Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows - Bild friert ein

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.11.2013, 21:27   #1
Shyundrak
 
Windows - Bild friert ein - Beitrag

Windows - Bild friert ein



Also, ich habe seit knapp 1 einer Woche massive Probleme mit meinem PC undzwar fing es damit an, dass ich mein System neu aufsetzte, nachdem ich zum öffnen eines Spieles, über 5 Minuten brauchte was sonst knapp 20-30 Sekunden dauerte..
Dies lies ich darauf zurückführen das ich evtl. Überflüssige Programme auf meinem PC habe, & er überlastet sei, da er 240/250 GB voll war..
Nachdem ich das System neu aufgesetzt habe installierte ich alle Programme wie gewohnt,
Grafikartentreiber, Java , und diverser weiterer "Standard Programme" vcredist,Service Pack 2..
Zu guter Letzt auch das Spiel (League of Legends, falls es von Nöten ist.)
Es lief wo "vorher" also konnte es innerhalb von 20-30 Sekunden starten, im Hintergrund wurden automatische Updates heruntergeladen, als ich dann den PC Neustartete hat der PC wie gewohnt die Updates installiert xx/86 bei 60/80 unterlief mir ein Fehler ich kam versehentlich an die Neustart taste, und er unterbrach das update..
Danach wollte er aber diese "Updates" nich wiederholen sondern meinte "fertig" //
Seitdem ist es so wenn ich die Sidebar schließe, sich der PC sofort aufhängt, sprich die Maus wird EXTREM LANGSAM und ich kann keinerlei Programme oder sonstiges öffnen... nur Neustart hilft..

Danach aber ich mehrfach den PC formatiert das System neu aufgesetzt... Immer das selbe...

Betriebssystem : Windows Vista home Premium
Arbeitsspeicher : DDR2 2 GB (1 Riegel)
Grafikkarte : NVIDIA GeForce 9500 GT 512 MB
Prozessor: AMD 2.8 GHz dualcore

Falls noch irgendwelche Infos benötigt werden, sagt es mir ich werde sofort diese beifügen.

Wäre dankbar wenn mir jemand helfen kann, beizufügen wäre vielleicht noch das der PC knapp 5 Jahre alt ist.

Alt 12.11.2013, 22:34   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows - Bild friert ein - Standard

Windows - Bild friert ein



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 13.11.2013, 15:56   #3
Shyundrak
 
Windows - Bild friert ein - Standard

Windows - Bild friert ein



Ersteinmal vielen Dank für die schnelle Antwort, ich habe jez genau deine schritt befolgt, und sie hier hochgeladen:

FRST:
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2013
Ran by Justin (administrator) on JUSTIN-PC on 13-11-2013 13:41:50
Running from C:\Users\Justin\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\Justin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Justin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Justin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Justin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Justin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Justin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================


==================== Drivers (Whitelisted) ====================

S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NTACCESS; \??\D:\NTACCESS.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [x]
S4 USBSTOR; \SystemRoot\system32\drivers\usbstor.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-13 13:41 - 2013-11-13 13:42 - 00003509 _____ C:\Users\Justin\Desktop\FRST.txt
2013-11-13 13:41 - 2013-11-13 13:41 - 01090347 _____ (Farbar) C:\Users\Justin\Downloads\FRST.exe
2013-11-13 13:41 - 2013-11-13 13:41 - 01090347 _____ (Farbar) C:\Users\Justin\Desktop\FRST.exe
2013-11-13 13:41 - 2013-11-13 13:41 - 00000000 ____D C:\FRST
2013-11-12 16:13 - 2013-11-12 16:21 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-12 16:13 - 2013-11-12 16:13 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-11-12 16:13 - 2008-01-21 03:42 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-12 16:13 - 2008-01-21 03:42 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-12 16:12 - 2013-11-12 16:12 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-11-12 16:12 - 2013-03-15 06:46 - 00053024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-11-12 16:12 - 2013-03-15 03:59 - 04119328 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-11-12 16:12 - 2013-03-15 03:59 - 03014432 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll
2013-11-12 16:12 - 2013-03-15 03:59 - 02555168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-11-12 16:12 - 2013-03-15 03:59 - 00634144 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-11-12 16:12 - 2013-03-15 03:59 - 00223008 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-11-12 16:12 - 2013-03-15 03:59 - 00062752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-11-12 16:11 - 2013-11-12 16:13 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-12 16:11 - 2013-11-12 16:11 - 00000000 ____D C:\NVIDIA
2013-11-12 16:11 - 2013-03-15 06:46 - 20542752 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 17560352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 15042928 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 13088000 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 08952608 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-11-12 16:11 - 2013-03-15 06:46 - 07959000 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 06271872 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 02728736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 02539128 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 01995552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 01012512 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3231422.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 00892704 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3231422.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 00013625 _____ C:\Windows\system32\nvinfo.pb
2013-11-12 16:07 - 2013-11-12 16:10 - 171934904 _____ (NVIDIA Corporation) C:\Users\Justin\Downloads\314.22-desktop-win8-win7-winvista-32bit-international-whql.exe
2013-11-12 16:02 - 2013-11-12 16:02 - 00001971 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-12 16:01 - 2013-11-13 13:39 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-12 16:01 - 2013-11-12 16:12 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-12 16:01 - 2013-11-12 16:02 - 00000000 ____D C:\Users\Justin\AppData\Local\Google
2013-11-12 16:01 - 2013-11-12 16:02 - 00000000 ____D C:\Program Files\Google
2013-11-12 16:01 - 2013-11-12 16:01 - 00000000 ____D C:\Users\Justin\AppData\Local\Deployment
2013-11-12 16:01 - 2013-11-12 16:01 - 00000000 ____D C:\Users\Justin\AppData\Local\Apps\2.0
2013-11-12 15:50 - 2013-11-12 15:50 - 00000000 ____D C:\Users\Justin\AppData\Roaming\InstallShield
2013-11-12 15:50 - 2007-05-01 08:23 - 00356352 _____ (NVIDIA Corporation) C:\Windows\system32\NVUNINST.EXE
2013-11-12 15:47 - 2012-02-01 02:31 - 00542312 _____ (Realtek Semiconductor Corporation                           ) C:\Windows\system32\Drivers\RTL8192su.sys
2013-11-12 15:46 - 2013-11-12 15:46 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2013-11-12 15:46 - 2013-11-12 15:46 - 00000000 ____D C:\Program Files\Belkin
2013-11-12 15:37 - 2013-11-12 16:13 - 00000000 ____D C:\Users\Justin
2013-11-12 15:37 - 2013-11-12 15:53 - 00000680 _____ C:\Users\Justin\AppData\Local\d3d9caps.dat
2013-11-12 15:37 - 2013-11-12 15:37 - 00048600 _____ C:\Users\Justin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-12 15:37 - 2013-11-12 15:37 - 00000949 _____ C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-12 15:37 - 2013-11-12 15:37 - 00000944 _____ C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2013-11-12 15:37 - 2013-11-12 15:37 - 00000915 _____ C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2013-11-12 15:37 - 2013-11-12 15:37 - 00000020 ___SH C:\Users\Justin\ntuser.ini
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Startmenü
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Netzwerkumgebung
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Druckumgebung
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Documents\Eigene Musik
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Documents\Eigene Bilder
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\AppData\Local\Verlauf
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 ____D C:\Users\Justin\AppData\Local\VirtualStore
2013-11-12 15:37 - 2008-01-21 03:42 - 00000000 ___RD C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-12 15:37 - 2008-01-21 03:42 - 00000000 ___RD C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Programme
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-12 15:28 - 2013-11-12 15:32 - 00001355 _____ C:\Windows\TSSysprep.log
2013-11-12 15:26 - 2013-11-12 15:32 - 00000000 ____D C:\Windows\Panther
2013-11-12 15:26 - 2013-11-12 15:26 - 00008192 ___RS C:\BOOTSECT.BAK
2013-11-12 15:26 - 2008-01-21 03:24 - 00333203 __RSH C:\bootmgr

==================== One Month Modified Files and Folders =======

2013-11-13 13:42 - 2013-11-13 13:41 - 00003509 _____ C:\Users\Justin\Desktop\FRST.txt
2013-11-13 13:41 - 2013-11-13 13:41 - 01090347 _____ (Farbar) C:\Users\Justin\Downloads\FRST.exe
2013-11-13 13:41 - 2013-11-13 13:41 - 01090347 _____ (Farbar) C:\Users\Justin\Desktop\FRST.exe
2013-11-13 13:41 - 2013-11-13 13:41 - 00000000 ____D C:\FRST
2013-11-13 13:41 - 2008-01-21 02:35 - 00043096 _____ C:\Windows\WindowsUpdate.log
2013-11-13 13:39 - 2013-11-12 16:01 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-13 13:39 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-13 13:39 - 2006-11-02 13:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-13 13:39 - 2006-11-02 13:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-12 21:38 - 2008-01-21 08:16 - 01418794 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-12 16:43 - 2006-11-02 13:52 - 00087686 _____ C:\Windows\setupact.log
2013-11-12 16:22 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\LiveKernelReports
2013-11-12 16:21 - 2013-11-12 16:13 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-12 16:21 - 2008-01-21 03:47 - 00004144 _____ C:\Windows\PFRO.log
2013-11-12 16:21 - 2006-11-02 14:01 - 00006162 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-12 16:13 - 2013-11-12 16:13 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-11-12 16:13 - 2013-11-12 16:11 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-12 16:13 - 2013-11-12 15:37 - 00000000 ____D C:\Users\Justin
2013-11-12 16:12 - 2013-11-12 16:12 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-11-12 16:12 - 2013-11-12 16:01 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-12 16:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Help
2013-11-12 16:11 - 2013-11-12 16:11 - 00000000 ____D C:\NVIDIA
2013-11-12 16:10 - 2013-11-12 16:07 - 171934904 _____ (NVIDIA Corporation) C:\Users\Justin\Downloads\314.22-desktop-win8-win7-winvista-32bit-international-whql.exe
2013-11-12 16:02 - 2013-11-12 16:02 - 00001971 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-12 16:02 - 2013-11-12 16:01 - 00000000 ____D C:\Users\Justin\AppData\Local\Google
2013-11-12 16:02 - 2013-11-12 16:01 - 00000000 ____D C:\Program Files\Google
2013-11-12 16:01 - 2013-11-12 16:01 - 00000000 ____D C:\Users\Justin\AppData\Local\Deployment
2013-11-12 16:01 - 2013-11-12 16:01 - 00000000 ____D C:\Users\Justin\AppData\Local\Apps\2.0
2013-11-12 15:53 - 2013-11-12 15:37 - 00000680 _____ C:\Users\Justin\AppData\Local\d3d9caps.dat
2013-11-12 15:50 - 2013-11-12 15:50 - 00000000 ____D C:\Users\Justin\AppData\Roaming\InstallShield
2013-11-12 15:46 - 2013-11-12 15:46 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2013-11-12 15:46 - 2013-11-12 15:46 - 00000000 ____D C:\Program Files\Belkin
2013-11-12 15:46 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\system32\restore
2013-11-12 15:37 - 2013-11-12 15:37 - 00048600 _____ C:\Users\Justin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-12 15:37 - 2013-11-12 15:37 - 00000949 _____ C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-12 15:37 - 2013-11-12 15:37 - 00000944 _____ C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2013-11-12 15:37 - 2013-11-12 15:37 - 00000915 _____ C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2013-11-12 15:37 - 2013-11-12 15:37 - 00000020 ___SH C:\Users\Justin\ntuser.ini
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Startmenü
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Netzwerkumgebung
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Druckumgebung
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Documents\Eigene Musik
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Documents\Eigene Bilder
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\AppData\Local\Verlauf
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 ____D C:\Users\Justin\AppData\Local\VirtualStore
2013-11-12 15:36 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Programme
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-12 15:35 - 2006-11-02 12:18 - 00000000 __RHD C:\Users\Default
2013-11-12 15:35 - 2006-11-02 12:18 - 00000000 ____D C:\Program Files\Windows NT
2013-11-12 15:34 - 2006-11-02 13:47 - 00228840 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-12 15:32 - 2013-11-12 15:28 - 00001355 _____ C:\Windows\TSSysprep.log
2013-11-12 15:32 - 2013-11-12 15:26 - 00000000 ____D C:\Windows\Panther
2013-11-12 15:28 - 2006-11-02 13:48 - 00003257 _____ C:\Windows\DtcInstall.log
2013-11-12 15:26 - 2013-11-12 15:26 - 00008192 ___RS C:\BOOTSECT.BAK
2013-11-12 15:26 - 2006-11-02 13:43 - 00041984 ____H C:\Windows\system32\config\BCD-Template.LOG
2013-11-12 15:26 - 2006-11-02 13:37 - 00262144 _____ C:\Windows\system32\config\BCD-Template

Some content of TEMP:
====================
C:\Users\Justin\AppData\Local\Temp\_isAAFC.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-12 21:39

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-11-2013
Ran by Justin at 2013-11-13 13:42:20
Running from C:\Users\Justin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Belkin USB Wireless Adapter (Version: 1.0.0.12)
Google Chrome (Version: 30.0.1599.101)
Google Update Helper (Version: 1.3.21.165)
NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22)
NVIDIA Drivers
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)

==================== Restore Points  =========================

12-11-2013 14:46:44 Installiert Belkin USB Wireless Adapter
12-11-2013 14:50:24 Gerätetreiber-Paketinstallation: NVIDIA Systemgeräte
12-11-2013 15:12:09 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
12-11-2013 15:13:27 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3ED51E4E-2A14-4092-83D5-72FED251E9F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-12] (Google Inc.)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {7A21F54C-5A6E-4BF3-BE6D-D2455BFDA51F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-12] (Google Inc.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\System32\pla.dll [2008-01-21] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-11-12 16:02 - 2013-10-09 01:02 - 04055504 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-11-12 16:02 - 2013-10-09 01:02 - 00415184 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-11-12 16:02 - 2013-10-09 01:01 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll
2013-11-12 16:02 - 2013-10-09 01:01 - 00698832 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\libglesv2.dll
2013-11-12 16:02 - 2013-10-09 01:01 - 00099792 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\libegl.dll
2013-11-12 16:02 - 2013-10-09 01:02 - 13584336 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2013 01:40:44 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2013 09:35:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2013 03:53:29 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2013 03:35:40 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/13/2013 01:39:04 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (11/13/2013 01:39:00 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 12.11.2013 um 21:43:55 unerwartet heruntergefahren.

Error: (11/12/2013 09:34:09 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (11/12/2013 09:34:02 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 12.11.2013 um 21:32:04 unerwartet heruntergefahren.

Error: (11/12/2013 09:31:19 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (11/12/2013 09:31:13 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 12.11.2013 um 21:20:09 unerwartet heruntergefahren.

Error: (11/12/2013 09:20:16 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (11/12/2013 09:20:09 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 12.11.2013 um 16:44:41 unerwartet heruntergefahren.

Error: (11/12/2013 04:42:38 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (11/12/2013 04:21:53 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos


Microsoft Office Sessions:
=========================
Error: (11/13/2013 01:40:44 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2013 09:35:48 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2013 03:53:29 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2013 03:35:40 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2013-11-13 13:42:09.769
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.763
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.757
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.751
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.742
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.735
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.729
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.704
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 2046.64 MB
Available physical RAM: 1291.05 MB
Total Pagefile: 4329.22 MB
Available Pagefile: 3436.21 MB
Total Virtual: 2047.88 MB
Available Virtual: 1909.57 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:219.08 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 48D548D5)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Zitat:
Zitat von Shyundrak Beitrag anzeigen
Ersteinmal vielen Dank für die schnelle Antwort, ich habe jez genau deine schritt befolgt, und sie hier hochgeladen:

FRST:
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2013
Ran by Justin (administrator) on JUSTIN-PC on 13-11-2013 13:41:50
Running from C:\Users\Justin\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\Justin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Justin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Justin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Justin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Justin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Justin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================


==================== Drivers (Whitelisted) ====================

S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NTACCESS; \??\D:\NTACCESS.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [x]
S4 USBSTOR; \SystemRoot\system32\drivers\usbstor.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-13 13:41 - 2013-11-13 13:42 - 00003509 _____ C:\Users\Justin\Desktop\FRST.txt
2013-11-13 13:41 - 2013-11-13 13:41 - 01090347 _____ (Farbar) C:\Users\Justin\Downloads\FRST.exe
2013-11-13 13:41 - 2013-11-13 13:41 - 01090347 _____ (Farbar) C:\Users\Justin\Desktop\FRST.exe
2013-11-13 13:41 - 2013-11-13 13:41 - 00000000 ____D C:\FRST
2013-11-12 16:13 - 2013-11-12 16:21 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-12 16:13 - 2013-11-12 16:13 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-11-12 16:13 - 2008-01-21 03:42 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-12 16:13 - 2008-01-21 03:42 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-12 16:12 - 2013-11-12 16:12 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-11-12 16:12 - 2013-03-15 06:46 - 00053024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-11-12 16:12 - 2013-03-15 03:59 - 04119328 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-11-12 16:12 - 2013-03-15 03:59 - 03014432 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll
2013-11-12 16:12 - 2013-03-15 03:59 - 02555168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-11-12 16:12 - 2013-03-15 03:59 - 00634144 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-11-12 16:12 - 2013-03-15 03:59 - 00223008 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-11-12 16:12 - 2013-03-15 03:59 - 00062752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-11-12 16:11 - 2013-11-12 16:13 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-12 16:11 - 2013-11-12 16:11 - 00000000 ____D C:\NVIDIA
2013-11-12 16:11 - 2013-03-15 06:46 - 20542752 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 17560352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 15042928 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 13088000 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 08952608 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-11-12 16:11 - 2013-03-15 06:46 - 07959000 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 06271872 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 02728736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 02539128 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 01995552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 01012512 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3231422.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 00892704 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3231422.dll
2013-11-12 16:11 - 2013-03-15 06:46 - 00013625 _____ C:\Windows\system32\nvinfo.pb
2013-11-12 16:07 - 2013-11-12 16:10 - 171934904 _____ (NVIDIA Corporation) C:\Users\Justin\Downloads\314.22-desktop-win8-win7-winvista-32bit-international-whql.exe
2013-11-12 16:02 - 2013-11-12 16:02 - 00001971 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-12 16:01 - 2013-11-13 13:39 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-12 16:01 - 2013-11-12 16:12 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-12 16:01 - 2013-11-12 16:02 - 00000000 ____D C:\Users\Justin\AppData\Local\Google
2013-11-12 16:01 - 2013-11-12 16:02 - 00000000 ____D C:\Program Files\Google
2013-11-12 16:01 - 2013-11-12 16:01 - 00000000 ____D C:\Users\Justin\AppData\Local\Deployment
2013-11-12 16:01 - 2013-11-12 16:01 - 00000000 ____D C:\Users\Justin\AppData\Local\Apps\2.0
2013-11-12 15:50 - 2013-11-12 15:50 - 00000000 ____D C:\Users\Justin\AppData\Roaming\InstallShield
2013-11-12 15:50 - 2007-05-01 08:23 - 00356352 _____ (NVIDIA Corporation) C:\Windows\system32\NVUNINST.EXE
2013-11-12 15:47 - 2012-02-01 02:31 - 00542312 _____ (Realtek Semiconductor Corporation                           ) C:\Windows\system32\Drivers\RTL8192su.sys
2013-11-12 15:46 - 2013-11-12 15:46 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2013-11-12 15:46 - 2013-11-12 15:46 - 00000000 ____D C:\Program Files\Belkin
2013-11-12 15:37 - 2013-11-12 16:13 - 00000000 ____D C:\Users\Justin
2013-11-12 15:37 - 2013-11-12 15:53 - 00000680 _____ C:\Users\Justin\AppData\Local\d3d9caps.dat
2013-11-12 15:37 - 2013-11-12 15:37 - 00048600 _____ C:\Users\Justin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-12 15:37 - 2013-11-12 15:37 - 00000949 _____ C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-12 15:37 - 2013-11-12 15:37 - 00000944 _____ C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2013-11-12 15:37 - 2013-11-12 15:37 - 00000915 _____ C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2013-11-12 15:37 - 2013-11-12 15:37 - 00000020 ___SH C:\Users\Justin\ntuser.ini
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Startmenü
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Netzwerkumgebung
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Druckumgebung
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Documents\Eigene Musik
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Documents\Eigene Bilder
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\AppData\Local\Verlauf
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 ____D C:\Users\Justin\AppData\Local\VirtualStore
2013-11-12 15:37 - 2008-01-21 03:42 - 00000000 ___RD C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-12 15:37 - 2008-01-21 03:42 - 00000000 ___RD C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Programme
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-12 15:28 - 2013-11-12 15:32 - 00001355 _____ C:\Windows\TSSysprep.log
2013-11-12 15:26 - 2013-11-12 15:32 - 00000000 ____D C:\Windows\Panther
2013-11-12 15:26 - 2013-11-12 15:26 - 00008192 ___RS C:\BOOTSECT.BAK
2013-11-12 15:26 - 2008-01-21 03:24 - 00333203 __RSH C:\bootmgr

==================== One Month Modified Files and Folders =======

2013-11-13 13:42 - 2013-11-13 13:41 - 00003509 _____ C:\Users\Justin\Desktop\FRST.txt
2013-11-13 13:41 - 2013-11-13 13:41 - 01090347 _____ (Farbar) C:\Users\Justin\Downloads\FRST.exe
2013-11-13 13:41 - 2013-11-13 13:41 - 01090347 _____ (Farbar) C:\Users\Justin\Desktop\FRST.exe
2013-11-13 13:41 - 2013-11-13 13:41 - 00000000 ____D C:\FRST
2013-11-13 13:41 - 2008-01-21 02:35 - 00043096 _____ C:\Windows\WindowsUpdate.log
2013-11-13 13:39 - 2013-11-12 16:01 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-13 13:39 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-13 13:39 - 2006-11-02 13:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-13 13:39 - 2006-11-02 13:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-12 21:38 - 2008-01-21 08:16 - 01418794 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-12 16:43 - 2006-11-02 13:52 - 00087686 _____ C:\Windows\setupact.log
2013-11-12 16:22 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\LiveKernelReports
2013-11-12 16:21 - 2013-11-12 16:13 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-12 16:21 - 2008-01-21 03:47 - 00004144 _____ C:\Windows\PFRO.log
2013-11-12 16:21 - 2006-11-02 14:01 - 00006162 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-12 16:13 - 2013-11-12 16:13 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-11-12 16:13 - 2013-11-12 16:13 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-11-12 16:13 - 2013-11-12 16:11 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-12 16:13 - 2013-11-12 15:37 - 00000000 ____D C:\Users\Justin
2013-11-12 16:12 - 2013-11-12 16:12 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-11-12 16:12 - 2013-11-12 16:01 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-12 16:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Help
2013-11-12 16:11 - 2013-11-12 16:11 - 00000000 ____D C:\NVIDIA
2013-11-12 16:10 - 2013-11-12 16:07 - 171934904 _____ (NVIDIA Corporation) C:\Users\Justin\Downloads\314.22-desktop-win8-win7-winvista-32bit-international-whql.exe
2013-11-12 16:02 - 2013-11-12 16:02 - 00001971 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-12 16:02 - 2013-11-12 16:01 - 00000000 ____D C:\Users\Justin\AppData\Local\Google
2013-11-12 16:02 - 2013-11-12 16:01 - 00000000 ____D C:\Program Files\Google
2013-11-12 16:01 - 2013-11-12 16:01 - 00000000 ____D C:\Users\Justin\AppData\Local\Deployment
2013-11-12 16:01 - 2013-11-12 16:01 - 00000000 ____D C:\Users\Justin\AppData\Local\Apps\2.0
2013-11-12 15:53 - 2013-11-12 15:37 - 00000680 _____ C:\Users\Justin\AppData\Local\d3d9caps.dat
2013-11-12 15:50 - 2013-11-12 15:50 - 00000000 ____D C:\Users\Justin\AppData\Roaming\InstallShield
2013-11-12 15:46 - 2013-11-12 15:46 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2013-11-12 15:46 - 2013-11-12 15:46 - 00000000 ____D C:\Program Files\Belkin
2013-11-12 15:46 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\system32\restore
2013-11-12 15:37 - 2013-11-12 15:37 - 00048600 _____ C:\Users\Justin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-12 15:37 - 2013-11-12 15:37 - 00000949 _____ C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-12 15:37 - 2013-11-12 15:37 - 00000944 _____ C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2013-11-12 15:37 - 2013-11-12 15:37 - 00000915 _____ C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2013-11-12 15:37 - 2013-11-12 15:37 - 00000020 ___SH C:\Users\Justin\ntuser.ini
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Startmenü
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Netzwerkumgebung
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Druckumgebung
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Documents\Eigene Musik
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\Documents\Eigene Bilder
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 _SHDL C:\Users\Justin\AppData\Local\Verlauf
2013-11-12 15:37 - 2013-11-12 15:37 - 00000000 ____D C:\Users\Justin\AppData\Local\VirtualStore
2013-11-12 15:36 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\Programme
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-12 15:35 - 2013-11-12 15:35 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-12 15:35 - 2006-11-02 12:18 - 00000000 __RHD C:\Users\Default
2013-11-12 15:35 - 2006-11-02 12:18 - 00000000 ____D C:\Program Files\Windows NT
2013-11-12 15:34 - 2006-11-02 13:47 - 00228840 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-12 15:32 - 2013-11-12 15:28 - 00001355 _____ C:\Windows\TSSysprep.log
2013-11-12 15:32 - 2013-11-12 15:26 - 00000000 ____D C:\Windows\Panther
2013-11-12 15:28 - 2006-11-02 13:48 - 00003257 _____ C:\Windows\DtcInstall.log
2013-11-12 15:26 - 2013-11-12 15:26 - 00008192 ___RS C:\BOOTSECT.BAK
2013-11-12 15:26 - 2006-11-02 13:43 - 00041984 ____H C:\Windows\system32\config\BCD-Template.LOG
2013-11-12 15:26 - 2006-11-02 13:37 - 00262144 _____ C:\Windows\system32\config\BCD-Template

Some content of TEMP:
====================
C:\Users\Justin\AppData\Local\Temp\_isAAFC.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-12 21:39

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-11-2013
Ran by Justin at 2013-11-13 13:42:20
Running from C:\Users\Justin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Belkin USB Wireless Adapter (Version: 1.0.0.12)
Google Chrome (Version: 30.0.1599.101)
Google Update Helper (Version: 1.3.21.165)
NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22)
NVIDIA Drivers
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)

==================== Restore Points  =========================

12-11-2013 14:46:44 Installiert Belkin USB Wireless Adapter
12-11-2013 14:50:24 Gerätetreiber-Paketinstallation: NVIDIA Systemgeräte
12-11-2013 15:12:09 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
12-11-2013 15:13:27 Gerätetreiber-Paketinstallation: NVIDIA USB-Controller

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3ED51E4E-2A14-4092-83D5-72FED251E9F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-12] (Google Inc.)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {7A21F54C-5A6E-4BF3-BE6D-D2455BFDA51F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-12] (Google Inc.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\System32\pla.dll [2008-01-21] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-11-12 16:02 - 2013-10-09 01:02 - 04055504 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-11-12 16:02 - 2013-10-09 01:02 - 00415184 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-11-12 16:02 - 2013-10-09 01:01 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll
2013-11-12 16:02 - 2013-10-09 01:01 - 00698832 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\libglesv2.dll
2013-11-12 16:02 - 2013-10-09 01:01 - 00099792 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\libegl.dll
2013-11-12 16:02 - 2013-10-09 01:02 - 13584336 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2013 01:40:44 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2013 09:35:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2013 03:53:29 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2013 03:35:40 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/13/2013 01:39:04 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (11/13/2013 01:39:00 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 12.11.2013 um 21:43:55 unerwartet heruntergefahren.

Error: (11/12/2013 09:34:09 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (11/12/2013 09:34:02 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 12.11.2013 um 21:32:04 unerwartet heruntergefahren.

Error: (11/12/2013 09:31:19 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (11/12/2013 09:31:13 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 12.11.2013 um 21:20:09 unerwartet heruntergefahren.

Error: (11/12/2013 09:20:16 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (11/12/2013 09:20:09 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 12.11.2013 um 16:44:41 unerwartet heruntergefahren.

Error: (11/12/2013 04:42:38 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (11/12/2013 04:21:53 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos


Microsoft Office Sessions:
=========================
Error: (11/13/2013 01:40:44 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2013 09:35:48 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2013 03:53:29 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2013 03:35:40 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2013-11-13 13:42:09.769
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.763
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.757
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.751
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.742
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.735
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.729
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-13 13:42:09.704
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 2046.64 MB
Available physical RAM: 1291.05 MB
Total Pagefile: 4329.22 MB
Available Pagefile: 3436.21 MB
Total Virtual: 2047.88 MB
Available Virtual: 1909.57 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:219.08 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 48D548D5)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Ps: wenn ich mit dxdiag mir die System Daten Auslesen lasse, sagt er mit direkt "da bei direct 3D das letzte mal ein Fehler aufgetreten ist, sollten sie diesen Schritt überspringen" klicke auf ich auf ja überspringen liest er mir alles bis auf direct 3D aus, sobald ich allerdings auf nein nicht überspringen Drücke, friert der PC sofort ein und nur durch das Neustart knöpfchen herunterfahrbar..
__________________

Alt 14.11.2013, 08:42   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows - Bild friert ein - Standard

Windows - Bild friert ein



Malware ist da keine. Treiber der Grafik schon erneuert bzw mal alte Treiber versucht?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.11.2013, 16:13   #5
Shyundrak
 
Windows - Bild friert ein - Standard

Windows - Bild friert ein



Ich kann gerne noch ältere Treiber austesten, aber ich habe bereits die letzten 3 probiert, immer der selbe Fehler..

Melde mich wenn ich alle getestet habe,

MfG shyundrak

ich habe nun hintereinander 5 verschiedene Treiber installiert, und als ich dann bei 2011 war, meines Erstaunens, sieh da der pc funktioniert, und dxdiag meckert auch nicht mehr bei direct 3d.. ich denke ob der fehler gänzlich behoben ist, sei abzuwarten, aber ich danke dir bsi hierhiin schonmal schrauber, auch wenn der fehler, wie meist, nicht so "schwer" zu beheben war, falls er es war, wie man zunächst annimmt..

Mfg Shyundrak


Alt 15.11.2013, 10:54   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows - Bild friert ein - Standard

Windows - Bild friert ein



2011 ist schon stramm. Mal den Hersteller kontaktiert?
__________________
--> Windows - Bild friert ein

Alt 18.11.2013, 22:07   #7
Shyundrak
 
Windows - Bild friert ein - Standard

Windows - Bild friert ein



bisher nicht sollte ich aber mal machen

mfg shyundrak

Alt 19.11.2013, 11:25   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows - Bild friert ein - Standard

Windows - Bild friert ein



Mach das mal
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows - Bild friert ein
amd, automatische, automatische updates, bild, fehler, friert, geforce, hintergrund, home, java, langsam, league of legends, maus, neu, nvidia, probleme, programme, sekunden, starten, system, system neu, treiber, updates, vcredist, vista, voll, windows, windows vista



Ähnliche Themen: Windows - Bild friert ein


  1. PC friert ein: Bild bleibt stehen, Maus nicht bewegbar.
    Log-Analyse und Auswertung - 18.06.2015 (8)
  2. Windows 7: .exe ungültiges Bild
    Log-Analyse und Auswertung - 31.03.2015 (9)
  3. Windows-Fehlermeldung: ...\...\..dll: Ungültiges Bild
    Log-Analyse und Auswertung - 21.03.2015 (16)
  4. Windows 7 / Fehlermeldung - Ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 19.03.2015 (5)
  5. Windows 7: ungültiges Bild (Error Meldung)
    Plagegeister aller Art und deren Bekämpfung - 11.02.2015 (11)
  6. Windows 7: Ungültiges Bild (error meldung)
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (13)
  7. PC friert ein, Bild bleibt stehen, Maus nicht bewegbar.
    Log-Analyse und Auswertung - 01.09.2014 (17)
  8. Windows Crasht, Blaues bild.
    Log-Analyse und Auswertung - 09.07.2014 (1)
  9. Windows Vista: xxxxx.xxx - Ungültiges Bild
    Log-Analyse und Auswertung - 30.11.2013 (29)
  10. Weises Bild, beim hochfahren sehe ich nur ganz kurz den Desktop,dann nur noch weises bild.
    Log-Analyse und Auswertung - 22.10.2013 (6)
  11. gvu Trojaner mit webcam Bild, Windows XP
    Log-Analyse und Auswertung - 06.08.2013 (16)
  12. Windows 7 Notebook friert nach Windows boot für 30-60sekunden ein
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (3)
  13. Ungültiges Bild - Windows 7
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (12)
  14. Bild friert bei Internetvideos/Filmen und Spielen ein.
    Log-Analyse und Auswertung - 04.07.2011 (11)
  15. Bild bzw Rechner friert bei Datenübertragung via USB nach Virus ein!
    Alles rund um Windows - 25.01.2009 (0)
  16. Bild friert ein
    Netzwerk und Hardware - 02.04.2007 (8)
  17. CPU kurze Zeit auf 100 Bild friert Trojaner???
    Netzwerk und Hardware - 21.02.2007 (4)

Zum Thema Windows - Bild friert ein - Also, ich habe seit knapp 1 einer Woche massive Probleme mit meinem PC undzwar fing es damit an, dass ich mein System neu aufsetzte, nachdem ich zum öffnen eines Spieles, - Windows - Bild friert ein...
Archiv
Du betrachtest: Windows - Bild friert ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.