| |
| |||||||
Log-Analyse und Auswertung: Abstürze und frozen screenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
09.11.2010, 00:43
| #1 |
 |  Abstürze und frozen screen Hallo zusammen, ich lese schon länger hier mit und mir wurde auch durch produktive Postings bei all meinen Problemchen immer wieder geholfen. Nun bin ich jedoch verzweifelt, da ich seit geraumer Zeit mit ständigen Abstürzen bzw. eingefrorenen Screens zu kämpfen habe... Grundsätzlich nachdem der PC das erste mal hochgefahren ist kann man davon ausgehen, dass er nach ca. 10 Minuten einmal abstürzt (Bluescreen). Spiele ich später Spiele oder habe neben dem Browser z. B. noch iTunes auf so bleibt der PC oftmals hängen und ich muss einen Kaltstart vornehmen  Ich habe zum ersten einmal den Log von Malwarebytes' Anti-Malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5076
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09.11.2010 00:23:54
mbam-log-2010-11-09 (00-23-54).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144735
Laufzeit: 7 Minute(n), 4 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter OTL logfile created on: 09.11.2010 00:36:41 - Run 2 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\****\Documents\Downloads Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free 7,00 Gb Paging File | 6,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 465,76 Gb Total Space | 75,04 Gb Free Space | 16,11% Space Free | Partition Type: NTFS Drive F: | 596,17 Gb Total Space | 51,70 Gb Free Space | 8,67% Space Free | Partition Type: NTFS Computer Name: PATRICKG-PC | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\****\Documents\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO) PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\SRWare Iron\iron.exe (SRWare) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe () PRC - C:\Programme\Portrait Displays\forteManager\dthtml.exe (Portrait Displays, Inc) PRC - C:\Programme\Common Files\Portrait Displays\Shared\DTSRVC.exe () PRC - C:\Programme\Common Files\Portrait Displays\Shared\HookManager.exe (Portrait Displays Inc.) ========== Modules (SafeList) ========== MOD - C:\Users\****\Documents\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (avp) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO) SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software) SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (SwitchBoard) -- C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) SRV - (DAUpdaterSvc) -- C:\Programme\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare) SRV - (DUMeterSvc) -- C:\Program Files\DU Meter\DUMeterSvc.exe (Hagel Technologies Ltd.) SRV - (Fabs) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation) SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation) SRV - (Asset Management Daemon) -- C:\Programme\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe () SRV - (DTSRVC) -- C:\Programme\Common Files\Portrait Displays\Shared\DTSRVC.exe () SRV - (KMService) -- C:\Windows\System32\srvany.exe () ========== Driver Services (SafeList) ========== DRV - (KLIF) -- C:\Windows\System32\drivers\klif.sys (Kaspersky Lab) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys () DRV - (kl2) -- C:\Windows\System32\drivers\kl2.sys (Kaspersky Lab ZAO) DRV - (kl1) -- C:\Windows\system32\DRIVERS\kl1.sys (Kaspersky Lab ZAO) DRV - (KLIM6) -- C:\Windows\System32\drivers\klim6.sys (Kaspersky Lab ZAO) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (RTL85n86) -- C:\Windows\System32\drivers\RTL85n86.sys (Realtek Semiconductor Corporation ) DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (STEC3) -- C:\Windows\System32\STEC3.sys (AntiCracking) DRV - (klmouflt) -- C:\Windows\System32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (AnyDVD) -- C:\Windows\System32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (nvstor32) -- C:\Windows\system32\DRIVERS\nvstor32.sys (NVIDIA Corporation) DRV - (NVNET) -- C:\Windows\System32\drivers\nvmf6232.sys (NVIDIA Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (TBPanel) -- C:\Windows\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Cardex) -- C:\Windows\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (ElbyCDFL) -- C:\Windows\System32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (PdiPorts) -- C:\Windows\System32\drivers\PdiPorts.sys (Portrait Displays, Inc.) DRV - (drhard) -- C:\Windows\System32\drivers\drhard.sys (Licensed for Gebhard Software) DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys () DRV - (Aspi32) -- C:\Windows\System32\drivers\ASPI32.sys (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B0 65 47 8D 3E 7D CB 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.10.01 19:16:56 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.11.03 15:43:50 | 000,000,000 | ---D | M] [2009.10.27 22:17:04 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\mozilla\Extensions [2010.08.01 10:06:29 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\1p0r7f69.default\extensions [2010.08.01 10:06:29 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\1p0r7f69.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.08.01 10:02:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\1p0r7f69.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.01.15 20:43:42 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\1p0r7f69.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.01.24 23:31:19 | 000,001,720 | ---- | M] () -- C:\Users\****\AppData\Roaming\Mozilla\FireFox\Profiles\1p0r7f69.default\searchplugins\youtube-videosuche.xml [2010.11.03 15:42:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.08 09:16:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.11.03 15:42:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru [2010.11.03 15:42:00 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.24 20:07:46 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.24 20:07:46 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.24 20:07:46 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.24 20:07:46 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.24 20:07:46 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.11.21 13:20:37 | 000,000,988 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com O1 - Hosts: 127.0.0.1 www.alcohol-soft.com O1 - Hosts: 127.0.0.1 images.alcohol-soft.com O1 - Hosts: 127.0.0.1 trial.alcohol-soft.com O1 - Hosts: 127.0.0.1 alcohol-soft.com O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe (Portrait Displays, Inc) O4 - HKLM..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe () O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_17_Premium_Download-Version\Trayserver.exe (MAGIX AG) O4 - HKCU..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Free YouTube Download - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm () O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\mzvkbd3.dll (Kaspersky Lab ZAO) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\kloehk.dll (Kaspersky Lab ZAO) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\klogon: DllName - C:\Windows\system32\klogon.dll - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O27 - HKLM IFEO\dumeter.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software) O27 - HKLM IFEO\lxupdatemanager.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{02ed1ee3-d73e-11de-9401-001d601a0b9f}\Shell - "" = AutoRun O33 - MountPoints2\{02ed1ee3-d73e-11de-9401-001d601a0b9f}\Shell\AutoRun\command - "" = O:\Setup.exe -- File not found O33 - MountPoints2\{02ed1ee5-d73e-11de-9401-001d601a0b9f}\Shell - "" = AutoRun O33 - MountPoints2\{02ed1ee5-d73e-11de-9401-001d601a0b9f}\Shell\AutoRun\command - "" = P:\start.exe -- File not found O33 - MountPoints2\{36d35a1b-c45e-11de-aeab-001d601a0b9f}\Shell - "" = AutoRun O33 - MountPoints2\{36d35a1b-c45e-11de-aeab-001d601a0b9f}\Shell\AutoRun\command - "" = K:\Set-up.exe -- File not found O33 - MountPoints2\{ebcfdb34-cb1c-11de-8cd4-001d601a0b9f}\Shell - "" = AutoRun O33 - MountPoints2\{ebcfdb34-cb1c-11de-8cd4-001d601a0b9f}\Shell\AutoRun\command - "" = K:\Launcher.exe -- File not found O33 - MountPoints2\{ebcfdb36-cb1c-11de-8cd4-001d601a0b9f}\Shell - "" = AutoRun O33 - MountPoints2\{ebcfdb36-cb1c-11de-8cd4-001d601a0b9f}\Shell\AutoRun\command - "" = L:\start.exe -- File not found O33 - MountPoints2\{ebcfdb38-cb1c-11de-8cd4-001d601a0b9f}\Shell - "" = AutoRun O33 - MountPoints2\{ebcfdb38-cb1c-11de-8cd4-001d601a0b9f}\Shell\AutoRun\command - "" = M:\start.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk /p \??\F:) - File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.11.08 23:40:51 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Malwarebytes [2010.11.08 23:40:43 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.11.08 23:40:42 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.11.08 23:40:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.11.08 23:40:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.11.07 22:40:18 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\MAGIX Downloads [2010.11.07 22:40:18 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\MAGIX [2010.11.07 22:39:51 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\MAGIX_MusicEditor [2010.11.07 22:39:49 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Xara [2010.11.07 22:39:47 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\MAGIX [2010.11.07 22:39:29 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\MAGIX Shared [2010.11.07 22:36:52 | 000,000,000 | ---D | C] -- C:\Programme\MAGIX [2010.11.07 22:36:41 | 000,000,000 | ---D | C] -- C:\ProgramData\MAGIX [2010.11.07 22:36:39 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\MAGIX Services [2010.11.03 18:00:26 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\DVDFab [2010.11.03 18:00:14 | 000,000,000 | ---D | C] -- C:\Programme\DVDFab 8 [2010.11.03 17:16:36 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe [2010.11.03 17:16:32 | 000,029,504 | ---- | C] (TuneUp Software) -- C:\Windows\System32\uxtuneup.dll [2010.11.03 17:16:32 | 000,021,312 | ---- | C] (TuneUp Software) -- C:\Windows\System32\authuitu.dll [2010.11.03 17:16:12 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2011 [2010.11.03 17:14:55 | 000,000,000 | -HSD | C] -- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2010.11.01 15:32:12 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Avira [2010.11.01 15:12:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2010.11.01 10:33:19 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.10.27 08:14:39 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll [2010.10.27 08:14:39 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdri.dll [2010.10.27 08:14:39 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax [2010.10.27 08:14:39 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax [2010.10.27 08:14:33 | 000,026,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys [2010.10.23 09:00:04 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\FalloutNV [2010.10.23 08:51:00 | 000,000,000 | ---D | C] -- C:\Programme\Fallout New Vegas [2010.10.22 19:43:45 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\FUSSBALL MANAGER 10 ONLINE [2010.10.22 18:40:05 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt [2010.10.19 19:58:48 | 000,000,000 | -HSD | C] -- C:\ProgramData\DSS [2010.10.19 19:58:48 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\EA Games [2010.10.17 13:03:24 | 000,000,000 | ---D | C] -- C:\Windows\System32\RTCOM [2010.10.17 13:03:01 | 002,898,464 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkAPO.dll [2010.10.17 13:03:01 | 002,735,504 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\drivers\RTKVHDA.sys [2010.10.17 13:03:01 | 001,784,352 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\WavesLib.dll [2010.10.17 13:03:01 | 001,227,296 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkPgExt.dll [2010.10.17 13:03:01 | 000,551,456 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RTSndMgr.cpl [2010.10.17 13:03:01 | 000,339,968 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSTSXT.dll [2010.10.17 13:03:01 | 000,326,176 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkApoApi.dll [2010.10.17 13:03:01 | 000,185,776 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSTSHD.dll [2010.10.17 13:03:01 | 000,167,936 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSHP360.dll [2010.10.17 13:03:01 | 000,135,168 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSWOW.dll [2010.10.17 13:03:01 | 000,052,256 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkCoInst.dll [2010.10.17 13:03:00 | 001,933,312 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioEQ.dll [2010.10.17 13:03:00 | 000,290,304 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RP3DHT32.dll [2010.10.17 13:03:00 | 000,290,304 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RP3DAA32.dll [2010.10.17 13:03:00 | 000,266,240 | ---- | C] (Fortemedia Corporation) -- C:\Windows\System32\FMAPO.dll [2010.10.17 13:03:00 | 000,159,744 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioAPO20.dll [2010.10.17 13:03:00 | 000,126,976 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioAPO.dll [2010.10.17 13:02:59 | 000,142,848 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\System32\AERTACap.dll [2010.10.17 13:02:59 | 000,125,952 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\System32\AERTARen.dll [2010.10.17 13:02:59 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [2010.10.17 13:02:58 | 000,000,000 | -H-D | C] -- C:\Programme\Temp [2010.10.17 13:02:57 | 000,831,488 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\RtlExUpd.dll [2010.10.17 12:10:34 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Everest [2010.10.16 12:27:00 | 000,000,000 | ---D | C] -- C:\ProgramData\regid.1986-12.com.adobe [2010.10.16 12:22:50 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player [2010.10.16 12:21:39 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe AIR [2010.10.16 11:59:07 | 000,000,000 | ---D | C] -- C:\Programme\EVEREST Ultimate Edition [2010.10.14 08:01:55 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2010.10.14 08:01:54 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2010.10.14 08:01:54 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2010.10.14 08:01:54 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2010.10.14 08:01:54 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2010.10.14 08:01:54 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2010.10.14 08:01:54 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2010.10.14 08:01:54 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2010.10.14 08:01:54 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2010.10.14 08:01:54 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll [2010.10.14 08:01:54 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2010.10.14 08:01:32 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll [2010.10.14 08:01:02 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40.dll [2010.10.14 08:01:02 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40u.dll [2010.10.14 08:00:24 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL [2010.10.14 08:00:14 | 000,363,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\StructuredQuery.dll [2010.10.14 07:31:41 | 002,327,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2010.10.14 07:31:11 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll [2009.10.27 21:24:56 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\****\AppData\Roaming\pcouffin.sys [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.09 00:22:21 | 000,651,976 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.11.09 00:22:21 | 000,614,038 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.11.09 00:22:21 | 000,433,216 | ---- | M] () -- C:\Windows\System32\perfh001.dat [2010.11.09 00:22:21 | 000,129,734 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.11.09 00:22:21 | 000,106,158 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.11.09 00:22:21 | 000,078,754 | ---- | M] () -- C:\Windows\System32\perfc001.dat [2010.11.09 00:22:21 | 000,004,086 | ---- | M] () -- C:\Windows\System32\perfh00C.dat [2010.11.09 00:22:21 | 000,003,894 | ---- | M] () -- C:\Windows\System32\perfc00C.dat [2010.11.09 00:21:00 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.11.09 00:21:00 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.11.09 00:15:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.11.08 19:03:01 | 306,528,156 | ---- | M] () -- C:\Windows\MEMORY.DMP [2010.11.07 23:45:22 | 003,872,216 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2010.11.07 22:39:31 | 000,001,110 | ---- | M] () -- C:\Users\Public\Desktop\MAGIX Video deluxe 17 Premium Download-Version.lnk [2010.11.06 01:46:04 | 000,001,041 | ---- | M] () -- C:\Users\****\AppData\Roaming\vso_ts_preview.xml [2010.11.03 18:14:37 | 000,000,558 | ---- | M] () -- C:\Windows\DFC.INI [2010.11.03 18:07:37 | 000,087,608 | ---- | M] () -- C:\Users\****\AppData\Roaming\inst.exe [2010.11.03 18:07:37 | 000,047,360 | ---- | M] (VSO Software) -- C:\Users\****\AppData\Roaming\pcouffin.sys [2010.11.03 18:07:37 | 000,007,887 | ---- | M] () -- C:\Users\****\AppData\Roaming\pcouffin.cat [2010.11.03 18:07:37 | 000,001,144 | ---- | M] () -- C:\Users\****\AppData\Roaming\pcouffin.inf [2010.11.03 17:16:30 | 000,002,155 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.11.03 17:16:30 | 000,002,135 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp Utilities 2011.lnk [2010.11.03 16:20:00 | 000,488,024 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys [2010.11.03 15:43:51 | 000,001,984 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2010.10.26 14:48:50 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe [2010.10.26 14:44:04 | 000,021,312 | ---- | M] (TuneUp Software) -- C:\Windows\System32\authuitu.dll [2010.10.26 14:43:56 | 000,029,504 | ---- | M] (TuneUp Software) -- C:\Windows\System32\uxtuneup.dll [2010.10.24 20:46:26 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini [2010.10.23 08:55:12 | 000,001,073 | ---- | M] () -- C:\Users\Public\Desktop\Fallout New Vegas.lnk [2010.10.23 08:49:00 | 000,000,330 | ---- | M] () -- C:\Windows [2010.10.22 18:29:21 | 000,001,782 | ---- | M] () -- C:\Users\****\Desktop\Medal of Honor.lnk [2010.10.19 23:09:25 | 000,168,840 | -H-- | M] () -- C:\Windows\System32\mlfcache.dat [2010.10.19 10:41:44 | 000,222,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe [2010.10.17 13:02:45 | 000,001,769 | ---- | M] () -- C:\Windows\Language_trs.ini [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.07 22:39:31 | 000,001,110 | ---- | C] () -- C:\Users\Public\Desktop\MAGIX Video deluxe 17 Premium Download-Version.lnk [2010.11.04 14:26:12 | 306,528,156 | ---- | C] () -- C:\Windows\MEMORY.DMP [2010.11.03 17:16:30 | 000,002,155 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.11.03 17:16:30 | 000,002,135 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp Utilities 2011.lnk [2010.11.03 16:00:23 | 000,008,192 | ---- | C] () -- C:\Windows\System32\srvany.exe [2010.11.03 15:43:51 | 000,001,984 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2010.10.23 08:55:12 | 000,001,073 | ---- | C] () -- C:\Users\Public\Desktop\Fallout New Vegas.lnk [2010.10.22 18:29:21 | 000,001,782 | ---- | C] () -- C:\Users\****\Desktop\Medal of Honor.lnk [2010.10.17 13:02:45 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini [2010.08.10 21:19:13 | 001,970,176 | ---- | C] () -- C:\Windows\System32\d3dx9.dll [2010.08.09 22:08:59 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2010.08.09 22:08:58 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2010.04.25 12:59:57 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll [2010.04.25 12:59:57 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll [2010.04.25 12:59:57 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll [2010.04.02 16:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat [2010.01.29 15:21:27 | 000,003,584 | ---- | C] () -- C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.06 10:52:07 | 000,000,049 | ---- | C] () -- C:\Windows\AlphaPlayer.INI [2009.11.02 01:02:45 | 000,000,085 | -HS- | C] () -- C:\ProgramData\.zreglib [2009.11.02 00:54:37 | 000,000,002 | -HS- | C] () -- C:\Users\****\AppData\Roaming\.zreglib [2009.10.31 18:40:06 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini [2009.10.28 19:25:19 | 000,721,904 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2009.10.28 02:11:04 | 000,007,607 | ---- | C] () -- C:\Users\****\AppData\Local\Resmon.ResmonCfg [2009.10.27 21:33:13 | 000,000,558 | ---- | C] () -- C:\Windows\DFC.INI [2009.10.27 21:25:07 | 000,001,041 | ---- | C] () -- C:\Users\****\AppData\Roaming\vso_ts_preview.xml [2009.10.27 21:25:01 | 000,000,033 | ---- | C] () -- C:\Users\****\AppData\Roaming\pcouffin.log [2009.10.27 21:24:56 | 000,087,608 | ---- | C] () -- C:\Users\****\AppData\Roaming\inst.exe [2009.10.27 21:24:56 | 000,007,887 | ---- | C] () -- C:\Users\****\AppData\Roaming\pcouffin.cat [2009.10.27 21:24:56 | 000,001,144 | ---- | C] () -- C:\Users\****\AppData\Roaming\pcouffin.inf [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2008.11.10 16:02:10 | 000,303,104 | ---- | C] () -- C:\Windows\System32\dnt27VC8.dll [2008.11.10 16:00:34 | 000,090,112 | ---- | C] () -- C:\Windows\System32\dntvmc27VC8.dll [2008.11.10 16:00:20 | 000,086,016 | ---- | C] () -- C:\Windows\System32\dntvm27VC8.dll [2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll [2006.10.11 04:33:58 | 000,010,288 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS [2004.08.13 09:56:20 | 000,005,810 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys ========== LOP Check ========== [2010.01.09 13:08:14 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\ACD Systems [2010.03.23 21:53:06 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Any DVD Shrink [2009.10.31 12:27:10 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Ashampoo [2010.02.14 12:57:08 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Bioshock2 [2010.02.16 17:06:25 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Canon [2010.04.30 20:15:20 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Command and Conquer 4 [2009.10.30 16:34:11 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\DAEMON Tools Lite [2009.11.07 11:11:26 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\DAEMON Tools Pro [2010.08.01 10:10:38 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers [2009.12.13 13:09:40 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\gtk-2.0 [2010.07.10 19:11:51 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Lexware [2010.11.07 22:39:47 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\MAGIX [2009.10.27 22:48:36 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\NeatImage SL [2009.10.27 23:52:14 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\RawTherapee [2010.05.01 12:21:39 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\runic games [2010.11.03 17:16:17 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\TuneUp Software [2010.04.30 20:52:25 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Ubisoft [2010.02.23 22:52:03 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Ulead Systems [2010.11.08 22:53:45 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\UseNeXT [2010.11.06 01:19:25 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Vso [2010.10.13 11:45:16 | 000,032,628 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 163 bytes -> C:\ProgramData\TEMP:264B2CC4 @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:C8B8CEBD < End of report > Code:
ATTFilter OTL Extras logfile created on: 09.11.2010 00:36:41 - Run 2
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\****\Documents\Downloads
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 465,76 Gb Total Space | 75,04 Gb Free Space | 16,11% Space Free | Partition Type: NTFS
Drive F: | 596,17 Gb Total Space | 51,70 Gb Free Space | 8,67% Space Free | Partition Type: NTFS
Computer Name: PATRICKG-PC | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee Pro 3.Manage] -- "C:\Program Files\ACD Systems\ACDSee Pro\3.0\ACDSeeQVPro3.exe" "%1" (ACD Systems International Inc.)
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}" = SDK
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series" = Canon MP540 series MP Drivers
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{14574B7F-75D1-4718-B7F2-EBF6E2862A35}" = Company of Heroes - FAKEMSI
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{1883A84D-94AA-432C-9519-FA31B6B118B9}" = forteManager
"{18AEB406-A211-415B-8A71-BDE6CBDD734C}" = OLYMPUS Studio 2
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{199E6632-EB28-4F73-AECB-3E192EB92D18}" = Company of Heroes - FAKEMSI
"{1B280FAF-AE10-4E31-A41A-DB3917D651DC}" = ACDSee Pro 3
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20ACB2F8-3BCA-45A8-80A2-9D3CB5C25F43}" = Safari
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{23DD8A17-65DB-4D49-A2E0-164C6F460E3F}" = Adobe Photoshop Lightroom 3
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{25724802-CC14-4B90-9F3B-3D6955EE27B1}" = Company of Heroes - FAKEMSI
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}" = Company of Heroes - FAKEMSI
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3FAD68D9-1FA1-4871-9ADF-9151D969E943}" = Activision(R)
"{415030B8-3E8B-462A-8C03-41D95AA3AB3B}" = Medal of Honor (TM)
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45FCADDB-0B29-457E-83A1-D245C62A716C}" = OLYMPUS Master 2
"{494420A9-5F25-457B-9BBF-228E6A73B94B}" = MAGIX Speed burnR (MSI)
"{4A8B461A-9336-4CF9-98F4-14DD38E673F0}" = BioShock 2
"{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}" = Batman: Arkham Asylum
"{4F64A46D-67F7-4497-AEA2-313D4305A5F6}" = Torchlight
"{50193078-F553-4EBA-AA77-64C9FAA12F98}" = Company of Heroes - FAKEMSI
"{51D718D1-DA81-4FAD-919F-5C1CE3C33379}" = Company of Heroes - FAKEMSI
"{52B65911-1559-4ED5-9461-46957FDD48CD}" = Borderlands
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56918C0C-0D87-4CA6-92BF-4975A43AC719}" = KhalInstallWrapper
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{62B7C52C-CAB6-48B1-8245-52356C141C92}" = RENESIS® Player Browser Plugins
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"{66F78C51-D108-4F0C-A93C-1CBE74CE338F}" = Company of Heroes - FAKEMSI
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}" = Mass Effect 2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}" = Company of Heroes - FAKEMSI
"{80D03817-7943-4839-8E96-B9F924C5E67D}" = Company of Heroes - FAKEMSI
"{82696435-8572-4D8B-A230-D1AA567D0F0F}" = Command & Conquer™ 4 Tiberian Twilight
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer
"{8EF276E0-1D97-4B9D-BB29-013165F567CA}" = MAGIX Video deluxe 17 Premium Download-Version
"{8FB1B528-E260-451E-9B55-E9152F94B80B}" = Microsoft Games for Windows - LIVE Redistributable
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0000-0000-0000000FF1CE}" = Microsoft Office Publisher 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-003B-0000-0000-0000000FF1CE}" = Microsoft Office Project Professional 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0054-0407-0000-0000000FF1CE}" = Microsoft Office Visio MUI (German) 2010
"{90140000-0057-0000-0000-0000000FF1CE}" = Microsoft Office Visio 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00B4-0407-0000-0000000FF1CE}" = Microsoft Office Project MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-007A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{97E5205F-EA4F-438F-B211-F1846419F1C1}" = Company of Heroes - FAKEMSI
"{99A7722D-9ACB-43F3-A222-ABC7133F159E}" = Company of Heroes - FAKEMSI
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C916142-C18C-429D-BFED-40094A7E0BEB}" = Die Siedler 7
"{A2B4455D-1046-4732-BFBC-0821BEFC07BC}" = Hellgate: London
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{AC08BBA0-96B9-431A-A7D0-D8598E493775}" = RESIDENT EVIL 5
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{BA801B94-C28D-46EE-B806-E1E021A3D519}" = Company of Heroes - FAKEMSI
"{BE282C23-5484-47FF-B2C1-EBEA5C891031}" = Nero 8
"{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1" = SRWare Iron 4.0.227.0
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CE325D55-FCAF-4273-BB79-069BB8747270}" = TomTom HOME
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D4D244D1-05E0-4D24-86A2-B2433C435671}" = Company of Heroes - FAKEMSI
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DAD6325D-55CF-4D30-9DB9-2ADFE02D0777}" = MAGIX Screenshare
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1" = ConvertXtoDVD 4.0.5.315
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E426CEC1-35C5-42BF-913E-6EF8F1211D01}" = Overlord II
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile Device Center Driver Update
"{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes - FAKEMSI
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F97E3841-CA9D-4964-9D64-26066241D26F}" = Microsoft Games for Windows - LIVE
"{F9835182-794B-4F24-902A-E2CA9D43380F}" = NVIDIA PhysX
"{F9B37992-968C-4264-8449-489032FC28DE}" = Wolfenstein
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"1A6754C019F3AE544C346226BB63AC9BC7DACCDE" = Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyUsbCam) OlyUsbCam (12/28/2006 1.0.0.0)
"2CFDDBA03CBE225A1FA2032FE06674F0AF0549D0" = Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyFirCam) OlyFirCam (06/28/2007 2.2.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Any DVD Shrink_is1" = Any DVD Shrink 1.2.1
"AnyDVD" = AnyDVD
"ArtMoney SE_is1" = ArtMoney SE v7.31
"Ashampoo Burning Studio 9_is1" = Ashampoo Burning Studio 9.20
"Brothers in Arms - Hell's Highway" = Brothers in Arms: Hell's Highway
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"Cheat Engine 5.6.1_is1" = Cheat Engine 5.6.1
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Company of Heroes" = Company of Heroes
"Diablo II" = Diablo II
"Dr. Hardware 2010_is1" = Dr. Hardware 2010 10.0d
"DUMeter3_is1" = DU Meter
"DVDFab 8 Retail zoo_is1" = DVDFab 8.0.3.2 (30/10/2010)
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EADM" = EA Download Manager
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"Fallout New Vegas_is1" = Fallout New Vegas
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube Download_is1" = Free YouTube Download 2.8
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
"Game Jackal_is1" = Game Jackal v3.2.1.4 (32 bit)
"GPL Ghostscript 8.64" = GPL Ghostscript 8.64
"Guitar Pro 5_is1" = Guitar Pro 5.2
"InstallShield_{3FAD68D9-1FA1-4871-9ADF-9151D969E943}" = Singularity(TM)
"InstallShield_{F9B37992-968C-4264-8449-489032FC28DE}" = Wolfenstein
"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"Mafia II_is1" = Mafia II
"MAGIX_MSI_Videodeluxe17_premium" = MAGIX Video deluxe 17 Premium Download-Version
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Metro 2033_is1" = Metro 2033
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox (3.5.8)" = Mozilla Firefox (3.5.8)
"MP Navigator EX 2.0" = Canon MP Navigator EX 2.0
"Neat Image_is1" = Neat Image v6 Demo (with plug-in)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.PRJPRO" = Microsoft Project Professional 2010
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"Office14.PUBLISHER" = Microsoft Publisher 2010
"Office14.VISIO" = Microsoft Visio Premium 2010
"OpenAL" = OpenAL
"Picasa 3" = Picasa 3
"QuickPar" = QuickPar 0.9
"ratDVD" = ratDVD 0.78.1444
"ST6UNST #1" = Hero Editor V0.96
"StarCraft II" = StarCraft II
"SystemRequirementsLab" = System Requirements Lab
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"UFRaw_is1" = UFRaw 0.16
"Uninstall_is1" = Uninstall 1.0.0.1
"UseNeXT_is1" = UseNeXT
"VLC media player" = VLC media player 1.0.2
"Vtune_is1" = Vtune 5.3
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Diablo II" = Diablo II
"Medal of Honor Deutsch Patch by ChrisXPS" = Medal of Honor Deutsch Patch by ChrisXPS
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 26.09.2010 17:03:24 | Computer Name = PatrickG-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 26.09.2010 18:05:08 | Computer Name = PatrickG-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 26.09.2010 19:00:48 | Computer Name = PATRICKG-PC | Source = Bonjour Service | ID = 100
Description = 476: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 26.09.2010 19:00:48 | Computer Name = PATRICKG-PC | Source = Bonjour Service | ID = 100
Description = 472: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 26.09.2010 19:00:48 | Computer Name = PATRICKG-PC | Source = Bonjour Service | ID = 100
Description = 328: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 26.09.2010 19:00:48 | Computer Name = PATRICKG-PC | Source = Bonjour Service | ID = 100
Description = 372: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 29.09.2010 08:50:28 | Computer Name = PatrickG-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 29.09.2010 14:00:07 | Computer Name = PatrickG-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 29.09.2010 14:10:06 | Computer Name = PatrickG-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 29.09.2010 15:07:00 | Computer Name = PatrickG-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
[ System Events ]
Error - 07.11.2010 18:44:59 | Computer Name = PatrickG-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?07.?11.?2010 um 23:42:38 unerwartet heruntergefahren.
Error - 08.11.2010 08:22:35 | Computer Name = PatrickG-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet
beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error - 08.11.2010 08:25:11 | Computer Name = PatrickG-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?08.?11.?2010 um 13:22:43 unerwartet heruntergefahren.
Error - 08.11.2010 08:25:21 | Computer Name = PatrickG-PC | Source = BugCheck | ID = 1001
Description =
Error - 08.11.2010 14:03:07 | Computer Name = PatrickG-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?08.?11.?2010 um 19:01:28 unerwartet heruntergefahren.
Error - 08.11.2010 14:03:12 | Computer Name = PatrickG-PC | Source = BugCheck | ID = 1001
Description =
Error - 08.11.2010 17:37:44 | Computer Name = PatrickG-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?08.?11.?2010 um 22:36:07 unerwartet heruntergefahren.
Error - 08.11.2010 17:50:45 | Computer Name = PatrickG-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?08.?11.?2010 um 22:48:44 unerwartet heruntergefahren.
Error - 08.11.2010 18:51:22 | Computer Name = PatrickG-PC | Source = WMPNetworkSvc | ID = 866306
Description =
Error - 08.11.2010 18:51:22 | Computer Name = PatrickG-PC | Source = WMPNetworkSvc | ID = 866306
Description =
< End of report >
Vielleicht hat ja von eurem Expertenteam jemand eine Ahnung und kann mir weiterhelfen! Danke vorab + Beste Grüsse |
|
09.11.2010, 09:32
| #2 |
| /// Helfer-Team    |  Abstürze und frozen screen Hallo und Herzlich Willkommen!
__________________ Abstürze? Wundert mich garnix! Verwende stabiler und sichere Programme als solche, die potentielle Risiken mit sich bringen (ausser jemand ein paar Rootkits auf seinem System gerne hat)  Bei der Verwendung solcher Programme, sollte man jedoch auch einige Regeln unbedingt beachten und einhalten (Urheberrecht)!  Code:
ATTFilter Alcohol Soft <- mag "nach Hause telefonieren" was aber aus den Log-Dateien unter "C:\Windows\System32\drivers\etc\hosts" ersichtlich ist... AnyDVD <- "Hacker-Tools" DAEMON Tools <- die kostenlose Version liefert ein "harmlose Adware "Adware.Whenu" und wie telefoniert auch gerne nach Hause TuneUp Software <- die Instandhaltung von technischen Systemen automatisch erledigen lassen? Elaborate Bytes - CD-Kopierprogramm  würde ich gleich aus dem Autostart rausnehmen (ob das hilft?): Code:
ATTFilter O4 - HKCU..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
- DAEMON Tools Lite - kostenlos - DAEMON Tools Pro - kostenpflichtig...woher hast Du denn? ansonsten wer kann Dir schon bei Suche nach "Nadel im Heuhaufen" helfen, wenn dein System bereits im tiefsten Inneren zugemüllt ist? Viele verschiedene Technologien, die die Systemkompatibilität ernsthaft gefährden! gruß Cf Geändert von kira (09.11.2010 um 09:52 Uhr) |
|
09.11.2010, 11:48
| #3 |
| | Abstürze und frozen screen Hallo Cf,
__________________danke erst einmal für die ausführliche Antwort. Was mich nur wundert ist, dass ich diese Programme schon seit Langem auf dem PC habe und es eigentlich nie Probleme gab. Leider stecke ich auch absolut nicht in der Materie, sodass ich nicht weiß welches Programm zwar "zwielichtig", jedoch eigentlich in Ordnung ist oder welches Programm sich tottelefoniert.... Bei TuneUp Utilities bin ich z. B. immer davon ausgegangen, dass es mir hilft den PC ordentlich am Laufen zu halten! Bei Programmen wie AnyDVD, Daemon Tools und Elaborate Bytes frage ich mich aber warum diese frei verkäuflich sind, wenn es sich um illegale Hackertools bzw. Software handelt  Deiner Aussage nach werde ich aber um eine Festplattenformatierung nicht drum herum kommen, ist das richtig? Danke nochmals! |
|
11.11.2010, 07:11
| #4 | ||
| /// Helfer-Team | Abstürze und frozen screen Was mich nur wundert ist, dass ich diese Programme schon seit Langem auf dem PC habe und es eigentlich nie Probleme gab. das bedeutet noch nix, da ein erneute Update kann Problem verbreiten, natürlich es gilt für alle Anwendungen/Treiber, nicht nur...es gilt sogar für alle gebräuchlichen Microsoft-Betriebssysteme auch  ... ich nicht weiß welches Programm zwar "zwielichtig", jedoch eigentlich in Ordnung ist oder welches Programm sich tottelefoniert.... alle oder manche, aber schaue mal unter "C:\Windows\System32\drivers\etc\hosts" O1 - Hosts: 127.0.0.1 xxx alcohol-soft.com  Bei TuneUp Utilities bin ich z. B. immer davon ausgegangen, dass es mir hilft den PC ordentlich am Laufen zu halten! möchte ich lieber mein System "per Hand steuern", falls etwas schief gehen sollte, dann weiß ich wo nach dem Fehler suchen muss Bei Programmen wie AnyDVD, Daemon Tools und Elaborate Bytes frage ich mich aber warum diese frei verkäuflich sind, wenn es sich um illegale Hackertools bzw. Software handelt derartige Programme zwar nicht programmiert wurden, um Schaden anzurichten, jedoch sicherheitskritische Funktionen aufweisen. Teilweise verboten, teilweise erlaubt, weil Funktionen von die Programmen können sowohl unbeabsichtigt als auch bewusst mißbraucht werden  - bevor Du dich für Formatierung entscheidest, können wir wenn Du möchtest, nach Ursachen zu suchen ** Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Hast du in der letzten Zeit:
1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. - Lade dir RSIT - 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow Geändert von kira (11.11.2010 um 07:22 Uhr) |
|
12.11.2010, 21:55
| #5 | ||||||
| | Abstürze und frozen screenZitat:
Ja, natürlich möchte ich gemeinsam mit dir nach der Ursache suchen! Aufgrund unserer vorhergegangenen Korrespondenz habe ich jedoch (wohl aus Schock) bereits einige Programme von meiner Platte geschmissen (u. a. Alcohol 120, DaemonTools und so'n Gedöns, welches du als gefährlich eingestuft hattest). Die gute Nachricht ist, dass mein PC nun nicht mehr nach dem ersten Hochfahren abstürzt  Nunja, das war wahrscheinlich nur ein minimaler Erfolg (beim Spielen stürzt er immer noch ab). Zuerst möchte ich mal kurz auf deine Fragen eingehen (und hoffe alles richtig beantworten zu können): Zitat:
Zitat:
Ich kann mich leider nicht mehr genau erinnern was genau das alles war. In letzter Zeit habe ich mir einige neue Spiele gekauft bzw. von Bekannten bekommen. Treiber wüsste ich jetzt bewusst von Realt*ek für die Soundkarte. Zitat:
Zitat:
Zitat:
Bei mir läuft gerade MBAM mit dem Vollscan! Ich werde die Ergebnisse von allen (von dir aufgeführten) Progs ASAP posten. Hoffe bis dahin reichen dir die Informationen! Beste Grüsse HM P. S. Hier schonmal die Liste meiner installierten Programme! Code:
ATTFilter ACDSee Pro 3 ACD Systems International Inc. 08.01.2010 120,7MB 3.0.386
Adobe AIR Adobe Systems Inc. 15.10.2010 1.5.3.9120
Adobe Community Help Adobe Systems Incorporated 15.10.2010 3.0.0.400
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 26.10.2009 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 22.09.2010 6,00MB 10.1.85.3
Adobe Media Player Adobe Systems Incorporated 15.10.2010 1.8
Adobe Photoshop CS5 Adobe Systems Incorporated 15.10.2010 1.559MB 12.0
Adobe Photoshop Lightroom 3 Adobe 15.10.2010 250MB 3.0.2
Adobe Reader 9.4.0 - Deutsch Adobe Systems Incorporated 02.11.2010 164,0MB 9.4.0
Apple Application Support Apple Inc. 07.09.2010 42,8MB 1.3.2
Apple Mobile Device Support Apple Inc. 07.09.2010 20,1MB 3.2.0.47
Apple Software Update Apple Inc. 26.10.2009 2,16MB 2.1.1.116
ArtMoney SE v7.31 System SoftLab 04.11.2009 7.31
Batman: Arkham Asylum Eidos Interactive Limited 25.11.2009 1.0.0.0
BioShock 2 2K Games 13.02.2010 1.00.0000
Bonjour Apple Inc. 07.09.2010 1,10MB 2.0.3.0
Borderlands 2K Games 29.10.2009 2.951MB 1.0.295
Call of Duty Black Ops Activision Blizzard 09.11.2010 1.0
Canon MP Navigator EX 2.0 26.10.2009
Canon MP540 series MP Drivers 26.10.2009
Canon Utilities Easy-PhotoPrint EX 26.10.2009
Canon Utilities My Printer 26.10.2009
CCleaner Piriform 08.11.2010 3.00
Cheat Engine 5.6.1 Dark Byte 09.08.2010 12,3MB
Command & Conquer™ 4 Tiberian Twilight Electronic Arts 29.04.2010 422MB 1.0.0.0
Company of Heroes THQ Inc. 04.09.2010 2.501.0
ConvertXtoDVD 4.0.5.315 07.01.2010 4.0.5.315
DVDFab 8.0.3.2 (30/10/2010) 02.11.2010 39,3MB
DVDVideoSoftTB Toolbar 31.07.2010
EA Download Manager Electronic Arts, Inc. 04.12.2009 5.1.0.4
EVEREST Ultimate Edition v5.50 Lavalys, Inc. 15.10.2010 5.50
Fallout New Vegas Bethesda Softworks 22.10.2010 1.0
Firebird SQL Server - MAGIX Edition MAGIX AG 06.11.2010 10,1MB 2.1.27.0
forteManager Portrait Displays, Inc. 26.10.2009 2.77.002
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 31.07.2010 8,10MB
Free YouTube Download 2.8 DVDVideoSoft Limited. 31.07.2010 25,5MB
Free YouTube to MP3 Converter version 3.7 DVDVideoSoft Limited. 31.07.2010 32,1MB
GIMP 2.6.7 26.10.2009
GPL Ghostscript 8.64 26.10.2009
Guitar Pro 5.2 Arobas Music 12.05.2010
Hero Editor V0.96 24.04.2010
iTunes Apple Inc. 30.09.2010 138,8MB 10.0.1.22
Java(TM) 6 Update 17 Sun Microsystems, Inc. 15.01.2010 95,0MB 6.0.170
Kaspersky Internet Security 2011 Kaspersky Lab 02.11.2010 11.0.1.400
Logitech SetPoint Logitech 26.10.2009 4.00
Mafia II Take-Two Interactive Software, Inc. 28.08.2010 1.0
MAGIX Screenshare MAGIX AG 06.11.2010 1,43MB 4.3.6.1987
MAGIX Speed burnR (MSI) MAGIX AG 06.11.2010 53,0MB 7.0.2.6
MAGIX Video deluxe 17 Premium Download-Version MAGIX AG 06.11.2010 10.0.1.14
Malwarebytes' Anti-Malware Malwarebytes Corporation 07.11.2010 8,51MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 38,8MB 4.0.30319
Microsoft Games for Windows - LIVE Microsoft Corporation 26.05.2010 7,86MB 3.3.24.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 26.05.2010 32,3MB 3.2.3.0
Microsoft Office Outlook Connector Microsoft Corporation 30.09.2010 3,36MB 14.0.5118.5000
Microsoft Office Professional Plus 2010 Microsoft Corporation 30.04.2010 14.0.4763.1000
Microsoft Project Professional 2010 Microsoft Corporation 30.04.2010 14.0.4763.1000
Microsoft Publisher 2010 Microsoft Corporation 30.04.2010 14.0.4763.1000
Microsoft Silverlight Microsoft Corporation 28.09.2010 74,4MB 4.0.50917.0
Microsoft Visio Premium 2010 Microsoft Corporation 08.05.2010 14.0.4763.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 27.10.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 29.04.2010 2,69MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 31.10.2009 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 29.04.2010 2,87MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 29.10.2009 0,58MB 9.0.30729
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 22.10.2010 11,0MB 10.0.30319
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27.10.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,33MB 4.20.9876.0
MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 26.10.2009 1,23MB 4.20.9818.0
Neat Image v6 Demo (with plug-in) Neat Image team, ABSoft 26.10.2009
Nero 8 Nero AG 26.10.2009 1.741MB 8.3.29
NVIDIA Display Control Panel NVIDIA Corporation 17.05.2010 129,0MB 6.14.11.9745
NVIDIA Drivers NVIDIA Corporation 17.05.2010 66,3MB 1.10.59.37
NVIDIA PhysX NVIDIA Corporation 28.08.2010 73,2MB 9.10.0512
OLYMPUS Master 2 OLYMPUS IMAGING CORP. 26.10.2009 0,20MB 1.0.6
OLYMPUS Studio 2 OLYMPUS IMAGING CORP. 29.10.2009 1,38MB 1.0.8
OpenAL 04.09.2010
Picasa 3 Google, Inc. 26.10.2009 3.1
QuickPar 0.9 Peter B. Clements 09.02.2010 0.9
QuickTime Apple Inc. 30.09.2010 73,7MB 7.68.75.0
ratDVD 0.78.1444 ratDVD 26.10.2009 0.78.1444
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 16.10.2010 6.0.1.5904
RENESIS® Player Browser Plugins examotion® GmbH 09.07.2010 1,83MB 1.1.1
Safari Apple Inc. 07.09.2010 41,3MB 5.33.18.5
SRWare Iron 4.0.227.0 SRWare 13.11.2009
StarCraft II Blizzard Entertainment 29.07.2010 1.0.0.16117
System Requirements Lab 13.11.2009
The Witcher CD Projekt Red 09.08.2010 1.00.0000
TomTom HOME TomTom 26.10.2009 1.3.308
Torchlight JoWooD 30.04.2010 455MB 1.0.0
Ubisoft Game Launcher UBISOFT 29.04.2010 1.0.0.0
UFRaw 0.16 Udi Fuchs 27.10.2009
Ulead PhotoImpact 12 Ulead System 22.02.2010 12.0
Uninstall 1.0.0.1 31.07.2010 10,6MB
VLC media player 1.0.2 VideoLAN Team 27.10.2009 1.0.2
Vtune 5.3 26.10.2009
Windows Live Anmelde-Assistent Microsoft Corporation 27.10.2009 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 27.10.2009 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 27.10.2009 0,22MB 14.0.8014.1029
Windows Mobile Device Center Driver Update Microsoft Corporation 26.10.2009 42,4MB 6.1.6965.0
Windows Mobile-Gerätecenter Microsoft Corporation 22.02.2010 27,5MB 6.1.6965.0
Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyFirCam) OlyFirCam (06/28/2007 2.2.0.0) OLYMPUS IMAGING CORP. 29.10.2009 06/28/2007 2.2.0.0
Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyUsbCam) OlyUsbCam (12/28/2006 1.0.0.0) OLYMPUS IMAGING CORP. 29.10.2009 12/28/2006 1.0.0.0
WinRAR 28.10.2009
|
|
12.11.2010, 22:27
| #6 |
| /// Helfer-Team | Abstürze und frozen screen Punkt 4. bitte noch:-> http://www.trojaner-board.de/92665-a...tml#post587920 1. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...Update 22. schon fällig! 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 3. reinige dein System mit Ccleaner:
4. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
13.11.2010, 00:46
| #7 | |
| | Abstürze und frozen screenZitat:
Code:
ATTFilter Datenbank Version: 5102
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13.11.2010 00:17:52
mbam-log-2010-11-13 (00-17-52).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 436237
Laufzeit: 2 Stunde(n), 55 Minute(n), 28 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by *** at 2010-11-13 00:21:56 Microsoft Windows 7 Ultimate System drive C: has 204 GB (43%) free of 477 GB Total RAM: 3583 MB (55% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 00:22:03, on 13.11.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Portrait Displays\forteManager\dthtml.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe C:\Program Files\iTunes\iTunes.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe C:\Windows\system32\conhost.exe C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe C:\Windows\system32\conhost.exe C:\Program Files\SRWare Iron\iron.exe C:\Program Files\SRWare Iron\iron.exe C:\Windows\explorer.exe C:\Program Files\SRWare Iron\iron.exe C:\Program Files\SRWare Iron\iron.exe C:\Program Files\SRWare Iron\iron.exe C:\Program Files\SRWare Iron\iron.exe C:\Users\***\Documents\Downloads\RSIT.exe C:\Program Files\trend micro\***.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe O23 - Service: Kaspersky Anti-Virus Service (avp) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- End of file - 8915 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll [2010-07-01 68280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2010-03-25 4222864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] DVDVideoSoftTB Toolbar - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}] Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2010-02-28 561552] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-16 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll [2010-07-01 191160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {872b5b88-9db5-4310-bdd0-ac189557e5f5} - DVDVideoSoftTB Toolbar - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2007-04-11 56080] "DT LGE"=C:\Program Files\Portrait Displays\forteManager\DTHtml.exe [2007-04-13 288256] "Gainward"=C:\Program Files\Vtune\TBPanel.exe [2007-06-26 2158592] "SwitchBoard"=C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-07-29 7625248] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-11-03 352976] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\Windows\system32\klogon.dll [2010-07-01 228024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2010-03-25 4222864] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=0 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "PromptOnSecureDesktop"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] "Debugger=""C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-11-12 21:20:52 ----D---- C:\Program Files\trend micro 2010-11-12 21:20:51 ----D---- C:\rsit 2010-11-10 21:18:04 ----D---- C:\Program Files\Call of Duty Black Ops 2010-11-10 21:11:06 ----D---- C:\Program Files\DAEMON Tools Lite 2010-11-09 20:21:34 ----D---- C:\ProgramData\Hagel Technologies 2010-11-08 23:40:51 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes 2010-11-08 23:40:43 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-11-08 23:40:42 ----D---- C:\ProgramData\Malwarebytes 2010-11-08 23:40:42 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-11-08 23:40:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-11-07 22:39:47 ----D---- C:\Users\***\AppData\Roaming\MAGIX 2010-11-07 22:39:29 ----D---- C:\Program Files\Common Files\MAGIX Shared 2010-11-07 22:36:52 ----D---- C:\Program Files\MAGIX 2010-11-07 22:36:41 ----D---- C:\ProgramData\MAGIX 2010-11-07 22:36:39 ----D---- C:\Program Files\Common Files\MAGIX Services 2010-11-03 18:00:14 ----D---- C:\Program Files\DVDFab 8 2010-11-03 17:16:32 ----A---- C:\Windows\system32\uxt3B4A.tmp 2010-11-03 17:14:55 ----SHD---- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} 2010-11-03 16:00:23 ----A---- C:\Windows\system32\srvany.exe 2010-11-01 15:32:12 ----D---- C:\Users\***\AppData\Roaming\Avira 2010-11-01 15:12:49 ----D---- C:\ProgramData\Avira 2010-11-01 10:33:19 ----SHD---- C:\Config.Msi 2010-10-27 08:14:39 ----A---- C:\Windows\system32\msdri.dll 2010-10-27 08:14:39 ----A---- C:\Windows\system32\CPFilters.dll 2010-10-27 08:14:33 ----A---- C:\Windows\system32\drivers\Diskdump.sys 2010-10-23 08:51:00 ----D---- C:\Program Files\Fallout New Vegas 2010-10-22 18:40:05 ----D---- C:\Windows\system32\appmgmt 2010-10-19 19:58:48 ----SHD---- C:\ProgramData\DSS 2010-10-17 13:03:24 ----D---- C:\Windows\system32\RTCOM 2010-10-17 13:03:01 ----A---- C:\Windows\system32\WavesLib.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSWOW.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSTSXT.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSTSHD.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSHP360.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkPgExt.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkCoInst.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkApoApi.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkAPO.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\drivers\RTKVHDA.sys 2010-10-17 13:03:00 ----A---- C:\Windows\system32\RP3DHT32.dll 2010-10-17 13:03:00 ----A---- C:\Windows\system32\RP3DAA32.dll 2010-10-17 13:03:00 ----A---- C:\Windows\system32\MaxxAudioEQ.dll 2010-10-17 13:03:00 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll 2010-10-17 13:03:00 ----A---- C:\Windows\system32\MaxxAudioAPO.dll 2010-10-17 13:03:00 ----A---- C:\Windows\system32\FMAPO.dll 2010-10-17 13:02:59 ----D---- C:\Program Files\Realtek 2010-10-17 13:02:59 ----A---- C:\Windows\system32\AERTARen.dll 2010-10-17 13:02:59 ----A---- C:\Windows\system32\AERTACap.dll 2010-10-17 13:02:58 ----HD---- C:\Program Files\Temp 2010-10-17 13:02:57 ----A---- C:\Windows\RtlExUpd.dll 2010-10-17 13:02:45 ----A---- C:\Windows\Language_trs.ini 2010-10-16 12:27:00 ----D---- C:\ProgramData\regid.1986-12.com.adobe 2010-10-16 12:22:50 ----D---- C:\Program Files\Adobe Media Player 2010-10-16 12:21:39 ----D---- C:\Program Files\Common Files\Adobe AIR 2010-10-16 11:59:07 ----D---- C:\Program Files\EVEREST Ultimate Edition 2010-10-14 08:01:59 ----A---- C:\Windows\system32\ole32.dll 2010-10-14 08:01:57 ----A---- C:\Windows\system32\mshtml.dll 2010-10-14 08:01:57 ----A---- C:\Windows\system32\iertutil.dll 2010-10-14 08:01:55 ----A---- C:\Windows\system32\msfeeds.dll 2010-10-14 08:01:55 ----A---- C:\Windows\system32\ieframe.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\wininet.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\urlmon.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\mstime.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\mshtmled.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\msfeedssync.exe 2010-10-14 08:01:54 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\licmgr10.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\jsproxy.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\ieui.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\iepeers.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\iedkcs32.dll 2010-10-14 08:01:32 ----A---- C:\Windows\system32\t2embed.dll 2010-10-14 08:01:31 ----A---- C:\Windows\system32\schannel.dll 2010-10-14 08:01:04 ----A---- C:\Windows\system32\comctl32.dll 2010-10-14 08:01:02 ----A---- C:\Windows\system32\mfc40u.dll 2010-10-14 08:01:02 ----A---- C:\Windows\system32\mfc40.dll 2010-10-14 08:00:25 ----A---- C:\Windows\system32\wmp.dll 2010-10-14 08:00:24 ----A---- C:\Windows\system32\wmploc.DLL 2010-10-14 08:00:14 ----A---- C:\Windows\system32\StructuredQuery.dll 2010-10-14 07:31:41 ----A---- C:\Windows\system32\win32k.sys 2010-10-14 07:31:31 ----A---- C:\Windows\system32\srvsvc.dll 2010-10-14 07:31:31 ----A---- C:\Windows\system32\drivers\srvnet.sys 2010-10-14 07:31:31 ----A---- C:\Windows\system32\drivers\srv2.sys 2010-10-14 07:31:31 ----A---- C:\Windows\system32\drivers\srv.sys 2010-10-14 07:31:11 ----A---- C:\Windows\system32\wmpmde.dll ======List of files/folders modified in the last 1 months====== 2010-11-13 00:21:58 ----D---- C:\Windows\Temp 2010-11-13 00:13:48 ----SHD---- C:\Windows\Installer 2010-11-13 00:13:48 ----D---- C:\Windows\System32 2010-11-13 00:13:48 ----D---- C:\Program Files\Java 2010-11-12 23:17:13 ----D---- C:\ProgramData\Kaspersky Lab 2010-11-12 22:35:02 ----D---- C:\Windows\Prefetch 2010-11-12 22:32:13 ----D---- C:\Windows\system32\Tasks 2010-11-12 21:20:52 ----RD---- C:\Program Files 2010-11-12 21:02:36 ----D---- C:\Windows 2010-11-12 20:49:49 ----SHD---- C:\System Volume Information 2010-11-12 20:47:13 ----HD---- C:\Program Files\InstallShield Installation Information 2010-11-12 20:46:26 ----D---- C:\Program Files\Common Files\BioWare 2010-11-12 20:43:47 ----D---- C:\Windows\inf 2010-11-12 20:43:47 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-11-12 20:40:52 ----D---- C:\ProgramData\TuneUp Software 2010-11-12 20:22:23 ----D---- C:\Windows\debug 2010-11-12 20:16:35 ----D---- C:\Windows\Minidump 2010-11-12 19:57:32 ----D---- C:\Windows\system32\config 2010-11-10 21:29:50 ----D---- C:\ProgramData\Microsoft Help 2010-11-10 21:27:35 ----A---- C:\Windows\system32\MRT.exe 2010-11-10 21:10:54 ----D---- C:\ProgramData\DAEMON Tools Lite 2010-11-09 21:27:43 ----SD---- C:\ProgramData\Microsoft 2010-11-09 20:36:28 ----D---- C:\Program Files\CCleaner 2010-11-09 20:25:49 ----D---- C:\Program Files\Electronic Arts 2010-11-09 20:23:40 ----D---- C:\Program Files\Common Files\Lexware 2010-11-09 20:22:14 ----D---- C:\Windows\system32\drivers 2010-11-09 20:21:34 ----HD---- C:\ProgramData 2010-11-09 20:20:23 ----D---- C:\ProgramData\SlySoft 2010-11-09 20:20:12 ----D---- C:\Program Files\Any DVD Shrink 2010-11-09 00:15:34 ----D---- C:\Windows\tracing 2010-11-07 22:39:30 ----D---- C:\Program Files\Common Files 2010-11-07 22:39:29 ----RSD---- C:\Windows\Fonts 2010-11-07 01:19:11 ----D---- C:\Windows\system32\catroot2 2010-11-06 15:00:49 ----D---- C:\Users\***\AppData\Roaming\vlc 2010-11-06 01:19:25 ----D---- C:\Users\***\AppData\Roaming\Vso 2010-11-03 18:14:37 ----A---- C:\Windows\DFC.INI 2010-11-03 18:07:57 ----D---- C:\Program Files\VSO 2010-11-03 18:07:37 ----A---- C:\Users\***\AppData\Roaming\inst.exe 2010-11-03 18:06:38 ----D---- C:\Program Files\Canon 2010-11-03 17:16:17 ----D---- C:\Users\***\AppData\Roaming\TuneUp Software 2010-11-03 15:44:22 ----D---- C:\Windows\system32\catroot 2010-11-03 15:43:49 ----D---- C:\ProgramData\Adobe 2010-11-03 15:43:48 ----D---- C:\Program Files\Common Files\Adobe 2010-11-03 15:43:47 ----D---- C:\Program Files\Adobe 2010-11-03 15:41:53 ----D---- C:\ProgramData\Kaspersky Lab Setup Files 2010-11-03 15:41:17 ----D---- C:\Program Files\Kaspersky Lab 2010-11-03 15:39:46 ----D---- C:\Windows\system32\DriverStore 2010-11-03 14:16:03 ----D---- C:\Windows\Tasks 2010-11-03 14:16:03 ----D---- C:\Windows\system32\wfp 2010-11-03 14:16:03 ----D---- C:\Windows\system32\wbem 2010-11-03 14:16:03 ----D---- C:\Windows\system32\NDF 2010-11-03 14:16:03 ----D---- C:\Windows\system32\drivers\UMDF 2010-11-03 14:16:03 ----D---- C:\Windows\system32\CodeIntegrity 2010-11-03 14:15:59 ----D---- C:\Windows\AppCompat 2010-11-03 14:15:59 ----D---- C:\ProgramData\NVIDIA 2010-11-03 14:15:55 ----D---- C:\Windows\registration 2010-11-03 12:59:45 ----SHD---- C:\Boot 2010-10-28 18:56:39 ----D---- C:\Windows\rescache 2010-10-28 17:40:31 ----D---- C:\Windows\Microsoft.NET 2010-10-28 17:39:44 ----RSD---- C:\Windows\assembly 2010-10-28 17:38:23 ----D---- C:\Windows\winsxs 2010-10-27 20:50:57 ----D---- C:\Windows\ehome 2010-10-27 20:50:43 ----D---- C:\Windows\AppPatch 2010-10-24 20:46:26 ----A---- C:\Windows\NeroDigital.ini 2010-10-22 18:55:09 ----D---- C:\ProgramData\Lexware 2010-10-19 14:08:19 ----AD---- C:\ProgramData\TEMP 2010-10-19 10:41:44 ----N---- C:\Windows\system32\MpSigStub.exe 2010-10-16 12:48:03 ----D---- C:\Users\Patrick G\AppData\Roaming\dvdcss 2010-10-16 12:27:47 ----D---- C:\Users\Patrick G\AppData\Roaming\Adobe 2010-10-16 12:12:08 ----D---- C:\Program Files\Common Files\PX Storage Engine 2010-10-16 07:17:59 ----D---- C:\Windows\system32\migration 2010-10-16 07:17:59 ----D---- C:\Program Files\Internet Explorer 2010-10-16 07:17:57 ----D---- C:\Program Files\Windows Media Player ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2010-06-09 132184] R0 nvstor32;nvstor32; C:\Windows\system32\DRIVERS\nvstor32.sys [2009-08-04 213024] R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368] R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2009-04-17 44944] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648] R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-11-10 691696] R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584] R1 kl2;kl2; C:\Windows\system32\DRIVERS\kl2.sys [2010-06-09 11352] R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2010-11-03 488024] R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2010-04-22 22104] R2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244] R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2010-08-10 281760] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2010-08-10 25888] R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704] R2 STEC3;STEC3; \??\C:\Windows\system32\STEC3.sys [2009-12-06 2368] R2 TBPanel;TBPanel; C:\Windows\system32\drivers\TBPanel.sys [2007-03-16 12256] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-07-29 2735504] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112] R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NVNET;NVIDIA nForce Ethernet Driver; C:\Windows\system32\DRIVERS\nvmf6232.sys [2009-07-30 287392] R3 PdiPorts;Portrait Displays low level device driver; C:\Windows\System32\Drivers\PdiPorts.sys [2006-11-16 15920] R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840] S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720] S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312] S3 ayuwrgg2;ayuwrgg2; C:\Windows\system32\drivers\ayuwrgg2.sys [] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888] S3 Cardex;Cardex; \??\C:\Windows\system32\drivers\TBPANEL.SYS [2007-03-16 12256] S3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984] S3 NVENETFD;NVIDIA nForce-Netzwerkcontrollertreiber; C:\Windows\system32\DRIVERS\nvm62x32.sys [2009-07-13 347264] S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-10-27 47360] S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120] S3 RTL85n86;Realtek 8180/8185 Extensible 802.11 Wireless Device Driver; C:\Windows\system32\DRIVERS\RTL85n86.sys [2010-03-23 1812512] S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632] S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304] S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224] S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824] S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920] S3 WinUsb;WinUsb-Treiber; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672] R2 Asset Management Daemon;Asset Management Daemon; C:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe [2007-04-13 114688] R2 avp;Kaspersky Anti-Virus Service; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-11-03 352976] R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-07-27 345376] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe [2007-04-13 73728] R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-04-03 129640] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920] R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2009-07-14 20992] R3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992] R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008] R3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 KMService;KMService; C:\Windows\system32\srvany.exe [2003-04-18 8192] S3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater; C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120] S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352] S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 SwitchBoard;SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992] -----------------EOF----------------- Hier noch das Ergebnis von HJTscanlist: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
13.11.2010 00:13 C:\Config.Msi --------- 0
12.11.2010 21:21 C:\rsit --------- 0
12.11.2010 21:20 C:\Program Files --------- 40960
12.11.2010 21:02 C:\Windows --------- 40960
12.11.2010 20:49 C:\System Volume Information --------- 20480
C:\pagefile.sys ---------
09.11.2010 20:21 C:\ProgramData --------- 20480
03.11.2010 12:59 C:\Boot --------- 4096
12.11.2010 21:02 C:\Windows??????????????????????????? --------- 40960
14.02.2010 00:56 C:\AnalysisLog.sr0 --------- 0
28.11.2009 14:47 C:\Users --------- 4096
14.11.2009 16:30 C:\NVIDIA --------- 0
27.10.2009 23:38 C:\$Recycle.Bin --------- 0
27.10.2009 21:33 C:\MSDOS.SYS --------- 0
27.10.2009 21:33 C:\IO.SYS --------- 0
27.10.2009 21:32 C:\*** --------- 0
27.10.2009 20:57 C:\MSOCache --------- 0
27.10.2009 20:51 C:\pdisdk.log --------- 173
27.10.2009 19:53 C:\w7ldr --------- 171136
27.10.2009 19:52 C:\Recovery --------- 0
27.10.2009 19:52 C:\Programme --------- 0
27.10.2009 19:52 C:\Dokumente und Einstellungen --------- 0
27.10.2009 19:05 C:\BOOTSECT.BAK --------- 8192
14.07.2009 05:53 C:\Documents and Settings --------- 0
14.07.2009 03:37 C:\PerfLogs --------- 0
14.07.2009 02:38 C:\bootmgr --------- 383562
10.06.2009 22:42 C:\config.sys --------- 10
10.06.2009 22:42 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
12.11.2010 21:31 C:\Windows\bootstat.dat --------- 67584
12.11.2010 20:59 C:\Windows\KLIF.spi --------- 158
12.11.2010 20:42 C:\Windows\WindowsUpdate.log --------- 1351819
03.11.2010 18:14 C:\Windows\DFC.INI --------- 558
24.10.2010 20:46 C:\Windows\NeroDigital.ini --------- 69
17.10.2010 13:02 C:\Windows\Language_trs.ini --------- 1769
09.05.2010 15:04 C:\Windows\vbaddin.ini --------- 39
01.05.2010 09:08 C:\Windows\win.ini --------- 478
25.04.2010 13:28 C:\Windows\Setup1.exe --------- 249856
25.04.2010 13:28 C:\Windows\ST6UNST.EXE --------- 73216
09.01.2010 13:07 C:\Windows\system.ini --------- 252
06.12.2009 10:52 C:\Windows\AlphaPlayer.INI --------- 49
31.10.2009 06:45 C:\Windows\explorer.exe --------- 2614272
27.10.2009 22:16 C:\Windows\nsreg.dat --------- 0
27.10.2009 22:02 C:\Windows\QTFont.for --------- 1409
27.10.2009 22:02 C:\Windows\QTFont.qfn --------- 54156
14.07.2009 05:41 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 02:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 02:14 C:\Windows\write.exe --------- 9216
14.07.2009 02:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 02:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 02:14 C:\Windows\regedit.exe --------- 398336
14.07.2009 02:14 C:\Windows\notepad.exe --------- 179712
14.07.2009 02:14 C:\Windows\hh.exe --------- 15360
14.07.2009 02:14 C:\Windows\HelpPane.exe --------- 497152
14.07.2009 02:14 C:\Windows\fveupdate.exe --------- 13824
14.07.2009 02:14 C:\Windows\bfsvc.exe --------- 65024
13.07.2009 23:58 C:\Windows\mib.bin --------- 43131
25.06.2009 01:43 C:\Windows\RtlExUpd.dll --------- 831488
10.06.2009 22:42 C:\Windows\_default.pif --------- 707
10.06.2009 22:42 C:\Windows\winhelp.exe --------- 256192
10.06.2009 22:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 22:41 C:\Windows\twain.dll --------- 94784
10.06.2009 22:34 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:19 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:14 C:\Windows\Ultimate.xml --------- 51867
10.06.2009 22:14 C:\Windows\Starter.xml --------- 48201
28.02.2008 17:38 C:\Windows\UNNeroMediaHome.exe --------- 972072
26.02.2008 16:14 C:\Windows\UNRecode.exe --------- 972072
11.04.2007 15:32 C:\Windows\KHALMNPR.Exe --------- 56080
21.03.2007 20:02 C:\Windows\UNNeroVision.exe --------- 972336
20.03.2007 20:22 C:\Windows\UNNeroBackItUp.exe --------- 972336
28.02.2007 15:41 C:\Windows\UNNeroShowTime.exe --------- 972336
23.09.2005 07:56 C:\Windows\mfcm80.dll --------- 69632
23.09.2005 07:56 C:\Windows\msvcm80.dll --------- 479232
23.09.2005 07:56 C:\Windows\mfcm80u.dll --------- 57344
23.09.2005 02:16 C:\Windows\mfc80.dll --------- 1093632
23.09.2005 02:16 C:\Windows\mfc80u.dll --------- 1079808
23.09.2005 01:37 C:\Windows\Microsoft.VC80.MFC.manifest --------- 550
23.09.2005 00:22 C:\Windows\Microsoft.VC80.ATL.manifest --------- 456
23.09.2005 00:22 C:\Windows\Microsoft.VC80.CRT.manifest --------- 522
23.09.2005 00:07 C:\Windows\atl80.dll --------- 95744
23.09.2005 00:05 C:\Windows\msvcp80.dll --------- 548864
23.09.2005 00:05 C:\Windows\msvcr80.dll --------- 626688
15.09.2005 13:35 C:\Windows\UNNeroMediaHome.cfg --------- 50
30.08.2005 20:37 C:\Windows\UNNeroVision.cfg --------- 50
30.08.2005 20:37 C:\Windows\UNNeroShowTime.cfg --------- 50
30.08.2005 20:36 C:\Windows\UNRecode.cfg --------- 50
30.08.2005 20:33 C:\Windows\UNNeroBackItUp.cfg --------- 50
04.08.2004 01:56 C:\Windows\msvbvm60.dll --------- 1392671
05.01.2002 05:48 C:\Windows\mfc70.dll --------- 974848
05.01.2002 04:40 C:\Windows\msvcp70.dll --------- 487424
05.01.2002 04:37 C:\Windows\msvcr70.dll --------- 344064
01.06.2001 09:26 C:\Windows\ijl15.dll --------- 372736
----------------------------------------
C:\Windows\System
13.07.2009 22:41 C:\Windows\System\OLESVR.DLL --------- 24064
13.07.2009 22:41 C:\Windows\System\WFWNET.DRV --------- 12704
13.07.2009 22:41 C:\Windows\System\COMMDLG.DLL --------- 32816
13.07.2009 22:41 C:\Windows\System\TIMER.DRV --------- 4048
13.07.2009 22:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 22:41 C:\Windows\System\mmtask.tsk --------- 1152
13.07.2009 22:41 C:\Windows\System\mouse.drv --------- 2032
13.07.2009 22:41 C:\Windows\System\vga.drv --------- 2176
13.07.2009 22:41 C:\Windows\System\sound.drv --------- 1744
13.07.2009 22:41 C:\Windows\System\keyboard.drv --------- 2000
13.07.2009 22:41 C:\Windows\System\SHELL.DLL --------- 5120
13.07.2009 22:41 C:\Windows\System\system.drv --------- 3360
10.06.2009 22:42 C:\Windows\System\ver.dll --------- 9008
10.06.2009 22:42 C:\Windows\System\olecli.dll --------- 82944
10.06.2009 22:42 C:\Windows\System\lzexpand.dll --------- 9936
10.06.2009 22:25 C:\Windows\System\stdole.tlb --------- 5532
10.06.2009 22:21 C:\Windows\System\msvideo.dll --------- 126912
10.06.2009 22:21 C:\Windows\System\mciwave.drv --------- 28160
10.06.2009 22:21 C:\Windows\System\mciseq.drv --------- 25264
10.06.2009 22:21 C:\Windows\System\mciavi.drv --------- 73376
10.06.2009 22:21 C:\Windows\System\avifile.dll --------- 109456
10.06.2009 22:21 C:\Windows\System\avicap.dll --------- 69584
04.08.2004 07:56 C:\Windows\System\opengl32.dll --------- 713728
10.09.1999 11:06 C:\Windows\System\Wowpost.exe --------- 4672
10.09.1999 11:06 C:\Windows\System\Winaspi.dll --------- 5600
----------------------------------------
C:\Windows\System32
13.11.2010 00:13 C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 157
12.11.2010 22:32 C:\Windows\system32\Tasks --------- 4096
12.11.2010 21:37 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14016
12.11.2010 21:37 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14016
12.11.2010 20:43 C:\Windows\system32\perfh00C.dat --------- 4086
12.11.2010 20:43 C:\Windows\system32\perfc00C.dat --------- 3894
12.11.2010 20:43 C:\Windows\system32\perfh009.dat --------- 614038
12.11.2010 20:43 C:\Windows\system32\perfc009.dat --------- 106158
12.11.2010 20:43 C:\Windows\system32\perfh007.dat --------- 651976
12.11.2010 20:43 C:\Windows\system32\perfc007.dat --------- 129734
12.11.2010 20:43 C:\Windows\system32\perfh001.dat --------- 433216
12.11.2010 20:43 C:\Windows\system32\perfc001.dat --------- 78754
12.11.2010 20:43 C:\Windows\system32\PerfStringBackup.INI --------- 2003730
12.11.2010 20:38 C:\Windows\system32\DTSSL.log --------- 178098
12.11.2010 19:57 C:\Windows\system32\config --------- 327680
10.11.2010 21:27 C:\Windows\system32\MRT.exe --------- 35758536
09.11.2010 20:22 C:\Windows\system32\drivers --------- 65536
07.11.2010 23:45 C:\Windows\system32\FNTCACHE.DAT --------- 3872216
07.11.2010 01:19 C:\Windows\system32\catroot2 --------- 16384
03.11.2010 15:44 C:\Windows\system32\catroot --------- 4096
03.11.2010 15:39 C:\Windows\system32\DriverStore --------- 4096
03.11.2010 14:16 C:\Windows\system32\wfp --------- 0
03.11.2010 14:16 C:\Windows\system32\wbem --------- 65536
03.11.2010 14:16 C:\Windows\system32\NDF --------- 0
03.11.2010 14:16 C:\Windows\system32\CodeIntegrity --------- 0
26.10.2010 14:43 C:\Windows\system32\uxt3B4A.tmp --------- 29504
22.10.2010 18:40 C:\Windows\system32\appmgmt --------- 0
19.10.2010 23:09 C:\Windows\system32\mlfcache.dat --------- 168840
19.10.2010 10:41 C:\Windows\system32\MpSigStub.exe --------- 222080
17.10.2010 13:03 C:\Windows\system32\RTCOM --------- 0
16.10.2010 07:17 C:\Windows\system32\migration --------- 4096
30.09.2010 22:09 C:\Windows\system32\de-DE --------- 393216
30.09.2010 22:09 C:\Windows\system32\fr-FR --------- 49152
30.09.2010 22:09 C:\Windows\system32\en-US --------- 65536
30.09.2010 22:09 C:\Windows\system32\ar-SA --------- 262144
08.09.2010 12:05 C:\Windows\system32\DRVSTORE --------- 0
08.09.2010 10:17 C:\Windows\system32\QuickTime.qts --------- 69632
08.09.2010 10:17 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
08.09.2010 05:30 C:\Windows\system32\wininet.dll --------- 978432
08.09.2010 05:30 C:\Windows\system32\urlmon.dll --------- 1226752
08.09.2010 05:28 C:\Windows\system32\mstime.dll --------- 606208
08.09.2010 05:28 C:\Windows\system32\mshtmled.dll --------- 67072
08.09.2010 05:28 C:\Windows\system32\mshtml.dll --------- 5977600
08.09.2010 05:28 C:\Windows\system32\msfeedsbs.dll --------- 64512
08.09.2010 05:28 C:\Windows\system32\msfeeds.dll --------- 599040
08.09.2010 05:28 C:\Windows\system32\licmgr10.dll --------- 44544
08.09.2010 05:28 C:\Windows\system32\jsproxy.dll --------- 48128
08.09.2010 05:28 C:\Windows\system32\ieui.dll --------- 176640
08.09.2010 05:28 C:\Windows\system32\iertutil.dll --------- 2058752
08.09.2010 05:28 C:\Windows\system32\iepeers.dll --------- 185856
08.09.2010 05:28 C:\Windows\system32\ieframe.dll --------- 10988544
08.09.2010 05:27 C:\Windows\system32\iedkcs32.dll --------- 381440
08.09.2010 05:25 C:\Windows\system32\msfeedssync.exe --------- 12800
08.09.2010 04:22 C:\Windows\system32\html.iec --------- 386048
08.09.2010 03:48 C:\Windows\system32\mshtml.tlb --------- 1638912
05.09.2010 12:24 C:\Windows\system32\wrap_oal.dll --------- 444952
05.09.2010 12:24 C:\Windows\system32\OpenAL32.dll --------- 109080
01.09.2010 05:29 C:\Windows\system32\wmp.dll --------- 11406848
01.09.2010 05:23 C:\Windows\system32\wmploc.DLL --------- 12625408
01.09.2010 03:34 C:\Windows\system32\win32k.sys --------- 2327552
31.08.2010 05:32 C:\Windows\system32\mfc40u.dll --------- 954288
31.08.2010 05:32 C:\Windows\system32\mfc40.dll --------- 954752
27.08.2010 06:46 C:\Windows\system32\srvsvc.dll --------- 168448
26.08.2010 05:39 C:\Windows\system32\t2embed.dll --------- 109056
21.08.2010 23:37 C:\Windows\system32\CmdLineExt.dll --------- 107888
21.08.2010 06:36 C:\Windows\system32\wmpmde.dll --------- 738816
21.08.2010 06:36 C:\Windows\system32\schannel.dll --------- 224256
21.08.2010 06:33 C:\Windows\system32\comctl32.dll --------- 530432
21.08.2010 06:32 C:\Windows\system32\spoolsv.exe --------- 316928
04.08.2010 07:18 C:\Windows\system32\CPFilters.dll --------- 641536
04.08.2010 07:17 C:\Windows\system32\msdri.dll --------- 417792
04.08.2010 07:15 C:\Windows\system32\MSNP.ax --------- 204288
04.08.2010 07:15 C:\Windows\system32\mpg2splt.ax --------- 199680
29.07.2010 07:30 C:\Windows\system32\ir32_32.dll --------- 197632
29.07.2010 07:30 C:\Windows\system32\iccvid.dll --------- 82944
27.07.2010 17:44 C:\Windows\system32\dnssd.dll --------- 91424
27.07.2010 17:44 C:\Windows\system32\dnssdX.dll --------- 197920
27.07.2010 17:44 C:\Windows\system32\jdns_sd.dll --------- 75040
27.07.2010 17:44 C:\Windows\system32\dns-sd.exe --------- 107808
27.07.2010 15:03 C:\Windows\system32\shell32.dll --------- 12867584
10.07.2010 11:48 C:\Windows\system32\_TraceLog.txt --------- 121
01.07.2010 21:35 C:\Windows\system32\klogon.dll --------- 228024
29.06.2010 06:02 C:\Windows\system32\ole32.dll --------- 1413632
19.06.2010 07:33 C:\Windows\system32\ntoskrnl.exe --------- 3899784
19.06.2010 07:33 C:\Windows\system32\ntkrnlpa.exe --------- 3955080
19.06.2010 07:23 C:\Windows\system32\rtutils.dll --------- 37376
19.06.2010 07:15 C:\Windows\system32\tzres.dll --------- 2048
08.06.2010 07:02 C:\Windows\system32\msxml3.dll --------- 1233920
05.06.2010 19:44 C:\Windows\system32\FxsTmp --------- 0
02.06.2010 03:55 C:\Windows\system32\xactengine3_7.dll --------- 239960
02.06.2010 03:55 C:\Windows\system32\XAPOFX1_5.dll --------- 74072
02.06.2010 03:55 C:\Windows\system32\XAudio2_7.dll --------- 527192
27.05.2010 20:36 C:\Windows\system32\LogFiles --------- 4096
27.05.2010 08:24 C:\Windows\system32\atmlib.dll --------- 34304
27.05.2010 04:49 C:\Windows\system32\atmfd.dll --------- 293888
26.05.2010 10:41 C:\Windows\system32\d3dcsx_43.dll --------- 1868128
26.05.2010 10:41 C:\Windows\system32\D3DX9_43.dll --------- 1998168
26.05.2010 10:41 C:\Windows\system32\d3dx11_43.dll --------- 248672
26.05.2010 10:41 C:\Windows\system32\D3DCompiler_43.dll --------- 2106216
26.05.2010 10:41 C:\Windows\system32\d3dx10_43.dll --------- 470880
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
12.11.2010 20:38 C:\Windows\Tasks\SA.DAT --------- 6
13.10.2010 11:45 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32628
----------------------------------------
C:\Windows\Temp
12.11.2010 22:53 C:\Windows\Temp\History --------- 0
12.11.2010 22:53 C:\Windows\Temp\Cookies --------- 0
12.11.2010 22:53 C:\Windows\Temp\Temporary Internet Files --------- 0
17.08.2010 17:50 C:\Windows\Temp\klsCE4C.tmp --------- 91240
----------------------------------------
C:\Users\PATRIC~1\AppData\Local\Temp
13.11.2010 00:19 C:\Users\***\AppData\Local\Temp\etilqs_uhKS1XSsZXA431a5yeE4 --------- 0
13.11.2010 00:13 C:\Users\***\AppData\Local\Temp\jusched.log --------- 6012
13.11.2010 00:13 C:\Users\***\AppData\Local\Temp\MSI5b466.LOG --------- 800
13.11.2010 00:13 C:\Users\***\AppData\Local\Temp\java_install_sp.log --------- 5800
13.11.2010 00:13 C:\Users\***\AppData\Local\Temp\jinstall.cfg --------- 1254
12.11.2010 23:54 C:\Users\***\AppData\Local\Temp\etilqs_PFBO8YRELQ3uR993mWu9 --------- 0
12.11.2010 23:54 C:\Users\***\AppData\Local\Temp\etilqs_o6stZZIfqdSwvYs1Lqa7 --------- 0
12.11.2010 23:33 C:\Users\***\AppData\Local\Temp\java_install_reg.log --------- 9461
12.11.2010 23:33 C:\Users\***\AppData\Local\Temp\hsperfdata_*** --------- 0
12.11.2010 22:46 C:\Users\***\AppData\Local\Temp\MSI5710e.LOG --------- 800
12.11.2010 22:36 C:\Users\PATRIC~1\AppData\Local\Temp\CVRA842.tmp.cvr --------- 0
12.11.2010 22:36 C:\Users\***\AppData\Local\Temp\MSIb73eb.LOG --------- 800
12.11.2010 22:32 C:\Users\***\AppData\Local\Temp\{5e576885-c064-423f-9c05-863bbdf1f6e7} --------- 0
12.11.2010 22:32 C:\Users\***\AppData\Local\Temp\MSI8656a.LOG --------- 800
12.11.2010 22:30 C:\Users\***\AppData\Local\Temp\Low --------- 0
12.11.2010 20:47 C:\Users\***\AppData\Local\Temp\{59E6DE81-7E6C-4CD6-A04F-D4FB694156B1} --------- 0
12.11.2010 20:46 C:\Users\***\AppData\Local\Temp\~nsu.tmp --------- 0
26.10.2010 14:48 C:\Users\***\AppData\Local\Temp\TUUUninstallHelper.exe --------- 57664
20.03.2010 11:03 C:\Users\***\AppData\Local\Temp\_iu14D2N.tmp --------- 704346
27.10.2009 19:56 C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
13.11.2010 00:24 C:\Program Files\trend micro --------- 4096
13.11.2010 00:13 C:\Program Files\Java --------- 0
12.11.2010 20:47 C:\Program Files\InstallShield Installation Information --------- 8192
10.11.2010 21:22 C:\Program Files\Call of Duty Black Ops --------- 4096
10.11.2010 21:11 C:\Program Files\DAEMON Tools Lite --------- 4096
09.11.2010 20:36 C:\Program Files\CCleaner --------- 0
09.11.2010 20:25 C:\Program Files\Electronic Arts --------- 0
09.11.2010 20:20 C:\Program Files\Any DVD Shrink --------- 0
08.11.2010 23:40 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
07.11.2010 22:39 C:\Program Files\Common Files --------- 8192
07.11.2010 22:37 C:\Program Files\MAGIX --------- 4096
03.11.2010 18:07 C:\Program Files\VSO --------- 0
03.11.2010 18:06 C:\Program Files\Canon --------- 0
03.11.2010 18:00 C:\Program Files\DVDFab 8 --------- 8192
03.11.2010 15:43 C:\Program Files\Adobe --------- 4096
03.11.2010 15:41 C:\Program Files\Kaspersky Lab --------- 0
03.11.2010 14:15 C:\Program Files\Fallout New Vegas --------- 8192
17.10.2010 13:07 C:\Program Files\Temp --------- 0
17.10.2010 13:02 C:\Program Files\Realtek --------- 0
16.10.2010 12:22 C:\Program Files\Adobe Media Player --------- 0
16.10.2010 12:01 C:\Program Files\EVEREST Ultimate Edition --------- 8192
16.10.2010 07:17 C:\Program Files\Internet Explorer --------- 4096
16.10.2010 07:17 C:\Program Files\Windows Media Player --------- 4096
09.10.2010 01:36 C:\Program Files\Mafia II --------- 4096
01.10.2010 19:20 C:\Program Files\iTunes --------- 8192
01.10.2010 19:19 C:\Program Files\iPod --------- 0
01.10.2010 19:16 C:\Program Files\QuickTime --------- 4096
29.09.2010 18:44 C:\Program Files\Microsoft Silverlight --------- 4096
08.09.2010 12:09 C:\Program Files\Safari --------- 4096
08.09.2010 12:00 C:\Program Files\Bonjour --------- 4096
05.09.2010 22:31 C:\Program Files\Company of Heroes --------- 32768
05.09.2010 12:24 C:\Program Files\OpenAL --------- 0
29.08.2010 08:37 C:\Program Files\NVIDIA Corporation --------- 4096
15.08.2010 21:22 C:\Program Files\The Witcher --------- 4096
15.08.2010 21:09 C:\Program Files\Cheat Engine --------- 8192
01.08.2010 10:10 C:\Program Files\Free YouTube to MP3 Converter --------- 4096
01.08.2010 10:06 C:\Program Files\DVDVideoSoftTB --------- 4096
01.08.2010 10:06 C:\Program Files\Conduit --------- 0
30.07.2010 17:05 C:\Program Files\StarCraft II --------- 0
26.06.2010 07:10 C:\Program Files\Microsoft.NET --------- 0
24.06.2010 19:36 C:\Program Files\SRWare Iron --------- 4096
18.05.2010 07:43 C:\Program Files\Windows Sidebar --------- 4096
18.05.2010 07:43 C:\Program Files\Windows Mail --------- 0
18.05.2010 07:43 C:\Program Files\DVD Maker --------- 0
18.05.2010 07:43 C:\Program Files\Windows Photo Viewer --------- 0
18.05.2010 07:43 C:\Program Files\Windows Journal --------- 0
18.05.2010 07:43 C:\Program Files\Windows Defender --------- 4096
13.05.2010 10:13 C:\Program Files\Guitar Pro 5 --------- 0
01.05.2010 12:16 C:\Program Files\Torchlight --------- 8192
01.05.2010 09:54 C:\Program Files\MSECache --------- 0
01.05.2010 09:01 C:\Program Files\MSBuild --------- 0
01.05.2010 09:01 C:\Program Files\Microsoft Synchronization Services --------- 0
01.05.2010 09:00 C:\Program Files\Microsoft Office --------- 4096
01.05.2010 09:00 C:\Program Files\Microsoft Sync Framework --------- 0
01.05.2010 09:00 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
01.05.2010 08:53 C:\Program Files\Microsoft Visual Studio 8 --------- 0
01.05.2010 08:51 C:\Program Files\Microsoft Analysis Services --------- 0
30.04.2010 20:46 C:\Program Files\Ubisoft --------- 0
30.04.2010 20:31 C:\Program Files\Dragon Age --------- 4096
23.02.2010 22:51 C:\Program Files\Ulead PhotoImpact 12 --------- 65536
14.02.2010 00:39 C:\Program Files\2K Games --------- 0
10.02.2010 19:52 C:\Program Files\QuickPar --------- 4096
09.01.2010 13:07 C:\Program Files\ACD Systems --------- 0
27.12.2009 14:12 C:\Program Files\ArtMoney --------- 0
19.12.2009 17:44 C:\Program Files\0845 --------- 0
26.11.2009 22:17 C:\Program Files\Batman Arkham Asylum --------- 4096
16.11.2009 09:56 C:\Program Files\Microsoft Games for Windows - LIVE --------- 0
14.11.2009 12:53 C:\Program Files\SystemRequirementsLab --------- 0
01.11.2009 16:33 C:\Program Files\DVDVideoSoft --------- 0
30.10.2009 00:35 C:\Program Files\OLYMPUS --------- 0
29.10.2009 20:25 C:\Program Files\WinRAR --------- 4096
28.10.2009 19:36 C:\Program Files\GIMP-2.0 --------- 4096
28.10.2009 01:21 C:\Program Files\VideoLAN --------- 0
28.10.2009 00:43 C:\Program Files\Microsoft --------- 0
28.10.2009 00:43 C:\Program Files\Windows Live --------- 0
28.10.2009 00:43 C:\Program Files\Windows Live SkyDrive --------- 0
27.10.2009 22:50 C:\Program Files\Raw Therapee --------- 0
27.10.2009 22:48 C:\Program Files\Neat Image --------- 0
27.10.2009 22:12 C:\Program Files\Apple Software Update --------- 4096
27.10.2009 21:33 C:\Program Files\TomTom HOME --------- 0
27.10.2009 21:30 C:\Program Files\ratDVD --------- 0
27.10.2009 21:29 C:\Program Files\Google --------- 0
27.10.2009 21:28 C:\Program Files\Ghostscript --------- 0
27.10.2009 21:24 C:\Program Files\NeroInstall.bak --------- 0
27.10.2009 21:21 C:\Program Files\Nero --------- 0
27.10.2009 21:05 C:\Program Files\DIFX --------- 0
27.10.2009 21:03 C:\Program Files\MSXML 4.0 --------- 0
27.10.2009 20:53 C:\Program Files\Vtune --------- 4096
27.10.2009 20:51 C:\Program Files\Portrait Displays --------- 0
27.10.2009 20:43 C:\Program Files\Logitech --------- 0
27.10.2009 20:30 C:\Program Files\CanonBJ --------- 0
27.10.2009 19:52 C:\Program Files\Windows NT --------- 4096
27.10.2009 19:52 C:\Program Files\Gemeinsame Dateien --------- 0
14.07.2009 09:56 C:\Program Files\Microsoft Games --------- 0
14.07.2009 05:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 05:52 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 05:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 05:41 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
***
***
Public
Default
All Users
Default User
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 serial.alcohol-soft.com
127.0.0.1 www.alcohol-soft.com
127.0.0.1 images.alcohol-soft.com
127.0.0.1 trial.alcohol-soft.com
127.0.0.1 alcohol-soft.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 2.276 K
smss.exe 336 Services 0 816 K
csrss.exe 480 Services 0 3.448 K
wininit.exe 540 Services 0 3.472 K
csrss.exe 548 Console 1 9.076 K
services.exe 604 Services 0 7.044 K
lsass.exe 620 Services 0 8.584 K
lsm.exe 628 Services 0 3.024 K
winlogon.exe 660 Console 1 4.832 K
svchost.exe 800 Services 0 6.980 K
nvvsvc.exe 872 Services 0 3.740 K
svchost.exe 920 Services 0 6.448 K
svchost.exe 1028 Services 0 15.444 K
svchost.exe 1092 Services 0 113.996 K
svchost.exe 1144 Services 0 32.404 K
audiodg.exe 1224 Services 0 23.200 K
svchost.exe 1280 Services 0 7.628 K
nvvsvc.exe 1368 Console 1 6.692 K
spoolsv.exe 1576 Services 0 9.312 K
svchost.exe 1612 Services 0 10.812 K
svchost.exe 1684 Services 0 18.344 K
dtsslsrv.exe 1752 Services 0 6.056 K
avp.exe 1788 Services 0 34.632 K
DTSRVC.exe 1840 Services 0 2.612 K
FABS.exe 1884 Services 0 4.512 K
svchost.exe 1920 Services 0 9.820 K
NBService.exe 2008 Services 0 7.104 K
IoctlSvc.exe 296 Services 0 2.840 K
svchost.exe 220 Services 0 6.208 K
taskhost.exe 2212 Console 1 7.660 K
dwm.exe 2308 Console 1 26.544 K
explorer.exe 2332 Console 1 63.268 K
dthtml.exe 2636 Console 1 25.980 K
RtHDVCpl.exe 2696 Console 1 8.292 K
HookManager.exe 2828 Console 1 4.312 K
avp.exe 2856 Console 1 6.512 K
WUDFHost.exe 3692 Services 0 5.220 K
AppleMobileDeviceService. 2232 Services 0 3.764 K
mDNSResponder.exe 3928 Services 0 4.800 K
iTunes.exe 2868 Console 1 156.776 K
svchost.exe 2424 Services 0 6.180 K
iPodService.exe 1656 Services 0 4.992 K
AppleMobileDeviceHelper.e 1492 Console 1 9.348 K
conhost.exe 2136 Console 1 2.716 K
distnoted.exe 1968 Console 1 4.760 K
conhost.exe 2892 Console 1 2.712 K
svchost.exe 624 Services 0 24.144 K
wmpnetwk.exe 744 Services 0 10.132 K
iron.exe 1724 Console 1 90.724 K
iron.exe 2128 Console 1 42.824 K
explorer.exe 1892 Console 1 50.052 K
iron.exe 4060 Console 1 38.096 K
iron.exe 3024 Console 1 36.976 K
OSPPSVC.EXE 3576 Services 0 9.480 K
iron.exe 4912 Console 1 64.944 K
iron.exe 3084 Console 1 19.352 K
cmd.exe 4268 Console 1 3.308 K
conhost.exe 5212 Console 1 4.628 K
tasklist.exe 5640 Console 1 4.400 K
WmiPrvSE.exe 1972 Services 0 5.136 K
dllhost.exe 5896 Console 1 4.264 K
***** Ende des Scans 13.11.2010 um 0:26:54,71 ***
Hab's mittlerweile schon 5 mal probiert, aber das JAVA Update bricht jedes mal ab und sagt mir, dass es nicht möglich ist... Versuche es nochmal nach einem Neustart. |
|
13.11.2010, 01:19
| #8 | |
| | Abstürze und frozen screenZitat:
Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by *** at 2010-11-13 01:12:49 Microsoft Windows 7 Ultimate System drive C: has 204 GB (43%) free of 477 GB Total RAM: 3583 MB (80% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 01:13:05, on 13.11.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Portrait Displays\forteManager\dthtml.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe C:\Windows\explorer.exe C:\Users\***\Documents\Downloads\RSIT.exe C:\Program Files\trend micro\***.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe O23 - Service: Kaspersky Anti-Virus Service (avp) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- End of file - 8200 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll [2010-07-01 68280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2010-03-25 4222864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] DVDVideoSoftTB Toolbar - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}] Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2010-02-28 561552] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-16 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll [2010-07-01 191160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {872b5b88-9db5-4310-bdd0-ac189557e5f5} - DVDVideoSoftTB Toolbar - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2007-04-11 56080] "DT LGE"=C:\Program Files\Portrait Displays\forteManager\DTHtml.exe [2007-04-13 288256] "Gainward"=C:\Program Files\Vtune\TBPanel.exe [2007-06-26 2158592] "SwitchBoard"=C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-07-29 7625248] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-11-03 352976] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\Windows\system32\klogon.dll [2010-07-01 228024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2010-03-25 4222864] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=0 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "PromptOnSecureDesktop"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] "Debugger=""C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-11-12 21:20:52 ----D---- C:\Program Files\trend micro 2010-11-12 21:20:51 ----D---- C:\rsit 2010-11-10 21:18:04 ----D---- C:\Program Files\Call of Duty Black Ops 2010-11-10 21:11:06 ----D---- C:\Program Files\DAEMON Tools Lite 2010-11-09 20:21:34 ----D---- C:\ProgramData\Hagel Technologies 2010-11-08 23:40:51 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes 2010-11-08 23:40:43 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-11-08 23:40:42 ----D---- C:\ProgramData\Malwarebytes 2010-11-08 23:40:42 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-11-08 23:40:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-11-07 22:39:47 ----D---- C:\Users\***\AppData\Roaming\MAGIX 2010-11-07 22:39:29 ----D---- C:\Program Files\Common Files\MAGIX Shared 2010-11-07 22:36:52 ----D---- C:\Program Files\MAGIX 2010-11-07 22:36:41 ----D---- C:\ProgramData\MAGIX 2010-11-07 22:36:39 ----D---- C:\Program Files\Common Files\MAGIX Services 2010-11-03 18:00:14 ----D---- C:\Program Files\DVDFab 8 2010-11-03 17:14:55 ----SHD---- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} 2010-11-03 16:00:23 ----A---- C:\Windows\system32\srvany.exe 2010-11-01 15:32:12 ----D---- C:\Users\***\AppData\Roaming\Avira 2010-11-01 15:12:49 ----D---- C:\ProgramData\Avira 2010-11-01 10:33:19 ----SHD---- C:\Config.Msi 2010-10-27 08:14:39 ----A---- C:\Windows\system32\msdri.dll 2010-10-27 08:14:39 ----A---- C:\Windows\system32\CPFilters.dll 2010-10-27 08:14:33 ----A---- C:\Windows\system32\drivers\Diskdump.sys 2010-10-23 08:51:00 ----D---- C:\Program Files\Fallout New Vegas 2010-10-22 18:40:05 ----D---- C:\Windows\system32\appmgmt 2010-10-19 19:58:48 ----SHD---- C:\ProgramData\DSS 2010-10-17 13:03:24 ----D---- C:\Windows\system32\RTCOM 2010-10-17 13:03:01 ----A---- C:\Windows\system32\WavesLib.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSWOW.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSTSXT.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSTSHD.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\SRSHP360.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkPgExt.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkCoInst.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkApoApi.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\RtkAPO.dll 2010-10-17 13:03:01 ----A---- C:\Windows\system32\drivers\RTKVHDA.sys 2010-10-17 13:03:00 ----A---- C:\Windows\system32\RP3DHT32.dll 2010-10-17 13:03:00 ----A---- C:\Windows\system32\RP3DAA32.dll 2010-10-17 13:03:00 ----A---- C:\Windows\system32\MaxxAudioEQ.dll 2010-10-17 13:03:00 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll 2010-10-17 13:03:00 ----A---- C:\Windows\system32\MaxxAudioAPO.dll 2010-10-17 13:03:00 ----A---- C:\Windows\system32\FMAPO.dll 2010-10-17 13:02:59 ----D---- C:\Program Files\Realtek 2010-10-17 13:02:59 ----A---- C:\Windows\system32\AERTARen.dll 2010-10-17 13:02:59 ----A---- C:\Windows\system32\AERTACap.dll 2010-10-17 13:02:58 ----HD---- C:\Program Files\Temp 2010-10-17 13:02:57 ----A---- C:\Windows\RtlExUpd.dll 2010-10-17 13:02:45 ----A---- C:\Windows\Language_trs.ini 2010-10-16 12:27:00 ----D---- C:\ProgramData\regid.1986-12.com.adobe 2010-10-16 12:22:50 ----D---- C:\Program Files\Adobe Media Player 2010-10-16 12:21:39 ----D---- C:\Program Files\Common Files\Adobe AIR 2010-10-16 11:59:07 ----D---- C:\Program Files\EVEREST Ultimate Edition 2010-10-14 08:01:59 ----A---- C:\Windows\system32\ole32.dll 2010-10-14 08:01:57 ----A---- C:\Windows\system32\mshtml.dll 2010-10-14 08:01:57 ----A---- C:\Windows\system32\iertutil.dll 2010-10-14 08:01:55 ----A---- C:\Windows\system32\msfeeds.dll 2010-10-14 08:01:55 ----A---- C:\Windows\system32\ieframe.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\wininet.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\urlmon.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\mstime.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\mshtmled.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\msfeedssync.exe 2010-10-14 08:01:54 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\licmgr10.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\jsproxy.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\ieui.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\iepeers.dll 2010-10-14 08:01:54 ----A---- C:\Windows\system32\iedkcs32.dll 2010-10-14 08:01:32 ----A---- C:\Windows\system32\t2embed.dll 2010-10-14 08:01:31 ----A---- C:\Windows\system32\schannel.dll 2010-10-14 08:01:04 ----A---- C:\Windows\system32\comctl32.dll 2010-10-14 08:01:02 ----A---- C:\Windows\system32\mfc40u.dll 2010-10-14 08:01:02 ----A---- C:\Windows\system32\mfc40.dll 2010-10-14 08:00:25 ----A---- C:\Windows\system32\wmp.dll 2010-10-14 08:00:24 ----A---- C:\Windows\system32\wmploc.DLL 2010-10-14 08:00:14 ----A---- C:\Windows\system32\StructuredQuery.dll 2010-10-14 07:31:41 ----A---- C:\Windows\system32\win32k.sys 2010-10-14 07:31:31 ----A---- C:\Windows\system32\srvsvc.dll 2010-10-14 07:31:31 ----A---- C:\Windows\system32\drivers\srvnet.sys 2010-10-14 07:31:31 ----A---- C:\Windows\system32\drivers\srv2.sys 2010-10-14 07:31:31 ----A---- C:\Windows\system32\drivers\srv.sys 2010-10-14 07:31:11 ----A---- C:\Windows\system32\wmpmde.dll ======List of files/folders modified in the last 1 months====== 2010-11-13 01:12:01 ----D---- C:\Windows 2010-11-13 01:11:22 ----D---- C:\Windows\Temp 2010-11-13 01:11:00 ----D---- C:\ProgramData\Kaspersky Lab 2010-11-13 01:10:34 ----D---- C:\Windows\System32 2010-11-13 00:13:48 ----SHD---- C:\Windows\Installer 2010-11-13 00:13:48 ----D---- C:\Program Files\Java 2010-11-12 22:35:02 ----D---- C:\Windows\Prefetch 2010-11-12 22:32:13 ----D---- C:\Windows\system32\Tasks 2010-11-12 21:20:52 ----RD---- C:\Program Files 2010-11-12 20:49:49 ----SHD---- C:\System Volume Information 2010-11-12 20:47:13 ----HD---- C:\Program Files\InstallShield Installation Information 2010-11-12 20:46:26 ----D---- C:\Program Files\Common Files\BioWare 2010-11-12 20:43:47 ----D---- C:\Windows\inf 2010-11-12 20:43:47 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-11-12 20:40:52 ----D---- C:\ProgramData\TuneUp Software 2010-11-12 20:22:23 ----D---- C:\Windows\debug 2010-11-12 20:16:35 ----D---- C:\Windows\Minidump 2010-11-12 19:57:32 ----D---- C:\Windows\system32\config 2010-11-10 21:29:50 ----D---- C:\ProgramData\Microsoft Help 2010-11-10 21:27:35 ----A---- C:\Windows\system32\MRT.exe 2010-11-10 21:10:54 ----D---- C:\ProgramData\DAEMON Tools Lite 2010-11-09 21:27:43 ----SD---- C:\ProgramData\Microsoft 2010-11-09 20:36:28 ----D---- C:\Program Files\CCleaner 2010-11-09 20:25:49 ----D---- C:\Program Files\Electronic Arts 2010-11-09 20:23:40 ----D---- C:\Program Files\Common Files\Lexware 2010-11-09 20:22:14 ----D---- C:\Windows\system32\drivers 2010-11-09 20:21:34 ----HD---- C:\ProgramData 2010-11-09 20:20:23 ----D---- C:\ProgramData\SlySoft 2010-11-09 20:20:12 ----D---- C:\Program Files\Any DVD Shrink 2010-11-09 00:15:34 ----D---- C:\Windows\tracing 2010-11-07 22:39:30 ----D---- C:\Program Files\Common Files 2010-11-07 22:39:29 ----RSD---- C:\Windows\Fonts 2010-11-07 01:19:11 ----D---- C:\Windows\system32\catroot2 2010-11-06 15:00:49 ----D---- C:\Users\***\AppData\Roaming\vlc 2010-11-06 01:19:25 ----D---- C:\Users\***\AppData\Roaming\Vso 2010-11-03 18:14:37 ----A---- C:\Windows\DFC.INI 2010-11-03 18:07:57 ----D---- C:\Program Files\VSO 2010-11-03 18:07:37 ----A---- C:\Users\***\AppData\Roaming\inst.exe 2010-11-03 18:06:38 ----D---- C:\Program Files\Canon 2010-11-03 17:16:17 ----D---- C:\Users\***\AppData\Roaming\TuneUp Software 2010-11-03 15:44:22 ----D---- C:\Windows\system32\catroot 2010-11-03 15:43:49 ----D---- C:\ProgramData\Adobe 2010-11-03 15:43:48 ----D---- C:\Program Files\Common Files\Adobe 2010-11-03 15:43:47 ----D---- C:\Program Files\Adobe 2010-11-03 15:41:53 ----D---- C:\ProgramData\Kaspersky Lab Setup Files 2010-11-03 15:41:17 ----D---- C:\Program Files\Kaspersky Lab 2010-11-03 15:39:46 ----D---- C:\Windows\system32\DriverStore 2010-11-03 14:16:03 ----D---- C:\Windows\Tasks 2010-11-03 14:16:03 ----D---- C:\Windows\system32\wfp 2010-11-03 14:16:03 ----D---- C:\Windows\system32\wbem 2010-11-03 14:16:03 ----D---- C:\Windows\system32\NDF 2010-11-03 14:16:03 ----D---- C:\Windows\system32\drivers\UMDF 2010-11-03 14:16:03 ----D---- C:\Windows\system32\CodeIntegrity 2010-11-03 14:15:59 ----D---- C:\Windows\AppCompat 2010-11-03 14:15:59 ----D---- C:\ProgramData\NVIDIA 2010-11-03 14:15:55 ----D---- C:\Windows\registration 2010-11-03 12:59:45 ----SHD---- C:\Boot 2010-10-28 18:56:39 ----D---- C:\Windows\rescache 2010-10-28 17:40:31 ----D---- C:\Windows\Microsoft.NET 2010-10-28 17:39:44 ----RSD---- C:\Windows\assembly 2010-10-28 17:38:23 ----D---- C:\Windows\winsxs 2010-10-27 20:50:57 ----D---- C:\Windows\ehome 2010-10-27 20:50:43 ----D---- C:\Windows\AppPatch 2010-10-24 20:46:26 ----A---- C:\Windows\NeroDigital.ini 2010-10-22 18:55:09 ----D---- C:\ProgramData\Lexware 2010-10-19 14:08:19 ----AD---- C:\ProgramData\TEMP 2010-10-19 10:41:44 ----N---- C:\Windows\system32\MpSigStub.exe 2010-10-16 12:48:03 ----D---- C:\Users\***\AppData\Roaming\dvdcss 2010-10-16 12:27:47 ----D---- C:\Users\***\AppData\Roaming\Adobe 2010-10-16 12:12:08 ----D---- C:\Program Files\Common Files\PX Storage Engine 2010-10-16 07:17:59 ----D---- C:\Windows\system32\migration 2010-10-16 07:17:59 ----D---- C:\Program Files\Internet Explorer 2010-10-16 07:17:57 ----D---- C:\Program Files\Windows Media Player ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2010-06-09 132184] R0 nvstor32;nvstor32; C:\Windows\system32\DRIVERS\nvstor32.sys [2009-08-04 213024] R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368] R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2009-04-17 44944] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648] R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-11-10 691696] R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584] R1 kl2;kl2; C:\Windows\system32\DRIVERS\kl2.sys [2010-06-09 11352] R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2010-11-03 488024] R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2010-04-22 22104] R2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244] R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2010-08-10 281760] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2010-08-10 25888] R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704] R2 STEC3;STEC3; \??\C:\Windows\system32\STEC3.sys [2009-12-06 2368] R2 TBPanel;TBPanel; C:\Windows\system32\drivers\TBPanel.sys [2007-03-16 12256] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-07-29 2735504] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112] R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NVNET;NVIDIA nForce Ethernet Driver; C:\Windows\system32\DRIVERS\nvmf6232.sys [2009-07-30 287392] R3 PdiPorts;Portrait Displays low level device driver; C:\Windows\System32\Drivers\PdiPorts.sys [2006-11-16 15920] R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840] S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720] S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312] S3 atlyb7bw;atlyb7bw; C:\Windows\system32\drivers\atlyb7bw.sys [] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888] S3 Cardex;Cardex; \??\C:\Windows\system32\drivers\TBPANEL.SYS [2007-03-16 12256] S3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984] S3 NVENETFD;NVIDIA nForce-Netzwerkcontrollertreiber; C:\Windows\system32\DRIVERS\nvm62x32.sys [2009-07-13 347264] S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-10-27 47360] S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120] S3 RTL85n86;Realtek 8180/8185 Extensible 802.11 Wireless Device Driver; C:\Windows\system32\DRIVERS\RTL85n86.sys [2010-03-23 1812512] S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632] S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304] S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224] S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824] S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920] S3 WinUsb;WinUsb-Treiber; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672] R2 Asset Management Daemon;Asset Management Daemon; C:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe [2007-04-13 114688] R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-07-27 345376] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe [2007-04-13 73728] R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-04-03 129640] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920] R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2009-07-14 20992] S2 avp;Kaspersky Anti-Virus Service; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-11-03 352976] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 KMService;KMService; C:\Windows\system32\srvany.exe [2003-04-18 8192] S2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater; C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120] S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008] S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352] S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000] S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 SwitchBoard;SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992] -----------------EOF----------------- |
|
13.11.2010, 07:40
| #9 |
| /// Helfer-Team | Abstürze und frozen screen 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
1. ► Falls Du nicht unbedingt brauchst - Bonjour: Bonjour wird von Apple (mit Quicktime, Photoshop und iTunes) wird ungefragt mitinstalliert *Wikipedia/Bonjour* *marijan-kelava.com* *Unerwartetes Verhalten des iPod, wenn Windows den iPod mit einem Netzwerklaufwerk verwechselt* Wenn Sie das Programm iTunes installiert haben weil Sie Daten mit ihren Ipod oder Iphone Synchronisieren möchten, dann ist auch der Bonjour Dienst mit installiert worden. Mit Bonjour lassen sich in Netzwerken gemeinsam Musikstücken nutzen, speziellen Netzwerker-Drucker,-Videogeräte,-Lautsprecher anschießen. Sollten Sie dies nicht haben empfiehlt sich den Bonjour Dienst zu deinstallieren die man einfach über die Systemsteuerung unter Software aufgerufen und deinstallieren kann 2. Firebird SQL-Server: unter "Start > Systemsteuerung > Programme deinstallieren" ► Firebird SQL Server - mit MAGIX wird `automatisch` installiert. Falls nicht benötigst, kannst Du bedenkslos deinstallieren Du hast einen Server mit einer Datenbank (er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert, aber von den meisten Usern gar nicht benötigt) Jedes Mal wenn Du das Programm Magix startest, ein Script dafür sorgt, das alle vorhandenen Datensätze der Datenbank werden aufgerufen, die wiederum meisten gar nicht benötigen... 3. BHO`s & Toolbars (im Logfile HijackThis 02 u. 03 aufgelistet): Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
mit HijackThis fixen: Code:
ATTFilter 08-09-018 Einträge bis auf Kaspersky - alle
5. - Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code:
ATTFilter
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. Code:
ATTFilter O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
6. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** Meiner Meinung nach sollte damit in Ordnung sein...Läuft dein System stabil? Hast du sonst noch Probleme? |
|
13.11.2010, 13:46
| #10 | |
| | Abstürze und frozen screenZitat:
Programme (incl. Kaspersky) hatte ich alle geschlossen, bin auf System scan only gegangen und dann kam die Meldung... |
|
13.11.2010, 23:43
| #11 |
| /// Helfer-Team | Abstürze und frozen screen Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen poste erneut : TrendMicro™ HijackThis™ -Logfile |
|
14.11.2010, 13:17
| #12 |
| | Abstürze und frozen screen Wie blöd von mir...da hätte ich auch selbst drauf kommen können mit dem "Ausführen als Administrator"...  Ich habe nun alle deine Ratschläge befolgt und alle Punkte, wie von dir erwähnt bin ich durchgegangen. Hier die HijackThis Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:11:23, on 14.11.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Portrait Displays\forteManager\dthtml.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe C:\Windows\explorer.exe C:\Users\***\Documents\Downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O13 - Gopher Prefix: O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe O23 - Service: Kaspersky Anti-Virus Service (avp) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- End of file - 4731 bytes Hab noch kein Spiel antesten können (mein Winzling hält mich gerade auf Trab  ), werde dies jedoch ASAP machen!Bis hierher erst einmal 1.000 Dank, dass du dir deine Zeit für mich genommen hast. Ich habe definitiv einiges von dir gelernt  |
|
14.11.2010, 21:29
| #13 | |
| | Abstürze und frozen screenZitat:
Nach knappen 5 - 10 Minuten ging gar nichts mehr (sprich: kein Tastatur- bzw. Mausbefehl - nur ein eingefrorenes Bild und keine Aktivität auf der Festplatte oder Sonstigem). |
|
16.11.2010, 06:11
| #14 |
| /// Helfer-Team | Abstürze und frozen screen es kann an Treiber liegen denke ich forteManager neue Treiber vlt?:-> http://www.lg.com/global/fortemanage...r_download.jsp oder/auch Gainward/Vtune kannst auch noch aus dem Autostart rausnehmen: Code:
ATTFilter O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
Geändert von kira (16.11.2010 um 06:23 Uhr) |
|
19.11.2010, 20:59
| #15 | |
| | Abstürze und frozen screenZitat:
Ich glaube ich hab irgendwo einen Fehler begangen, da die Abstürze nun wieder da sind (nach dem Hochfahren sowie auch wenn ich Programme laufen habe). Ein Beispiel: ich versuche einen Film mit NeroVision zu konvertieren und möchte diesen als DVD brennen ==> Absturz bzw. eher Frozen Screen nach ca. 10 - 20 Minuten (jedesmal, wenn ich das mache)  Nach dem Hochfahren stürzt er wieder nach ca. 10 - 15 Minuten ab und startet dann neu (wie zu Beginn)  Mich wundert nur, dass ich eigentlich nichts großartig gemacht habe. Ich hatte noch den aktuellen Treiber für den Monitor geladen (forteManager), aber die Abstürze kamen schon davor. Soll ich jetzt noch einmal von Vorne anfangen, oder welchen Tipp hättest du noch für mich? Danke nochmals + Viele Grüße HM |
|
| Themen zu Abstürze und frozen screen |
| 32 bit, abstürzen, adblock, alternate, ausgehen, avp.exe, bho, bluescreen, bonjour, browser, components, conduit, converter, corp./icp, error, erste mal, excel.exe, fehler, firefox, firefox.exe, flash player, fontcache, format, gainward, helper, hängen, install.exe, internet security 2011, kaspersky, langs, location, logfile, metro, microsoft office word, microsoft publisher, mozilla, mp3, nvlddmkm.sys, nvmf6232.sys, nvstor.sys, oldtimer, olympus, otl.exe, picasa, plug-in, programdata, realtek, registry, rundll, saver, searchplugins, security, senden, shell32.dll, software, sptd.sys, studio, taskhost.exe, tastatur, usb, vlc media player, webcheck |
Linear-Darstellung
