PC friert ohne sichtbare Grund ein

DennisHpunkt · 31.07.2010, 23:00

Es kommt fast jeden Tag vor das mein Pc einfriert.
Dabei hab ich noch nichtmal was System auslastendes laufen und die Prozesse sehen auch nicht verdächtig aus.
CCleaner löass ich jedesmal vor dem Herunterfahren durchlaufen und das Problem kam auch einfach so....ich hab also nix instaliert/gelöscht etc. es fing einfach einmal an.
Maleware Bites ließ ich schon durchlaufen,kein fund.

hier mal ein log hoffe sieht sauber aus

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:52:08, on 31.07.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskhost.exe
C:\Users\xxxx\Desktop\HiJackThis\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = xx://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = xx://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = xx://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = xx://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = xx://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = xx://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Dennis\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

--
End of file - 4784 bytes

Ich weiß echt nicht woran das liegen könnte....
Ich hab auch nix Gedownloadet oder am Pc angeschlossen wenn das passiert...es kommt einfach so!?

Paar Infos dich ich mit Speccy rausgelesen hab:

CPU:Intel Pentium E5200 @ 2.50GHz 50 °C
Wolfdale 45nm Technologie

Graphics:
W1934 @ 1440x900
ATI Radeon HD 4300 Series (MSI) 55 °C

Wollt die mal angeben wegen den Tenmperaturen oder so...

Hoffe ihr könnt mir helfen und das es nicht an einem Hardware defekt liegt!

DennisHpunkt · 01.08.2010, 02:27

Edit:
Es passiert am Oftesten wenn ich den Firefox Browser starte....
Genau wenn meine Startseite Lädt/fast geladen ist friert alles ein

Hier RSIT Logs

Info.txt

Code:

ATTFilter

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
XMedia Recode 2.2.3.2-->C:\Program Files\XMedia Recode\uninst.exe

======Hosts File======

127.0.0.1 71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 adserver.71i.de

======System event log======

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Distributed Link Tracking Client" befindet sich jetzt im Status "stopped".
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Security Center" befindet sich jetzt im Status "stopped".
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Desktop Window Manager Session Manager" befindet sich jetzt im Status "stopped".
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Diagnostic Policy Service" befindet sich jetzt im Status "stopped".
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Microsoft Software Shadow Copy Provider" befindet sich jetzt im Status "stopped".
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: 37L4247D28-05
Event Code: 1001
Message: Fehlerbucket , Typ 0
Ereignisname: PnPDriverNotFound
Antwort: Nicht verfügbar
CAB-Datei-ID: 0

Problemsignatur:
P1: x86
P2: PCI\VEN_10DE&DEV_07DA&SUBSYS_736B1462&REV_A2
P3: 
P4: 
P5: 
P6: 
P7: 
P8: 
P9: 
P10: 

Angefügte Dateien:
C:\Windows\Temp\DMIFE2C.tmp.log.xml

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_4969ecad456df3dfdbdd5dcfd467ea58e1f1e527_cab_02e5fe99

Analysesymbol: 
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: 9f6cb600-5903-11df-9752-e9e8d44497f8
Berichtstatus: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20100506113634.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100506113529.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100506113525.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.  


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100506113522.894000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 37L4247D28-05
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100506113522.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: 37L4247D28-05
Event Code: 4735
Message: Eine sicherheitsaktivierte lokale Gruppe wurde geändert.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		37L4247D28-05$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Gruppe:
	Sicherheits-ID:		S-1-5-32-551
	Gruppenname:		Sicherungs-Operatoren
	Gruppendomäne:		Builtin

Geänderte Attribute:
	SAM-Kontoname:	-
	SID-Verlauf:		-

Weitere Informationen:
	Berechtigungen:		-
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100506113503.628000-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4731
Message: Eine sicherheitsaktivierte lokale Gruppe wurde erstellt.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		37L4247D28-05$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Neue Gruppe:
	Sicherheits-ID:		S-1-5-32-551
	Gruppenname:		Sicherungs-Operatoren
	Gruppendomäne:		Builtin

Attribute:
	SAM-Kontoname:	Sicherungs-Operatoren
	SID-Verlauf:		-

Weitere Informationen:
	Berechtigungen:		-
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100506113503.628000-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

	Anzahl von Elementen:	0
	Richtlinienkennung:	0x22985
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100506113503.331600-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-0-0
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			0

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x4
	Prozessname:		

Netzwerkinformationen:
	Arbeitsstationsname:	-
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		-
	Authentifizierungspaket:	-
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100506113501.724800-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100506113501.646800-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706

-----------------EOF-----------------

Log.txt

Code:

ATTFilter

End of file - 4805 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-06 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2010-01-03 1019128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-06-16 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NCsoft Launcher]
C:\Program Files\NCSoft\Launcher\NCLauncher.exe [2010-07-14 38184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
C:\Users\Dennis\Desktop\uTorrent.exe [2010-05-16 322352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-08-01 03:31:13 ----D---- C:\Program Files\trend micro
2010-08-01 03:31:12 ----D---- C:\rsit
2010-07-29 13:02:48 ----D---- C:\Program Files\Mozilla Firefox
2010-07-26 20:37:46 ----D---- C:\Users\Dennis\AppData\Roaming\LolClient
2010-07-26 19:09:21 ----A---- C:\Windows\system32\XAudio2_7.dll
2010-07-26 19:09:21 ----A---- C:\Windows\system32\XAPOFX1_5.dll
2010-07-26 19:09:21 ----A---- C:\Windows\system32\xactengine3_7.dll
2010-07-26 19:09:21 ----A---- C:\Windows\system32\d3dcsx_43.dll
2010-07-26 19:09:21 ----A---- C:\Windows\system32\D3DCompiler_43.dll
2010-07-26 19:09:20 ----A---- C:\Windows\system32\D3DX9_43.dll
2010-07-26 19:09:20 ----A---- C:\Windows\system32\d3dx11_43.dll
2010-07-26 19:09:20 ----A---- C:\Windows\system32\d3dx10_43.dll
2010-07-26 19:09:19 ----A---- C:\Windows\system32\XAudio2_6.dll
2010-07-26 19:09:19 ----A---- C:\Windows\system32\XAPOFX1_4.dll
2010-07-26 19:09:18 ----A---- C:\Windows\system32\xactengine3_6.dll
2010-07-26 19:09:18 ----A---- C:\Windows\system32\X3DAudio1_7.dll
2010-07-26 19:08:26 ----HD---- C:\Windows\msdownld.tmp
2010-07-26 19:08:19 ----D---- C:\Windows\system32\directx
2010-07-26 19:06:32 ----D---- C:\Program Files\Common Files\Adobe AIR
2010-07-26 19:00:58 ----D---- C:\Program Files\League of Legends
2010-07-26 18:40:32 ----D---- C:\Program Files\Pando Networks
2010-07-26 17:55:26 ----D---- C:\Program Files\2K Games
2010-07-25 00:04:51 ----D---- C:\Windows\Minidump
2010-07-23 13:08:02 ----D---- C:\Program Files\Speccy
2010-07-22 22:27:45 ----D---- C:\Program Files\Common Files\DivX Shared
2010-07-22 22:27:16 ----D---- C:\Program Files\DivX
2010-07-22 22:26:58 ----D---- C:\ProgramData\DivX
2010-07-18 17:06:23 ----D---- C:\ProgramData\TrackMania
2010-07-18 16:58:34 ----D---- C:\Program Files\TmNationsForever
2010-07-17 16:42:29 ----D---- C:\Program Files\GIMP-2.0
2010-07-17 04:34:52 ----D---- C:\Users\Dennis\AppData\Roaming\gtk-2.0
2010-07-16 17:42:09 ----D---- C:\Program Files\DVDVideoSoft
2010-07-16 17:18:04 ----D---- C:\Users\Dennis\AppData\Roaming\Avira
2010-07-16 17:17:23 ----A---- C:\Windows\system32\drivers\ssmdrv.sys
2010-07-16 17:17:23 ----A---- C:\Windows\system32\drivers\avipbb.sys
2010-07-16 17:17:23 ----A---- C:\Windows\system32\drivers\avgntmgr.sys
2010-07-16 17:17:23 ----A---- C:\Windows\system32\drivers\avgntflt.sys
2010-07-16 17:17:23 ----A---- C:\Windows\system32\drivers\avgntdd.sys
2010-07-16 17:17:22 ----D---- C:\ProgramData\Avira
2010-07-16 17:17:22 ----D---- C:\Program Files\Avira
2010-07-14 21:20:58 ----A---- C:\Windows\system32\NCTAudioTransform2.dll
2010-07-14 21:20:58 ----A---- C:\Windows\system32\NCTAudioRecord2.dll
2010-07-14 21:20:58 ----A---- C:\Windows\system32\NCTAudioPlayer2.dll
2010-07-14 21:20:58 ----A---- C:\Windows\system32\NCTAudioInformation2.dll
2010-07-14 21:20:58 ----A---- C:\Windows\system32\NCTAudioFile2.dll
2010-07-14 21:20:58 ----A---- C:\Windows\system32\NCTAudioEditor2.dll
2010-07-14 21:20:58 ----A---- C:\Windows\system32\msvcr70.dll
2010-07-14 21:20:58 ----A---- C:\Windows\system32\lame_enc.dll
2010-07-14 21:20:58 ----A---- C:\Windows\system32\auth.dll
2010-07-14 21:20:58 ----A---- C:\Windows\system32\advd.dll
2010-07-14 21:20:53 ----D---- C:\Users\Dennis\AppData\Roaming\concept design
2010-07-14 18:19:12 ----D---- C:\Program Files\NCSoft
2010-07-14 18:18:44 ----D---- C:\Users\Dennis\AppData\Roaming\InstallShield
2010-07-13 12:51:55 ----A---- C:\Windows\system32\kernel32.dll
2010-07-13 12:51:55 ----A---- C:\Windows\system32\apphelp.dll
2010-07-12 20:36:58 ----D---- C:\ProgramData\Blizzard Entertainment
2010-07-11 23:08:59 ----D---- C:\ProgramData\Blizzard
2010-07-11 23:06:54 ----D---- C:\Program Files\Black Ice Launcher
2010-07-10 18:18:59 ----D---- C:\Program Files\Warcraft III
2010-07-10 18:18:59 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2010-07-08 13:51:08 ----D---- C:\ProgramData\Electronic Arts
2010-07-08 13:41:48 ----A---- C:\Windows\system32\D3DX9_39.dll
2010-07-07 18:43:01 ----D---- C:\Program Files\Defraggler
2010-07-07 15:18:27 ----D---- C:\Users\Dennis\AppData\Roaming\SUPERAntiSpyware.com
2010-07-07 15:18:27 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2010-07-07 15:18:22 ----D---- C:\Program Files\SUPERAntiSpyware
2010-07-07 14:10:00 ----D---- C:\Users\Dennis\AppData\Roaming\Malwarebytes
2010-07-07 14:09:52 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-07-07 14:09:51 ----D---- C:\ProgramData\Malwarebytes
2010-07-07 14:09:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-07 14:09:51 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-07-07 13:10:13 ----D---- C:\Program Files\CCleaner

======List of files/folders modified in the last 1 months======

2010-08-01 03:31:14 ----D---- C:\Windows\Temp
2010-08-01 03:31:13 ----RD---- C:\Program Files
2010-08-01 03:24:26 ----D---- C:\Windows
2010-08-01 03:17:18 ----D---- C:\Windows\system32\config
2010-08-01 03:07:20 ----D---- C:\Users\Dennis\AppData\Roaming\ICQ
2010-08-01 03:03:09 ----SHD---- C:\System Volume Information
2010-08-01 00:31:58 ----D---- C:\Windows\Prefetch
2010-07-31 23:42:35 ----SHD---- C:\Windows\Installer
2010-07-31 23:42:35 ----D---- C:\Program Files\OpenOffice.org 3
2010-07-31 23:42:15 ----RSD---- C:\Windows\assembly
2010-07-31 23:41:47 ----RSD---- C:\Windows\Fonts
2010-07-31 23:39:42 ----D---- C:\Windows\winsxs
2010-07-31 23:39:00 ----D---- C:\Windows\system32\catroot2
2010-07-31 19:04:26 ----A---- C:\Windows\BlendSettings.ini
2010-07-29 12:10:46 ----HD---- C:\ProgramData
2010-07-29 01:13:52 ----D---- C:\Program Files\JDownloader
2010-07-28 17:00:20 ----D---- C:\Users\Dennis\AppData\Roaming\uTorrent
2010-07-26 19:11:31 ----D---- C:\Program Files\Adobe
2010-07-26 19:09:21 ----D---- C:\Windows\System32
2010-07-26 19:08:17 ----D---- C:\Users\Dennis\AppData\Roaming\Adobe
2010-07-26 19:08:17 ----D---- C:\ProgramData\Adobe
2010-07-26 19:06:32 ----D---- C:\Program Files\Common Files
2010-07-26 18:04:37 ----A---- C:\Windows\system32\CmdLineExt.dll
2010-07-26 17:55:26 ----HD---- C:\Program Files\InstallShield Installation Information
2010-07-26 17:45:16 ----D---- C:\Program Files\Microsoft Games
2010-07-25 16:09:12 ----D---- C:\Windows\inf
2010-07-25 16:09:12 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-25 00:07:45 ----D---- C:\Users\Dennis\AppData\Roaming\vlc
2010-07-24 21:52:57 ----D---- C:\Program Files\Mozilla Thunderbird
2010-07-20 16:18:41 ----D---- C:\Users\Dennis\AppData\Roaming\Skype
2010-07-20 16:16:56 ----D---- C:\Users\Dennis\AppData\Roaming\skypePM
2010-07-20 16:07:48 ----D---- C:\Program Files\EA GAMES
2010-07-17 20:24:31 ----SHD---- C:\$Recycle.Bin
2010-07-17 03:17:55 ----SD---- C:\Users\Dennis\AppData\Roaming\Microsoft
2010-07-16 17:42:17 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-07-16 17:17:23 ----D---- C:\Windows\system32\drivers
2010-07-15 20:34:18 ----D---- C:\Windows\system32\NDF
2010-07-14 23:33:43 ----D---- C:\Windows\debug
2010-07-13 12:51:15 ----D---- C:\Windows\system32\catroot
2010-07-09 21:22:22 ----D---- C:\Users\Dennis\AppData\Roaming\Ashampoo
2010-07-09 21:01:29 ----SD---- C:\ProgramData\Microsoft
2010-07-07 14:04:23 ----DC---- C:\Windows\system32\DRVSTORE
2010-07-07 14:00:10 ----D---- C:\Windows\Tasks
2010-07-05 16:28:25 ----D---- C:\Windows\system32\Tasks
2010-07-05 15:17:22 ----SHD---- C:\Boot
2010-07-05 00:19:19 ----D---- C:\Windows\Logs
2010-07-02 21:39:05 ----A---- C:\Windows\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\Windows\System32\drivers\sfhlp02.sys [2005-05-16 6656]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-05-06 691696]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2010-05-14 18048]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-08-18 4994560]
R3 NVENETFD;NVIDIA nForce-Netzwerkcontrollertreiber; C:\Windows\system32\DRIVERS\nvm62x32.sys [2009-07-14 347264]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-07-22 15872]
R3 ZY760_XP;ZyXEL 802.11g XG762 1211 Driver; C:\Windows\system32\DRIVERS\WlanUZXP.sys [2006-06-02 402944]
S0 Lbd;Lbd; C:\Windows\system32\DRIVERS\Lbd.sys []
S0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\Windows\System32\drivers\sfdrv01.sys [2005-08-10 50688]
S0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:\Windows\System32\drivers\sfsync04.sys [2005-12-12 49664]
S0 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\Windows\System32\drivers\sfvfs02.sys [2005-11-03 63488]
S2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2010-05-17 271360]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 ad9deynw;ad9deynw; C:\Windows\system32\drivers\ad9deynw.sys []
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-08-18 176128]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2010-01-03 246520]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-22 136120]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2010-04-28 3522800]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------

Eines fällt mir ein ,und zwar war das Problem aufgetaucht nachdem ich das Freeware Game League Of Legends installiert hab...aber dies kann eigentlich keine Probleme verursachen.

Leonixx · 01.08.2010, 11:43

Muss keine Infizierung sein, sondern könnte auch durchaus an dem Game liegen. Im Log sehe ich keine Anzeichen.

Windows hat eine Ereignisanzeige. Suche hier nach Fehlern (Gerätemanager oder unter Systemsteuerung etc.).

Nächste Möglichkeit ist eine Systemwiederherstellung vor der Gameinstallation.

DennisHpunkt · 01.08.2010, 21:46

Zitat:

Zitat von Leonixx

Muss keine Infizierung sein, sondern könnte auch durchaus an dem Game liegen. Im Log sehe ich keine Anzeichen.

Windows hat eine Ereignisanzeige. Suche hier nach Fehlern (Gerätemanager oder unter Systemsteuerung etc.).

Nächste Möglichkeit ist eine Systemwiederherstellung vor der Gameinstallation.

Danke für die hilfe...naja ich hab halt als erstes immer schädlinge auf meinem System in verdacht,da ich lieber zu viel mach bzw. alles kontrollier als nur halbherzig an die sache zu gehen ^^

Ich werd mal eine systemwiederherrstellung startenm und gucken wie sich das system verhält

DennisHpunkt · 06.08.2010, 18:30

Aaalso das problem Lag definitiv an Mozilla Firefox mit dem Addon Adblock+.
Es kam auch noch weiter vor bis Adblock+ geupdatet wurde danach ist das Problem nicht mehr aufgetaucht

01.08.2010, 11:43	#3
Leonixx /// Helfer-Team	PC friert ohne sichtbare Grund ein Muss keine Infizierung sein, sondern könnte auch durchaus an dem Game liegen. Im Log sehe ich keine Anzeichen. Windows hat eine Ereignisanzeige. Suche hier nach Fehlern (Gerätemanager oder unter Systemsteuerung etc.). Nächste Möglichkeit ist eine Systemwiederherstellung vor der Gameinstallation. __________________

PC friert ohne sichtbare Grund ein

Log-Analyse und Auswertung: PC friert ohne sichtbare Grund ein