Ergebnis 1 bis 10 von 10

Thema: Sehr hohe RAM auslastung

  1. #1
    Einsteiger
    Registriert seit
    12.10.2010
    Beiträge
    5

    Sehr hohe RAM auslastung

    Ich grüße euch, bin neu dazu gestoßen und auf der Suche nach Rat

    Soo ich komme gleich zum Problem.
    Im Normalfall liegt die Auslastung bei durchschnittlich 8-12%, inzwischen liegt die Auslastung bei fast 50% was ich schon sehr komisch finde, auch dauert das Herunter- und Hochfahren inzwischen wesentlich länger.
    Ich habe lediglich FireFox, Computer Look UP, und das ATI Tool am laufen
    Ich habe schon etliche Autostart Programme in MSConfig deaktiviert
    Ich weis es ist einiges und ich geb ehrlich zu das ich daran nichts sehe. Auch wen ich die Mühle selbst gebaut habe aber naja
    (Schon wieder fängt der Satz mich Ich an sorry) Ich habe auch schon Avast komplett durchlaufen lassen und Malwarebytes Anti Malware durchlaufen lassen, keiner von beiden hat etwas gefunden

    Mein System:
    4 GB DDR 3 RAM von GeiL im 1333 Takt
    ATI HD 5850
    AMD Phenom II X6
    Mainbord ist ein 770 Extrem³
    Windows Ultimate 7 x64

    Hijack This Logfile:
    Code:
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Users\Marcus\Downloads\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: 72.8.143.154 www.boerse.bz boerse.bz
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O16 - DPF: {C044CD87-DFB0-4130-A5E4-49361106FBC8} (HanSetupCtrl1010 Class) - https://members.hangame.com/common/HanSetup1030.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O22 - SharedTaskScheduler: Ave's 7StartButton Changer - {F791A188-699D-4FD4-955A-EB59E89B1907} - C:\Program Files (x86)\The Skins Factory\Hyperdesk\Common\AveStartButtonChangerInProc.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Computer Lock Up Service (CLUService) - FSPro Labs - C:\Program Files\Computer Lock Up 2\CLUServ.exe
    O23 - Service: Dragon Service (DragonSvc) - Nuance Communications, Inc. - C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: HyperDesk's Custom Theme Enabler (HyperDeskCustomThemeEnabler) - Unknown owner - C:\Windows\Installer\MSI1C2F.tmp
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
    O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe
    O23 - Service: TVersityMediaServer - Unknown owner - C:\Users\Marcus\AppData\Local\TVersity\Media Server\MediaServer.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 9313 bytes
    OTL:
    Code:
    OTL logfile created on: 12.10.2010 19:36:16 - Run 1
    OTL by OldTimer - Version 3.2.15.1     Folder = C:\Users\Marcus\Downloads
    64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7600.16385)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 51,00% Memory free
    8,00 Gb Paging File | 6,00 Gb Available in Paging File | 77,00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 409,01 Gb Total Space | 208,35 Gb Free Space | 50,94% Space Free | Partition Type: NTFS
    Drive D: | 465,75 Gb Total Space | 227,44 Gb Free Space | 48,83% Space Free | Partition Type: NTFS
    Drive F: | 1765,36 Gb Total Space | 808,65 Gb Free Space | 45,81% Space Free | Partition Type: NTFS
    Drive J: | 56,75 Gb Total Space | 6,03 Gb Free Space | 10,62% Space Free | Partition Type: NTFS
     
    Computer Name: BLADEN-PC | User Name: Bladen | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2010.10.12 19:34:47 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Users\Marcus\Downloads\OTL.exe
    PRC - [2010.09.17 20:54:50 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    PRC - [2010.09.17 20:54:50 | 000,014,808 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    PRC - [2010.09.07 17:12:02 | 002,838,912 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe
    PRC - [2010.09.07 17:11:59 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
    PRC - [2010.09.05 15:22:23 | 000,107,832 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrB.exe
    PRC - [2010.09.05 15:22:18 | 000,066,872 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
    PRC - [2010.08.07 20:23:35 | 000,086,016 | ---- | M] () -- C:\Windows\Installer\MSI1C2F.tmp
    PRC - [2010.07.29 06:05:38 | 000,296,808 | ---- | M] (Nuance Communications, Inc.) -- C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
    PRC - [2010.07.25 08:26:02 | 000,884,736 | ---- | M] () -- C:\Users\Marcus\AppData\Local\TVersity\Media Server\MediaServer.exe
    PRC - [2010.07.06 18:14:56 | 000,716,024 | ---- | M] (Tunngle.net GmbH) -- C:\Program Files (x86)\Tunngle\TnglCtrl.exe
    PRC - [2010.07.06 17:03:00 | 000,173,352 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    PRC - [2010.03.17 19:21:16 | 000,825,856 | ---- | M] (Rixler Software) -- C:\Programme\Computer Lock Up 2\clockup.exe
    PRC - [2010.02.06 10:17:50 | 000,045,744 | ---- | M] (FSPro Labs) -- C:\Programme\Computer Lock Up 2\CLUServ.exe
     
     
    ========== Modules (SafeList) ==========
     
    MOD - [2010.10.12 19:34:47 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Users\Marcus\Downloads\OTL.exe
    MOD - [2009.07.14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV:64bit: - File not found [Auto | Running] -- C:\Windows\SysNative\PnkBstrB.exe -- (PnkBstrB)
    SRV:64bit: - File not found [Auto | Running] -- C:\Windows\SysNative\PnkBstrA.exe -- (PnkBstrA)
    SRV:64bit: - File not found [On_Demand | Stopped] -- C:\Windows\SysNative\GameMon.des -- (npggsvc)
    SRV:64bit: - [2010.09.08 19:03:50 | 003,065,160 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\Program Files\OO Software\Defrag\oodag.exe -- (OODefragAgent)
    SRV:64bit: - [2010.09.07 17:11:59 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner)
    SRV:64bit: - [2010.09.07 17:11:59 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner)
    SRV:64bit: - [2010.09.07 17:11:59 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
    SRV:64bit: - [2010.08.26 14:40:32 | 000,036,160 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\SysNative\uxtuneup.dll -- (UxTuneUp)
    SRV:64bit: - [2010.07.07 03:50:54 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
    SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
    SRV - [2010.09.19 16:55:05 | 000,607,040 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
    SRV - [2010.09.05 15:22:23 | 000,107,832 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrB.exe -- (PnkBstrB)
    SRV - [2010.09.05 15:22:18 | 000,066,872 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
    SRV - [2010.08.26 14:45:00 | 001,403,200 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc)
    SRV - [2010.08.26 14:40:24 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\SysWOW64\uxtuneup.dll -- (UxTuneUp)
    SRV - [2010.08.20 21:02:21 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
    SRV - [2010.08.07 20:23:35 | 000,086,016 | ---- | M] () [Auto | Running] -- C:\Windows\Installer\MSI1C2F.tmp -- (HyperDeskCustomThemeEnabler)
    SRV - [2010.07.29 06:05:38 | 000,296,808 | ---- | M] (Nuance Communications, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe -- (DragonSvc)
    SRV - [2010.07.25 08:26:02 | 000,884,736 | ---- | M] () [Auto | Running] -- C:\Users\Marcus\AppData\Local\TVersity\Media Server\MediaServer.exe -- (TVersityMediaServer)
    SRV - [2010.07.06 18:14:56 | 000,716,024 | ---- | M] (Tunngle.net GmbH) [Auto | Running] -- C:\Program Files (x86)\Tunngle\TnglCtrl.exe -- (TunngleService)
    SRV - [2010.07.06 17:03:00 | 000,173,352 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
    SRV - [2010.06.14 15:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
    SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
    SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
    SRV - [2010.02.06 10:17:50 | 000,045,744 | ---- | M] (FSPro Labs) [Auto | Running] -- C:\Programme\Computer Lock Up 2\CLUServ.exe -- (CLUService)
    SRV - [2010.01.19 21:59:00 | 003,595,660 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWow64\GameMon.des -- (npggsvc)
    SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\npptNT2.sys -- (NPPTNT2)
    DRV:64bit: - [2010.09.07 16:47:33 | 000,061,008 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
    DRV:64bit: - [2010.08.17 12:06:36 | 000,303,616 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
    DRV:64bit: - [2010.08.17 12:06:32 | 000,035,328 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
    DRV:64bit: - [2010.08.07 17:28:11 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
    DRV:64bit: - [2010.07.07 04:30:08 | 007,195,648 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
    DRV:64bit: - [2010.07.07 03:15:42 | 000,265,728 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
    DRV:64bit: - [2010.06.30 22:00:24 | 000,098,528 | ---- | M] (e2eSoft) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VCam_WDM.sys -- (VCam_WDM)
    DRV:64bit: - [2010.06.30 22:00:16 | 000,098,528 | ---- | M] (e2eSoft) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VCam_WDM01.sys -- (VCam_WDM01)
    DRV:64bit: - [2010.06.30 22:00:04 | 000,098,528 | ---- | M] (e2eSoft) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VCAM_WDM02.sys -- (VCAM_WDM02)
    DRV:64bit: - [2010.06.30 21:59:42 | 000,098,528 | ---- | M] (e2eSoft) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VCAM_WDM03.sys -- (VCAM_WDM03)
    DRV:64bit: - [2010.05.06 11:21:46 | 000,125,456 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
    DRV:64bit: - [2010.04.17 18:11:50 | 000,108,032 | ---- | M] (Fresco Logic) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\FLxHCIc.sys -- (FLxHCIc) Fresco Logic xHCI (USB3)
    DRV:64bit: - [2010.04.17 18:11:50 | 000,044,544 | ---- | M] (Fresco Logic) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\FLxHCIh.sys -- (FLxHCIh) Fresco Logic xHCI (USB3)
    DRV:64bit: - [2010.02.26 14:33:40 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltx64j.sys -- (UsbserFilt)
    DRV:64bit: - [2010.02.26 14:33:24 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys -- (upperdev)
    DRV:64bit: - [2010.02.26 14:33:22 | 000,025,088 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbox64.sys -- (nmwcdcx64)
    DRV:64bit: - [2010.02.26 14:33:22 | 000,019,456 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbx64.sys -- (nmwcdx64)
    DRV:64bit: - [2009.09.16 08:02:42 | 000,031,232 | ---- | M] (Tunngle.net) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle)
    DRV:64bit: - [2009.08.13 22:10:18 | 000,073,984 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
    DRV:64bit: - [2009.07.30 13:58:42 | 000,236,544 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
    DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
    DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
    DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
    DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
    DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
    DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
    DRV:64bit: - [2009.07.14 02:09:02 | 000,120,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\irda.sys -- (irda)
    DRV:64bit: - [2009.07.14 02:06:32 | 000,032,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
    DRV:64bit: - [2009.07.14 02:01:09 | 000,679,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xnacc.sys -- (xnacc)
    DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
    DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
    DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
    DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
    DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
    DRV:64bit: - [2009.05.04 18:30:28 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie) AMD PCI Express (3GIO)
    DRV:64bit: - [2008.08.28 12:44:42 | 000,025,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys -- (pccsmcfd)
    DRV:64bit: - [2008.01.19 06:36:12 | 000,027,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\irsir.sys -- (irsir)
    DRV:64bit: - [2007.12.04 16:25:20 | 000,575,488 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netr7364.sys -- (netr7364)
    DRV - [2010.02.24 14:41:50 | 000,011,856 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys -- (TuneUpUtilitiesDrv)
    DRV - [2007.02.07 20:27:46 | 000,014,104 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | Boot | Running] -- C:\Windows\SysWOW64\speedfan.sys -- (speedfan)
    DRV - [2004.12.30 05:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\npptNT2.sys -- (NPPTNT2)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 84 53 BD B3 44 36 CB 01  [binary data]
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
    FF - prefs.js..browser.search.defaultthis.engineName: "Boerse.Bz Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2192218&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
    FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
    FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {1fc895a6-2042-46ec-a61b-233165b4c218}:1.2.4
    FF - prefs.js..extensions.enabledItems: {6062c805-3c27-4bf4-946b-9e203db3550c}:2.7.2.0
    FF - prefs.js..extensions.enabledItems: {7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}:5.2.4.8
    FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42
    FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2192218&q="
     
     
    FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.09.11 18:54:24 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.09.14 18:34:10 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.09.17 20:54:53 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.10.06 19:23:06 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.09.11 18:54:24 | 000,000,000 | ---D | M]
     
    [2010.08.07 17:26:01 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\mozilla\Extensions
    [2010.10.12 17:58:14 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\mozilla\Firefox\Profiles\rlxy8poa.default\extensions
    [2010.08.11 22:51:30 | 000,000,000 | ---D | M] (Better JTV) -- C:\Users\Marcus\AppData\Roaming\mozilla\Firefox\Profiles\rlxy8poa.default\extensions\{1fc895a6-2042-46ec-a61b-233165b4c218}
    [2010.08.15 12:25:36 | 000,000,000 | ---D | M] (Boerse.Bz Toolbar) -- C:\Users\Marcus\AppData\Roaming\mozilla\Firefox\Profiles\rlxy8poa.default\extensions\{6062c805-3c27-4bf4-946b-9e203db3550c}
    [2010.08.27 19:56:32 | 000,000,000 | ---D | M] (ImageShack® Toolbar) -- C:\Users\Marcus\AppData\Roaming\mozilla\Firefox\Profiles\rlxy8poa.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}
    [2010.08.07 19:48:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marcus\AppData\Roaming\mozilla\Firefox\Profiles\rlxy8poa.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
    [2010.09.30 17:58:05 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Marcus\AppData\Roaming\mozilla\Firefox\Profiles\rlxy8poa.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2010.08.19 13:49:08 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Marcus\AppData\Roaming\mozilla\Firefox\Profiles\rlxy8poa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    [2010.08.07 17:32:20 | 000,000,000 | ---D | M] (FoxTab) -- C:\Users\Marcus\AppData\Roaming\mozilla\Firefox\Profiles\rlxy8poa.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
    [2010.08.07 23:08:20 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\mozilla\Firefox\Profiles\rlxy8poa.default\extensions\fb_add_on@avm.de
    [2010.08.14 00:56:42 | 000,000,921 | ---- | M] () -- C:\Users\Marcus\AppData\Roaming\Mozilla\FireFox\Profiles\rlxy8poa.default\searchplugins\conduit.xml
    [2010.10.11 17:42:36 | 000,001,056 | ---- | M] () -- C:\Users\Marcus\AppData\Roaming\Mozilla\FireFox\Profiles\rlxy8poa.default\searchplugins\icqplugin.xml
    [2010.08.19 19:33:48 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
    [2010.08.07 20:12:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010.08.07 23:26:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
    [2010.09.17 20:54:51 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
    [2010.09.17 20:54:51 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
    [2010.09.17 20:54:51 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
    [2010.09.17 20:54:51 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
    [2010.09.17 20:54:51 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2010.09.11 22:51:15 | 000,003,009 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 im.adtech.de
    O1 - Hosts: 127.0.0.1 adserver.adtech.de
    O1 - Hosts: 127.0.0.1 adtech.de
    O1 - Hosts: 127.0.0.1 atwola.com
    O1 - Hosts: 127.0.0.1 adserver.71i.de
    O1 - Hosts: 127.0.0.1 adicqserver.71i.de
    O1 - Hosts: 127.0.0.1 71i.de
    O1 - Hosts: 127.0.0.1 2o7.net
    O1 - Hosts: 72.8.143.154 www.boerse.bz boerse.bz 
    O1 - Hosts: 45 more lines...
    O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
    O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll (Megaupload Limited)
    O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
    O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
    O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
    O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
    O4 - HKCU..\Run: []  File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
    O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
    O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
    O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
    O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
    O13 - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
    O16 - DPF: {C044CD87-DFB0-4130-A5E4-49361106FBC8} https://members.hangame.com/common/HanSetup1030.cab (HanSetupCtrl1010 Class)
    O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
    O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
    O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - Reg Error: Key error. File not found
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O22 - SharedTaskScheduler: {F791A188-699D-4FD4-955A-EB59E89B1907} - Ave's 7StartButton Changer - C:\Program Files (x86)\The Skins Factory\Hyperdesk\Common\AveStartButtonChangerInProc.dll (AveApps, Andreas Verhoeven)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2010.08.07 13:47:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O34 - HKLM BootExecute: (OODBS) -  File not found
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2010.10.12 19:34:25 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
    [2010.10.12 19:34:24 | 000,000,000 | ---D | C] -- C:\rsit
    [2010.10.12 19:30:06 | 000,000,000 | ---D | C] -- C:\Users\Marcus\Desktop\hjtscanlist
    [2010.10.12 07:38:13 | 000,000,000 | ---D | C] -- C:\Users\Marcus\Documents\Tunngle
    [2010.10.08 20:26:31 | 000,000,000 | ---D | C] -- C:\Users\Marcus\Documents\NeocoreGames
    [2010.10.08 07:40:40 | 000,049,840 | ---- | C] (FSPro Labs) -- C:\Windows\SysNative\clu_lmwl.dll
    [2010.10.08 07:40:40 | 000,014,400 | ---- | C] (FSPro Labs) -- C:\Windows\SysNative\drivers\clup.sys
    [2010.10.08 07:40:40 | 000,000,000 | ---D | C] -- C:\Programme\Computer Lock Up 2
    [2010.10.05 07:18:46 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Roaming\Thinstall
    [2010.10.05 07:18:46 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Local\Thinstall
    [2010.10.02 16:34:40 | 000,000,000 | ---D | C] -- C:\Hentai Games
    [2010.10.02 16:33:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Enterbrain
    [2010.10.02 10:31:22 | 000,000,000 | ---D | C] -- C:\Users\Marcus\Documents\Settlers7
    [2010.10.02 10:20:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ubisoft
    [2010.09.30 18:30:25 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Roaming\Nuance
    [2010.09.30 18:30:25 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Roaming\FLEXnet
    [2010.09.30 18:29:08 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
    [2010.09.30 18:28:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\IVA
    [2010.09.30 18:27:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Nuance
    [2010.09.30 18:23:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Nuance
    [2010.09.30 18:23:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Nuance
    [2010.09.29 18:52:43 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Local\IsolatedStorage
    [2010.09.29 18:51:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Virtual Earth 3D
    [2010.09.28 21:36:32 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Local\SKIDROW
    [2010.09.26 14:51:58 | 000,000,000 | ---D | C] -- C:\Users\Marcus\Desktop\ProxyMaster
    [2010.09.25 10:45:58 | 000,000,000 | ---D | C] -- C:\OTR Decoder
    [2010.09.23 18:53:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\THQ
    [2010.09.23 18:12:38 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Local\Darksiders
    [2010.09.20 11:22:29 | 000,000,000 | ---D | C] -- C:\Users\Marcus\Desktop\Wochenberichtet
    [2010.09.20 11:05:10 | 000,000,000 | ---D | C] -- C:\Users\Marcus\Documents\Eigene Scans
    [2010.09.20 10:18:28 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Local\AliensVsPredator
    [2010.09.19 19:35:13 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Local\O&O
    [2010.09.19 17:01:26 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\oodag
    [2010.09.19 16:55:21 | 000,034,624 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\TURegOpt.exe
    [2010.09.19 16:55:15 | 000,036,160 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\uxtuneup.dll
    [2010.09.19 16:55:15 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\uxtuneup.dll
    [2010.09.19 16:55:15 | 000,025,920 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\authuitu.dll
    [2010.09.19 16:55:15 | 000,021,312 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\authuitu.dll
    [2010.09.19 16:54:56 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Roaming\TuneUp Software
    [2010.09.19 16:54:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TuneUp Utilities 2010
    [2010.09.19 16:54:35 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
    [2010.09.19 16:53:50 | 000,000,000 | ---D | C] -- C:\Programme\OO Software
    [2010.09.19 16:45:07 | 000,000,000 | -HSD | C] -- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    [2010.09.19 12:46:15 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Local\Chromium
    [2010.09.19 12:46:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SRWare Iron
    [2010.09.18 19:49:10 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Roaming\Malwarebytes
    [2010.09.18 19:45:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
    [2010.09.18 19:45:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2010.09.18 19:45:08 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
    [2010.09.18 19:45:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    [2010.09.18 14:45:40 | 000,000,000 | ---D | C] -- C:\ProgramData\FLEXnet
    [2010.09.18 13:34:06 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\spool
    [2010.09.15 22:02:12 | 000,000,000 | ---D | C] -- C:\Users\Marcus\Documents\pdf24
    [2010.09.15 21:58:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\pdf24
    [2010.09.14 18:37:52 | 000,000,000 | ---D | C] -- C:\Windows\pss
    [2010.09.14 18:35:43 | 000,000,000 | ---D | C] -- C:\ProgramData\WEBREG
    [2010.09.14 18:35:43 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Roaming\HP
    [2010.09.14 18:35:31 | 000,000,000 | ---D | C] -- C:\Users\Marcus\AppData\Local\HP
    [2010.09.14 18:33:27 | 000,000,000 | ---D | C] -- C:\ProgramData\HP Product Assistant
    [2010.09.14 18:32:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\HP
    [2010.09.14 18:31:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Hewlett-Packard
    [2010.09.14 18:31:13 | 000,000,000 | -H-D | C] -- C:\Config.Msi
    [2010.09.14 18:31:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\HP
    [2010.09.14 18:30:24 | 000,000,000 | ---D | C] -- C:\ProgramData\HP
    [2010.09.14 18:30:09 | 000,642,360 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysNative\hpzids40.dll
    [2010.09.14 18:30:08 | 000,938,496 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysNative\hpowiax7.dll
    [2010.09.14 18:30:08 | 000,551,424 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysNative\hppldcoi.dll
    [2010.09.14 18:30:07 | 000,740,864 | ---- | C] (Hewlett-Packard Co.) -- C:\Windows\SysNative\hpotscl6.dll
    [2010.09.14 18:30:07 | 000,505,344 | ---- | C] (Hewlett-Packard Co.) -- C:\Windows\SysNative\hpovst15.dll
    [2010.09.14 17:57:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Hewlett-Packard
    [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2010.10.12 07:57:22 | 001,507,168 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
    [2010.10.12 07:57:22 | 000,657,428 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
    [2010.10.12 07:57:22 | 000,618,714 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
    [2010.10.12 07:57:22 | 000,130,818 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
    [2010.10.12 07:57:22 | 000,107,034 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
    [2010.10.12 07:03:29 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2010.10.12 07:03:29 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2010.10.12 06:56:10 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2010.10.12 06:55:57 | 000,183,422 | ---- | M] () -- C:\Windows\SysNative\oodbs.lor
    [2010.10.11 22:21:33 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\Access.dat
    [2010.10.08 20:03:34 | 000,001,869 | ---- | M] () -- C:\Users\Public\Desktop\Lionheart Kings Crusade.lnk
    [2010.10.02 10:31:12 | 000,001,158 | ---- | M] () -- C:\Users\Marcus\Desktop\The Settlers7.lnk
    [2010.09.29 21:14:22 | 000,001,802 | ---- | M] () -- C:\Users\Marcus\Desktop\Nichtraucher.xspf
    [2010.09.29 20:06:50 | 000,000,195 | ---- | M] () -- C:\Users\Marcus\Desktop\Badecenter.url
    [2010.09.29 18:35:31 | 000,004,102 | ---- | M] () -- C:\Users\Marcus\Desktop\HotD.xspf
    [2010.09.28 21:43:04 | 000,000,881 | ---- | M] () -- C:\Users\Marcus\Desktop\Bladekitten.lnk
    [2010.09.25 20:32:37 | 000,001,140 | ---- | M] () -- C:\Users\Marcus\Desktop\Dead Rising II.lnk
    [2010.09.25 14:43:22 | 000,000,840 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
    [2010.09.23 18:54:51 | 000,001,116 | ---- | M] () -- C:\Users\Marcus\Desktop\Darksiders.lnk
    [2010.09.20 10:55:32 | 000,000,042 | ---- | M] () -- C:\Windows\oodjobd.INI
    [2010.09.20 10:40:19 | 000,001,274 | ---- | M] () -- C:\Users\Marcus\Desktop\AvP.lnk
    [2010.09.19 20:59:16 | 000,000,017 | ---- | M] () -- C:\Users\Marcus\AppData\Local\resmon.resmoncfg
    [2010.09.19 16:55:05 | 000,002,214 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
    [2010.09.19 16:55:05 | 000,002,172 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp Utilities.lnk
    [2010.09.19 16:53:51 | 000,002,000 | ---- | M] () -- C:\Users\Public\Desktop\O&O Defrag.lnk
    [2010.09.19 13:15:25 | 000,001,327 | ---- | M] () -- C:\Users\Marcus\Desktop\FarCry2.lnk
    [2010.09.19 12:46:15 | 000,000,981 | ---- | M] () -- C:\Users\Public\Desktop\SRWare Iron.lnk
    [2010.09.18 18:56:20 | 004,941,120 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
    [2010.09.18 09:48:35 | 000,059,392 | ---- | M] () -- C:\Users\Marcus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.09.17 19:23:04 | 000,036,352 | ---- | M] () -- C:\Users\Marcus\Desktop\Whishlist.doc
    [2010.09.15 19:32:39 | 001,034,833 | ---- | M] () -- C:\Users\Marcus\Desktop\B53CD7B834BCB7A61DF59845C76FE3.psd
    [2010.09.15 18:02:05 | 000,023,827 | ---- | M] () -- C:\Users\Marcus\Desktop\B53CD7B834BCB7A61DF59845C76FE3.jpg
    [2010.09.14 18:35:38 | 000,181,757 | ---- | M] () -- C:\Windows\hpoins28.dat
    [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2010.10.08 20:03:34 | 000,001,869 | ---- | C] () -- C:\Users\Public\Desktop\Lionheart Kings Crusade.lnk
    [2010.10.02 10:31:12 | 000,001,158 | ---- | C] () -- C:\Users\Marcus\Desktop\The Settlers7.lnk
    [2010.09.29 21:14:22 | 000,001,802 | ---- | C] () -- C:\Users\Marcus\Desktop\Nichtraucher.xspf
    [2010.09.29 20:06:46 | 000,000,195 | ---- | C] () -- C:\Users\Marcus\Desktop\Badecenter.url
    [2010.09.28 21:43:04 | 000,000,881 | ---- | C] () -- C:\Users\Marcus\Desktop\Bladekitten.lnk
    [2010.09.25 20:32:37 | 000,001,140 | ---- | C] () -- C:\Users\Marcus\Desktop\Dead Rising II.lnk
    [2010.09.25 11:12:09 | 000,004,102 | ---- | C] () -- C:\Users\Marcus\Desktop\HotD.xspf
    [2010.09.23 18:54:51 | 000,001,116 | ---- | C] () -- C:\Users\Marcus\Desktop\Darksiders.lnk
    [2010.09.20 10:40:19 | 000,001,274 | ---- | C] () -- C:\Users\Marcus\Desktop\AvP.lnk
    [2010.09.19 20:59:16 | 000,000,017 | ---- | C] () -- C:\Users\Marcus\AppData\Local\resmon.resmoncfg
    [2010.09.19 20:22:35 | 000,000,042 | ---- | C] () -- C:\Windows\oodjobd.INI
    [2010.09.19 17:02:46 | 000,183,422 | ---- | C] () -- C:\Windows\SysNative\oodbs.lor
    [2010.09.19 16:55:05 | 000,002,214 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
    [2010.09.19 16:55:05 | 000,002,172 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp Utilities.lnk
    [2010.09.19 16:53:51 | 000,002,000 | ---- | C] () -- C:\Users\Public\Desktop\O&O Defrag.lnk
    [2010.09.19 12:46:15 | 000,000,981 | ---- | C] () -- C:\Users\Public\Desktop\SRWare Iron.lnk
    [2010.09.18 21:27:13 | 000,001,327 | ---- | C] () -- C:\Users\Marcus\Desktop\FarCry2.lnk
    [2010.09.15 19:19:57 | 001,034,833 | ---- | C] () -- C:\Users\Marcus\Desktop\B53CD7B834BCB7A61DF59845C76FE3.psd
    [2010.09.15 18:02:01 | 000,023,827 | ---- | C] () -- C:\Users\Marcus\Desktop\B53CD7B834BCB7A61DF59845C76FE3.jpg
    [2010.09.14 18:30:45 | 000,181,757 | ---- | C] () -- C:\Windows\hpoins28.dat
    [2010.09.14 18:30:45 | 000,000,814 | ---- | C] () -- C:\ProgramData\hpzinstall.log
    [2010.09.14 18:30:45 | 000,000,442 | ---- | C] () -- C:\Windows\hpomdl28.dat
    [2010.08.22 18:39:56 | 000,085,504 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
    [2010.08.17 19:33:11 | 000,000,132 | ---- | C] () -- C:\Users\Marcus\AppData\Roaming\Adobe PNG Format CS5 Prefs
    [2010.08.08 17:52:30 | 000,000,396 | ---- | C] () -- C:\Windows\{27018D57-D152-44EF-BCE0-5E3B3445EABE}_WiseFW.ini
    [2010.08.07 21:08:00 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
    [2010.08.07 21:05:40 | 000,059,392 | ---- | C] () -- C:\Users\Marcus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.08.07 18:13:28 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
    [2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
    [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
    [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
    [2005.08.30 00:00:00 | 000,781,312 | ---- | C] () -- C:\Windows\SysWow64\RGSS102J.dll
    [2005.08.30 00:00:00 | 000,778,752 | ---- | C] () -- C:\Windows\SysWow64\RGSS102E.dll
    [2005.08.30 00:00:00 | 000,771,584 | ---- | C] () -- C:\Windows\SysWow64\RGSS100J.dll
    [2003.02.20 20:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\SysWow64\OUTLPERF.INI
     
    ========== LOP Check ==========
     
    [2010.09.11 16:10:34 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\Command and Conquer 4
    [2010.08.07 19:06:48 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\DAEMON Tools Lite
    [2010.08.08 11:29:28 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\e2eSoft
    [2010.08.16 19:08:55 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\fltk.org
    [2010.10.12 19:12:48 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\ICQ
    [2010.09.10 20:37:49 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\ImgBurn
    [2010.08.16 08:42:06 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\Leadertech
    [2010.08.08 01:13:30 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\Megaupload
    [2010.09.11 19:02:15 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\Nokia
    [2010.09.30 18:30:25 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\Nuance
    [2010.08.09 08:53:57 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\Opera
    [2010.09.12 14:01:45 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\PACE Anti-Piracy
    [2010.09.11 19:01:02 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\PC Suite
    [2010.08.21 20:47:55 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\sdDown
    [2010.08.07 20:25:22 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\Skinux
    [2010.08.21 20:48:22 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\SNDA Downloader
    [2010.08.29 17:15:57 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\Sudeki
    [2010.08.17 18:04:25 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\TeamViewer
    [2010.10.03 20:36:25 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\The Path
    [2010.10.05 07:18:46 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\Thinstall
    [2010.09.19 16:54:56 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\TuneUp Software
    [2010.08.15 04:06:09 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\Tunngle
    [2010.10.12 19:12:21 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\uTorrent
    [2010.09.10 22:59:17 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\Windows Live Writer
    [2010.10.06 21:56:31 | 000,000,000 | ---D | M] -- C:\Users\Marcus\AppData\Roaming\XnView
    [2009.07.14 07:08:49 | 000,030,618 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
     
    ========== Purity Check ==========
     
     
     
    ========== Alternate Data Streams ==========
     
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:0FF263E8
    @Alternate Data Stream - 1314 bytes -> C:\Users\Marcus\AppData\Local\Q9fr5qD89ES:4YsoiEamhvINT76RZXssutvDIFD9
    @Alternate Data Stream - 1275 bytes -> C:\Users\Marcus\AppData\Local\Temp:U9n8A9wB4buehlUJ8Qt96mC
    
    < End of report >
    So ich hoffe ich habe nichts vergessen, wen doch bitte bescheid sagen, ich werde es so schnell wie möglich nachreichen.
    Mir wäre es recht wen ich es umgehen könnte mein System neu aufzusetzten

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.755

    AW: Sehr hohe RAM auslastung

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    beantworte mir bitte folgende Fragen:

    Hast du in der letzten Zeit:
    • ♦ Irgendwas an deinem System geändert?
      ♦ Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
      ♦ Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
      ♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
      ♦ In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten


    1.
    Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
    HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

    hast Du absichtlich zugefügt?, wenn nicht bekannt auch fixen:
    O1 - Hosts: 72.8.143.154 www.boerse.bz boerse.bz


    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    2.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    3.
    "Dateiliste mit HJTscanlist.bat erstellen"
    Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

    4.
    • Download den CCleaner
    • Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    5.
    poste erneut - nach der vorgenommenen Reinigungsaktion:
    ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    12.10.2010
    Beiträge
    5

    AW: Sehr hohe RAM auslastung

    Erstmal danke für die Hilfe, ich gehe nach der Reihenfolge durch.

    Am System ist nichts geändert worden.
    Treiber wurden installiert, das ATI Catalyst Center direkt von ATI, Programm Computer Look Up von Chip, MS Updates direkt über die Update Funktion.
    Ja habe einen kleine 2 GB USB Stick den ich immer mit auf die Arbeit nehme, eine 2 TB Platte, die ab und an bei nem bekannten angeklemmt wird.
    Tuneup Regytri Cleaner und komprimierer.
    System war bisher noch nicht befallen bisher.

    1.
    Toolbar hab ich nicht absichtlich hinzugefügt, folglich die 4 Einträge gefixt

    2.
    System-Daten sind sichtbar.

    3.
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.1.7600]
     
     
    C:
    
           C:\pagefile.sys ---------    
      12.10.2010 20:50     C:\Config.Msi --------- 0   
      12.10.2010 20:34     C:\System Volume Information --------- 24576   
      12.10.2010 19:34     C:\rsit --------- 0   
      12.10.2010 19:34     C:\Program Files --------- 8192   
      11.10.2010 20:54     C:\Games --------- 4096   
      08.10.2010 07:15     C:\Windows --------- 24576   
      07.10.2010 18:31     C:\ProgramData --------- 12288     
      02.10.2010 10:20     C:\Program Files (x86) --------- 28672   
      30.09.2010 06:54     C:\Boot --------- 4096   
      25.09.2010 22:07     C:\$Recycle.Bin --------- 0   
      25.09.2010 10:46     C:\OTR Decoder --------- 0   
      10.09.2010 23:23     C:\win7.ld --------- 20   
      10.09.2010 23:23     C:\TEZUR --------- 380204   
      28.08.2010 11:37     C:\THM --------- 0   
      25.08.2010 18:20     C:\AMD --------- 0   
      24.08.2010 12:17     C:\Users --------- 4096   
      19.08.2010 00:33     C:\jtv --------- 0   
      17.08.2010 18:11     C:\ATI --------- 0   
      07.08.2010 23:59     C:\BOOTSECT.BAK --------- 8192   
      07.08.2010 23:59     C:\Boot.ini.saved --------- 357   
      07.08.2010 18:16     C:\Fraps --------- 0   
      07.08.2010 17:08     C:\Recovery --------- 0   
      07.08.2010 17:08     C:\Programme --------- 0   
      07.08.2010 17:08     C:\Dokumente und Einstellungen --------- 0   
      07.08.2010 13:47     C:\AUTOEXEC.BAT --------- 0   
      07.08.2010 13:47     C:\CONFIG.SYS --------- 0   
      07.08.2010 13:47     C:\IO.SYS --------- 0   
      07.08.2010 13:47     C:\MSDOS.SYS --------- 0   
      07.08.2010 13:42     C:\Boot.BAK --------- 213   
      14.07.2009 07:08     C:\Documents and Settings --------- 0   
      14.07.2009 05:20     C:\PerfLogs --------- 0   
      14.07.2009 03:38     C:\bootmgr --------- 383562   
      18.02.2007 18:12     C:\ntldr --------- 297072   
      25.03.2005 15:00     C:\NTDETECT.COM --------- 47772   
    ----------------------------------------
    
     
    C:\Windows
    
      13.10.2010 07:08     C:\Windows\setupact.log --------- 1008   
      13.10.2010 07:08     C:\Windows\bootstat.dat --------- 67584   
      13.10.2010 07:11     C:\Windows\WindowsUpdate.log --------- 265439   
      08.10.2010 07:15     C:\Windows\setuperr.log --------- 0   
      24.09.2010 21:09     C:\Windows\win.ini --------- 534   
      20.09.2010 10:55     C:\Windows\oodjobd.INI --------- 42   
      14.09.2010 18:35     C:\Windows\hpoins28.dat --------- 181757   
      07.09.2010 17:12     C:\Windows\avastSS.scr --------- 38848   
      10.08.2010 19:39     C:\Windows\WLXPGSS.SCR --------- 297328   
      08.08.2010 17:54     C:\Windows\{27018D57-D152-44EF-BCE0-5E3B3445EABE}_WiseFW.ini --------- 396   
      07.08.2010 18:13     C:\Windows\ODBC.INI --------- 400   
      07.08.2010 17:20     C:\Windows\ativpsrm.bin --------- 0   
      18.06.2010 07:13     C:\Windows\atiogl.xml --------- 21682   
      01.02.2010 10:14     C:\Windows\RtlExUpd.dll --------- 1247776   
      31.10.2009 08:34     C:\Windows\explorer.exe --------- 2870272   
      08.10.2009 03:51     C:\Windows\hpomdl28.dat --------- 442   
      14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
      14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
      14.07.2009 03:39     C:\Windows\splwow64.exe --------- 61952   
      14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
      14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
      14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
      14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
      14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
      14.07.2009 03:38     C:\Windows\bfsvc.exe --------- 71168   
      14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
      14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
      14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
      14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
      10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
      10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
      10.06.2009 23:08     C:\Windows\system.ini --------- 219   
      10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
      10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
      10.06.2009 22:31     C:\Windows\Ultimate.xml --------- 51867   
      10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
      04.06.2006 10:16     C:\Windows\KB905474_cleaner.cmd --------- 741   
    ----------------------------------------
    
     
    C:\Windows\System
    
    ----------------------------------------
    
     
    C:\Windows\System32
    
     13.10.2010 07:15     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 16944  
     13.10.2010 07:15     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 16944  
     13.10.2010 07:08     C:\Windows\system32\oodbs.lor --------- 184698  
     12.10.2010 10:18     C:\Windows\system32\config --------- 16384  
     12.10.2010 07:57     C:\Windows\system32\perfh009.dat --------- 618714  
     12.10.2010 07:57     C:\Windows\system32\perfc009.dat --------- 107034  
     12.10.2010 07:57     C:\Windows\system32\perfh007.dat --------- 657428  
     12.10.2010 07:57     C:\Windows\system32\perfc007.dat --------- 130818  
     12.10.2010 07:57     C:\Windows\system32\PerfStringBackup.INI --------- 1507168  
     12.10.2010 07:47     C:\Windows\system32\LogFiles --------- 4096  
     08.10.2010 07:40     C:\Windows\system32\drivers --------- 65536  
     07.10.2010 08:55     C:\Windows\system32\catroot2 --------- 20480  
     03.10.2010 23:13     C:\Windows\system32\DriverStore --------- 4096  
     03.10.2010 21:42     C:\Windows\system32\catroot --------- 4096  
     24.09.2010 21:05     C:\Windows\system32\MRT.exe --------- 37379528  
     21.09.2010 17:43     C:\Windows\system32\oodag --------- 4096  
     21.09.2010 08:00     C:\Windows\system32\Tasks --------- 4096  
     18.09.2010 18:56     C:\Windows\system32\FNTCACHE.DAT --------- 4941120  
     12.09.2010 14:34     C:\Windows\system32\uxtheme.dll --------- 332288  
     12.09.2010 14:34     C:\Windows\system32\themeui.dll --------- 2851328  
     12.09.2010 14:33     C:\Windows\system32\themeservice.dll --------- 44544  
     11.09.2010 18:54     C:\Windows\system32\DRVSTORE --------- 0  
     08.09.2010 19:04     C:\Windows\system32\ooscrsav.scr --------- 2177352  
     08.09.2010 19:03     C:\Windows\system32\oodbs.exe --------- 349000  
     08.09.2010 19:03     C:\Windows\system32\oodssrs.dll --------- 535880  
     08.09.2010 19:02     C:\Windows\system32\oodbsrs.dll --------- 10056  
     05.09.2010 22:41     C:\Windows\system32\migration --------- 0  
     31.08.2010 07:19     C:\Windows\system32\iertutil.dll --------- 2441216  
     29.08.2010 17:39     C:\Windows\system32\appmgmt --------- 0  
     26.08.2010 22:31     C:\Windows\system32\wdi --------- 4096  
     26.08.2010 14:45     C:\Windows\system32\TURegOpt.exe --------- 34624  
     26.08.2010 14:40     C:\Windows\system32\authuitu.dll --------- 25920  
     26.08.2010 14:40     C:\Windows\system32\uxtuneup.dll --------- 36160  
     21.08.2010 08:29     C:\Windows\system32\spoolsv.exe --------- 558592  
     20.08.2010 21:28     C:\Windows\system32\OpenAL32.dll --------- 122904  
     18.08.2010 11:18     C:\Windows\system32\NDF --------- 0  
     09.08.2010 09:03     C:\Windows\system32\wrap_oal.dll --------- 466520  
     08.08.2010 01:31     C:\Windows\system32\de-DE --------- 327680  
     08.08.2010 00:19     C:\Windows\system32\en-US --------- 4096  
     07.08.2010 23:04     C:\Windows\system32\license.rtf --------- 57050  
     07.08.2010 23:03     C:\Windows\system32\sysprep --------- 0  
     07.08.2010 20:25     C:\Windows\system32\oobe --------- 4096  
     07.08.2010 17:17     C:\Windows\system32\restore --------- 0  
     07.08.2010 17:16     C:\Windows\system32\CodeIntegrity --------- 0  
     07.08.2010 17:08     C:\Windows\system32\Recovery --------- 0  
     29.07.2010 22:27     C:\Windows\system32\LIVESSP.DLL --------- 252800  
     27.07.2010 16:59     C:\Windows\system32\shell32.dll --------- 14162944  
     14.07.2010 20:00     C:\Windows\system32\ff_vfw.dll --------- 136704  
     07.07.2010 04:16     C:\Windows\system32\atio6axx.dll --------- 20118528  
     07.07.2010 03:54     C:\Windows\system32\atiapfxx.blb --------- 63416  
     07.07.2010 03:54     C:\Windows\system32\atiapfxx.exe --------- 143360  
     07.07.2010 03:53     C:\Windows\system32\aticfx64.dll --------- 594432  
     07.07.2010 03:51     C:\Windows\system32\ATIDEMGX.dll --------- 446464  
     07.07.2010 03:51     C:\Windows\system32\atieclxx.exe --------- 462336  
     07.07.2010 03:50     C:\Windows\system32\atiesrxx.exe --------- 203264  
     07.07.2010 03:49     C:\Windows\system32\atitmm64.dll --------- 120320  
     07.07.2010 03:49     C:\Windows\system32\atipdl64.dll --------- 421376  
     07.07.2010 03:49     C:\Windows\system32\atimuixx.dll --------- 12288  
     07.07.2010 03:49     C:\Windows\system32\atiedu64.dll --------- 59392  
     07.07.2010 03:37     C:\Windows\system32\atidxx64.dll --------- 4463616  
     07.07.2010 03:30     C:\Windows\system32\atiumd6a.dll --------- 2785792  
     07.07.2010 03:29     C:\Windows\system32\aticalrt64.dll --------- 51200  
     07.07.2010 03:29     C:\Windows\system32\aticalcl64.dll --------- 44544  
     07.07.2010 03:29     C:\Windows\system32\aticaldd64.dll --------- 5378560  
     07.07.2010 03:27     C:\Windows\system32\atiumd6a.cap --------- 543664  
     07.07.2010 03:24     C:\Windows\system32\coinst.dll --------- 55296  
     07.07.2010 03:22     C:\Windows\system32\atiumd64.dll --------- 5099008  
     07.07.2010 03:16     C:\Windows\system32\atiadlxx.dll --------- 335872  
     07.07.2010 03:15     C:\Windows\system32\atig6pxx.dll --------- 14848  
     07.07.2010 03:15     C:\Windows\system32\atiglpxx.dll --------- 12800  
     07.07.2010 03:15     C:\Windows\system32\atig6txx.dll --------- 18432  
     07.07.2010 03:15     C:\Windows\system32\atiuxp64.dll --------- 39424  
     07.07.2010 03:14     C:\Windows\system32\atiu9p64.dll --------- 30208  
     07.07.2010 03:11     C:\Windows\system32\atimpc64.dll --------- 54272  
     07.07.2010 03:11     C:\Windows\system32\amdpcom64.dll --------- 54272  
     30.06.2010 09:13     C:\Windows\system32\wininet.dll --------- 1192960  
     30.06.2010 09:13     C:\Windows\system32\urlmon.dll --------- 1494528  
     30.06.2010 09:12     C:\Windows\system32\mstime.dll --------- 1026048  
     30.06.2010 09:12     C:\Windows\system32\mshtml.dll --------- 9298432  
     30.06.2010 09:12     C:\Windows\system32\msfeedsbs.dll --------- 82944  
     30.06.2010 09:11     C:\Windows\system32\jsproxy.dll --------- 64512  
     30.06.2010 09:11     C:\Windows\system32\ieui.dll --------- 247808  
     30.06.2010 09:11     C:\Windows\system32\iepeers.dll --------- 256000  
     30.06.2010 09:11     C:\Windows\system32\ieframe.dll --------- 12364800  
     30.06.2010 09:11     C:\Windows\system32\iedkcs32.dll --------- 445952  
     30.06.2010 09:09     C:\Windows\system32\msfeedssync.exe --------- 12288  
     30.06.2010 06:56     C:\Windows\system32\mshtml.tlb --------- 1638912  
     19.06.2010 09:05     C:\Windows\system32\ntoskrnl.exe --------- 5507968  
     19.06.2010 08:53     C:\Windows\system32\rtutils.dll --------- 52224  
     19.06.2010 06:32     C:\Windows\system32\win32k.sys --------- 3122688  
     16.06.2010 08:11     C:\Windows\system32\schannel.dll --------- 340992  
     16.06.2010 00:28     C:\Windows\system32\atipblag.dat --------- 2857  
     08.06.2010 07:36     C:\Windows\system32\msxml3.dll --------- 1877504  
     02.06.2010 04:55     C:\Windows\system32\XAudio2_7.dll --------- 518488  
     02.06.2010 04:55     C:\Windows\system32\XAPOFX1_5.dll --------- 77656  
     02.06.2010 04:55     C:\Windows\system32\xactengine3_7.dll --------- 176984  
     27.05.2010 08:34     C:\Windows\system32\atmlib.dll --------- 46080  
     27.05.2010 06:11     C:\Windows\system32\atmfd.dll --------- 366080  
     26.05.2010 11:41     C:\Windows\system32\d3dcsx_43.dll --------- 1907552  
     26.05.2010 11:41     C:\Windows\system32\D3DCompiler_43.dll --------- 2526056  
    ----------------------------------------
    
     
    C:\Windows\Prefetch
    
    ----------------------------------------
    
     
    C:\Windows\Tasks
    
     13.10.2010 07:08     C:\Windows\Tasks\SA.DAT --------- 6  
     14.07.2009 07:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 30870  
    ----------------------------------------
    
     
    C:\Windows\Temp
    
    ----------------------------------------
    
     
    C:\Users\Marcus\AppData\Local\Temp
    
     13.10.2010 07:12     C:\Users\Marcus\AppData\Local\Temp\plugtmp-1 --------- 4096  
     13.10.2010 07:09     C:\Users\Marcus\AppData\Local\Temp\foxtab --------- 0  
     13.10.2010 07:08     C:\Users\Marcus\AppData\Local\Temp\WPDNSE --------- 0  
     12.10.2010 20:50     C:\Users\Marcus\AppData\Local\Temp\{CBFF37FC-F16F-41E1-96B6-A4EA13EEEAFB} --------- 0  
     12.10.2010 20:50     C:\Users\Marcus\AppData\Local\Temp\{B3C28B8E-2AEA-415C-8EDD-D6B2A6D8B3C8} --------- 8192  
     12.10.2010 20:50     C:\Users\Marcus\AppData\Local\Temp\MSId2c93.LOG --------- 34340  
     12.10.2010 20:34     C:\Users\Marcus\AppData\Local\Temp\{B74B87F9-CE50-4DC8-A9AB-3161F92E5BFC} --------- 0  
     12.10.2010 19:12     C:\Users\Marcus\AppData\Local\Temp\hsperfdata_Marcus --------- 0  
     11.10.2010 22:00     C:\Users\Marcus\AppData\Local\Temp\amt3.log --------- 80980  
     11.10.2010 22:00     C:\Users\Marcus\AppData\Local\Temp\swtag.log --------- 5385  
     11.10.2010 21:26     C:\Users\Marcus\AppData\Local\Temp\MSI47e19.LOG --------- 34450  
     11.10.2010 21:17     C:\Users\Marcus\AppData\Local\Temp\{141D6311-EC77-4BF3-9565-AF73EC57F88B} --------- 0  
     11.10.2010 21:17     C:\Users\Marcus\AppData\Local\Temp\MSI11ab8.LOG --------- 34726  
     11.10.2010 20:57     C:\Users\Marcus\AppData\Local\Temp\{ec6bb366-f152-4261-9f00-3cb8d7109596} --------- 0  
     11.10.2010 20:56     C:\Users\Marcus\AppData\Local\Temp\{43C7723B-14EB-41A4-9A7B-7BD710BCD204} --------- 0  
     11.10.2010 20:37     C:\Users\Marcus\AppData\Local\Temp\DMI7B7D.tmp --------- 0  
     11.10.2010 18:36     C:\Users\Marcus\AppData\Local\Temp\_avast5_ --------- 0  
     11.10.2010 17:50     C:\Users\Marcus\AppData\Local\Temp\10111746-00000f3c-0ie2jlu7c3 --------- 0  
     10.10.2010 20:09     C:\Users\Marcus\AppData\Local\Temp\{F4A43D95-903B-4232-B8F6-D2C6B36A2F51} --------- 0  
     10.10.2010 12:10     C:\Users\Marcus\AppData\Local\Temp\AdobeARM.log --------- 1084  
     09.10.2010 23:18     C:\Users\Marcus\AppData\Local\Temp\10092317-000010fc-afcomsp1af --------- 0  
     09.10.2010 23:07     C:\Users\Marcus\AppData\Local\Temp\{12038855-5e2d-4948-8126-3e2fe67a05e3} --------- 0  
     09.10.2010 19:32     C:\Users\Marcus\AppData\Local\Temp\plugtmp --------- 0  
     09.10.2010 12:34     C:\Users\Marcus\AppData\Local\Temp\{182518B6-163F-4F81-80E9-08C5E9D5AE5B} --------- 0  
     09.10.2010 10:30     C:\Users\Marcus\AppData\Local\Temp\wubi-10.04.1-rev190.log --------- 14913  
     09.10.2010 10:29     C:\Users\Marcus\AppData\Local\Temp\pylB4AB.tmp.exe --------- 23040  
     08.10.2010 22:12     C:\Users\Marcus\AppData\Local\Temp\10082204-00001358-qvpf0ir3dm --------- 0  
     07.10.2010 21:52     C:\Users\Marcus\AppData\Local\Temp\10072152-00000b28-gteiob5o1i --------- 0  
     07.10.2010 21:52     C:\Users\Marcus\AppData\Local\Temp\{84A71F74-F9C3-49D4-A1C4-6EFFD67195FF} --------- 0  
     07.10.2010 19:26     C:\Users\Marcus\AppData\Local\Temp\MessengerCache --------- 0  
     07.10.2010 17:32     C:\Users\Marcus\AppData\Local\Temp\plugtmp-4 --------- 0  
     07.10.2010 07:51     C:\Users\Marcus\AppData\Local\Temp\MMC84DD.tmp --------- 0  
     07.10.2010 07:51     C:\Users\Marcus\AppData\Local\Temp\MGI7DD2.tmp --------- 0  
     07.10.2010 07:51     C:\Users\Marcus\AppData\Local\Temp\MMU7B95.tmp --------- 0  
     07.10.2010 07:51     C:\Users\Marcus\AppData\Local\Temp\MGI3B1C.tmp --------- 0  
     03.10.2010 23:09     C:\Users\Marcus\AppData\Local\Temp\Low --------- 0  
     07.08.2010 17:09     C:\Users\Marcus\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
     24.05.2005 10:13     C:\Users\Marcus\AppData\Local\Temp\ok.wav --------- 12812  
    ----------------------------------------
    
     
    C:\Program Files
    
     12.10.2010 19:34     C:\Program Files\trend micro --------- 0  
     08.10.2010 07:40     C:\Program Files\Computer Lock Up 2 --------- 4096  
     03.10.2010 23:13     C:\Program Files\Internet Explorer --------- 4096  
     03.10.2010 17:35     C:\Program Files\WBFS --------- 0  
     19.09.2010 16:53     C:\Program Files\OO Software --------- 0  
     19.09.2010 16:51     C:\Program Files\Common Files --------- 4096  
     19.09.2010 16:36     C:\Program Files\Adobe --------- 4096  
     11.09.2010 18:54     C:\Program Files\DIFX --------- 0  
     10.09.2010 20:25     C:\Program Files\Windows Live --------- 0  
     10.09.2010 19:34     C:\Program Files\TrueCrypt --------- 0  
     04.09.2010 13:15     C:\Program Files\Development --------- 0  
     26.08.2010 13:31     C:\Program Files\WinRAR --------- 4096  
     08.08.2010 20:17     C:\Program Files\7-Zip --------- 4096  
     08.08.2010 01:31     C:\Program Files\Windows Media Player --------- 4096  
     08.08.2010 01:31     C:\Program Files\Windows Mail --------- 0  
     07.08.2010 23:22     C:\Program Files\KLCP64 --------- 4096  
     07.08.2010 18:32     C:\Program Files\Alwil Software --------- 0  
     07.08.2010 18:24     C:\Program Files\ATI Technologies --------- 0  
     07.08.2010 17:17     C:\Program Files\Realtek --------- 0  
     07.08.2010 17:11     C:\Program Files\ATI --------- 0  
     07.08.2010 17:08     C:\Program Files\Windows NT --------- 4096  
     07.08.2010 17:08     C:\Program Files\Gemeinsame Dateien --------- 0  
     14.07.2009 20:18     C:\Program Files\DVD Maker --------- 4096  
     14.07.2009 20:18     C:\Program Files\Windows Journal --------- 4096  
     14.07.2009 20:18     C:\Program Files\Microsoft Games --------- 4096  
     14.07.2009 19:58     C:\Program Files\Windows Sidebar --------- 4096  
     14.07.2009 19:58     C:\Program Files\Windows Photo Viewer --------- 4096  
     14.07.2009 19:58     C:\Program Files\Windows Defender --------- 4096  
     14.07.2009 07:32     C:\Program Files\Windows Portable Devices --------- 0  
     14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
     14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
     14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
     14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    Bladen    
    User  
    Default    
    Public    
    All Users    
    Default User    
    desktop.ini    
    ----------------------------------------
    
     
    C:\Windows\system32\drivers\etc\hosts
    
    127.0.0.1 im.adtech.de
    127.0.0.1 adserver.adtech.de
    127.0.0.1 adtech.de
    127.0.0.1 atwola.com
    127.0.0.1 adserver.71i.de
    127.0.0.1 adicqserver.71i.de
    127.0.0.1 71i.de 
    127.0.0.1 crl.verisign.net 
    127.0.0.1 CRL.VERISIGN.NET.* 
    127.0.0.1 ood.opsource.net 
    127.0.0.1 209-34-83-73.ood.opsource.net 
    
    ----------------------------------------
    
     
    
    Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process              0 Services                   0            24 K
    System                           4 Services                   0           784 K
    smss.exe                       308 Services                   0         1.284 K
    csrss.exe                      472 Services                   0         4.500 K
    wininit.exe                    536 Services                   0         4.812 K
    csrss.exe                      568 Console                    1         6.640 K
    services.exe                   592 Services                   0        12.404 K
    lsass.exe                      620 Services                   0        12.620 K
    lsm.exe                        628 Services                   0         4.588 K
    winlogon.exe                   712 Console                    1         7.772 K
    svchost.exe                    784 Services                   0        10.004 K
    svchost.exe                    884 Services                   0         8.652 K
    atiesrxx.exe                   952 Services                   0         4.668 K
    svchost.exe                   1020 Services                   0        24.564 K
    svchost.exe                    344 Services                   0       111.864 K
    svchost.exe                    480 Services                   0        38.252 K
    audiodg.exe                    740 Services                   0        26.228 K
    svchost.exe                   1076 Services                   0        17.612 K
    CLUServ.exe                   1160 Services                   0         3.888 K
    atieclxx.exe                  1176 Console                    1         6.540 K
    MSI1C2F.tmp                   1216 Services                   0         4.468 K
    svchost.exe                   1424 Services                   0        16.196 K
    AvastSvc.exe                  1508 Services                   0         5.748 K
    spoolsv.exe                   1804 Services                   0        14.164 K
    svchost.exe                   1836 Services                   0        17.008 K
    dgnsvc.exe                    1968 Services                   0         4.972 K
    svchost.exe                   1992 Services                   0         8.176 K
    svchost.exe                   2036 Services                   0         3.916 K
    oodag.exe                     1112 Services                   0         9.768 K
    svchost.exe                   2088 Services                   0         3.864 K
    PnkBstrA.exe                  2108 Services                   0         4.192 K
    PnkBstrB.exe                  2136 Services                   0         4.340 K
    svchost.exe                   2168 Services                   0         5.656 K
    TeamViewer_Service.exe        2216 Services                   0         3.848 K
    TuneUpUtilitiesService64.     2264 Services                   0        11.080 K
    TnglCtrl.exe                  2312 Services                   0         7.920 K
    MediaServer.exe               2372 Services                   0        15.064 K
    WLIDSVC.EXE                   2400 Services                   0        16.260 K
    WLIDSVCM.EXE                  2680 Services                   0         3.792 K
    svchost.exe                   2380 Services                   0         6.148 K
    taskhost.exe                  2888 Console                    1         8.308 K
    dwm.exe                       3144 Console                    1        33.816 K
    clockup.exe                   3156 Console                    1        11.536 K
    explorer.exe                  3180 Console                    1        67.660 K
    TuneUpUtilitiesApp64.exe      3224 Console                    1         9.532 K
    RAVCpl64.exe                  3612 Console                    1        11.332 K
    sidebar.exe                   3620 Console                    1        38.872 K
    AvastUI.exe                   3764 Console                    1         2.804 K
    MOM.exe                       3788 Console                    1         6.716 K
    CCC.exe                       3964 Console                    1         6.844 K
    wmpnetwk.exe                  3636 Services                   0         5.732 K
    svchost.exe                   3452 Services                   0        15.380 K
    svchost.exe                   4056 Services                   0        14.716 K
    firefox.exe                   4408 Console                    1       156.776 K
    plugin-container.exe          4828 Console                    1        68.692 K
    dllhost.exe                   4912 Services                   0         7.640 K
    svchost.exe                   1152 Services                   0        26.732 K
    taskhost.exe                   824 Services                   0        13.548 K
    cmd.exe                       4632 Console                    1         3.864 K
    conhost.exe                   1784 Console                    1         5.876 K
    dllhost.exe                    816 Console                    1         6.436 K
    tasklist.exe                  2568 Console                    1         5.896 K
    WmiPrvSE.exe                  3296 Services                   0         6.524 K
    
     
    ***** Ende des Scans 13.10.2010 um  7:17:30,50 ***
    4.
    Code:
    3DMark Vantage    Futuremark Corporation    06.08.2010        1.0.3.1
    7-Zip 4.65 (x64 edition)    Igor Pavlov    08.08.2010        4.65.00.0
    Adobe After Effects CS4 Template Projects & Footage    Adobe Systems Incorporated    17.09.2010    1.151,7MB    9
    Adobe AIR    Adobe Systems Inc.    07.08.2010        1.5.3.9120
    Adobe Community Help    Adobe Systems Incorporated    07.08.2010        3.0.0.400
    Adobe Creative Suite 5 Master Collection    Adobe Systems Incorporated    17.09.2010    2.928,8MB    5.0
    Adobe Flash Media Live Encoder 3    Adobe Systems Incorporated    06.08.2010    11,9MB    3.0.1
    Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    07.08.2010    6,00MB    10.1.53.64
    Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    26.09.2010    6,00MB    10.1.85.3
    Adobe Media Player    Adobe Systems Incorporated    07.08.2010        1.8
    Adobe Photoshop CS5    Adobe Systems Incorporated    07.08.2010    2.594,6MB    12.0
    Adobe Reader 9.4.0 - Deutsch    Adobe Systems Incorporated    05.10.2010    164,1MB    9.4.0
    Alien Swarm    Valve    13.08.2010        
    AMD Fusion Media Explorer    Advanced Micro Devices, Inc.    09.08.2010    9,77MB    1.0.2.0163
    Apple Application Support    Apple Inc.    10.09.2010    42,8MB    1.3.1
    Apple Software Update    Apple Inc.    10.09.2010    2,16MB    2.1.1.116
    Application Profiles    ATI Technologies, Inc.    06.08.2010    0,20MB    2.0.3855.33730
    ASRock InstantBoot v1.24        06.08.2010        
    ATI Catalyst Install Manager    ATI Technologies, Inc.    24.08.2010        3.0.782.0
    avast! Free Antivirus    Alwil Software    18.09.2010        5.0.677.0
    AVS Update Manager 1.0    Online Media Technologies Ltd.    27.08.2010        
    Bing Maps 3D    Microsoft Corporation    29.09.2010        4.0.903.16005    
    CCleaner    Piriform    06.10.2010        2.36
    Compatibility Pack für 2007 Office System    Microsoft Corporation    04.10.2010    68,0MB    12.0.6514.5001
    Computer Lock Up 2.0        08.10.2010        2.0
    Dragon NaturallySpeaking 11    Nuance Communications Inc.    29.09.2010    2.849,6MB    11.0.200
    e2eSoft VCam v4.7.1    e2eSoft    07.08.2010    39,8MB    
    EVEREST Ultimate Edition v5.50    Lavalys, Inc.    12.08.2010        5.50
    ffdshow [rev 3154] [2009-12-09]        21.08.2010    16,6MB    1.0
    Fraps (remove only)        06.08.2010        
    Fresco Logic USB3.0 Host Controller    Fresco Logic Inc.    10.08.2010        3.0.89.14
    Futuremark SystemInfo    Futuremark Corporation    06.08.2010        3.21.2.1
    Haali Media Splitter        21.08.2010        
    HP Customer Participation Program 13.0    HP    14.09.2010        13.0
    HP Deskjet F4200 All-In-One Driver Software 13.0 Rel. 3    HP    14.09.2010        13.0
    HP Imaging Device Functions 13.0    HP    14.09.2010        13.0
    HP Photosmart Essential 3.5    HP    14.09.2010        3.5
    HP Smart Web Printing 4.51    HP    14.09.2010        4.51
    HP Solution Center 13.0    HP    14.09.2010        13.0
    HP Update    Hewlett-Packard    13.09.2010    3,73MB    4.000.011.006
    Hyperdesk - DarkMatter RedShift    The Skins Factory, Inc.    06.08.2010    216,3MB    1.00.0001
    Hyperdesk - DarkMatter Solar Flare    The Skins Factory, Inc.    18.08.2010    221,9MB    1.00.0001
    ICQ 7.2 Build #3129 Banner Remover 1.0    murb.com    06.08.2010    1,02MB    
    ICQ7.2    ICQ    06.08.2010        7.2
    ImgBurn    LIGHTNING UK!    22.08.2010        2.5.1.0
    Java(TM) 6 Update 21    Sun Microsystems, Inc.    06.08.2010    94,5MB    6.0.210
    JDownloader    AppWork UG (haftungsbeschränkt)    06.08.2010        
    K-Lite Codec Pack (64-bit) v3.7.0        07.08.2010        3.7.0
    Malwarebytes' Anti-Malware    Malwarebytes Corporation    17.09.2010    8,51MB    
    marvell 91xx driver    Marvell    06.08.2010        1.0.0.1034
    Mega Manager    Megaupload Limited    07.08.2010        3.4.03
    Microsoft .NET Framework 4 Client Profile    Microsoft Corporation    08.08.2010        4.0.30319
    Microsoft .NET Framework 4 Client Profile DEU Language Pack    Microsoft Corporation    08.08.2010        4.0.30319
    Microsoft Games for Windows - LIVE    Microsoft Corporation    04.09.2010    7,86MB    3.3.24.0
    Microsoft Games for Windows - LIVE Redistributable    Microsoft Corporation    04.09.2010    32,3MB    3.2.3.0
    Microsoft Office Outlook Connector    Microsoft Corporation    09.09.2010    3,36MB    14.0.5118.5000
    Microsoft Office Professional Edition 2003    Microsoft Corporation    23.09.2010    649,9MB    11.0.8173.0
    Microsoft Silverlight    Microsoft Corporation    09.09.2010    20,4MB    4.0.50524.0
    Microsoft SQL Server 2005 Compact Edition [ENU]    Microsoft Corporation    02.09.2010    1,72MB    3.1.0000
    Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053    Microsoft Corporation    05.09.2010        8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    04.09.2010    2,70MB    8.0.59193
    Microsoft Visual C++ 2005 Redistributable (x64)    Microsoft Corporation    07.08.2010        8.0.56336
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022    Microsoft Corporation    19.08.2010        9.0.21022
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148    Microsoft Corporation    07.08.2010        9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022    Microsoft Corporation    19.08.2010    2,86MB    9.0.21022
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148    Microsoft Corporation    06.08.2010    0,58MB    9.0.30729.4148
    Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319    Microsoft Corporation    03.09.2010    11,0MB    10.0.30319
    Mozilla Firefox (3.6.10)    Mozilla    16.09.2010        3.6.10 (de)
    MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    23.09.2010    1,28MB    4.20.9870.0
    MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    23.09.2010    1,33MB    4.20.9876.0
    Nokia Connectivity Cable Driver    Nokia    10.09.2010    3,70MB    7.1.31.0
    Nokia Ovi Suite    Nokia    10.09.2010        2.2.1.23
    Nokia Ovi Suite Software Updater    Nokia Corporation    10.09.2010    42,4MB    02.05.008.43342
    NVIDIA PhysX    NVIDIA Corporation    21.08.2010    78,9MB    9.10.0513
    NVIDIA PhysX SDK 2.8.1    NVIDIA    21.08.2010    184,3MB    2.8.1
    O&O Defrag Professional    O&O Software GmbH    19.09.2010        14.0.173
    OpenAL        19.08.2010        
    Opera 10.62    Opera Software ASA    24.09.2010    23,3MB    10.62
    PC Connectivity Solution    Nokia    10.09.2010    19,6MB    10.33.1.0
    PDF24 Creator 2.8.5    PDF24.org    14.09.2010        
    PunkBuster Services    Even Balance, Inc.    09.08.2010        0.986
    QuickTime    Apple Inc.    10.09.2010    73,7MB    7.67.75.0
    Rapture3D 2.3.26 Game    Blue Ripple Sound    08.08.2010        
    Realtek Ethernet Controller  Driver    Realtek    06.08.2010        1.00.0008
    Realtek High Definition Audio Driver    Realtek Semiconductor Corp.    06.08.2010        6.0.1.6043
    RGSS-RTP Standard    Enterbrain    01.10.2010    22,5MB    1.0.0
    S.T.A.L.K.E.R. - Call of Pripyat        09.08.2010        1.6.0.2
    Shop for HP Supplies    HP    14.09.2010        13.0
    SpeedFan (remove only)        09.08.2010        
    SRWare Iron 6.0.475    SRWare    18.09.2010    51,6MB    
    Steam    Valve Corporation    07.08.2010    1,49MB    1.0.0.0
    SWF Opener    UnH Solutions    31.08.2010        1.3
    System Requirements Lab    Husdawg, LLC    06.08.2010    0,60MB    4.1.71.0
    TeamViewer 5    TeamViewer GmbH    14.08.2010        5.0.8703 
    The KMPlayer (remove only)        10.08.2010        
    TuneUp Utilities    TuneUp Software    18.09.2010        9.0.4600.2
    Tunngle beta    Tunngle.net GmbH    07.08.2010        
    TVersity Media Server 1.9.2    TVersity    06.08.2010        1.9.2
    Ubisoft Game Launcher    UBISOFT    01.10.2010        1.0.0.0
    Visual C++ 9.0 Runtime for Dragon NaturallySpeaking 64bit (x64)    Nuance Communications Inc.    30.09.2010        11.0.0
    VLC media player 1.0.5    VideoLAN Team    17.08.2010        1.0.5
    WBFS Manager 2.5    WBFS    07.08.2010        2.5
    WBFS Manager 3.0    AlexDP    02.10.2010        3.0
    Windows Live Essentials-Betaversion    Microsoft Corporation    09.09.2010        15.4.3001.0809
    Windows Live Sync    Microsoft Corporation    02.09.2010    2,79MB    14.0.8117.416
    Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)    Nokia    11.09.2010        08/22/2008 7.0.0.0
    WinRAR        07.08.2010        
    X-Blades    Gaijin Entertainment    07.08.2010    2.373,0MB    1.0.35
    XnView 1.97.6    Gougelet Pierre-e    06.08.2010    25,6MB    1.97.6
    5.
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 07:23:48, on 13.10.2010
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files\Computer Lock Up 2\clockup.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Users\Marcus\Downloads\HiJackThis204.exe
    C:\Windows\SysWOW64\DllHost.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O16 - DPF: {C044CD87-DFB0-4130-A5E4-49361106FBC8} (HanSetupCtrl1010 Class) - https://members.hangame.com/common/HanSetup1030.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O22 - SharedTaskScheduler: Ave's 7StartButton Changer - {F791A188-699D-4FD4-955A-EB59E89B1907} - C:\Program Files (x86)\The Skins Factory\Hyperdesk\Common\AveStartButtonChangerInProc.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Computer Lock Up Service (CLUService) - FSPro Labs - C:\Program Files\Computer Lock Up 2\CLUServ.exe
    O23 - Service: Dragon Service (DragonSvc) - Nuance Communications, Inc. - C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: HyperDesk's Custom Theme Enabler (HyperDeskCustomThemeEnabler) - Unknown owner - C:\Windows\Installer\MSI1C2F.tmp
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
    O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe
    O23 - Service: TVersityMediaServer - Unknown owner - C:\Users\Marcus\AppData\Local\TVersity\Media Server\MediaServer.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 8983 bytes
    Schönen Arbeitstag
    Desweiteren vielen Dank
    Geändert von Bladen (13.10.2010 um 07:36 Uhr)

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.755

    AW: Sehr hohe RAM auslastung

    würde ich auch fixen:
    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    1.
    **Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
    **lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
    **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
    Temp Ordner leeren:
    C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
    oder klicke auf Start-> Suche-> %temp% reinschreiben...

    2.
    Öffne CCleaner
    • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
    • Starte dein System neu auf


    3.
    ♦ Man kann sich doch nie sicher sein, dass sämtliche gesicherte Daten auf externe Medien wie USB-Stick/Festplatte und andere Produkte/Geräte (gilt auch bei CDs) sauber sind, sollte man deshalb regelmäßig lieber einen Online-Virenscanner für eine zweite Meinung konsultieren
    ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

    Achtung!:
    Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset/Nod32
    ♦ die Scanergebnis als *.txt Dateien speichern)
    - (Kostenlose Online Scanner - Anleitung)
    ♦ Poste bitte das Logfile

    ► Bestehen die Anfagsprobleme noch immer ?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger
    Registriert seit
    12.10.2010
    Beiträge
    5

    AW: Sehr hohe RAM auslastung

    Guten Abend.

    Also den Eintrag habe ich auch gefixt.

    1.
    Temp Ordner (Inhalt) gelöscht, eine Datei lies sich aber nicht löschn obwohl ich keine Hintergrundprogramme mehr laufen hatte: FXSAPIDebugLogFile.txt

    2.
    Mit CCleaner Fehler in der Registry gesucht und behoben.

    3.
    Code:
    C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{87645E72-DAB6-4590-9106-008634C32D18}-refog_setup_free_kl_622.exe    Win32/KeyLogger.Refog.615 application
    C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{9D564138-88D6-4EFC-8235-2AFC0CD6034B}-refog_setup_free_kl_622.exe    Win32/KeyLogger.Refog.615 application
    C:\Users\All Users\Microsoft\Windows Defender\LocalCopy\{87645E72-DAB6-4590-9106-008634C32D18}-refog_setup_free_kl_622.exe    Win32/KeyLogger.Refog.615 application
    C:\Users\All Users\Microsoft\Windows Defender\LocalCopy\{9D564138-88D6-4EFC-8235-2AFC0CD6034B}-refog_setup_free_kl_622.exe    Win32/KeyLogger.Refog.615 application
    F:\Programme\CRC Killer\CRC-Killer.exe    Win32/Packed.Autoit.C.Gen application
    (Hat über 7 Stunden gedauert oioi)
    (Refog war mal ein Programm KeyLogger glaube ich, das ich mal installiert hatte um zu überwachen was an meinem PC getrieben wird während ich Arbeiten bin da ein Bekannter mal einen Crack benutzt hatte, hab es aber schon wieder seit ca. 1 oder 2 Wochen deinstalliert)

    Die RAM Auslastung liegt nachwievor bei ca. 50%
    Korrigiere: Die Auslastung liegt jetzt nurnoch beo ca. 30%
    Geändert von Bladen (13.10.2010 um 21:02 Uhr)

  6. #6
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.755

    AW: Sehr hohe RAM auslastung

    Alle Speichermedien (Externe Platte, USB Sticks) bitte anschließen [F] auch!- während dem Anstecken die Shift-Taste gedrückt halten!

    1.
    Malware-Scan mit Emsisoft Anti-Malware 5.0

    Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware 5.0 den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen. Das Programm ist geeignet für für Windows 98, ME, 2000, XP, 2003 Server und Vista.

    Lade die Gratisversion von => Emsisoft Anti-Malware 5.0 herunter und installiere das Programm.
    Lade über Jetzt Updaten die aktuellen Signaturen herunter.
    Wähle den Freeware-Modus aus.

    Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
    Am Ende des Scans alle Funde markieren und über den Button Ausgewählte in Quarantäne schicken.
    Über den Button Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten

    2.

    ♦ Also schließe weiterhin alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

    Achtung!:
    Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset/Nod32
    ♦ die Scanergebnis als *.txt Dateien speichern)
    - (Kostenlose Online Scanner - Anleitung)
    ♦ Poste bitte das Logfile
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  7. #7
    Einsteiger
    Registriert seit
    12.10.2010
    Beiträge
    5

    AW: Sehr hohe RAM auslastung

    Sorry das ist alles recht langwiehrig, deshalb dauert das ein bischen.
    Und da ich gestern nicht am PC war hier erstmal der Bericht von Emisoft Anti Malware:
    Code:
    Emsisoft Anti-Malware - Version 5.0
    Letztes Update: 14.10.2010 07:30:12
    
    Scan Einstellungen:
    
    Scan Methode: Detail Scan
    Objekte: Speicher, Traces, Cookies, C:\, D:\, F:\, G:\, J:\
    Archiv Scan: An
    Heuristik: Aus
    ADS Scan: An
    
    Scan Beginn:    15.10.2010 07:58:19
    
    [3184] C:\Users\Marcus\Music\utorrent161.exe     gefunden: Trojan-Downloader.Win32.Banload.ujv!A2
    C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\rlxy8poa.default\cookies.sqlite:1287033697275000     gefunden: Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\rlxy8poa.default\cookies.sqlite:1287033697275001     gefunden: Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\rlxy8poa.default\cookies.sqlite:1287033697276000     gefunden: Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\rlxy8poa.default\cookies.sqlite:1287034750470000     gefunden: Trace.TrackingCookie.aol.com!A2
    
    
    Gescannt
    
    Dateien:     536208
    Traces:     622539
    Cookies:     214
    Prozesse:     57
    
    Gefunden
    
    Dateien:     1
    Traces:     0
    Cookies:     4
    Prozesse:     0
    Registry Keys:     0
    
    Scan Ende:    15.10.2010 13:25:54
    Scan Zeit:    5:27:35
    
    C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\rlxy8poa.default\cookies.sqlite:1287034750470000    Quarantäne Trace.TrackingCookie.aol.com!A2
    C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\rlxy8poa.default\cookies.sqlite:1287033697275000    Quarantäne Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\rlxy8poa.default\cookies.sqlite:1287033697275001    Quarantäne Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\rlxy8poa.default\cookies.sqlite:1287033697276000    Quarantäne Trace.TrackingCookie.trafficmp.com!A2
    
    Quarantäne
    
    Dateien:     1
    Traces:     0
    Cookies:     4
    Code:
    F:\Programme\CRC Killer\CRC-Killer.exe	Win32/Packed.Autoit.C.Gen application
    Hier ist auch der Esoft Scan noch.
    RAM Auslastung liegt bei 43%
    Geändert von Bladen (16.10.2010 um 12:06 Uhr) Grund: Esoft Scan

  8. #8
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.755

    AW: Sehr hohe RAM auslastung

    Geht`s noch weiter?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  9. #9
    Einsteiger
    Registriert seit
    12.10.2010
    Beiträge
    5

    AW: Sehr hohe RAM auslastung

    Nein, danke für deine Hilfe, scheint ein Hardware Fehler zu sein, da selbst nach der Formatierung und neu installation noch immer eine Recht hohe Auslastung vorhanten ist.
    Trozdem vielen Dank für deine Hilfe und Zeit

  10. #10
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.755

    AW: Sehr hohe RAM auslastung

    danke für Die Rückmeldung
    Thread schließen?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 11
    Letzter Beitrag: 15.06.2010, 23:23
  2. Antworten: 26
    Letzter Beitrag: 03.03.2010, 11:58
  3. Zu hohe RAM-Auslastung
    Von snoop22 im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 02.01.2009, 16:46
  4. Sehr hohe CPU Auslastung
    Von Dontron im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 29.07.2008, 09:34
  5. Sehr hohe CPU Auslastung
    Von snoopy55 im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 25.06.2007, 08:37

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •