| |
| |||||||
Log-Analyse und Auswertung: Pc reagiert nichtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.06.2014, 17:22
| #1 |
| |  Pc reagiert nicht Hallo Forum ohmbak hier also , ich habe das Problem das mein Pc nur sehr langsam auf meine Aktionen reagiert. Also habe ich Windows 7 Ultimate neu installiert, aber noch nicht mit einem Key bestätigt. Es ist aber aktiv. Meine Festplatte habe ich mit DiskInfox64 überprüft und das Ergebnis ist : GUT. Daran liegt es wahrscheinlich nicht. Ich habe schon im abgesichertem Modus gestartet hat aber nicht geholfen. Was außerdem vor dem Hochfahren erscheint ist, dass der Pc die Konsistenz des Datenträger C überprüft, was aber nach 54% fehlschlägt und dann das Hochfahren fortführt. Grafikkarte : NVIDEA G Force 660 Gtx Mainboard :P8B75-m lx BIOS Uefi 16gb ram danke für die hilfe ! |
|
18.06.2014, 17:49
| #2 |
| /// the machine /// TB-Ausbilder    |  Pc reagiert nicht hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
18.06.2014, 19:26
| #3 |
| | Pc reagiert nicht FRST Logfile:
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-06-2014
Ran by Ohm Bak (administrator) on OHMBAK-PC on 18-06-2014 20:20:05
Running from C:\Users\TEMP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBNNGFZE
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Farbar) C:\Users\TEMP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBNNGFZE\FRST64[1].exe
==================== Registry (Whitelisted) ==================
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
==================== Services (Whitelisted) =================
==================== Drivers (Whitelisted) ====================
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-19 04:31 - 2014-06-19 04:31 - 00000000 __SHD () C:\found.006
2014-06-18 20:19 - 2014-06-18 20:20 - 00000000 ____D () C:\FRST
2014-06-18 20:00 - 2014-06-18 20:00 - 00001405 _____ () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-06-18 19:59 - 2014-06-18 20:00 - 00001439 _____ () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-18 19:59 - 2014-06-18 20:00 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-06-18 19:59 - 2014-06-18 20:00 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-06-18 19:39 - 2014-06-18 20:20 - 00000000 ____D () C:\Users\TEMP\AppData\Local\Temp
2014-06-18 19:39 - 2014-06-18 19:39 - 00000020 ___SH () C:\Users\TEMP\ntuser.ini
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Vorlagen
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Startmenü
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Netzwerkumgebung
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Lokale Einstellungen
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Eigene Dateien
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Druckumgebung
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Documents\Eigene Musik
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Documents\Eigene Bilder
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\AppData\Local\Verlauf
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\AppData\Local\Anwendungsdaten
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Anwendungsdaten
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 ____D () C:\Users\TEMP\AppData\Local\VirtualStore
2014-06-18 19:39 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-18 19:39 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-06-18 19:38 - 2014-06-18 19:59 - 00000000 ____D () C:\Users\TEMP
2014-06-18 10:45 - 2014-06-18 10:45 - 00057560 _____ () C:\Users\Ohm Bak\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-18 10:45 - 2014-06-18 10:45 - 00000000 ____D () C:\Users\Ohm Bak\Desktop\festplattenüberprüfung
2014-06-18 10:25 - 2014-06-18 10:25 - 00000000 ____D () C:\Program Files (x86)\Realtek
2014-06-18 10:25 - 2012-12-27 01:26 - 00805088 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2014-06-18 10:25 - 2012-12-27 01:26 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2014-06-18 10:25 - 2012-12-27 01:26 - 00074344 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2014-06-18 10:24 - 2014-06-18 10:24 - 00001769 _____ () C:\Windows\Language_trs.ini
2014-06-18 10:24 - 2014-06-18 10:24 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-06-18 10:23 - 2014-06-18 10:23 - 00000000 ____D () C:\Users\Ohm Bak\Desktop\innettreiber
2014-06-18 10:10 - 2014-06-18 10:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-06-18 10:03 - 2014-06-18 19:38 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-18 10:03 - 2014-06-18 10:03 - 00000020 ___SH () C:\Users\UpdatusUser\ntuser.ini
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Vorlagen
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Startmenü
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Netzwerkumgebung
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Lokale Einstellungen
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Eigene Dateien
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Druckumgebung
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Musik
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Bilder
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Verlauf
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Anwendungsdaten
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-06-18 10:03 - 2012-10-03 00:21 - 00060776 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-06-18 10:03 - 2012-10-03 00:21 - 00052584 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2014-06-18 10:03 - 2012-10-02 21:51 - 06200680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-06-18 10:03 - 2012-10-02 21:51 - 03536817 _____ () C:\Windows\system32\nvcoproc.bin
2014-06-18 10:03 - 2012-10-02 21:51 - 03293544 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2014-06-18 10:03 - 2012-10-02 21:50 - 02557800 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-06-18 10:03 - 2012-10-02 21:50 - 00891240 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-06-18 10:03 - 2012-10-02 21:50 - 00118120 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-06-18 10:03 - 2012-10-02 21:50 - 00063336 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-06-18 10:03 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-18 10:03 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-06-18 10:03 - 2009-07-14 04:34 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\Temp
2014-06-18 10:02 - 2014-06-18 10:03 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-06-18 10:02 - 2012-10-03 00:21 - 26331496 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 25256296 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 19906920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 18252136 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 17559912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 15309160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 14922600 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 13443944 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-06-18 10:02 - 2012-10-03 00:21 - 12501352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 09146728 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 07697768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 07414632 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 06127464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 02747240 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 02731880 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 02574696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 02428776 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 02218344 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 01867112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 01760104 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco64.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 01482600 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco64.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 00973672 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 00831848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 00364904 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 00313704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 00247144 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 00202600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-06-18 10:02 - 2012-10-03 00:21 - 00016127 _____ () C:\Windows\system32\nvinfo.pb
2014-06-18 10:02 - 2012-07-03 17:25 - 00189288 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2014-06-18 10:02 - 2012-07-03 17:25 - 00031080 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2014-06-18 10:02 - 2012-07-03 09:37 - 01472360 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2014-06-18 08:55 - 2014-06-18 08:55 - 00001439 _____ () C:\Users\Ohm Bak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-18 08:55 - 2014-06-18 08:55 - 00001405 _____ () C:\Users\Ohm Bak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-06-18 08:55 - 2014-06-18 08:55 - 00000000 ___RD () C:\Users\Ohm Bak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-06-18 08:55 - 2014-06-18 08:55 - 00000000 ___RD () C:\Users\Ohm Bak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-06-18 08:55 - 2014-06-18 08:55 - 00000000 ____D () C:\Users\Ohm Bak\AppData\Local\VirtualStore
2014-06-18 08:53 - 2014-06-18 18:14 - 00000000 ____D () C:\Users\Ohm Bak\AppData\Local\Temp
2014-06-18 08:53 - 2014-06-18 08:55 - 00000000 ____D () C:\Users\Ohm Bak
2014-06-18 08:53 - 2014-06-18 08:53 - 00000020 ___SH () C:\Users\Ohm Bak\ntuser.ini
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Vorlagen
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Startmenü
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Netzwerkumgebung
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Lokale Einstellungen
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Eigene Dateien
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Druckumgebung
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Documents\Eigene Musik
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Documents\Eigene Bilder
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\AppData\Local\Verlauf
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\AppData\Local\Anwendungsdaten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Anwendungsdaten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\ProgramData\Favoriten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-06-18 08:53 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\Ohm Bak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-18 08:53 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\Ohm Bak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-06-18 07:47 - 2014-06-18 08:53 - 00000000 ____D () C:\Windows\Panther
2014-06-18 07:47 - 2014-06-18 07:47 - 00000000 ____D () C:\Hotfix
2014-06-18 07:47 - 2011-02-16 03:57 - 00000025 ___RH () C:\Windows\version
2014-06-18 07:47 - 2011-02-16 03:57 - 00000013 ____R () C:\Windows\csup.txt
2014-06-18 07:46 - 2014-06-18 19:43 - 00643628 _____ () C:\Windows\system32\perfh007.dat
2014-06-18 07:46 - 2014-06-18 19:43 - 00126188 _____ () C:\Windows\system32\perfc007.dat
2014-06-18 07:46 - 2014-06-18 07:46 - 00295922 _____ () C:\Windows\system32\perfi007.dat
2014-06-18 07:46 - 2014-06-18 07:46 - 00038104 _____ () C:\Windows\system32\perfd007.dat
2014-06-18 07:46 - 2014-06-18 07:46 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-06-18 07:46 - 2014-06-18 07:46 - 00000000 ____D () C:\Windows\SysWOW64\de
2014-06-18 07:46 - 2014-06-18 07:46 - 00000000 ____D () C:\Windows\SysWOW64\0407
2014-06-18 07:46 - 2014-06-18 07:46 - 00000000 ____D () C:\Windows\system32\de
2014-06-18 07:46 - 2014-06-18 07:46 - 00000000 ____D () C:\Windows\system32\0407
2014-06-18 07:42 - 2014-06-18 07:42 - 00000000 ____D () C:\Windows.old
2014-06-18 07:36 - 2014-06-18 07:36 - 00000000 ____D () C:\Windows.old.000
2014-06-17 22:37 - 2014-06-17 22:37 - 00001345 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2014-06-17 22:37 - 2014-06-17 22:37 - 00001326 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2014-06-17 22:36 - 2014-06-17 22:36 - 00001355 _____ () C:\Windows\TSSysprep.log
2014-06-17 22:36 - 2014-06-17 22:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-06-17 22:34 - 2014-06-18 19:42 - 00060556 _____ () C:\Windows\WindowsUpdate.log
2014-06-17 22:25 - 2014-06-17 22:25 - 00000000 __SHD () C:\found.005
2014-06-17 20:11 - 2014-06-17 20:11 - 00000000 __SHD () C:\found.004
2014-06-17 19:43 - 2014-06-17 19:43 - 00000000 __SHD () C:\found.003
2014-06-10 19:47 - 2014-06-10 19:47 - 00000000 __SHD () C:\found.002
2014-06-05 18:31 - 2014-06-05 18:31 - 00000000 __SHD () C:\found.001
==================== One Month Modified Files and Folders =======
2014-06-19 04:31 - 2014-06-19 04:31 - 00000000 __SHD () C:\found.006
2014-06-18 20:20 - 2014-06-18 20:19 - 00000000 ____D () C:\FRST
2014-06-18 20:20 - 2014-06-18 19:39 - 00000000 ____D () C:\Users\TEMP\AppData\Local\Temp
2014-06-18 20:00 - 2014-06-18 20:00 - 00001405 _____ () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-06-18 20:00 - 2014-06-18 19:59 - 00001439 _____ () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-18 20:00 - 2014-06-18 19:59 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-06-18 20:00 - 2014-06-18 19:59 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-06-18 19:59 - 2014-06-18 19:38 - 00000000 ____D () C:\Users\TEMP
2014-06-18 19:43 - 2014-06-18 07:46 - 00643628 _____ () C:\Windows\system32\perfh007.dat
2014-06-18 19:43 - 2014-06-18 07:46 - 00126188 _____ () C:\Windows\system32\perfc007.dat
2014-06-18 19:43 - 2009-07-14 07:13 - 01369066 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-18 19:42 - 2014-06-17 22:34 - 00060556 _____ () C:\Windows\WindowsUpdate.log
2014-06-18 19:39 - 2014-06-18 19:39 - 00000020 ___SH () C:\Users\TEMP\ntuser.ini
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Vorlagen
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Startmenü
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Netzwerkumgebung
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Lokale Einstellungen
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Eigene Dateien
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Druckumgebung
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Documents\Eigene Musik
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Documents\Eigene Bilder
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\AppData\Local\Verlauf
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\AppData\Local\Anwendungsdaten
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 _SHDL () C:\Users\TEMP\Anwendungsdaten
2014-06-18 19:39 - 2014-06-18 19:39 - 00000000 ____D () C:\Users\TEMP\AppData\Local\VirtualStore
2014-06-18 19:38 - 2014-06-18 10:03 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-18 19:38 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-18 19:38 - 2009-07-14 06:51 - 00025805 _____ () C:\Windows\setupact.log
2014-06-18 18:18 - 2009-07-14 06:45 - 00020640 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-18 18:18 - 2009-07-14 06:45 - 00020640 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-18 18:14 - 2014-06-18 08:53 - 00000000 ____D () C:\Users\Ohm Bak\AppData\Local\Temp
2014-06-18 10:45 - 2014-06-18 10:45 - 00057560 _____ () C:\Users\Ohm Bak\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-18 10:45 - 2014-06-18 10:45 - 00000000 ____D () C:\Users\Ohm Bak\Desktop\festplattenüberprüfung
2014-06-18 10:25 - 2014-06-18 10:25 - 00000000 ____D () C:\Program Files (x86)\Realtek
2014-06-18 10:24 - 2014-06-18 10:24 - 00001769 _____ () C:\Windows\Language_trs.ini
2014-06-18 10:24 - 2014-06-18 10:24 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-06-18 10:24 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\restore
2014-06-18 10:23 - 2014-06-18 10:23 - 00000000 ____D () C:\Users\Ohm Bak\Desktop\innettreiber
2014-06-18 10:10 - 2014-06-18 10:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-06-18 10:03 - 2014-06-18 10:03 - 00000020 ___SH () C:\Users\UpdatusUser\ntuser.ini
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Vorlagen
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Startmenü
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Netzwerkumgebung
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Lokale Einstellungen
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Eigene Dateien
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Druckumgebung
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Musik
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Bilder
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Verlauf
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 _SHDL () C:\Users\UpdatusUser\Anwendungsdaten
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-06-18 10:03 - 2014-06-18 10:03 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-06-18 10:03 - 2014-06-18 10:02 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-06-18 10:03 - 2014-04-04 18:24 - 00000000 ____D () C:\temp
2014-06-18 10:03 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2014-06-18 08:55 - 2014-06-18 08:55 - 00001439 _____ () C:\Users\Ohm Bak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-18 08:55 - 2014-06-18 08:55 - 00001405 _____ () C:\Users\Ohm Bak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-06-18 08:55 - 2014-06-18 08:55 - 00000000 ___RD () C:\Users\Ohm Bak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-06-18 08:55 - 2014-06-18 08:55 - 00000000 ___RD () C:\Users\Ohm Bak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-06-18 08:55 - 2014-06-18 08:55 - 00000000 ____D () C:\Users\Ohm Bak\AppData\Local\VirtualStore
2014-06-18 08:55 - 2014-06-18 08:53 - 00000000 ____D () C:\Users\Ohm Bak
2014-06-18 08:53 - 2014-06-18 08:53 - 00000020 ___SH () C:\Users\Ohm Bak\ntuser.ini
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Vorlagen
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Startmenü
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Netzwerkumgebung
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Lokale Einstellungen
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Eigene Dateien
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Druckumgebung
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Documents\Eigene Musik
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Documents\Eigene Bilder
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\AppData\Local\Verlauf
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\AppData\Local\Anwendungsdaten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Ohm Bak\Anwendungsdaten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\ProgramData\Favoriten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-06-18 08:53 - 2014-06-18 08:53 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-06-18 08:53 - 2014-06-18 07:47 - 00000000 ____D () C:\Windows\Panther
2014-06-18 08:53 - 2014-03-25 09:04 - 00000000 __SHD () C:\Recovery
2014-06-18 08:53 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-06-18 08:53 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Windows NT
2014-06-18 07:47 - 2014-06-18 07:47 - 00000000 ____D () C:\Hotfix
2014-06-18 07:47 - 2009-07-14 07:38 - 00025600 ___SH () C:\Windows\system32\config\BCD-Template.LOG
2014-06-18 07:47 - 2009-07-14 07:32 - 00028672 _____ () C:\Windows\system32\config\BCD-Template
2014-06-18 07:47 - 2009-07-14 06:45 - 00000000 ____D () C:\Windows\Setup
2014-06-18 07:47 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Recovery
2014-06-18 07:47 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\oobe
2014-06-18 07:46 - 2014-06-18 07:46 - 00295922 _____ () C:\Windows\system32\perfi007.dat
2014-06-18 07:46 - 2014-06-18 07:46 - 00038104 _____ () C:\Windows\system32\perfd007.dat
2014-06-18 07:46 - 2014-06-18 07:46 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-06-18 07:46 - 2014-06-18 07:46 - 00000000 ____D () C:\Windows\SysWOW64\de
2014-06-18 07:46 - 2014-06-18 07:46 - 00000000 ____D () C:\Windows\SysWOW64\0407
2014-06-18 07:46 - 2014-06-18 07:46 - 00000000 ____D () C:\Windows\system32\de
2014-06-18 07:46 - 2014-06-18 07:46 - 00000000 ____D () C:\Windows\system32\0407
2014-06-18 07:46 - 2010-11-21 09:16 - 00000000 ____D () C:\Program Files\Windows Journal
2014-06-18 07:46 - 2010-11-21 09:06 - 00000000 ____D () C:\Windows\SysWOW64\winrm
2014-06-18 07:46 - 2010-11-21 09:06 - 00000000 ____D () C:\Windows\SysWOW64\WCN
2014-06-18 07:46 - 2010-11-21 09:06 - 00000000 ____D () C:\Windows\SysWOW64\sysprep
2014-06-18 07:46 - 2010-11-21 09:06 - 00000000 ____D () C:\Windows\SysWOW64\slmgr
2014-06-18 07:46 - 2010-11-21 09:06 - 00000000 ____D () C:\Windows\SysWOW64\Printing_Admin_Scripts
2014-06-18 07:46 - 2010-11-21 09:06 - 00000000 ____D () C:\Windows\system32\winrm
2014-06-18 07:46 - 2010-11-21 09:06 - 00000000 ____D () C:\Windows\system32\WCN
2014-06-18 07:46 - 2010-11-21 09:06 - 00000000 ____D () C:\Windows\system32\slmgr
2014-06-18 07:46 - 2010-11-21 09:06 - 00000000 ____D () C:\Windows\system32\Printing_Admin_Scripts
2014-06-18 07:46 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\DigitalLocker
2014-06-18 07:46 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\WinBioPlugIns
2014-06-18 07:46 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Sidebar
2014-06-18 07:46 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Photo Viewer
2014-06-18 07:46 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Defender
2014-06-18 07:46 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\DVD Maker
2014-06-18 07:46 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Windows Sidebar
2014-06-18 07:46 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Windows Photo Viewer
2014-06-18 07:46 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Setup
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\oobe
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\MUI
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\migwiz
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\com
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Setup
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\MUI
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\migwiz
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\com
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\servicing
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\IME
2014-06-18 07:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\System
2014-06-18 07:42 - 2014-06-18 07:42 - 00000000 ____D () C:\Windows.old
2014-06-18 07:36 - 2014-06-18 07:36 - 00000000 ____D () C:\Windows.old.000
2014-06-17 23:59 - 2009-07-14 06:45 - 00274464 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-06-17 22:37 - 2014-06-17 22:37 - 00001345 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2014-06-17 22:37 - 2014-06-17 22:37 - 00001326 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2014-06-17 22:37 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-06-17 22:37 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-06-17 22:37 - 2009-07-14 06:46 - 00002790 _____ () C:\Windows\DtcInstall.log
2014-06-17 22:37 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-17 22:37 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\sysprep
2014-06-17 22:36 - 2014-06-17 22:36 - 00001355 _____ () C:\Windows\TSSysprep.log
2014-06-17 22:36 - 2014-06-17 22:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-06-17 22:29 - 2010-11-21 09:16 - 00000000 ____D () C:\Windows\CSC
2014-06-17 22:25 - 2014-06-17 22:25 - 00000000 __SHD () C:\found.005
2014-06-17 20:11 - 2014-06-17 20:11 - 00000000 __SHD () C:\found.004
2014-06-17 19:43 - 2014-06-17 19:43 - 00000000 __SHD () C:\found.003
2014-06-10 19:47 - 2014-06-10 19:47 - 00000000 __SHD () C:\found.002
2014-06-05 18:31 - 2014-06-05 18:31 - 00000000 __SHD () C:\found.001
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-06-18 09:25
==================== End Of Log ============================
--- --- --- --- --- --- I got this And this :FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-06-2014
Ran by Ohm Bak at 2014-06-18 20:20:28
Running from C:\Users\TEMP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBNNGFZE
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
NVIDIA 3D Vision Controller-Treiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 306.97 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Grafiktreiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0604 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.0697 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 306.97 (Version: 306.97 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek)
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
==================== Loaded Modules (whitelisted) =============
2014-06-18 10:03 - 2012-10-02 21:51 - 00086888 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
==================== Faulty Device Manager Devices =============
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (06/18/2014 08:01:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (06/18/2014 08:01:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (06/18/2014 07:41:37 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: OhmBak-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (06/18/2014 07:41:37 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: OhmBak-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Error: (06/18/2014 07:40:13 PM) (Source: ESENT) (EventID: 447) (User: )
Description: Catalog Database (1112) Catalog Database: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 9, PgnoRoot: 39) von Datenbank C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb (4651 => 42, Catalog Database0).
Error: (06/18/2014 07:40:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/18/2014 07:38:30 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: OhmBak-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (06/18/2014 07:38:30 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: OhmBak-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Error: (06/18/2014 06:12:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 1392 (0x570) : Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.
Error: (06/18/2014 06:12:00 PM) (Source: ESENT) (EventID: 447) (User: )
Description: Catalog Database (1304) Catalog Database: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 9, PgnoRoot: 39) von Datenbank C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb (4651 => 42, Catalog Database0).
System errors:
=============
Error: (06/18/2014 08:01:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (06/18/2014 07:41:12 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 23) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler (Auflösung=1500) beim Initialisieren der Protokollierung der Ressourcen für Kanal "Microsoft-Windows-Diagnostics-Performance/Operational" erkannt.
Error: (06/18/2014 06:12:00 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus.
Error: (06/18/2014 06:04:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet:
%%-2147023504
Error: (06/18/2014 06:04:26 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus.
Error: (06/18/2014 06:04:26 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus.
Error: (06/18/2014 06:04:25 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus.
Error: (06/18/2014 06:04:25 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.
Error: (06/18/2014 06:04:25 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus.
Error: (06/18/2014 06:04:25 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus.
Microsoft Office Sessions:
=========================
Error: (06/18/2014 08:01:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (06/18/2014 08:01:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (06/18/2014 07:41:37 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: OhmBak-PC)
Description:
Error: (06/18/2014 07:41:37 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: OhmBak-PC)
Description:
Error: (06/18/2014 07:40:13 PM) (Source: ESENT) (EventID: 447) (User: )
Description: Catalog Database1112Catalog Database: -327939C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb4651424436
Error: (06/18/2014 07:40:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/18/2014 07:38:30 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: OhmBak-PC)
Description:
Error: (06/18/2014 07:38:30 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: OhmBak-PC)
Description:
Error: (06/18/2014 06:12:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: 1392 (0x570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
Error: (06/18/2014 06:12:00 PM) (Source: ESENT) (EventID: 447) (User: )
Description: Catalog Database1304Catalog Database: -327939C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb4651424436
==================== Memory info ===========================
Percentage of memory in use: 9%
Total physical RAM: 16320.27 MB
Available physical RAM: 14759.51 MB
Total Pagefile: 32638.75 MB
Available Pagefile: 30946.34 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:835.83 GB) NTFS
Drive d: (T167) (CDROM) (Total:0.67 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 06D78E6F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Auf meinem Desktop waren keine Datein nach dem Scan ... |
|
19.06.2014, 16:33
| #4 | |
| /// the machine /// TB-Ausbilder | Pc reagiert nichtZitat:
 Hardware schon gecheckt am Rechner?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.06.2014, 17:13
| #5 |
| | Pc reagiert nicht Ich bin so vorgegangen  Da kann man ja nicht viel falsch machen..Habe bis jetzt nur die Festplatte mit dem Programm gecheckt bisher hatte ich für den Rest noch keine Zeit.. Was sollte ich denn alles checken ? Ps: Nutzen dir die Dateien die ich gepostet habe nichts ? |
|
23.06.2014, 13:35
| #6 | |
| /// the machine /// TB-Ausbilder | Pc reagiert nichtZitat:
 Festplatte mit Seatools richtig checken, RAM checken.
__________________ --> Pc reagiert nicht |
|
| Themen zu Pc reagiert nicht |
| aktionen, board, daten, datenträger, ergebnis, erscheint, festplatte, force, forum, gestartet, hochfahren, installier, installiert, konsistenz, langsam, modus, neu, platte, problem, ram, reagiert, ultimate, wahrscheinlich, windows, windows 7 |
Linear-Darstellung
