Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Windows Media Player frisst unglaublich viel Prozessorlast

Windows Media Player frisst unglaublich viel Prozessorlast


Alles rund um Windows: Windows Media Player frisst unglaublich viel Prozessorlast

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Seite 1 von 2 1 2
Alt 06.04.2011, 08:26   #1
Matarice
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Problem: Windows Media Player frisst unglaublich viel Prozessorlast


Hi,
seit ein paar Tagen habe ich auf meinem Laptop eine Prozessorlast von ca. 60-70% alleine dadurch, dass der WMP läuft, und zwar auf beiden Prozessorkernen. Die RAM-AUslastung ist normal bei ~1,3 GB. Der Laptop hat einen Core2duo P8700 @2.53 GHz, 4 GB RAM und eine Radeon HD 4650 mit 1 GB RAM... ist schon ziemlich ungewöhnlich. Kritisch wird es dann, wenn ich z.B. schon beim surfen auf etwas (hardwaremäßig) "anspruchsvollere" Seiten komme, da brauchen FF/Opera teils mehr als 10 Sekunden zum Laden der Seite. Also z.B. Youtube, wo es dazu auch noch Laderuckler beim abspielen der Videos gibt, obwohl sie schon zu 100% geladen sind. Ob der WMP grade Musik abspielt oder nicht ist dabei völlig egal.
Ich habe schon einen vollständigen Scan mit MBAM gemacht und nix gefunden, und habe auch absolut nix heikles auf dem Laptop veranstaltet soweit ich mich erinnern kann... ich tippe mal persönlich auf einen Bug, vielleicht sowas wie dass der Soundtreiber nicht geladen wird und Windows irgendwas virtuelles auf dem Prozessor laufen lässt...
Hat jemand eine Idee woran es liegen könnte?
Lg Mata*

EDIT: Dachte zwischendurch das Problem hätte sich gelöst, hat es aber nicht argh! -.-
Hab langsam auch keine Lust mehr danach zu googlen...

Alt 07.04.2011, 12:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Windows Media Player frisst unglaublich viel Prozessorlast Anleitung / Hilfe


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 08.04.2011, 23:46   #3
Matarice
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Windows Media Player frisst unglaublich viel Prozessorlast Details


*seufz* nagut...

Erstmal ein älteres MBAM-Log, war der erste Routine-Scan nach Neuaufsetzen des Rechners (Brauchte noch Unix auf dem Laptop...). Danach habe ich die Logs nicht mehr gespeichert.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5654

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.02.2011 17:22:38
mbam-log-2011-02-01 (17-22-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 34797
Laufzeit: 3 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
MBAM-Log von heute:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6315

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

09.04.2011 00:35:14
mbam-log-2011-04-09 (00-35-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 327645
Laufzeit: 29 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Wie zu erwarten nichts gefunden.

OTL
Ich habe noch zusätzlich einen Haken bei "Scanne alle Benutzer" gemacht, da ich den Laptop meistens nicht als Admin benutze.

OTL.txt:
Code:
ATTFilter
OTL logfile created on: 09.04.2011 00:36:52 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Admin\Desktop
64bit- An unknown product Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 48,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 37,99 Gb Total Space | 14,08 Gb Free Space | 37,07% Space Free | Partition Type: NTFS
Drive D: | 250,04 Gb Total Space | 53,52 Gb Free Space | 21,41% Space Free | Partition Type: NTFS
Drive F: | 238,38 Mb Total Space | 85,50 Mb Free Space | 35,87% Space Free | Partition Type: FAT
 
Computer Name: MATAS_LAPTOP | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Admin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Opera\opera.exe (Opera Software)
PRC - C:\EIGENE PROGRAMME\VLC\vlc.exe ()
PRC - C:\Treiber\ATK Hotkey\HControl.exe (ASUS)
PRC - C:\Treiber\ATKOSD2\ATKOSD2.exe (ASUS)
PRC - C:\Treiber\ATK Hotkey\HControlUser.exe (ASUS)
PRC - C:\Treiber\ATK Hotkey\ATKOSD.exe (ASUS)
PRC - C:\Treiber\ATK Hotkey\AsLdrSrv.exe (ASUS)
PRC - C:\Treiber\ATK Hotkey\WDC.exe (ASUS)
PRC - C:\Treiber\ATK Hotkey\KBFiltr.exe (ASUS)
PRC - C:\Treiber\ATK Hotkey\Atouch64.exe ()
PRC - C:\Programme\ATKGFNEX\GFNEXSrv.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Admin\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (NisSrv) -- c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (Microsoft Corporation)
SRV:64bit: - (MsMpSvc) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (ASLDRService) -- C:\Treiber\ATK Hotkey\AsLdrSrv.exe (ASUS)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ATKGFNEXSrv) -- C:\Programme\ATKGFNEX\GFNEXSrv.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (NisDrv) -- C:\Windows\SysNative\drivers\NisDrvWFP.sys (Microsoft Corporation)
DRV:64bit: - (NETw5s64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation)
DRV:64bit: - (kbfiltr) -- C:\Windows\SysNative\drivers\kbfiltr.sys ( )
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (netw5v64) Intel(R) -- C:\Windows\SysNative\drivers\netw5v64.sys (Intel Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys ()
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ATK64AMD.sys (ASUS)
DRV:64bit: - (rismxdp) -- C:\Windows\SysNative\drivers\rixdpx64.sys (REDC)
DRV - (ASMMAP64) -- C:\Programme\ATKGFNEX\ASMMAP64.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-4065632312-1501519357-3438385256-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-4065632312-1501519357-3438385256-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-4065632312-1501519357-3438385256-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 46 54 50 85 68 A1 CB 01  [binary data]
IE - HKU\S-1-5-21-4065632312-1501519357-3438385256-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\EIGENE PROGRAMME\Mozilla Firefox\components [2011.03.29 12:52:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\EIGENE PROGRAMME\Mozilla Firefox\plugins [2011.03.29 12:52:58 | 000,000,000 | ---D | M]
 
[2010.12.24 22:29:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Extensions
[2010.12.24 22:29:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\a3wlgayh.default\extensions
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O4:64bit: - HKLM..\Run: []  File not found
O4:64bit: - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Eigene Programme\Adobe Reader\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATKOSD2] C:\Treiber\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [HControlUser] C:\Treiber\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [StartCCC] C:\Treiber\AMD\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [SPReview]  File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.202.215.1 212.202.215.2
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.08 23:44:08 | 000,000,000 | RH-D | C] -- C:\Users\Admin\AppData\Roaming\SecuROM
[2011.04.08 23:28:34 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Admin\Desktop\OTL.exe
[2011.04.05 23:49:33 | 001,797,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9.dll
[2011.04.05 23:49:33 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011.04.05 23:49:33 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2011.04.05 23:49:33 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.04.05 23:49:33 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2011.04.05 23:49:33 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msls31.dll
[2011.04.05 23:49:33 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakeng.dll
[2011.04.05 23:49:33 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2011.04.05 23:49:33 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\IEAdvpack.dll
[2011.04.05 23:49:33 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2011.04.05 23:49:33 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SetIEInstalledDate.exe
[2011.04.05 23:49:33 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2011.04.05 23:49:33 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx
[2011.04.05 23:49:33 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmler.dll
[2011.04.05 23:49:33 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2011.04.05 23:49:32 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dat
[2011.04.05 23:49:32 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2011.04.05 23:49:32 | 000,580,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2011.04.05 23:49:32 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2011.04.05 23:49:32 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dxtmsft.dll
[2011.04.05 23:49:32 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2011.04.05 23:49:32 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieaksie.dll
[2011.04.05 23:49:32 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dxtrans.dll
[2011.04.05 23:49:32 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakui.dll
[2011.04.05 23:49:32 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wextract.exe
[2011.04.05 23:49:32 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iexpress.exe
[2011.04.05 23:49:32 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2011.04.05 23:49:32 | 000,123,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2011.04.05 23:49:32 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\admparse.dll
[2011.04.05 23:49:32 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll
[2011.04.05 23:49:32 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2011.04.05 23:49:32 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ie4uinit.exe
[2011.04.05 23:49:32 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.04.05 23:49:32 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\icardie.dll
[2011.04.05 23:49:32 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\pngfilt.dll
[2011.04.05 23:49:32 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\imgutil.dll
[2011.04.05 23:49:32 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2011.04.05 23:49:32 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2011.04.05 23:49:31 | 002,303,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2011.04.05 23:49:31 | 000,818,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011.04.05 23:49:31 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieaksie.dll
[2011.04.05 23:49:31 | 000,222,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msls31.dll
[2011.04.05 23:49:31 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2011.04.05 23:49:31 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2011.04.05 23:49:31 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieakui.dll
[2011.04.05 23:49:31 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2011.04.05 23:49:31 | 000,145,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2011.04.05 23:49:31 | 000,114,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\admparse.dll
[2011.04.05 23:49:31 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
[2011.04.05 23:49:31 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\pngfilt.dll
[2011.04.05 23:49:31 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\imgutil.dll
[2011.04.05 23:49:31 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshta.exe
[2011.04.05 23:49:30 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dat
[2011.04.05 23:49:30 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2011.04.05 23:49:30 | 000,452,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2011.04.05 23:49:30 | 000,448,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2011.04.05 23:49:30 | 000,282,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2011.04.05 23:49:30 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.04.05 23:49:30 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2011.04.05 23:49:30 | 000,160,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieakeng.dll
[2011.04.05 23:49:30 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\IEAdvpack.dll
[2011.04.05 23:49:30 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
[2011.04.05 23:49:30 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SetIEInstalledDate.exe
[2011.04.05 23:49:30 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2011.04.05 23:49:30 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2011.04.05 23:49:30 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\icardie.dll
[2011.04.05 23:49:30 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx
[2011.04.05 23:49:30 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmler.dll
[2011.04.05 23:49:30 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2011.04.05 23:49:30 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2011.04.05 23:49:29 | 001,492,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2011.04.05 23:49:29 | 000,697,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2011.04.05 23:49:29 | 000,603,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2011.04.05 23:49:29 | 000,165,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iexpress.exe
[2011.04.05 23:49:29 | 000,160,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wextract.exe
[2011.04.05 23:49:29 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll
[2011.04.05 23:49:29 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.04.05 23:49:29 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2011.03.23 11:11:05 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\My Games
[2011.03.23 10:27:57 | 000,000,000 | ---D | C] -- C:\Users\Admin\Documents\My Games
[2011.03.21 10:44:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander
[2011.03.17 11:48:12 | 001,076,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DWrite.dll
[2011.03.17 11:48:12 | 000,902,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll
[2011.03.17 11:48:11 | 001,544,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2011.03.17 11:48:11 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d2d1.dll
[2011.03.17 11:48:09 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll
[2011.03.17 11:48:09 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EncDec.dll
[2011.03.17 11:48:09 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll
[2011.03.17 11:48:09 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\EncDec.dll
[2011.03.17 11:48:08 | 001,118,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sbe.dll
[2011.03.17 11:48:08 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax
[2011.03.17 11:48:07 | 000,850,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sbe.dll
[2011.03.17 11:48:07 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.08 23:28:35 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Admin\Desktop\OTL.exe
[2011.04.08 13:05:52 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.08 10:45:15 | 000,014,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.08 10:45:15 | 000,014,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.08 10:42:19 | 001,505,034 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.04.08 10:42:19 | 000,656,266 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.04.08 10:42:19 | 000,618,108 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.04.08 10:42:19 | 000,131,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.04.08 10:42:19 | 000,107,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.04.08 10:38:12 | 000,000,374 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2011.04.08 10:37:50 | 3220,525,056 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.05 23:49:33 | 001,797,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9.dll
[2011.04.05 23:49:33 | 000,716,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011.04.05 23:49:33 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2011.04.05 23:49:33 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\dxtrans.dll
[2011.04.05 23:49:33 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.04.05 23:49:33 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2011.04.05 23:49:33 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msls31.dll
[2011.04.05 23:49:33 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakeng.dll
[2011.04.05 23:49:33 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2011.04.05 23:49:33 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\IEAdvpack.dll
[2011.04.05 23:49:33 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2011.04.05 23:49:33 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\SetIEInstalledDate.exe
[2011.04.05 23:49:33 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2011.04.05 23:49:33 | 000,063,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx
[2011.04.05 23:49:33 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmler.dll
[2011.04.05 23:49:33 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2011.04.05 23:49:32 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dat
[2011.04.05 23:49:32 | 001,427,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2011.04.05 23:49:32 | 000,580,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2011.04.05 23:49:32 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2011.04.05 23:49:32 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\dxtmsft.dll
[2011.04.05 23:49:32 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2011.04.05 23:49:32 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieaksie.dll
[2011.04.05 23:49:32 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakui.dll
[2011.04.05 23:49:32 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wextract.exe
[2011.04.05 23:49:32 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iexpress.exe
[2011.04.05 23:49:32 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2011.04.05 23:49:32 | 000,123,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2011.04.05 23:49:32 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\admparse.dll
[2011.04.05 23:49:32 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll
[2011.04.05 23:49:32 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2011.04.05 23:49:32 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ie4uinit.exe
[2011.04.05 23:49:32 | 000,072,822 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
[2011.04.05 23:49:32 | 000,072,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.04.05 23:49:32 | 000,066,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\icardie.dll
[2011.04.05 23:49:32 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\pngfilt.dll
[2011.04.05 23:49:32 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\imgutil.dll
[2011.04.05 23:49:32 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2011.04.05 23:49:32 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2011.04.05 23:49:31 | 002,303,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2011.04.05 23:49:31 | 000,818,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011.04.05 23:49:31 | 000,267,776 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieaksie.dll
[2011.04.05 23:49:31 | 000,222,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msls31.dll
[2011.04.05 23:49:31 | 000,197,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2011.04.05 23:49:31 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2011.04.05 23:49:31 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieakui.dll
[2011.04.05 23:49:31 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2011.04.05 23:49:31 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2011.04.05 23:49:31 | 000,114,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\admparse.dll
[2011.04.05 23:49:31 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
[2011.04.05 23:49:31 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\pngfilt.dll
[2011.04.05 23:49:31 | 000,049,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\imgutil.dll
[2011.04.05 23:49:31 | 000,012,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshta.exe
[2011.04.05 23:49:30 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dat
[2011.04.05 23:49:30 | 000,534,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2011.04.05 23:49:30 | 000,452,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2011.04.05 23:49:30 | 000,448,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2011.04.05 23:49:30 | 000,282,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2011.04.05 23:49:30 | 000,248,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.04.05 23:49:30 | 000,236,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2011.04.05 23:49:30 | 000,160,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieakeng.dll
[2011.04.05 23:49:30 | 000,135,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\IEAdvpack.dll
[2011.04.05 23:49:30 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
[2011.04.05 23:49:30 | 000,091,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SetIEInstalledDate.exe
[2011.04.05 23:49:30 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2011.04.05 23:49:30 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2011.04.05 23:49:30 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\icardie.dll
[2011.04.05 23:49:30 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx
[2011.04.05 23:49:30 | 000,072,822 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
[2011.04.05 23:49:30 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmler.dll
[2011.04.05 23:49:30 | 000,039,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2011.04.05 23:49:30 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2011.04.05 23:49:29 | 001,492,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2011.04.05 23:49:29 | 000,697,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2011.04.05 23:49:29 | 000,603,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2011.04.05 23:49:29 | 000,165,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iexpress.exe
[2011.04.05 23:49:29 | 000,160,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wextract.exe
[2011.04.05 23:49:29 | 000,103,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll
[2011.04.05 23:49:29 | 000,096,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.04.05 23:49:29 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2011.03.21 10:34:25 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
 
========== Files Created - No Company Name ==========
 
[2011.04.05 23:49:32 | 000,072,822 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
[2011.04.05 23:49:30 | 000,072,822 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
[2011.03.21 10:44:15 | 000,000,545 | ---- | C] () -- C:\Windows\UC.PIF
[2011.03.21 10:44:15 | 000,000,545 | ---- | C] () -- C:\Windows\RAR.PIF
[2011.03.21 10:44:15 | 000,000,545 | ---- | C] () -- C:\Windows\PKZIP.PIF
[2011.03.21 10:44:15 | 000,000,545 | ---- | C] () -- C:\Windows\PKUNZIP.PIF
[2011.03.21 10:44:15 | 000,000,545 | ---- | C] () -- C:\Windows\NOCLOSE.PIF
[2011.03.21 10:44:15 | 000,000,545 | ---- | C] () -- C:\Windows\LHA.PIF
[2011.03.21 10:44:15 | 000,000,545 | ---- | C] () -- C:\Windows\ARJ.PIF
[2011.03.21 10:34:25 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2010.12.24 16:48:21 | 000,003,584 | ---- | C] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.24 16:43:09 | 000,000,024 | ---- | C] () -- C:\Windows\ATKPF.ini
[2010.12.22 02:08:48 | 001,526,948 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.12.21 22:39:52 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.09.17 21:17:00 | 000,002,888 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2006.05.19 12:39:58 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini

< End of report >
Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 09.04.2011 00:36:52 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Admin\Desktop
64bit- An unknown product Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 48,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 37,99 Gb Total Space | 14,08 Gb Free Space | 37,07% Space Free | Partition Type: NTFS
Drive D: | 250,04 Gb Total Space | 53,52 Gb Free Space | 21,41% Space Free | Partition Type: NTFS
Drive F: | 238,38 Mb Total Space | 85,50 Mb Free Space | 35,87% Space Free | Partition Type: FAT
 
Computer Name: MATAS_LAPTOP | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software)
 
[HKEY_USERS\S-1-5-21-4065632312-1501519357-3438385256-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\EIGENE PROGRAMME\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\EIGENE PROGRAMME\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\EIGENE PROGRAMME\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\EIGENE PROGRAMME\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\EIGENE PROGRAMME\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1686C4D1-B1FD-42E8-B7A8-FB4C4DBA5BA8}" = ASUS Power4Gear Hybrid
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{3C81B6D3-9E2C-4A06-8FDE-3FAC39E3E45D}" = AuthenTec TrueSuite
"{46FE2A95-DD8A-9F52-DD44-6C22D715493D}" = ATI Catalyst Install Manager
"{485867C4-605B-30FD-397E-CDBA21690855}" = ccc-utility64
"{774088D4-0777-4D78-904D-E435B318F5D2}" = Microsoft Antimalware
"{7782916E-3D46-4F1F-AC4B-3FB9D17049F4}" = Microsoft Antimalware Service DE-DE Language Pack
"{83A33E54-147D-2D1A-75EB-DE27584DD3E2}" = WMV9/VC-1 Video Playback
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
"{E77543EE-6FB5-4FF6-AB70-635392C8C756}" = Microsoft Security Client
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FCAB9F73-BF5D-4E3D-92E7-B0F35C568F20}" = Microsoft Security Client DE-DE Language Pack
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{015D576B-F9CF-245E-2A67-13A22C49595D}" = CCC Help Portuguese
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{08DF75DF-FCA1-936E-6537-8B2355477A8A}" = CCC Help Spanish
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{2F12DD77-33BC-B9AA-7FCF-316920EB20B6}" = CCC Help Hungarian
"{2F2E45E2-5A38-616D-B747-6F8483074987}" = CCC Help French
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{335519D8-37B0-2C1A-8731-24BFA0AF0A82}" = CCC Help Norwegian
"{3A3152B9-70FA-8B91-44AC-3DB75A675344}" = CCC Help Russian
"{3B05F2FB-745B-4012-ADF2-439F36B2E70B}" = ATKOSD2
"{3E6B8013-6679-AE89-05B9-F540AF89A5A4}" = Catalyst Control Center Localization All
"{3F154E12-4E97-D0AB-27E2-874CFEFFE30A}" = CCC Help Finnish
"{54BAC286-63B1-C3D7-5371-10CE6B280D23}" = CCC Help Turkish
"{59F6DFAA-3FE8-0F59-02EC-8AEA5CE0659B}" = CCC Help Dutch
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{734C758F-E295-C25A-085A-37210AAFD459}" = CCC Help Greek
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7ADF69B6-B378-2D8C-C81C-DAA053E0D275}" = CCC Help English
"{7C05592D-424B-46CB-B505-E0013E8E75C9}" = ATK Hotkey
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
"{9D6D7811-43B3-463C-BC79-5D1755269989}" = Net4Switch
"{9E31556D-C40E-D7EE-8936-6F442A063F68}" = CCC Help Swedish
"{A24CCFF4-1094-A1C6-756E-BD75FDA697F4}" = CCC Help Danish
"{A43190B6-D326-2870-22A5-F2416062ABA3}" = CCC Help German
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AF39A4BD-9088-D509-206B-024E5576D25C}" = CCC Help Korean
"{B5C2819F-BC4E-E31A-C2CE-A617A99A7EA0}" = CCC Help Czech
"{BC664850-5586-CF15-F9E1-97C7429E1D4F}" = Catalyst Control Center InstallProxy
"{BCFF03A6-BADE-2C15-A90E-E8D0E26B8E6C}" = CCC Help Chinese Standard
"{C2AF3BC5-ED8A-39A5-BDC6-6B514D7B8E18}" = CCC Help Japanese
"{D3D54F3E-C5C3-443D-978F-87A72E5616E8}" = ATK Generic Function Service
"{D876ED97-4876-ECE9-F988-D11B91CA84BB}" = CCC Help Polish
"{DF150064-07EC-F3E1-7E24-8B76493F6C2D}" = CCC Help Thai
"{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}" = Counter-Strike(TM)
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E3EB956C-C221-8F52-2063-CBF40AD8B558}" = CCC Help Italian
"{E80F7B58-508F-2A71-50E6-49B56241C22B}" = ccc-core-static
"{ED2C01F5-FF07-21E7-4D80-E41486A5204E}" = CCC Help Chinese Traditional
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Opera 11.01.1190" = Opera 11.01
"Qtiplot" = Qtiplot
"SecureW2 EAP Suite" = SecureW2 EAP Suite 1.1.3 for Windows
"Steam App 130" = Half-Life: Blue Shift
"Steam App 5" = Dedicated Server
"Steam App 50" = Half-Life: Opposing Force
"Totalcmd" = Total Commander (Remove or Repair)
"VLC media player" = VLC media player 1.1.5
"Winamp" = Winamp
"X3 Bonuspaket_is1" = X3 Bonuspaket 3.1.07
"X3Reunion_is1" = X3 Reunion v2.5
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.03.2011 05:01:43 | Computer Name = MATAS_LAPTOP | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: WA.exe, Version: 3.0.0.0, Zeitstempel:
 0x3d5bbcf6  Name des fehlerhaften Moduls: WA.exe, Version: 3.0.0.0, Zeitstempel: 
0x3d5bbcf6  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00081982  ID des fehlerhaften Prozesses:
 0xf34  Startzeit der fehlerhaften Anwendung: 0x01cbe86fc144f4d0  Pfad der fehlerhaften
 Anwendung: D:\SPIELE\Worms Armageddon\WA.exe  Pfad des fehlerhaften Moduls: D:\SPIELE\Worms
 Armageddon\WA.exe  Berichtskennung: 019e298d-5463-11e0-9874-00248c861610
 
Error - 22.03.2011 05:09:14 | Computer Name = MATAS_LAPTOP | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: WA.exe, Version: 3.0.0.0, Zeitstempel:
 0x3d5bbcf6  Name des fehlerhaften Moduls: WA.exe, Version: 3.0.0.0, Zeitstempel: 
0x3d5bbcf6  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00081caf  ID des fehlerhaften Prozesses:
 0xa94  Startzeit der fehlerhaften Anwendung: 0x01cbe870cc75f3b5  Pfad der fehlerhaften
 Anwendung: D:\SPIELE\Worms Armageddon\WA.exe  Pfad des fehlerhaften Moduls: D:\SPIELE\Worms
 Armageddon\WA.exe  Berichtskennung: 0e31e0fb-5464-11e0-9874-00248c861610
 
Error - 22.03.2011 05:09:39 | Computer Name = MATAS_LAPTOP | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: WA.exe, Version: 3.0.0.0, Zeitstempel:
 0x3d5bbcf6  Name des fehlerhaften Moduls: WA.exe, Version: 3.0.0.0, Zeitstempel: 
0x3d5bbcf6  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00081caf  ID des fehlerhaften Prozesses:
 0xf54  Startzeit der fehlerhaften Anwendung: 0x01cbe870da0a4796  Pfad der fehlerhaften
 Anwendung: D:\SPIELE\Worms Armageddon\WA.exe  Pfad des fehlerhaften Moduls: D:\SPIELE\Worms
 Armageddon\WA.exe  Berichtskennung: 1d788ccc-5464-11e0-9874-00248c861610
 
Error - 22.03.2011 05:11:37 | Computer Name = MATAS_LAPTOP | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: WA.exe, Version: 3.0.0.0, Zeitstempel:
 0x3d5bbcf6  Name des fehlerhaften Moduls: WA.exe, Version: 3.0.0.0, Zeitstempel: 
0x3d5bbcf6  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00081caf  ID des fehlerhaften Prozesses:
 0x274  Startzeit der fehlerhaften Anwendung: 0x01cbe87122b3e510  Pfad der fehlerhaften
 Anwendung: D:\SPIELE\Worms Armageddon\WA.exe  Pfad des fehlerhaften Moduls: D:\SPIELE\Worms
 Armageddon\WA.exe  Berichtskennung: 6354b205-5464-11e0-9874-00248c861610
 
Error - 22.03.2011 05:47:56 | Computer Name = MATAS_LAPTOP | Source = Application Hang | ID = 1002
Description = Programm Steam.exe, Version 1.0.968.628 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: cd4    Startzeit: 
01cbe8759aae0921    Endzeit: 0    Anwendungspfad: D:\SPIELE\STEAM\Steam.exe    Berichts-ID: 
  
 
Error - 01.04.2011 16:28:56 | Computer Name = MATAS_LAPTOP | Source = Application Hang | ID = 1002
Description = Programm winamp.exe, Version 5.6.0.3091 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 4ec    Startzeit: 
01cbf0aac5811743    Endzeit: 14    Anwendungspfad: C:\Eigene Programme\Winamp\winamp.exe

Berichts-ID:
 988800ea-5c9e-11e0-9b78-00248c861610  
 
Error - 04.04.2011 14:16:31 | Computer Name = MATAS_LAPTOP | Source = MBAMService | ID = 131073
Description = 
 
Error - 06.04.2011 01:58:24 | Computer Name = MATAS_LAPTOP | Source = Application Hang | ID = 1002
Description = Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf 
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 948    Startzeit: 01cbf41d2b5de3a7    Endzeit: 0    Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID:
 dd23b418-6012-11e0-94ea-00248c861610  
 
Error - 06.04.2011 17:45:04 | Computer Name = MATAS_LAPTOP | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7601.17514,
 Zeitstempel: 0x4ce7a485  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7ba58  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00038da9  ID des fehlerhaften
 Prozesses: 0x2c0  Startzeit der fehlerhaften Anwendung: 0x01cbf4a3d17daf2a  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: 2161d3b4-6097-11e0-8209-00248c861610
 
Error - 06.04.2011 17:54:09 | Computer Name = MATAS_LAPTOP | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: wmpnetwk.exe, Version: 12.0.7601.17514,
 Zeitstempel: 0x4ce7ae7f  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7c78c  Ausnahmecode: 0x0000046b  Fehleroffset: 0x000000000000a49d
ID
 des fehlerhaften Prozesses: 0xdd4  Startzeit der fehlerhaften Anwendung: 0x01cbf4842ddef70d
Pfad
 der fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmpnetwk.exe  Pfad
 des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll  Berichtskennung: 66064037-6098-11e0-8209-00248c861610
 
[ System Events ]
Error - 07.04.2011 11:11:59 | Computer Name = MATAS_LAPTOP | Source = ipnathlp | ID = 31004
Description = 
 
Error - 07.04.2011 16:53:37 | Computer Name = MATAS_LAPTOP | Source = ipnathlp | ID = 31004
Description = 
 
Error - 07.04.2011 16:53:38 | Computer Name = MATAS_LAPTOP | Source = ipnathlp | ID = 31004
Description = 
 
Error - 08.04.2011 04:38:22 | Computer Name = MATAS_LAPTOP | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
 \Device\NetBT_Tcpip_{CC09AC83-2D62-43C3-9780-5F96080469FE} vom Serverdienst nicht
 gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error - 08.04.2011 04:38:23 | Computer Name = MATAS_LAPTOP | Source = Microsoft Antimalware | ID = 3002
Description = Fehler in %%860-Echtzeitschutzfunktion.     Funktion: %%835     Fehlercode: 
0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Ursache: %%842
 
Error - 08.04.2011 04:38:22 | Computer Name = MATAS_LAPTOP | Source = NetBT | ID = 4321
Description = Der Name "MATAS_LAPTOP   :0" konnte nicht auf der Schnittstelle mit
 IP-Adresse 195.80.211.250  registriert werden. Der Computer mit IP-Adresse 169.254.136.60
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 08.04.2011 04:38:22 | Computer Name = MATAS_LAPTOP | Source = NetBT | ID = 4321
Description = Der Name "MATAS_LAPTOP   :20" konnte nicht auf der Schnittstelle mit
 IP-Adresse 195.80.211.250  registriert werden. Der Computer mit IP-Adresse 169.254.136.60
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 08.04.2011 08:46:34 | Computer Name = MATAS_LAPTOP | Source = ipnathlp | ID = 31004
Description = 
 
Error - 08.04.2011 08:46:34 | Computer Name = MATAS_LAPTOP | Source = ipnathlp | ID = 31004
Description = 
 
Error - 08.04.2011 13:31:46 | Computer Name = MATAS_LAPTOP | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
 
< End of report >
Mir ist noch eingefallen, dass neulich beim Windows Update was komisches dabei war, ich spiele hier auf das release date an. Die beiden Links in der Updatebeschreibung sind irgendwie nicht hilfreich, aber ich glaube bei Nicht-Microsoft-Software ist das normal...
Code:
ATTFilter
Realtek - Network - Realtek PCIe GBE Family Controller
Installationsdatum: ‎05.‎04.‎2011 23:46
Installationsstatus: Erfolgreich
Updatetyp: Optional
Realtek Network software update released in January, 2011
Weitere Informationen: 
hxxp://winqual.microsoft.com/support/?driverid=20408705
Hilfe und Support: 
hxxp://support.microsoft.com/select/?target=hub
Keine Ahnung ob das irgendwie hilfreich ist; ich verstehe nicht genug davon wie Windows Update funktioniert.
Ansonsten IE9, den ich selten brauche wenn eine Webseite bei FF und Opera nicht richtig funktioniert... angeblich soll er schnell sein aber ich benutze ihn natürlich aus Prinzip trotzdem nicht.

Ich gehe eigentlich immer noch von einem Bug aus, da das Problem nur auftritt wenn der WMP läuft. Ein Rootkit o.ä. stelle ich mir irgendwie subtiler vor...

LG

PS: Schön zu sehen, dass ihr euch HJT inzwischen verbittet. *g*
__________________
Alt 09.04.2011, 14:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Lösung: Windows Media Player frisst unglaublich viel Prozessorlast


Zitat:
Ich gehe eigentlich immer noch von einem Bug aus, da das Problem nur auftritt wenn der WMP läuft.
Was hast du außer den Update noch installiert bevor das mit der CPU-Last auftrat?
Die OTL-Logs sehen unauffällig aus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2011, 19:59   #5
Matarice
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Wie Windows Media Player frisst unglaublich viel Prozessorlast


Tja... nichts, das ist ja das tolle.^^
Das letzte war ein Mod für Civilization IV, und davor glaube ich wars ein Texteditor (PSPad) und davor wiederum ein LaTeX-Compiler (MiKTeX 2.irgendwas); aber ich glaube nicht dass es an einem davon liegt weils zu lange her ist und mir zwischendurch nichts aufgefallen ist.
Davon abgesehen hatte ich noch zwei Zertifikate (eines davon ein Stammzertifikat) für das Studentenwohnheim-Netzwerk installiert, da muss man sich per Mac-Adresse anmelden und dann über den Windows-internen Authentifizierungskram das Zertifikat eintragen... ich denke aber auch nicht dass es daran liegt, denn das Problem tritt auch auf wenn ich das Lankabel rausziehe, bzw. es tritt auch im Eduroam-Netzwerk der Uni auf, und auf meinem PC auf dem auch Win7 läuft hatte ich damit auch keine Probs. Hab schon bei WMP die überwachten Ordner gelöscht so dass ich jetzt keine Medienbibliothek mehr habe, und die Netzwerkfreigabe ist sowieso aus.

Ich mach vielleicht noch mal einen OTL Scan wenn WMP an ist und editier das dann rein.


Alt 09.04.2011, 23:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Wo Windows Media Player frisst unglaublich viel Prozessorlast Lösung!


An für sich hab ich keine besonders guten Erfahrungen mit der Systemwiederherstellungen, aber wer weiß ob sie bei dir funktioniert? Hast du mal einen RestorePoint wiederhergestellt?

Zitat:
Das letzte war ein Mod für Civilization IV,
Vor solchen Spielereien (Mod aus dubioser(?) Quelle??) sollte man sich mal ein Image anlagen. Zumindest sollte man ein Image haben, dass das Grundsystem schnell und unkompliziert wiedergestellt werden kann. Es muss nicht immer erst was passieren, bevor man an backups und Disaster Recovery denkt.
__________________
--> Windows Media Player frisst unglaublich viel Prozessorlast

Alt 10.04.2011, 00:52   #7
Matarice
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Windows Media Player frisst unglaublich viel Prozessorlast


Zitat:
Zitat von cosinus Beitrag anzeigen
An für sich hab ich keine besonders guten Erfahrungen mit der Systemwiederherstellungen, aber wer weiß ob sie bei dir funktioniert? Hast du mal einen RestorePoint wiederhergestellt?

Vor solchen Spielereien (Mod aus dubioser(?) Quelle??) sollte man sich mal ein Image anlagen. Zumindest sollte man ein Image haben, dass das Grundsystem schnell und unkompliziert wiedergestellt werden kann. Es muss nicht immer erst was passieren, bevor man an backups und Disaster Recovery denkt.
Der Mod hat seine eigene offizielle Homepage bei civfanatics.com: hxxp://civilized.de/www/content/index.php?cat=civ4_bluemarble, ich dachte eigentlich ich hätte einen Hyperlink eingefügt hat aber anscheinend nicht geklappt...
Nach Wiederherstellungspunkten hab ich grade gesucht, der letzte und einzige war... gestern. >.< Windows macht eigentlich vor jedem Update einen, ich dachte nur nicht dass es sie dann alle bis auf den neusten wieder löscht.

Als ich eben WMP angemacht habe um nochmal OTL laufen zu lassen... musste ich feststellen dass das Problem nicht mehr besteht. O_o
Ich konnte nebenbei nen Film gucken und hat nichts geruckelt, Prozessorauslastung war bei ~10-15%... Ich hab absolut keine Ahnung warum...
Sorry, als Entschädigung bekommst du eine Geschichte von einem Freund, der an der HU Theoretische Informatik studiert hat. Die bauen in ihrem Institut gerade so einen humanoiden Roboter zu Forschungszwecken... auf jeden Fall sind sie aus Kostengründen gezwungen, für die Programmierung des Teils einen "Brain Designer" zu benutzen, der nur unter Windows läuft (und auch da nicht immer, wie das so ist). Naja auf jeden Fall hatten sie mal ein Problem mit dem Torso von einem der Roboter... ewig rumprobiert und Zeug in die Konsole getippt, nichts hat geholfen, das Ding reagierte einfach nicht mehr. Nach einer Weile haben sie frustriert aufgegeben, den abgeschaltet und haben ne Kaffepause gemacht. Nach der Kaffepause funktionierte der Torso wieder einwandfrei... Kommentar des einen Kollegen: "Tja... mit Windows programmiert..."

LG Mata
Geändert von Matarice (10.04.2011 um 01:04 Uhr) Grund: ö->ä

Alt 10.04.2011, 03:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Windows Media Player frisst unglaublich viel Prozessorlast


Zitat:
"Tja... mit Windows programmiert..."
Wenn man im Dunkeln tappt, ist das Betriebbsystem irrelevant. SCNR
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2011, 11:06   #9
Matarice
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Windows Media Player frisst unglaublich viel Prozessorlast


Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn man im Dunkeln tappt, ist das Betriebbsystem irrelevant. SCNR
Jo aber Windows ist das einzige, bei dem Neustarten mit verblüffender Regelmäßigkeit das Problem löst.^^
Ich weiß nicht, gibts bei Unix sowas wie Dienste bei Windows, also nicht überwachte Prozesse?

Alt 10.04.2011, 19:19   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Windows Media Player frisst unglaublich viel Prozessorlast [gelöst]


Zitat:
gibts bei Unix sowas wie Dienste bei Windows, also nicht überwachte Prozesse?
Was verstehst du unter Diensten und was unter nicht überwachten Prozessen? Was soll an einem Dienst nicht überwacht sein?
unixiode Betriebssysteme gibt es schon ein Weilchen länger als Windows - und da waren Dienste schon gang und gebe. Nur nennt man sie nicht Dienste sonder daemons.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2011, 21:00   #11
Matarice
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Windows Media Player frisst unglaublich viel Prozessorlast [gelöst]


Ich meinte, dass ich glaube, dass es bei Windows gern mal an den Diensten liegt wenn was nicht klappt und es das nach nem Neustart ohne ersichtlichen Grund tut, wie zB. ne WLAN-Verbindung. Dienste sind ja gern mal voneinander abhängig, und ich hab den Verdacht dass Windows sich da manchmal verhakt.
Mit nicht überwacht meinte ich, dass man zB. im Task-Manager nicht sehen kann wie viele Ressourcen ein Dienst frisst (Prozessor, RAM, Bandbreite...), allerdings habe ich grade gemerkt dass sich das zumindest bei Windows 7 geändert zu haben scheint. Da gibts so einen tollen "Ressourcenmonitor". Kann aber auch sein dass es bei früheren Windows-Versionen sehr wohl ging, ich es nur nicht wusste.

Alt 10.04.2011, 21:08   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Windows Media Player frisst unglaublich viel Prozessorlast [gelöst]


Naja, ein Dienst ist in erster Linie dazu da, "unbemerkt" im Hintergrund zu laufen. Das tut er unter Windows idR ohne, dass der User dazu eine GUI/CLI von ihm sieht, der Dienst läuft idR auch mit den Rechten des lokalen Systemkontos (User SYSTEM, hat prinzipiell mehr Rechte als ein Administrator unter Windows)

Hier mal lesen => Windows-Systemdienst ? Wikipedia

Zitat:
Mit nicht überwacht meinte ich, dass man zB. im Task-Manager nicht sehen kann wie viele Ressourcen ein Dienst frisst (Prozessor, RAM, Bandbreite...),
Das stimmt so nicht. Man sieht auch unter Windows 2000/XP im Taskmanager, welcher Prozess wieviel belegt. Und der Prozess kann zu einem Dienst gehören. Sieht man meist sehr gut, wenn man sieht, unter welchem Benutzerkontext der Prozess läuft.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.04.2011, 23:33   #13
Matarice
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Windows Media Player frisst unglaublich viel Prozessorlast [gelöst]


Ach wieder was gelernt, jetzt weiß ich endlich wozu genau der svchost gut ist und warum es den immer so oft gibt.^^

Alt 12.04.2011, 10:46   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Windows Media Player frisst unglaublich viel Prozessorlast [gelöst]


Freut mich dir Input geben zu können
Dein Problem ist ja soweit gelöst oder?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2011, 11:53   #15
Matarice
 
Windows Media Player frisst unglaublich viel Prozessorlast - Standard

Windows Media Player frisst unglaublich viel Prozessorlast [gelöst]


Jo scheint so danke. Kann zu.^^

Antwort
Seite 1 von 2 1 2

Themen zu Windows Media Player frisst unglaublich viel Prozessorlast
100%, abspielen, brauche, laden, laptop, laufen, mbam, media, media player, musik, nicht geladen, player, radeon, scan, seite, seiten, sekunden, sound, surfen, unglaublich, videos, windows, windows media player, wmp, youtube


« Kein WLan mehr nach windows xp neuinstallation | NSIS Error Reloaded »


Ähnliche Themen: Windows Media Player frisst unglaublich viel Prozessorlast


  1. Windows Media Player Kratzgeräusche
    Alles rund um Windows - 09.03.2012 (3)
  2. Automatischer Start von Media Player sowie Media Center + Zeitumstellung
    Log-Analyse und Auswertung - 20.04.2011 (1)
  3. Abspielproblem bei Windows media player
    Alles rund um Windows - 08.08.2010 (3)
  4. Problem mit Windows Media Player
    Alles rund um Windows - 10.09.2009 (7)
  5. Windows Media Player - Computerauslastung 100 %
    Log-Analyse und Auswertung - 24.02.2009 (3)
  6. Windows Media Player
    Mülltonne - 18.11.2008 (2)
  7. Windows Media Player
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (0)
  8. Windows Media Player und IE Problem
    Alles rund um Windows - 08.08.2008 (19)
  9. Windows Media Player Virus?
    Log-Analyse und Auswertung - 04.08.2008 (1)
  10. Windows Media Player
    Alles rund um Windows - 03.10.2007 (4)
  11. Windows Media Player Bug
    Alles rund um Windows - 07.08.2007 (1)
  12. Windows Media Player - Virenüberträger?
    Alles rund um Windows - 21.08.2006 (1)
  13. windows media player update
    Überwachung, Datenschutz und Spam - 25.03.2006 (1)
  14. Windows Media Player ?
    Alles rund um Windows - 12.01.2006 (15)
  15. Windows Media Player
    Alles rund um Windows - 04.09.2005 (12)
  16. Windows Media Player
    Alles rund um Windows - 10.08.2004 (2)
  17. Windows Media Player - TR/WWBars.5
    Plagegeister aller Art und deren Bekämpfung - 06.07.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Media Player frisst unglaublich viel Prozessorlast - Hi, seit ein paar Tagen habe ich auf meinem Laptop eine Prozessorlast von ca. 60-70% alleine dadurch, dass der WMP läuft, und zwar auf beiden Prozessorkernen. Die RAM-AUslastung ist normal - Windows Media Player frisst unglaublich viel Prozessorlast...
Archiv
Du betrachtest: Windows Media Player frisst unglaublich viel Prozessorlast auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131