Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC friert ein, teilweise nur 10 Sekunden, manchmal komplett

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.08.2013, 12:21   #1
cottec
 
PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



Guten Tag zusammen,
bin ganz frisch hier im Forum und habe direkt ein größeres Problemchen, welches ich selbst nicht gelöst bekomme:

Symptome:
- Sporadisches einfrieren des Systems zu völlig zufälligen Zeiten für einige Sekunde(ca 10)
- Teilweise(selten, bisher 2/3 mal in einem Monat) hilft nur ein Reset, weil garnichts mehr geht
- Soweit ich das beurteilen kann tritt das einfrieren immer erst auf, wenn ich den Firefox benutzt habe
-Anzeigetreiber stürzt manchmal ab (geforce 560 ti, aktuellster treiber via geforce experience)
- kein booten in den abgesicherten modus möglich
- Nach dem ersten Auftreten eines Freezes verändert sich die Farbe und das Symbol des Mauszeigers willkürlich und bleibt dann bis zu einem Neustart bestehen

System:
- Win 7 pro auf einer SSD installiert (alle updates und sp's sind bei mir selbstverständlich)
- java, flash, browser, antivir immer aktuell
- Nie Probleme mit Viren oder Malware gehabt

Was bisher unternommen wurde:
- Spybot Suchlauf gemacht und immunisiert
- Malwarebytes Anti-Malware Schnellsuchlauf gemacht, ohne Befund
- Versucht, in den abgesicherten Modus zu kommen um dort alle nvidia Treiber zu deinstallieren und mit dem nasty file remover alles zu cleanen. Leider geht der abgesicherte Modus nur bis zum Laden der Treiber und dann bootet der PC selbstständig ganz normal ohne abgesicherten Modus, dies lässt schwer auf Malware schließen, wenn ich mich an diese Bundestrojanergeschichten etc erinnere...

Logfiles aus der Ereignisanzeige zu relevaten "Freeze-Zeiten"
Protokollname: Application
Quelle: HHCTRL
Datum: 11.08.2013 12:22:12
Ereignis-ID: 1903
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: cottec-PC
Beschreibung:
Die Beschreibung für die Ereignis-ID "1903" aus der Quelle "HHCTRL" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

Die folgenden Informationen wurden mit dem Ereignis gespeichert:

hxxp://go.microsoft.com/fwlink?LinkID=45839

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="HHCTRL" />
<EventID Qualifiers="0">1903</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-08-11T10:22:12.000000000Z" />
<EventRecordID>19242</EventRecordID>
<Channel>Application</Channel>
<Computer>cottec-PC</Computer>
<Security />
</System>
<EventData>
<Data>hxxp://go.microsoft.com/fwlink?LinkID=45839</Data>
</EventData>
</Event>
Die Beschreibung für die Ereignis-ID "1903" aus der Quelle "HHCTRL" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.






Nächstes:
Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 11.08.2013 12:22:36
Ereignis-ID: 4624
Aufgabenkategorie:Anmelden
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: cottec-PC
Beschreibung:
Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: COTTEC-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: SYSTEM
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2b0
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4624</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2013-08-11T10:22:36.770405700Z" />
<EventRecordID>55739</EventRecordID>
<Correlation />
<Execution ProcessID="740" ThreadID="796" />
<Channel>Security</Channel>
<Computer>cottec-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">COTTEC-PC$</Data>
<Data Name="SubjectDomainName">WORKGROUP</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="TargetUserSid">S-1-5-18</Data>
<Data Name="TargetUserName">SYSTEM</Data>
<Data Name="TargetDomainName">NT-AUTORITÄT</Data>
<Data Name="TargetLogonId">0x3e7</Data>
<Data Name="LogonType">5</Data>
<Data Name="LogonProcessName">Advapi </Data>
<Data Name="AuthenticationPackageName">Negotiate</Data>
<Data Name="WorkstationName">
</Data>
<Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x2b0</Data>
<Data Name="ProcessName">C:\Windows\System32\services.exe</Data>
<Data Name="IpAddress">-</Data>
<Data Name="IpPort">-</Data>
</EventData>
</Event>

Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 11.08.2013 12:22:36
Ereignis-ID: 4672
Aufgabenkategorie:Spezielle Anmeldung
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: cottec-PC
Beschreibung:
Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4672</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12548</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2013-08-11T10:22:36.770405700Z" />
<EventRecordID>55740</EventRecordID>
<Correlation />
<Execution ProcessID="740" ThreadID="796" />
<Channel>Security</Channel>
<Computer>cottec-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">SYSTEM</Data>
<Data Name="SubjectDomainName">NT-AUTORITÄT</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="PrivilegeList">SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege</Data>
</EventData>
</Event>





Hier noch nvidia Sachen zu der Zeit:
Protokollname: Application
Quelle: NvStreamSvc
Datum: 11.08.2013 12:36:20
Ereignis-ID: 3
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: cottec-PC
Beschreibung:
Die Beschreibung für die Ereignis-ID "3" aus der Quelle "NvStreamSvc" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

Die folgenden Informationen wurden mit dem Ereignis gespeichert:

NvStreamSvc
Stream service as user abnormally ended. Re-launching... [0]

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NvStreamSvc" />
<EventID Qualifiers="16386">3</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-08-11T10:36:20.000000000Z" />
<EventRecordID>19252</EventRecordID>
<Channel>Application</Channel>
<Computer>cottec-PC</Computer>
<Security />
</System>
<EventData>
<Data>NvStreamSvc</Data>
<Data>Stream service as user abnormally ended. Re-launching... [0]</Data>
</EventData>
</Event>






Ich hoffe jemand hat hier ne Idee was meinem PC fehlt

Danke schonmal

Gruß Cottec

Alt 11.08.2013, 12:30   #2
schrauber
/// the machine
/// TB-Ausbilder
 

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 11.08.2013, 15:07   #3
cottec
 
PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



hi, danke für deine schnelle antwort

eins vorweg, exakt beim versuch des runterladens auf der seite ein kurzer freeze bei dem der anzeigetreiber abgestürzt ist. direkt nach dem scan ein kompletter systemabsturz (konnte nur noch den mauszeiger bewegen, sonst ging nichts mehr ausser reset)


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013
Ran by cottec (administrator) on 11-08-2013 15:59:34
Running from C:\Users\cottec\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe
(StarWind Software) C:\Program Files (x86)\Alcohol 120\StarWind\StarWindServiceAE.exe
(Andreas Sammann) C:\Program Files (x86)\C2DtoG15\SystoG15Svc.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Transaction Software, D 81737 Munich) C:\Programme\BMWgroup\ETKLokal\transbase\tbmux32.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\ScanToPCActivationApp.exe
(Miranda Fusion Team) C:\Program Files (x86)\MirandaFusion\fusiontools\mfstart.exe
(Dropbox, Inc.) C:\Users\cottec\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files\Rainmeter\Rainmeter.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(MSI) C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(modified by Miranda Fusion Team) C:\Program Files (x86)\MirandaFusion\miranda32.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\HPNetworkCommunicator.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Andreas Sammann) C:\Program Files (x86)\C2DtoG15\C2DtoG15.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Start WingMan Profiler] - C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6854800 2012-12-03] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-07-27] (NVIDIA Corporation)
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7477016 2013-04-25] (Logitech Inc.)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe [x]
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe [x]
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [HP Officejet 6500 E710n-z (NET)] - C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKCU\...\Run: [Miranda Fusion] - C:\Program Files (x86)\MirandaFusion\fusiontools\mfstart.exe [1122241 2012-06-12] (Miranda Fusion Team)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKCU\...\Run: [AlcoholAutomount] - C:\Program Files (x86)\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team)
HKCU\...\Policies\system: [DisableLockWorkstation] 0
MountPoints2: {b75da7ac-4d26-11e2-bd17-d43d7e2bf080} - J:\shelexec.exe start.html
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [277504 2012-07-09] (Intel Corporation)
HKLM-x32\...\Run: [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [507016 2012-12-21] (MSI)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
AppInit_DLLs: C:\PROGRA~1\NVIDIA~1\NVSTRE~1\rxinput.dll [653600 2013-07-27] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\NVSTRE~1\rxinput.dll [593696 2013-07-27] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Program Files (x86)\VR-NetWorld\vrtoolcheckorder.exe (VR-NetWorld Software)
Startup: C:\Users\cottec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C2DtoG15.lnk
ShortcutTarget: C2DtoG15.lnk -> C:\Program Files (x86)\C2DtoG15\C2DtoG15.exe (Andreas Sammann)
Startup: C:\Users\cottec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\cottec\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\cottec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe ()
Startup: C:\Users\cottec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk
ShortcutTarget: Samsung SSD Magician.lnk -> C:\Program Files (x86)\Samsung SSD Magician\Samsung SSD Magician.exe (Samsung Electronics.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.111.111.1

FireFox:
========
FF ProfilePath: C:\Users\cottec\AppData\Roaming\Mozilla\Firefox\Profiles\i18isqwg.default
FF user.js: detected! => C:\Users\cottec\AppData\Roaming\Mozilla\Firefox\Profiles\i18isqwg.default\user.js
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\cottec\AppData\Roaming\Mozilla\Extensions\home2@tomtom.com
FF Extension: GFACE Experience Plugin - C:\Users\cottec\AppData\Roaming\Mozilla\Firefox\Profiles\i18isqwg.default\Extensions\cryenginebrowserplugin@crytek.com
FF Extension: No Name - C:\Users\cottec\AppData\Roaming\Mozilla\Firefox\Profiles\i18isqwg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll (ESN Social Software AB)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll (ESN Social Software AB)
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\Users\cottec\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\cottec\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\cottec\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\cottec\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\Users\cottec\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S2 AxAutoMntSrv; C:\Program Files (x86)\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [146984 2012-07-24] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [144008 2012-12-21] (MSI)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14984480 2013-07-27] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-05-23] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 StarWindServiceAE; C:\Program Files (x86)\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software)
R2 SystoG15Svc; C:\Program Files (x86)\C2DtoG15\SystoG15Svc.exe [64000 2012-12-24] (Andreas Sammann)
R2 Transbase; C:\Programme\BMWgroup\ETKLokal\transbase\tbmux32.exe [385024 2004-08-05] (Transaction Software, D 81737 Munich)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-04-01] (DT Soft Ltd)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [17480 2013-03-07] ()
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [17480 2013-03-07] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9800 2013-03-07] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9800 2013-03-07] ()
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [27456 2012-07-09] (Intel Corporation)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [20968 2012-07-24] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [19944 2012-07-24] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46016 2012-07-24] ()
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66800 2013-01-17] (Logitech Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-25] (MSI)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-25] (MSI)
S3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [14136 2010-10-22] (MSI)
S3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [14136 2010-10-22] (MSI)
S3 NTIOLib_1_0_6; C:\Program Files (x86)\Setup Files\Ms7758v160\NTIOLib_X64.sys [11888 2011-01-06] (MSI)
S3 NTIOLib_1_0_6; C:\Program Files (x86)\Setup Files\Ms7758v160\NTIOLib_X64.sys [11888 2011-01-06] (MSI)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39712 2013-05-14] (NVIDIA Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2012-12-23] (Duplex Secure Ltd.)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
R3 WinRing0_1_2_0; C:\Program Files (x86)\C2DtoG15\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org)
R3 WinRing0_1_2_0; C:\Program Files (x86)\C2DtoG15\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2013-08-11] ()
U3 ampfwa8k; C:\Windows\System32\Drivers\ampfwa8k.sys [0 ] (Advanced Micro Devices)
U3 ar57nzpe; C:\Windows\System32\Drivers\ar57nzpe.sys [0 ] (Advanced Micro Devices)
S3 MSICDSetup; \??\D:\CDriver64.sys [x]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [x]
S3 NTIOLib_1_0_C; \??\C:\MSI\MSI SUITE\NTIOLib_X64.sys [x]
S3 NTIOLib_1_1_S; \??\C:\MSI\MSI SUITE\Super-Charger\NTIOLib_X64.sys [x]
S3 NTIOLib_SuiteFB; \??\C:\MSI\MSI SUITE\FastBoot\NTIOLib_X64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-11 15:59 - 2013-08-11 15:59 - 00000000 ____D C:\FRST
2013-08-11 13:22 - 2013-08-11 13:22 - 00000000 ____D C:\Windows\pss
2013-08-11 12:47 - 2013-08-11 12:47 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-11 12:47 - 2013-08-11 12:47 - 00000000 ____D C:\Users\cottec\AppData\Roaming\Malwarebytes
2013-08-11 12:47 - 2013-08-11 12:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-11 12:47 - 2013-08-11 12:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-11 12:47 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-11 12:46 - 2013-08-11 12:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\cottec\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-11 12:44 - 2013-08-11 12:44 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-11 12:43 - 2013-08-11 12:43 - 02347384 _____ (ESET) C:\Users\cottec\Desktop\esetsmartinstaller_enu.exe
2013-08-11 12:40 - 2013-08-11 12:40 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2013-08-11 11:42 - 2013-08-11 11:42 - 00001941 _____ C:\Users\UpdatusUser\Desktop\BMW_EBA.lnk
2013-08-11 11:42 - 2013-08-11 11:42 - 00001941 _____ C:\Users\cottec\Desktop\BMW_EBA.lnk
2013-08-11 11:42 - 2013-08-11 11:42 - 00000000 ____D C:\Users\cottec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BMW
2013-08-11 11:42 - 2013-08-11 11:42 - 00000000 ____D C:\Program Files (x86)\BMW
2013-08-10 14:49 - 2013-08-10 14:49 - 00316616 _____ C:\Windows\Minidump\081013-7238-01.dmp
2013-08-10 14:49 - 2013-08-10 14:49 - 00000000 ____D C:\Windows\Minidump
2013-08-09 22:53 - 2013-08-09 22:53 - 00000000 ____D C:\Users\cottec\Documents\ProcAlyzer Dumps
2013-08-09 18:31 - 2013-08-09 18:24 - 00447824 _____ C:\Windows\system32\Drivers\etc\hosts.20130809-183137.backup
2013-08-09 18:31 - 2013-08-09 18:24 - 00447824 _____ C:\Windows\system32\Drivers\etc\hosts.20130809-183112.backup
2013-08-09 18:24 - 2013-05-25 13:00 - 00000829 _____ C:\Windows\system32\Drivers\etc\hosts.20130809-182410.backup
2013-08-09 18:22 - 2013-05-25 13:00 - 00000829 _____ C:\Windows\system32\Drivers\etc\hosts.20130809-182259.backup
2013-08-09 18:21 - 2013-05-25 13:00 - 00000829 _____ C:\Windows\system32\Drivers\etc\hosts.20130809-182135.backup
2013-08-09 18:16 - 2013-08-09 22:53 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-08-09 18:16 - 2013-08-09 18:29 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-08-09 18:16 - 2013-08-09 18:16 - 00001385 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-08-09 18:16 - 2013-08-09 18:16 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-08-09 18:16 - 2009-01-25 13:14 - 00017272 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2013-08-09 17:44 - 2013-08-10 09:13 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-08-09 17:44 - 2013-08-09 17:44 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2013-08-07 18:29 - 2013-08-07 21:21 - 00000000 ____D C:\Users\cottec\Desktop\TK
2013-08-05 09:12 - 2013-08-05 09:12 - 00008694 _____ C:\Users\cottec\Documents\cc_20130805_091227.reg
2013-08-05 09:08 - 2013-08-05 09:10 - 00000000 ____D C:\ProgramData\SecTaskMan
2013-08-05 09:08 - 2013-08-05 09:08 - 02365840 _____ C:\Users\cottec\Desktop\SecurityTaskManager_Setup.exe
2013-08-05 09:02 - 2013-08-05 09:02 - 00011880 _____ C:\Users\cottec\Downloads\hijackthis.log
2013-08-05 09:01 - 2013-08-05 09:01 - 00388608 _____ (Trend Micro Inc.) C:\Users\cottec\Downloads\HiJackThis204.exe
2013-08-04 12:10 - 2013-08-04 12:10 - 00008600 _____ C:\Users\cottec\Documents\Mappe1.xlsx
2013-08-02 15:29 - 2013-07-26 08:09 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 22100768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 15701128 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 11262240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-08-02 15:29 - 2013-07-26 08:09 - 09248072 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 07695320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 02968352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 02007328 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432641.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432641.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 01223336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 00387536 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 00326224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2013-08-02 15:29 - 2013-07-26 08:09 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2013-08-02 15:27 - 2013-08-02 15:27 - 00000000 ____D C:\NvidiaLogging
2013-08-02 15:27 - 2013-05-14 21:28 - 00039712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2013-08-02 15:27 - 2013-05-14 21:27 - 00029984 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2013-08-02 15:27 - 2013-05-14 21:27 - 00028448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2013-07-31 22:15 - 2013-07-31 22:16 - 00000000 ____D C:\Windows\system32\MRT
2013-07-25 23:19 - 2013-07-25 23:19 - 00571168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-07-25 23:07 - 2013-07-24 09:49 - 03481378 _____ C:\Users\cottec\Desktop\ROM Manager Premium v5.5.3.0.apk
2013-07-24 22:40 - 2013-07-24 22:40 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-24 22:36 - 2013-07-24 22:36 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-07-24 22:36 - 2013-06-21 02:07 - 00203672 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2013-07-24 22:35 - 2013-07-24 22:35 - 00000000 ____D C:\Program Files (x86)\MarkAny
2013-07-23 20:35 - 2013-07-23 20:35 - 00000000 ____D C:\Users\cottec\Documents\TomTom
2013-07-23 20:35 - 2013-07-23 20:35 - 00000000 ____D C:\Users\cottec\AppData\Roaming\TomTom
2013-07-23 20:35 - 2013-07-23 20:35 - 00000000 ____D C:\Users\cottec\AppData\Local\TomTom
2013-07-23 20:35 - 2013-07-23 20:35 - 00000000 ____D C:\ProgramData\TomTom
2013-07-23 20:34 - 2013-07-23 20:34 - 00000000 ____D C:\Program Files (x86)\TomTom International B.V
2013-07-23 20:34 - 2013-07-23 20:34 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 2
2013-07-22 14:01 - 2013-08-11 12:39 - 00010122 _____ C:\Windows\PFRO.log
2013-07-21 22:15 - 2013-08-11 15:57 - 00021494 _____ C:\Windows\setupact.log
2013-07-21 22:15 - 2013-07-21 22:15 - 00000000 _____ C:\Windows\setuperr.log
2013-07-21 16:19 - 2013-07-21 16:19 - 00144302 _____ C:\Users\cottec\Documents\cc_20130721_161929.reg
2013-07-21 16:13 - 2013-07-21 16:13 - 00002774 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-07-21 16:13 - 2013-07-21 16:13 - 00000000 ____D C:\Program Files\CCleaner
2013-07-18 22:51 - 2013-07-14 03:17 - 01882912 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432619.dll
2013-07-18 22:51 - 2013-07-14 03:17 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432619.dll
2013-07-18 22:51 - 2013-06-16 14:38 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2013-07-18 22:51 - 2013-06-16 14:38 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2013-07-18 18:01 - 2013-07-19 15:27 - 00009132 _____ C:\Users\cottec\Desktop\Mappe1.xlsx
2013-07-15 18:13 - 2013-07-15 18:13 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-07-15 18:12 - 2013-06-21 14:06 - 01832224 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432049.dll
2013-07-15 18:12 - 2013-06-21 14:06 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432049.dll
2013-07-15 18:11 - 2013-07-15 18:11 - 00000000 ____D C:\NVIDIA
2013-07-14 19:01 - 2013-07-14 19:01 - 00000000 ____D C:\Users\cottec\Desktop\TitaniumBackup

==================== One Month Modified Files and Folders =======

2013-08-11 15:59 - 2013-08-11 15:59 - 00000000 ____D C:\FRST
2013-08-11 15:59 - 2013-02-17 16:59 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-11 15:57 - 2013-07-21 22:15 - 00021494 _____ C:\Windows\setupact.log
2013-08-11 15:29 - 2013-02-11 20:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-11 13:22 - 2013-08-11 13:22 - 00000000 ____D C:\Windows\pss
2013-08-11 12:47 - 2013-08-11 12:47 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-11 12:47 - 2013-08-11 12:47 - 00000000 ____D C:\Users\cottec\AppData\Roaming\Malwarebytes
2013-08-11 12:47 - 2013-08-11 12:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-11 12:47 - 2013-08-11 12:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-11 12:47 - 2009-07-14 19:58 - 00699568 _____ C:\Windows\system32\perfh007.dat
2013-08-11 12:47 - 2009-07-14 19:58 - 00149122 _____ C:\Windows\system32\perfc007.dat
2013-08-11 12:47 - 2009-07-14 07:13 - 01615978 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-11 12:47 - 2009-07-14 06:45 - 00013424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-11 12:47 - 2009-07-14 06:45 - 00013424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-11 12:46 - 2013-08-11 12:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\cottec\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-11 12:44 - 2013-08-11 12:44 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-11 12:43 - 2013-08-11 12:43 - 02347384 _____ (ESET) C:\Users\cottec\Desktop\esetsmartinstaller_enu.exe
2013-08-11 12:43 - 2012-12-20 22:01 - 01426681 _____ C:\Windows\WindowsUpdate.log
2013-08-11 12:40 - 2013-08-11 12:40 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2013-08-11 12:40 - 2013-02-17 16:59 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-11 12:40 - 2013-01-27 19:36 - 00000000 ____D C:\Users\cottec\AppData\Roaming\Dropbox
2013-08-11 12:40 - 2012-12-24 01:51 - 00000000 ____D C:\Program Files (x86)\C2DtoG15
2013-08-11 12:40 - 2012-12-23 19:21 - 00034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2013-08-11 12:40 - 2012-12-20 22:32 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-11 12:40 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-11 12:39 - 2013-07-22 14:01 - 00010122 _____ C:\Windows\PFRO.log
2013-08-11 11:48 - 2012-12-20 22:10 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-11 11:42 - 2013-08-11 11:42 - 00001941 _____ C:\Users\UpdatusUser\Desktop\BMW_EBA.lnk
2013-08-11 11:42 - 2013-08-11 11:42 - 00001941 _____ C:\Users\cottec\Desktop\BMW_EBA.lnk
2013-08-11 11:42 - 2013-08-11 11:42 - 00000000 ____D C:\Users\cottec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BMW
2013-08-11 11:42 - 2013-08-11 11:42 - 00000000 ____D C:\Program Files (x86)\BMW
2013-08-11 11:40 - 2012-12-23 00:39 - 00000000 ____D C:\Users\cottec\AppData\Roaming\DAEMON Tools Lite
2013-08-10 14:49 - 2013-08-10 14:49 - 00316616 _____ C:\Windows\Minidump\081013-7238-01.dmp
2013-08-10 14:49 - 2013-08-10 14:49 - 00000000 ____D C:\Windows\Minidump
2013-08-10 09:13 - 2013-08-09 17:44 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-08-09 23:01 - 2013-04-18 15:49 - 00000489 _____ C:\Users\cottec\Documents\ax_files.xml
2013-08-09 22:53 - 2013-08-09 22:53 - 00000000 ____D C:\Users\cottec\Documents\ProcAlyzer Dumps
2013-08-09 22:53 - 2013-08-09 18:16 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-08-09 18:29 - 2013-08-09 18:16 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-08-09 18:24 - 2013-08-09 18:31 - 00447824 _____ C:\Windows\system32\Drivers\etc\hosts.20130809-183137.backup
2013-08-09 18:24 - 2013-08-09 18:31 - 00447824 _____ C:\Windows\system32\Drivers\etc\hosts.20130809-183112.backup
2013-08-09 18:24 - 2009-07-14 04:34 - 00447824 ____R C:\Windows\system32\Drivers\etc\hosts.20130809-183031.backup
2013-08-09 18:16 - 2013-08-09 18:16 - 00001385 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-08-09 18:16 - 2013-08-09 18:16 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-08-09 17:44 - 2013-08-09 17:44 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2013-08-07 21:21 - 2013-08-07 18:29 - 00000000 ____D C:\Users\cottec\Desktop\TK
2013-08-05 19:13 - 2012-12-24 11:27 - 00000000 ____D C:\Users\cottec\AppData\Local\CrashDumps
2013-08-05 09:12 - 2013-08-05 09:12 - 00008694 _____ C:\Users\cottec\Documents\cc_20130805_091227.reg
2013-08-05 09:10 - 2013-08-05 09:08 - 00000000 ____D C:\ProgramData\SecTaskMan
2013-08-05 09:08 - 2013-08-05 09:08 - 02365840 _____ C:\Users\cottec\Desktop\SecurityTaskManager_Setup.exe
2013-08-05 09:02 - 2013-08-05 09:02 - 00011880 _____ C:\Users\cottec\Downloads\hijackthis.log
2013-08-05 09:01 - 2013-08-05 09:01 - 00388608 _____ (Trend Micro Inc.) C:\Users\cottec\Downloads\HiJackThis204.exe
2013-08-04 12:10 - 2013-08-04 12:10 - 00008600 _____ C:\Users\cottec\Documents\Mappe1.xlsx
2013-08-02 15:31 - 2012-12-20 22:45 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-08-02 15:27 - 2013-08-02 15:27 - 00000000 ____D C:\NvidiaLogging
2013-08-02 15:27 - 2012-12-20 22:41 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-08-01 22:00 - 2013-02-17 16:59 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-31 22:16 - 2013-07-31 22:15 - 00000000 ____D C:\Windows\system32\MRT
2013-07-31 08:07 - 2012-12-28 12:50 - 00000000 ____D C:\Users\cottec\AppData\Roaming\vlc
2013-07-31 08:02 - 2012-12-24 18:54 - 00000000 ____D C:\Users\cottec\AppData\Roaming\Winamp
2013-07-26 08:09 - 2013-08-02 15:29 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 22100768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 15701128 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 11262240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-07-26 08:09 - 2013-08-02 15:29 - 09248072 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 07695320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 02968352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 02007328 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432641.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432641.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 01223336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 00387536 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 00326224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2013-07-26 08:09 - 2013-08-02 15:29 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2013-07-26 08:09 - 2013-05-27 10:21 - 00061216 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-07-26 08:09 - 2013-05-27 10:21 - 00053024 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2013-07-26 08:09 - 2013-05-24 15:03 - 13626160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-07-26 08:09 - 2012-12-20 22:45 - 29335328 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-07-26 08:09 - 2012-12-20 22:45 - 15898352 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-07-26 08:09 - 2012-12-20 22:45 - 12944800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-07-26 08:09 - 2012-12-20 22:45 - 02986160 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-07-26 08:09 - 2012-12-20 22:45 - 02630304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-07-26 08:09 - 2012-12-20 22:45 - 01412832 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2013-07-26 08:09 - 2012-12-20 22:45 - 00022581 _____ C:\Windows\system32\nvinfo.pb
2013-07-26 06:59 - 2013-05-27 10:21 - 06601504 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-07-26 06:59 - 2013-05-27 10:21 - 03452704 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-07-26 06:59 - 2013-05-27 10:21 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-07-26 06:59 - 2013-05-27 10:21 - 00920864 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-07-26 06:59 - 2013-05-27 10:21 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-07-26 06:59 - 2013-05-27 10:21 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-07-25 23:19 - 2013-07-25 23:19 - 00571168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-07-24 22:40 - 2013-07-24 22:40 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-24 22:36 - 2013-07-24 22:36 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-07-24 22:36 - 2013-06-27 15:14 - 00000000 ____D C:\Program Files (x86)\Kies
2013-07-24 22:36 - 2013-03-07 16:57 - 00000000 ____D C:\Users\cottec\AppData\Local\Downloaded Installations
2013-07-24 22:35 - 2013-07-24 22:35 - 00000000 ____D C:\Program Files (x86)\MarkAny
2013-07-24 22:33 - 2013-06-27 15:21 - 00000000 ____D C:\Users\cottec\AppData\Roaming\Samsung
2013-07-24 09:49 - 2013-07-25 23:07 - 03481378 _____ C:\Users\cottec\Desktop\ROM Manager Premium v5.5.3.0.apk
2013-07-23 20:35 - 2013-07-23 20:35 - 00000000 ____D C:\Users\cottec\Documents\TomTom
2013-07-23 20:35 - 2013-07-23 20:35 - 00000000 ____D C:\Users\cottec\AppData\Roaming\TomTom
2013-07-23 20:35 - 2013-07-23 20:35 - 00000000 ____D C:\Users\cottec\AppData\Local\TomTom
2013-07-23 20:35 - 2013-07-23 20:35 - 00000000 ____D C:\ProgramData\TomTom
2013-07-23 20:34 - 2013-07-23 20:34 - 00000000 ____D C:\Program Files (x86)\TomTom International B.V
2013-07-23 20:34 - 2013-07-23 20:34 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 2
2013-07-22 21:12 - 2013-05-27 10:21 - 03282455 _____ C:\Windows\system32\nvcoproc.bin
2013-07-21 22:22 - 2013-02-17 16:59 - 00000000 ____D C:\Users\cottec\AppData\Local\Google
2013-07-21 22:15 - 2013-07-21 22:15 - 00000000 _____ C:\Windows\setuperr.log
2013-07-21 16:19 - 2013-07-21 16:19 - 00144302 _____ C:\Users\cottec\Documents\cc_20130721_161929.reg
2013-07-21 16:16 - 2013-05-23 19:02 - 00000000 ____D C:\Users\cottec\AppData\Roaming\TS3Client
2013-07-21 16:16 - 2012-12-20 21:58 - 00000000 ____D C:\Windows\Panther
2013-07-21 16:13 - 2013-07-21 16:13 - 00002774 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-07-21 16:13 - 2013-07-21 16:13 - 00000000 ____D C:\Program Files\CCleaner
2013-07-19 15:27 - 2013-07-18 18:01 - 00009132 _____ C:\Users\cottec\Desktop\Mappe1.xlsx
2013-07-18 17:41 - 2012-12-23 14:32 - 00000000 ____D C:\Users\cottec\AppData\Local\Microsoft Help
2013-07-15 18:13 - 2013-07-15 18:13 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-07-15 18:11 - 2013-07-15 18:11 - 00000000 ____D C:\NVIDIA
2013-07-14 19:01 - 2013-07-14 19:01 - 00000000 ____D C:\Users\cottec\Desktop\TitaniumBackup
2013-07-14 03:17 - 2013-07-18 22:51 - 01882912 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432619.dll
2013-07-14 03:17 - 2013-07-18 22:51 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432619.dll
2013-07-12 19:54 - 2013-02-17 16:59 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-12 19:54 - 2013-02-17 16:59 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-02 22:27

==================== End Of Log ============================
         
--- --- ---




Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013
Ran by cottec at 2013-08-11 15:59:50
Running from C:\Users\cottec\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI - Deutsch (x32 Version: 11.0.00)
ArtMoney SE v7.39.2 (x32 Version: 7.39)
AutoIt v3.3.8.1 (x32)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
AVM FRITZ!fax für FRITZ!Box (x32)
Battlefield 3™ (x32 Version: 1.6.0.0)
Battlelog Web Plugins (x32 Version: 2.1.7)
BMW EBA (x32 Version: 2.1.0)
C2DtoG15 2.0.2.1 (x32)
calibre (x32 Version: 0.9.24)
CLICKBIOSII (x32 Version: 1.0.107)
ControlCenter (x32 Version: 2.5.048)
CrystalDiskInfo 5.2.0 (x32 Version: 5.2.0)
DAEMON Tools Lite (x32 Version: 4.47.1.0333)
Dropbox (HKCU Version: 2.0.22)
eaner (Version: 4.03)
EaseUS Partition Master 9.2.2 (x32)
ElsterFormular (x32 Version: 14.3.20130522)
ESET Online Scanner v3 (x32)
ESN Sonar (x32 Version: 0.70.4)
ETK (Lokal) (x32 Version: 2.00.064)
Far Cry 3 (x32 Version: 1.02)
Google Chrome (x32 Version: 28.0.1500.95)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.153)
Hitman Absolution (x32)
HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (Version: 28.0.1315.0)
Intel(R) Control Center (x32 Version: 1.2.1.1008)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.0.1207)
Intel(R) Smart Connect Technology 3.0 x64 (Version: 3.0.30.1526)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.5.235)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Live Update 5 (x32 Version: 5.0.098)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 5.10 (Version: 5.10.127)
Logitech Gaming Software 8.46 (Version: 8.46.27)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
ManiaPlanet (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Miranda Fusion 3.2.6.0 (x32 Version: 3.2.6.0)
Mobipocket Creator 4.2 (x32 Version: 4.2.41)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Mp3tag v2.54 (x32 Version: v2.54)
MusicBrainz Picard (x32 Version: 1.1)
MyPhoneExplorer (x32 Version: 1.8.4)
NVIDIA 3D Vision Controller-Treiber 326.41 (Version: 326.41)
NVIDIA 3D Vision Treiber 326.41 (Version: 326.41)
NVIDIA GeForce Experience 1.6 (Version: 1.6)
NVIDIA Grafiktreiber 326.41 (Version: 326.41)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4)
NVIDIA Install Application (Version: 2.1002.132.865)
NVIDIA PhysX (x32 Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2641)
NVIDIA Systemsteuerung 326.41 (Version: 326.41)
NVIDIA Update 7.2.17 (Version: 7.2.17)
NVIDIA Update Components (Version: 7.2.17)
NVIDIA Virtual Audio 1.2.1 (Version: 1.2.1)
Origin (x32 Version: 9.1.3.2637)
PDF24 Creator 5.4.0 (x32)
Project CARS (x32 Version: 0510)
PunkBuster Services (x32 Version: 0.991)
QuickPar 0.9 (x32 Version: 0.9)
Rainmeter (x32 Version: 2.5 beta r1720)
Realtek Ethernet Controller Driver (x32 Version: 7.53.216.2012)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6793)
Samsung Kies (x32 Version: 2.5.3.13052_10)
Samsung SSD Magician (x32 Version: 3.2)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
SHIELD Streaming (Version: 1.05.19)
Source SDK Base 2007 (x32)
Spybot - Search & Destroy (x32 Version: 2.1.21)
Steam (x32 Version: 1.0.0.0)
Super-Charger (x32 Version: 1.2.016)
System Requirements Lab for Intel (x32 Version: 4.5.11.0)
Team Fortress 2 (x32)
TeamSpeak 3 Client (Version: 3.0.10)
TeamViewer 8 (x32 Version: 8.0.19045)
TomTom HOME (x32 Version: 2.9.6)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
TreeSize Free V2.7 (x32 Version: 2.7)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
Uplay (x32 Version: 2.0)
VLC media player 2.0.5 (Version: 2.0.5)
VR-NetWorld (x32)
Winamp (x32 Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows XP Mode (Version: 1.3.7600.16422)
WinHTTrack Website Copier 3.47-6 (x64) (Version: 3.47.6)
Winki (x32 Version: 3.2.125)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)

==================== Restore Points  =========================

10-08-2013 13:31:25 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-08-09 18:31 - 00449440 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {050C409A-505D-4558-ABBB-A3FCE95FB2AD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {34A40C97-DA4E-4B69-AD0F-74713550220E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-17] (Google Inc.)
Task: {52E3C579-49D3-42A8-B1A6-D991812A5C26} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe No File
Task: {88319E39-E9B5-4222-BF66-4C91BFA72C19} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {B1886FE5-722E-42D7-B5E7-A98F690B3726} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe No File
Task: {D100799E-94C9-4227-A90E-7143AA573FC5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {E73298AB-85F4-40AD-A720-77D23CD57192} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-17] (Google Inc.)
Task: {EE6E17AB-533D-4D77-B1A2-B351BB4E2240} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-11] (Adobe Systems Incorporated)
Task: {F8A32F2E-B6B5-45A5-BB99-35D934EC7861} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe No File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/11/2013 02:05:05 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/11/2013 00:44:04 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/11/2013 00:44:01 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/11/2013 00:43:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/11/2013 00:40:26 PM) (Source: ISCTAgent) (User: )
Description: netDetect::AOACNetDetect::Initialize   Net Detect:  Error Loading PROSet Library Error=0x2\n

Error: (08/11/2013 00:40:23 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcUnregistering VAD endpoint [0]

Error: (08/11/2013 00:40:21 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD endpoint registered successfully [0]

Error: (08/11/2013 00:38:46 PM) (Source: ISCTAgent) (User: )
Description: netDetect::AOACNetDetect::Initialize   Net Detect:  Error Loading PROSet Library Error=0x2\n

Error: (08/11/2013 00:38:43 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcUnregistering VAD endpoint [0]

Error: (08/11/2013 00:38:41 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD endpoint registered successfully [0]


System errors:
=============
Error: (08/11/2013 00:40:19 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎11.‎08.‎2013 um 12:39:55 unerwartet heruntergefahren.

Error: (08/11/2013 00:38:39 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎11.‎08.‎2013 um 12:38:16 unerwartet heruntergefahren.

Error: (08/11/2013 00:21:36 PM) (Source: nvlddmkm) (User: )
Description: \Device\Video5!06e6(24f8)

Error: (08/10/2013 02:49:58 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden gelöscht, weil der Schattenkopiespeicher nicht rechtzeitig vergrößert wurde. Sie sollten die E/A-Last auf dem System verringern oder ein Schattenkopie-Speichervolume, von dem keine Schattenkopie erstellt wird, auswählen.

Error: (08/10/2013 02:49:55 PM) (Source: BugCheck) (User: )
Description: 0x00000116 (0xfffffa8006e62140, 0xfffff880085b2024, 0xffffffffc00000b5, 0x000000000000000a)C:\Windows\MEMORY.DMP081013-7238-01

Error: (08/10/2013 02:49:54 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎10.‎08.‎2013 um 14:47:35 unerwartet heruntergefahren.

Error: (08/10/2013 02:42:07 PM) (Source: nvlddmkm) (User: )
Description: \Device\000000b9!06e6(24f8)

Error: (08/09/2013 05:33:31 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎09.‎08.‎2013 um 17:28:05 unerwartet heruntergefahren.

Error: (08/09/2013 05:28:16 PM) (Source: nvlddmkm) (User: )
Description: \Device\000000c2!06e6(24f8)

Error: (08/08/2013 07:51:11 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎08.‎08.‎2013 um 19:44:04 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================
Error: (07/28/2013 11:02:35 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 45 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/18/2013 06:37:37 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 0 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (03/06/2013 01:07:38 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 52 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/21/2013 06:03:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/11/2013 01:13:45 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 0 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/11/2013 10:46:31 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 0 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/11/2013 10:20:26 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 49 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2012-12-20 22:14:12.581
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-20 22:14:10.454
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-20 22:14:10.454
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-20 22:10:43.050
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-20 22:10:43.050
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-20 22:10:28.753
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-20 22:10:26.612
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-20 22:10:26.612
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-20 22:05:29.179
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-20 22:05:29.179
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 20%
Total physical RAM: 8138.8 MB
Available physical RAM: 6432.26 MB
Total Pagefile: 15872.37 MB
Available Pagefile: 12547.12 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:78.13 GB) (Free:5.57 GB) NTFS (Disk=0 Partition=2)
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:170.28 GB) NTFS
Drive e: (Software) (Fixed) (Total:160.24 GB) (Free:24.26 GB) NTFS (Disk=0 Partition=3)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238 GB) (Disk ID: 5C539950)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=78 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=160 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 76AF80D4)
Partition 1: (Not Active) - (Size=932 GB) - (Type=42)

==================== End Of Log ============================
         
__________________

Alt 11.08.2013, 16:43   #4
schrauber
/// the machine
/// TB-Ausbilder
 

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller

Damit alles von Nvidia deinstallieren, Reste entfernen lassen, reboot. Neu installieren.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.08.2013, 18:20   #5
cottec
 
PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



ist erledigt, ich melde mich morgen oder übermorgen wieder, wenn ich lange genug am pc war um feststellen zu können ob der fehler noch da ist...

aber ein massives problem habe ich nach wie vor, ich komme nicht in den abgesicherten modus


Alt 12.08.2013, 20:08   #6
schrauber
/// the machine
/// TB-Ausbilder
 

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



was passiert wenn du es versuchst?
__________________
--> PC friert ein, teilweise nur 10 Sekunden, manchmal komplett

Alt 12.08.2013, 20:12   #7
cottec
 
PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



eins vorweg, die freezes sind jetzt schon wieder vorhanden...

er lädt die treiber im abgesicherten, zeigt den willkommen screen an und bootet dann neu

Alt 13.08.2013, 09:01   #8
schrauber
/// the machine
/// TB-Ausbilder
 

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



Win7 DVD zur Hand?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.08.2013, 19:56   #9
cottec
 
PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



öh, joar hab ich

Alt 14.08.2013, 15:41   #10
schrauber
/// the machine
/// TB-Ausbilder
 

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



Mach das mal:
Windows 7 Reparaturinstallation: Windows 7 Inplace Upgrade
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.08.2013, 17:36   #11
cottec
 
PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



cool, das klingt interessant

hast du eine quelle für aktuelle win 7 dvds? (mit manueller keyeingabe)
kenn ich von früher, dass man die so runterladen kann und mit seinem eigenen key benutzen kann.
hab nur eine ohne sp1, aber das muss bei der reparaturinstallation ja vorhanden sein...

Alt 14.08.2013, 20:02   #12
schrauber
/// the machine
/// TB-Ausbilder
 

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



Google, erstes Ergebnis ist ein Download bei Chip.de
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.08.2013, 21:47   #13
cottec
 
PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



viel viel zu leicht

Alt 15.08.2013, 12:16   #14
schrauber
/// the machine
/// TB-Ausbilder
 

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



hehe
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.08.2013, 15:32   #15
cottec
 
PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Standard

PC friert ein, teilweise nur 10 Sekunden, manchmal komplett



achso eins noch, kann ich das emulieren oder muss die dvd physisch vorhanden sein?

Antwort

Themen zu PC friert ein, teilweise nur 10 Sekunden, manchmal komplett
antivir, booten, browser, einfrieren, file, firefox, forum, friert, geforce, installation, leer, logfiles, malware, malwarebytes, neustart, nvidia, probleme, reset, schließen, security, sekunden, system32, updates, viren, winlogon.exe



Ähnliche Themen: PC friert ein, teilweise nur 10 Sekunden, manchmal komplett


  1. Probleme wärend des spielens Battlefield 4 Pc friert ein stürzt ab manchmal
    Alles rund um Windows - 12.11.2015 (0)
  2. Win7 friert manchmal ein, oder hat Bluescreen beim Start
    Log-Analyse und Auswertung - 26.03.2015 (44)
  3. Rechner friert komplett ein
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (9)
  4. Nvidia Gtx 560 Ti - Treiberinstallation nicht möglich! + Pc friert manchmal ein!
    Alles rund um Windows - 01.06.2014 (43)
  5. HP Laptop friert alle 3-5 Minuten für 20 Sekunden ein
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (15)
  6. PC friert ein, teilweise nur 10 Sekunden, manchmal komplett, Klappe die zweite
    Alles rund um Windows - 18.01.2014 (17)
  7. Rechner friert zwischenzeitlich und willkürlich für mehrere Sekunden ein
    Log-Analyse und Auswertung - 27.12.2013 (5)
  8. Win 8 friert für 5-20 Sekunden ein (ca alle 10 Minuten)
    Alles rund um Windows - 22.08.2013 (0)
  9. XP friert manchmal nach der Anmeldung ein
    Alles rund um Windows - 04.06.2012 (8)
  10. Browser friert ein und stürzt ab - manchmal auch der PC
    Log-Analyse und Auswertung - 12.03.2012 (1)
  11. [WIN7] PC friert bei Systemstart 2 mal für einige Sekunden ein
    Log-Analyse und Auswertung - 20.06.2010 (8)
  12. Windows XP friert für ein paar Sekunden ein
    Log-Analyse und Auswertung - 24.12.2009 (8)
  13. Windows friert wenige Sekunden nach Start ein!
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (11)
  14. teilweise Probleme beim Anmelden und manchmal volle Auslastung
    Log-Analyse und Auswertung - 11.06.2008 (3)
  15. winxp friert immer wieder für 10 sekunden ein
    Log-Analyse und Auswertung - 11.04.2008 (0)
  16. XP Home SP1 friert manchmal ein
    Alles rund um Windows - 01.02.2006 (4)
  17. Mein Rechner friert in regelmässigen abständen für 3-5 sekunden ein...
    Plagegeister aller Art und deren Bekämpfung - 17.06.2004 (2)

Zum Thema PC friert ein, teilweise nur 10 Sekunden, manchmal komplett - Guten Tag zusammen, bin ganz frisch hier im Forum und habe direkt ein größeres Problemchen, welches ich selbst nicht gelöst bekomme: Symptome: - Sporadisches einfrieren des Systems zu völlig zufälligen - PC friert ein, teilweise nur 10 Sekunden, manchmal komplett...
Archiv
Du betrachtest: PC friert ein, teilweise nur 10 Sekunden, manchmal komplett auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.