Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7 32bit: Hohe Prozessorauslastung / System träge

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2011, 14:51   #1
LuisaDa
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



Hallo Zusammen,

seit wenigen Tagen kann ich kaum meinen Laptop mehr sinnvoll nutzen. Alleine schon wenn ich nur den Internet-Explorer nutze (oder auch Firefox), etwas damit surfe, dann passiert es nach einiger Zeit, dass das System völlig ausgelastet ist, von was auch immer. Starte ich gleich anfangs z.B. Skype mit, kann ich alles komplett vergessen. Kann mir jemand helfen dem Problem auf die Spur zu kommen?

Was ich vor kurzem gemacht habe, ist das Medienstreaming an meinem Laptop im Windows Media Player 12 zu aktivieren. Damit kann der Windows Media Player seine Bibliotheken dem Netzwerk anderen Geräten zur Verfügung stellen. Liegt hier vielleicht das Problem?

Mein System:
- Laptop von Dell Latitude D630 / 4 GB RAM / 2,2 Ghz Dual-Core Prozessor
- Windows 7 32bit, aktuellste Windows-Updates enthalten
- Antivir Personal Freeware und Spybot Freeware liefen immer mit
- Windows Firewall
- Zugriff auf das Internet über einen Route vo DLink, per DLAN angeschlossen (funktionierte und funktioniert bisher einwandfrei)

Ich möchte noch erwähnen, dass ich vor wenigen Wochen in diesem Board erfolgreich ein Viren-/Malware-Problem lösen könnte. Das System lief danach einwandfrei. Ich weiß jetzt nicht, ob man mir auch helfen kann, wenn es z.B. ein Netzwerk- und kein Viren-/Malware-Problem ist. Wenn ich hier falsch bin, freue ich mich auf einen Hinweis, wo ich Hilfe bekommen könnte.

Ich hoffe mir kann man helfen.

VG
LuisaDa

Geändert von LuisaDa (03.06.2011 um 15:06 Uhr)

Alt 03.06.2011, 23:27   #2
kira
/// Helfer-Team
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

- Sollten die hier empfohlenen Programme nicht mehr existieren, musst erneut herunterladen, ansonsten starten und überall neue Logfiles erstellen!

1.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________

Alt 04.06.2011, 20:01   #3
LuisaDa
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



Hallo Kira,

besten Dank für deine Bereitschaft zur geführten Hilfestellung.

Anbei die von dir gewünschten Informationen.

Ich freue mich auf weitere Instruktionen.

Viele Grüße
LuisaDa
__________________

Alt 04.06.2011, 22:23   #4
kira
/// Helfer-Team
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



1.
Deinstalliere unter "Start > Systemsteuerung > Programme deinstallieren"
Code:
ATTFilter
pdfforge Toolbar - Adware -Toolbar
         
- Vermutlich durch das Tool "PDFCreator" wurde mitinstalliert...
- Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

2.
Code:
ATTFilter
MyDefrag v4.3.1	J.C. Kessels
         
**Warum das Tool extra? Windows kann das nicht?
Solchen "Registry-Bereinigern" gibt`s viele, die einige hundert oder sogar tausend Fehler in der Registrierung ständig finden, eine Vielzahl von Problemen, die eigentlich ganz harmlos sind (wenn überhaupt existieren Eventuell meldet sich regelmäßig mit einem Fenster mit der Aufforderung zur Problembehandlung, was nur beim Kauf des Programms möglich ist! Mit der Kaufversion tritt das Problem komischerweise nicht mehr auf...
Ich rate Dir also dringend davon ab solche Tools einzusetzen, die so tief in die Registry eingreifen und "völlig automatisch" versuchen Windows zu optimieren,, da eine winzige Änderung in der Registry (z.B "falsch gelöschte" Einträge) kann fatale Folgen haben! Dann wundert man sich, dass Windows irgendwann lahmt oder Abstürze bringt!
- Ich kann mir nicht vorstellen, dass irgendein Programm zwischen nützlichen und unnützen unterscheiden kann und "völlig automatisch" entscheiden kann, was Windows wirklich benötigt und was nicht! Fraglich auch, ob alle zuvor angelegten Sicherungsdateien bei Problemen einfach wiederherstellen kann, wie es der Hersteller versprochen hat?

Windows garnix so dumm, wie oft behauptet wird! - Windows mit Eigenmittel zu beschleunigen, bietet an von Hause aus einen ordentlichen Werkzeugkoffer, mit guter Ausstattung für "Heimwerker":
...das Glück liegt darin, da weiß man wenigstens was man tut!
Tipp:
System mit Windows-eigenen Mitteln bereinigen

Windows beschleunigen - Autostart & Dienste:
Durch die Deaktivierung des Autostarts von nicht benötigten Programmen, das System startet insgesamt schneller:
unter Windows XP, Windows Vista und Win 7 - lässt sich der Autostart leicht mit dem Systemkonfigurations-Tool "msconfig" bearbeiten und aufräumen.
Startmenü öffnen-> in die Suchmaske den Befehl "msconfig" reinschreiben (ohne"")-> Systemstart

Start > Ausführen > „msconfig“ eingeben
oder Alternativ: Windowstaste+R und dann "msconfig" (ohne"") eingeben.

Code:
ATTFilter
Die bekanntesten Kandidaten, die nicht mitstarten sollen - inklusive BHO`s & Toolbars:
Adobe
Bonjour
Brennprogramm wie z.B Nero
div. Chatsprogramme
Drucker und Faxgeräte
Diverse Games, Spiele
Google
Java
Software Programme zum abspielen von Musik
Photobearbeitungsprogramme
Programme, die ständig nach Update suchen...
System-Optimierungs - Software (würd ich darauf gerne verzichten!)
Treiber Software für Handys
Webcam
Viele PC-Hersteller liefern den PC mit vorinstallierten Programmen
         
Code:
ATTFilter
Du solltest nicht deaktivieren ::
Grafiktreibers
Firewall
Sound
         
Dienste reduzieren:
* Klicke nacheinander auf Start-> Systemsteuerung-> doppelklick auf Verwaltung-> dann auf Dienste
- Da ist Vorsicht geboten, umbedingt vorher die Dienste genau nachlesen was sie machen

System Cleaner Tool - CCleaner - CCleaner installieren, einstellen und verwenden:
Verordnen wir seit Jahren...benutze ich auch selbst lange schon, bis jetzt ohne Probleme
Zudem er hat ein Vorteil gegenüber anderen Programmen, dass er eher nur wenig löscht

3.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 05.06.2011, 01:27   #5
LuisaDa
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



Danke für die Hinweise.

Folgendes:

- PDFforge hab ich deinstalliert (hatte ich ausversehen installiert)
- Tipp/Hinweis zu Defrag zur Kenntnis genommen.
- Startprogramme in MSconfig nach Vorgabe modifiziert
- Dienste: Da hab ich nix gemacht, da mir keine konkreten Tipps vorgeschlagen wurden - ich kann nicht auf Verdacht Dienste abschalten, zumal ich nicht der "Dienste-Kenner" bin.
- Adobe Reader aktualisiert
- CCleaner durchgeführt. Dabei lässt sich ein Fehler in der Registry nicht beheben (siehe Anhang).
- OTL-Scan durchgeführt - die zwei gewünschten Dateien siehe Anhang.

Ich freue mich auf weitere Instruktionen.

VG
LuisaDa


Alt 05.06.2011, 20:55   #6
kira
/// Helfer-Team
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



Stelle bitte den TeaTimer ab:
C:\Programme\Spybot
Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

► eine bemerkbare Besserung eingetreten?
__________________
--> Windows 7 32bit: Hohe Prozessorauslastung / System träge

Alt 06.06.2011, 12:55   #7
LuisaDa
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



Zitat:
Zitat von kira Beitrag anzeigen
Stelle bitte den TeaTimer ab:
C:\Programme\Spybot
Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

► eine bemerkbare Besserung eingetreten?
Ich bilder mir ein, dass es momantan besser läuft. Ich werde aber erst noch ein paar Tage testen, um ein abschließendes Urteil abzugeben.

Jedenfalls wird der TeaTimer nicht mehr bei Systemstart geladen, im System-Tray unten ist aber nun auch das Programm "Spybot - Search and Destroy" auch nicht mehr aktiv. Das heißt wohl, dass wenn der TeaTimer aus ist, ich keine Malware-Scanner aktiv laufen hab. Ich hab nur noch Antivir laufen, ... reicht dass denn aus?

Übrigens: Ich hab noch ProLasso (4.00.18) laufen. Der regelt ja die Prozesse. Ich hab schon damit geliebäugelt, dass dieses Programm zu viel Systemrecourchen in Anspruch nimmt. Wäre einen nächste Maßnahme, dieses Programm zu entfernen, wenn keine Verbesserung eintritt?

Alt 06.06.2011, 19:23   #8
kira
/// Helfer-Team
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



Zitat:
Zitat von LuisaDa Beitrag anzeigen
Übrigens: Ich hab noch ProLasso (4.00.18) laufen. Der regelt ja die Prozesse. Wäre einen nächste Maßnahme, dieses Programm zu entfernen, wenn keine Verbesserung eintritt?
ich würde auf jeden Fall deinstallieren/entfernen..wie unter Punkt 2., konnte ich mich nur mehr wiederholen

ausserdem:
XP, Vista und Windows 7 legen beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz, Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird

Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (06.06.2011 um 19:30 Uhr)

Alt 07.06.2011, 15:05   #9
LuisaDa
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



Ich hab mich zu früh gefreut, denn das Problem besteht immer noch. Das ist echt nicht mehr zum Aushalten ....

Ich kann das Problem nicht lokalisieren, ich hab mehrere Programme deinstalliert, die ich in Anwendung hatte, und plötzlich dann die Prozessorauslastung langsam aber sicher immer steigerten:

- ProLasso
- DVR Studio HD 2

Dann hab ich auch noch SpyBot gelöscht. Jetzt hab ich nur noch AntiVir am laufen. Das werde ich jetzt als nächtes löschen und gegen ein anderes Virenprogramm tauschen.

Gibt es denn kein Tool, dass im Hintergrund aufzeichnen kann, welcher Dienst oder welches Programm für den Anstieg der Prozessorleistung verantwortlich ist?

Das bemerkenswerte ist, dass im Prozess-Manager kein einzelnens Programm einzeln eine hohe Prozessorauslastung hat, sondern die Summe der gestarteten Programme die hohe Prozessorauslastung verursacht. Man könnte fast meinen, ein Malware-Programm wartet darauf, dass ich eine Programm öffne/starte, um es über Gebühr mit Prozessorauslastung zu belegen (und das ohne es im Task-Manager anzuzeigen).

Zur Lösung des Problems muss ich alle von mir geöffneten Programme schließen; dann fährt der Prozessor wieder auf ca. 0 % Auslastung zurück - schon fast lächerlich auffällig. Starte ich z.B. nur ein Programm, den I-net-Explorer oder nur Firefox, dauert es keine 2 Minuten, bis die "Scheiße" von vorne anfängt: Prozessorauslastung auf 99 bis 100 % und die Reaktion des System geht gegen null. Das sarkastische dabei ist, dass dies nicht immer so ist; es ist keine Systematik zu erkennen. Manchmal - wie jetzt gerade - funktioniert alles einwandfrei.

Besteht mein Problem, und fahr ich dann den PC runter, starte den PC neu, ist mir augefallen, dass alles bis zum Windows-Logo von der Startgeschwindigkeit normal verläuft. Ab dem Windows-Logo rumort dann die Festplatte, sie arbeitet, und nach längerer Ladezeit als üblich kommt der Anmeldebildschirm. Ist nicht immer so, aber gerade so gewesen.

Geändert von LuisaDa (07.06.2011 um 15:18 Uhr)

Alt 07.06.2011, 22:19   #10
kira
/// Helfer-Team
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:
Zitat von LuisaDa Beitrag anzeigen

Gibt es denn kein Tool, dass im Hintergrund aufzeichnen kann, welcher Dienst oder welches Programm für den Anstieg der Prozessorleistung verantwortlich ist?
Um eine bessere Übersicht über laufenden Anwendungen und Prozesse, die CPU-Aktivität zu beobachten , kann ich Dir aus eigene Erfahrung auch den -> Prozess explorer Von Mark Russinovich zu empfehlen
ausserdem:
- Process Monitor for Windows - Systemprozesse überwachen -> http://technet.microsoft.com/de-de/s.../bb896645.aspx
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (07.06.2011 um 22:26 Uhr)

Alt 08.06.2011, 11:27   #11
LuisaDa
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



Zu 1:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Cheffe
->Temporary Internet Files folder emptied: 410002 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38760964 bytes
->Flash cache emptied: 470 bytes
 
User: Default
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
 
User: Giuli
->Temp folder emptied: 196608 bytes
->Temporary Internet Files folder emptied: 4311051 bytes
->Java cache emptied: 2422749 bytes
->FireFox cache emptied: 39602189 bytes
->Flash cache emptied: 57196 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: VIP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 19648719608 bytes
 
Total Files Cleaned = 18.820,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 06082011_120505

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Zu 2:
Code:
ATTFilter
OTL logfile created on: 08.06.2011 12:14:35 - Run 3
OTL by OldTimer - Version 3.2.22.3     Folder = E:\Dateien\Gemeinsame Dateien\Downloads
 An unknown product Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 70,00% Memory free
9,00 Gb Paging File | 8,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): c:\pagefile.sys 6144 6144 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 30,27 Gb Total Space | 7,51 Gb Free Space | 24,81% Space Free | Partition Type: NTFS
Drive D: | 18,26 Gb Total Space | 0,89 Gb Free Space | 4,86% Space Free | Partition Type: NTFS
Drive E: | 100,50 Gb Total Space | 18,56 Gb Free Space | 18,46% Space Free | Partition Type: NTFS
 
Computer Name: GIULIS-KASTEN | User Name: Giuli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.29 00:31:47 | 001,290,240 | ---- | M] (Dexpot GbR) -- C:\Programme\Dexpot\dexpot.exe
PRC - [2011.05.21 08:01:00 | 000,839,272 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe
PRC - [2011.05.20 22:35:16 | 000,378,472 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011.04.30 19:57:49 | 000,924,632 | ---- | M] (Mozilla Corporation) -- E:\programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.29 21:40:54 | 000,136,360 | ---- | M] (Avira GmbH) -- E:\Programme Win7\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.27 09:42:58 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.04.26 12:49:35 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\Dateien\Gemeinsame Dateien\Downloads\OTL.exe
PRC - [2011.04.20 22:08:00 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2011.04.20 22:07:47 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.04.20 22:07:39 | 001,174,016 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2011.03.24 13:24:34 | 000,072,936 | ---- | M] (SANDBOXIE L.T.D) -- E:\Programme Win7\Sandboxie\SbieSvc.exe
PRC - [2011.03.04 14:36:11 | 000,281,768 | ---- | M] (Avira GmbH) -- E:\Programme Win7\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.03.04 14:36:11 | 000,269,480 | ---- | M] (Avira GmbH) -- E:\Programme Win7\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.24 22:33:26 | 000,921,600 | ---- | M] () -- C:\ProgramData\TVersity\Media Server\MediaServer.exe
PRC - [2010.09.21 15:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2010.09.21 15:03:14 | 000,193,408 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2010.09.15 10:37:40 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) -- C:\Windows\System32\dgdersvc.exe
PRC - [2010.07.04 20:07:40 | 000,238,952 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
PRC - [2010.03.29 20:26:00 | 000,227,712 | ---- | M] (Microsoft Corporation) -- E:\Programme Win7\Microsoft Office\Office14\ONENOTEM.EXE
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- E:\Programme Win7\CDBurnerXPPro\NMSAccessU.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- E:\Programme Win7\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Common Files\MAGIX Services\Database\bin\FABS.exe
PRC - [2007.10.04 16:32:58 | 000,122,880 | ---- | M] () -- C:\Programme\Common Files\AAV\aavus.exe
PRC - [2007.09.13 15:45:38 | 000,102,400 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\stacsv.exe
PRC - [2007.07.19 12:17:44 | 003,539,968 | ---- | M] (1&1 Internet AG) -- E:\Programme Win7\GMX SMS-Manager 1.15.4.01\GMX SMS-Manager\SMSMngr.exe
PRC - [2007.07.02 13:29:22 | 000,159,744 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\Apoint.exe
PRC - [2007.06.06 16:44:44 | 000,049,152 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\ApntEx.exe
PRC - [2007.05.22 14:18:56 | 000,050,736 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\ApMsgFwd.exe
PRC - [2007.02.16 18:58:12 | 000,856,064 | ---- | M] (Christian Diefer) -- C:\Programme\I8kfanGUI\I8kfanGUI.exe
PRC - [2006.09.08 15:10:22 | 000,040,960 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\hidfind.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\VS7DEBUG\mdm.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.04.26 12:49:35 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\Dateien\Gemeinsame Dateien\Downloads\OTL.exe
MOD - [2011.04.20 22:08:00 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.05.20 22:35:16 | 000,378,472 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011.04.29 21:40:54 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme Win7\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.24 13:24:34 | 000,072,936 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- E:\Programme Win7\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2011.03.04 14:36:11 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme Win7\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.24 22:33:26 | 000,921,600 | ---- | M] () [Auto | Running] -- C:\ProgramData\TVersity\Media Server\MediaServer.exe -- (TVersityMediaServer)
SRV - [2010.09.15 10:37:40 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\Windows\System32\dgdersvc.exe -- (dgdersvc)
SRV - [2010.07.04 20:07:40 | 000,238,952 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2010.05.07 19:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2010.03.25 10:25:22 | 030,969,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- E:\Programme Win7\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- E:\Programme Win7\CDBurnerXPPro\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.03.01 20:54:47 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.12.21 14:14:46 | 000,413,696 | ---- | M] (CSR, plc) [Auto | Running] -- C:\Windows\System32\HFGService.dll -- (HFGService)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2007.10.04 16:32:58 | 000,122,880 | ---- | M] () [Auto | Running] -- C:\Programme\Common Files\AAV\aavus.exe -- (AAV UpdateService)
SRV - [2007.09.13 15:45:38 | 000,102,400 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\stacsv.exe -- (STacSV)
SRV - [2003.04.18 19:06:26 | 000,008,192 | ---- | M] () [Auto | Stopped] -- C:\Windows\System32\srvany.exe -- (KMService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.21 08:01:00 | 010,589,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2011.04.20 22:07:47 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2011.03.24 13:24:30 | 000,126,696 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- E:\Programme Win7\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2011.03.04 16:11:12 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.03.04 14:36:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.12.15 17:09:36 | 000,381,032 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\Windows\System32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2010.12.15 17:09:34 | 000,040,824 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\Windows\System32\drivers\UimBus.sys -- (UimBus)
DRV - [2010.11.20 14:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 14:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 14:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.11.20 11:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 11:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010.10.07 14:11:37 | 006,639,616 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETwLv32.sys -- (NETwLv32)     Intel(R)
DRV - [2010.10.01 02:07:44 | 000,052,096 | ---- | M] (Generic USB smartcard reader) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\MHIKEY10.sys -- (MHIKEY10)
DRV - [2010.09.15 10:37:40 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010.07.14 04:42:24 | 006,814,720 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETwNs32.sys -- (NETwNs32) ___ Intel(R)
DRV - [2010.07.14 04:34:00 | 006,650,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETwNx32.sys -- (NETwNx32) ___ Intel(R)
DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.14 10:32:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.05.31 20:58:33 | 006,638,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw5v32.sys -- (netw5v32) Intel(R)
DRV - [2010.05.20 15:26:48 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\hotcore3.sys -- (hotcore3)
DRV - [2010.05.15 00:04:02 | 006,842,592 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvuvc.sys -- (LVUVC) Logitech HD Webcam C510(UVC)
DRV - [2010.05.15 00:02:26 | 000,276,448 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2010.05.14 23:58:58 | 000,020,704 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvbusflt.sys -- (CompFilter)
DRV - [2010.05.07 19:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2010.04.27 16:19:26 | 001,214,976 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2010.04.27 04:25:12 | 000,123,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2010.04.27 04:25:12 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2010.04.27 04:25:12 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2010.04.07 15:51:34 | 000,060,800 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\DlinkUDSMBus.sys -- (DlinkUDSMBus)
DRV - [2010.04.07 15:10:30 | 000,064,000 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\DlinkUDSTcpBus.sys -- (DlinkUDSTcpBus)
DRV - [2009.12.21 14:14:44 | 000,043,008 | ---- | M] (CSR, plc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BthAudioHF.sys -- (BthAudioHF)
DRV - [2009.12.21 14:14:26 | 000,061,952 | ---- | M] (CSR, plc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bthav.sys -- (csr_a2dp)
DRV - [2009.08.13 09:23:02 | 000,022,528 | ---- | M] (CSR, plc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BthAvrcp.sys -- (BthAvrcp)
DRV - [2009.04.09 14:38:30 | 000,106,624 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Gt51Ip.sys -- (GT72NDISIPXP)
DRV - [2009.04.09 14:38:30 | 000,059,648 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\gt72ubus.sys -- (GT72UBUS)
DRV - [2009.04.09 14:38:30 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\gtptser.sys -- (GTPTSER)
DRV - [2008.08.20 18:27:36 | 000,019,240 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\SiWinAcc.sys -- (SiFilter)
DRV - [2008.08.20 18:27:26 | 000,015,400 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\SiRemFil.sys -- (SiRemFil)
DRV - [2008.08.20 18:27:08 | 000,074,280 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\SI3112.sys -- (SI3112)
DRV - [2007.10.25 18:26:10 | 000,005,632 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2007.10.03 15:55:08 | 000,080,424 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\SI3132.sys -- (SI3132)
DRV - [2007.09.13 15:46:06 | 000,330,240 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2007.06.25 18:53:10 | 000,155,136 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2007.03.22 15:12:32 | 000,092,288 | ---- | M] (Novatel Wireless Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nwdelser2.sys -- (NWDellPort2)
DRV - [2007.03.22 15:12:32 | 000,092,288 | ---- | M] (Novatel Wireless Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nwdelser.sys -- (NWDellPort)
DRV - [2007.03.22 15:12:32 | 000,092,288 | ---- | M] (Novatel Wireless Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nwdelmdm.sys -- (NWDellModem)
DRV - [2007.02.16 11:05:48 | 000,014,464 | ---- | M] (Christian Diefer) [Kernel | System | Running] -- C:\Windows\System32\drivers\fanio.sys -- (fanio)
DRV - [2005.07.08 16:40:42 | 000,260,144 | ---- | M] (Hauppauge Computer Works) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Nuvision.sys -- (NuVision) Hauppauge WinTV USB Pro (PAL B/G FM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C5 DD 5B 64 0C 00 CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: E:\programme\Mozilla Firefox\components [2011.04.30 19:57:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: E:\programme\Mozilla Firefox\plugins [2011.06.05 02:08:05 | 000,000,000 | ---D | M]
 
[2010.02.10 14:29:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Giuli\AppData\Roaming\mozilla\Extensions
[2010.11.10 12:56:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Giuli\AppData\Roaming\mozilla\Firefox\Profiles\oppz8ywg.Neu\extensions
[2010.10.30 23:18:16 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Giuli\AppData\Roaming\mozilla\Firefox\Profiles\oppz8ywg.Neu\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.28 13:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Giuli\AppData\Roaming\mozilla\Firefox\Profiles\p81w7xcj.Standard-Benutzer\extensions
[2011.03.22 21:46:53 | 000,000,000 | ---D | M] (Session Manager) -- C:\Users\Giuli\AppData\Roaming\mozilla\Firefox\Profiles\p81w7xcj.Standard-Benutzer\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2010.08.11 23:57:15 | 000,000,000 | ---D | M] ("Citavi Picker") -- C:\Users\Giuli\AppData\Roaming\mozilla\Firefox\Profiles\p81w7xcj.Standard-Benutzer\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
[2010.10.30 23:18:16 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Giuli\AppData\Roaming\mozilla\Firefox\Profiles\p81w7xcj.Standard-Benutzer\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.07 18:16:32 | 000,000,000 | ---D | M] ("BabelFish") -- C:\Users\Giuli\AppData\Roaming\mozilla\Firefox\Profiles\p81w7xcj.Standard-Benutzer\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2011.05.17 23:07:28 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Users\Giuli\AppData\Roaming\mozilla\Firefox\Profiles\p81w7xcj.Standard-Benutzer\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.09.14 21:40:02 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\Giuli\AppData\Roaming\mozilla\Firefox\Profiles\p81w7xcj.Standard-Benutzer\extensions\firefox@tvunetworks.com
 
O1 HOSTS File: ([2011.04.26 20:48:18 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Programme Win7\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - E:\Programme Win7\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme Win7\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] E:\Programme Win7\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NVHotkey] C:\Windows\System32\nvHotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKCU..\Run: [Dexpot] C:\Programme\Dexpot\dexpot.exe (Dexpot GbR)
O4 - HKCU..\Run: [GMX SMS-Manager] E:\Programme Win7\GMX SMS-Manager 1.15.4.01\GMX SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - HKCU..\Run: [i8kfangui] C:\Program Files\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)
O4 - Startup: C:\Users\Giuli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = E:\Programme Win7\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 4
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An OneNote s&enden - E:\Programme Win7\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Giuli\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - E:\Programme Win7\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\Programme Win7\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\Programme Win7\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - E:\Programme Win7\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - E:\Programme Win7\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme Win7\PartyPoker\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme Win7\PartyPoker\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/emsisoft_webscan.cab (Emsisoft Web Malware Scan)
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} hxxp://support.dell.com/systemprofiler/DellSystemLite.CAB (DellSystemLite.Scanner)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\Windows\System32\acaptuser32.dll) - C:\Windows\System32\acaptuser32.dll (Adobe Systems, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - E:\Programme Win7\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.07 21:31:41 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2011.06.07 14:07:17 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{634EAD52-5BFE-47A3-B01B-6FDE5A5A3714}
[2011.06.07 04:29:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2011.06.07 04:27:18 | 000,543,336 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\easyupdatusapiu.dll
[2011.06.07 04:26:21 | 016,456,296 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll
[2011.06.07 04:26:21 | 013,011,560 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll
[2011.06.07 04:26:21 | 011,992,680 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvd3dum.dll
[2011.06.07 04:26:21 | 010,589,800 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys
[2011.06.07 04:26:21 | 005,301,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll
[2011.06.07 04:26:21 | 002,804,328 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll
[2011.06.07 04:26:21 | 002,082,408 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll
[2011.06.07 04:26:21 | 000,899,688 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco3220150.dll
[2011.06.07 04:26:21 | 000,865,896 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco322090.dll
[2011.06.07 04:26:21 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
[2011.06.07 04:26:21 | 000,012,392 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd
[2011.06.07 03:30:32 | 000,000,000 | ---D | C] -- C:\Users\Giuli\Documents\VideoReDo
[2011.06.07 03:30:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoReDo
[2011.06.07 03:30:27 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Roaming\VideoReDo-Plus
[2011.06.07 03:25:09 | 000,000,000 | ---D | C] -- C:\Users\Giuli\Documents\SpiritON TV Software
[2011.06.07 03:25:09 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Roaming\SpiritON TV Software
[2011.06.06 13:43:10 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{845F598F-3A1C-4CE6-8816-FD9C5259CDD8}
[2011.06.05 02:07:39 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.06.04 21:03:33 | 000,000,000 | ---D | C] -- C:\Users\Giuli\Desktop\Clean2
[2011.06.04 00:21:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ffdshow
[2011.06.04 00:18:27 | 000,000,000 | ---D | C] -- C:\Programme\TVersity Codec Pack
[2011.06.04 00:18:12 | 000,000,000 | ---D | C] -- C:\ProgramData\TVersity
[2011.06.04 00:03:19 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2011.06.04 00:02:49 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.06.04 00:02:49 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.06.04 00:02:49 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.06.03 23:59:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PS3 Media Server
[2011.06.03 23:59:32 | 000,000,000 | ---D | C] -- C:\ProgramData\PMS
[2011.06.03 23:08:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2011.06.03 13:55:16 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{16511152-C05E-408C-BEFA-2E180A6DC35C}
[2011.06.03 00:24:25 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{4FF23526-2112-4C42-B313-000FB47C36D4}
[2011.05.31 12:13:55 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{6A96F619-EC36-4B62-BFF0-6AB6E9962F5A}
[2011.05.30 18:36:34 | 000,000,000 | ---D | C] -- C:\Users\Giuli\Desktop\Netbook-Analyse
[2011.05.30 12:57:05 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GMX
[2011.05.30 11:29:18 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{37DD63FE-A8A4-4EE1-B885-4F275C355F0A}
[2011.05.29 14:17:06 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{211E1588-40FB-4C55-A711-D8EE9717F4F9}
[2011.05.28 13:36:38 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Roaming\go
[2011.05.28 13:36:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Easybits GO
[2011.05.28 10:53:31 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{D6D70464-D802-47AE-A6B6-9C78FBA4D163}
[2011.05.26 09:57:37 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{505C54CB-815A-4FE6-BE75-D7833D5DF2DF}
[2011.05.26 01:24:04 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Roaming\InstallShield
[2011.05.25 22:43:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys
[2011.05.25 22:43:29 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2011.05.25 20:36:24 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\System32\CSVer.dll
[2011.05.25 17:32:17 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2011.05.25 17:32:03 | 000,000,000 | ---D | C] -- C:\Intel
[2011.05.25 15:33:36 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA%
[2011.05.25 10:28:02 | 000,027,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys
[2011.05.25 10:25:44 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{F57216D6-E318-4132-AF23-F78E480DD97B}
[2011.05.24 08:35:11 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{2FB05D9C-3457-455C-B136-2EC08E09F37F}
[2011.05.23 09:54:34 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{E0B6D56C-3D8C-4D82-8D0C-B6C2896EE02E}
[2011.05.22 19:34:49 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{4C402A0C-BC97-412C-973C-B696474F0E66}
[2011.05.22 01:13:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TSDoctor
[2011.05.22 00:55:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
[2011.05.22 00:09:33 | 000,431,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.000
[2011.05.22 00:09:33 | 000,203,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RICHTX32.OCX
[2011.05.22 00:09:33 | 000,061,491 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wbemdisp.TLB
[2011.05.22 00:09:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KLC
[2011.05.21 23:54:52 | 000,000,000 | R--D | C] -- C:\Sandbox
[2011.05.21 23:14:13 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2011.05.21 13:41:08 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{D2B4E7E9-E8A0-46DC-9A8C-3A4272B688D7}
[2011.05.19 12:10:25 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{C89E9830-7B61-44FA-BBAA-E1653A418821}
[2011.05.19 02:23:23 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\poqexec.exe
[2011.05.18 23:57:36 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{4E4BB74D-E81D-48B4-994C-3FBD09008C25}
[2011.05.18 23:32:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype Extras
[2011.05.18 23:31:51 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype
[2011.05.18 23:31:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011.05.18 19:41:18 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.05.18 11:04:50 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{85730754-5007-45B8-9BF9-A5FF6B50FEE6}
[2011.05.17 14:02:38 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{D3861E4B-353E-465F-9EA0-6E37AE4F1744}
[2011.05.16 10:40:03 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{7D00B8FF-6F52-47A1-B4C8-20E82D0D610B}
[2011.05.15 21:23:56 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{3E8635CC-43D0-4FAB-8128-5F5DD78588E1}
[2011.05.15 04:15:38 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{3E89A86E-890A-4B41-B980-0534F2F84F23}
[2011.05.14 16:15:13 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{7355F490-DAEC-4AE9-892B-5E41C4C2DF8E}
[2011.05.14 02:22:24 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{6869A5C1-ACB8-4E07-A126-AB9630E59779}
[2011.05.12 09:30:50 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{236CF118-FFC2-4C61-9845-C1CB2AADF7D3}
[2011.05.11 20:02:11 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\AAV
[2011.05.11 20:01:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps
[2011.05.11 20:01:17 | 000,000,000 | ---D | C] -- C:\ProgramData\AAV
[2011.05.11 20:00:48 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\AAV
[2011.05.11 09:20:24 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys
[2011.05.11 09:20:24 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys
[2011.05.11 09:20:22 | 003,967,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011.05.11 09:20:21 | 003,912,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2011.05.10 11:05:44 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{D93479CE-666C-4D6B-AFAD-DE16CA0581B0}
[2011.05.09 14:59:39 | 000,000,000 | ---D | C] -- C:\Users\Giuli\AppData\Local\{F3611E93-1F21-4F0D-A8A1-5DBE444F5892}
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.08 12:13:51 | 000,016,704 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.08 12:13:51 | 000,016,704 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.08 12:11:53 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.06.08 12:08:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.08 12:06:49 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.08 12:06:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.08 12:04:47 | 000,000,120 | ---- | M] () -- C:\Users\Giuli\Desktop\Windows 7 32bit Hohe Prozessorauslastung System träge - Trojaner-Board.URL
[2011.06.07 23:32:51 | 000,657,676 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.06.07 23:32:51 | 000,618,912 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.06.07 23:32:51 | 000,131,016 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.06.07 23:32:51 | 000,107,232 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.06.07 02:39:22 | 000,001,057 | ---- | M] () -- C:\Users\Giuli\AppData\Roaming\vso_ts_preview.xml
[2011.06.06 18:29:40 | 000,000,985 | ---- | M] () -- C:\Users\Giuli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
[2011.06.06 18:28:11 | 000,197,379 | ---- | M] () -- C:\Users\Giuli\Desktop\DS409+ Mediaserver nur 3 Ordner.pdf
[2011.06.04 00:02:19 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.06.04 00:02:19 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.06.04 00:02:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.06.04 00:02:17 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.06.02 21:20:29 | 000,004,608 | ---- | M] () -- C:\Users\Giuli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.02 13:03:27 | 000,080,009 | ---- | M] () -- C:\Users\Giuli\Desktop\Mediaplayer2.jpg
[2011.06.02 12:57:25 | 000,646,635 | ---- | M] () -- C:\Users\Giuli\Desktop\Mediaplayer.png
[2011.06.02 12:47:21 | 000,215,872 | ---- | M] () -- C:\Users\Giuli\Desktop\Mediaplayer.jpg
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.05.25 22:29:25 | 000,000,135 | ---- | M] () -- C:\Users\Giuli\Desktop\USB Sticks sowie externe Festplatte sehr langsam - Seite 3.URL
[2011.05.25 22:04:27 | 000,000,062 | ---- | M] () -- C:\Users\Giuli\Desktop\Dexpot - Das Utility für virtuelle Desktops.URL
[2011.05.25 14:29:55 | 021,418,523 | ---- | M] () -- C:\Users\Giuli\Desktop\HS Tester 201105251426 151536 (T+).zip
[2011.05.25 14:07:22 | 000,027,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys
[2011.05.22 21:18:56 | 000,001,624 | ---- | M] () -- C:\Windows\Sandboxie.ini
[2011.05.21 08:01:00 | 016,456,296 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll
[2011.05.21 08:01:00 | 013,011,560 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll
[2011.05.21 08:01:00 | 011,992,680 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvd3dum.dll
[2011.05.21 08:01:00 | 010,589,800 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys
[2011.05.21 08:01:00 | 006,555,240 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvwgf2um.dll
[2011.05.21 08:01:00 | 005,301,352 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll
[2011.05.21 08:01:00 | 003,693,672 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcpl.dll
[2011.05.21 08:01:00 | 002,804,328 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll
[2011.05.21 08:01:00 | 002,560,616 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvsvcr.dll
[2011.05.21 08:01:00 | 002,557,544 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvsvc.dll
[2011.05.21 08:01:00 | 002,335,848 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvapi.dll
[2011.05.21 08:01:00 | 002,082,408 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll
[2011.05.21 08:01:00 | 000,899,688 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco3220150.dll
[2011.05.21 08:01:00 | 000,865,896 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco322090.dll
[2011.05.21 08:01:00 | 000,543,336 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\easyupdatusapiu.dll
[2011.05.21 08:01:00 | 000,301,672 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvhotkey.dll
[2011.05.21 08:01:00 | 000,111,208 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvmctray.dll
[2011.05.21 08:01:00 | 000,066,664 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvshext.dll
[2011.05.21 08:01:00 | 000,057,960 | ---- | M] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
[2011.05.21 08:01:00 | 000,012,392 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd
[2011.05.21 08:01:00 | 000,004,364 | ---- | M] () -- C:\Windows\System32\nvinfo.pb
[2011.05.20 22:35:28 | 000,304,744 | ---- | M] () -- C:\Windows\System32\nvStreaming.exe
[2011.05.19 03:00:12 | 000,123,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\poqexec.exe
[2011.05.12 09:03:29 | 003,967,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011.05.12 09:03:28 | 003,912,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
 
========== Files Created - No Company Name ==========
 
[2011.06.06 18:28:11 | 000,197,379 | ---- | C] () -- C:\Users\Giuli\Desktop\DS409+ Mediaserver nur 3 Ordner.pdf
[2011.06.05 02:07:44 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
[2011.06.05 01:52:49 | 000,000,120 | ---- | C] () -- C:\Users\Giuli\Desktop\Windows 7 32bit Hohe Prozessorauslastung System träge - Trojaner-Board.URL
[2011.06.04 00:21:55 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2011.06.04 00:21:55 | 000,050,688 | ---- | C] () -- C:\Windows\System32\ff_acm.acm
[2011.06.02 20:18:32 | 000,004,608 | ---- | C] () -- C:\Users\Giuli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.02 12:58:44 | 000,080,009 | ---- | C] () -- C:\Users\Giuli\Desktop\Mediaplayer2.jpg
[2011.06.02 12:57:25 | 000,646,635 | ---- | C] () -- C:\Users\Giuli\Desktop\Mediaplayer.png
[2011.06.02 12:47:21 | 000,215,872 | ---- | C] () -- C:\Users\Giuli\Desktop\Mediaplayer.jpg
[2011.05.25 22:29:25 | 000,000,135 | ---- | C] () -- C:\Users\Giuli\Desktop\USB Sticks sowie externe Festplatte sehr langsam - Seite 3.URL
[2011.05.25 22:04:27 | 000,000,062 | ---- | C] () -- C:\Users\Giuli\Desktop\Dexpot - Das Utility für virtuelle Desktops.URL
[2011.05.25 14:26:38 | 021,418,523 | ---- | C] () -- C:\Users\Giuli\Desktop\HS Tester 201105251426 151536 (T+).zip
[2011.05.22 00:56:27 | 000,001,624 | ---- | C] () -- C:\Windows\Sandboxie.ini
[2011.05.20 22:35:28 | 000,304,744 | ---- | C] () -- C:\Windows\System32\nvStreaming.exe
[2011.05.11 20:01:17 | 000,000,074 | ---- | C] () -- C:\Windows\tm.ini
[2011.04.26 20:42:03 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011.04.26 20:42:03 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.04.26 20:42:03 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011.04.26 20:42:03 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.04.26 20:42:03 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011.04.24 20:49:01 | 000,000,064 | ---- | C] () -- C:\Windows\System32\rp_stats.dat
[2011.04.24 20:49:01 | 000,000,044 | ---- | C] () -- C:\Windows\System32\rp_rules.dat
[2011.04.20 21:58:32 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.04.20 11:20:27 | 000,069,632 | RHS- | C] () -- C:\Windows\System32\sppcomapil.dll
[2011.03.12 23:58:56 | 000,001,057 | ---- | C] () -- C:\Users\Giuli\AppData\Roaming\vso_ts_preview.xml
[2011.02.13 00:28:58 | 000,000,079 | ---- | C] () -- C:\Users\Giuli\AppData\Local\CrystalDiskMark30.ini
[2011.02.02 20:50:10 | 000,000,193 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[2010.09.24 09:49:00 | 000,014,848 | ---- | C] () -- C:\Windows\System32\lua5.1a_gui.exe
[2010.09.24 09:49:00 | 000,010,752 | ---- | C] () -- C:\Windows\System32\lua5.1a.exe
[2010.09.24 09:48:58 | 000,092,160 | ---- | C] () -- C:\Windows\System32\lua5.1a.dll
[2010.09.15 10:41:54 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2010.09.15 10:41:54 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2010.09.15 10:41:54 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2010.09.15 10:41:54 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2010.08.28 16:34:15 | 000,008,192 | ---- | C] () -- C:\Windows\System32\srvany.exe
[2010.08.06 10:25:52 | 000,009,206 | ---- | C] () -- C:\Windows\NTTuner.ini
[2010.05.18 13:51:29 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2010.05.18 13:51:29 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2010.05.14 23:56:06 | 010,830,680 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll
[2010.05.14 23:56:06 | 000,102,744 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe
[2010.05.14 23:55:58 | 000,290,648 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll
[2010.05.14 23:47:00 | 000,090,071 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2010.05.07 19:46:36 | 000,014,168 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2010.05.07 19:43:30 | 000,025,824 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys
[2010.04.25 04:32:54 | 000,000,056 | ---- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.02.17 17:29:43 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll
[2010.02.16 03:51:39 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2010.02.13 15:26:04 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2009.10.06 09:16:00 | 000,819,200 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2009.07.14 10:47:43 | 000,657,676 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,131,016 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,480,128 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,618,912 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,107,232 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2007.04.27 11:43:58 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
 
========== LOP Check ==========
 
[2010.03.01 23:47:47 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\Academic Software Zurich
[2011.03.13 19:38:08 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\avidemux
[2010.02.17 02:07:51 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\Bytemobile
[2010.02.13 15:58:29 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\Canneverbe Limited
[2010.02.20 23:49:10 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\Dexpot
[2011.02.04 20:59:43 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\DisplayTune
[2010.10.30 23:18:15 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.06.01 02:20:25 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\FileZilla
[2010.12.14 19:17:51 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\GMX
[2011.06.08 11:19:25 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\go
[2011.03.12 14:10:11 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\Haenlein-Software
[2011.06.03 14:56:18 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\ICQ
[2010.08.29 21:28:53 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\KONZ
[2010.12.22 13:05:11 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\Leadertech
[2011.03.13 20:50:11 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\MAGIX
[2011.06.08 12:17:42 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\NetSpeedMonitor
[2010.02.27 16:37:44 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\Nuance
[2010.05.10 20:41:03 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\NVD
[2011.01.08 10:48:56 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\Phase6
[2011.04.21 15:59:53 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\QuickScan
[2010.11.13 17:01:44 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\Samsung
[2011.03.09 19:11:33 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\SatChannelListEditor
[2010.08.28 15:54:08 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\SoftGrid Client
[2011.06.07 03:25:09 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\SpiritON TV Software
[2010.05.10 20:41:06 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\TP
[2010.02.27 16:37:05 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\TuneUp Software
[2011.06.07 03:56:24 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\VideoReDo-Plus
[2010.02.17 02:10:46 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\Vodafone
[2010.02.17 18:27:57 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\Vodafone Mobile Connect
[2011.06.07 02:39:22 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\Vso
[2011.06.07 06:29:23 | 000,000,000 | ---D | M] -- C:\Users\Giuli\AppData\Roaming\XBMC
[2011.05.04 19:04:14 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 167 bytes -> C:\ProgramData\TEMP:0888F409
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:C7D0F96D
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:63238B95

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 08.06.2011 12:14:35 - Run 3
OTL by OldTimer - Version 3.2.22.3     Folder = E:\Dateien\Gemeinsame Dateien\Downloads
 An unknown product Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 70,00% Memory free
9,00 Gb Paging File | 8,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): c:\pagefile.sys 6144 6144 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 30,27 Gb Total Space | 7,51 Gb Free Space | 24,81% Space Free | Partition Type: NTFS
Drive D: | 18,26 Gb Total Space | 0,89 Gb Free Space | 4,86% Space Free | Partition Type: NTFS
Drive E: | 100,50 Gb Total Space | 18,56 Gb Free Space | 18,46% Space Free | Partition Type: NTFS
 
Computer Name: GIULIS-KASTEN | User Name: Giuli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- "%1" %*
htmlfile [edit] -- "E:\Programme Win7\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "E:\Programme Win7\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme Win7\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme Win7\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [TVersity] -- "C:\ProgramData\TVersity\Media Server\GUILaunch.exe" -type "folder" -url "%1" -title "" -tags "" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"G:\Steuersoftware\STSInstall.exe" = G:\Steuersoftware\STSInstall.exe:*:Enabled:STSInstall
"E:\Programme Win7\Konz Steuer 2009\EP_Konz.exe" = E:\Programme Win7\Konz Steuer 2009\EP_Konz.exe:*:Enabled:EP_Konz -- (Steuersoft GmbH)
"E:\Programme Win7\Konz Steuer 2009\KonzSteuersoftware.exe" = E:\Programme Win7\Konz Steuer 2009\KonzSteuersoftware.exe:*:Enabled:KonzSteuersoftware -- (Steuersoft GmbH)
"E:\Programme Win7\Konz Steuer 2009\EPUpdate.exe" = E:\Programme Win7\Konz Steuer 2009\EPUpdate.exe:*:Enabled:EPUpdate -- (Steuersoft GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{004C5688-5FB2-4129-8715-FB9325845D33}" = RapidShare Mass Downloader
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}" = Windows Media Center Add-in for Silverlight
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{2246271A-F4BE-4E08-8CE6-E749678C5D2F}" = MAGIX Video easy Chip Edition
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{415B2719-AD3A-4944-B404-C472DB6085B3}" = Cisco EAP-FAST Module
"{43A36C7B-CE48-4E4F-9A5A-6B20FF4B05CA}" = Lexmark X560n Scanner-Treiber
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3
"{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}" = OutlookAddInNet3Setup
"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
"{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}" = Cisco PEAP Module
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6B17EF59-6911-4E4E-A6A1-B247B00BA50F}" = MaxTo
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76CE5B47-F5A4-4E5C-99A0-CEFF6146EA4A}" = System Requirements Lab for Intel
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{83770D14-21B9-44B3-8689-F7B523F94560}" = Cisco LEAP Module
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{8485F313-4B62-42F3-ADD8-0DE34A4DDAEF}" = Thinkpad Wireless LAN Adapters Software (11a/b/g/n)
"{8544556F-92C9-478E-9ABC-BC2823E39577}" = MAGIX Speed burnR (MSI)
"{86501894-E722-4385-A792-B7C2F28FAE7B}" = NetSpeedMonitor 2.5.4.0 x86
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}" = QuickTime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8EF276E0-1D97-4B9D-BB29-013165F567CA}" = MAGIX Video deluxe 17 Premium Download-Version
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{95120000-0052-0407-0000-0000000FF1CE}" = Microsoft Office Visio Viewer 2007
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D318C86-AF4C-409F-A6AC-7183FF4CF424}" = Internet-TV für Windows Media Center
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A35001F0-F1E4-11DD-A38B-005056C00008}" = Paragon Partition Manager™ 11 Professional
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A4B3A0BD-9149-40D3-B139-D5E0C9B761CC}" = TSDoctor
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in
"{AAE31374-02C2-452E-88EC-2F16D92731A9}" = MAGIX Screenshare
"{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BBE67B86-FCD7-4D3C-8B00-063DEAD8E30C}" = Steuer-Spar-Erklärung 2008
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C8E0D4A2-A9DB-4BE9-AC02-EE4FCCFBE2DE}" = SharePort
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1" = ConvertXtoDVD 4.1.19.365
"{DB8FDA61-ED62-11DF-B9FB-005056C00008}" = Paragon Backup & Recovery™ 11 Kompakt Second Edition
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E9343691-D032-4920-AFB7-FD7FA5806937}" = KONZ 2011
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{ECF6FCDB-7B6D-4ED0-9C18-996FAA64CAF6}" = Dienstprogramme für Lexmark X560n Ver.1.0.0.0
"{EEB609EE-B666-49B1-894B-F83C53FF5A47}" = SatChannelListEditor
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7DAE8CDD63E347A3DA14F801D61A6B6B406411EA" = Windows-Treiberpaket - Intel (NETwNs32) net  (07/14/2010 13.3.0.24)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bluetooth Software Update Tool" = Bluetooth Software Update Tool
"CCleaner" = CCleaner
"CrystalDiskInfo_is1" = CrystalDiskInfo 3.10.0
"CrystalDiskMark_is1" = CrystalDiskMark 3.0.1a
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FC70571B170CD54A05B6B9BA2D88756F1C59D10F" = Windows-Treiberpaket - Intel (NETwLv32) net  (06/15/2010 13.2.0.137)
"ffdshow_is1" = ffdshow [rev 3154] [2009-12-09]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"GMX ProfiFax" = GMX ProfiFax
"GMX SMS-Manager" = GMX SMS-Manager
"HaaliMkx" = Haali Media Splitter
"HD Tune_is1" = HD Tune 2.55
"I8kfanGUI" = I8kfanGUI V3.1
"InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"InstallShield_{E9343691-D032-4920-AFB7-FD7FA5806937}" = KONZ 2011
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"JDownloader" = JDownloader
"KonzEStUSM" = KONZ Steuer 2009
"Logitech Unifying" = Logitech Unifying-Software 2.00
"Magic Memory Optimizer_is1" = Magic Memory Optimizer v8.2.1.665
"MAGIX_MSI_Video_easy_2_Chip_Edition" = MAGIX Video easy Chip Edition
"MAGIX_MSI_Videodeluxe17_premium" = MAGIX Video deluxe 17 Premium Download-Version
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.9)" = Mozilla Firefox (3.6.9)
"MyFreeCodec" = MyFreeCodec
"NetSetMan_is1" = NetSetMan 3.0.3
"NirSoft ShellExView" = NirSoft ShellExView
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"PartyPoker" = PartyPoker
"phase-6" = phase-6 2.1.2.1b
"PokerStars" = PokerStars
"PS3 Media Server" = PS3 Media Server
"RealPlayer 12.0" = RealPlayer
"Recuva" = Recuva
"Sandboxie" = Sandboxie 3.54 (32-bit)
"SMAC 2.0" = SMAC 2.0
"SopCast" = SopCast 3.2.9
"TMM80" = TELL ME MORE
"TVersity Codec Pack" = TVersity Codec Pack 1.4
"TVersity Media Server" = TVersity Media Server 1.9.3
"TVUPlayer" = TVUPlayer 2.5.3.1
"UltraDefrag" = Ultra Defragmenter
"Uninstall_is1" = Uninstall 1.0.0.1
"VideoReDoPlus_is1" = VideoReDo Plus Version 3.10.3.609
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.1.7
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Yahoo! Messenger" = Yahoo! Messenger
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"Dexpot" = Dexpot
"f031ef6ac137efc5" = Dell Driver Download Manager
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MyFreeCodec" = MyFreeCodec
"Skat-Online V8" = Skat-Online V8
"XBMC" = XBMC
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         
Hinweise:
- Nach 1) startete ich den PC neu. Bei Neustart von Windows meldete sich der Adobe Flash Player Update Dienst. Es würde eine Aktualisierung des Flash Players vorliegen. Ich führte das Update durch. Vor der Aktualisierung hatte ich folgende Versionen:

ActiveX-Version: 10.3.181.14
Plug-In-Version: 10.3.181.14

Nach der Aktualisierung konnte ich einsehen, dass nur der Plug-In aktualisiert wurden: Version 10.3.181.22

- Process Explorer hatte ich schon. Aber auch hier konnte ich - wie im Task Manager - keine Auffälligkeiten feststellen, als der Prozessor auf volle Last lief.

- Jetzt gerade, während ich diesen Text schreibe, habe ich eine Auslastung von ca. 54 %; die Tastatureingaben sind träge (aber noch erträglich).

Alt 08.06.2011, 16:09   #12
kira
/// Helfer-Team
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



Hast du in der letzten Zeit bzw bevor das Problem aufgetreten ist:[list]♦ Irgendwas an deinem System geändert?
♦ Programme/Addons & Toolbars/Treiber/Spiele installiert, Update gezogen..etc ?
♦ im Gerätemanager nachsehen, ob dort gelbe Ausrufezeichen erscheinen?

versuche folgende Programme abstellen:
Zitat:
C:\Program Files\I8kfanGUI\I8kfanGUI.exe

Programme\Dexpot
studiere danach die Auslastung, ob noch immer zu hoch?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 08.06.2011, 23:43   #13
LuisaDa
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



  • Ich habe vor ca. 4 Wochen verschiedene PCMCIA-Adapter für eSata an meinem Laptop Dell Latitude D630 gekauft und ausprobiert (DLock). Dementsprechend musste ich diverse Treiber installieren.

  • Da ich von der niedriegen Übertratungsrate von diesen verschiedenen PCMCIA-eSata-Adaptern enttäuscht war (7-8 MB/s; Vergleich: USB 2.0 bietet ja bis zu ca. 30 MB/s), hatte ich auch noch den originalen aktuellsten Chipsatz-Treiber von Intel für mein Dell Latitude D630-System installiert (dies brachte zwar eine Verbesserung der Übertragungsraten eSata auf ca. 14 MB/s, aber weit unter üblichen Werten von 50-70 MB/s).

  • Dann habe ich noch die letzte Woche DVR Studio HD 2.17 installiert: Das ist eine Software zum Bearbeiten von TS-Streamdateien meines Receivers. Weniger Tage später begannen die Probleme. Ich vermutete, dass dieses Programm die Probleme verursacht. Daher deinstallierte ich die Software, doch das Problem bestand weiterhin.

  • Windows-Update ist bei mir aktiv; kann sein, dass hier Updates gezogen und installiert worden sind; dies kann ich nicht mehr genau sagen.

Kürzlich machte ich folgende Erfahrung:

Für gewöhnlich nutze ich meinen Laptop Dell Latitude D630 am Schreibtisch über eine Dell-Dockingstation. Seitlich am Laptop habe ich einen Hardwareschalter für drahtlose Netzwerke (Bluetooth, WAN, WLAN). Wenn ich am Schreibtisch bin, und über die Dockingstation arbeite, habe ich diesen Hardwareschalter auf Off. Ich bin dann über LAN (welches in ein DLAN-Netz geht) an der Dockingstation mit dem Netzwerk verbunden; auch sind an der Dockingstation andere Dinge angeschlossen (Monitor, USB, etc.). Gerätemanager zeigt in diesem Nutzungsmodus keine Auffälligkeiten an.


Gelegentlich nutze ich den Dell Laptop auch mobil, dann eben ohne die Dockingstation. Dafür muss der Hardwareschalter auf On, damit ich WLAN nutzen kann. Am Laptop ist dann nichts weiter angeschlossen, wenn ich ihn mobil nutze. Wenn der Hardwareschalter auf ON ist, habe ich im Gerätemanager festgestellt, dass mein Bluetooth-Treiber für mein Bluetooth-Gerät Dell Latitude 350 Bluetooth Modul nicht installiert ist. Dell selbst bietet für Windows 7 keinen offiziellen Treiber für dieses Modul für meinen Laptop an. Im Internet hab ich recherchiert, dass der Toshiba Bluetooth Stack hierfür zu installieren ist. Das hab ich nun gemacht, und im Geräte-Manager wird das Bluetooth-Modul jetzt auch einwandfrei ohne gelbes Ausrufezeichen dargestellt, wenn der Hardwareschalter für drahtlose Kommunikation eingeschaltet ist (Witz ist nur, dass dieser Toshiba Bluetooth-Stack und die Software nur 30 Tage zu nutzen sind; danach muss ich wohl die Software erwerben?!).


Wieso erwähne ich das? Während meiner berichteten Prozessorauslastungsprobleme habe ich bei der Nutzung meines Laptops die Dockingstation verwendet. Dabei hatte ich in dieser Zeit 2x auch den Laptop mobil und demnach ohne die Dockingstation verwendet. Dabei ist mir jetzt im Nachhinein aufgefallen, dass bei mobiler Nutzung des Laptops, also ohne die Dockingstation, keine Prozessorauslastungs-Probleme stattfanden. Dies lässt die Vermutung zu, dass meine Dockingstation das Problem auslösen könnte oder mit einer Hardware des Laptops nicht klarkommt. Um dieser Vermutung nachzugehen, muss ich den Laptop einige Zeit lang erfolgreich ohne Prozessorauslastungs-Probleme ohne die Dockingstation verwenden. Ansonsten fällt mir nix weiter ein.

Alt 09.06.2011, 07:10   #14
kira
/// Helfer-Team
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



Ok, dann beobachte dein System ob, dann besser läuft
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 21.06.2011, 12:28   #15
LuisaDa
 
Windows 7 32bit: Hohe Prozessorauslastung / System träge - Standard

Windows 7 32bit: Hohe Prozessorauslastung / System träge



Mein Problem scheint der Flash-Player zu sein.

Da sich mein Problem bisher nicht konkret lokalisieren lies, ich aber bemerkte, dass ich mit diversen Browsern (IE, FireFox) Probleme bekam mit der Prozessorauslastung, hab ich den Adobe Flash Player deinstalliert.

Das hat Wunder bewirkt - ich surfe in einer bisher nie dagewesenen Geschwindigkeit, egal welcher Browser.

Klar ist: Jetzt kann ich keine Videos mehr z.B. auf Youtube sehen. Eine Lösung ist das natürlich nicht, aber ein Ansatz.

Kannst du mir was über den Adobe Flash Player, hohe Prozessorauslastung und die Lösung des Problems mitteilen?

VG

Antwort

Themen zu Windows 7 32bit: Hohe Prozessorauslastung / System träge
anderen, antivir, ausgelastet, firefox, freeware, hallo zusammen, hohe, interne, internet-explorer, komplett, laptop, media, media player, netzwerk, personal, player, problem, ram, spybot, system, voll, windows, windows 7, windows 7 32bit, windows media player, zusammen




Ähnliche Themen: Windows 7 32bit: Hohe Prozessorauslastung / System träge


  1. windows 7 neu, IE träge
    Log-Analyse und Auswertung - 04.10.2015 (2)
  2. windows ist jetzt sehr träge
    Alles rund um Windows - 23.09.2015 (4)
  3. System sehr träge, Festplatte defekt?
    Netzwerk und Hardware - 07.09.2015 (1)
  4. Win7 System sehr träge, svchost.exe hohe Auslastung
    Log-Analyse und Auswertung - 12.01.2015 (13)
  5. Seit einigen Tagen hohe Prozessorauslastung > 50 % im Leerlauf
    Log-Analyse und Auswertung - 29.06.2014 (3)
  6. System / Ntoskrnl verursachen sehr hohe HDD-Auslastung | Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (3)
  7. Windows 7: Prozessorauslastung 100% bei google chrome
    Log-Analyse und Auswertung - 09.02.2014 (1)
  8. Laptop / Windows Vista Home 32bit/ System Care Antivirus Befall
    Log-Analyse und Auswertung - 20.08.2013 (13)
  9. GVU-Trojaner auf Laptop (Windows Vista / 32bit System)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (7)
  10. Prozessorauslastung zu hoch trotz System reset !
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (3)
  11. Leerlaufprozess SYSTEM mit 98% Prozessorauslastung?
    Alles rund um Windows - 07.10.2011 (2)
  12. Hohe Prozessorauslastung
    Plagegeister aller Art und deren Bekämpfung - 07.10.2011 (21)
  13. Dauernd hohe Prozessorauslastung
    Log-Analyse und Auswertung - 18.01.2011 (19)
  14. Hohe CPU Last, Cmd.exe startet unaufgerufen bei Systemstart, Win7 32bit
    Log-Analyse und Auswertung - 16.12.2010 (6)
  15. SVCHOST (netsvcs) verursacht hohe Prozessorauslastung
    Alles rund um Windows - 06.11.2010 (0)
  16. Prozessor dauerhaft 20% - Ram voll ausgelastet - System träge
    Log-Analyse und Auswertung - 07.09.2010 (7)
  17. explorer.exe ständig hohe Prozessorauslastung
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (11)

Zum Thema Windows 7 32bit: Hohe Prozessorauslastung / System träge - Hallo Zusammen, seit wenigen Tagen kann ich kaum meinen Laptop mehr sinnvoll nutzen. Alleine schon wenn ich nur den Internet-Explorer nutze (oder auch Firefox), etwas damit surfe, dann passiert es - Windows 7 32bit: Hohe Prozessorauslastung / System träge...
Archiv
Du betrachtest: Windows 7 32bit: Hohe Prozessorauslastung / System träge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.