available Pagefile: 10783.75 MB
Total Virtual: 4095.88 MB
Available Virtual: 3994.8 MB
========================= Partitions: =====================================
1 Drive c: (Windows) (Fixed) (Total:931.51 GB) (Free:610.34 GB) NTFS
========================= Users: ========================================
Benutzerkonten fr \\PHILIPP-PC
Administrator Gast Philipp
Der Befehl wurde erfolgreich ausgefhrt.
========================= Minidump Files ==================================
No minidump file found
**** End of log ****
Hier mal mein log vom Router. Wobei die Einträge "smurf" und "tcp fin scan" nicht in der Zeit aufgezeichnet wurden, in der dieses wechseln auf nur noch "lokal" passiert. Habe meine ip durch **** unkenntlich gemacht. Code:
ATTFilter 14.07.2014 21:28:53 192.168.2.104 Anmeldung erfolgreich.
14.07.2014 20:51:46 **TCP FIN Scan** 192.168.2.104, 50765->> 193.46.63.61, 80 (von PPPoE - Ausgang)
14.07.2014 20:51:46 **TCP FIN Scan** 192.168.2.104, 50825->> 37.187.131.169, 80 (von PPPoE - Ausgang)
14.07.2014 20:51:46 **TCP FIN Scan** 192.168.2.104, 50768->> 91.215.100.38, 80 (von PPPoE - Ausgang)
14.07.2014 20:51:46 **TCP FIN Scan** 192.168.2.104, 50776->> 81.169.224.223, 80 (von PPPoE - Ausgang)
14.07.2014 20:51:46 **TCP FIN Scan** 192.168.2.104, 50823->> 46.105.73.158, 80 (von PPPoE - Ausgang)
14.07.2014 20:51:46 **TCP FIN Scan** 192.168.2.104, 50743->> 212.19.62.76, 80 (von PPPoE - Ausgang)
14.07.2014 20:51:46 **TCP FIN Scan** 192.168.2.104, 50786->> 108.61.217.56, 80 (von PPPoE - Ausgang)
14.07.2014 20:51:46 **TCP FIN Scan** 192.168.2.104, 50780->> 188.40.16.134, 80 (von PPPoE - Ausgang)
14.07.2014 20:51:31 192.168.2.104 Abmeldung.
14.07.2014 20:49:15 192.168.2.104 Anmeldung erfolgreich.
14.07.2014 20:36:29 192.168.2.104 Anmeldung erfolgreich.
14.07.2014 20:10:13 DHCP ist aktiv: WLAN MAC Adresse <5C:FF:35:24:F0:4C> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
14.07.2014 20:10:13 sende ACK an 192.168.2.100
14.07.2014 20:07:17 DHCP ist aktiv: LAN MAC Adresse <00:26:18:24:A4:C7> IP-Adresse <192.168.2.104> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
14.07.2014 20:07:17 sende ACK an 192.168.2.104
14.07.2014 20:05:12 DHCP ist aktiv: LAN MAC Adresse <00:26:18:24:A4:C7> IP-Adresse <192.168.2.104> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
14.07.2014 20:05:12 sende ACK an 192.168.2.104
14.07.2014 20:04:52 DHCP ist aktiv: LAN MAC Adresse <00:26:18:24:A4:C7> IP-Adresse <192.168.2.104> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
14.07.2014 20:04:52 sende ACK an 192.168.2.104
14.07.2014 20:04:34 **Smurf** 222.216.65.255, 36266->> ************, 8080 (von PPPoE - Eingang)
14.07.2014 20:04:16 **Smurf** 222.216.65.255, 7287->> *************, 80 (von PPPoE - Eingang)
14.07.2014 20:03:59 **Smurf** 222.216.65.255, 48155->> **************, 23 (von PPPoE - Eingang)
So und dann habe ich gesehen, dass 13 mal svchost läuft. Hier mal die Einträge, die ausgeführt werden, von denen ich das Gefühl habe, dass sie gar nicht ausgeführt werden sollen??? Code:
ATTFilter Imhosts
Dhcp
LanmanServer
Rasman
iphlpsvc
Browser
IKEEXT
Netman
PluPlay
DcomLaunch
gpsvc
WebClient
upnphost
SstpSvc
SSDPSRV
LanmanWorkstation
fdpHost
TermService
TapiSrv
NlaSvc
PolicyAgent
und zu "rasman" habe ich noch folgendes gefunden Code:
ATTFilter Der Dienst "RasMan" wird benötigt wenn Sie eine Verbindung über: Modem, VPN, ISDN-Verbindungen herstellen wollen.
Bei DSL-Verbindungen wird der Dienst nur benötigt, wenn eine direkte PPPoP-Verbindung hergestellt werden soll
für normal DSL-Verbindungen über einen Router ist der Dienst nicht notwendig.
Übrigens passiert dieser sch... Wechsel zwischen "lokal" und "lokal und internet" momentan sehr häufig. Auch eben, jetzt beim schreiben. Wie gesagt die Verbindung steht ja trotzdem weiterhin. Gruß Gepetto |
|
15.07.2014, 19:33
| #68 |
| /// the machine /// TB-Ausbilder | Nach flash Video Internet langsam Der Dienst läuft auch wenn DU in irgend einer Weise Remote machen willst. Die svchost sind alle normal. Das die IP bei Smurf aber ne China-IP is haste bemerkt?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.07.2014, 21:28
| #69 |
| | Nach flash Video Internet langsam Hmmm... also ich weiß ehrlich gesagt nicht, was du meinst mit "Remote machen". Soweit ich weiß, mache ich sowas nicht. Warum der Dienst dann ausgeführt wird? Naja, ist wahrscheinlich eh nicht so wichtig und hat mit diesem Netzwerkkonnektivitätsproblem nix zu tun- Und was wollen die Chinesen denn von mir?? Ist das bedenklich????? Also ich hab nochmal ins router log geschaut. Die ip bleibt bei diesen mini Verbindungsabbrüchen weiter die Selbe und wird nicht geändert. Ich weiß nun nicht mehr weiter- Solange ich nen, fürs banking sauberen Rechner habe, muss ich wohl erstmal damit leben. Werde die Tage mal ein neues lan Kabel kaufen und nochmal bei der telekom anrufen. Wenn das nix bringt, werde ich auf win7 upgraden- Wenn das auch nix bringt, nen neuen router kaufen und als letztes Mittel dann doch nen neuen Pc. Sag mal wo kommt dieser Eintrag im frst log unter Registry mit sdnclean64.exe eigentlich her? Der war in den früheren logs nicht da... |
|
16.07.2014, 18:46
| #70 |
| /// the machine /// TB-Ausbilder | Nach flash Video Internet langsam What is sdnclean64.exe? Der kommt von Spybot. Die IP Sieht nach IP Spoofing aus. Sprich die scnüffeln enfach IP Bereiche ab und schauen wer antwortet, Router sollte das aber blocken.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.07.2014, 21:45
| #71 |
| | Nach flash Video Internet langsam Hmm... das mit der sdnclean64.exe finde ich seltsam. Ich hatte vor ca. 6 oder 7 Wochen spybot installiert, kurz laufen lassen aber nix beheben lassen und gleich wieder deinstalliert. Das war bevor ich hier das erste Mal gepostet habe. Und bei allen frst logs, die alle samt danach gemacht und hier gepostet worden, stand bis zum log auf Seite 5 glaube ich hier diese sdnclean nicht drin. Und bei den letzten logs plötzlich. Das einzige was ich zwischen den logs, von Seite 1 bis 5 und den letzten logs gemacht habe war. avg zu deinstallieren und avast zu installieren. Warum erscheint den sdnclean jetzt erst in den letzten logs? Ich werde morgen nochmal bei der telekom anrufen und nochmal um ne Langzeitdiagnose bitten. Mal sehen ob das noch was ergibt. |
|
17.07.2014, 15:45
| #72 |
| /// the machine /// TB-Ausbilder | Nach flash Video Internet langsam warscheinlich hat der scanner es erst jetzt gecheckt
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.07.2014, 20:23
| #73 |
| | Nach flash Video Internet langsam Hi, ich habe folgende Entdeckung gemacht, die mich beunruhigt. Hoffe Du kannst mich beruhigen!!!!!!! Wenn ich den taskmanager öffne und dann auf "prozesse aller Benutzer anzeigen" klicke, sehe ich für ca. 1 Sekunde das dort 2mal dllhost.exe steht. Das verschwindet aber sofort wieder. Auch bei jeden neuen öffnen und nachschauen, steht das wieder immer nur ca. 1 Sekunde 2mal drin und verschwindet dann sofort. Vor allem ändert sich jedes mal wenn man das kurz sieht die PID. Die ist jedes mal ne andere bei jedem Aufruf des taskmanagers. Hab mal ein Screenshot gemacht, als es ganz kurz zu sehen war. Kann das an diesen Netzwerkabbrüchen liegen? Ist das was schlimmes????? Des weiteren läuft auch ständig im resourcenmonitor "WmiprvSE.exe". Ich habe mal google bemüht und bin unter system 32 auf einen Ordner wbem gestoßen. Dieser ist 86 MB groß und enthält viele Ordner und Dateien. Unter anderem auch den Ordner "logs" Dort habe ich ich folgendes unter "wmiprov" gefunden. Ist nur ein Ausschnitt. Beginnen tun die Einträge am 13.4.2013. Code:
ATTFilter (Wed May 28 13:55:27 2014.87422) : ***************************************
(Wed May 28 13:55:27 2014.87438) : Could not get pointer to binary resource for file:
(Wed May 28 13:55:27 2014.87438) : C:\Windows\system32\drivers\ndis.sys[MofResourceName](Wed May 28 13:55:27 2014.87438) :
(Wed May 28 13:55:27 2014.87438) : ***************************************
(Wed May 28 13:55:27 2014.87469) : ***************************************
(Wed May 28 13:55:27 2014.87469) : Could not get pointer to binary resource for file:
(Wed May 28 13:55:27 2014.87469) : C:\Windows\system32\DRIVERS\monitor.sys[MonitorWMI](Wed May 28 13:55:27 2014.87469) :
(Wed May 28 13:55:27 2014.87469) : ***************************************
(Wed May 28 15:35:58 2014.126033) : ***************************************
(Wed May 28 15:35:58 2014.126033) : Could not get pointer to binary resource for file:
(Wed May 28 15:35:58 2014.126033) : C:\Windows\system32\drivers\ndis.sys[MofResourceName](Wed May 28 15:35:58 2014.126033) :
(Wed May 28 15:35:58 2014.126033) : ***************************************
(Wed May 28 15:35:58 2014.126048) : ***************************************
(Wed May 28 15:35:58 2014.126048) : Could not get pointer to binary resource for file:
(Wed May 28 15:35:58 2014.126048) : C:\Windows\system32\DRIVERS\monitor.sys[MonitorWMI](Wed May 28 15:35:58 2014.126048) :
(Wed May 28 15:35:58 2014.126048) : ***************************************
(Wed May 28 16:12:26 2014.140463) : ***************************************
(Wed May 28 16:12:26 2014.140478) : Could not get pointer to binary resource for file:
(Wed May 28 16:12:26 2014.140478) : C:\Windows\system32\drivers\ndis.sys[MofResourceName](Wed May 28 16:12:26 2014.140478) :
(Wed May 28 16:12:26 2014.140478) : ***************************************
(Wed May 28 16:12:26 2014.140510) : ***************************************
(Wed May 28 16:12:26 2014.140510) : Could not get pointer to binary resource for file:
(Wed May 28 16:12:26 2014.140510) : C:\Windows\system32\DRIVERS\monitor.sys[MonitorWMI](Wed May 28 16:12:26 2014.140510) :
(Wed May 28 16:12:26 2014.140510) : ***************************************
(Wed May 28 18:20:10 2014.104957) : ***************************************
(Wed May 28 18:20:10 2014.104957) : Could not get pointer to binary resource for file:
(Wed May 28 18:20:10 2014.104957) : C:\Windows\system32\DRIVERS\monitor.sys[MonitorWMI](Wed May 28 18:20:10 2014.104957) :
(Wed May 28 18:20:10 2014.104957) : ***************************************
(Thu May 29 07:05:38 2014.86564) : ***************************************
(Thu May 29 07:05:38 2014.86580) : Could not get pointer to binary resource for file:
(Thu May 29 07:05:38 2014.86580) : C:\Windows\system32\DRIVERS\monitor.sys[MonitorWMI](Thu May 29 07:05:38 2014.86580) :
(Thu May 29 07:05:38 2014.86580) : ***************************************
(Thu May 29 08:42:29 2014.115986) : ***************************************
(Thu May 29 08:42:29 2014.116002) : Could not get pointer to binary resource for file:
(Thu May 29 08:42:29 2014.116002) : C:\Windows\system32\DRIVERS\monitor.sys[MonitorWMI](Thu May 29 08:42:29 2014.116002) :
(Thu May 29 08:42:29 2014.116002) : ***************************************
(Thu May 29 08:54:09 2014.71432) : ***************************************
(Thu May 29 08:54:09 2014.71448) : Could not get pointer to binary resource for file:
(Thu May 29 08:54:09 2014.71448) : C:\Windows\system32\DRIVERS\monitor.sys[MonitorWMI](Thu May 29 08:54:09 2014.71448) :
(Thu May 29 08:54:09 2014.71448) : ***************************************
(Thu May 29 10:22:59 2014.62400) : ***************************************
(Thu May 29 10:22:59 2014.62431) : Could not get pointer to binary resource for file:
(Thu May 29 10:22:59 2014.62431) : C:\Windows\system32\DRIVERS\monitor.sys[MonitorWMI](Thu May 29 10:22:59 2014.62431) :
(Thu May 29 10:22:59 2014.62431) : ***************************************
(Thu May 29 14:40:37 2014.121930) : ***************************************
(Thu May 29 14:40:37 2014.121945) : Could not get pointer to binary resource for file:
(Thu May 29 14:40:37 2014.121945) : C:\Windows\system32\DRIVERS\monitor.sys[MonitorWMI](Thu May 29 14:40:37 2014.121945) :
(Thu May 29 14:40:37 2014.121945) : ***************************************
(Fri May 30 07:09:46 2014.113194) : ***************************************
(Fri May 30 07:09:46 2014.113241) : Could not get pointer to binary resource for file:
(Fri May 30 07:09:46 2014.113241) : C:\Windows\system32\DRIVERS\monitor.sys[MonitorWMI](Fri May 30 07:09:46 2014.113241) :
(Fri May 30 07:09:46 2014.113241) : ***************************************
(Sun Jul 06 16:33:04 2014.177872) : Received Event
(Sun Jul 06 16:34:04 2014.238556) : Received Event
(Tue Jul 08 14:10:54 2014.116454) : Received Event
(Tue Jul 08 14:11:38 2014.160400) : Received Event
(Sun Jul 13 08:27:32 2014.165641) : Received Event
(Sun Jul 13 08:29:03 2014.255935) : Received Event
(Sun Jul 13 08:29:24 2014.277182) : Received Event
(Sun Jul 13 08:29:57 2014.310644) : Received Event
(Wed Jul 16 15:46:28 2014.2161206) : Received Event
(Wed Jul 16 15:47:43 2014.2236570) : Received Event
Kann das damit zu tun haben, dass ich ja jetzt Avast! nutze?? Ich hoffe doch sehr! Sagt dir das was?? Unter logs --- framework steht u.a folgendes Code:
ATTFilter Failed to open device in loop \\.\PHYSICALDRIVE0 (5) 10/30/2013 18:24:38.896 thread:3132 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.892]
Failed to open device \\.\PHYSICALDRIVE0 (0) for read 10/30/2013 18:24:38.906 thread:3132 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.1098]
Failed to open device in loop \\.\PHYSICALDRIVE0 (5) 11/04/2013 19:45:51.385 thread:1224 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.892]
Failed to open device \\.\PHYSICALDRIVE0 (0) for read 11/04/2013 19:45:51.432 thread:1224 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.1098]
ERROR CInstance(Win32_Processor)::SetDWORD(LoadPercentage) FAILED! error# 80041005 11/06/2013 18:40:47.736 thread:4316 [d:\rtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2441]
ERROR CInstance(Win32_Processor)::SetDWORD(LoadPercentage) FAILED! error# 80041005 11/09/2013 18:22:19.954 thread:6032 [d:\rtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2441]
Failed to open device in loop \\.\PHYSICALDRIVE0 (5) 11/11/2013 19:43:21.247 thread:4460 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.892]
Failed to open device \\.\PHYSICALDRIVE0 (0) for read 11/11/2013 19:43:21.247 thread:4460 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.1098]
Failed to open device in loop \\.\PHYSICALDRIVE0 (5) 11/21/2013 15:41:49.123 thread:4460 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.892]
Failed to open device \\.\PHYSICALDRIVE0 (0) for read 11/21/2013 15:41:49.138 thread:4460 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.1098]
Failed to open device in loop \\.\PHYSICALDRIVE0 (5) 11/21/2013 15:42:14.769 thread:4460 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.892]
Failed to open device \\.\PHYSICALDRIVE0 (0) for read 11/21/2013 15:42:14.769 thread:4460 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.1098]
Failed to open device in loop \\.\PHYSICALDRIVE0 (5) 11/21/2013 15:46:23.181 thread:1324 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.892]
Failed to open device \\.\PHYSICALDRIVE0 (0) for read 11/21/2013 15:46:23.181 thread:1324 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.1098]
Failed to open device in loop \\.\PHYSICALDRIVE0 (5) 11/21/2013 15:52:58.454 thread:3608 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.892]
Failed to open device \\.\PHYSICALDRIVE0 (0) for read 11/21/2013 15:52:58.454 thread:3608 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.1098]
Failed to open device in loop \\.\PHYSICALDRIVE0 (5) 11/30/2013 18:36:42.978 thread:1688 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.892]
Failed to open device \\.\PHYSICALDRIVE0 (0) for read 11/30/2013 18:36:42.989 thread:1688 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.1098]
Failed to open device in loop \\.\PHYSICALDRIVE0 (5) 12/07/2013 13:42:56.419 thread:5596 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.892]
Failed to open device \\.\PHYSICALDRIVE0 (0) for read 12/07/2013 13:42:56.435 thread:5596 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.1098]
Failed to open device in loop \\.\PHYSICALDRIVE0 (5) 12/14/2013 18:15:53.778 thread:4172 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.892]
Failed to open device \\.\PHYSICALDRIVE0 (0) for read 12/14/2013 18:15:53.789 thread:4172 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.1098]
Failed to open device in loop \\.\PHYSICALDRIVE0 (5) 12/14/2013 18:16:19.635 thread:4724 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.892]
Failed to open device \\.\PHYSICALDRIVE0 (0) for read 12/14/2013 18:16:19.635 thread:4724 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.1098]
Failed to open device in loop \\.\PHYSICALDRIVE0 (5) 01/03/2014 18:12:27.182 thread:5108 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.892]
Failed to open device \\.\PHYSICALDRIVE0 (0) for read 01/03/2014 18:12:27.195 thread:5108 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.1098]
Failed to open device in loop \\.\PHYSICALDRIVE0 (5) 02/06/2014 18:25:45.470 thread:3100 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.892]
Failed to open device \\.\PHYSICALDRIVE0 (0) for read 02/06/2014 18:25:45.483 thread:3100 [d:\longhorn\admin\wmi\wbem\providers\win32provider\providers\diskpartition.cpp.1098]
ERROR CInstance(Win32_Processor)::SetDWORD(LoadPercentage) FAILED! error# 80041005 04/22/2014 20:08:58.704 thread:4492 [d:\rtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2441]
Geändert von Gepetto1 (17.07.2014 um 20:57 Uhr) |
|
18.07.2014, 05:27
| #74 |
| /// the machine /// TB-Ausbilder | Nach flash Video Internet langsam sagt mir alles gar nix, sorry
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.07.2014, 17:58
| #75 |
| | Nach flash Video Internet langsam Hallo, mit der Antwort habe ich jetzt aber nicht gerechnet :-) Mist... Sag mal was hälst du davon, wenn ich folgendes mal probiere: netsh int ip reset c:\resetlog.txt Wollte dich nur vorher fragen, bevor ich damit noch mehr kaputt mache. Dieses ständige rausfliegen aus dem Netz geht mir sowas von auf die Nerven. Vielleicht würde der cmd Befehl ja was helfen? Was meinst du? |
|
| Themen zu Nach flash Video Internet langsam |
| aktuellsten, eingefangen, einzug, flash, flash player, folge, folgendes, interne, internet, internet langsam, komplett, langsam, laufen, lädt, player, plötzlich, reboot, router, scan, seite, seiten, seltsame, speedtest, version, versuche, video |
Linear-Darstellung
