Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Prozess System überlastet meine CPU Auslastung

Prozess System überlastet meine CPU Auslastung


Plagegeister aller Art und deren Bekämpfung: Prozess System überlastet meine CPU Auslastung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.07.2013, 12:40   #1
Zichner
 
Prozess System überlastet meine CPU Auslastung - Icon16

Prozess System überlastet meine CPU Auslastung


Guten Tag,

ich habe schon seit längerem ein Problem mit dem Prozess System.
Die CPU-Auslastung steigt, wenn ich im Internet spiele oder direkt auf dem Computer nach kurzer Zeit auf 90-99% und blockiert so alle anderen Programme. Wenn das passiert muss man meistens nur den Taskmanager aufmachen und das derzeitige Spiel unterbrechen,
wenn sich die Cpuauslastung bei Sytem wieder verringert hat, kann man für 15-20 min weiter spielen, dann kommt wieder alles ins stocken.

Ich habe bis jetzt den CCleaner benutzt, Antivir scannen lassen, SSD fresh durchlaufen lassen und benutze regelmäßig Ashampoo WinOptimizer 2012 auch zum defragmentieren.



Das Problem nervt weiterhin. Also folgen nun meine Daten:


OTLOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 27.07.2013 12:36:02 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 706,45 Mb Available Physical Memory | 69,04% Memory free
2,40 Gb Paging File | 2,08 Gb Available in Paging File | 86,73% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 67,65 Gb Free Space | 45,39% Space Free | Partition Type: NTFS
Drive D: | 668,24 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: RUDI | User Name: Sophie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.07.27 12:35:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.06.27 10:28:45 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.06.27 10:28:32 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.06.27 10:28:29 | 000,345,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.06.27 10:28:29 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.04.23 21:31:07 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.07.26 18:47:44 | 000,376,896 | ---- | M] (Wsys Co., Ltd.) [Disabled | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe -- (WsysSvc)
SRV - [2013.07.26 16:31:27 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.06.27 10:28:45 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.06.27 10:28:32 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2013.06.27 10:28:29 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.04.08 18:44:12 | 001,320,496 | ---- | M] (pdfforge GmbH) [Auto | Stopped] -- C:\Programme\PDF Architect\HelperService.exe -- (PDF Architect Helper Service)
SRV - [2013.04.08 18:43:36 | 000,799,280 | ---- | M] (pdfforge GmbH) [Auto | Stopped] -- C:\Programme\PDF Architect\ConversionService.exe -- (PDF Architect Service)
SRV - [2013.01.31 13:22:47 | 001,259,296 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.08.24 22:16:36 | 000,406,016 | ---- | M] (mst software GmbH, Germany) [On_Demand | Stopped] -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 2012\DfSdkS.exe -- (DfSdkS)
SRV - [2006.09.05 17:28:46 | 000,058,992 | ---- | M] (CANON INC.) [Disabled | Stopped] -- C:\Programme\Canon\Memory Card Utility\PIXUS iP6100D\PDUiP6100DMemCrdMgr.exe -- (PDUiP6100DMemCrdMgr)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8192su.sys -- (RTL8192su)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | System | Stopped] -- E:\Software\EmsisoftEmergencyKit\Run\a2ddax86.sys -- (A2DDA)
DRV - [2013.04.23 21:31:21 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.04.23 21:31:21 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.04.23 21:31:21 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.04.23 21:31:21 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013.03.07 01:33:22 | 000,021,576 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswKbd.sys -- (aswKbd)
DRV - [2012.06.19 17:54:20 | 006,141,584 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2012.03.27 16:17:09 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2011.07.28 19:06:06 | 001,763,584 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athuw.sys -- (AR9271)
DRV - [2009.11.18 08:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 08:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.05.05 10:59:02 | 000,022,168 | R--- | M] (VIA Technologies,Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2009.05.05 10:58:30 | 000,013,976 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2006.07.02 00:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.02.28 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2006.02.28 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=5C8900E04D24304E&affID=123884&tsp=4955
IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C8900E04D24304E&affID=123884&tsp=4955
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B3d7eb24f-2740-49df-8937-200b1cc08f8a%7D:1.5.17
FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.7
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..browser.startup.homepage: 
 
FF - user.js..browser.search.openintab: true
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.03.28 17:15:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Programme\PDF Architect\FFPDFArchitectExt [2013.07.12 23:23:13 | 000,000,000 | ---D | M]
 
[2013.03.16 14:27:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Mozilla\Extensions
[2013.07.26 23:45:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\5bjeel17.default\extensions
[2013.04.16 13:01:43 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\5bjeel17.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2013.06.16 21:51:01 | 000,134,804 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\5bjeel17.default\extensions\adblockpopups@jessehakanen.net.xpi
[2013.05.11 21:48:38 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\5bjeel17.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.07.26 18:50:01 | 000,006,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\5bjeel17.default\searchplugins\babylon.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=5C8900E04D24304E&affID=123884&tsp=4955
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\28.0.1500.72\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Plus Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Adblock Plus = C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.2_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Web filter  = C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nkkanopddcdpiefipikdkmiopinkcbga\4_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108352
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1368296194234 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A9CAD48C-E27E-4B92-85E4-29D1898451C3}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.03.26 13:26:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2000.08.11 18:22:06 | 000,000,053 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4a1468c2-7807-11e1-b3d0-001731c4afec}\Shell\AutoRun\command - "" = F:\CD_Start.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.07.26 22:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.07.26 18:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\BabSolution
[2013.07.26 18:49:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.07.26 18:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Babylon
[2013.07.26 18:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
[2013.07.26 18:47:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\eIntaller
[2013.07.26 18:47:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Lollipop
[2013.07.26 16:31:31 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2013.07.26 16:30:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Intermediate
[2013.07.26 16:30:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\DataMgr
[2013.07.26 16:30:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\SSync
[2013.07.26 16:30:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\SCheck
[2013.07.26 16:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\PiccShare
[2013.07.26 16:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Common
[2013.07.26 13:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Microsoft Games
[2013.07.26 13:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Games
[2013.07.26 13:38:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Dealply
[2013.07.26 13:38:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\SwvUpdater
[2013.07.24 13:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2013.07.24 13:34:53 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2013.07.24 13:34:52 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2013.07.24 13:32:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.07.24 12:26:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Audacity
[2013.07.24 12:26:26 | 000,000,000 | ---D | C] -- C:\Programme\Audacity
[2013.07.24 12:13:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Startmenü\Programme\ASIO4ALL v2
[2013.07.24 12:11:53 | 001,431,552 | ---- | C] (Propellerhead Software AB) -- C:\WINDOWS\System32\rewire.dll
[2013.07.24 12:11:53 | 000,000,000 | ---D | C] -- C:\Programme\VstPlugins
[2013.07.24 12:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Image-Line
[2013.07.24 12:11:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\Image-Line
[2013.07.24 12:11:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Startmenü\Programme\Image-Line
[2013.07.24 12:11:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image-Line
[2013.07.24 12:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\FlowStone
[2013.07.24 12:10:57 | 000,000,000 | ---D | C] -- C:\Programme\DSPRobotics
[2013.07.24 12:03:47 | 000,000,000 | ---D | C] -- C:\Programme\Image-Line
[2013.07.14 13:30:23 | 000,000,000 | ---D | C] -- C:\BLUEBYTE
[2013.07.13 00:26:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ashampoo
[2013.07.13 00:26:22 | 000,028,160 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt.exe
[2013.07.13 00:26:10 | 000,000,000 | ---D | C] -- C:\Programme\Ashampoo
[2013.07.12 23:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Abelssoft
[2013.07.12 23:54:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SSD Fresh
[2013.07.12 23:54:40 | 000,000,000 | ---D | C] -- C:\Programme\SSD Fresh
[2013.07.12 23:48:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\assembly
[2013.07.12 23:47:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2013.07.12 23:47:46 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2013.07.12 23:47:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2013.07.12 23:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\eTeks
[2013.07.12 23:29:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eTeks Sweet Home 3D
[2013.07.12 23:28:39 | 000,000,000 | ---D | C] -- C:\Programme\Sweet Home 3D
[2013.07.12 23:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\PDF Architect Files
[2013.07.12 23:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Architect
[2013.07.12 23:23:07 | 000,000,000 | ---D | C] -- C:\Programme\PDF Architect
[2013.07.12 23:22:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2013.07.12 23:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\pdfforge
[2013.07.12 23:22:33 | 000,095,416 | ---- | C] (pdfforge GmbH) -- C:\WINDOWS\System32\pdfcmon.dll
[2013.07.12 23:22:28 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2013.07.10 13:26:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2013.07.05 12:52:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\party
[2013.06.28 16:16:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2013.06.28 16:15:27 | 000,000,000 | ---D | C] -- C:\Programme\Google
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.07.27 12:33:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\defogger_reenable
[2013.07.27 12:26:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.27 12:06:23 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.27 12:05:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.07.27 11:49:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.27 11:44:58 | 000,001,564 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Heroes III.lnk
[2013.07.26 23:46:59 | 000,000,246 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.07.26 22:26:54 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.07.26 18:47:44 | 000,001,991 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.07.26 18:47:44 | 000,001,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2013.07.24 13:26:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.07.24 12:26:53 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\Audacity.lnk
[2013.07.24 12:11:51 | 000,001,651 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FL Studio 11.lnk
[2013.07.24 11:38:22 | 000,012,630 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.07.18 11:19:40 | 000,219,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.07.16 13:56:50 | 000,000,453 | ---- | M] () -- C:\WINDOWS\System32\drivers\vwifikerneldrv.sys
[2013.07.16 13:56:50 | 000,000,453 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fontcacheev1.dat
[2013.07.16 13:34:11 | 000,118,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.07.15 01:41:59 | 000,460,722 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.07.15 01:41:59 | 000,442,636 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.07.15 01:41:59 | 000,084,992 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.07.15 01:41:59 | 000,069,670 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.07.15 01:35:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.07.14 13:40:54 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\oeminfo.ini
[2013.07.14 13:29:29 | 000,000,025 | ---- | M] () -- C:\WINDOWS\SIERRA.INI
[2013.07.13 14:17:19 | 000,422,491 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\rebuy.pdf
[2013.07.13 01:32:56 | 000,075,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\Uni halle agra.pdf
[2013.07.13 00:26:25 | 000,001,905 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ein-Klick-Optimierung (WO2012).lnk
[2013.07.13 00:26:25 | 000,000,895 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo WinOptimizer 2012.lnk
[2013.07.12 23:54:45 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SSD Fresh.lnk
[2013.07.12 23:29:47 | 000,000,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\Sweet Home 3D.lnk
[2013.07.12 23:24:14 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\PDF Architect.lnk
[2013.07.12 23:22:44 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2013.07.10 18:09:28 | 000,012,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\wg.odt
[2013.07.03 21:57:46 | 000,019,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\beach-party-vorhang-boot.jpg
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.07.27 12:31:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\defogger_reenable
[2013.07.26 23:46:56 | 000,000,246 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.07.24 12:26:53 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
[2013.07.24 12:26:53 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\Audacity.lnk
[2013.07.24 12:11:51 | 000,001,651 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FL Studio 11.lnk
[2013.07.24 12:11:18 | 000,001,657 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FL Studio 11.lnk
[2013.07.16 13:56:50 | 000,000,453 | ---- | C] () -- C:\WINDOWS\System32\drivers\vwifikerneldrv.sys
[2013.07.16 13:56:50 | 000,000,453 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fontcacheev1.dat
[2013.07.14 13:27:41 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2013.07.13 14:17:19 | 000,422,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\rebuy.pdf
[2013.07.13 01:57:34 | 000,132,066 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1960408961-1425521274-682003330-1004-0.dat
[2013.07.13 01:32:56 | 000,075,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\Uni halle agra.pdf
[2013.07.13 00:26:25 | 000,001,905 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ein-Klick-Optimierung (WO2012).lnk
[2013.07.13 00:26:25 | 000,000,895 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo WinOptimizer 2012.lnk
[2013.07.13 00:13:42 | 000,132,066 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.07.12 23:54:44 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SSD Fresh.lnk
[2013.07.12 23:29:47 | 000,000,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\Sweet Home 3D.lnk
[2013.07.12 23:24:13 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\PDF Architect.lnk
[2013.07.12 23:22:44 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2013.07.10 13:49:24 | 000,012,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\wg.odt
[2013.07.03 21:57:45 | 000,019,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\beach-party-vorhang-boot.jpg
[2013.06.28 16:16:56 | 000,001,991 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.06.28 16:15:32 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.28 16:15:31 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.24 16:35:42 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013.03.07 15:52:05 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013.03.07 15:52:05 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013.03.07 15:52:05 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.03.07 15:51:17 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2013.03.07 15:34:36 | 000,025,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2013.02.28 12:25:44 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2012.07.02 22:11:02 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\theowl.dll
[2012.03.30 17:40:13 | 000,219,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.27 16:17:09 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2012.03.27 15:03:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.27 14:48:35 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.03.26 14:16:32 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.26 14:15:23 | 000,118,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.26 13:28:11 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.26 13:23:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.03 05:00:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\TCPClient.dll
 
========== ZeroAccess Check ==========
 
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013.02.21 21:06:28 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.07.24 13:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.04.24 16:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2013.07.26 18:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.03.07 15:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverGenius
[2013.07.26 18:47:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
[2013.07.26 23:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012.03.27 14:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK
[2013.07.25 13:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Audacity
[2013.07.26 23:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\BabSolution
[2013.07.26 18:49:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Babylon
[2013.07.26 16:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Common
[2013.07.26 16:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\DataMgr
[2012.03.28 17:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\DDMSettings
[2013.07.26 13:38:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Dealply
[2013.03.14 22:11:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\DSite
[2013.07.26 18:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\eIntaller
[2013.07.24 12:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\FlowStone
[2013.07.24 12:11:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Image-Line
[2013.07.26 16:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Intermediate
[2013.03.07 14:59:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\OpenOffice.org
[2013.06.24 09:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Opera
[2013.07.12 23:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\pdfforge
[2012.03.27 22:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\PhotoScape
[2013.07.26 16:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\PiccShare
[2013.07.26 16:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\SCheck
[2013.07.26 16:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\SSync
[2013.07.26 23:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\SwvUpdater
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---



ExtraOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 27.07.2013 12:36:02 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 706,45 Mb Available Physical Memory | 69,04% Memory free
2,40 Gb Paging File | 2,08 Gb Available in Paging File | 86,73% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 67,65 Gb Free Space | 45,39% Space Free | Partition Type: NTFS
Drive D: | 668,24 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: *** | User Name: Sophie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe:*:Disabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Spotify\spotify.exe:*:Disabled:Spotify
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Disabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe:*:Enabled:WsysSvc -- (Wsys Co., Ltd.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{064A929A-4DE8-40CF-A901-BD40C14E4D25}" = PDF Architect
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{268278CF-FB69-4D98-B70E-BFEC1CDCA225}" = iTunes
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{30026C3F-B53F-447E-9ABE-267647EFE3BC}" = Canon PIXUS iP6100D Memory Card Utility
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38A1E3ED-D913-41D2-9953-A93D5ACE3ADF}" = TP-LINK TL-WN721N/TL-WN722N Driver
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}" = Apple Application Support
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 307.83
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 307.83
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.53
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.10.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Ashampoo WinOptimizer 2012_is1" = Ashampoo WinOptimizer 2012 v.8.1.4
"Audacity_is1" = Audacity 2.0.3
"Avira AntiVir Desktop" = Avira Free Antivirus
"DivX Setup" = DivX-Setup
"Driver Genius_is1" = Driver Genius
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FL Studio 11" = FL Studio 11
"FlowStone" = FlowStone FL 3.0
"Google Chrome" = Google Chrome
"Heroes of Might and Magic® III" = Heroes of Might and Magic® III
"ie8" = Windows Internet Explorer 8
"IL Download Manager" = IL Download Manager
"IL Shared Libraries" = IL Shared Libraries
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Opera 12.15.1748" = Opera 12.15
"Shockwave" = Shockwave
"SSD Fresh_is1" = SSD Fresh
"Sweet Home 3D_is1" = Sweet Home 3D version 3.5
"VLC media player" = VLC media player 1.1.4
"Windows XP Service Pack" = Windows XP Service Pack 3
"WsysControl" = Wsys Control 1.0.0.2557
 
========== Last 20 Event Log Errors ==========
 
[ System Events ]
Error - 27.07.2013 05:54:34 | Computer Name = RUDI | Source = Service Control Manager | ID = 7034
Description = Dienst "Wsys Service" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 27.07.2013 05:55:29 | Computer Name = RUDI | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 27.07.2013 06:08:05 | Computer Name = RUDI | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.
 
Error - 27.07.2013 06:08:05 | Computer Name = RUDI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "PDF Architect Service" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 27.07.2013 06:08:05 | Computer Name = RUDI | Source = Service Control Manager | ID = 7034
Description = Dienst "PDF Architect Helper Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 27.07.2013 06:12:40 | Computer Name = RUDI | Source = Service Control Manager | ID = 7034
Description = Dienst "Wsys Service" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 27.07.2013 06:12:49 | Computer Name = RUDI | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 27.07.2013 06:12:56 | Computer Name = RUDI | Source = Service Control Manager | ID = 7034
Description = Dienst "Distributed Transaction Coordinator" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 27.07.2013 06:13:11 | Computer Name = RUDI | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Presentation Foundation Font Cache 4.0.0.0" wurde
 unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen
 werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 27.07.2013 06:13:15 | Computer Name = RUDI | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Presentation Foundation Font Cache 4.0.0.0" wurde
 unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen
 werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
 
< End of report >
--- --- ---


GMER

GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-27 13:24:41
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-1b SAMSUNG_SP1654N rev.BV100-50 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Sophie\LOKALE~1\Temp\pxtdrpod.sys


---- System - GMER 2.1 ----

SSDT   F7C23534                                                                                                  ZwClose
SSDT   F7C234EE                                                                                                  ZwCreateKey
SSDT   F7C2353E                                                                                                  ZwCreateSection
SSDT   F7C234E4                                                                                                  ZwCreateThread
SSDT   F7C234F3                                                                                                  ZwDeleteKey
SSDT   F7C234FD                                                                                                  ZwDeleteValueKey
SSDT   F7C2352F                                                                                                  ZwDuplicateObject
SSDT   F7C23502                                                                                                  ZwLoadKey
SSDT   F7C234D0                                                                                                  ZwOpenProcess
SSDT   F7C234D5                                                                                                  ZwOpenThread
SSDT   F7C23557                                                                                                  ZwQueryValueKey
SSDT   F7C2350C                                                                                                  ZwReplaceKey
SSDT   F7C23548                                                                                                  ZwRequestWaitReplyPort
SSDT   F7C23507                                                                                                  ZwRestoreKey
SSDT   F7C23543                                                                                                  ZwSetContextThread
SSDT   F7C2354D                                                                                                  ZwSetSecurityObject
SSDT   F7C234F8                                                                                                  ZwSetValueKey
SSDT   F7C23552                                                                                                  ZwSystemDebugControl
SSDT   F7C234DF                                                                                                  ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                  section is writeable [0xF67593C0, 0x84E2FA, 0xE8000020]
?      C:\WINDOWS\system32\Drivers\PROCEXP152.SYS                                                                Das System kann die angegebene Datei nicht finden. !

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Control\Video\{110D63C3-2737-4FA4-975E-099F8EF7A436}\0000@D3D_\x3332\x3331  2089309684
Reg    HKLM\SYSTEM\ControlSet003\Control\Video\{110D63C3-2737-4FA4-975E-099F8EF7A436}\0000@D3D_\x3332\x3331      2089309684

---- EOF - GMER 2.1 ----
--- --- ---




Ich würde mich sehr über Hilfe freuen.

Mit freundlichen Grüßen
Zichner

 

Themen zu Prozess System überlastet meine CPU Auslastung
adobe reader xi, antivir, auslastung, avira, bho, blockiert, bonjour, canon, computer, converter, cpu auslastung hoch, desktop, driver genius, error, fehler, firefox, flash player, home, internet browser, logfile, mmc.exe, plug-in, problem, prozess, realtek, registry, scan, security, software, spielen, starten, system, tarma, usb


« komputer von spyhunter malware bereinigen | Redirection IE10, Windows 8 »


Ähnliche Themen: Prozess System überlastet meine CPU Auslastung


  1. Win10 Arbeitsspeicher + Datenträger wegen dem Prozess "system" stark überlastet
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (15)
  2. Meine CPU überlastet bei Programmen die vorher kaum CPU verbraucht haben
    Plagegeister aller Art und deren Bekämpfung - 30.08.2015 (14)
  3. Prozess "system" verursacht erhöhte Auslastung
    Mülltonne - 29.08.2011 (6)
  4. Hohe CPU Auslastung beim Prozess System
    Log-Analyse und Auswertung - 08.03.2011 (7)
  5. "System"-Prozess verursacht dauerhaft 50% Auslastung
    Log-Analyse und Auswertung - 20.12.2010 (1)
  6. CPU-Auslastung 99% bei Prozess "System"
    Log-Analyse und Auswertung - 14.10.2010 (22)
  7. 0% CPU auslastung und trotzdem völlig überlastet
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (0)
  8. CPU Auslastung 100%,Prozess "System" am höchsten,Pc friert ein,Virus?
    Log-Analyse und Auswertung - 09.08.2010 (4)
  9. CPU Auslastung 100% //System-Prozess 95.000K
    Log-Analyse und Auswertung - 12.05.2010 (2)
  10. Prozess System hohe cpu auslastung
    Log-Analyse und Auswertung - 25.09.2009 (7)
  11. rundll32.exe überlastet System
    Log-Analyse und Auswertung - 31.03.2009 (2)
  12. Firewall überlastet komplettes System!
    Log-Analyse und Auswertung - 02.11.2007 (4)
  13. Prozess 'System' sorgt für dauerhafte CPU-Auslastung von 100% nach Einwahl ins Inet
    Plagegeister aller Art und deren Bekämpfung - 16.05.2007 (2)
  14. Prozess "System" hohe auslastung bei Spielen
    Log-Analyse und Auswertung - 20.04.2007 (2)
  15. System ständig überlastet
    Log-Analyse und Auswertung - 25.01.2007 (7)
  16. Prozess System hat hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.09.2006 (10)
  17. Firewall aus -> System überlastet o.0
    Log-Analyse und Auswertung - 18.01.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Prozess System überlastet meine CPU Auslastung - Guten Tag, ich habe schon seit längerem ein Problem mit dem Prozess System. Die CPU-Auslastung steigt, wenn ich im Internet spiele oder direkt auf dem Computer nach kurzer Zeit auf - Prozess System überlastet meine CPU Auslastung...
Archiv
Du betrachtest: Prozess System überlastet meine CPU Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131