Zeige Ergebnis 1 bis 8 von 8

Thema: System hängt gelegentlich

  1. 27.07.2010 17:14 #1
    RaconZ
    RaconZ ist offline
    Einsteiger
    Registriert seit
    27.07.2010
    Beiträge
    4
    RaconZ eine Nachricht über ICQ schicken

    Frage System hängt gelegentlich

    Hi Leute,

    auch wenn ich selber der Meinung bin, dass ich sauber bin wollte ich von euch nur noch eine Bestätigung dazu einholen. Das Problem ist das gelegentlich mein System hängt (keine HDD LED aktivität), aber das System ist so so langsam das ich nicht mal mehr den Task-Manager starten kann ohne das es 10 Minuten dauert.

    Daher hier der HiJackThis Log alles was ihr sonst noch braucht einfach kurz schreiben ich liefere alles umgehend nach.

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:06:43, on 27.07.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe
C:\Program Files (x86)\Trillian\trillian.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\FreePDF_XP\fpassist.exe
C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\ApVxdWin.exe
C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PavBckPT.exe
C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe
E:\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\Inicio.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RGSC] D:\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Trillian.lnk = C:\Program Files (x86)\Trillian\trillian.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - https://support.dell.com/systemprofiler/SysProExe.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8423818-620E-4281-858F-AEC10E212044}: NameServer = 192.168.1.100
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files (x86)\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\pavsrvx86.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\program files (x86)\panda security\panda global protection 2011\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PskSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\TPSrvWow.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10203 bytes
    Danke für jeden der eine Idee hat.


    Bevor ich auch die Standard Antwort kriege hier schonmal die Antwort

    OTL - OTL.txt
    Code:
    OTL logfile created on: 27.07.2010 19:20:07 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = E:\Eigene Dateien\Downloads\HJT
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 41,00% Memory free
8,00 Gb Paging File | 5,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,56 Gb Total Space | 70,75 Gb Free Space | 72,52% Space Free | Partition Type: NTFS
Drive D: | 300,49 Gb Total Space | 204,85 Gb Free Space | 68,17% Space Free | Partition Type: NTFS
Drive E: | 300,49 Gb Total Space | 119,44 Gb Free Space | 39,75% Space Free | Partition Type: NTFS
Drive F: | 148,45 Gb Total Space | 99,97 Gb Free Space | 67,34% Space Free | Partition Type: NTFS
Drive G: | 149,64 Gb Total Space | 135,56 Gb Free Space | 90,59% Space Free | Partition Type: NTFS
Drive H: | 7,03 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
I: Drive not present or media not loaded
Drive J: | 465,76 Gb Total Space | 237,60 Gb Free Space | 51,01% Space Free | Partition Type: NTFS
 
Computer Name: RACONZ-PC
Current User Name: Marcel Schröder
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - D:\Allods Online\bin\AOgame.exe (© 2008 - 2009 Astrum Nival, LLC)
PRC - E:\Eigene Dateien\Downloads\HJT\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Trillian\trillian.exe (Cerulean Studios)
PRC - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\ApVxdWin.exe (Panda Security, S.L.)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\AVENGINE.EXE (Panda Security, S.L.)
PRC - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\pavsrvx86.exe (Panda Security, S.L.)
PRC - C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe (Panda Security, S.L.)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PavFnSvr.exe (Panda Security, S.L.)
PRC - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PavBckPT.exe (Panda Security, S.L.)
PRC - c:\program files (x86)\panda security\panda global protection 2011\firewall\PSHOST.EXE (Panda Security International)
PRC - C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PskSvc.exe (Panda Security, S.L.)
PRC - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PsCtrls.exe (Panda Security, S.L.)
PRC - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\TPSrvWow.exe (Panda Security, S.L.)
PRC - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()
PRC - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\SRVLOAD.EXE (Panda Security, S.L.)
PRC - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PsImSvc.exe (Panda Security S.L.)
PRC - C:\Program Files (x86)\Common Files\Panda Security\PavShld\pavprsrv.exe (Panda Security, S.L.)
PRC - C:\Windows\SysWOW64\IoctlSvc.exe (Prolific Technology Inc.)
PRC - C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - E:\Eigene Dateien\Downloads\HJT\OTL.exe (OldTimer Tools)
MOD - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PavTrc.dll (Panda Security, S.L.)
MOD - C:\Windows\SysWOW64\sysHelper32.dll (Panda Security, S.L.)
MOD - C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\pavoepl.dll (Panda Security, S.L.)
MOD - C:\Windows\SysWOW64\linkinfo.dll (Microsoft Corporation)
MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\SysWOW64\PavSHookWow.dll (Panda Security, S.L.)
MOD - C:\Windows\SysWOW64\PavLspHookWow.dll (Panda Security, S.L.)
MOD - C:\Windows\SysWOW64\MSVCP71.DLL (Microsoft Corporation)
MOD - C:\Windows\SysWOW64\MSVCR71.DLL (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (npggsvc) -- C:\Windows\SysNative\GameMon.des File not found
SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation)
SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation)
SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (npggsvc) -- C:\Windows\SysWow64\GameMon.des (INCA Internet Co., Ltd.)
SRV - (PAVSRV) -- C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\pavsrvx86.exe (Panda Security, S.L.)
SRV - (clr_optimization_v4.0.30319_64) -- C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (PAVFNSVR) -- C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PavFnSvr.exe (Panda Security, S.L.)
SRV - (PSHost) -- c:\program files (x86)\panda security\panda global protection 2011\firewall\PSHOST.EXE (Panda Security International)
SRV - (PskSvcRetail) -- C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PskSvc.exe (Panda Security, S.L.)
SRV - (Panda Software Controller) -- C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PsCtrls.exe (Panda Security, S.L.)
SRV - (TPSrv) -- C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\TPSrvWow.exe (Panda Security, S.L.)
SRV - (AsSysCtrlService) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()
SRV - (Microsoft Office Groove Audit Service) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
SRV - (PSIMSVC) -- C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\PsImSvc.exe (Panda Security S.L.)
SRV - (PavPrSrv) -- C:\Program Files (x86)\Common Files\Panda Security\PavShld\pavprsrv.exe (Panda Security, S.L.)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (PLFlash DeviceIoControl Service) -- C:\Windows\SysWOW64\IoctlSvc.exe (Prolific Technology Inc.)
SRV - (MDM) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (SAVRKBootTasks) -- C:\Windows\SysNative\SAVRKBootTasks.sys File not found
DRV:64bit: - (Prot6Flt) -- C:\Windows\SysNative\DRIVERS\Prot6Flt.sys File not found
DRV:64bit: - (PavTPK.sys) -- C:\Windows\SysNative\PavTPK.sys File not found
DRV:64bit: - (NPPTNT2) -- C:\Windows\SysNative\npptNT2.sys File not found
DRV:64bit: - (EIO64) -- C:\Windows\SysNative\DRIVERS\EIO64.sys File not found
DRV:64bit: - (ComFiltr) -- C:\Windows\SysNative\drivers\COMFiltr.sys ()
DRV:64bit: - (MEMSWEEP2) -- C:\Windows\SysNative\586D.tmp (Sophos Plc)
DRV:64bit: - (pavboot) -- C:\Windows\SysNative\drivers\pavboot64.sys (Panda Security, S.L.)
DRV:64bit: - (AmFSM) -- C:\Windows\SysNative\drivers\amm6460.sys (Panda Security, S.L.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (NETIMFLT01060042) -- C:\Windows\SysNative\drivers\n64i1642.sys (Panda Security, S.L.)
DRV:64bit: - (APPFLT) -- C:\Windows\SysNative\drivers\APPFLT64.SYS (Panda Security, S.L.)
DRV:64bit: - (ShldFlt) -- C:\Windows\SysNative\drivers\ShldFlt.sys (Panda Security, S.L.)
DRV:64bit: - (WNMFLT) -- C:\Windows\SysNative\drivers\wnmflt64.sys (Panda Security, S.L.)
DRV:64bit: - (NETFLTDI) -- C:\Windows\SysNative\drivers\NETTDI64.SYS (Panda Security, S.L.)
DRV:64bit: - (IDSFLT) -- C:\Windows\SysNative\drivers\idsflt64.sys (Panda Security, S.L.)
DRV:64bit: - (DSAFLT) -- C:\Windows\SysNative\drivers\dsaflt64.sys (Panda Security, S.L.)
DRV:64bit: - (FNETMON) -- C:\Windows\SysNative\drivers\fnetm64.sys (Panda Security, S.L.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation)
DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation)
DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (usb_rndisx) -- C:\Windows\SysNative\drivers\usb8023x.sys (Microsoft Corporation)
DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation)
DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation)
DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation)
DRV:64bit: - (VIAHdAudAddService) -- C:\Windows\SysNative\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (L1E) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
DRV:64bit: - (asusgsb) -- C:\Windows\SysNative\drivers\asusgsb.sys (ASUSTeK Computer Inc.)
DRV:64bit: - (ASUS) -- C:\Windows\SysNative\drivers\OC_GEAR_x64.sys (Cypress Semiconductor)
DRV - (SAVRKBootTasks) -- C:\Windows\SysWOW64\SAVRKBootTasks.sys (Sophos Plc)
DRV - (ISODrive) -- C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys (EZB Systems, Inc.)
DRV - (speedfan) -- C:\Windows\SysWOW64\speedfan.sys (Windows (R) Server 2003 DDK provider)
DRV - ({95808DC4-FA4A-4c74-92FE-5B863F82066B}) -- C:\Program Files (x86)\CyberLink\PowerDVD\000.fcl (Cyberlink Corp.)
DRV - (NPPTNT2) -- C:\Windows\SysWOW64\npptNT2.sys (INCA Internet Co., Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3E 42 2D EC 43 27 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.07.20 14:49:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.07.23 16:47:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\components [2010.07.21 14:49:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\plugins [2010.07.23 16:47:24 | 000,000,000 | ---D | M]
 
[2010.05.28 19:06:52 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\mozilla\Extensions
[2010.07.20 14:51:36 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\mozilla\Firefox\Profiles\3o3ytd2w.Standard-Benutzer\extensions
[2010.07.14 17:46:52 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.05.28 22:56:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.05.28 22:56:42 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.05.25 18:09:48 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2010.07.14 17:56:43 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.07.14 17:56:44 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.07.14 17:56:44 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.07.14 17:56:44 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.07.14 17:56:44 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)
O4 - HKLM..\Run: [APVXDWIN] C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE (Panda Security, S.L.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [GrooveMonitor] C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [SCANINICIO] C:\Program Files (x86)\Panda Security\Panda Global Protection 2011\Inicio.exe (Panda Security, S.L.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe File not found
O4 - HKCU..\Run: [RGSC] D:\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe File not found
O4 - Startup: C:\Users\Marcel Schröder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Trillian.lnk = C:\Program Files (x86)\Trillian\trillian.exe (Cerulean Studios)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: dell.com ([outside.us] https in Vertrauenswürdige Sites)
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} https://support.dell.com/systemprofiler/SysProExe.CAB (WMI Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18:64bit: - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\avldr: DllName - Reg Error: Key error. - C:\Windows\SysNative\avldr64.dll (On-Access Anti-Malware Scanner Sync)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.15 11:52:50 | 000,161,088 | R--- | M] (Take-Two Interactive Software, Inc.) - H:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2008.10.11 19:03:48 | 000,000,054 | R--- | M] () - H:\Autorun.inf -- [ UDF ]
O32 - AutoRun File - [2010.07.27 18:33:17 | 000,000,028 | ---- | M] () - J:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.27 17:42:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sophos
[2010.07.27 16:35:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro
[2010.07.23 12:43:37 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft
[2010.07.22 19:28:05 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Dell
[2010.07.22 19:28:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Dell
[2010.07.21 15:50:17 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\Application Data
[2010.07.21 14:49:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1
[2010.07.20 17:10:36 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2010.07.20 16:13:10 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\AppData\Local\Panda Security
[2010.07.20 16:13:05 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Documents\Panda Secure Vault
[2010.07.20 16:12:57 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\AppData\Roaming\AceBIT
[2010.07.20 16:10:32 | 000,082,952 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\dsaflt64.sys
[2010.07.20 16:10:32 | 000,078,856 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\idsflt64.sys
[2010.07.20 16:10:32 | 000,074,760 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\wnmflt64.sys
[2010.07.20 16:10:27 | 000,170,504 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\NETTDI64.SYS
[2010.07.20 16:10:27 | 000,118,280 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\APPFLT64.SYS
[2010.07.20 16:10:27 | 000,031,752 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\fnetm64.sys
[2010.07.20 16:10:21 | 000,499,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSVCP71.DLL
[2010.07.20 16:10:21 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSVCR71.DLL
[2010.07.20 16:10:20 | 000,046,640 | ---- | C] (Panda Software) -- C:\Windows\SysNative\pavcpl64.cpl
[2010.07.20 16:10:11 | 000,838,400 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\PavSHook64.dll
[2010.07.20 16:10:11 | 000,545,536 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysWow64\PavSHookWow.dll
[2010.07.20 16:10:11 | 000,446,464 | ---- | C] (eHelp Corporation.) -- C:\Windows\SysWow64\HHActiveX.dll
[2010.07.20 16:10:11 | 000,323,328 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\TpUtil64.dll
[2010.07.20 16:10:11 | 000,214,536 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\n64i1642.sys
[2010.07.20 16:10:11 | 000,201,984 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysWow64\TpUtilWow.dll
[2010.07.20 16:10:11 | 000,116,992 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\PavLspHook64.dll
[2010.07.20 16:10:11 | 000,092,928 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\PavIpc64.dll
[2010.07.20 16:10:11 | 000,087,296 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysWow64\PavLspHookWow.dll
[2010.07.20 16:10:11 | 000,066,816 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysWow64\PavIpcWow.dll
[2010.07.20 16:10:11 | 000,025,344 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\sysHelper64.dll
[2010.07.20 16:10:11 | 000,025,344 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysWow64\sysHelper32.dll
[2010.07.20 16:10:10 | 000,065,608 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\amm6460.sys
[2010.07.20 16:10:10 | 000,064,768 | ---- | C] (On-Access Anti-Malware Scanner Sync) -- C:\Windows\SysNative\avldr64.dll
[2010.07.20 16:10:10 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\PAV
[2010.07.20 16:09:37 | 000,048,136 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\ShldFlt.sys
[2010.07.20 16:09:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Panda Security
[2010.07.20 15:41:29 | 000,028,744 | ---- | C] (Panda Security) -- C:\Windows\SysNative\drivers\PsBoot.sys
[2010.07.19 17:08:31 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2010.07.19 16:13:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Neffy
[2010.07.19 13:08:16 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\AppData\Roaming\Panda Security
[2010.07.19 13:08:12 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\AppData\Roaming\SurfSecret Privacy Suite
[2010.07.19 13:07:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Panda Security
[2010.07.19 12:41:06 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallShield
[2010.07.19 10:16:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FreePDF_XP
[2010.07.19 10:16:03 | 000,000,000 | ---D | C] -- C:\ProgramData\FreePDF
[2010.07.19 10:15:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\gs
[2010.07.18 17:16:34 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Documents\Dungeons and Dragons Online
[2010.07.18 17:10:23 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\AppData\Roaming\Turbine
[2010.07.18 17:10:10 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\AppData\Local\Turbine
[2010.07.18 17:09:42 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\AppData\Local\ApplicationHistory
[2010.07.18 17:08:36 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP
[2010.07.18 14:35:58 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\AppData\Local\PMB Files
[2010.07.18 14:35:55 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files
[2010.07.18 14:35:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pando Networks
[2010.07.18 12:19:35 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\AppData\Roaming\LolClient
[2010.07.18 10:03:19 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_7.dll
[2010.07.18 10:03:19 | 000,518,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_7.dll
[2010.07.18 10:03:19 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_7.dll
[2010.07.18 10:03:19 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_7.dll
[2010.07.18 10:03:19 | 000,077,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_5.dll
[2010.07.18 10:03:19 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_5.dll
[2010.07.18 10:03:18 | 002,526,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_43.dll
[2010.07.18 10:03:18 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_43.dll
[2010.07.18 10:03:18 | 001,907,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dcsx_43.dll
[2010.07.18 10:03:18 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dcsx_43.dll
[2010.07.18 10:03:17 | 000,276,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx11_43.dll
[2010.07.18 10:03:17 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx11_43.dll
[2010.07.18 10:03:16 | 000,511,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_43.dll
[2010.07.18 10:03:16 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_43.dll
[2010.07.18 10:03:15 | 002,401,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_43.dll
[2010.07.18 10:03:15 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_43.dll
[2010.07.18 09:58:40 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\directx
[2010.07.18 09:07:10 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\AppData\Local\Kamuse
[2010.07.17 23:51:51 | 003,819,912 | ---- | C] (INCA Internet Co., Ltd.) -- C:\Windows\SysWow64\GameMon.des
[2010.07.17 23:50:29 | 000,004,682 | ---- | C] (INCA Internet Co., Ltd.) -- C:\Windows\SysWow64\npptNT2.sys
[2010.07.17 23:50:18 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\INCA Shared
[2010.07.17 22:50:27 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\AppData\Roaming\GetRightToGo
[2010.07.17 21:32:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Akamai
[2010.07.17 17:29:25 | 000,000,000 | ---D | C] -- C:\ProgramData\ASUS OC Profiles
[2010.07.16 22:42:32 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\AppData\Local\Microsoft Games
[2010.07.16 18:21:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ASUS
[2010.07.16 12:14:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Electronic Arts
[2010.07.16 11:59:32 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Documents\FUSSBALL MANAGER 10
[2010.07.16 11:39:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Electronic Arts
[2010.07.14 15:16:07 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Documents\Settlers7
[2010.07.14 13:15:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ubisoft
[2010.07.14 09:38:23 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2010.07.12 09:46:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SpeedFan
[2010.07.08 21:21:46 | 000,000,000 | -HSD | C] -- C:\ProgramData\SecuROM
[2010.07.08 21:09:46 | 000,000,000 | RH-D | C] -- C:\Users\Marcel Schröder\AppData\Roaming\SecuROM
[2010.07.08 21:09:12 | 000,178,800 | ---- | C] (Sony DADC Austria AG.) -- C:\Windows\SysWow64\CmdLineExt_x64.dll
[2010.07.08 20:37:47 | 000,000,000 | ---D | C] -- C:\Users\Marcel Schröder\AppData\Local\Rockstar Games
[2010.07.04 19:26:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Game Room
[2010.07.04 18:57:11 | 000,530,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_6.dll
[2010.07.04 18:57:11 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_6.dll
[2010.07.04 18:57:11 | 000,078,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_4.dll
[2010.07.04 18:57:11 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_4.dll
[2010.07.04 18:57:10 | 000,517,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_5.dll
[2010.07.04 18:57:10 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_5.dll
[2010.07.04 18:57:10 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_6.dll
[2010.07.04 18:57:10 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_6.dll
[2010.07.04 18:57:10 | 000,024,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_7.dll
[2010.07.04 18:57:10 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_7.dll
[2010.07.04 18:57:09 | 002,582,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_42.dll
[2010.07.04 18:57:09 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_42.dll
[2010.07.04 18:57:09 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_5.dll
[2010.07.04 18:57:09 | 000,176,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_5.dll
[2010.07.04 18:57:08 | 005,554,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dcsx_42.dll
[2010.07.04 18:57:08 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dcsx_42.dll
[2010.07.04 18:57:08 | 000,523,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_42.dll
[2010.07.04 18:57:08 | 000,285,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx11_42.dll
[2010.07.04 18:57:08 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx11_42.dll
[2010.07.04 18:57:07 | 002,475,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_42.dll
[2010.07.04 18:57:05 | 000,073,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_3.dll
[2010.07.04 18:57:05 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_3.dll
[2010.07.04 18:57:02 | 000,518,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_3.dll
[2010.07.04 18:57:02 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_3.dll
[2010.07.04 18:57:02 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_3.dll
[2010.07.04 18:57:02 | 000,175,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_3.dll
[2010.07.04 18:57:02 | 000,074,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_2.dll
[2010.07.04 18:57:02 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_2.dll
[2010.07.04 18:57:01 | 000,025,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_5.dll
[2010.07.04 18:57:01 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_5.dll
[2010.07.04 18:57:00 | 000,513,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_2.dll
[2010.07.04 18:57:00 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_2.dll
[2010.07.04 18:57:00 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_2.dll
[2010.07.04 18:57:00 | 000,177,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_2.dll
[2010.07.04 18:57:00 | 000,072,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_1.dll
[2010.07.04 18:57:00 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_1.dll
[2010.07.02 14:27:30 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2010.07.02 14:26:40 | 004,967,528 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll
[2010.07.02 14:26:40 | 000,065,128 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2010.07.02 14:26:40 | 000,056,936 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2010.07.02 14:26:40 | 000,011,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvBridge.kmd
[2010.07.02 14:26:38 | 021,662,312 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2010.07.02 14:26:38 | 015,764,072 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2010.07.02 14:26:38 | 003,184,744 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvencodemft.dll
[2010.07.02 14:26:38 | 002,890,856 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvencodemft.dll
[2010.07.02 14:26:38 | 000,405,608 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdecodemft.dll
[2010.07.02 14:26:38 | 000,332,392 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvdecodemft.dll
[2010.07.02 14:26:37 | 012,338,280 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
[2010.07.02 14:26:37 | 009,712,744 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll
[2010.07.02 14:26:37 | 002,867,816 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll
[2010.07.02 14:26:37 | 002,632,296 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll
[2010.07.02 14:26:37 | 002,291,304 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2010.07.02 14:26:37 | 002,145,896 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2010.07.02 14:26:35 | 014,511,720 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2010.07.02 14:26:35 | 010,263,144 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2010.07.02 14:26:35 | 006,065,768 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2010.07.02 14:26:35 | 004,513,384 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2010.07.02 14:26:35 | 001,592,424 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll
[2010.07.02 14:26:35 | 000,255,592 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcod1921.dll
[2010.07.02 14:26:35 | 000,255,592 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcod.dll
[3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.27 19:26:10 | 002,359,296 | -HS- | M] () -- C:\Users\Marcel Schröder\NTUSER.DAT
[2010.07.27 17:37:43 | 000,008,627 | ---- | M] () -- C:\Windows\SysWow64\PAV_FOG.OPC
[2010.07.27 17:04:11 | 000,015,440 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.07.27 17:04:11 | 000,015,440 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.07.27 17:03:55 | 000,000,036 | ---- | M] () -- C:\Users\Marcel Schröder\AppData\Local\housecall.guid.cache
[2010.07.27 16:58:39 | 000,294,584 | ---- | M] () -- C:\Windows\SysNative\drivers\APPFCONT.DAT.bck
[2010.07.27 16:58:39 | 000,294,584 | ---- | M] () -- C:\Windows\SysNative\drivers\APPFCONT.DAT
[2010.07.27 16:58:39 | 000,001,132 | ---- | M] () -- C:\Windows\SysNative\drivers\APPFLTR.CFG.bck
[2010.07.27 16:58:39 | 000,001,132 | ---- | M] () -- C:\Windows\SysNative\drivers\APPFLTR.CFG
[2010.07.27 16:58:39 | 000,000,252 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\IdsFlt.cfg.bck
[2010.07.27 16:58:39 | 000,000,252 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\IdsFlt.cfg
[2010.07.27 16:58:39 | 000,000,068 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\NetLoc.wlt.bck
[2010.07.27 16:58:39 | 000,000,068 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\NetLoc.wlt
[2010.07.27 16:58:39 | 000,000,068 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\NetFlt.cfg.bck
[2010.07.27 16:58:39 | 000,000,068 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\NetFlt.cfg
[2010.07.27 16:58:39 | 000,000,056 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\WnmFlt.cfg.bck
[2010.07.27 16:58:39 | 000,000,056 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\WnmFlt.cfg
[2010.07.27 16:58:39 | 000,000,056 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\DsaFlt.cfg.bck
[2010.07.27 16:58:39 | 000,000,056 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\DsaFlt.cfg
[2010.07.27 16:58:38 | 000,418,468 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\DsaFlt.rls.bck
[2010.07.27 16:58:38 | 000,418,468 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\DsaFlt.rls
[2010.07.27 16:57:10 | 000,000,120 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\NetAdapt.cfg.bck
[2010.07.27 16:57:10 | 000,000,120 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\NetAdapt.cfg
[2010.07.27 16:57:10 | 000,000,064 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\NetAR.wlt.bck
[2010.07.27 16:57:10 | 000,000,064 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\NetAR.wlt
[2010.07.27 16:56:56 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.07.27 16:56:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.07.27 16:56:49 | 3220,475,904 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.27 06:29:30 | 004,496,938 | -H-- | M] () -- C:\Users\Marcel Schröder\AppData\Local\IconCache.db
[2010.07.23 17:39:43 | 000,000,959 | ---- | M] () -- E:\Eigene Dateien\Desktop\Dungeon & Dragons.lnk
[2010.07.22 17:30:23 | 001,527,504 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.07.22 17:30:23 | 000,664,396 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.07.22 17:30:23 | 000,624,578 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.07.22 17:30:23 | 000,134,564 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.07.22 17:30:23 | 000,110,216 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.07.20 16:10:43 | 000,015,928 | ---- | M] () -- C:\Windows\SysNative\drivers\COMFiltr.sys
[2010.07.20 16:10:37 | 000,000,274 | ---- | M] () -- C:\Windows\SysNative\PavCPL64.dat
[2010.07.19 15:58:05 | 000,000,725 | ---- | M] () -- C:\Users\Public\Desktop\Allods Online.lnk
[2010.07.19 13:17:47 | 000,842,072 | ---- | M] () -- C:\Users\Marcel Schröder\AppData\Roaming\PandaIDProtectHelp_de.chm
[2010.07.19 10:16:53 | 000,061,845 | ---- | M] () -- E:\Eigene Dateien\Documents\Dell_Registration_Transfer.pdf
[2010.07.18 18:29:20 | 000,001,790 | ---- | M] () -- E:\Eigene Dateien\Desktop\DivX Movies.lnk
[2010.07.18 18:29:20 | 000,000,843 | ---- | M] () -- E:\Eigene Dateien\Desktop\TeamSpeak 3 Client.lnk
[2010.07.18 17:09:43 | 000,000,103 | ---- | M] () -- C:\Users\Marcel Schröder\AppData\Local\fusioncache.dat
[2010.07.18 17:09:33 | 001,553,234 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.07.18 13:30:38 | 000,044,544 | ---- | M] () -- C:\Windows\SysWow64\Gif89.dll
[2010.07.18 09:57:17 | 000,000,683 | ---- | M] () -- C:\Users\Public\Desktop\League of Legends.lnk
[2010.07.18 08:43:30 | 000,109,224 | ---- | M] () -- C:\Users\Marcel Schröder\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.07.18 08:43:03 | 000,421,896 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.07.17 23:34:30 | 000,000,557 | ---- | M] () -- C:\Users\Public\Desktop\CABAL Online.lnk
[2010.07.17 21:55:12 | 000,000,421 | ---- | M] () -- C:\Users\Public\Desktop\Shaiya.lnk
[2010.07.16 18:17:09 | 000,030,734 | ---- | M] () -- C:\Windows\Ascd_tmp.ini
[2010.07.16 17:51:59 | 467,988,077 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.07.16 12:14:53 | 000,002,272 | ---- | M] () -- C:\Users\Public\Desktop\EA Download Manager.lnk
[2010.07.16 11:40:19 | 000,000,351 | ---- | M] () -- E:\Eigene Dateien\Desktop\Spiele.lnk
[2010.07.12 09:46:34 | 000,000,045 | ---- | M] () -- C:\Windows\SysWow64\initdebug.nfo
[2010.07.08 21:09:12 | 000,178,800 | ---- | M] (Sony DADC Austria AG.) -- C:\Windows\SysWow64\CmdLineExt_x64.dll
[2010.07.08 21:06:48 | 000,000,853 | ---- | M] () -- C:\Users\Public\Desktop\Grand Theft Auto IV.lnk
[2010.07.04 20:20:34 | 000,001,656 | ---- | M] () -- E:\Eigene Dateien\Documents\584109eb_RaconZ.sav
[2010.07.04 07:21:25 | 000,000,424 | ---- | M] () -- E:\Eigene Dateien\Desktop\Guild Wars.lnk
[2010.07.02 14:22:49 | 003,891,144 | ---- | M] () -- E:\Eigene Dateien\Desktop\Unbenannt.png
[3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.27 17:03:55 | 000,000,036 | ---- | C] () -- C:\Users\Marcel Schröder\AppData\Local\housecall.guid.cache
[2010.07.23 17:39:43 | 000,000,959 | ---- | C] () -- E:\Eigene Dateien\Desktop\Dungeon & Dragons.lnk
[2010.07.20 16:10:43 | 000,015,928 | ---- | C] () -- C:\Windows\SysNative\drivers\COMFiltr.sys
[2010.07.20 16:10:37 | 000,000,274 | ---- | C] () -- C:\Windows\SysNative\PavCPL64.dat
[2010.07.20 16:10:34 | 000,294,584 | ---- | C] () -- C:\Windows\SysNative\drivers\APPFCONT.DAT.bck
[2010.07.20 16:10:34 | 000,294,584 | ---- | C] () -- C:\Windows\SysNative\drivers\APPFCONT.DAT
[2010.07.20 16:10:34 | 000,001,132 | ---- | C] () -- C:\Windows\SysNative\drivers\APPFLTR.CFG.bck
[2010.07.20 16:10:34 | 000,001,132 | ---- | C] () -- C:\Windows\SysNative\drivers\APPFLTR.CFG
[2010.07.19 15:58:05 | 000,000,725 | ---- | C] () -- C:\Users\Public\Desktop\Allods Online.lnk
[2010.07.19 13:17:26 | 000,842,072 | ---- | C] () -- C:\Users\Marcel Schröder\AppData\Roaming\PandaIDProtectHelp_de.chm
[2010.07.19 10:16:53 | 000,061,845 | ---- | C] () -- E:\Eigene Dateien\Documents\Dell_Registration_Transfer.pdf
[2010.07.19 10:16:04 | 000,119,152 | ---- | C] () -- C:\Windows\SysNative\redmon.hlp
[2010.07.19 10:16:04 | 000,087,040 | ---- | C] () -- C:\Windows\SysNative\redmonnt.dll
[2010.07.19 10:16:04 | 000,046,080 | ---- | C] () -- C:\Windows\SysNative\unredmon.exe
[2010.07.18 17:09:43 | 000,000,103 | ---- | C] () -- C:\Users\Marcel Schröder\AppData\Local\fusioncache.dat
[2010.07.18 17:08:53 | 001,553,234 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.07.18 13:30:37 | 000,044,544 | ---- | C] () -- C:\Windows\SysWow64\Gif89.dll
[2010.07.18 09:57:17 | 000,000,683 | ---- | C] () -- C:\Users\Public\Desktop\League of Legends.lnk
[2010.07.17 23:50:29 | 000,005,174 | ---- | C] () -- C:\Windows\SysWow64\nppt9x.vxd
[2010.07.17 23:34:29 | 000,000,557 | ---- | C] () -- C:\Users\Public\Desktop\CABAL Online.lnk
[2010.07.17 21:55:12 | 000,000,421 | ---- | C] () -- C:\Users\Public\Desktop\Shaiya.lnk
[2010.07.17 17:23:44 | 000,015,416 | ---- | C] () -- C:\Windows\SysNative\drivers\ASACPI.sys
[2010.07.16 18:21:57 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\AsIO.dll
[2010.07.16 18:21:57 | 000,013,368 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2010.07.16 18:16:54 | 000,030,734 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2010.07.16 11:40:19 | 000,000,351 | ---- | C] () -- E:\Eigene Dateien\Desktop\Spiele.lnk
[2010.07.16 11:39:58 | 000,002,272 | ---- | C] () -- C:\Users\Public\Desktop\EA Download Manager.lnk
[2010.07.08 21:06:48 | 000,000,853 | ---- | C] () -- C:\Users\Public\Desktop\Grand Theft Auto IV.lnk
[2010.07.04 18:58:37 | 000,001,656 | ---- | C] () -- E:\Eigene Dateien\Documents\584109eb_RaconZ.sav
[2010.07.04 07:21:17 | 000,000,424 | ---- | C] () -- E:\Eigene Dateien\Desktop\Guild Wars.lnk
[2010.07.02 14:22:43 | 003,891,144 | ---- | C] () -- E:\Eigene Dateien\Desktop\Unbenannt.png
[2010.05.29 09:05:56 | 000,000,026 | ---- | C] () -- C:\Windows\Irremote.ini
[2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2007.12.28 09:22:02 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS
 
========== LOP Check ==========
 
[2010.07.20 16:12:57 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\AceBIT
[2010.05.28 19:05:49 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\Atari
[2010.05.28 19:05:49 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\Command and Conquer 4
[2010.05.28 19:05:58 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\FlashFXP
[2010.07.18 09:45:20 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\GetRightToGo
[2010.06.17 19:02:59 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\ICAClient
[2010.07.18 12:19:35 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\LolClient
[2010.05.28 19:06:54 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\MudTV
[2010.05.28 23:16:40 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\Notepad++
[2010.07.20 16:10:10 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\Panda Security
[2010.05.28 19:06:54 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\QIP
[2010.05.28 19:06:59 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\Red Alert 3
[2010.05.28 19:06:59 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\runic games
[2010.07.19 13:08:12 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\SurfSecret Privacy Suite
[2010.06.19 20:11:36 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\Trillian
[2010.05.28 19:07:00 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\TS3Client
[2010.07.18 17:10:23 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\Turbine
[2010.05.28 19:07:01 | 000,000,000 | ---D | M] -- C:\Users\Marcel Schröder\AppData\Roaming\Ubisoft
[2009.07.14 07:08:49 | 000,024,318 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:D06A4C76
< End of report >
    OTL - Extras.txt
    Code:
    OTL Extras logfile created on: 27.07.2010 19:20:07 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = E:\Eigene Dateien\Downloads\HJT
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 41,00% Memory free
8,00 Gb Paging File | 5,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,56 Gb Total Space | 70,75 Gb Free Space | 72,52% Space Free | Partition Type: NTFS
Drive D: | 300,49 Gb Total Space | 204,85 Gb Free Space | 68,17% Space Free | Partition Type: NTFS
Drive E: | 300,49 Gb Total Space | 119,44 Gb Free Space | 39,75% Space Free | Partition Type: NTFS
Drive F: | 148,45 Gb Total Space | 99,97 Gb Free Space | 67,34% Space Free | Partition Type: NTFS
Drive G: | 149,64 Gb Total Space | 135,56 Gb Free Space | 90,59% Space Free | Partition Type: NTFS
Drive H: | 7,03 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
I: Drive not present or media not loaded
Drive J: | 465,76 Gb Total Space | 237,60 Gb Free Space | 51,01% Space Free | Partition Type: NTFS
 
Computer Name: RACONZ-PC
Current User Name: Marcel Schröder
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe (Mozilla Corporation)
.js[@ = Notepad++_file] -- C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSOXMLED.EXE (Microsoft Corporation)
.vbs[@ = Notepad++_file] -- C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSOXMLED.EXE (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe (Mozilla Corporation)
.js [@ = Notepad++_file] -- C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSOXMLED.EXE (Microsoft Corporation)
.vbs [@ = Notepad++_file] -- C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSOXMLED.EXE (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" File not found
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" File not found
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}" = Windows Mobile-Gerätecenter
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1CA7ACD6-B21B-4240-AA05-4FC55F6E1031}" = Nero 8
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = BD Solution
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D530901-0614-4537-B4CE-EA1000018301}" = Game Room
"{5454083B-1308-4485-BF17-1110000D8301}" = Grand Theft Auto IV
"{55C4280D-0BDC-4C5B-8BEA-45268AD17BF1}" = Panda Global Protection 2011 BETA
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{584109EB-CEA0-4954-804B-211000018301}" = Tinker
"{629F65FB-7F3C-4D66-A1C0-20722744B7B6}" = Star Wars(tm) Knights of the Old Republic(tm) II: The Sith Lords(tm)
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E19B002-4CA3-4C9F-BA92-91D101B97219}" = James Cameron's AVATAR(tm): DAS SPIEL
"{81A25967-DB85-4B48-A8A7-D25AC191DEE4}" = Panda Global Protection 2011
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8FB1B528-E260-451E-9B55-E9152F94B80B}" = Microsoft Games for Windows - LIVE Redistributable
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISER_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISER_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISER_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISER_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISER_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISER_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISER_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C916142-C18C-429D-BFED-40094A7E0BEB}" = Die Siedler 7
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B4F3A360-E1E2-479D-ADE7-9BE3B07F4539}" = NVIDIA PhysX
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}" = EA Download Manager UI
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E71AC707-179D-458D-A1E8-F52977CAEAB4}" = M.U.D. TV
"{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}" = Citrix XenApp Web Plugin
"{ED315BAF-1D35-4DDB-AE70-941478858526}" = Panda Global Protection 2011 BETA
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F916C6DF-2601-4385-9500-C45FF398D4CB}" = Install(GE)
"{F97E3841-CA9D-4964-9D64-26066241D26F}" = Microsoft Games for Windows - LIVE
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"15b35190-c6f9-11d9-9669-0800200c9a66_is1" = Dungeons & Dragons Online ®:  Eberron Unlimited ™ v01.12.00.803
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Age of Pirates 2: City of Abandoned Ships_is1" = Age of Pirates 2: City of Abandoned Ships ver.1.3.0
"AstrumNival Allods" = Allods Online 1700
"CABAL Online_is1" = CABAL Online
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EA Download Manager" = EA Download Manager
"ENTERPRISER" = Microsoft Office Enterprise 2007
"FreePDF_XP" = FreePDF (Remove only)
"FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"HijackThis" = HijackThis 2.0.2
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"League of Legends_is1" = League of Legends
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"Mozilla Firefox (4.0b1)" = Mozilla Firefox (4.0b1)
"Notepad++" = Notepad++
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.4
"SpeedFan" = SpeedFan (remove only)
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Trillian" = Trillian
"UltraISO_is1" = UltraISO Premium V9.36
"Winamp" = Winamp
"WinRAR archiver" = WinRAR archiver
"WinX DVD Ripper_is1" = WinX DVD Ripper 4.2.1
"WinX HD Video Converter_is1" = WinX Video Converter 4.0
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"xvid" = XviD MPEG-4 Video Codec
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Guild Wars" = GUILD WARS
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.07.2010 12:25:49 | Computer Name = RaconZ-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: GWFeed.exe, Version: 2.3.3.1, Zeitstempel:
 0x4bfbfcc2  Name des fehlerhaften Moduls: xapauthenticodesip.dll, Version: 4.0.50524.0,
 Zeitstempel: 0x4bf9f4b3  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00002d66  ID des fehlerhaften
 Prozesses: 0x14c4  Startzeit der fehlerhaften Anwendung: 0x01cb2da724683a85  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Panda Security\Panda Global Protection
 2011\GWFeed.exe  Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll
Berichtskennung:
 9d9a30a4-999b-11df-a141-002618878c89
 
Error - 27.07.2010 13:05:08 | Computer Name = RaconZ-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
 
Error - 27.07.2010 13:05:09 | Computer Name = RaconZ-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
 
Error - 27.07.2010 13:05:09 | Computer Name = RaconZ-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
 
Error - 27.07.2010 13:06:04 | Computer Name = RaconZ-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\allods online\Patches\patch_allodsonline_de_1.1.00.41_1.1.00.42_.patch\SyncVersion.exe".
Die
 abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 27.07.2010 13:06:04 | Computer Name = RaconZ-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\allods online\Patches\patch_allodsonline_de_1.1.00.42_1.1.00.43_.patch\SyncVersion.exe".
Die
 abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 27.07.2010 13:06:04 | Computer Name = RaconZ-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\allods online\Patches\patch_allodsonline_de_1.1.00.43_1.1.00.44_.patch\SyncVersion.exe".
Die
 abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 27.07.2010 13:06:05 | Computer Name = RaconZ-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\allods online\Patches\patch_allodsonline_de_1.1.00.44_1.1.00.44.1_.patch\SyncVersion.exe".
Die
 abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 27.07.2010 13:09:21 | Computer Name = RaconZ-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 27.07.2010 13:18:08 | Computer Name = RaconZ-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: GWFeed.exe, Version: 2.3.3.1, Zeitstempel:
 0x4bfbfcc2  Name des fehlerhaften Moduls: xapauthenticodesip.dll, Version: 4.0.50524.0,
 Zeitstempel: 0x4bf9f4b3  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00002d66  ID des fehlerhaften
 Prozesses: 0x12b8  Startzeit der fehlerhaften Anwendung: 0x01cb2daf86089ba8  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Panda Security\Panda Global Protection
 2011\GWFeed.exe  Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll
Berichtskennung:
 ec3d2bdf-99a2-11df-a141-002618878c89
 
[ System Events ]
Error - 27.07.2010 12:31:23 | Computer Name = RaconZ-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1275
 
Error - 27.07.2010 12:31:23 | Computer Name = RaconZ-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\system32\586D.tmp
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 27.07.2010 12:31:23 | Computer Name = RaconZ-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1275
 
Error - 27.07.2010 12:31:23 | Computer Name = RaconZ-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\system32\586D.tmp
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 27.07.2010 12:31:23 | Computer Name = RaconZ-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1275
 
Error - 27.07.2010 12:31:23 | Computer Name = RaconZ-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\system32\586D.tmp
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 27.07.2010 12:31:23 | Computer Name = RaconZ-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1275
 
Error - 27.07.2010 13:16:33 | Computer Name = RaconZ-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MARCEL~1\AppData\Local\Temp\mbr.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 27.07.2010 13:23:14 | Computer Name = RaconZ-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\system32\3229.tmp
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 27.07.2010 13:23:14 | Computer Name = RaconZ-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1275
 
 
< End of report >
    Da ich Gmer nicht ausführen kann, wegen 64-bit, hatte ich zuvor bereits Sophos Anti-Rootkit laufen lassen. Dort wurde ebenfalls nix gemeldet. Dummerweise gab es kein Log und ich vergass auch einen Screenie von der Ausgabe zu machen.
    Geändert von RaconZ (27.07.2010 um 19:37 Uhr)
  2. 03.08.2010 09:49 #2
    kira
    kira ist gerade online
    Moderator Team-Mitglied Benutzerbild von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    25.810

    AW: System hängt gelegentlich

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

    ► Da ist nichts schlimmes dabei...
    Bei welcher Aktion tritt es genau auf und wie lange besteht das Problem schon? Hast du irgendetwas an deiner Computer/AV-Programm/Firewall-Konfiguration oder Technische, sonstige Änderungen vorgenommen hast?

    1.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    2.
    Systemdetails mit RSIT prüfen
    • Lade Random's System Information Tool (RSIT) von random/random herunter,
    • speichere es auf Deinem Desktop.
    • Schließe alle Fenster und Programme inkl. Browser.
    • Starte mit Doppelklick die RSIT.exe.
    • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
    • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
    • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
    • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
    • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
    • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
    • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.

    3.
    "Dateiliste mit HJTscanlist.bat erstellen"
    Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

    4.
    • Download den CCleaner
    • bei der Installation mitlesen - ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Logfile (Textergebnis) schreibst du:[code]
    hier kommt dein Logfile rein
    dahinter:[/code]
    gruß
    argos
    Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen
    Virenscanner
    Wie man seinen Rechner von Viren befreit
    *Der beste Schutz ist immer noch der verantwortungsvolle Umgang mit dem Internet!*
  3. 03.08.2010 20:34 #3
    RaconZ
    RaconZ ist offline
    Einsteiger
    Registriert seit
    27.07.2010
    Beiträge
    4
    RaconZ eine Nachricht über ICQ schicken

    AW: System hängt gelegentlich

    Hi argos,

    1. done
    2. nicht möglich siehe Screenshot: Name: rist.jpg Hits: 465 Größe: 17,6 KB
    3. nicht erledigt, weil Datei bereits vorhanden.
    4.
    Code:
    Adobe AIR    Adobe Systems Inc.    15.07.2010        2.0.2.12610
Adobe Download Manager    NOS Microsystems Ltd.    18.06.2010        1.6.2.63
Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    29.06.2010    6,00MB    10.1.53.64
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    13.07.2010    6,00MB    10.1.53.64
Adobe Reader 9.3.3 - Deutsch    Adobe Systems Incorporated    16.07.2010    275,3MB    9.3.3
Adobe Shockwave Player 11.5    Adobe Systems, Inc.    27.05.2010        11.5.7.609
Age of Pirates 2: City of Abandoned Ships ver.1.3.0    Playlogic Entertainment, Inc.    28.05.2010        
Allods Online 1700    gPotato    18.07.2010        1700
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver    Atheros Communications Inc.    27.05.2010        1.0.0.16
BD Solution        27.05.2010        
CABAL Online    Gameforge 4D GmbH    16.07.2010        
CCleaner    Piriform    02.08.2010        2.34
Citrix XenApp Web Plugin    Citrix Systems, Inc.    19.07.2010    21,5MB    11.0.0.5357
ConvertHelper 2.2    DownloadHelper    27.05.2010        
Die Siedler 7    Ubisoft    13.07.2010        1.07.1264
DivX Codec    DivX, Inc.    29.05.2010        6.8.5
DivX Converter    DivX, Inc.    29.05.2010        7.1.0
DivX Player    DivX, Inc.    29.05.2010        7.2.0
DivX Plus DirectShow Filters    DivX, Inc.    29.05.2010        
DivX Web Player    DivX,Inc.    29.05.2010        1.5.0
Dungeons & Dragons Online ®:  Eberron Unlimited ™ v01.12.00.803    Atari, Inc.    17.07.2010        01.12.00.8032
EA Download Manager    Electronic Arts, Inc.    15.07.2010        6.0.4.10
EA Download Manager UI    Electronic Arts    15.07.2010        6.0.4.10
Fallout 3    Bethesda Softworks    05.06.2010        1.00.0000
FreePDF (Remove only)        18.07.2010        
FUSSBALL MANAGER 10    Electronic Arts    15.07.2010        2.0.0.7
GPL Ghostscript 8.71        18.07.2010        
Grand Theft Auto IV    Rockstar Games    07.07.2010        1.00.0000
GUILD WARS        27.05.2010        
HijackThis 2.0.2    TrendMicro    26.07.2010        2.0.2
Install(GE)    AeriaGames    16.07.2010        1.0
Intel(R) Control Center    Intel Corporation    03.08.2010        1.2.1.1007
Intel(R) Rapid Storage Technology    Intel Corporation    03.08.2010        9.6.0.1014
James Cameron's AVATAR(tm): DAS SPIEL    Ubisoft    29.05.2010        1.02.00
Java(TM) 6 Update 20    Sun Microsystems, Inc.    27.05.2010    97,2MB    6.0.200
League of Legends        17.07.2010        
M.U.D. TV    Realmforge Studios GmbH    27.05.2010    701,8MB    1.0.7.1
Microsoft .NET Framework 1.1        17.07.2010        
Microsoft .NET Framework 4 Client Profile    Microsoft Corporation    28.07.2010        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack    Microsoft Corporation    28.07.2010        4.0.30319
Microsoft Games for Windows - LIVE    Microsoft Corporation    05.06.2010    7,86MB    3.3.24.0
Microsoft Games for Windows - LIVE Redistributable    Microsoft Corporation    05.06.2010    32,3MB    3.2.3.0
Microsoft Office Professional Plus 2010    Microsoft Corporation    03.08.2010        14.0.4763.1000
Microsoft Silverlight    Microsoft Corporation    03.06.2010    34,6MB    4.0.50524.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053    Microsoft Corporation    30.05.2010    0,25MB    8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    16.06.2010    2,38MB    8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148    Microsoft Corporation    28.05.2010        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17    Microsoft Corporation    28.05.2010        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022    Microsoft Corporation    16.06.2010    2,87MB    9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    Microsoft Corporation    16.06.2010    0,23MB    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148    Microsoft Corporation    05.06.2010    0,58MB    9.0.30729.4148
Microsoft Windows Media Video 9 VCM        28.05.2010        
MiPony 1.0.12        27.07.2010        1.0.12
Mozilla Firefox (3.6.6)    Mozilla    13.07.2010        3.6.6 (de)
Mozilla Firefox (4.0b2)    Mozilla    31.07.2010        4.0b2 (en-US)
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    27.05.2010    1,28MB    4.20.9870.0
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    27.05.2010    1,33MB    4.20.9876.0
Nero 8    Nero AG    28.05.2010    2.379,8MB    8.3.465
Notepad++        27.05.2010        5.6.8
NVIDIA Display Control Panel    NVIDIA Corporation    03.08.2010        6.14.12.5721
NVIDIA Drivers    NVIDIA Corporation    03.08.2010        1.10.61.39
NVIDIA PhysX    NVIDIA Corporation    01.07.2010    80,1MB    9.10.0223
NVIDIA Stereoscopic 3D Driver    NVIDIA Corporation    01.07.2010        1.0
Panda ActiveScan 2.0    Panda Security    29.05.2010    3,91MB    01.04.00.0000
Panda Global Protection 2011    Panda Security    19.07.2010        4.00.81
PowerDVD    CyberLink Corporation    27.05.2010        7.3.2810b.0
RedMon - Redirection Port Monitor        27.05.2010        
Sophos Anti-Rootkit 1.5.4    Sophos Plc    26.07.2010        1.5.4
SpeedFan (remove only)        11.07.2010        
Star Wars(tm) Knights of the Old Republic(tm) II: The Sith Lords(tm)    Obsidian    29.05.2010        1.00.0000
TeamSpeak 2 RC2    Dominating Bytes Design    27.05.2010        2.0.32.60
TeamSpeak 3 Client    TeamSpeak Systems GmbH    03.08.2010        
Trillian    Cerulean Studios, LLC    28.05.2010        
Ubisoft Game Launcher    UBISOFT    13.07.2010        1.0.0.0
UltraISO Premium V9.36        27.05.2010        
VIA Plattform-Geräte-Manager    VIA Technologies, Inc.    27.05.2010    2,62MB    1.34
Winamp    Nullsoft, Inc    27.05.2010        5.572 
Winamp Erkennungs-Plug-in    Nullsoft, Inc    27.05.2010    0,12MB    1.0.0.1
Windows Media Player Firefox Plugin    Microsoft Corp    22.07.2010    0,29MB    1.0.0.8
Windows Mobile-Gerätecenter    Microsoft Corporation    29.05.2010        6.1.6965.0
WinRAR archiver        27.05.2010        
WinX DVD Ripper 4.2.1    Digiarty Software, Inc.    27.05.2010        
WinX Video Converter 4.0    Digiarty Software,Inc.    27.05.2010        
XviD MPEG-4 Video Codec    XviD Development Team    27.05.2010

    ► Da ist nichts schlimmes dabei...
    Bei welcher Aktion tritt es genau auf und wie lange besteht das Problem schon? Hast du irgendetwas an deiner Computer/AV-Programm/Firewall-Konfiguration oder Technische, sonstige Änderungen vorgenommen hast?
    Tja die Aktion war eigentlich immer egal. Sagen wir so wie du siehst hab ich endlich das Citirx Plugin installiert bekommen. Vorher gab es bei der Installation immer ein BSOD. Dann bei normalen arbeiten mit Dateien und Ordnern beim kopieren auf der Festplatte und/oder externen Platte. Manchmal auf direkt nach dem booten und den ersten Zügen im System. Geändert habe ich nur eins ich habe meine eigentliche Panda IS 2010 gegen die Panda GP 2011 beta gewechselt und seitdem scheint das Problem weg zu sein. Auch ist mir seitdem die Installation vom Citrix Plugin gelungen. Daher überlege ich ob es an der Panda IS 2010 Version liegt, dass diese einen Fehler hatte.
  4. 04.08.2010 10:47 #4
    kira
    kira ist gerade online
    Moderator Team-Mitglied Benutzerbild von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    25.810

    AW: System hängt gelegentlich

    also,war mein erster Gedanke auch Panda..zwar ein gutes Programm, aber benötigt viel zusätzlicher Speicherressourcen. Mal versucht ihn ausschalten/deaktivieren (wenn überhaupt geht...) dein System laufen lassen, Programme/Taskmanager usw öffnen und schauen ob der "Fehler" auftritt?
    Geändert von kira (04.08.2010 um 10:49 Uhr)
    Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen
    Virenscanner
    Wie man seinen Rechner von Viren befreit
    *Der beste Schutz ist immer noch der verantwortungsvolle Umgang mit dem Internet!*
  5. 04.08.2010 17:58 #5
    RaconZ
    RaconZ ist offline
    Einsteiger
    Registriert seit
    27.07.2010
    Beiträge
    4
    RaconZ eine Nachricht über ICQ schicken

    AW: System hängt gelegentlich

    naja sagen wir mal so ich nutze panda seit 2001 oder 2002 und hatte bisher nur 2 Probleme damit.
    1. Als Vista knapp ein Jahr draussen war, hatte ich mit der Ultimate 64 und panda Probleme. Da Panda nicht so wirklich auf Vista 64bit lief und einen Hotfix nutzen musste um eine alte Version von Panda herzustellen und diese lief. Dieses war nachdem Service Pack 1 von Vista raus kam behoben. Der Dehler lag bei Microsoft.
    2. Jetzt dieser Fehler den ich oben beschrieben habe, was aber nicht wirklich nach einen Fehler aussieht, sondern eher auf HW schließen würde. Jedoch erbrachte Memtest86 keine Fehler (Speicher einzeln gecheckt sowie immer beide DualChannels getrennt), ebenso Stresstest auf CPU und mehrfache HDD Oberflächenanalysen ergaben keine Fehler. Auch die gefühlten 10 Neuinstallationen von Windows ergaben nichts.
    Aber zum Thema Panda:
    Wenn Panda korrekt eingestellt ist verbraucht es nicht viel Speicherressourcen und die Panda 2011 Versionen scheinen dort, jedenfalls in der Beta, doch auch da wieder einen Schritt nach vorne gemacht zu haben.

    Falls dir noch was einfällt, was ich testen könnte, wäre ich dafür gerne bereit.
  6. 05.08.2010 00:13 #6
    kira
    kira ist gerade online
    Moderator Team-Mitglied Benutzerbild von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    25.810

    AW: System hängt gelegentlich

    Code:
    Panda ActiveScan 2.0    Panda Security   
Panda Global Protection 2011
    wozu dient bzw benötigst beide Programme?
    Geändert von kira (05.08.2010 um 00:20 Uhr)
    Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen
    Virenscanner
    Wie man seinen Rechner von Viren befreit
    *Der beste Schutz ist immer noch der verantwortungsvolle Umgang mit dem Internet!*
  7. 06.08.2010 19:30 #7
    RaconZ
    RaconZ ist offline
    Einsteiger
    Registriert seit
    27.07.2010
    Beiträge
    4
    RaconZ eine Nachricht über ICQ schicken

    AW: System hängt gelegentlich

    Panda ActiveScan 2.0 Panda Security
    das ist nur die De/Installationsroutine für die Online Scan Funktion die ja mittlerweile fast alle AV Anbieter haben. Dieser läuft also nur, wenn ich zwischendurch die Online Scanfunktion starte. ***1x im halben Jahr oder so***
    Geändert von RaconZ (06.08.2010 um 19:52 Uhr)
  8. 06.08.2010 21:55 #8
    kira
    kira ist gerade online
    Moderator Team-Mitglied Benutzerbild von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    25.810

    AW: System hängt gelegentlich

    Ok...dann machen wir zunächst einen Schritt Richtung Systemcheck und Reinigung, dann berichte bitte erneut über das neue Zustand. Falls dein Problem weiter bestehen sollte, weiteren wichtigen Schritt in Richtung technik müssen wir halt vornehmen bzw dein System unter die Lupe nehmen

    1.
    **Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
    **lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
    **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
    Temp Ordner leeren:
    C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
    oder klicke auf Start-> Suche-> %temp% reinschreiben...

    2.
    Öffne CCleaner
    • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
    • Starte dein System neu auf

    3.
    um das gewünschte Ergebnis zu erzielen, Panda soll deaktiviert sein! nach dem Scannen mit Nod32, aber wieder einschalten!
    ♦ Man kann sich doch nie sicher sein, dass sämtliche gesicherte Daten auf externe Medien wie USB-Stick/Festplatte und andere Produkte/Geräte (gilt auch bei CDs) sauber sind, sollte man deshalb regelmäßig lieber einen Online-Virenscanner für eine zweite Meinung konsultieren
    ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset/Nod32
    ♦ die Scanergebnis als *.txt Dateien speichern)
    - (Kostenlose Online Scanner - Anleitung)
    ♦ Poste bitte das Logfile
    Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen
    Virenscanner
    Wie man seinen Rechner von Viren befreit
    *Der beste Schutz ist immer noch der verantwortungsvolle Umgang mit dem Internet!*
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

Ähnliche Themen

  1. System hängt, alles verlangsamt
    Von cassius1964 im Forum Archiv
    Antworten: 32
    Letzter Beitrag: 18.01.2010, 14:05
  2. Server 2003 zickt gelegentlich..
    Von Cotti im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 11.12.2009, 17:04
  3. System hängt ständig
    Von Tshoco im Forum Archiv
    Antworten: 29
    Letzter Beitrag: 23.02.2008, 18:31
  4. Explorer Start System hängt
    Von BSE-Lars im Forum Archiv
    Antworten: 18
    Letzter Beitrag: 27.07.2007, 10:41
  5. gelegentlich leistungsprobleme
    Von tonitone im Forum Archiv
    Antworten: 21
    Letzter Beitrag: 09.03.2006, 19:30

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

Foren-Regeln