Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.11.2013, 00:42   #1
SpeshlK
 
Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo,  während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree - Standard

Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree



Hallo,

während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescreen abgestürzt.
Nach dem automatischen Reboot lief eine Art Scan, den ich nicht nachvollziehen konnte. Irgendwelche Eintrage wurden umgeschrieben.

Nachdem der Scan abgeschlossen wurde, startete der PC auf ein Neues neu und alles lief wie gehabt. Bis auf die Tatsache, dass der Flash Player nicht funktioniert. Obwohl er vorhanden war, habe ich ihn also installiert. Was aber zu keinem Erfolg führte. Komischer Weise kann ich hin und wieder einen Clip auf YouTube anschauen, nachdem ich den Browser frisch geöffnet habe.

Ich nutze FireFox.

Den Flash Player habe ich händisch deinstalliert und neu heruntergeladen.

Ein neues Profil für FireFox habe ich angelegt.

Auch andere Browser melden das gleiche Problem.

Nun habe ich die Befürchtung, dass evtl das anfangs heruntergeladene Programm entweder einen Virus oä beinhaltet, oder es durch den Absturtz zu einigen Problemen gekommen ist.


Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Vincent at 2013-11-02 23:22:34
Running from C:\Users\Vincent\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (Version: 3.5.0.880)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.0) - Deutsch (Version: 10.1.0)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
AMD Catalyst Install Manager (Version: 8.0.911.0)
ANNO 2070 (Version: 1.0.0.0)
ArmA 2 Free Uninstall
Arma 2: Operation Arrowhead Beta
Audacity 2.0.3 (Version: 2.0.3)
BattlEye (A2Free) Uninstall
BattlEye for OA Uninstall
BattlEye Uninstall
Belkin N Wireless USB Adapter Setup (Version: 2.20)
Box Sync (Version: 3.4.20.0)
Burnout(TM) Paradise The Ultimate Box (Version: 1.1.0.0)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.7)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version: 1.6)
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (Version: 1.7)
CameraHelperMsi (Version: 13.51.815.0)
CamStudio version 2.7 (Version: 2.7)
Canon MP250 series MP Drivers
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2013.0328.2218.38225)
Catalyst Control Center Graphics Previews Common (Version: 2013.0328.2218.38225)
Catalyst Control Center InstallProxy (Version: 2013.0328.2218.38225)
Catalyst Control Center Localization All (Version: 2013.0328.2218.38225)
CCC Help Chinese Standard (Version: 2013.0328.2217.38225)
CCC Help Chinese Traditional (Version: 2013.0328.2217.38225)
CCC Help Czech (Version: 2013.0328.2217.38225)
CCC Help Danish (Version: 2013.0328.2217.38225)
CCC Help Dutch (Version: 2013.0328.2217.38225)
CCC Help English (Version: 2013.0328.2217.38225)
CCC Help Finnish (Version: 2013.0328.2217.38225)
CCC Help French (Version: 2013.0328.2217.38225)
CCC Help German (Version: 2013.0328.2217.38225)
CCC Help Greek (Version: 2013.0328.2217.38225)
CCC Help Hungarian (Version: 2013.0328.2217.38225)
CCC Help Italian (Version: 2013.0328.2217.38225)
CCC Help Japanese (Version: 2013.0328.2217.38225)
CCC Help Korean (Version: 2013.0328.2217.38225)
CCC Help Norwegian (Version: 2013.0328.2217.38225)
CCC Help Polish (Version: 2013.0328.2217.38225)
CCC Help Portuguese (Version: 2013.0328.2217.38225)
CCC Help Russian (Version: 2013.0328.2217.38225)
CCC Help Spanish (Version: 2013.0328.2217.38225)
CCC Help Swedish (Version: 2013.0328.2217.38225)
CCC Help Thai (Version: 2013.0328.2217.38225)
CCC Help Turkish (Version: 2013.0328.2217.38225)
ccc-utility (Version: 2013.0328.2218.38225)
Cities XL Platinum
DAEMON Tools Lite (Version: 4.47.1.0333)
DayZ Commander (Version: 0.92.69)
DCS World
Dead Space™ 2 (Version: 1.0.943.0)
Die Siedler - Aufbruch der Kulturen
Die Sims - Tierisch gut drauf
Dropbox (HKCU Version: 2.0.22)
erLT (Version: 1.20.138.34)
EVE Online (remove only)
EVEMon (Version: 1.3.4.2523)
Firefox Browser (remove only)
Fraps
Free Audio Converter version 5.0.24.430 (Version: 5.0.24.430)
Full Tilt Poker (Version: 4.39.12.WIN.FullTilt.COM)
Game Cam 2.6.1.0 (Version: 2.6.1.0)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
Haushaltsbuch Freeware 2.8
HTC BMP USB Driver (Version: 1.0.5375)
HTC Driver Installer (Version: 4.0.1.001)
HTC Sync (Version: 3.3.21)
IPTInstaller (Version: 4.0.8)
Java 7 Update 10 (Version: 7.0.100)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 22 (Version: 6.0.220)
Java(TM) 6 Update 24 (Version: 6.0.240)
Left 4 Dead 2
Logitech Eyetoy Webcam
Logitech Webcam-Software (Version: 2.51)
LogMeIn Hamachi (Version: 2.2.0.58)
LWS Facebook (Version: 13.50.854.0)
LWS Gallery (Version: 13.51.827.0)
LWS Help_main (Version: 13.51.828.0)
LWS Launcher (Version: 13.51.828.0)
LWS Motion Detection (Version: 13.51.815.0)
LWS Pictures And Video (Version: 13.51.815.0)
LWS Twitter (Version: 13.30.1346.0)
LWS Webcam Software (Version: 13.51.815.0)
LWS WLM Plugin (Version: 1.30.1201.0)
LWS YouTube Plugin (Version: 13.31.1038.0)
McAfee Security Scan Plus (Version: 3.0.285.6)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Mobile Partner (Version: 21.003.28.00.152)
Motherboard Monitor 5 (Version: 5)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mozilla Thunderbird (3.1.9) (Version: 3.1.9 (de))
MSI Afterburner 2.3.1 (Version: 2.3.1)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
NVIDIA 3D Vision Treiber 306.97 (Version: 306.97)
NVIDIA Grafiktreiber 306.97 (Version: 306.97)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.0697)
NVIDIA Systemsteuerung 306.97 (Version: 306.97)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
OpenAL
OpenClonk
OpenOffice.org 3.3 (Version: 3.3.9567)
Origin (Version: 8.3.7.3619)
Pando Media Booster (Version: 2.3.6.0)
PC Wizard 2010.1.96
PokerStars
Realtek High Definition Audio Driver (Version: 6.0.1.6873)
Recuva (Version: 1.40)
RollerCoaster Tycoon 3
S.T.A.L.K.E.R. - Clear Sky (Version: 1.0010)
Saints Row: The Third
Scan2PDF 1.6
ShotOnline - remove only
ShotOnline (Version: 1.0)
Siedler3
Sierra Utilities
Skype Toolbars (Version: 5.3.7280)
Skype™ 6.9 (Version: 6.9.106)
Sniper Elite V2
SpeedFan (remove only)
Steam (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
System Requirements Lab CYRI (Version: 6.0.7.0)
System Requirements Lab Detection (Version: 1.0.5.0)
TeamSpeak 3 Client (Version: 3.0.13)
Theme Hospital
TOEFL Sample Questions (Version: 4.00.0000)
Tunngle beta
Ubisoft Game Launcher (Version: 1.0.0.0)
UFO:AI 2.3.1 (Version: 2.3.1)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Vampires Dawn: Reign of Blood (Version: Vampires Dawn: Reign of Blood 1.31)
VLC media player 2.0.0 (Version: 2.0.0)
Warzone 2100 (Version: 2.3.8)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.01 (32-Bit) (Version: 4.01.0)
World of Tanks
Xfire (remove only)

==================== Restore Points  =========================

07-09-2013 16:21:59 Geplanter Prüfpunkt
08-09-2013 11:42:22 Geplanter Prüfpunkt
13-09-2013 17:06:26 Geplanter Prüfpunkt
14-09-2013 20:23:22 Geplanter Prüfpunkt
15-09-2013 08:54:05 Windows Update
19-09-2013 20:06:12 Geplanter Prüfpunkt
20-09-2013 15:04:31 Geplanter Prüfpunkt
28-09-2013 15:22:30 Geplanter Prüfpunkt
29-09-2013 00:07:24 Windows Update
30-09-2013 19:30:04 Geplanter Prüfpunkt
02-10-2013 15:02:02 Geplanter Prüfpunkt
12-10-2013 19:34:34 Gerätetreiber-Paketinstallation: Advanced Micro Devices, Inc. Grafikkarte
12-10-2013 19:36:50 Gerätetreiber-Paketinstallation: Advanced Micro Devices Audio-, Video- und Gamecontroller
13-10-2013 14:04:44 Windows Update
18-10-2013 13:11:06 Geplanter Prüfpunkt
21-10-2013 18:58:58 Geplanter Prüfpunkt
23-10-2013 16:37:45 Geplanter Prüfpunkt
26-10-2013 23:31:36 Windows Update
28-10-2013 18:52:54 Geplanter Prüfpunkt
30-10-2013 15:04:48 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {064D1BB8-7B09-4412-9669-3AF313650D3A} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-18] (Microsoft Corporation)
Task: {A6235729-1E57-4CF6-866F-8D299B4C99BA} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2012-12-12] ()
Task: {D6E6AADD-3FB8-47E4-A00D-64EF3A6C86A3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-16] (Google Inc.)
Task: {D943F5E4-832D-4A62-A2BA-A5356F058C20} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-16] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {F9AEDBED-6AC2-4D3F-B1EB-2423B79C422F} - System32\Tasks\{8810DA27-FC93-49CA-92D2-13FFB3E061BF} => C:\Program Files\Skype\\Phone\Skype.exe [2013-10-02] (Skype Technologies S.A.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-03-29 02:07 - 2013-03-29 02:07 - 00037376 _____ () C:\Windows\system32\atitmpxx.dll
2012-02-04 17:55 - 2012-02-04 17:55 - 00043520 _____ () C:\Windows\system32\CmdLineExt03.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 02144104 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 07955304 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00341352 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00028008 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00127336 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2012-09-13 00:39 - 2012-09-13 00:39 - 00336232 _____ () C:\Program Files\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2013-09-17 16:38 - 2013-09-17 16:38 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Vincent\Downloads\Madison Scott How To Nail A Cheater.avi:TOC.WMV

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/02/2013 11:47:02 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung LMIGuardianSvc.exe, Version 10.1.0.1636, Zeitstempel 0x521b689a, fehlerhaftes Modul LMIGuardianDll.dll, Version 10.1.0.1636, Zeitstempel 0x521b690f, Ausnahmecode 0xc0000005, Fehleroffset 0x0003c9fa,
Prozess-ID 0xe58, Anwendungsstartzeit LMIGuardianSvc.exe0.

Error: (10/31/2013 02:04:14 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung firefox.exe, Version 24.0.0.5001, Zeitstempel 0x522fd29f, fehlerhaftes Modul xul.dll, Version 24.0.0.5001, Zeitstempel 0x522fd1a4, Ausnahmecode 0xc0000005, Fehleroffset 0x001b72a8,
Prozess-ID 0xa5c, Anwendungsstartzeit firefox.exe0.

Error: (10/29/2013 08:09:25 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung LMIGuardianSvc.exe, Version 10.1.0.1636, Zeitstempel 0x521b689a, fehlerhaftes Modul LMIGuardianDll.dll, Version 10.1.0.1636, Zeitstempel 0x521b690f, Ausnahmecode 0xc0000005, Fehleroffset 0x0003c9fa,
Prozess-ID 0xe70, Anwendungsstartzeit LMIGuardianSvc.exe0.

Error: (10/25/2013 04:28:24 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_8_800_168.exe, Version 11.8.800.168, Zeitstempel 0x52223bb7, fehlerhaftes Modul ShimEng.dll_unloaded, Version 0.0.0.0, Zeitstempel 0x4549bdb7, Ausnahmecode 0xc0000005, Fehleroffset 0x62454618,
Prozess-ID 0x1450, Anwendungsstartzeit FlashPlayerPlugin_11_8_800_168.exe0.

Error: (10/25/2013 04:28:17 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_8_800_168.exe, Version 11.8.800.168, Zeitstempel 0x52223bb7, fehlerhaftes Modul ShimEng.dll_unloaded, Version 0.0.0.0, Zeitstempel 0x4549bdb7, Ausnahmecode 0xc0000005, Fehleroffset 0x62454618,
Prozess-ID 0x1380, Anwendungsstartzeit FlashPlayerPlugin_11_8_800_168.exe0.

Error: (10/25/2013 04:28:07 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_8_800_168.exe, Version 11.8.800.168, Zeitstempel 0x52223bb7, fehlerhaftes Modul ShimEng.dll_unloaded, Version 0.0.0.0, Zeitstempel 0x4549bdb7, Ausnahmecode 0xc0000005, Fehleroffset 0x62454618,
Prozess-ID 0x1238, Anwendungsstartzeit FlashPlayerPlugin_11_8_800_168.exe0.

Error: (10/24/2013 08:38:52 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/20/2013 02:51:10 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\VINCENT\APPDATA\LOCAL\LOGMEIN HAMACHI\H2-UI.INI.UPDATING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/03/2013 04:24:51 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung ExeFile.exe, Version 2013.8.58.3135, Zeitstempel 0x5203cdb4, fehlerhaftes Modul python27.dll, Version 2013.9.60.5938, Zeitstempel 0x522f315c, Ausnahmecode 0xc0000005, Fehleroffset 0x00006e38,
Prozess-ID 0x4fc, Anwendungsstartzeit ExeFile.exe0.

Error: (10/03/2013 03:59:29 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung ExeFile.exe, Version 2013.8.58.3135, Zeitstempel 0x5203cdb4, fehlerhaftes Modul nvd3dum.dll, Version 9.18.13.1422, Zeitstempel 0x514279ad, Ausnahmecode 0xc0000005, Fehleroffset 0x003e7496,
Prozess-ID 0x824, Anwendungsstartzeit ExeFile.exe0.


System errors:
=============
Error: (11/02/2013 11:17:00 PM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (11/02/2013 11:17:00 PM) (Source: Service Control Manager) (User: )
Description: Mobile Partner. OUC%%1053

Error: (11/02/2013 11:17:00 PM) (Source: Service Control Manager) (User: )
Description: 30000Mobile Partner. OUC

Error: (11/02/2013 10:01:33 PM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (11/02/2013 10:01:33 PM) (Source: Service Control Manager) (User: )
Description: Mobile Partner. OUC%%1053

Error: (11/02/2013 10:01:33 PM) (Source: Service Control Manager) (User: )
Description: 30000Mobile Partner. OUC

Error: (11/02/2013 06:51:03 PM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (11/02/2013 06:51:03 PM) (Source: Service Control Manager) (User: )
Description: Mobile Partner. OUC%%1053

Error: (11/02/2013 06:51:03 PM) (Source: Service Control Manager) (User: )
Description: 30000Mobile Partner. OUC

Error: (11/02/2013 06:50:09 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 02.11.2013 um 18:40:21 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================
Error: (11/02/2013 11:47:02 AM) (Source: Application Error)(User: )
Description: LMIGuardianSvc.exe10.1.0.1636521b689aLMIGuardianDll.dll10.1.0.1636521b690fc00000050003c9fae5801ced7b8dc4512d9

Error: (10/31/2013 02:04:14 AM) (Source: Application Error)(User: )
Description: firefox.exe24.0.0.5001522fd29fxul.dll24.0.0.5001522fd1a4c0000005001b72a8a5c01ced55eac4346de

Error: (10/29/2013 08:09:25 PM) (Source: Application Error)(User: )
Description: LMIGuardianSvc.exe10.1.0.1636521b689aLMIGuardianDll.dll10.1.0.1636521b690fc00000050003c9fae7001ced4da60d535ba

Error: (10/25/2013 04:28:24 AM) (Source: Application Error)(User: )
Description: FlashPlayerPlugin_11_8_800_168.exe11.8.800.16852223bb7ShimEng.dll_unloaded0.0.0.04549bdb7c000000562454618145001ced13241de9bed

Error: (10/25/2013 04:28:17 AM) (Source: Application Error)(User: )
Description: FlashPlayerPlugin_11_8_800_168.exe11.8.800.16852223bb7ShimEng.dll_unloaded0.0.0.04549bdb7c000000562454618138001ced1323d6e51bb

Error: (10/25/2013 04:28:07 AM) (Source: Application Error)(User: )
Description: FlashPlayerPlugin_11_8_800_168.exe11.8.800.16852223bb7ShimEng.dll_unloaded0.0.0.04549bdb7c000000562454618123801ced13237b14ecc

Error: (10/24/2013 08:38:52 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Users\Vincent\Downloads\vcredist_arm.exe

Error: (10/20/2013 02:51:10 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\VINCENT\APPDATA\LOCAL\LOGMEIN HAMACHI\H2-UI.INI.UPDATING

Error: (10/03/2013 04:24:51 PM) (Source: Application Error)(User: )
Description: ExeFile.exe2013.8.58.31355203cdb4python27.dll2013.9.60.5938522f315cc000000500006e384fc01cec0492be0a4fc

Error: (10/03/2013 03:59:29 PM) (Source: Application Error)(User: )
Description: ExeFile.exe2013.8.58.31355203cdb4nvd3dum.dll9.18.13.1422514279adc0000005003e749682401cec0331bf34b1e


CodeIntegrity Errors:
===================================
  Date: 2013-05-17 18:01:08.151
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-17 18:01:08.024
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-17 17:14:50.359
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-17 17:14:50.216
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-17 15:30:22.946
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-17 15:30:22.731
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-10 22:14:09.643
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Xfire\xfire_toucan_44598.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-10 22:14:09.553
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Xfire\xfire_toucan_44598.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-10 22:14:09.463
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Xfire\xfire_toucan_44598.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-10 22:14:09.373
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Xfire\xfire_toucan_44598.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 3326.58 MB
Available physical RAM: 1880.11 MB
Total Pagefile: 6861.31 MB
Available Pagefile: 5386.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1888.34 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:65.96 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: () (Fixed) (Total:372.61 GB) (Free:362.64 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (System) (Fixed) (Total:596.17 GB) (Free:594.28 GB) NTFS
Drive g: (Volume) (Fixed) (Total:465.76 GB) (Free:213.8 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 373 GB) (Disk ID: B72D2140)
Partition 1: (Active) - (Size=373 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: B72D215F)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: DD3FDD3F)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 596 GB) (Disk ID: 7F2D7642)
Partition 1: (Active) - (Size=596 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
FRST
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Vincent at 2013-11-02 23:22:34
Running from C:\Users\Vincent\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (Version: 3.5.0.880)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.0) - Deutsch (Version: 10.1.0)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
AMD Catalyst Install Manager (Version: 8.0.911.0)
ANNO 2070 (Version: 1.0.0.0)
ArmA 2 Free Uninstall
Arma 2: Operation Arrowhead Beta
Audacity 2.0.3 (Version: 2.0.3)
BattlEye (A2Free) Uninstall
BattlEye for OA Uninstall
BattlEye Uninstall
Belkin N Wireless USB Adapter Setup (Version: 2.20)
Box Sync (Version: 3.4.20.0)
Burnout(TM) Paradise The Ultimate Box (Version: 1.1.0.0)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.7)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version: 1.6)
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (Version: 1.7)
CameraHelperMsi (Version: 13.51.815.0)
CamStudio version 2.7 (Version: 2.7)
Canon MP250 series MP Drivers
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2013.0328.2218.38225)
Catalyst Control Center Graphics Previews Common (Version: 2013.0328.2218.38225)
Catalyst Control Center InstallProxy (Version: 2013.0328.2218.38225)
Catalyst Control Center Localization All (Version: 2013.0328.2218.38225)
CCC Help Chinese Standard (Version: 2013.0328.2217.38225)
CCC Help Chinese Traditional (Version: 2013.0328.2217.38225)
CCC Help Czech (Version: 2013.0328.2217.38225)
CCC Help Danish (Version: 2013.0328.2217.38225)
CCC Help Dutch (Version: 2013.0328.2217.38225)
CCC Help English (Version: 2013.0328.2217.38225)
CCC Help Finnish (Version: 2013.0328.2217.38225)
CCC Help French (Version: 2013.0328.2217.38225)
CCC Help German (Version: 2013.0328.2217.38225)
CCC Help Greek (Version: 2013.0328.2217.38225)
CCC Help Hungarian (Version: 2013.0328.2217.38225)
CCC Help Italian (Version: 2013.0328.2217.38225)
CCC Help Japanese (Version: 2013.0328.2217.38225)
CCC Help Korean (Version: 2013.0328.2217.38225)
CCC Help Norwegian (Version: 2013.0328.2217.38225)
CCC Help Polish (Version: 2013.0328.2217.38225)
CCC Help Portuguese (Version: 2013.0328.2217.38225)
CCC Help Russian (Version: 2013.0328.2217.38225)
CCC Help Spanish (Version: 2013.0328.2217.38225)
CCC Help Swedish (Version: 2013.0328.2217.38225)
CCC Help Thai (Version: 2013.0328.2217.38225)
CCC Help Turkish (Version: 2013.0328.2217.38225)
ccc-utility (Version: 2013.0328.2218.38225)
Cities XL Platinum
DAEMON Tools Lite (Version: 4.47.1.0333)
DayZ Commander (Version: 0.92.69)
DCS World
Dead Space™ 2 (Version: 1.0.943.0)
Die Siedler - Aufbruch der Kulturen
Die Sims - Tierisch gut drauf
Dropbox (HKCU Version: 2.0.22)
erLT (Version: 1.20.138.34)
EVE Online (remove only)
EVEMon (Version: 1.3.4.2523)
Firefox Browser (remove only)
Fraps
Free Audio Converter version 5.0.24.430 (Version: 5.0.24.430)
Full Tilt Poker (Version: 4.39.12.WIN.FullTilt.COM)
Game Cam 2.6.1.0 (Version: 2.6.1.0)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
Haushaltsbuch Freeware 2.8
HTC BMP USB Driver (Version: 1.0.5375)
HTC Driver Installer (Version: 4.0.1.001)
HTC Sync (Version: 3.3.21)
IPTInstaller (Version: 4.0.8)
Java 7 Update 10 (Version: 7.0.100)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 22 (Version: 6.0.220)
Java(TM) 6 Update 24 (Version: 6.0.240)
Left 4 Dead 2
Logitech Eyetoy Webcam
Logitech Webcam-Software (Version: 2.51)
LogMeIn Hamachi (Version: 2.2.0.58)
LWS Facebook (Version: 13.50.854.0)
LWS Gallery (Version: 13.51.827.0)
LWS Help_main (Version: 13.51.828.0)
LWS Launcher (Version: 13.51.828.0)
LWS Motion Detection (Version: 13.51.815.0)
LWS Pictures And Video (Version: 13.51.815.0)
LWS Twitter (Version: 13.30.1346.0)
LWS Webcam Software (Version: 13.51.815.0)
LWS WLM Plugin (Version: 1.30.1201.0)
LWS YouTube Plugin (Version: 13.31.1038.0)
McAfee Security Scan Plus (Version: 3.0.285.6)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Mobile Partner (Version: 21.003.28.00.152)
Motherboard Monitor 5 (Version: 5)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mozilla Thunderbird (3.1.9) (Version: 3.1.9 (de))
MSI Afterburner 2.3.1 (Version: 2.3.1)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
NVIDIA 3D Vision Treiber 306.97 (Version: 306.97)
NVIDIA Grafiktreiber 306.97 (Version: 306.97)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.0697)
NVIDIA Systemsteuerung 306.97 (Version: 306.97)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
OpenAL
OpenClonk
OpenOffice.org 3.3 (Version: 3.3.9567)
Origin (Version: 8.3.7.3619)
Pando Media Booster (Version: 2.3.6.0)
PC Wizard 2010.1.96
PokerStars
Realtek High Definition Audio Driver (Version: 6.0.1.6873)
Recuva (Version: 1.40)
RollerCoaster Tycoon 3
S.T.A.L.K.E.R. - Clear Sky (Version: 1.0010)
Saints Row: The Third
Scan2PDF 1.6
ShotOnline - remove only
ShotOnline (Version: 1.0)
Siedler3
Sierra Utilities
Skype Toolbars (Version: 5.3.7280)
Skype™ 6.9 (Version: 6.9.106)
Sniper Elite V2
SpeedFan (remove only)
Steam (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
System Requirements Lab CYRI (Version: 6.0.7.0)
System Requirements Lab Detection (Version: 1.0.5.0)
TeamSpeak 3 Client (Version: 3.0.13)
Theme Hospital
TOEFL Sample Questions (Version: 4.00.0000)
Tunngle beta
Ubisoft Game Launcher (Version: 1.0.0.0)
UFO:AI 2.3.1 (Version: 2.3.1)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Vampires Dawn: Reign of Blood (Version: Vampires Dawn: Reign of Blood 1.31)
VLC media player 2.0.0 (Version: 2.0.0)
Warzone 2100 (Version: 2.3.8)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.01 (32-Bit) (Version: 4.01.0)
World of Tanks
Xfire (remove only)

==================== Restore Points  =========================

07-09-2013 16:21:59 Geplanter Prüfpunkt
08-09-2013 11:42:22 Geplanter Prüfpunkt
13-09-2013 17:06:26 Geplanter Prüfpunkt
14-09-2013 20:23:22 Geplanter Prüfpunkt
15-09-2013 08:54:05 Windows Update
19-09-2013 20:06:12 Geplanter Prüfpunkt
20-09-2013 15:04:31 Geplanter Prüfpunkt
28-09-2013 15:22:30 Geplanter Prüfpunkt
29-09-2013 00:07:24 Windows Update
30-09-2013 19:30:04 Geplanter Prüfpunkt
02-10-2013 15:02:02 Geplanter Prüfpunkt
12-10-2013 19:34:34 Gerätetreiber-Paketinstallation: Advanced Micro Devices, Inc. Grafikkarte
12-10-2013 19:36:50 Gerätetreiber-Paketinstallation: Advanced Micro Devices Audio-, Video- und Gamecontroller
13-10-2013 14:04:44 Windows Update
18-10-2013 13:11:06 Geplanter Prüfpunkt
21-10-2013 18:58:58 Geplanter Prüfpunkt
23-10-2013 16:37:45 Geplanter Prüfpunkt
26-10-2013 23:31:36 Windows Update
28-10-2013 18:52:54 Geplanter Prüfpunkt
30-10-2013 15:04:48 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {064D1BB8-7B09-4412-9669-3AF313650D3A} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-18] (Microsoft Corporation)
Task: {A6235729-1E57-4CF6-866F-8D299B4C99BA} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2012-12-12] ()
Task: {D6E6AADD-3FB8-47E4-A00D-64EF3A6C86A3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-16] (Google Inc.)
Task: {D943F5E4-832D-4A62-A2BA-A5356F058C20} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-16] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {F9AEDBED-6AC2-4D3F-B1EB-2423B79C422F} - System32\Tasks\{8810DA27-FC93-49CA-92D2-13FFB3E061BF} => C:\Program Files\Skype\\Phone\Skype.exe [2013-10-02] (Skype Technologies S.A.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-03-29 02:07 - 2013-03-29 02:07 - 00037376 _____ () C:\Windows\system32\atitmpxx.dll
2012-02-04 17:55 - 2012-02-04 17:55 - 00043520 _____ () C:\Windows\system32\CmdLineExt03.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 02144104 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 07955304 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00341352 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00028008 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00127336 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2012-09-13 00:39 - 2012-09-13 00:39 - 00336232 _____ () C:\Program Files\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2013-09-17 16:38 - 2013-09-17 16:38 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Vincent\Downloads\Madison Scott How To Nail A Cheater.avi:TOC.WMV

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/02/2013 11:47:02 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung LMIGuardianSvc.exe, Version 10.1.0.1636, Zeitstempel 0x521b689a, fehlerhaftes Modul LMIGuardianDll.dll, Version 10.1.0.1636, Zeitstempel 0x521b690f, Ausnahmecode 0xc0000005, Fehleroffset 0x0003c9fa,
Prozess-ID 0xe58, Anwendungsstartzeit LMIGuardianSvc.exe0.

Error: (10/31/2013 02:04:14 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung firefox.exe, Version 24.0.0.5001, Zeitstempel 0x522fd29f, fehlerhaftes Modul xul.dll, Version 24.0.0.5001, Zeitstempel 0x522fd1a4, Ausnahmecode 0xc0000005, Fehleroffset 0x001b72a8,
Prozess-ID 0xa5c, Anwendungsstartzeit firefox.exe0.

Error: (10/29/2013 08:09:25 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung LMIGuardianSvc.exe, Version 10.1.0.1636, Zeitstempel 0x521b689a, fehlerhaftes Modul LMIGuardianDll.dll, Version 10.1.0.1636, Zeitstempel 0x521b690f, Ausnahmecode 0xc0000005, Fehleroffset 0x0003c9fa,
Prozess-ID 0xe70, Anwendungsstartzeit LMIGuardianSvc.exe0.

Error: (10/25/2013 04:28:24 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_8_800_168.exe, Version 11.8.800.168, Zeitstempel 0x52223bb7, fehlerhaftes Modul ShimEng.dll_unloaded, Version 0.0.0.0, Zeitstempel 0x4549bdb7, Ausnahmecode 0xc0000005, Fehleroffset 0x62454618,
Prozess-ID 0x1450, Anwendungsstartzeit FlashPlayerPlugin_11_8_800_168.exe0.

Error: (10/25/2013 04:28:17 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_8_800_168.exe, Version 11.8.800.168, Zeitstempel 0x52223bb7, fehlerhaftes Modul ShimEng.dll_unloaded, Version 0.0.0.0, Zeitstempel 0x4549bdb7, Ausnahmecode 0xc0000005, Fehleroffset 0x62454618,
Prozess-ID 0x1380, Anwendungsstartzeit FlashPlayerPlugin_11_8_800_168.exe0.

Error: (10/25/2013 04:28:07 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_8_800_168.exe, Version 11.8.800.168, Zeitstempel 0x52223bb7, fehlerhaftes Modul ShimEng.dll_unloaded, Version 0.0.0.0, Zeitstempel 0x4549bdb7, Ausnahmecode 0xc0000005, Fehleroffset 0x62454618,
Prozess-ID 0x1238, Anwendungsstartzeit FlashPlayerPlugin_11_8_800_168.exe0.

Error: (10/24/2013 08:38:52 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/20/2013 02:51:10 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\VINCENT\APPDATA\LOCAL\LOGMEIN HAMACHI\H2-UI.INI.UPDATING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/03/2013 04:24:51 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung ExeFile.exe, Version 2013.8.58.3135, Zeitstempel 0x5203cdb4, fehlerhaftes Modul python27.dll, Version 2013.9.60.5938, Zeitstempel 0x522f315c, Ausnahmecode 0xc0000005, Fehleroffset 0x00006e38,
Prozess-ID 0x4fc, Anwendungsstartzeit ExeFile.exe0.

Error: (10/03/2013 03:59:29 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung ExeFile.exe, Version 2013.8.58.3135, Zeitstempel 0x5203cdb4, fehlerhaftes Modul nvd3dum.dll, Version 9.18.13.1422, Zeitstempel 0x514279ad, Ausnahmecode 0xc0000005, Fehleroffset 0x003e7496,
Prozess-ID 0x824, Anwendungsstartzeit ExeFile.exe0.


System errors:
=============
Error: (11/02/2013 11:17:00 PM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (11/02/2013 11:17:00 PM) (Source: Service Control Manager) (User: )
Description: Mobile Partner. OUC%%1053

Error: (11/02/2013 11:17:00 PM) (Source: Service Control Manager) (User: )
Description: 30000Mobile Partner. OUC

Error: (11/02/2013 10:01:33 PM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (11/02/2013 10:01:33 PM) (Source: Service Control Manager) (User: )
Description: Mobile Partner. OUC%%1053

Error: (11/02/2013 10:01:33 PM) (Source: Service Control Manager) (User: )
Description: 30000Mobile Partner. OUC

Error: (11/02/2013 06:51:03 PM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (11/02/2013 06:51:03 PM) (Source: Service Control Manager) (User: )
Description: Mobile Partner. OUC%%1053

Error: (11/02/2013 06:51:03 PM) (Source: Service Control Manager) (User: )
Description: 30000Mobile Partner. OUC

Error: (11/02/2013 06:50:09 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 02.11.2013 um 18:40:21 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================
Error: (11/02/2013 11:47:02 AM) (Source: Application Error)(User: )
Description: LMIGuardianSvc.exe10.1.0.1636521b689aLMIGuardianDll.dll10.1.0.1636521b690fc00000050003c9fae5801ced7b8dc4512d9

Error: (10/31/2013 02:04:14 AM) (Source: Application Error)(User: )
Description: firefox.exe24.0.0.5001522fd29fxul.dll24.0.0.5001522fd1a4c0000005001b72a8a5c01ced55eac4346de

Error: (10/29/2013 08:09:25 PM) (Source: Application Error)(User: )
Description: LMIGuardianSvc.exe10.1.0.1636521b689aLMIGuardianDll.dll10.1.0.1636521b690fc00000050003c9fae7001ced4da60d535ba

Error: (10/25/2013 04:28:24 AM) (Source: Application Error)(User: )
Description: FlashPlayerPlugin_11_8_800_168.exe11.8.800.16852223bb7ShimEng.dll_unloaded0.0.0.04549bdb7c000000562454618145001ced13241de9bed

Error: (10/25/2013 04:28:17 AM) (Source: Application Error)(User: )
Description: FlashPlayerPlugin_11_8_800_168.exe11.8.800.16852223bb7ShimEng.dll_unloaded0.0.0.04549bdb7c000000562454618138001ced1323d6e51bb

Error: (10/25/2013 04:28:07 AM) (Source: Application Error)(User: )
Description: FlashPlayerPlugin_11_8_800_168.exe11.8.800.16852223bb7ShimEng.dll_unloaded0.0.0.04549bdb7c000000562454618123801ced13237b14ecc

Error: (10/24/2013 08:38:52 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Users\Vincent\Downloads\vcredist_arm.exe

Error: (10/20/2013 02:51:10 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\VINCENT\APPDATA\LOCAL\LOGMEIN HAMACHI\H2-UI.INI.UPDATING

Error: (10/03/2013 04:24:51 PM) (Source: Application Error)(User: )
Description: ExeFile.exe2013.8.58.31355203cdb4python27.dll2013.9.60.5938522f315cc000000500006e384fc01cec0492be0a4fc

Error: (10/03/2013 03:59:29 PM) (Source: Application Error)(User: )
Description: ExeFile.exe2013.8.58.31355203cdb4nvd3dum.dll9.18.13.1422514279adc0000005003e749682401cec0331bf34b1e


CodeIntegrity Errors:
===================================
  Date: 2013-05-17 18:01:08.151
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-17 18:01:08.024
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-17 17:14:50.359
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-17 17:14:50.216
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-17 15:30:22.946
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-17 15:30:22.731
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-10 22:14:09.643
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Xfire\xfire_toucan_44598.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-10 22:14:09.553
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Xfire\xfire_toucan_44598.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-10 22:14:09.463
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Xfire\xfire_toucan_44598.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-10 22:14:09.373
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Xfire\xfire_toucan_44598.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 3326.58 MB
Available physical RAM: 1880.11 MB
Total Pagefile: 6861.31 MB
Available Pagefile: 5386.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1888.34 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:65.96 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: () (Fixed) (Total:372.61 GB) (Free:362.64 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (System) (Fixed) (Total:596.17 GB) (Free:594.28 GB) NTFS
Drive g: (Volume) (Fixed) (Total:465.76 GB) (Free:213.8 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 373 GB) (Disk ID: B72D2140)
Partition 1: (Active) - (Size=373 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: B72D215F)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: DD3FDD3F)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 596 GB) (Disk ID: 7F2D7642)
Partition 1: (Active) - (Size=596 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         





Ich hoffe ich habe soweit mit den Logs alles richtig gemacht und möchte mich auch jetzt schon mal um eure Mühe bedanken!

Hoffentlich kriegen wir das gemeinsam wieder hin

PS: gmer.txt ist als zip im Anhang beigefügt
PPS: Das mit dem Titel war so NICHT geplant. Entschuldigt bitte.

Gruß

Vincent

Alt 03.11.2013, 07:44   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo,  während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree - Standard

Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree



Hi,

FRST.txt fehlt, dafür hast Du die Additional 2mal gepostet .
__________________

__________________

Alt 03.11.2013, 14:43   #3
SpeshlK
 
Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo,  während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree - Standard

Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree



Tatsache


FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Vincent (administrator) on VINCENT-PC on 02-11-2013 23:21:22
Running from C:\Users\Vincent\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
() C:\ProgramData\DatacardService\HWDeviceService.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
() C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\system32\PnkBstrA.exe
(Rocket Division Software) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11930696 2013-03-29] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [2345296 2013-10-01] (LogMeIn Inc.)
HKLM\...\Run: [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-18] (Microsoft Corporation)
HKCU\...\Run: [{FA3323BE-8E04-7F5B-D44F-6FBE4DCC9E76}] - C:\Users\Vincent\AppData\Roaming\Myz\lulyly.exe [148992 2011-11-22] ()
MountPoints2: {5b8dcb3c-c41f-11e1-b905-944452c6940e} - I:\AutoRun.exe
MountPoints2: {5b8dcb4a-c41f-11e1-b905-001e101f57d0} - I:\AutoRun.exe
MountPoints2: {c7344f40-9d43-11e2-b1bd-806e6f6e6963} - J:\setup.exe
MountPoints2: {d5f1253a-f6a1-11e1-a35c-001e101f82a7} - I:\AutoRun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=b918f3d8-f03c-4558-a969-068f8bb3c83b&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=b918f3d8-f03c-4558-a969-068f8bb3c83b&affid=111583&searchtype=hp&babsrc=lnkry_nt
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=b918f3d8-f03c-4558-a969-068f8bb3c83b&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=b918f3d8-f03c-4558-a969-068f8bb3c83b&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=b918f3d8-f03c-4558-a969-068f8bb3c83b&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=b918f3d8-f03c-4558-a969-068f8bb3c83b&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=b918f3d8-f03c-4558-a969-068f8bb3c83b&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\nyygj6gg.Vincent-Test
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Vincent\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Pocket - C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\nyygj6gg.Vincent-Test\Extensions\isreaditlater@ideashower.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

S3 BEService; C:\Program Files\Common Files\BattlEye\BEService.exe [49152 2013-07-06] ()
R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1612112 2013-10-01] (LogMeIn Inc.)
R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [264704 2010-11-16] ()
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [375056 2013-08-26] (LogMeIn, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S2 Mobile Partner. RunOuc; C:\Program Files\Mobile Partner\UpdateDog\ouc.exe [218624 2012-07-02] ()
S3 npggsvc; C:\Windows\system32\GameMon.des [4032992 2010-09-29] (INCA Internet Co., Ltd.)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2012-12-03] ()
R2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
S3 TunngleService; C:\Program Files\Tunngle\TnglCtrl.exe [746392 2013-03-20] (Tunngle.net GmbH)

==================== Drivers (Whitelisted) ====================

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [75776 2013-01-15] (Advanced Micro Devices)
S3 cpuz134; C:\Program Files\CPUID\PC Wizard 2010\pcwiz_x32.sys [20328 2010-07-09] (Windows (R) Win 7 DDK provider)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [34432 2012-10-11] (ManyCam LLC)
R2 mbmiodrvr; C:\Windows\system32\mbmiodrvr.sys [2944 2004-04-10] (cansoft@livewiredev.com)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [22656 2013-01-31] (ManyCam LLC)
R0 speedfan; C:\Windows\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-04-04] (Duplex Secure Ltd.)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [27136 2009-09-16] (Tunngle.net)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-02 23:21 - 2013-11-02 23:21 - 00000000 ____D C:\FRST
2013-11-02 23:20 - 2013-11-02 23:20 - 01089445 _____ (Farbar) C:\Users\Vincent\Desktop\FRST.exe
2013-11-02 23:13 - 2013-11-02 23:14 - 00000941 _____ C:\Users\Vincent\Desktop\Anfangstext.txt
2013-11-02 23:12 - 2013-11-02 23:18 - 00000528 _____ C:\Users\Vincent\Desktop\defogger_disable.log
2013-11-02 23:12 - 2013-11-02 23:13 - 00000020 _____ C:\Users\Vincent\defogger_reenable
2013-11-02 23:11 - 2013-11-02 23:11 - 00050477 _____ C:\Users\Vincent\Desktop\Defogger.exe
2013-11-02 22:10 - 2013-11-02 22:33 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-11-02 22:10 - 2013-11-02 22:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-02 18:50 - 2013-11-02 18:50 - 00142928 _____ C:\Windows\Minidump\Mini110213-01.dmp
2013-11-02 18:10 - 2013-11-02 18:10 - 06740216 _____ C:\Users\Vincent\Downloads\SisiLauncher.exe
2013-10-29 21:16 - 2013-10-29 21:17 - 17156711 _____ (Langenscheidt KG                                             ) C:\Users\Vincent\Desktop\etwe_test.exe
2013-10-29 21:16 - 2013-10-29 21:16 - 00400792 _____ (Softonic                                        ) C:\Users\Vincent\Downloads\SoftonicDownloader_fuer_langenscheidt-e-taschenworterbuch-englisch.exe
2013-10-29 20:12 - 2013-10-29 20:12 - 00142928 _____ C:\Windows\Minidump\Mini102913-03.dmp
2013-10-29 20:08 - 2013-10-29 20:09 - 00142928 _____ C:\Windows\Minidump\Mini102913-02.dmp
2013-10-29 10:16 - 2013-10-29 10:16 - 00131072 _____ C:\Windows\Minidump\Mini102913-01.dmp
2013-10-28 16:41 - 2013-10-28 16:41 - 00000000 ____D C:\Users\Vincent\AppData\Local\Logitech® Webcam-Software
2013-10-28 16:40 - 2013-10-28 16:41 - 00006813 _____ C:\Windows\system32\lvcoinst.log
2013-10-28 16:37 - 2013-10-28 16:37 - 00002922 _____ C:\Windows\LDPINST.LOG
2013-10-28 16:37 - 2013-10-28 16:37 - 00000000 ____D C:\ProgramData\LogiShrd
2013-10-28 16:36 - 2013-10-28 16:40 - 00000000 ____D C:\Program Files\Common Files\LogiShrd
2013-10-28 16:36 - 2013-10-28 16:37 - 00000000 ____D C:\Program Files\Logitech
2013-10-28 16:36 - 2013-10-28 16:36 - 00001433 _____ C:\Users\Public\Desktop\Logitech Webcam Software  .lnk
2013-10-28 16:31 - 2013-10-28 16:35 - 74637872 _____ (Logitech, Inc.) C:\Users\Vincent\Downloads\lws251.exe
2013-10-26 18:32 - 2013-10-26 18:32 - 00142928 _____ C:\Windows\Minidump\Mini102613-01.dmp
2013-10-20 14:49 - 2013-10-20 14:49 - 00142928 _____ C:\Windows\Minidump\Mini102013-01.dmp
2013-10-16 15:21 - 2013-10-16 15:21 - 00000000 ____D C:\Users\Vincent\AppData\Local\LogMeIn
2013-10-16 15:21 - 2013-10-16 15:21 - 00000000 ____D C:\ProgramData\LogMeIn
2013-10-16 15:20 - 2013-10-16 15:20 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-10-13 14:44 - 2013-10-13 14:44 - 00142928 _____ C:\Windows\Minidump\Mini101313-01.dmp
2013-10-12 20:45 - 2013-10-12 20:45 - 00000000 ____D C:\Users\Vincent\AppData\Roaming\ATI
2013-10-12 20:45 - 2013-10-12 20:45 - 00000000 ____D C:\Users\Vincent\AppData\Local\ATI
2013-10-12 20:45 - 2013-10-12 20:45 - 00000000 ____D C:\ProgramData\ATI
2013-10-12 20:43 - 2013-10-12 20:43 - 00000000 _____ C:\Windows\ativpsrm.bin
2013-10-12 20:33 - 2013-10-12 20:38 - 00000000 ____D C:\Program Files\ATI Technologies
2013-10-12 20:33 - 2013-10-12 20:33 - 00000000 ____D C:\Program Files\ATI
2013-10-12 20:32 - 2013-10-12 20:32 - 00000000 ____D C:\AMD
2013-10-12 20:18 - 2013-10-12 20:18 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-10-12 20:18 - 2013-04-11 12:37 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Macromedia
2013-10-12 20:18 - 2011-04-29 18:43 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-10-12 20:18 - 2011-04-29 18:43 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-10-12 20:17 - 2012-10-02 20:29 - 02853224 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll
2013-10-12 20:17 - 2012-10-02 20:29 - 02557288 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-10-12 20:17 - 2012-10-02 20:29 - 00645992 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-10-12 20:17 - 2012-10-02 20:29 - 00108392 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-10-12 20:17 - 2012-10-02 20:29 - 00062312 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-10-12 20:17 - 2012-10-02 20:28 - 03965288 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-10-12 20:16 - 2013-10-12 20:16 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-10-12 17:36 - 2013-10-12 17:39 - 94175344 _____ (Advanced Micro Devices, Inc.) C:\Users\Vincent\Downloads\13-4_vista_win7_win8_32_dd_ccc_whql.exe

==================== One Month Modified Files and Folders =======

2013-11-02 23:21 - 2013-11-02 23:21 - 00000000 ____D C:\FRST
2013-11-02 23:21 - 2006-11-02 11:33 - 01609730 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-02 23:20 - 2013-11-02 23:20 - 01089445 _____ (Farbar) C:\Users\Vincent\Desktop\FRST.exe
2013-11-02 23:20 - 2006-11-02 13:52 - 01072049 _____ C:\Windows\WindowsUpdate.log
2013-11-02 23:18 - 2013-11-02 23:12 - 00000528 _____ C:\Users\Vincent\Desktop\defogger_disable.log
2013-11-02 23:17 - 2013-06-08 14:03 - 00000000 ____D C:\Users\Vincent\AppData\Local\LogMeIn Hamachi
2013-11-02 23:16 - 2013-07-16 19:22 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-02 23:16 - 2011-03-13 00:08 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-02 23:16 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-02 23:16 - 2006-11-02 13:47 - 00004032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-02 23:16 - 2006-11-02 13:47 - 00004032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-02 23:14 - 2013-11-02 23:13 - 00000941 _____ C:\Users\Vincent\Desktop\Anfangstext.txt
2013-11-02 23:14 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-02 23:13 - 2013-11-02 23:12 - 00000020 _____ C:\Users\Vincent\defogger_reenable
2013-11-02 23:12 - 2011-03-11 17:44 - 00000000 ____D C:\Users\Vincent
2013-11-02 23:11 - 2013-11-02 23:11 - 00050477 _____ C:\Users\Vincent\Desktop\Defogger.exe
2013-11-02 23:01 - 2011-04-26 22:24 - 00000000 ____D C:\Users\Vincent\AppData\Roaming\Skype
2013-11-02 22:59 - 2011-08-10 23:39 - 00000000 ____D C:\Bilder
2013-11-02 22:34 - 2011-04-10 16:03 - 00000000 ____D C:\Users\Vincent\AppData\Local\Adobe
2013-11-02 22:33 - 2013-11-02 22:10 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-11-02 22:33 - 2013-11-02 22:10 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-02 22:33 - 2013-07-16 19:22 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-02 18:50 - 2013-11-02 18:50 - 00142928 _____ C:\Windows\Minidump\Mini110213-01.dmp
2013-11-02 18:50 - 2012-12-12 22:26 - 00000000 ____D C:\Windows\Minidump
2013-11-02 18:49 - 2012-12-12 22:26 - 229383339 _____ C:\Windows\MEMORY.DMP
2013-11-02 18:13 - 2011-03-25 22:57 - 00000000 ____D C:\Users\Vincent\AppData\Roaming\TS3Client
2013-11-02 18:10 - 2013-11-02 18:10 - 06740216 _____ C:\Users\Vincent\Downloads\SisiLauncher.exe
2013-10-31 00:00 - 2013-09-15 11:40 - 00000000 ____D C:\Users\Vincent\AppData\Local\PokerStars
2013-10-29 21:17 - 2013-10-29 21:16 - 17156711 _____ (Langenscheidt KG                                             ) C:\Users\Vincent\Desktop\etwe_test.exe
2013-10-29 21:16 - 2013-10-29 21:16 - 00400792 _____ (Softonic                                        ) C:\Users\Vincent\Downloads\SoftonicDownloader_fuer_langenscheidt-e-taschenworterbuch-englisch.exe
2013-10-29 21:16 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-10-29 20:12 - 2013-10-29 20:12 - 00142928 _____ C:\Windows\Minidump\Mini102913-03.dmp
2013-10-29 20:09 - 2013-10-29 20:08 - 00142928 _____ C:\Windows\Minidump\Mini102913-02.dmp
2013-10-29 10:18 - 2011-03-12 00:20 - 00025600 _____ C:\Users\Vincent\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-29 10:16 - 2013-10-29 10:16 - 00131072 _____ C:\Windows\Minidump\Mini102913-01.dmp
2013-10-28 16:41 - 2013-10-28 16:41 - 00000000 ____D C:\Users\Vincent\AppData\Local\Logitech® Webcam-Software
2013-10-28 16:41 - 2013-10-28 16:40 - 00006813 _____ C:\Windows\system32\lvcoinst.log
2013-10-28 16:40 - 2013-10-28 16:36 - 00000000 ____D C:\Program Files\Common Files\LogiShrd
2013-10-28 16:40 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\twain_32
2013-10-28 16:37 - 2013-10-28 16:37 - 00002922 _____ C:\Windows\LDPINST.LOG
2013-10-28 16:37 - 2013-10-28 16:37 - 00000000 ____D C:\ProgramData\LogiShrd
2013-10-28 16:37 - 2013-10-28 16:36 - 00000000 ____D C:\Program Files\Logitech
2013-10-28 16:36 - 2013-10-28 16:36 - 00001433 _____ C:\Users\Public\Desktop\Logitech Webcam Software  .lnk
2013-10-28 16:35 - 2013-10-28 16:31 - 74637872 _____ (Logitech, Inc.) C:\Users\Vincent\Downloads\lws251.exe
2013-10-28 16:26 - 2006-11-02 13:52 - 00046307 _____ C:\Windows\setupact.log
2013-10-26 18:32 - 2013-10-26 18:32 - 00142928 _____ C:\Windows\Minidump\Mini102613-01.dmp
2013-10-20 14:49 - 2013-10-20 14:49 - 00142928 _____ C:\Windows\Minidump\Mini102013-01.dmp
2013-10-18 19:57 - 2011-03-25 22:57 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-10-16 17:51 - 2011-04-26 22:21 - 00000000 ___RD C:\Program Files\Skype
2013-10-16 17:51 - 2011-04-26 22:21 - 00000000 ____D C:\ProgramData\Skype
2013-10-16 15:21 - 2013-10-16 15:21 - 00000000 ____D C:\Users\Vincent\AppData\Local\LogMeIn
2013-10-16 15:21 - 2013-10-16 15:21 - 00000000 ____D C:\ProgramData\LogMeIn
2013-10-16 15:20 - 2013-10-16 15:20 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-10-16 15:20 - 2013-06-08 14:02 - 00000767 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2013-10-14 17:42 - 2012-03-10 12:48 - 00000000 ____D C:\Users\Vincent\AppData\Roaming\vlc
2013-10-13 14:44 - 2013-10-13 14:44 - 00142928 _____ C:\Windows\Minidump\Mini101313-01.dmp
2013-10-12 20:45 - 2013-10-12 20:45 - 00000000 ____D C:\Users\Vincent\AppData\Roaming\ATI
2013-10-12 20:45 - 2013-10-12 20:45 - 00000000 ____D C:\Users\Vincent\AppData\Local\ATI
2013-10-12 20:45 - 2013-10-12 20:45 - 00000000 ____D C:\ProgramData\ATI
2013-10-12 20:43 - 2013-10-12 20:43 - 00000000 _____ C:\Windows\ativpsrm.bin
2013-10-12 20:38 - 2013-10-12 20:33 - 00000000 ____D C:\Program Files\ATI Technologies
2013-10-12 20:33 - 2013-10-12 20:33 - 00000000 ____D C:\Program Files\ATI
2013-10-12 20:32 - 2013-10-12 20:32 - 00000000 ____D C:\AMD
2013-10-12 20:31 - 2011-03-11 17:44 - 00001356 _____ C:\Users\Vincent\AppData\Local\d3d9caps.dat
2013-10-12 20:20 - 2011-03-13 00:04 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-10-12 20:18 - 2013-10-12 20:18 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-12 20:18 - 2013-10-12 20:18 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-10-12 20:16 - 2013-10-12 20:16 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-10-12 17:39 - 2013-10-12 17:36 - 94175344 _____ (Advanced Micro Devices, Inc.) C:\Users\Vincent\Downloads\13-4_vista_win7_win8_32_dd_ccc_whql.exe

Files to move or delete:
====================
C:\Users\Vincent\AppData\Roaming\Camdata.ini
C:\Users\Vincent\AppData\Roaming\CamLayout.ini
C:\Users\Vincent\AppData\Roaming\CamShapes.ini


Some content of TEMP:
====================
C:\Users\Vincent\AppData\Local\Temp\APNSetup.exe
C:\Users\Vincent\AppData\Local\Temp\contentDATs.exe
C:\Users\Vincent\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\Vincent\AppData\Local\Temp\drm_dyndata_7390006.dll
C:\Users\Vincent\AppData\Local\Temp\FileSystemView.dll
C:\Users\Vincent\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\Vincent\AppData\Local\Temp\fp_pl_pfs_installer-2.exe
C:\Users\Vincent\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Vincent\AppData\Local\Temp\ICReinstall_Minecraft-Mod-Loader_dlm.exe
C:\Users\Vincent\AppData\Local\Temp\installerdll2731796.dll
C:\Users\Vincent\AppData\Local\Temp\installerdll2747359.dll
C:\Users\Vincent\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Vincent\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Vincent\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Vincent\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Vincent\AppData\Local\Temp\nvStInst.exe
C:\Users\Vincent\AppData\Local\Temp\PIP26121_MYC_.exe
C:\Users\Vincent\AppData\Local\Temp\rootsupd.exe
C:\Users\Vincent\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Vincent\AppData\Local\Temp\Setup.exe
C:\Users\Vincent\AppData\Local\Temp\sfamcc00001.dll
C:\Users\Vincent\AppData\Local\Temp\sfextra.dll
C:\Users\Vincent\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Vincent\AppData\Local\Temp\SRLDetectionLibrary5241550508482270565.dll
C:\Users\Vincent\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Vincent\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Vincent\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Vincent\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-02 23:22

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 04.11.2013, 09:02   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo,  während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree - Standard

Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.11.2013, 00:01   #5
SpeshlK
 
Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo,  während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree - Standard

Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree



Okay,
danke derweil. Neuerdings stürzt der Rechner schon nahezu regelmäßig ab. Oft, wenn ich etwas anklicke oä.

ComboFix lief jetzt durch. Ich war derzeitig in der Küche und habe nicht sehen können, ob es einen Restart gab. Als ich aus der Küche kam, war die Logdatei auf dem Schirm.

Code:
ATTFilter
ComboFix 13-11-03.02 - Vincent 04.11.2013  11:22:09.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.43.1031.18.3327.2373 [GMT 1:00]
ausgeführt von:: c:\users\Vincent\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Vincent\4.0
c:\users\Vincent\AppData\Roaming\Myz\lulyly.exe
c:\windows\IsUn0407.exe
c:\windows\system32\frapsvid.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-04 bis 2013-11-04  ))))))))))))))))))))))))))))))
.
.
2013-11-04 10:28 . 2013-11-04 10:28	--------	d-----w-	c:\users\Vincent\AppData\Local\temp
2013-11-04 10:28 . 2013-11-04 10:28	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-11-03 19:52 . 2013-11-03 19:52	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-03 19:52 . 2013-11-03 19:52	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-11-03 01:05 . 2013-10-14 06:39	7796464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8BEDE16B-D248-4E71-8869-9650152F30BA}\mpengine.dll
2013-11-02 22:21 . 2013-11-02 22:21	--------	d-----w-	C:\FRST
2013-10-28 15:41 . 2013-10-28 15:41	--------	d-----w-	c:\users\Vincent\AppData\Local\Logitech® Webcam-Software
2013-10-28 15:37 . 2013-10-28 15:37	--------	d-----w-	c:\programdata\LogiShrd
2013-10-28 15:37 . 2013-10-28 15:37	53248	----a-r-	c:\users\Vincent\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2013-10-28 15:36 . 2013-10-28 15:40	--------	d-----w-	c:\program files\Common Files\LogiShrd
2013-10-28 15:36 . 2013-10-28 15:37	--------	d-----w-	c:\program files\Logitech
2013-10-16 14:21 . 2013-10-16 14:21	--------	d-----w-	c:\users\Vincent\AppData\Local\LogMeIn
2013-10-16 14:21 . 2013-10-16 14:21	--------	d-----w-	c:\programdata\LogMeIn
2013-10-16 14:20 . 2013-10-16 14:20	--------	d-----w-	c:\program files\LogMeIn Hamachi
2013-10-12 19:45 . 2013-10-12 19:45	--------	d-----w-	c:\users\Vincent\AppData\Roaming\ATI
2013-10-12 19:45 . 2013-10-12 19:45	--------	d-----w-	c:\users\Vincent\AppData\Local\ATI
2013-10-12 19:45 . 2013-10-12 19:45	--------	d-----w-	c:\programdata\ATI
2013-10-12 19:43 . 2013-10-12 19:43	0	----a-w-	c:\windows\ativpsrm.bin
2013-10-12 19:33 . 2013-10-12 19:33	--------	d-----w-	c:\program files\ATI
2013-10-12 19:33 . 2013-10-12 19:38	--------	d-----w-	c:\program files\ATI Technologies
2013-10-12 19:32 . 2013-10-12 19:32	--------	d-----w-	C:\AMD
2013-10-12 19:18 . 2013-10-12 19:18	--------	d-----w-	c:\users\UpdatusUser
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-03 12:35 . 2011-03-12 08:56	238872	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopFileLocked]
@="{C253B817-3A00-475f-A5A3-6F2DD704B48D}"
[HKEY_CLASSES_ROOT\CLSID\{C253B817-3A00-475f-A5A3-6F2DD704B48D}]
2011-04-01 22:51	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopNotSynced]
@="{19ACC806-F7AA-46AA-A80A-726A07CA6637}"
[HKEY_CLASSES_ROOT\CLSID\{19ACC806-F7AA-46AA-A80A-726A07CA6637}]
2011-04-01 22:51	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopNotSyncedCollabs]
@="{337D9DE0-3F8B-4430-AF0F-FFC24A95AE8F}"
[HKEY_CLASSES_ROOT\CLSID\{337D9DE0-3F8B-4430-AF0F-FFC24A95AE8F}]
2011-04-01 22:51	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopSynced]
@="{B7AC9C6D-F15B-4B1A-A88D-F518D13861D9}"
[HKEY_CLASSES_ROOT\CLSID\{B7AC9C6D-F15B-4B1A-A88D-F518D13861D9}]
2011-04-01 22:51	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\000BoxDesktopSyncedCollab]
@="{9E48C232-F601-4E41-BB3E-16CBAF317AA4}"
[HKEY_CLASSES_ROOT\CLSID\{9E48C232-F601-4E41-BB3E-16CBAF317AA4}]
2011-04-01 22:51	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Vincent\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Vincent\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Vincent\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2013-03-29 11930696]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2013-10-01 2345296]
"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2012-09-12 204136]
.
c:\users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Produktregistrierung.lnk - c:\program files\Logitech\Ereg\eReg.exe /remind /language=DEA /_WFM="." [2009-11-16 517384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Box Sync.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Box Sync.lnk
backup=c:\windows\pss\Box Sync.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Vincent^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Vincent^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Vincent^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Product Registration.lnk]
path=c:\users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Product Registration.lnk
backup=c:\windows\pss\Product Registration.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-09-30 16:28	203928	----a-w-	c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoxSyncHelper]
2013-02-21 17:48	393216	----a-w-	c:\program files\Box Sync\BoxSyncHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2013-03-14 08:23	3672640	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HTC Sync Loader]
2012-12-12 12:56	655360	----a-w-	c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2013-10-01 13:51	2345296	----a-w-	c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2011-09-16 12:28	3077528	----a-w-	c:\program files\Pando Networks\Media Booster\PMB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2013-08-28 21:47	1811880	----a-w-	c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 08:04	252848	----a-r-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-16 18:22]
.
2013-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-16 18:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=b918f3d8-f03c-4558-a969-068f8bb3c83b&affid=111583&searchtype=hp&babsrc=lnkry_nt
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=b918f3d8-f03c-4558-a969-068f8bb3c83b&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
FF - ProfilePath - c:\users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\f58b18op.default\
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-{FA3323BE-8E04-7F5B-D44F-6FBE4DCC9E76} - c:\users\Vincent\AppData\Roaming\Myz\lulyly.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-{FA3323BE-8E04-7F5B-D44F-6FBE4DCC9E76} - c:\users\Vincent\AppData\Roaming\Myz\lulyly.exe
AddRemove-BattlEye A2 Free - c:\users\Vincent\Desktop\arma2\Bohemia Interactive\Bohemia InteractiveBattlEye\UnInstallBE.exe
AddRemove-BattlEye for A2 - c:\program files\Steam\steamapps\common\Arma 2BattlEye\UnInstallBE.exe
AddRemove-Hospital - c:\windows\unin0407.exe
AddRemove-Siedler3Deinstall - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-04 11:28
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3970099092-1049109811-4124380046-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:87,a0,17,9e,9f,03,bc,e7,21,80,c6,f9,a4,ae,f5,d8,92,c8,24,38,93,
   57,45,56,88,94,d7,cd,e3,7e,6a,a0,9a,78,32,50,1d,d3,6b,44,9c,59,9d,42,b3,f9,\
"rkeysecu"=hex:d9,d9,bd,d8,dd,c0,75,a9,c4,3c,ab,46,6c,06,44,d5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-11-04  11:29:35
ComboFix-quarantined-files.txt  2013-11-04 10:29
.
Vor Suchlauf: 13 Verzeichnis(se), 91.782.139.904 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 95.315.726.336 Bytes frei
.
- - End Of File - - F0CCFFAD50B996D0DB6C5C77A309C782
5C616939100B85E558DA92B899A0FC36
         
Vielen Dank soweit

Gruß
Vincent

Hey,

ich wollte nur bescheid geben, dass ich meinen Rechner heute doch neu aufgesetzt hab.
Die Bluescreens kamen nun fast alle 10min. Ein Arbeiten war gar nicht mehr möglich.
Und ich vermute fast, dass wir auch nicht mehr viel hätten ändern können.

Trotzdem möchte ich mich herzlich bei dir bedanken!

Weiterhin gutes Gelingen.

Gruß
Vincent


Alt 05.11.2013, 14:59   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo,  während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree - Standard

Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree



ok.
__________________
--> Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree

Antwort

Themen zu Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree
.com, absturtz, adapter, adobe, adobe flash player, bluescreen, branding, browser, converter, defender, farbar, farbar recovery scan tool, flash player, installation, monitor, opera, pdf, programm, scan, security, sp3, system32, treiber, usb, vcredist, virus, vista, windows, wireless



Ähnliche Themen: Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree


  1. Adobe Flash Player
    Log-Analyse und Auswertung - 21.11.2015 (28)
  2. Adobe Flash-Player funktioniert nicht
    Alles rund um Windows - 26.10.2015 (0)
  3. Windows 7, System langsam und Installation von Adobe Flash Player geht nicht
    Plagegeister aller Art und deren Bekämpfung - 09.04.2015 (10)
  4. Adobe Flash Player Aktualisierung Virus
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (2)
  5. Pop ups von Flash Player Updates etc. + Flash Player funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (8)
  6. Windows Vista Pro 32Bit: Internet (insb. Downloads) funktioniert nicht mehr
    Log-Analyse und Auswertung - 28.05.2014 (9)
  7. Adobe Flash Player lässt sich nicht installieren
    Alles rund um Windows - 23.01.2014 (1)
  8. trotz flash player update funktioniert youtube etc nicht
    Log-Analyse und Auswertung - 15.01.2014 (2)
  9. Neuster Adobe Flash Player lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (3)
  10. Adobe Flash Player läßt sich nicht updaten und Rechner ist langsam
    Log-Analyse und Auswertung - 16.10.2013 (3)
  11. Adobe Flash Player, Clickjacking
    Diskussionsforum - 13.09.2013 (8)
  12. Windows 7: Adobe Flash Player - ZeroAccess
    Log-Analyse und Auswertung - 08.09.2013 (21)
  13. Das runterladen von Adobe flash player und alles was mit adobe zu tun hat , geht nicht runterzuladen. installation bricht immer ab. vielleic
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (11)
  14. Stream,Downloads,Flash Player Hängt.
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (18)
  15. Sicherheitswarnung von Adobe Flash Player
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (24)
  16. Adobe Flash Player funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (33)
  17. Flash Player Update funktioniert nicht
    Alles rund um Windows - 03.09.2011 (6)

Zum Thema Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree - Hallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescreen abgestürzt. Nach dem automatischen Reboot lief eine Art Scan, den ich nicht nachvollziehen konnte. Irgendwelche Eintrage wurden umgeschrieben. - Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree...
Archiv
Du betrachtest: Vista 32bit: Adobe Flash Player funktioniert nicht mehrHallo, während eines Downloads und gleichzeitigem Spielens ist mein PC mit Bluescree auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.