| |
| |||||||
Log-Analyse und Auswertung: Windows 7: svchost netsvcs verursacht hohe CPU auslastungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.08.2015, 12:48
| #1 |
 |  Windows 7: svchost netsvcs verursacht hohe CPU auslastung Hallo, nach dem Starten meines Rechners geht solange ich das Windows Update nicht komplett abgeschaltet habe die CPU Auslatung ständig auf 100%. Der Verursacher ist svchost netsvcs. Dieser Zustand bleibt solange bestehen, bis ich im Task-Manager den svchost netsvcs abbreche. Ich hoffe mir kann jemand dabei helfen, das Problem zu lösen. Ich habe folgende log-files gemacht: Virusscan Antivir: Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 24. August 2015 11:10
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NB-HEIKO
Versionsinformationen:
BUILD.DAT : 15.0.11.579 109728 Bytes 16.06.2015 09:37:00
AVSCAN.EXE : 15.0.11.576 1041656 Bytes 07.07.2015 14:36:13
AVSCANRC.DLL : 15.0.11.478 63792 Bytes 16.06.2015 17:19:33
LUKE.DLL : 15.0.11.550 59696 Bytes 16.06.2015 17:19:47
AVSCPLR.DLL : 15.0.11.550 95024 Bytes 16.06.2015 17:19:33
REPAIR.DLL : 15.0.11.576 463608 Bytes 07.07.2015 14:36:12
REPAIR.RDF : 1.0.9.76 1056085 Bytes 23.08.2015 09:52:59
AVREG.DLL : 15.0.11.550 276784 Bytes 16.06.2015 17:19:31
AVLODE.DLL : 15.0.11.572 611632 Bytes 16.06.2015 17:19:30
AVLODE.RDF : 14.0.5.2 79262 Bytes 23.08.2015 09:52:54
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:44
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:44
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:45
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:45
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:45
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:45
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:46
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:46
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:46
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:46
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:46
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:46
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:46
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:47
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:47
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:47
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:47
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 22:40:47
XBV00197.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00198.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00199.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00200.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00201.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00202.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00203.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00204.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00205.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00206.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00207.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00208.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00209.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00210.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00211.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00212.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00213.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00214.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:13
XBV00215.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00216.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00217.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00218.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00219.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00220.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00221.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00222.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00223.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00224.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00225.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00226.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00227.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00228.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00229.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00230.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00231.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00232.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00233.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00234.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00235.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:14
XBV00236.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00237.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00238.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00239.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00240.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00241.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00242.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00243.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00244.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00245.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00246.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00247.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00248.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00249.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00250.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00251.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00252.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00253.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00254.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00255.VDF : 8.11.254.112 2048 Bytes 07.08.2015 17:39:15
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 07:32:58
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 07:32:58
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 07:32:58
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 07:32:58
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 07:32:58
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 07:32:58
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 18:32:40
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 16:38:00
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 22:40:42
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 05:49:06
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 13:23:40
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 16:31:17
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 16:31:20
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 19:29:47
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 16:32:16
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 06:49:41
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 06:49:41
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 10:48:46
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 19:09:15
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 15:42:05
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 15:53:57
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 14:52:39
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 15:12:06
XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 17:39:04
XBV00042.VDF : 8.11.254.114 5632 Bytes 07.08.2015 17:39:04
XBV00043.VDF : 8.11.254.116 9216 Bytes 07.08.2015 17:39:04
XBV00044.VDF : 8.11.254.120 40960 Bytes 07.08.2015 17:39:04
XBV00045.VDF : 8.11.254.122 13824 Bytes 07.08.2015 17:39:05
XBV00046.VDF : 8.11.254.126 30720 Bytes 07.08.2015 17:39:05
XBV00047.VDF : 8.11.254.128 10240 Bytes 07.08.2015 17:39:05
XBV00048.VDF : 8.11.254.130 2048 Bytes 07.08.2015 17:39:05
XBV00049.VDF : 8.11.254.132 17920 Bytes 07.08.2015 17:39:05
XBV00050.VDF : 8.11.254.146 8704 Bytes 07.08.2015 17:39:05
XBV00051.VDF : 8.11.254.162 54784 Bytes 08.08.2015 17:39:05
XBV00052.VDF : 8.11.254.176 2048 Bytes 08.08.2015 17:39:05
XBV00053.VDF : 8.11.254.190 9728 Bytes 08.08.2015 17:39:05
XBV00054.VDF : 8.11.254.204 32768 Bytes 08.08.2015 17:39:05
XBV00055.VDF : 8.11.254.206 99328 Bytes 09.08.2015 17:39:05
XBV00056.VDF : 8.11.254.220 14336 Bytes 09.08.2015 17:39:05
XBV00057.VDF : 8.11.254.232 2048 Bytes 09.08.2015 17:39:05
XBV00058.VDF : 8.11.254.244 28160 Bytes 09.08.2015 17:39:05
XBV00059.VDF : 8.11.255.2 3584 Bytes 09.08.2015 17:39:05
XBV00060.VDF : 8.11.255.4 95232 Bytes 10.08.2015 17:39:05
XBV00061.VDF : 8.11.255.6 4608 Bytes 10.08.2015 17:39:05
XBV00062.VDF : 8.11.255.8 8192 Bytes 10.08.2015 17:39:06
XBV00063.VDF : 8.11.255.20 6656 Bytes 10.08.2015 17:39:06
XBV00064.VDF : 8.11.255.32 22016 Bytes 10.08.2015 17:39:06
XBV00065.VDF : 8.11.255.44 2048 Bytes 10.08.2015 17:39:06
XBV00066.VDF : 8.11.255.56 7680 Bytes 10.08.2015 17:39:06
XBV00067.VDF : 8.11.255.58 7680 Bytes 10.08.2015 17:39:06
XBV00068.VDF : 8.11.255.60 37888 Bytes 10.08.2015 17:39:06
XBV00069.VDF : 8.11.255.62 19456 Bytes 10.08.2015 17:39:06
XBV00070.VDF : 8.11.255.64 5120 Bytes 10.08.2015 17:39:06
XBV00071.VDF : 8.11.255.66 10240 Bytes 10.08.2015 17:39:06
XBV00072.VDF : 8.11.255.68 24576 Bytes 10.08.2015 17:39:06
XBV00073.VDF : 8.11.255.74 30208 Bytes 10.08.2015 17:39:06
XBV00074.VDF : 8.11.255.86 7680 Bytes 10.08.2015 17:39:06
XBV00075.VDF : 8.11.255.96 9216 Bytes 10.08.2015 17:39:06
XBV00076.VDF : 8.11.255.106 8192 Bytes 10.08.2015 17:39:06
XBV00077.VDF : 8.11.255.116 5632 Bytes 10.08.2015 17:39:06
XBV00078.VDF : 8.11.255.120 26112 Bytes 11.08.2015 17:39:07
XBV00079.VDF : 8.11.255.122 2048 Bytes 11.08.2015 17:39:07
XBV00080.VDF : 8.11.255.124 24064 Bytes 11.08.2015 17:39:07
XBV00081.VDF : 8.11.255.126 7168 Bytes 11.08.2015 17:39:07
XBV00082.VDF : 8.11.255.128 9728 Bytes 11.08.2015 17:39:07
XBV00083.VDF : 8.11.255.130 7680 Bytes 11.08.2015 17:39:07
XBV00084.VDF : 8.11.255.132 8192 Bytes 11.08.2015 17:39:07
XBV00085.VDF : 8.11.255.136 64000 Bytes 11.08.2015 17:39:07
XBV00086.VDF : 8.11.255.146 2560 Bytes 11.08.2015 17:39:07
XBV00087.VDF : 8.11.255.156 25600 Bytes 11.08.2015 17:39:07
XBV00088.VDF : 8.11.255.166 18944 Bytes 11.08.2015 17:39:07
XBV00089.VDF : 8.11.255.176 22528 Bytes 11.08.2015 17:39:07
XBV00090.VDF : 8.11.255.184 51200 Bytes 12.08.2015 17:39:07
XBV00091.VDF : 8.11.255.186 6144 Bytes 12.08.2015 17:39:07
XBV00092.VDF : 8.11.255.188 9728 Bytes 12.08.2015 17:39:07
XBV00093.VDF : 8.11.255.190 13312 Bytes 12.08.2015 17:39:07
XBV00094.VDF : 8.11.255.200 5120 Bytes 12.08.2015 17:39:07
XBV00095.VDF : 8.11.255.208 5632 Bytes 12.08.2015 17:39:07
XBV00096.VDF : 8.11.255.220 36864 Bytes 12.08.2015 17:39:07
XBV00097.VDF : 8.11.255.228 2048 Bytes 12.08.2015 17:39:08
XBV00098.VDF : 8.11.255.236 19456 Bytes 12.08.2015 17:39:08
XBV00099.VDF : 8.11.255.238 13312 Bytes 12.08.2015 17:39:08
XBV00100.VDF : 8.11.255.240 10752 Bytes 12.08.2015 17:39:08
XBV00101.VDF : 8.11.255.242 12800 Bytes 12.08.2015 17:39:08
XBV00102.VDF : 8.11.255.244 5632 Bytes 12.08.2015 17:39:08
XBV00103.VDF : 8.11.255.246 9216 Bytes 12.08.2015 17:39:08
XBV00104.VDF : 8.11.255.248 5632 Bytes 12.08.2015 17:39:08
XBV00105.VDF : 8.11.255.254 9216 Bytes 13.08.2015 17:39:08
XBV00106.VDF : 8.12.0.0 48640 Bytes 13.08.2015 17:39:08
XBV00107.VDF : 8.12.0.8 6144 Bytes 13.08.2015 17:39:08
XBV00108.VDF : 8.12.0.16 4096 Bytes 13.08.2015 17:39:08
XBV00109.VDF : 8.12.0.24 3584 Bytes 13.08.2015 17:39:08
XBV00110.VDF : 8.12.0.32 7680 Bytes 13.08.2015 17:39:08
XBV00111.VDF : 8.12.0.38 35328 Bytes 13.08.2015 17:39:08
XBV00112.VDF : 8.12.0.40 10752 Bytes 13.08.2015 17:39:08
XBV00113.VDF : 8.12.0.42 7168 Bytes 13.08.2015 17:39:08
XBV00114.VDF : 8.12.0.46 24576 Bytes 13.08.2015 17:39:08
XBV00115.VDF : 8.12.0.48 7168 Bytes 13.08.2015 17:39:08
XBV00116.VDF : 8.12.0.50 8704 Bytes 13.08.2015 17:39:08
XBV00117.VDF : 8.12.0.54 45056 Bytes 14.08.2015 17:39:09
XBV00118.VDF : 8.12.0.56 2048 Bytes 14.08.2015 17:39:09
XBV00119.VDF : 8.12.0.58 2048 Bytes 14.08.2015 17:39:09
XBV00120.VDF : 8.12.0.60 25088 Bytes 14.08.2015 17:39:09
XBV00121.VDF : 8.12.0.62 22528 Bytes 14.08.2015 17:39:09
XBV00122.VDF : 8.12.0.72 22016 Bytes 14.08.2015 17:39:09
XBV00123.VDF : 8.12.0.78 10240 Bytes 14.08.2015 17:39:09
XBV00124.VDF : 8.12.0.88 14336 Bytes 14.08.2015 17:39:09
XBV00125.VDF : 8.12.0.94 13312 Bytes 14.08.2015 17:39:09
XBV00126.VDF : 8.12.0.100 7168 Bytes 14.08.2015 17:39:09
XBV00127.VDF : 8.12.0.104 53248 Bytes 15.08.2015 17:39:09
XBV00128.VDF : 8.12.0.106 2560 Bytes 15.08.2015 17:39:09
XBV00129.VDF : 8.12.0.108 2048 Bytes 15.08.2015 17:39:09
XBV00130.VDF : 8.12.0.110 21504 Bytes 15.08.2015 17:39:09
XBV00131.VDF : 8.12.0.116 8704 Bytes 15.08.2015 17:39:09
XBV00132.VDF : 8.12.0.122 91648 Bytes 16.08.2015 17:39:09
XBV00133.VDF : 8.12.0.146 4096 Bytes 16.08.2015 17:39:09
XBV00134.VDF : 8.12.0.156 9216 Bytes 16.08.2015 17:39:09
XBV00135.VDF : 8.12.0.166 14848 Bytes 16.08.2015 17:39:10
XBV00136.VDF : 8.12.0.176 13824 Bytes 16.08.2015 17:39:10
XBV00137.VDF : 8.12.0.178 75264 Bytes 17.08.2015 17:39:10
XBV00138.VDF : 8.12.0.180 2048 Bytes 17.08.2015 17:39:10
XBV00139.VDF : 8.12.0.190 6656 Bytes 17.08.2015 17:39:10
XBV00140.VDF : 8.12.0.200 4096 Bytes 17.08.2015 17:39:10
XBV00141.VDF : 8.12.0.210 5632 Bytes 17.08.2015 17:39:10
XBV00142.VDF : 8.12.0.220 6656 Bytes 17.08.2015 17:39:10
XBV00143.VDF : 8.12.0.222 6656 Bytes 17.08.2015 17:39:10
XBV00144.VDF : 8.12.0.228 46592 Bytes 17.08.2015 17:39:10
XBV00145.VDF : 8.12.0.230 26624 Bytes 17.08.2015 06:48:43
XBV00146.VDF : 8.12.0.234 24064 Bytes 17.08.2015 06:48:43
XBV00147.VDF : 8.12.0.244 6656 Bytes 17.08.2015 06:48:43
XBV00148.VDF : 8.12.0.252 7680 Bytes 17.08.2015 06:48:44
XBV00149.VDF : 8.12.1.4 6144 Bytes 17.08.2015 06:48:44
XBV00150.VDF : 8.12.1.14 24064 Bytes 18.08.2015 06:48:44
XBV00151.VDF : 8.12.1.16 4608 Bytes 18.08.2015 06:48:44
XBV00152.VDF : 8.12.1.18 4096 Bytes 18.08.2015 06:48:44
XBV00153.VDF : 8.12.1.20 6144 Bytes 18.08.2015 06:48:44
XBV00154.VDF : 8.12.1.22 6144 Bytes 18.08.2015 06:48:44
XBV00155.VDF : 8.12.1.24 18432 Bytes 18.08.2015 06:48:44
XBV00156.VDF : 8.12.1.26 6144 Bytes 18.08.2015 06:48:44
XBV00157.VDF : 8.12.1.30 19456 Bytes 18.08.2015 06:48:44
XBV00158.VDF : 8.12.1.32 2048 Bytes 18.08.2015 06:48:44
XBV00159.VDF : 8.12.1.34 3072 Bytes 18.08.2015 06:48:45
XBV00160.VDF : 8.12.1.36 25600 Bytes 18.08.2015 06:48:45
XBV00161.VDF : 8.12.1.44 7680 Bytes 18.08.2015 06:48:45
XBV00162.VDF : 8.12.1.46 3072 Bytes 18.08.2015 06:48:45
XBV00163.VDF : 8.12.1.48 2048 Bytes 18.08.2015 06:48:45
XBV00164.VDF : 8.12.1.56 70656 Bytes 19.08.2015 06:48:45
XBV00165.VDF : 8.12.1.64 15360 Bytes 19.08.2015 10:07:55
XBV00166.VDF : 8.12.1.72 5120 Bytes 19.08.2015 12:08:04
XBV00167.VDF : 8.12.1.80 2560 Bytes 19.08.2015 12:08:04
XBV00168.VDF : 8.12.1.82 2048 Bytes 19.08.2015 12:08:04
XBV00169.VDF : 8.12.1.94 55296 Bytes 19.08.2015 09:52:55
XBV00170.VDF : 8.12.1.102 11264 Bytes 19.08.2015 09:52:55
XBV00171.VDF : 8.12.1.110 8704 Bytes 19.08.2015 09:52:55
XBV00172.VDF : 8.12.1.112 7168 Bytes 19.08.2015 09:52:55
XBV00173.VDF : 8.12.1.114 8192 Bytes 19.08.2015 09:52:55
XBV00174.VDF : 8.12.1.116 9216 Bytes 19.08.2015 09:52:55
XBV00175.VDF : 8.12.1.118 4608 Bytes 19.08.2015 09:52:55
XBV00176.VDF : 8.12.1.120 3584 Bytes 20.08.2015 09:52:56
XBV00177.VDF : 8.12.1.122 20480 Bytes 20.08.2015 09:52:56
XBV00178.VDF : 8.12.1.130 5120 Bytes 20.08.2015 09:52:56
XBV00179.VDF : 8.12.1.136 3072 Bytes 20.08.2015 09:52:56
XBV00180.VDF : 8.12.1.142 4096 Bytes 20.08.2015 09:52:56
XBV00181.VDF : 8.12.1.148 16896 Bytes 20.08.2015 09:52:56
XBV00182.VDF : 8.12.1.150 14848 Bytes 20.08.2015 09:52:56
XBV00183.VDF : 8.12.1.152 37888 Bytes 20.08.2015 09:52:56
XBV00184.VDF : 8.12.1.154 13824 Bytes 20.08.2015 09:52:56
XBV00185.VDF : 8.12.1.158 22016 Bytes 20.08.2015 09:52:57
XBV00186.VDF : 8.12.1.160 57856 Bytes 21.08.2015 09:52:57
XBV00187.VDF : 8.12.1.162 13312 Bytes 21.08.2015 09:52:57
XBV00188.VDF : 8.12.1.172 68096 Bytes 21.08.2015 09:52:57
XBV00189.VDF : 8.12.1.178 8704 Bytes 21.08.2015 09:52:57
XBV00190.VDF : 8.12.1.188 25600 Bytes 21.08.2015 09:52:57
XBV00191.VDF : 8.12.1.194 7680 Bytes 21.08.2015 09:52:57
XBV00192.VDF : 8.12.1.196 7680 Bytes 21.08.2015 09:52:58
XBV00193.VDF : 8.12.1.198 8704 Bytes 21.08.2015 09:52:58
XBV00194.VDF : 8.12.1.212 60928 Bytes 22.08.2015 09:52:58
XBV00195.VDF : 8.12.1.222 2048 Bytes 22.08.2015 09:52:58
XBV00196.VDF : 8.12.1.232 19968 Bytes 22.08.2015 09:52:58
LOCAL001.VDF : 8.12.1.232 136069632 Bytes 22.08.2015 09:53:50
Engineversion : 8.3.32.46
AEBB.DLL : 8.1.2.0 60448 Bytes 10.08.2014 22:40:29
AECORE.DLL : 8.3.7.2 249920 Bytes 21.06.2015 12:30:24
AEDROID.DLL : 8.4.3.324 1540160 Bytes 15.07.2015 16:07:45
AEEMU.DLL : 8.1.3.4 399264 Bytes 10.08.2014 22:40:31
AEEXP.DLL : 8.4.2.116 269168 Bytes 17.08.2015 17:39:01
AEGEN.DLL : 8.1.7.48 460704 Bytes 17.08.2015 17:38:58
AEHELP.DLL : 8.3.2.2 281456 Bytes 01.07.2015 14:52:34
AEHEUR.DLL : 8.1.4.1860 8625280 Bytes 17.08.2015 17:39:00
AEMOBILE.DLL : 8.1.8.2 303168 Bytes 14.07.2015 18:07:29
AEOFFICE.DLL : 8.3.1.44 404608 Bytes 14.07.2015 18:07:28
AEPACK.DLL : 8.4.1.8 793728 Bytes 17.08.2015 17:39:00
AERDL.DLL : 8.2.1.32 804768 Bytes 17.08.2015 17:39:01
AESBX.DLL : 8.2.21.0 1622072 Bytes 26.05.2015 19:35:26
AESCN.DLL : 8.3.2.10 142456 Bytes 14.05.2015 15:42:03
AESCRIPT.DLL : 8.2.2.90 534440 Bytes 17.08.2015 17:39:01
AEVDF.DLL : 8.3.1.6 133992 Bytes 21.08.2014 04:23:55
AVWINLL.DLL : 15.0.11.478 25904 Bytes 16.06.2015 17:19:26
AVPREF.DLL : 15.0.11.478 54216 Bytes 16.06.2015 17:19:31
AVREP.DLL : 15.0.11.478 220464 Bytes 16.06.2015 17:19:32
AVARKT.DLL : 15.0.11.478 228088 Bytes 16.06.2015 17:19:27
AVEVTLOG.DLL : 15.0.11.550 195320 Bytes 16.06.2015 17:19:29
SQLITE3.DLL : 15.0.11.478 455472 Bytes 16.06.2015 17:19:49
AVSMTP.DLL : 15.0.11.478 79096 Bytes 16.06.2015 17:19:33
NETNT.DLL : 15.0.11.478 16384 Bytes 16.06.2015 17:19:47
CommonImageRc.dll: 15.0.11.478 4279600 Bytes 16.06.2015 17:19:26
CommonTextRc.dll: 15.0.11.478 69936 Bytes 16.06.2015 17:19:26
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 24. August 2015 11:10
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_18_0_0_232_ActiveX.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amazon Music Helper.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProductUpdater.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrayApplication.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'vksts.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CsrAudioguiCtrl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'CsrSyncMLServer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CsrHCRPServer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HarmonyUserStartup.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '209' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'CsrBtAudioService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CsrBtService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CsrBtOBEXService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtSwitcherService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1649' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Ende des Suchlaufs: Montag, 24. August 2015 12:37
Benötigte Zeit: 1:27:08 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
22413 Verzeichnisse wurden überprüft
371466 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
371466 Dateien ohne Befall
2362 Archive wurden durchsucht
0 Warnungen
0 Hinweise
617217 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:44 on 24/08/2015 (Heiko)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST-log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-08-2015
durchgeführt von Heiko (Administrator) auf NB-HEIKO (24-08-2015 10:54:43)
Gestartet von C:\Users\Heiko\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5XCED6YL
Geladene Profile: Heiko (Verfügbare Profile: Heiko)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
() C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
() C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
() C:\Users\Heiko\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\perfmon.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_18_0_0_232_ActiveX.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SMSERIAL] => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1458176 2009-10-26] (Motorola Inc.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [HarmonyUserStartup] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe [34520 2012-03-22] (Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrHCRPServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe [330960 2012-03-22] (Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrSyncMLServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe [202448 2012-03-22] ()
HKLM\...\Run: [CsrAudioguiCtrl] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe [480464 2012-03-22] (Cambridge Silicon Radio Limited)
HKLM\...\Run: [vksts] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe [24256 2012-03-22] (Cambridge Silicon Radio Limited)
HKLM\...\Run: [CSRHarmonySkypePlugin] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe [146656 2012-03-22] (Cambridge Silicon Radio Limited)
HKLM\...\Run: [TrayApplication] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe [499408 2012-03-22] (Cambridge Silicon Radio Limited)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ProductUpdater] => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [62464 2015-06-18] ()
HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\...\Run: [Amazon Music] => C:\Users\Heiko\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886272 2015-03-03] ()
HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\...\RunOnce: [BeginInteractiveOSUpgrade] => C:\Windows\system32\wuauclt.exe [135168 2015-07-09] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2753695524-2374732413-2023855243-1000 -> DefaultScope {69CB2B5A-7090-45C8-837E-AFD1104E5481} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2753695524-2374732413-2023855243-1000 -> {69CB2B5A-7090-45C8-837E-AFD1104E5481} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Kein Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Keine Datei
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2011-01-19] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{10DAA9BE-E885-4142-B1EB-9DA7BD5FFD05}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{3E181F20-0621-41ED-9A1E-ADDA85138FF3}: [DhcpNameServer] 192.168.17.254
FireFox:
========
FF ProfilePath: C:\Users\Heiko\AppData\Roaming\Mozilla\Firefox\Profiles\rypgrczt.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_179.dll [2014-08-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-04-09]
FF HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [450808 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [42712 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [938712 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [432336 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [614088 2012-03-22] (Cambridge Silicon Radio Limited)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-20] (Avira Operations GmbH & Co. KG)
S3 csravrcp; C:\Windows\System32\DRIVERS\csravrcp.sys [22720 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBtPort; C:\Windows\System32\DRIVERS\CsrBtPort.sys [2083528 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrpan; C:\Windows\System32\DRIVERS\csrpan.sys [31936 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrserial; C:\Windows\System32\DRIVERS\csrserial.sys [53448 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [20168 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csr_bthav; C:\Windows\System32\drivers\csrbthav.sys [83648 2012-03-22] (Cambridge Silicon Radio Limited)
S3 RtkBtFilter; C:\Windows\System32\DRIVERS\RtkBtfilter.sys [515288 2015-01-20] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
S2 RPakIO; kein ImagePath
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-24 10:53 - 2015-08-24 10:55 - 00000000 ____D C:\FRST
2015-08-07 19:08 - 2015-08-07 19:09 - 00000000 ____D C:\Users\Heiko\Documents\Freemake
2015-08-07 19:08 - 2015-08-07 19:09 - 00000000 ____D C:\ProgramData\Freemake
2015-08-07 19:08 - 2015-08-07 19:08 - 00000000 ____D C:\Users\Heiko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2015-08-07 19:08 - 2015-08-07 19:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2015-08-07 19:08 - 2015-08-07 19:08 - 00000000 ____D C:\Program Files\Freemake
2015-08-07 19:08 - 2015-08-07 19:08 - 00000000 ____D C:\Program Files\Common Files\Freemake Shared
2015-07-31 17:56 - 2015-08-01 23:22 - 00000000 ____D C:\Users\Heiko\AppData\Local\Microsoft Games
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-24 10:55 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-24 10:38 - 2009-07-14 06:34 - 00024000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-24 10:38 - 2009-07-14 06:34 - 00024000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-24 10:37 - 2014-04-09 16:53 - 01663466 _____ C:\Windows\WindowsUpdate.log
2015-08-24 10:32 - 2014-09-09 18:44 - 00007598 _____ C:\Users\Heiko\AppData\Local\Resmon.ResmonCfg
2015-08-24 10:32 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-23 11:42 - 2009-07-14 06:39 - 00062980 _____ C:\Windows\setupact.log
2015-08-19 16:10 - 2014-04-09 20:26 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-08-19 16:10 - 2014-04-09 20:26 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-08-19 16:07 - 2014-04-09 18:09 - 00361554 _____ C:\Windows\PFRO.log
2015-08-19 12:24 - 2015-07-10 15:40 - 00000000 ___HD C:\$Windows.~BT
2015-08-19 12:23 - 2014-04-09 17:48 - 00000000 ____D C:\Windows\Panther
2015-08-19 10:48 - 2015-07-14 20:12 - 00001101 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk
2015-08-19 10:48 - 2015-07-14 20:12 - 00001091 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealtimeSync.lnk
2015-08-19 10:48 - 2015-07-14 20:12 - 00001089 _____ C:\Users\Public\Desktop\FreeFileSync.lnk
2015-08-19 10:48 - 2015-07-14 20:12 - 00001079 _____ C:\Users\Public\Desktop\RealtimeSync.lnk
2015-08-19 10:47 - 2014-04-09 17:03 - 01627872 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-17 19:30 - 2014-04-11 17:27 - 00000000 ____D C:\Users\Heiko\AppData\Roaming\dvdcss
2015-08-17 19:13 - 2014-04-09 20:47 - 00000000 ____D C:\Users\Heiko\AppData\Roaming\vlc
2015-08-17 17:30 - 2015-07-07 16:43 - 00001078 _____ C:\Users\Public\Desktop\Avira.lnk
2015-08-17 17:30 - 2014-08-05 11:33 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-17 17:30 - 2014-04-09 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-07 19:00 - 2015-04-16 22:46 - 00000000 ___SD C:\Windows\system32\GWX
2015-08-07 11:49 - 2014-04-11 16:56 - 00000000 ____D C:\Users\Heiko\Documents\My DataMaxx
2015-08-01 23:23 - 2014-07-20 22:49 - 00013824 ___SH C:\Users\Heiko\Thumbs.db
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-04-18 15:22 - 2015-05-22 21:54 - 0017408 _____ () C:\Users\Heiko\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-09 18:44 - 2015-08-24 10:32 - 0007598 _____ () C:\Users\Heiko\AppData\Local\Resmon.ResmonCfg
2014-04-09 20:05 - 2014-04-09 20:17 - 0000771 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\Heiko\AppData\Local\Temp\aacenc3.exe
C:\Users\Heiko\AppData\Local\Temp\avgnt.exe
C:\Users\Heiko\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\Heiko\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Heiko\AppData\Local\Temp\vlc-2.1.5-win32.exe
C:\Users\Heiko\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Heiko\AppData\Local\Temp\x264enc5.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-17 20:10
==================== Ende vom raportu ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-08-2015
durchgeführt von Heiko (2015-08-24 10:56:03)
Gestartet von C:\Users\Heiko\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5XCED6YL
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2753695524-2374732413-2023855243-500 - Administrator - Disabled)
Gast (S-1-5-21-2753695524-2374732413-2023855243-501 - Limited - Disabled)
Heiko (S-1-5-21-2753695524-2374732413-2023855243-1000 - Administrator - Enabled) => C:\Users\Heiko
HomeGroupUser$ (S-1-5-21-2753695524-2374732413-2023855243-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
4500_G510gm_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510gm (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.179 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\...\Amazon Amazon Music) (Version: 3.8.1.754 - Amazon Services LLC)
Avira (HKLM\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
AVS Video Editor 6.5 (HKLM\...\AVS Video Editor_is1) (Version: 6.5.1.246 - Online Media Technologies Ltd.)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CSR Harmony Wireless Software Stack (HKLM\...\{C746BF8D-B0A9-46A7-BF98-F6331514DE2D}) (Version: 2.1.63.0 - CSR Plc.)
DataLinkII (Version: 4.4.2 - CSI) Hidden
DataMaxx (HKLM\...\{5E421E45-5BA2-4C10-BE37-618D1D803E1F}) (Version: 6.27 - Computech Systems)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
Free YouTube Download version 3.2.43.806 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.43.806 - DVDVideoSoft Ltd.)
FreeFileSync 7.3 (HKLM\...\FreeFileSync) (Version: 7.3 - www.FreeFileSync.org)
Freemake Video Converter Version 4.1.6 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.6 - Ellora Assets Corporation)
Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u) (HKLM\...\SiS163u) (Version: - )
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.06 - Motorola Inc)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MSD View version 3.3.3.0 (HKLM\...\{A134FF44-CB79-4981-892E-AFFF8A65A359}_is1) (Version: 3.3.3.0 - MSD Ignition)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (Version: 130.0.374.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
PL-2303 Vista Driver Installer (HKLM\...\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}) (Version: 3.2.0.0 - Prolific)
RacePak DataLinkII (HKLM\...\{BF6221DC-9AC0-453E-A9EA-3D97AD11C6DE}) (Version: 3.0.3 - CSI)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SDFormatter (HKLM\...\{15EB20D6-5F13-41D0-BEF9-C9C44D6AC620}) (Version: 3.0.0 - SD Association)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 3.59 - NCH Software)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Driver Package - Racepak CDM Driver Package (10/22/2009 2.06.00) (HKLM\...\A0F2BE8E586483B9E7911A129ACB17C643150F9F) (Version: 10/22/2009 2.06.00 - Racepak)
Windows Driver Package - Racepak CDM Driver Package (10/22/2009 2.06.00) (HKLM\...\E6F01C490193611E782324742497511F9FDFB132) (Version: 10/22/2009 2.06.00 - Racepak)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
19-08-2015 10:53:12 Windows Update
24-08-2015 10:29:58 Installed Microsoft Fix it 50123
24-08-2015 10:34:30 Installed Microsoft Fix it 50123
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {352D5FF8-EEF8-4FFE-9C26-8DE5CE52D3BB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {FC4EACF1-6970-49C7-B5F2-8CB888A4AE2B} - System32\Tasks\{61240F4A-FC15-49D1-A859-68586AAC89C0} => pcalua.exe -a C:\Users\Heiko\Downloads\vpsetup-Downloader.exe -d C:\Users\Heiko\Downloads
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-03-22 19:42 - 2012-03-22 19:42 - 00202448 _____ () C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
2015-08-07 19:08 - 2015-06-18 12:22 - 00062464 _____ () C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2015-03-06 11:24 - 2015-03-03 00:44 - 05886272 _____ () C:\Users\Heiko\AppData\Local\Amazon Music\Amazon Music Helper.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Heiko\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C8841721-EB30-49C3-B5BA-11AABF928A94}] => (Allow) D:\setup\hpznui01.exe
FirewallRules: [{072C9DDE-145A-419D-92FD-888DD4B30555}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{131D507B-A12C-47C1-AE66-6779F1C1AE2C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{902091D6-5952-4DC8-8590-DC694046C0BF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{27A705B7-C870-4E36-9D18-DFD70F69F04C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{44290866-D2B2-47E2-8F79-BC448155BA96}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{4E5C0D83-65BB-4F4B-A0D5-0B6B9855D14D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{0595CD97-2729-4470-9EEA-728ED08C76CB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{5759C0B2-1362-4F4A-9542-4F3CF8317CF7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{03FB41ED-10A3-463C-991B-51BCEF46CA71}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{FE48AC2D-826B-4D30-ABCA-EBB557E128A0}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{F8CEF7C4-39AA-44BC-9EBB-466F962F6252}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{06C2A318-8DEB-4E37-A4F5-154996C46635}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{817F445A-E58A-402D-A95E-79EF1DD5BC82}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{DBE2EA02-EA03-49A6-BFD5-C1061A6CEA6C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{6B58A03D-CBD3-4B9B-B6C9-746A70A66768}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{AED3FC51-08ED-40D4-B895-CB3772834583}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{28D9891F-1663-46EC-AF07-B7A2137D1D4F}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{E167DDDC-E974-4757-8A98-B0DCEEA53D6A}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{939151B2-85C8-4E4A-84FA-83B96978F622}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1EB878B9-65C2-4F1C-A94D-A12AAB56753A}] => (Allow) C:\Program Files\Akruto\AkrutoSync.exe
FirewallRules: [{16CEC939-732D-4557-BDCB-67D0CD09DDCA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{689E835A-D53B-47B4-B325-7B5D975B3EDF}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{8ECD30FE-0BCA-40EE-8E7B-4B73E36BCCC6}] => (Allow) C:\Users\Heiko\AppData\Local\Temp\7zS5B84\hppiw.exe
FirewallRules: [{8C9FE011-4404-4319-973E-A51A9FD4DA3E}] => (Allow) C:\Users\Heiko\AppData\Local\Temp\7zS5B84\hppiw.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Officejet 4500 G510g-m
Description: Officejet 4500 G510g-m
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: CSR Bluetooth Chip
Description: CSR Bluetooth Chip
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Realtek Semiconductor Corp.
Service: BTHUSB
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/24/2015 10:20:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.18917, Zeitstempel: 0x559eab0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00740061
ID des fehlerhaften Prozesses: 0xbec
Startzeit der fehlerhaften Anwendung: 0xwuauclt.exe0
Pfad der fehlerhaften Anwendung: wuauclt.exe1
Pfad des fehlerhaften Moduls: wuauclt.exe2
Berichtskennung: wuauclt.exe3
Error: (08/24/2015 10:20:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.18917, Zeitstempel: 0x559eab0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00740061
ID des fehlerhaften Prozesses: 0xbec
Startzeit der fehlerhaften Anwendung: 0xwuauclt.exe0
Pfad der fehlerhaften Anwendung: wuauclt.exe1
Pfad des fehlerhaften Moduls: wuauclt.exe2
Berichtskennung: wuauclt.exe3
Error: (08/24/2015 10:13:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.18917, Zeitstempel: 0x559eab0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00740061
ID des fehlerhaften Prozesses: 0x90
Startzeit der fehlerhaften Anwendung: 0xwuauclt.exe0
Pfad der fehlerhaften Anwendung: wuauclt.exe1
Pfad des fehlerhaften Moduls: wuauclt.exe2
Berichtskennung: wuauclt.exe3
Error: (08/24/2015 10:13:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.18917, Zeitstempel: 0x559eab0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00740061
ID des fehlerhaften Prozesses: 0xf68
Startzeit der fehlerhaften Anwendung: 0xwuauclt.exe0
Pfad der fehlerhaften Anwendung: wuauclt.exe1
Pfad des fehlerhaften Moduls: wuauclt.exe2
Berichtskennung: wuauclt.exe3
Error: (08/24/2015 10:13:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.18917, Zeitstempel: 0x559eab0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00740061
ID des fehlerhaften Prozesses: 0xf68
Startzeit der fehlerhaften Anwendung: 0xwuauclt.exe0
Pfad der fehlerhaften Anwendung: wuauclt.exe1
Pfad des fehlerhaften Moduls: wuauclt.exe2
Berichtskennung: wuauclt.exe3
Error: (08/24/2015 10:13:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.18917, Zeitstempel: 0x559eab0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00740061
ID des fehlerhaften Prozesses: 0x90
Startzeit der fehlerhaften Anwendung: 0xwuauclt.exe0
Pfad der fehlerhaften Anwendung: wuauclt.exe1
Pfad des fehlerhaften Moduls: wuauclt.exe2
Berichtskennung: wuauclt.exe3
Error: (08/24/2015 10:11:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_HPSLPSVC, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000c319
ID des fehlerhaften Prozesses: 0x130
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_HPSLPSVC0
Pfad der fehlerhaften Anwendung: svchost.exe_HPSLPSVC1
Pfad des fehlerhaften Moduls: svchost.exe_HPSLPSVC2
Berichtskennung: svchost.exe_HPSLPSVC3
Error: (08/23/2015 12:58:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79267
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x55636303
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3c23
ID des fehlerhaften Prozesses: 0x122c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Error: (08/19/2015 05:12:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CsrBtOBEXService.exe, Version: 2.1.63.0, Zeitstempel: 0x4f684e94
Name des fehlerhaften Moduls: CsrBtOBEXService.exe, Version: 2.1.63.0, Zeitstempel: 0x4f684e94
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00006560
ID des fehlerhaften Prozesses: 0x608
Startzeit der fehlerhaften Anwendung: 0xCsrBtOBEXService.exe0
Pfad der fehlerhaften Anwendung: CsrBtOBEXService.exe1
Pfad des fehlerhaften Moduls: CsrBtOBEXService.exe2
Berichtskennung: CsrBtOBEXService.exe3
Error: (08/19/2015 05:06:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CsrBtOBEXService.exe, Version: 2.1.63.0, Zeitstempel: 0x4f684e94
Name des fehlerhaften Moduls: CsrBtOBEXService.exe, Version: 2.1.63.0, Zeitstempel: 0x4f684e94
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00006560
ID des fehlerhaften Prozesses: 0x600
Startzeit der fehlerhaften Anwendung: 0xCsrBtOBEXService.exe0
Pfad der fehlerhaften Anwendung: CsrBtOBEXService.exe1
Pfad des fehlerhaften Moduls: CsrBtOBEXService.exe2
Berichtskennung: CsrBtOBEXService.exe3
Systemfehler:
=============
Error: (08/24/2015 10:55:48 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}
Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerprofildienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Server" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IP-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office:
=========================
==================== Memory info ===========================
Processor: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 3062.18 MB
Verfügbarer physikalischer RAM: 1808.86 MB
Summe virtueller Speicher: 6122.67 MB
Verfügbarer virtueller Speicher: 4620.99 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.69 GB) (Free:12.55 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: A024247B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
==================== Ende vom raportu ============================
Geändert von Heiko112 (24.08.2015 um 12:53 Uhr) |
|
24.08.2015, 13:39
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 7: svchost netsvcs verursacht hohe CPU auslastung hi,
__________________Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ |
|
24.08.2015, 18:02
| #3 |
| | Windows 7: svchost netsvcs verursacht hohe CPU auslastung Hi,
__________________danke für die schnelle Hilfe. Hier die log-Datei: Code:
ATTFilter ---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.2.1008
(c) Malwarebytes Corporation 2011-2012
OS version: 6.1.7601 Windows 7 Service Pack 1 x86
Account is Administrative
Internet Explorer version: 11.0.9600.17914
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 1.866000 GHz
Memory total: 3210928128, free: 2050244608
Downloaded database version: v2015.08.24.03
Downloaded database version: v2015.08.16.01
Downloaded database version: v2015.08.18.01
=======================================
Initializing...
Driver version: 0.3.0.4
------------ Kernel report ------------
08/24/2015 14:50:39
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\halmacpi.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\intelide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\igdkmd32.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\netw5v32.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\Rtnicxp.sys
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\drivers\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\drivers\serscan.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\smserial.sys
\SystemRoot\system32\drivers\modem.sys
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\MODEMCSA.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_msahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\RtkBtfilter.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\Drivers\USBD.SYS
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\system32\DRIVERS\WSDPrint.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\urlmon.dll
----------- End -----------
Done!
Scan started
Database versions:
main: v2015.08.24.03
rootkit: v2015.08.16.01
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff85d67440, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff85d68020, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff85d67440, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff858ee908, DeviceName: \Device\Ide\IdeDeviceP1T0L0-2\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: A024247B
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 204800
Partition is bootable
Partition file system is NTFS
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 206848 Numsec = 234231808
Partition is not bootable
Partition file system is NTFS
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Disk Size: 120034123776 bytes
Sector size: 512 bytes
Done!
Scan finished
=======================================
Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-206848-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
hier der richtige Log Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.2.1008
www.malwarebytes.org
Database version:
main: v2015.08.24.03
rootkit: v2015.08.16.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17914
Heiko :: NB-HEIKO [administrator]
24.08.2015 14:51:18
mbar-log-2015-08-24 (14-51-18).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 313344
Time elapsed: 25 minute(s), 28 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
25.08.2015, 05:52
| #4 |
| /// the machine /// TB-Ausbilder | Windows 7: svchost netsvcs verursacht hohe CPU auslastung ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.08.2015, 06:58
| #5 |
| | Windows 7: svchost netsvcs verursacht hohe CPU auslastung Hi, hier der Screenshot, nachdem ich die Suche bei Windows Update gestartet habe. Solange die nicht startet, läuft alles ganz normal. Kann es vielleicht am "Windows10 upgrader" liegen?? Habe eigentlich mit dem Laptop umsteigen wollen, um zu sehen, ob Win10 für mich in frage kommt. Hier mal der gewünschte Screenshot |
|
25.08.2015, 10:51
| #6 |
| /// the machine /// TB-Ausbilder | Windows 7: svchost netsvcs verursacht hohe CPU auslastung Es ist wirklich nur wenn Du Windows Updates suchen lässt?
__________________ --> Windows 7: svchost netsvcs verursacht hohe CPU auslastung |
|
25.08.2015, 11:10
| #7 |
| | Windows 7: svchost netsvcs verursacht hohe CPU auslastung Habe es bisher wirklich nur da bemerkt. Und solange Win Updates komplett aus ist, hab ich noch nichts feststellen können. Gleiches Problem tritt auf, wenn ich Win10 installieren lassen will. Das läuft aber so wie ich das sehe über die Updates.... |
|
26.08.2015, 06:40
| #8 |
| /// the machine /// TB-Ausbilder | Windows 7: svchost netsvcs verursacht hohe CPU auslastung Bitte Windows Repair laufen lassen: Windows reparieren - so geht's - Anleitungen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.08.2015, 06:40
| #9 |
| /// the machine /// TB-Ausbilder | Windows 7: svchost netsvcs verursacht hohe CPU auslastung Bitte Windows Repair laufen lassen: Windows reparieren - so geht's - Anleitungen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.08.2015, 15:08
| #10 |
| | Windows 7: svchost netsvcs verursacht hohe CPU auslastung Habe ich 2mal laufen lassen. Beim 3.Check kommen noch immer Fehlermeldungen. Log-Datei ist leider viel zu groß (fast 8MB), um die anzuhängen. Gruß Heiko |
|
26.08.2015, 15:32
| #11 |
| | Windows 7: svchost netsvcs verursacht hohe CPU auslastung Hier noch ein Screeshot vom SFC mit der Meldung, dass noch fehler da sind. |
|
27.08.2015, 12:23
| #12 |
| /// the machine /// TB-Ausbilder | Windows 7: svchost netsvcs verursacht hohe CPU auslastung Windows DVD da? Dann würde ich einfach mal ein Inplace Upgrade machen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.08.2015, 14:53
| #13 |
| | Windows 7: svchost netsvcs verursacht hohe CPU auslastung Habe ich versucht: Beim Upgrade mit Internetupdate geht cpu wieder wegen svchost netsvcs auf 100% Beim Upgrade ohne kommt der Fehler, dass die DVD Version alter ist, als die Installierte und die Installation wird abgebrochen... Sorry, aber leider kein Erfolg |
|
28.08.2015, 07:58
| #14 |
| /// the machine /// TB-Ausbilder | Windows 7: svchost netsvcs verursacht hohe CPU auslastung Ist deine DVD also ohne SP1? Kannste eine passende Scheibe bei nem bekannten leihen? Ansonsten bleibt nur ISO Download.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.08.2015, 23:15
| #15 |
| | Windows 7: svchost netsvcs verursacht hohe CPU auslastung Hi, also folgendes hab ich jetzt gemacht: ISO Download Win 7 SP1 - gar nicht so einfach - und Upgrade Leider läuft svchost.... wieder auf 90- 100% CPU Auslastung wie vorher auch, sobald WIN Update läuft und beim Update passiert dann gar nichts. Habe ca. 45min keine Reaktion von WinUpdate bekommen. svchost abgebrochen - alle normal Hier noch ein Screenshot vom ProcessExplorer im Anhang |
|
| Themen zu Windows 7: svchost netsvcs verursacht hohe CPU auslastung |
| adobe, antivir, auslastung, avg, avira, benachrichtigungsdienst, cpu, defender, desktop, dnsapi.dll, helper.exe, hohe cpu, home, iexplore.exe, internet, microsoft fix it, mozilla, officejet, programm, prozesse, realtek, registry, services.exe, software, starten, svchost, svchost.exe, systemereignisse, task-manager, windows, winlogon.exe, wuauclt.exe |
Linear-Darstellung
