Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fragen zum Arbeitsspeicher

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.01.2014, 14:39   #1
Maxriel
 
Fragen zum Arbeitsspeicher - Standard

Fragen zum Arbeitsspeicher



Hey Leute, erstmal ein frohes neues Jahr!!

ich hätte eine frage zum arbeitsspeicher, und zwar manchmal beträgt die auslastung meines arbeitsspeichers so 15-20% im leerlauf, heute zum Beispiel 35-38% im Leerlauf. Gestern waren es sogar 92% direkt nach dem neustart also auch im leerlauf. hab daraufhin den pc neugestartet und dasselbe, dannach hab ich den arbeitsspeicher rein und wieder raus getan: neustart und alles wieder normal also 16%. bei den 92% war anscheind der WMI Provider Host. Heute mit dem 36% ist es anscheind der svchost obwohl der verbrauch nichtmal 60MB beträgt!!

warum ist das so? vorallem warum ist es immer unterschiedlich? find ich echt seltsam, hab den pc neu vom fachmann bekommen.

ich schreibe euch mal mein system noch rein damit ihr es vielleicht leichter habt:

RAM: 8GB Coirsair Vengeance 1600MHz
CPU: Intel i5 3450 @ 3.1 GHz
GraKa: NVIDIA GTX 660 mit 2GB DDR5
Mainboard: MSI z77a-g45


Edit: hab gesehen das der Benutzer also ich um die 200MB des arbeitsspeichers verbraucht obwohl das von 8GB auch nicht grad viel sind.

MfG Max

Alt 01.01.2014, 15:19   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Fragen zum Arbeitsspeicher - Standard

Fragen zum Arbeitsspeicher



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 01.01.2014, 16:44   #3
Maxriel
 
Fragen zum Arbeitsspeicher - Standard

Fragen zum Arbeitsspeicher



Das sind die Logs für FRST:
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-12-2013 01
Ran by Max (administrator) on MAX-PC on 01-01-2014 16:37:17
Running from C:\Users\Max\Desktop
Windows 8.1 Pro with Media Center (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Qualcomm Atheros) C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(TeamSpeak Systems GmbH) F:\TeamSpeak\ts3client_win64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384 2013-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2013-12-30] (AVAST Software)
HKCU\...\Run: [Overwolf] - C:\Program Files (x86)\Overwolf\Overwolf.exe [35256 2013-11-11] (Overwolf)
MountPoints2: {4c241f79-52de-11e3-824b-806e6f6e6963} - "E:\autorun.exe" 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC4DBDDA6F0E6CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\0jxyo8q4.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Web Developer - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\0jxyo8q4.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-30] (AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-11-23] ()
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [182248 2013-03-14] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15129376 2013-12-10] (NVIDIA Corporation)
S3 OverwolfUpdaterService; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [18360 2013-11-11] (Overwolf Ltd)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-11-22] ()
R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [343040 2013-08-08] (Qualcomm Atheros)
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [686592 2013-11-12] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2013-12-30] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-11-21] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-11-21] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2013-12-30] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2013-12-30] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2013-12-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-30] ()
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
R1 BfLwf; C:\Windows\system32\DRIVERS\bwcW8x64.sys [75056 2013-02-13] (Qualcomm Atheros, Inc.)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21048 2013-03-14] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21048 2013-03-14] ()
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-03-14] ()
S3 kbldfltr; C:\Windows\System32\drivers\kbldfltr.sys [22272 2013-08-23] (Microsoft Corporation)
R3 Ke2200; C:\Windows\system32\DRIVERS\e22w8x64.sys [163536 2013-03-20] (Qualcomm Atheros, Inc.)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [39200 2013-12-05] (NVIDIA Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
S3 taphss6; C:\Windows\system32\DRIVERS\taphss6.sys [42184 2013-10-16] (Anchorfree Inc.)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2013-12-31] ()
S3 MSICDSetup; \??\E:\CDriver64.sys [x]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-01 16:37 - 2014-01-01 16:37 - 00009750 _____ C:\Users\Max\Desktop\FRST.txt
2014-01-01 16:37 - 2014-01-01 16:37 - 00000000 ____D C:\FRST
2014-01-01 16:36 - 2014-01-01 16:36 - 01931302 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2013-12-31 20:11 - 2013-12-31 20:11 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2013-12-31 12:01 - 2013-12-31 12:01 - 00000536 _____ C:\Users\Public\Desktop\World of Tanks.lnk
2013-12-31 12:01 - 2013-12-31 12:01 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-12-31 11:58 - 2013-12-31 11:59 - 09304408 _____ (Wargaming.net                                               ) C:\Users\Max\Downloads\WoT_internet_install_eu.exe
2013-12-30 14:32 - 2013-12-30 14:32 - 07750928 _____ C:\Users\Max\Downloads\HSS-3.19-install-hss-600-conduit.exe
2013-12-30 00:01 - 2013-12-30 00:01 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2013-12-28 13:52 - 2013-12-28 13:52 - 00000202 _____ C:\Users\Max\Desktop\Hitman Absolution.url
2013-12-27 22:01 - 2013-12-27 22:01 - 00000000 ____D C:\Users\Max\AppData\Local\Florian_Gerhard
2013-12-27 20:09 - 2013-12-27 20:14 - 175890320 _____ C:\Users\Max\Downloads\H_S_Design_EC135_X_1_4.zip
2013-12-27 18:37 - 2013-12-27 18:37 - 00001165 _____ C:\Users\Max\Desktop\Leitstelle Albstadt 3.lnk
2013-12-27 18:37 - 2013-12-27 18:37 - 00000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Leitstelle Albstadt 3
2013-12-27 18:37 - 2013-12-27 18:37 - 00000000 ____D C:\Program Files (x86)\Leitstelle Albstadt 3
2013-12-27 18:31 - 2013-12-27 18:37 - 72653639 _____ (FG Software) C:\Users\Max\Downloads\Leitstelle-Albstadt-3-Setup.exe
2013-12-26 21:24 - 2013-12-26 21:24 - 00000729 _____ C:\Users\Public\Desktop\aTube Catcher.lnk
2013-12-26 21:21 - 2013-12-26 21:22 - 11851440 _____ (DsNET Corp) C:\Users\Max\Downloads\aTubeCatcher_3.8.5187.exe
2013-12-26 11:03 - 2013-12-26 11:03 - 00000199 _____ C:\Users\Max\Desktop\Left 4 Dead 2.url
2013-12-24 09:50 - 2013-12-24 09:50 - 00773161 _____ C:\Users\Max\Downloads\untamed.zip
2013-12-21 14:27 - 2013-12-21 14:27 - 00000557 _____ C:\Users\Public\Desktop\XSplit Broadcaster.lnk
2013-12-21 13:55 - 2013-12-21 13:55 - 00000000 ____D C:\Users\Max\AppData\Local\SplitMediaLabs
2013-12-21 13:54 - 2013-12-21 14:27 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-12-21 13:54 - 2013-12-21 13:54 - 00000000 ____D C:\ProgramData\SplitMediaLabs
2013-12-21 13:53 - 2013-12-21 13:53 - 00000000 ____D C:\Users\Max\AppData\Roaming\SplitMediaLabs
2013-12-21 13:50 - 2013-12-21 13:51 - 39006216 _____ (SplitMediaLabs) C:\Users\Max\Downloads\xsplit_installer_v1.3.1311.1201.exe
2013-12-20 22:32 - 2013-12-20 22:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-18 17:21 - 2013-12-18 17:21 - 00000000 ____D C:\Windows\LastGood.Tmp
2013-12-18 17:21 - 2013-12-05 09:42 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2013-12-18 17:21 - 2013-12-05 09:42 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2013-12-17 19:35 - 2013-12-31 17:34 - 00000000 ____D C:\Users\Max\AppData\Local\DayZ
2013-12-17 19:35 - 2013-12-17 19:35 - 00000000 ____D C:\Users\Max\Documents\DayZ
2013-12-17 17:08 - 2013-12-17 17:08 - 00000202 _____ C:\Users\Max\Desktop\DayZ.url
2013-12-16 15:48 - 2013-12-16 15:48 - 00000303 _____ C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Heimnetzgruppe.lnk
2013-12-14 15:54 - 2013-12-14 15:54 - 00000202 _____ C:\Users\Max\Desktop\Rust.url
2013-12-14 13:40 - 2013-12-28 14:35 - 00000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-14 11:47 - 2013-11-12 00:27 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2013-12-14 11:47 - 2013-11-12 00:24 - 00840704 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2013-12-14 11:47 - 2013-11-09 07:37 - 01756160 _____ (Microsoft Corporation) C:\Windows\system32\WMPDMC.exe
2013-12-14 11:47 - 2013-11-08 11:26 - 00358896 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2013-12-14 11:47 - 2013-11-08 05:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2013-12-14 11:47 - 2013-11-08 05:28 - 13177344 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2013-12-14 11:47 - 2013-11-08 05:26 - 11674624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2013-12-14 11:47 - 2013-11-08 05:15 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2013-12-14 11:47 - 2013-11-08 04:14 - 00922624 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2013-12-14 11:47 - 2013-11-05 15:03 - 00637952 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2013-12-14 11:47 - 2013-11-05 14:57 - 00479744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2013-12-14 11:47 - 2013-11-05 14:32 - 00744448 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2013-12-14 11:47 - 2013-11-04 18:13 - 01530200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-12-14 11:47 - 2013-11-04 14:07 - 01843712 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll
2013-12-14 11:47 - 2013-11-04 11:32 - 02570240 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2013-12-14 11:47 - 2013-11-01 07:08 - 00747008 _____ (Microsoft Corporation) C:\Windows\system32\wlidcli.dll
2013-12-14 11:47 - 2013-10-31 01:42 - 07399256 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-12-14 11:47 - 2013-10-17 12:21 - 02896896 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2013-12-14 11:46 - 2013-11-12 00:41 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-12-14 11:46 - 2013-11-12 00:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-12-14 11:46 - 2013-11-11 03:48 - 00039768 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2013-12-14 11:46 - 2013-11-09 12:55 - 00325464 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2013-12-14 11:46 - 2013-11-09 06:56 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPDMC.exe
2013-12-14 11:46 - 2013-11-08 06:23 - 00449024 _____ (Microsoft Corporation) C:\Windows\system32\appmgr.dll
2013-12-14 11:46 - 2013-11-08 05:42 - 00366080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appmgr.dll
2013-12-14 11:46 - 2013-11-08 05:16 - 00225792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2013-12-14 11:46 - 2013-11-08 05:07 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll
2013-12-14 11:46 - 2013-11-08 04:41 - 01302528 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2013-12-14 11:46 - 2013-11-05 15:19 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2013-12-14 11:46 - 2013-11-05 14:33 - 00584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2013-12-14 11:46 - 2013-11-04 18:13 - 00382808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-12-14 11:46 - 2013-11-04 12:50 - 02143744 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2013-12-14 11:46 - 2013-11-04 03:28 - 01816576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Display.dll
2013-12-14 11:46 - 2013-11-04 02:30 - 01765376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2013-12-14 11:46 - 2013-11-01 12:39 - 00086872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2013-12-14 11:46 - 2013-11-01 06:57 - 00544768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidcli.dll
2013-12-14 11:46 - 2013-10-31 01:58 - 00372568 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2013-12-14 11:46 - 2013-10-31 01:33 - 01642016 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2013-12-14 11:46 - 2013-10-31 01:33 - 01506680 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2013-12-14 11:46 - 2013-10-31 01:33 - 01476184 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2013-12-14 11:46 - 2013-10-31 01:33 - 01345536 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2013-12-14 11:46 - 2013-10-26 02:54 - 00146776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\SerCx2.sys
2013-12-14 11:46 - 2013-10-24 10:31 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll
2013-12-14 11:46 - 2013-10-24 10:12 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialMigrationHandler.dll
2013-12-14 11:46 - 2013-10-17 11:36 - 02266624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2013-12-14 11:46 - 2013-10-05 15:21 - 02140888 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-12-14 11:46 - 2013-10-05 15:21 - 00516496 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-12-14 11:46 - 2013-10-05 13:05 - 01765384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-12-14 11:46 - 2013-10-05 13:05 - 00406400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2013-12-11 14:05 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 14:05 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 14:05 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 14:05 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 14:05 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 14:05 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 14:05 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 14:05 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 14:05 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 14:05 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-11 14:05 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 14:05 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 14:05 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 14:05 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 14:05 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-11 14:05 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 14:05 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 14:05 - 2013-11-23 05:34 - 00393216 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 14:05 - 2013-11-23 05:13 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 14:05 - 2013-11-23 04:32 - 04105728 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2013-12-11 14:05 - 2013-11-23 04:10 - 00568832 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2013-12-11 14:05 - 2013-11-09 07:34 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2013-12-11 14:05 - 2013-11-09 07:34 - 00287744 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2013-12-11 14:05 - 2013-11-09 06:52 - 00240128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2013-12-11 14:05 - 2013-11-08 08:21 - 04191744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 14:05 - 2013-10-19 09:53 - 00075360 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 14:05 - 2013-10-19 08:14 - 00070680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 14:05 - 2013-10-15 09:54 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 14:05 - 2013-10-15 09:03 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-04 20:19 - 2013-12-04 20:22 - 100271992 _____ (Microsoft Corporation) C:\Users\Max\Downloads\directx_Jun2010_redist.exe
2013-12-02 16:31 - 2013-12-02 16:31 - 00000000 ____D C:\Users\Max\AppData\Local\NVIDIA Corporation

==================== One Month Modified Files and Folders =======

2014-01-01 16:37 - 2014-01-01 16:37 - 00009750 _____ C:\Users\Max\Desktop\FRST.txt
2014-01-01 16:37 - 2014-01-01 16:37 - 00000000 ____D C:\FRST
2014-01-01 16:36 - 2014-01-01 16:36 - 01931302 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2014-01-01 16:00 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\sru
2014-01-01 15:26 - 2013-11-22 22:43 - 00000000 ____D C:\Users\Max\AppData\Local\ArmA 2 OA
2014-01-01 14:42 - 2013-11-21 19:58 - 01581315 _____ C:\Windows\WindowsUpdate.log
2013-12-31 22:45 - 2013-11-21 20:03 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-651886926-553576823-2306159863-1001
2013-12-31 20:17 - 2013-11-21 20:02 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-31 20:17 - 2013-08-23 00:24 - 00764340 _____ C:\Windows\system32\perfh007.dat
2013-12-31 20:17 - 2013-08-23 00:24 - 00159160 _____ C:\Windows\system32\perfc007.dat
2013-12-31 20:11 - 2013-12-31 20:11 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2013-12-31 20:11 - 2013-12-01 15:48 - 00034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2013-12-31 20:10 - 2013-11-21 20:47 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-31 20:10 - 2013-11-21 19:54 - 00020046 _____ C:\Windows\PFRO.log
2013-12-31 20:10 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-31 17:34 - 2013-12-17 19:35 - 00000000 ____D C:\Users\Max\AppData\Local\DayZ
2013-12-31 12:01 - 2013-12-31 12:01 - 00000536 _____ C:\Users\Public\Desktop\World of Tanks.lnk
2013-12-31 12:01 - 2013-12-31 12:01 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-12-31 11:59 - 2013-12-31 11:58 - 09304408 _____ (Wargaming.net                                               ) C:\Users\Max\Downloads\WoT_internet_install_eu.exe
2013-12-30 14:32 - 2013-12-30 14:32 - 07750928 _____ C:\Users\Max\Downloads\HSS-3.19-install-hss-600-conduit.exe
2013-12-30 13:25 - 2013-12-01 17:17 - 00000000 ____D C:\Users\Max\AppData\Local\CrashDumps
2013-12-30 00:01 - 2013-12-30 00:01 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2013-12-30 00:01 - 2013-11-21 21:18 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-12-30 00:01 - 2013-11-21 21:18 - 00001942 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-12-30 00:01 - 2013-11-21 21:17 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-12-30 00:01 - 2013-11-21 21:17 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-12-30 00:01 - 2013-11-21 21:17 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-12-30 00:01 - 2013-11-21 21:17 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-12-30 00:01 - 2013-11-21 21:17 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-12-30 00:01 - 2013-11-21 21:17 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-12-28 18:15 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2013-12-28 14:35 - 2013-12-14 13:40 - 00000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-28 13:52 - 2013-12-28 13:52 - 00000202 _____ C:\Users\Max\Desktop\Hitman Absolution.url
2013-12-27 22:01 - 2013-12-27 22:01 - 00000000 ____D C:\Users\Max\AppData\Local\Florian_Gerhard
2013-12-27 20:14 - 2013-12-27 20:09 - 175890320 _____ C:\Users\Max\Downloads\H_S_Design_EC135_X_1_4.zip
2013-12-27 18:37 - 2013-12-27 18:37 - 00001165 _____ C:\Users\Max\Desktop\Leitstelle Albstadt 3.lnk
2013-12-27 18:37 - 2013-12-27 18:37 - 00000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Leitstelle Albstadt 3
2013-12-27 18:37 - 2013-12-27 18:37 - 00000000 ____D C:\Program Files (x86)\Leitstelle Albstadt 3
2013-12-27 18:37 - 2013-12-27 18:31 - 72653639 _____ (FG Software) C:\Users\Max\Downloads\Leitstelle-Albstadt-3-Setup.exe
2013-12-26 21:24 - 2013-12-26 21:24 - 00000729 _____ C:\Users\Public\Desktop\aTube Catcher.lnk
2013-12-26 21:22 - 2013-12-26 21:21 - 11851440 _____ (DsNET Corp) C:\Users\Max\Downloads\aTubeCatcher_3.8.5187.exe
2013-12-26 11:03 - 2013-12-26 11:03 - 00000199 _____ C:\Users\Max\Desktop\Left 4 Dead 2.url
2013-12-24 09:50 - 2013-12-24 09:50 - 00773161 _____ C:\Users\Max\Downloads\untamed.zip
2013-12-22 21:45 - 2013-11-21 19:58 - 00000000 ____D C:\Users\Max
2013-12-22 16:49 - 2013-11-24 18:24 - 00000000 ____D C:\Windows\Minidump
2013-12-22 16:49 - 2013-11-24 18:23 - 1869197671 _____ C:\Windows\MEMORY.DMP
2013-12-21 17:43 - 2013-08-22 15:46 - 00010206 _____ C:\Windows\setupact.log
2013-12-21 17:31 - 2013-11-21 21:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-21 14:27 - 2013-12-21 14:27 - 00000557 _____ C:\Users\Public\Desktop\XSplit Broadcaster.lnk
2013-12-21 14:27 - 2013-12-21 13:54 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-12-21 13:55 - 2013-12-21 13:55 - 00000000 ____D C:\Users\Max\AppData\Local\SplitMediaLabs
2013-12-21 13:54 - 2013-12-21 13:54 - 00000000 ____D C:\ProgramData\SplitMediaLabs
2013-12-21 13:53 - 2013-12-21 13:53 - 00000000 ____D C:\Users\Max\AppData\Roaming\SplitMediaLabs
2013-12-21 13:51 - 2013-12-21 13:50 - 39006216 _____ (SplitMediaLabs) C:\Users\Max\Downloads\xsplit_installer_v1.3.1311.1201.exe
2013-12-20 22:32 - 2013-12-20 22:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-20 17:50 - 2013-11-21 21:07 - 00000000 ____D C:\Users\Max\AppData\Local\Mozilla
2013-12-18 17:21 - 2013-12-18 17:21 - 00000000 ____D C:\Windows\LastGood.Tmp
2013-12-17 19:35 - 2013-12-17 19:35 - 00000000 ____D C:\Users\Max\Documents\DayZ
2013-12-17 19:35 - 2013-11-22 06:21 - 00147554 _____ C:\Windows\DirectX.log
2013-12-17 19:31 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-12-17 17:08 - 2013-12-17 17:08 - 00000202 _____ C:\Users\Max\Desktop\DayZ.url
2013-12-17 17:04 - 2013-11-23 13:11 - 00000000 ____D C:\Windows\system32\MRT
2013-12-17 17:03 - 2013-11-23 13:11 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-16 15:48 - 2013-12-16 15:48 - 00000303 _____ C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Heimnetzgruppe.lnk
2013-12-15 14:45 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2013-12-14 15:54 - 2013-12-14 15:54 - 00000202 _____ C:\Users\Max\Desktop\Rust.url
2013-12-14 15:44 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ToastData
2013-12-14 15:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\WinStore
2013-12-14 15:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\MediaViewer
2013-12-14 15:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\FileManager
2013-12-14 15:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\Camera
2013-12-12 20:02 - 2013-11-22 19:48 - 00214392 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-12-12 18:40 - 2013-11-22 19:48 - 00214392 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-12-11 16:10 - 2013-08-22 15:44 - 00338312 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-10 03:13 - 2013-11-21 20:51 - 01100248 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2013-12-10 03:13 - 2013-11-21 20:51 - 00982232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2013-12-09 16:17 - 2013-11-21 21:17 - 00000000 ____D C:\Users\Max\AppData\Local\Google
2013-12-09 16:17 - 2013-11-21 21:17 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-05 09:42 - 2013-12-18 17:21 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2013-12-05 09:42 - 2013-12-18 17:21 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2013-12-05 09:42 - 2013-11-21 20:45 - 00035104 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2013-12-04 20:22 - 2013-12-04 20:19 - 100271992 _____ (Microsoft Corporation) C:\Users\Max\Downloads\directx_Jun2010_redist.exe
2013-12-04 20:14 - 2013-11-21 22:11 - 00000000 ____D C:\Users\Max\AppData\Local\Overwolf
2013-12-04 19:56 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\LiveKernelReports
2013-12-04 01:05 - 2013-11-24 11:02 - 00693240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:05 - 2013-11-24 11:02 - 00105464 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-02 16:32 - 2013-11-22 20:03 - 00000000 ____D C:\Users\Max\AppData\Local\NVIDIA
2013-12-02 16:31 - 2013-12-02 16:31 - 00000000 ____D C:\Users\Max\AppData\Local\NVIDIA Corporation
2013-12-02 16:31 - 2013-11-21 20:46 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-12-02 16:30 - 2013-11-21 20:45 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-12-02 16:30 - 2013-11-21 20:44 - 00000000 ____D C:\Program Files\NVIDIA Corporation

Some content of TEMP:
====================
C:\Users\Max\AppData\Local\Temp\devcon64.exe
C:\Users\Max\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\Max\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Max\AppData\Local\Temp\sonarinst.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-31 22:45

==================== End Of Log ============================
         
--- --- ---


















Das für Additional.txt:FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-12-2013 01
Ran by Max at 2014-01-01 16:37:49
Running from C:\Users\Max\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
ACEMod (x32 Version: 1.08 - ACE)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
ARMA 2 Operation Arrowhead Uninstall (x32 Version:  - )
ArmA 2 Uninstall (x32 Version:  - )
aTube Catcher (x32 Version: 3.8.5187 - DsNET Corp)
avast! Free Antivirus (x32 Version: 9.0.2011 - Avast Software)
Battlefield 4™ (x32 Version: 1.0.0.1 - Electronic Arts)
Battlelog Web Plugins (x32 Version: 2.3.2 - EA Digital Illusions CE AB)
BattlEye for OA Uninstall (x32 Version:  - )
BattlEye Uninstall (x32 Version:  - )
DayZ (x32 Version:  - Bohemia Interactive)
DayZ Commander (x32 Version: 0.92.91 - Dotjosh Studios)
DayZero Launcher (x32 Version: 01.00.006 - ZOMBIES.NU)
ESN Sonar (x32 Version: 0.70.4 - ESN Social Software AB)
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation)
Hitman: Absolution (x32 Version:  - IO Interactive)
Hitman: Sniper Challenge (x32 Version:  - IO Interactive)
Intel(R) Smart Connect Technology 4.1 x64 (Version: 4.1.40.2143 - Intel)
KMSpico v9.0.5.20131112 (Version: 9.0.5.20131112 - )
Left 4 Dead 2 (x32 Version:  - Valve)
Leitstelle Albstadt 3 (HKCU Version: 3.00.00.00 - FG Software)
Microsoft PowerPoint Viewer (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (x32 Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (x32 Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 331.82 (Version: 331.82 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.82 (Version: 331.82 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.8.1 (Version: 1.8.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.82 (Version: 331.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.142.992 - NVIDIA Corporation)
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation)
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation)
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA ShadowPlay 10.11.15 (Version: 10.11.15 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3182 - NVIDIA Corporation)
NVIDIA Systemsteuerung 331.82 (Version: 331.82 - NVIDIA Corporation)
NVIDIA Update 10.11.15 (Version: 10.11.15 - NVIDIA Corporation)
NVIDIA Update Core (Version: 10.11.15 - NVIDIA Corporation)
NVIDIA Virtual Audio 1.2.19 (Version: 1.2.19 - NVIDIA Corporation)
Origin (x32 Version: 9.3.11.2762 - Electronic Arts, Inc.)
Overwolf (x32 Version: 0.46.271 - Overwolf)
Overwolf.Setup.VC100CRTx64.Dist (Version: 1.0.0 - Overwolf)
PunkBuster Services (x32 Version: 0.993 - Even Balance, Inc.)
Qualcomm Atheros Bandwidth Control Filter Driver (Version: 1.0.30.1003 - Qualcomm Atheros)
Qualcomm Atheros Killer E220x Drivers (Version: 1.0.30.1003 - Qualcomm Atheros)
Qualcomm Atheros Killer Network Manager Suite (x32 Version: 1.0.30.1003 - Qualcomm Atheros)
Qualcomm Atheros Network Manager (Version: 1.0.30.1003 - Qualcomm Atheros)
Rust (x32 Version:  - Facepunch Studios)
SHIELD Streaming (Version: 1.6.85 - NVIDIA Corporation)
Steam (x32 Version:  - Valve Corporation)
TAP-Windows 9.9.2 (Version: 9.9.2 - )
TeamSpeak 3 Client (HKCU Version: 3.0.13 - TeamSpeak Systems GmbH)
World of Tanks (x32 Version:  - Wargaming.net)
XSplit Broadcaster (x32 Version: 1.3.1309.1602 - SplitMediaLabs)

==================== Restore Points  =========================

17-12-2013 18:34:17 DirectX wurde installiert
21-12-2013 12:54:27 Installed XSplit Broadcaster
29-12-2013 01:48:49 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\System32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {510329C7-BF4E-4FEA-9140-E62578D2933B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\System32\MRT.exe [2013-12-17] (Microsoft Corporation)
Task: {5842CE7D-1720-4BEF-B2BF-692E07AA3D5E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-12-30] (AVAST Software)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE

==================== Loaded Modules (whitelisted) =============

2013-10-23 13:15 - 2013-10-23 13:15 - 00302056 _____ () F:\TeamSpeak\soundbackends\directsound_win64.dll
2013-10-23 13:15 - 2013-10-23 13:15 - 00320488 _____ () F:\TeamSpeak\soundbackends\windowsaudiosession_win64.dll
2013-10-23 13:15 - 2013-10-23 13:15 - 00565224 _____ () F:\TeamSpeak\plugins\clientquery_plugin.dll
2013-10-23 13:15 - 2013-10-23 13:15 - 00700904 _____ () F:\TeamSpeak\plugins\teamspeak_control_plugin.dll
2013-12-31 20:07 - 2013-12-31 18:55 - 02152960 _____ () C:\Program Files\AVAST Software\Avast\defs\13123101\algo.dll
2013-11-21 21:17 - 2013-11-21 21:17 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-12-20 22:32 - 2013-12-20 22:32 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/01/2014 02:32:38 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0xC004C4B3) für die Vorlagen-ID {99d92734-d682-4d71-983e-d6ec3f16059f}.

Error: (01/01/2014 02:32:22 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0xC004C4B3) für die Vorlagen-ID {99d92734-d682-4d71-983e-d6ec3f16059f}.

Error: (12/31/2013 08:15:13 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0xC004C4B3) für die Vorlagen-ID {99d92734-d682-4d71-983e-d6ec3f16059f}.

Error: (12/31/2013 08:14:56 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0xC004C4B3) für die Vorlagen-ID {99d92734-d682-4d71-983e-d6ec3f16059f}.

Error: (12/31/2013 08:09:48 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0xC004C4B3) für die Vorlagen-ID {99d92734-d682-4d71-983e-d6ec3f16059f}.

Error: (12/31/2013 08:09:32 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0xC004C4B3) für die Vorlagen-ID {99d92734-d682-4d71-983e-d6ec3f16059f}.

Error: (12/31/2013 07:07:37 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0xC004C4B3) für die Vorlagen-ID {99d92734-d682-4d71-983e-d6ec3f16059f}.

Error: (12/31/2013 07:07:13 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0xC004C4B3) für die Vorlagen-ID {99d92734-d682-4d71-983e-d6ec3f16059f}.

Error: (12/30/2013 01:25:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: arma2OA.exe, Version: 1.62.95.248, Zeitstempel: 0x500d59cb
Name des fehlerhaften Moduls: arma2OA.exe, Version: 1.62.95.248, Zeitstempel: 0x500d59cb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0037997b
ID des fehlerhaften Prozesses: 0x11b8
Startzeit der fehlerhaften Anwendung: 0xarma2OA.exe0
Pfad der fehlerhaften Anwendung: arma2OA.exe1
Pfad des fehlerhaften Moduls: arma2OA.exe2
Berichtskennung: arma2OA.exe3
Vollständiger Name des fehlerhaften Pakets: arma2OA.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: arma2OA.exe5

Error: (12/30/2013 11:46:38 AM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0xC004C4B3) für die Vorlagen-ID {99d92734-d682-4d71-983e-d6ec3f16059f}.


System errors:
=============
Error: (01/01/2014 03:14:34 PM) (Source: DCOM) (User: Max-Pc)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (01/01/2014 03:14:04 PM) (Source: DCOM) (User: Max-Pc)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/01/2014 02:18:38 PM) (Source: DCOM) (User: Max-Pc)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (01/01/2014 02:18:08 PM) (Source: DCOM) (User: Max-Pc)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (12/31/2013 10:45:50 PM) (Source: DCOM) (User: Max-Pc)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/31/2013 10:32:18 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 43. Der Windows-SChannel-Fehlerstatus lautet: 252.

Error: (12/31/2013 08:14:33 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Service KMSELDI" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/31/2013 08:09:02 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Hotspot Shield Monitoring Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/31/2013 08:06:15 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎31.‎12.‎2013 um 19:02:35 unerwartet heruntergefahren.

Error: (12/31/2013 08:05:48 PM) (Source: Microsoft-Windows-Kernel-Boot) (User: NT-AUTORITÄT)
Description: 32212256841181888


Microsoft Office Sessions:
=========================
Error: (01/01/2014 02:32:38 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C4B3{99d92734-d682-4d71-983e-d6ec3f16059f}

Error: (01/01/2014 02:32:22 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C4B3{99d92734-d682-4d71-983e-d6ec3f16059f}

Error: (12/31/2013 08:15:13 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C4B3{99d92734-d682-4d71-983e-d6ec3f16059f}

Error: (12/31/2013 08:14:56 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C4B3{99d92734-d682-4d71-983e-d6ec3f16059f}

Error: (12/31/2013 08:09:48 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C4B3{99d92734-d682-4d71-983e-d6ec3f16059f}

Error: (12/31/2013 08:09:32 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C4B3{99d92734-d682-4d71-983e-d6ec3f16059f}

Error: (12/31/2013 07:07:37 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C4B3{99d92734-d682-4d71-983e-d6ec3f16059f}

Error: (12/31/2013 07:07:13 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C4B3{99d92734-d682-4d71-983e-d6ec3f16059f}

Error: (12/30/2013 01:25:35 PM) (Source: Application Error)(User: )
Description: arma2OA.exe1.62.95.248500d59cbarma2OA.exe1.62.95.248500d59cbc00000050037997b11b801cf0554213ab565F:\Bohemia Interactive\arma2OA.exeF:\Bohemia Interactive\arma2OA.exe7affecca-714d-11e3-825d-d43d7eba6b3a

Error: (12/30/2013 11:46:38 AM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C4B3{99d92734-d682-4d71-983e-d6ec3f16059f}


==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 8137.89 MB
Available physical RAM: 4791.49 MB
Total Pagefile: 16329.89 MB
Available Pagefile: 13011.38 MB
Total Virtual: 131072 MB
Available Virtual: 131071.78 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.24 GB) (Free:373.39 GB) NTFS
Drive d: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (ARMA2OA) (CDROM) (Total:7.4 GB) (Free:0 GB) UDF
Drive f: (WIN7) (Fixed) (Total:372.6 GB) (Free:243.62 GB) NTFS
Drive g: (DATA) (Fixed) (Total:540.23 GB) (Free:539.4 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 0F682371)

Partition: GPT Partition Type
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: D2030B2D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=19 GB) - (Type=1B)
Partition 3: (Not Active) - (Size=373 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=540 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 02.01.2014, 09:36   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Fragen zum Arbeitsspeicher - Standard

Fragen zum Arbeitsspeicher



ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.01.2014, 16:43   #5
Maxriel
 
Fragen zum Arbeitsspeicher - Standard

Fragen zum Arbeitsspeicher



Ok hab ich gemacht ein screenshot davon steht im anhang..

waren die logs von FRST ok? ich kenn mich damit nicht so aus und möchte nur wissen ob damit alles ok ist?

was ich noch dazu sagen möchte ist das mein RAM ja 1600 MHz hat aber im BIOS steht das nur 1333 MHz durchkommen. Mein Prozzesor blockiert es anscheind! Steht da mein Prozessor vielleicht im weg und bringt es manchmal so durcheinander?

was ich auch noch komisch finde wenn ich im Process Explorer ein Doppelklick mache kommen angaben mit: n/a. ziemlich kommen normalerweise müsste er mir doch dort alles auflisten..

naja mal schauen was du jetzt schreibst und hoffe wir können eine lösung finden.

MfG Max

Angehängte Grafiken
Dateityp: png processexplorer.png (129,8 KB, 210x aufgerufen)

Alt 03.01.2014, 11:49   #6
Maxriel
 
Fragen zum Arbeitsspeicher - Standard

Fragen zum Arbeitsspeicher



Ok hab ich gemacht ein screenshot davon steht im anhang..

waren die logs von FRST ok? ich kenn mich damit nicht so aus und möchte nur wissen ob damit alles ok ist?

was ich noch dazu sagen möchte ist das mein RAM ja 1600 MHz hat aber im BIOS steht das nur 1333 MHz durchkommen. Mein Prozzesor blockiert es anscheind! Steht da mein Prozessor vielleicht im weg und bringt es manchmal so durcheinander?

was ich auch noch komisch finde wenn ich im Process Explorer ein Doppelklick mache kommen angaben mit: n/a. ziemlich kommen normalerweise müsste er mir doch dort alles auflisten..

naja mal schauen was du jetzt schreibst und hoffe wir können eine lösung finden.

MfG Max


Edit: eben hat mein RAM im Leerlauf 36% der Auslastung.

habe dazu auch ein screenshot angehängt.

sorry für den doppelten thread, ging nicht anders. bitte schaut euch beide bilder an und vergleicht
Angehängte Grafiken
Dateityp: jpg 36.jpg (208,1 KB, 154x aufgerufen)
Dateityp: png processexplorer.png (129,8 KB, 137x aufgerufen)

Geändert von Maxriel (03.01.2014 um 11:51 Uhr) Grund: veränderung

Alt 04.01.2014, 09:26   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Fragen zum Arbeitsspeicher - Standard

Fragen zum Arbeitsspeicher



FRST LOgs sind ok, Screens auch.

Zitat:
was ich noch dazu sagen möchte ist das mein RAM ja 1600 MHz hat aber im BIOS steht das nur 1333 MHz durchkommen. Mein Prozzesor blockiert es anscheind! Steht da mein Prozessor vielleicht im weg und bringt es manchmal so durcheinander?
Wäre möglich, aber dafür sind meine Hardwarekenntnisse dann doch zu schwach
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Fragen zum Arbeitsspeicher
arbeitsspeicher, auslastung, benutzer, board, dasselbe, direkt, frage, fragen, frohes, gestern, heute, intel, leerlauf, leichter, leute, neues, neustart, nvidia, provider, schei, seltsam, svchost, system, unterschiedlich, verbraucht, wmi



Ähnliche Themen: Fragen zum Arbeitsspeicher


  1. Arbeitsspeicher und CPU allgemeine Fragen
    Alles rund um Windows - 12.10.2013 (9)
  2. CPU Auslastung/Arbeitsspeicher
    Alles rund um Windows - 06.10.2013 (1)
  3. PC neu aufgesetzt! Fragen über Fragen.
    Alles rund um Windows - 03.03.2013 (10)
  4. PC neu aufgesetzt! Fragen über Fragen.
    Log-Analyse und Auswertung - 26.02.2013 (3)
  5. Trojan.Iframe.SL auf Homepage - Fragen über Fragen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (11)
  6. 4 GB arbeitsspeicher und XP
    Alles rund um Windows - 11.01.2010 (5)
  7. Arbeitsspeicher
    Netzwerk und Hardware - 08.08.2009 (26)
  8. Arbeitsspeicher einsetzen....
    Netzwerk und Hardware - 11.04.2006 (6)
  9. Arbeitsspeicher testen
    Netzwerk und Hardware - 22.11.2005 (11)
  10. arbeitsspeicher
    Netzwerk und Hardware - 09.11.2005 (3)
  11. Fragen über fragen zum thema Kaspersky !
    Antiviren-, Firewall- und andere Schutzprogramme - 31.08.2005 (14)
  12. hallo meine erste posting und fragen über fragen !!!!
    Log-Analyse und Auswertung - 06.02.2005 (7)
  13. Arbeitsspeicher
    Alles rund um Windows - 28.09.2003 (11)
  14. Arbeitsspeicher weg???
    Alles rund um Windows - 08.09.2003 (5)
  15. RH8 und Fragen über Fragen
    Alles rund um Mac OSX & Linux - 04.03.2003 (15)

Zum Thema Fragen zum Arbeitsspeicher - Hey Leute, erstmal ein frohes neues Jahr!! ich hätte eine frage zum arbeitsspeicher, und zwar manchmal beträgt die auslastung meines arbeitsspeichers so 15-20% im leerlauf, heute zum Beispiel 35-38% im - Fragen zum Arbeitsspeicher...
Archiv
Du betrachtest: Fragen zum Arbeitsspeicher auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.