Prozess System überlastet meine CPU Auslastung
Guten Tag,
ich habe schon seit längerem ein Problem mit dem Prozess System.
Die CPU-Auslastung steigt, wenn ich im Internet spiele oder direkt auf dem Computer nach kurzer Zeit auf 90-99% und blockiert so alle anderen Programme. Wenn das passiert muss man meistens nur den Taskmanager aufmachen und das derzeitige Spiel unterbrechen,
wenn sich die Cpuauslastung bei Sytem wieder verringert hat, kann man für 15-20 min weiter spielen, dann kommt wieder alles ins stocken.
Ich habe bis jetzt den CCleaner benutzt, Antivir scannen lassen, SSD fresh durchlaufen lassen und benutze regelmäßig Ashampoo WinOptimizer 2012 auch zum defragmentieren.
Das Problem nervt weiterhin. Also folgen nun meine Daten: OTLOTL Logfile: Code:
OTL logfile created on: 27.07.2013 12:36:02 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,23 Mb Total Physical Memory | 706,45 Mb Available Physical Memory | 69,04% Memory free
2,40 Gb Paging File | 2,08 Gb Available in Paging File | 86,73% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 67,65 Gb Free Space | 45,39% Space Free | Partition Type: NTFS
Drive D: | 668,24 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: RUDI | User Name: Sophie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2013.07.27 12:35:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.06.27 10:28:45 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.06.27 10:28:32 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.06.27 10:28:29 | 000,345,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.06.27 10:28:29 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
========== Modules (No Company Name) ==========
MOD - [2013.04.23 21:31:07 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
========== Services (SafeList) ==========
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.07.26 18:47:44 | 000,376,896 | ---- | M] (Wsys Co., Ltd.) [Disabled | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe -- (WsysSvc)
SRV - [2013.07.26 16:31:27 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.06.27 10:28:45 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.06.27 10:28:32 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2013.06.27 10:28:29 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.04.08 18:44:12 | 001,320,496 | ---- | M] (pdfforge GmbH) [Auto | Stopped] -- C:\Programme\PDF Architect\HelperService.exe -- (PDF Architect Helper Service)
SRV - [2013.04.08 18:43:36 | 000,799,280 | ---- | M] (pdfforge GmbH) [Auto | Stopped] -- C:\Programme\PDF Architect\ConversionService.exe -- (PDF Architect Service)
SRV - [2013.01.31 13:22:47 | 001,259,296 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.08.24 22:16:36 | 000,406,016 | ---- | M] (mst software GmbH, Germany) [On_Demand | Stopped] -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 2012\DfSdkS.exe -- (DfSdkS)
SRV - [2006.09.05 17:28:46 | 000,058,992 | ---- | M] (CANON INC.) [Disabled | Stopped] -- C:\Programme\Canon\Memory Card Utility\PIXUS iP6100D\PDUiP6100DMemCrdMgr.exe -- (PDUiP6100DMemCrdMgr)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8192su.sys -- (RTL8192su)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | System | Stopped] -- E:\Software\EmsisoftEmergencyKit\Run\a2ddax86.sys -- (A2DDA)
DRV - [2013.04.23 21:31:21 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.04.23 21:31:21 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.04.23 21:31:21 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.04.23 21:31:21 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013.03.07 01:33:22 | 000,021,576 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswKbd.sys -- (aswKbd)
DRV - [2012.06.19 17:54:20 | 006,141,584 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2012.03.27 16:17:09 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2011.07.28 19:06:06 | 001,763,584 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athuw.sys -- (AR9271)
DRV - [2009.11.18 08:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 08:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.05.05 10:59:02 | 000,022,168 | R--- | M] (VIA Technologies,Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2009.05.05 10:58:30 | 000,013,976 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2006.07.02 00:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.02.28 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2006.02.28 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=5C8900E04D24304E&affID=123884&tsp=4955
IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C8900E04D24304E&affID=123884&tsp=4955
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXSP1654N_S0GEJ1GL901958&ts=1374857260
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
========== FireFox ==========
FF - prefs.js..extensions.enabledAddons: %7B3d7eb24f-2740-49df-8937-200b1cc08f8a%7D:1.5.17
FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.7
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..browser.startup.homepage:
FF - user.js..browser.search.openintab: true
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.03.28 17:15:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Programme\PDF Architect\FFPDFArchitectExt [2013.07.12 23:23:13 | 000,000,000 | ---D | M]
[2013.03.16 14:27:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Mozilla\Extensions
[2013.07.26 23:45:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\5bjeel17.default\extensions
[2013.04.16 13:01:43 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\5bjeel17.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2013.06.16 21:51:01 | 000,134,804 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\5bjeel17.default\extensions\adblockpopups@jessehakanen.net.xpi
[2013.05.11 21:48:38 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\5bjeel17.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.07.26 18:50:01 | 000,006,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\5bjeel17.default\searchplugins\babylon.xml
========== Chrome ==========
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=5C8900E04D24304E&affID=123884&tsp=4955
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\28.0.1500.72\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Plus Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Adblock Plus = C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.2_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Web filter = C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nkkanopddcdpiefipikdkmiopinkcbga\4_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108352
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1368296194234 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A9CAD48C-E27E-4B92-85E4-29D1898451C3}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.03.26 13:26:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2000.08.11 18:22:06 | 000,000,053 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4a1468c2-7807-11e1-b3d0-001731c4afec}\Shell\AutoRun\command - "" = F:\CD_Start.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013.07.26 22:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.07.26 18:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\BabSolution
[2013.07.26 18:49:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.07.26 18:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Babylon
[2013.07.26 18:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
[2013.07.26 18:47:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\eIntaller
[2013.07.26 18:47:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Lollipop
[2013.07.26 16:31:31 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2013.07.26 16:30:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Intermediate
[2013.07.26 16:30:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\DataMgr
[2013.07.26 16:30:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\SSync
[2013.07.26 16:30:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\SCheck
[2013.07.26 16:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\PiccShare
[2013.07.26 16:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Common
[2013.07.26 13:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Microsoft Games
[2013.07.26 13:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Games
[2013.07.26 13:38:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Dealply
[2013.07.26 13:38:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\SwvUpdater
[2013.07.24 13:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2013.07.24 13:34:53 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2013.07.24 13:34:52 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2013.07.24 13:32:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.07.24 12:26:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Audacity
[2013.07.24 12:26:26 | 000,000,000 | ---D | C] -- C:\Programme\Audacity
[2013.07.24 12:13:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Startmenü\Programme\ASIO4ALL v2
[2013.07.24 12:11:53 | 001,431,552 | ---- | C] (Propellerhead Software AB) -- C:\WINDOWS\System32\rewire.dll
[2013.07.24 12:11:53 | 000,000,000 | ---D | C] -- C:\Programme\VstPlugins
[2013.07.24 12:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Image-Line
[2013.07.24 12:11:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\Image-Line
[2013.07.24 12:11:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Startmenü\Programme\Image-Line
[2013.07.24 12:11:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image-Line
[2013.07.24 12:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\FlowStone
[2013.07.24 12:10:57 | 000,000,000 | ---D | C] -- C:\Programme\DSPRobotics
[2013.07.24 12:03:47 | 000,000,000 | ---D | C] -- C:\Programme\Image-Line
[2013.07.14 13:30:23 | 000,000,000 | ---D | C] -- C:\BLUEBYTE
[2013.07.13 00:26:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ashampoo
[2013.07.13 00:26:22 | 000,028,160 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt.exe
[2013.07.13 00:26:10 | 000,000,000 | ---D | C] -- C:\Programme\Ashampoo
[2013.07.12 23:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\Abelssoft
[2013.07.12 23:54:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SSD Fresh
[2013.07.12 23:54:40 | 000,000,000 | ---D | C] -- C:\Programme\SSD Fresh
[2013.07.12 23:48:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\assembly
[2013.07.12 23:47:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2013.07.12 23:47:46 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2013.07.12 23:47:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2013.07.12 23:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\eTeks
[2013.07.12 23:29:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eTeks Sweet Home 3D
[2013.07.12 23:28:39 | 000,000,000 | ---D | C] -- C:\Programme\Sweet Home 3D
[2013.07.12 23:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\PDF Architect Files
[2013.07.12 23:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Architect
[2013.07.12 23:23:07 | 000,000,000 | ---D | C] -- C:\Programme\PDF Architect
[2013.07.12 23:22:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2013.07.12 23:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\pdfforge
[2013.07.12 23:22:33 | 000,095,416 | ---- | C] (pdfforge GmbH) -- C:\WINDOWS\System32\pdfcmon.dll
[2013.07.12 23:22:28 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2013.07.10 13:26:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2013.07.05 12:52:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\party
[2013.06.28 16:16:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2013.06.28 16:15:27 | 000,000,000 | ---D | C] -- C:\Programme\Google
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.07.27 12:33:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\defogger_reenable
[2013.07.27 12:26:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.27 12:06:23 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.27 12:05:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.07.27 11:49:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.27 11:44:58 | 000,001,564 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Heroes III.lnk
[2013.07.26 23:46:59 | 000,000,246 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.07.26 22:26:54 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.07.26 18:47:44 | 000,001,991 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.07.26 18:47:44 | 000,001,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2013.07.24 13:26:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.07.24 12:26:53 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\Audacity.lnk
[2013.07.24 12:11:51 | 000,001,651 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FL Studio 11.lnk
[2013.07.24 11:38:22 | 000,012,630 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.07.18 11:19:40 | 000,219,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.07.16 13:56:50 | 000,000,453 | ---- | M] () -- C:\WINDOWS\System32\drivers\vwifikerneldrv.sys
[2013.07.16 13:56:50 | 000,000,453 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fontcacheev1.dat
[2013.07.16 13:34:11 | 000,118,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.07.15 01:41:59 | 000,460,722 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.07.15 01:41:59 | 000,442,636 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.07.15 01:41:59 | 000,084,992 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.07.15 01:41:59 | 000,069,670 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.07.15 01:35:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.07.14 13:40:54 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\oeminfo.ini
[2013.07.14 13:29:29 | 000,000,025 | ---- | M] () -- C:\WINDOWS\SIERRA.INI
[2013.07.13 14:17:19 | 000,422,491 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\rebuy.pdf
[2013.07.13 01:32:56 | 000,075,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\Uni halle agra.pdf
[2013.07.13 00:26:25 | 000,001,905 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ein-Klick-Optimierung (WO2012).lnk
[2013.07.13 00:26:25 | 000,000,895 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo WinOptimizer 2012.lnk
[2013.07.12 23:54:45 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SSD Fresh.lnk
[2013.07.12 23:29:47 | 000,000,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\Sweet Home 3D.lnk
[2013.07.12 23:24:14 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\PDF Architect.lnk
[2013.07.12 23:22:44 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2013.07.10 18:09:28 | 000,012,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\wg.odt
[2013.07.03 21:57:46 | 000,019,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\beach-party-vorhang-boot.jpg
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.07.27 12:31:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\defogger_reenable
[2013.07.26 23:46:56 | 000,000,246 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.07.24 12:26:53 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
[2013.07.24 12:26:53 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\Audacity.lnk
[2013.07.24 12:11:51 | 000,001,651 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FL Studio 11.lnk
[2013.07.24 12:11:18 | 000,001,657 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FL Studio 11.lnk
[2013.07.16 13:56:50 | 000,000,453 | ---- | C] () -- C:\WINDOWS\System32\drivers\vwifikerneldrv.sys
[2013.07.16 13:56:50 | 000,000,453 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fontcacheev1.dat
[2013.07.14 13:27:41 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2013.07.13 14:17:19 | 000,422,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\rebuy.pdf
[2013.07.13 01:57:34 | 000,132,066 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1960408961-1425521274-682003330-1004-0.dat
[2013.07.13 01:32:56 | 000,075,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\Uni halle agra.pdf
[2013.07.13 00:26:25 | 000,001,905 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ein-Klick-Optimierung (WO2012).lnk
[2013.07.13 00:26:25 | 000,000,895 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo WinOptimizer 2012.lnk
[2013.07.13 00:13:42 | 000,132,066 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.07.12 23:54:44 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SSD Fresh.lnk
[2013.07.12 23:29:47 | 000,000,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\Sweet Home 3D.lnk
[2013.07.12 23:24:13 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\PDF Architect.lnk
[2013.07.12 23:22:44 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2013.07.10 13:49:24 | 000,012,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Desktop\wg.odt
[2013.07.03 21:57:45 | 000,019,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\beach-party-vorhang-boot.jpg
[2013.06.28 16:16:56 | 000,001,991 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.06.28 16:15:32 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.28 16:15:31 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.24 16:35:42 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013.03.07 15:52:05 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013.03.07 15:52:05 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013.03.07 15:52:05 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.03.07 15:51:17 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2013.03.07 15:34:36 | 000,025,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2013.02.28 12:25:44 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2012.07.02 22:11:02 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\theowl.dll
[2012.03.30 17:40:13 | 000,219,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Sophie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.27 16:17:09 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2012.03.27 15:03:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.27 14:48:35 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.03.26 14:16:32 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.26 14:15:23 | 000,118,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.26 13:28:11 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.26 13:23:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.03 05:00:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\TCPClient.dll
========== ZeroAccess Check ==========
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013.02.21 21:06:28 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2013.07.24 13:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.04.24 16:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2013.07.26 18:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.03.07 15:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverGenius
[2013.07.26 18:47:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
[2013.07.26 23:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012.03.27 14:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK
[2013.07.25 13:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Audacity
[2013.07.26 23:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\BabSolution
[2013.07.26 18:49:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Babylon
[2013.07.26 16:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Common
[2013.07.26 16:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\DataMgr
[2012.03.28 17:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\DDMSettings
[2013.07.26 13:38:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Dealply
[2013.03.14 22:11:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\DSite
[2013.07.26 18:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\eIntaller
[2013.07.24 12:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\FlowStone
[2013.07.24 12:11:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Image-Line
[2013.07.26 16:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Intermediate
[2013.03.07 14:59:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\OpenOffice.org
[2013.06.24 09:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Opera
[2013.07.12 23:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\pdfforge
[2012.03.27 22:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\PhotoScape
[2013.07.26 16:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\PiccShare
[2013.07.26 16:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\SCheck
[2013.07.26 16:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\SSync
[2013.07.26 23:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\SwvUpdater
========== Purity Check ==========
< End of report >
--- --- --- ExtraOTL Logfile: Code:
OTL Extras logfile created on: 27.07.2013 12:36:02 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Sophie\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,23 Mb Total Physical Memory | 706,45 Mb Available Physical Memory | 69,04% Memory free
2,40 Gb Paging File | 2,08 Gb Available in Paging File | 86,73% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 67,65 Gb Free Space | 45,39% Space Free | Partition Type: NTFS
Drive D: | 668,24 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: *** | User Name: Sophie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe:*:Disabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Spotify\spotify.exe:*:Disabled:Spotify
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Disabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe:*:Enabled:WsysSvc -- (Wsys Co., Ltd.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{064A929A-4DE8-40CF-A901-BD40C14E4D25}" = PDF Architect
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{268278CF-FB69-4D98-B70E-BFEC1CDCA225}" = iTunes
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{30026C3F-B53F-447E-9ABE-267647EFE3BC}" = Canon PIXUS iP6100D Memory Card Utility
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38A1E3ED-D913-41D2-9953-A93D5ACE3ADF}" = TP-LINK TL-WN721N/TL-WN722N Driver
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}" = Apple Application Support
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 307.83
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 307.83
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.53
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.10.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Ashampoo WinOptimizer 2012_is1" = Ashampoo WinOptimizer 2012 v.8.1.4
"Audacity_is1" = Audacity 2.0.3
"Avira AntiVir Desktop" = Avira Free Antivirus
"DivX Setup" = DivX-Setup
"Driver Genius_is1" = Driver Genius
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FL Studio 11" = FL Studio 11
"FlowStone" = FlowStone FL 3.0
"Google Chrome" = Google Chrome
"Heroes of Might and Magic® III" = Heroes of Might and Magic® III
"ie8" = Windows Internet Explorer 8
"IL Download Manager" = IL Download Manager
"IL Shared Libraries" = IL Shared Libraries
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Opera 12.15.1748" = Opera 12.15
"Shockwave" = Shockwave
"SSD Fresh_is1" = SSD Fresh
"Sweet Home 3D_is1" = Sweet Home 3D version 3.5
"VLC media player" = VLC media player 1.1.4
"Windows XP Service Pack" = Windows XP Service Pack 3
"WsysControl" = Wsys Control 1.0.0.2557
========== Last 20 Event Log Errors ==========
[ System Events ]
Error - 27.07.2013 05:54:34 | Computer Name = RUDI | Source = Service Control Manager | ID = 7034
Description = Dienst "Wsys Service" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 27.07.2013 05:55:29 | Computer Name = RUDI | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 27.07.2013 06:08:05 | Computer Name = RUDI | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.
Error - 27.07.2013 06:08:05 | Computer Name = RUDI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "PDF Architect Service" wurde mit folgendem Fehler beendet:
%%2147500037
Error - 27.07.2013 06:08:05 | Computer Name = RUDI | Source = Service Control Manager | ID = 7034
Description = Dienst "PDF Architect Helper Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 27.07.2013 06:12:40 | Computer Name = RUDI | Source = Service Control Manager | ID = 7034
Description = Dienst "Wsys Service" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 27.07.2013 06:12:49 | Computer Name = RUDI | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 27.07.2013 06:12:56 | Computer Name = RUDI | Source = Service Control Manager | ID = 7034
Description = Dienst "Distributed Transaction Coordinator" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 27.07.2013 06:13:11 | Computer Name = RUDI | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Presentation Foundation Font Cache 4.0.0.0" wurde
unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen
werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error - 27.07.2013 06:13:15 | Computer Name = RUDI | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Presentation Foundation Font Cache 4.0.0.0" wurde
unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen
werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
< End of report >
--- --- --- GMER
GMER Logfile: Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-27 13:24:41
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-1b SAMSUNG_SP1654N rev.BV100-50 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Sophie\LOKALE~1\Temp\pxtdrpod.sys
---- System - GMER 2.1 ----
SSDT F7C23534 ZwClose
SSDT F7C234EE ZwCreateKey
SSDT F7C2353E ZwCreateSection
SSDT F7C234E4 ZwCreateThread
SSDT F7C234F3 ZwDeleteKey
SSDT F7C234FD ZwDeleteValueKey
SSDT F7C2352F ZwDuplicateObject
SSDT F7C23502 ZwLoadKey
SSDT F7C234D0 ZwOpenProcess
SSDT F7C234D5 ZwOpenThread
SSDT F7C23557 ZwQueryValueKey
SSDT F7C2350C ZwReplaceKey
SSDT F7C23548 ZwRequestWaitReplyPort
SSDT F7C23507 ZwRestoreKey
SSDT F7C23543 ZwSetContextThread
SSDT F7C2354D ZwSetSecurityObject
SSDT F7C234F8 ZwSetValueKey
SSDT F7C23552 ZwSystemDebugControl
SSDT F7C234DF ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF67593C0, 0x84E2FA, 0xE8000020]
? C:\WINDOWS\system32\Drivers\PROCEXP152.SYS Das System kann die angegebene Datei nicht finden. !
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{110D63C3-2737-4FA4-975E-099F8EF7A436}\0000@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\ControlSet003\Control\Video\{110D63C3-2737-4FA4-975E-099F8EF7A436}\0000@D3D_\x3332\x3331 2089309684
---- EOF - GMER 2.1 ----
--- --- --- Ich würde mich sehr über Hilfe freuen.
Mit freundlichen Grüßen
Zichner |
FRST 32-Bit | FRST 64-Bit
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
