Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ressourcenfresser am Werk, hohe CPU-Last, Windows 7

Ressourcenfresser am Werk, hohe CPU-Last, Windows 7


Plagegeister aller Art und deren Bekämpfung: Ressourcenfresser am Werk, hohe CPU-Last, Windows 7

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2015, 11:27   #1
colonia
 
Ressourcenfresser am Werk, hohe CPU-Last, Windows 7 - Standard

Ressourcenfresser am Werk, hohe CPU-Last, Windows 7


Hallo,
habe mir offenbar gestern auf meinem Amilo-Notebook etwas eingefangen. Es wurde immer langsamer, CPU-Last 50-100% obwohl anwenderseits nichts gestartet war, ein svchost-Prozess war ständig irre aktiv. Habe Malwarebytes gestartet und aktualisiert, der Scan blieb nach wenigen Minuten praktisch stehen. Abbrechen ging auch nicht, erst nach vielen Versuchen. Sogar das Herunterfahren des PC klappte nicht. Irgendwas hängt und müsse erst geschlossen werden ... "Herunterfahren erzwingen" hat auch nicht funktioniert. Habe dann irgendwie "Neu starten" hinbekommen und konnte dann runterfahren.
Wollte dann heute morgen vorsichtshalber mit der Systemwiederherstellung auf den Stand vorgestern zurücksetzen. Jedoch: Angeblich kein Wiederherstellungspunkt mehr da! Zugriff auf System Volume Information verweigert.
Was kann man da machen? Bitte um Hilfe.

Alt 09.12.2015, 11:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ressourcenfresser am Werk, hohe CPU-Last, Windows 7 - Standard

Ressourcenfresser am Werk, hohe CPU-Last, Windows 7


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)





Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 09.12.2015, 11:57   #3
colonia
 
Ressourcenfresser am Werk, hohe CPU-Last, Windows 7 - Standard

Ressourcenfresser am Werk, hohe CPU-Last, Windows 7


Danke für die schnelle Kontaktaufnahme.
Hier sind die beiden FRST-Logfiles:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-12-2015
durchgeführt von user-a (Administrator) auf AMILO (09-12-2015 10:53:20)
Gestartet von C:\Temp
Geladene Profile: user-a (Verfügbare Profile: user-a)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Hotkey Utility\tray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Program Files\Power Manager\PM.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_19_0_0_185_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [159744 2008-01-25] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6139904 2008-05-08] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [FIC HotKey] => C:\Program Files\Hotkey Utility\tray.exe [520192 2008-06-05] ()
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-29] (Microsoft Corporation)
HKLM\...\Run: [PowerManager] => C:\Program Files\Power Manager\PM.exe [1675264 2008-05-22] ()
HKU\S-1-5-21-4286530096-991301825-4278666809-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [144384 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-4286530096-991301825-4278666809-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [413696 2010-11-20] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{DB4D74BD-4251-462E-A9AC-76F15358288E}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
HKU\S-1-5-21-4286530096-991301825-4278666809-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab

FireFox:
========
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-07-15] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor10.0; C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
S4 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 wxpSvc; C:\Program Files\webcamXP 5\wService.exe [5404472 2012-03-26] (Moonware Studios)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 MpKsl5ee22fcf; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{169E3E85-BA77-43D3-BB8B-3490AEC8D8C4}\MpKsl5ee22fcf.sys [39168 2015-12-09] (Microsoft Corporation)
R1 WINIO; C:\Windows\system32\WinIo.sys [9336 2007-01-04] (hxxp://www.internals.com) [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-09 10:52 - 2015-12-09 10:53 - 00000000 ____D C:\FRST
2015-12-09 08:49 - 2015-12-09 10:05 - 00000000 ____D C:\Users\user-a\AppData\Local\ElevatedDiagnostics
2015-12-09 08:26 - 2015-12-09 10:12 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-09 08:26 - 2015-12-09 08:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-09 08:26 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-09 08:26 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-09 08:26 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-09 08:20 - 2015-12-09 08:49 - 00201752 _____ C:\Windows\ntbtlog.txt
2015-12-08 21:01 - 2015-12-09 08:26 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-12-08 21:01 - 2015-12-08 21:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-08 19:54 - 2015-12-08 19:54 - 00000000 ____D C:\Users\user-a\.oracle_jre_usage
2015-12-08 19:32 - 2015-12-08 19:32 - 00000000 ____D C:\Users\user-a\AppData\Local\Apps\2.0
2015-12-08 17:26 - 2015-12-08 19:04 - 00000000 ____D C:\Users\user-a\AppData\Roaming\FUJITSU Drivers Update Utility

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-09 10:53 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-09 10:53 - 2009-03-29 10:49 - 00000000 ____D C:\Temp
2015-12-09 10:50 - 2015-09-27 22:35 - 00000000 ___RD C:\Users\user-a\Favoriten
2015-12-09 10:47 - 2015-07-15 23:33 - 00007669 _____ C:\Users\user-a\AppData\Local\Resmon.ResmonCfg
2015-12-09 10:02 - 2015-09-28 10:30 - 00000000 ____D C:\Program Files\Java
2015-12-09 10:01 - 2015-07-15 20:53 - 00063630 _____ C:\ProgramData\nvModes.dat
2015-12-09 09:54 - 2015-07-15 21:11 - 00063630 _____ C:\ProgramData\nvModes.001
2015-12-09 09:22 - 2015-07-15 20:06 - 00009504 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-09 09:22 - 2015-07-15 20:06 - 00009504 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-09 09:12 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-09 09:12 - 2009-03-29 11:49 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-12-09 08:21 - 2015-07-15 20:08 - 00000000 ____D C:\Users\user-a
2015-12-09 08:18 - 2009-07-14 09:47 - 00687814 _____ C:\Windows\system32\perfh007.dat
2015-12-09 08:18 - 2009-07-14 09:47 - 00145496 _____ C:\Windows\system32\perfc007.dat
2015-12-08 23:58 - 2015-07-15 20:54 - 01626918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-08 23:58 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-08 23:48 - 2015-07-16 18:26 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-08 23:48 - 2015-07-15 22:24 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-12-08 23:48 - 2015-07-15 22:24 - 00000000 ____D C:\Windows\system32\appraiser
2015-12-08 23:48 - 2009-07-14 09:56 - 00000000 ____D C:\Program Files\Windows Journal
2015-12-08 23:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-12-08 23:48 - 2009-03-27 21:05 - 00000000 ____D C:\Windows\system32\Macromed
2015-12-08 23:47 - 2015-03-08 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-08 23:47 - 2015-03-08 17:52 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-08 23:47 - 2009-10-26 19:16 - 00000000 ____D C:\Users\user-a\AppData\Roaming\fotobuch.de AG
2015-12-08 23:47 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2015-12-08 23:47 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-08 23:47 - 2008-08-12 05:37 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-08 23:47 - 2008-08-12 05:30 - 00000000 ___RD C:\MANUAL
2015-12-08 23:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2015-12-08 23:39 - 2015-09-28 10:30 - 00000000 ____D C:\ProgramData\Oracle
2015-12-08 23:38 - 2010-06-19 12:11 - 00000000 ____D C:\Program Files\HijackThis
2015-12-08 23:23 - 2013-07-11 11:09 - 00000000 ____D C:\Windows\system32\MRT
2015-12-08 19:17 - 2014-08-09 16:46 - 00000000 ____D C:\Users\user-a\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-19 12:06 - 2015-07-19 12:06 - 0032768 ___SH () C:\Users\user-a\AppData\Roaming\Thumbs.db
2009-03-28 16:17 - 2009-03-28 16:17 - 0024206 _____ () C:\Users\user-a\AppData\Roaming\UserTile.png
2015-07-15 23:33 - 2015-12-09 10:47 - 0007669 _____ () C:\Users\user-a\AppData\Local\Resmon.ResmonCfg
2015-07-15 21:11 - 2015-12-09 09:54 - 0063630 _____ () C:\ProgramData\nvModes.001
2015-07-15 20:53 - 2015-12-09 10:01 - 0063630 _____ () C:\ProgramData\nvModes.dat

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-15 20:03

==================== Ende vom FRST.txt ============================


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-12-2015
durchgeführt von user-a (2015-12-09 10:53:55)
Gestartet von C:\Temp
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2015-07-15 19:53:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4286530096-991301825-4278666809-500 - Administrator - Disabled)
Gast (S-1-5-21-4286530096-991301825-4278666809-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-4286530096-991301825-4278666809-1007 - Limited - Enabled)
user-a (S-1-5-21-4286530096-991301825-4278666809-1000 - Administrator - Enabled) => C:\Users\user-a

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Photoshop Elements 10 (HKLM\...\Adobe Photoshop Elements 10) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - )
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version:  - )
Canon MG6100 series Benutzerregistrierung (HKLM\...\Canon MG6100 series Benutzerregistrierung) (Version:  - )
Canon MG6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6100_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Designer 2.0 (HKLM\...\Designer 2.0_is1) (Version: 7.7.6 - fotobuch.de AG)
Elements 10 Organizer (Version: 10.0 - Ihr Firmenname) Hidden
HijackThis 2.0.2 (HKLM\...\HijackThis) (Version: 2.0.2 - TrendMicro)
Hotkey Utility (HKLM\...\Hotkey Utility_is1) (Version: 1.5.5 - )
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
Launch Pad 1.0.3 (HKLM\...\Launch Pad_is1) (Version: 1.0.3 - FIC, Inc.)
Logitech QuickCam-Treiberpaket (HKLM\...\lvdrivers_11.51) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (DEU) (HKLM\...\{0000EF65-BE80-3B99-BDE5-84C515C3F64C}) (Version:  - )
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Neat Image v7.3.0 Demo Standalone (HKLM\...\Neat Image Standalone_is1) (Version:  - Neat Image team, ABSoft)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
PlayReady PC runtime (HKLM\...\{B0E5D7E7-A106-458F-BA7B-2F8CAEA3BF16}) (Version: 1 - Microsoft Corporation)
Power Manager 2.8.3 (HKLM\...\Power Manager_is1) (Version: 2.8.3 - FIC, Inc.)
PSE10 STI Installer (Version: 10.0 - Adobe Systems Incorporated) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Spyder2 (HKLM\...\Spyder2) (Version:  - )
Ulead Photo Explorer 8.0 SE (HKLM\...\{D271DAE0-8D68-4C97-8356-A126D48A1D8C}) (Version: 8.0 - Ulead Systems, Inc.)
VCRedistSetup (Version: 1.0.0 - ) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
webcamXP 5 (HKLM\...\wLite) (Version: 5.5.1.5  - Moonware Studios)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4286530096-991301825-4278666809-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\user-a\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4286530096-991301825-4278666809-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\user-a\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4286530096-991301825-4278666809-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\user-a\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll => Keine Datei

==================== Wiederherstellungspunkte =========================

09-12-2015 10:01:15 Removed Java 8 Update 60

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2010-06-19 12:25 - 00000734 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05EE699F-AB25-42D8-8781-558C5D1D2FAD} - \Microsoft\Windows\Tcpip\IpAddressConflict1 -> Keine Datei <==== ACHTUNG
Task: {071D41B6-8806-4EB0-B661-6CB67BE6E86E} - \Microsoft\Windows\Diagnosis\Scheduled -> Keine Datei <==== ACHTUNG
Task: {0759D787-8BF3-4B61-82AE-909BCB7A0772} - \Microsoft\Windows\SideShow\SessionAgent -> Keine Datei <==== ACHTUNG
Task: {09181672-BEDA-4FDA-AA32-3C753B265043} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> Keine Datei <==== ACHTUNG
Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> Keine Datei <==== ACHTUNG
Task: {0E12083C-0335-49DB-9542-BA1EC6D83ECC} - \Microsoft\Windows\Tcpip\IpAddressConflict2 -> Keine Datei <==== ACHTUNG
Task: {18603272-C93E-4D5E-927A-DAF2780B9A03} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> Keine Datei <==== ACHTUNG
Task: {191232AD-26C4-49F7-BBEF-4B28DE2DEA14} - \Microsoft\Windows Defender\MpIdleTask -> Keine Datei <==== ACHTUNG
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - \Microsoft\Windows\MobilePC\TMM -> Keine Datei <==== ACHTUNG
Task: {1EC9510D-A439-4950-9399-B6399EDF9EA7} - \Microsoft\Windows\Autochk\Proxy -> Keine Datei <==== ACHTUNG
Task: {2375F586-1009-41FB-B54E-30D8AF2B781D} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> Keine Datei <==== ACHTUNG
Task: {247EC5A3-BA4A-4B2B-8B3D-6260B10FB002} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Keine Datei <==== ACHTUNG
Task: {24FA84A0-E087-48EC-BC51-2B9C4C815D78} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Keine Datei <==== ACHTUNG
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Keine Datei <==== ACHTUNG
Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - \Microsoft\Windows\MUI\LPRemove -> Keine Datei <==== ACHTUNG
Task: {367F930A-A3DB-4112-B1F1-50E92A171C88} - \Microsoft\Windows\Shell\WindowsParentalControls -> Keine Datei <==== ACHTUNG
Task: {37FC3B8B-D17C-47E9-A45B-D5BC5FBD9B2D} - \Microsoft\Windows\Media Center\UpdateRecordPath -> Keine Datei <==== ACHTUNG
Task: {3B0FEC7F-2FFC-4E44-945D-B0E45AE165DF} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> Keine Datei <==== ACHTUNG
Task: {4040E761-8758-4007-B2FE-142B24BF4B16} - \Microsoft\Windows\Ras\MobilityManager -> Keine Datei <==== ACHTUNG
Task: {47159C26-BA0A-4208-BBCB-BAF89CA018DE} - \Microsoft\Windows\Defrag\ManualDefrag -> Keine Datei <==== ACHTUNG
Task: {47960FFE-21F6-4399-918B-F7A0C614BD7B} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> Keine Datei <==== ACHTUNG
Task: {50FB5A03-0E1E-48DE-B8A1-BEE9D7D2CD0F} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> Keine Datei <==== ACHTUNG
Task: {561375CB-FF5A-417B-B297-BA73DE149581} - \Microsoft\Windows\Wired\GatherWiredInfo -> Keine Datei <==== ACHTUNG
Task: {5B01E85F-E7B9-4388-B6C6-DA6B9DCCFED2} - \Microsoft\Windows\Media Center\mcupdate -> Keine Datei <==== ACHTUNG
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG
Task: {5C2C622F-70E9-4194-A7DA-033E827365AD} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange -> Keine Datei <==== ACHTUNG
Task: {60158C7A-6808-42CD-95EE-AFD9A57925DB} - \Microsoft\Windows\AppID\PolicyConverter -> Keine Datei <==== ACHTUNG
Task: {6375CC1C-D975-48D2-9CD5-63DB19B10D4A} - \Microsoft\Windows\WDI\ResolutionHost -> Keine Datei <==== ACHTUNG
Task: {6744803E-D89B-4E63-B378-85F2CD9EB49C} - \Microsoft\Windows\Media Center\RegisterSearch -> Keine Datei <==== ACHTUNG
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {6B7AC694-8D6D-481B-9DD8-2A3A741ADA6D} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> Keine Datei <==== ACHTUNG
Task: {6C8A462D-EC02-4350-A023-5695C1A62219} - \Microsoft\Windows\Tcpip\WSHReset -> Keine Datei <==== ACHTUNG
Task: {6D29EFE1-92B4-4A7C-BC15-C6120373200B} - \Microsoft\Windows\SideShow\SystemDataProviders -> Keine Datei <==== ACHTUNG
Task: {731E9C62-95B5-4C8C-AB64-4CC591C9FF5B} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> Keine Datei <==== ACHTUNG
Task: {73259F86-29D6-42FF-B1E7-634F6E40D4F8} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> Keine Datei <==== ACHTUNG
Task: {73E8858A-BDBF-4267-AB80-3BCE8AC38601} - \Microsoft\Windows\Media Center\ReindexSearchRoot -> Keine Datei <==== ACHTUNG
Task: {7CB75C38-CD4C-4463-B015-C76787D729F2} - \Microsoft\Windows\Media Center\OCURActivate -> Keine Datei <==== ACHTUNG
Task: {7D3C7871-A917-4EF0-82E8-5F0A96423051} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> Keine Datei <==== ACHTUNG
Task: {850F33E2-AA27-4364-BA6E-E52B8CAE88D4} - \Microsoft\Windows\Media Center\PvrScheduleTask -> Keine Datei <==== ACHTUNG
Task: {8905ECD8-016F-4DC2-90E6-A5F1FA6A841A} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> Keine Datei <==== ACHTUNG
Task: {89BE683A-FD99-47E3-AD8E-926FA46A03B2} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> Keine Datei <==== ACHTUNG
Task: {8A33F7C2-683D-4724-9D72-A2A088A462A9} - \Microsoft\Windows\Media Center\ehDRMInit -> Keine Datei <==== ACHTUNG
Task: {9334C323-F100-4656-9BA0-E4AA69C0F9C2} - \Microsoft\Windows\SystemRestore\SR -> Keine Datei <==== ACHTUNG
Task: {9344E293-DD9E-4745-973D-B177987E6B05} - \Microsoft\Windows\Media Center\RecordingRestart -> Keine Datei <==== ACHTUNG
Task: {938903F2-9373-4663-A839-DD1A10E0D813} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> Keine Datei <==== ACHTUNG
Task: {97193B76-F2D2-4A94-B8E2-45BCEA60A630} - \Microsoft\Windows\Media Center\OCURDiscovery -> Keine Datei <==== ACHTUNG
Task: {9B0474CF-C869-4B40-AAFC-629F7BB7F7AC} - \Microsoft\Windows\MobilePC\HotStart -> Keine Datei <==== ACHTUNG
Task: {9B0A17F8-FF6F-4CB1-9524-A30D65455388} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> Keine Datei <==== ACHTUNG
Task: {9B1156B3-1C93-4619-9B5B-1481B41175B0} - \Microsoft\Windows\Media Center\PeriodicScanRetry -> Keine Datei <==== ACHTUNG
Task: {9B75C702-EA13-406A-BADB-6C588EE4375B} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> Keine Datei <==== ACHTUNG
Task: {9EFACBE6-A797-4905-A0C6-014CD3000DBB} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> Keine Datei <==== ACHTUNG
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Keine Datei <==== ACHTUNG
Task: {A1CFA52F-06F2-418D-ADDB-CD6456D66F43} - \Microsoft\Windows\RAC\RacTask -> Keine Datei <==== ACHTUNG
Task: {A2CFB6F3-B3AE-4971-8E29-C415BE22D2E5} - \Microsoft\Windows\Maintenance\WinSAT -> Keine Datei <==== ACHTUNG
Task: {A316E645-1C56-45A6-BD6A-7DCA79778090} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Keine Datei <==== ACHTUNG
Task: {A6394592-54CE-4E93-8D64-1A068F462632} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Keine Datei <==== ACHTUNG
Task: {AAD87015-1AC3-441B-954E-628B8145FB70} - \Microsoft\Windows\Media Center\InstallPlayReady -> Keine Datei <==== ACHTUNG
Task: {AB771A9F-FB0F-4FA1-8B5F-48186615901E} - \Microsoft\Windows\WindowsColorSystem\Calibration Loader -> Keine Datei <==== ACHTUNG
Task: {B9BEE219-C29E-4310-819C-147A5A0E045E} - \Microsoft\Windows\Defrag\ScheduledDefrag -> Keine Datei <==== ACHTUNG
Task: {BBA67AD0-4BA0-4B44-827B-FF419B70C057} - \Microsoft\Windows\Multimedia\SystemSoundsService -> Keine Datei <==== ACHTUNG
Task: {C90440A0-6D8F-423F-8F42-83EEF05CE708} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> Keine Datei <==== ACHTUNG
Task: {CC1D8078-7CB3-4E4D-A34E-0E25C99FF7E0} - \Microsoft\Windows\Media Center\PvrRecoveryTask -> Keine Datei <==== ACHTUNG
Task: {CC2CD781-5B7F-4FA1-9EF3-493F66B4EC28} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> Keine Datei <==== ACHTUNG
Task: {D008BA67-8EF5-4C78-90A5-A31A90E8806C} - \Microsoft\Windows\SideShow\GadgetManager -> Keine Datei <==== ACHTUNG
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - \Microsoft\Windows\UPnP\UPnPHostConfig -> Keine Datei <==== ACHTUNG
Task: {D8BB5B7F-D0CA-4F67-A3D7-73E1D05F63DA} - \Microsoft\Windows\Registry\RegIdleBackup -> Keine Datei <==== ACHTUNG
Task: {DCF925F9-19D1-4F42-985D-0EBAA7CD8C75} - \Microsoft\Windows\SideShow\AutoWake -> Keine Datei <==== ACHTUNG
Task: {DD0C33B0-18E7-4950-8120-8617BB0ABF62} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> Keine Datei <==== ACHTUNG
Task: {DE8699D2-8A05-42F7-8A85-5162AF47D26A} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> Keine Datei <==== ACHTUNG
Task: {DE8BAE53-2809-4F75-85EF-427D364B9B2C} - \Microsoft\Windows\CertificateServicesClient\UserTask -> Keine Datei <==== ACHTUNG
Task: {DED983CA-C2B2-4F3B-BD78-0A6450DE3F95} - \Microsoft\Windows Defender\Mp Scheduled Scan -> Keine Datei <==== ACHTUNG
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - \Microsoft\Windows\Wireless\GatherWirelessInfo -> Keine Datei <==== ACHTUNG
Task: {E6F3A527-8B0B-43FA-94EB-584032761924} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> Keine Datei <==== ACHTUNG
Task: {E79B2998-8F63-451A-A56D-26EDC0A5098A} - \Microsoft\Windows\Shell\WindowsParentalControlsMigration -> Keine Datei <==== ACHTUNG
Task: {E8164C0D-216C-4B6B-9EB8-31BF958B8014} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> Keine Datei <==== ACHTUNG
Task: {EF5A4BAE-6FC3-4F65-B2B8-154A96B4147A} - \Microsoft\Windows\Media Center\PBDADiscovery -> Keine Datei <==== ACHTUNG
Task: {F1369A11-E983-4458-B390-712EFA1CBA44} - \Microsoft\Windows\TextServicesFramework\MsCtfMonitor -> Keine Datei <==== ACHTUNG
Task: {F7A34509-2519-42FF-A07F-F216F4A36437} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> Keine Datei <==== ACHTUNG
Task: {F93C7104-998A-4A38-B935-775A3138B3C3} - \Microsoft\Windows\Location\Notifications -> Keine Datei <==== ACHTUNG
Task: {FFB8486A-9861-4B82-BE38-C7F8FB1B6605} - \Microsoft\Windows\Task Manager\Interactive -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-08-12 05:30 - 2008-06-05 14:42 - 00520192 _____ () C:\Program Files\Hotkey Utility\tray.exe
2008-08-12 05:30 - 2008-05-22 09:10 - 01675264 _____ () C:\Program Files\Power Manager\PM.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4286530096-991301825-4278666809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user-a\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: eLoggerSvc6 => 2
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: idsvc => 3
MSCONFIG\Services: Norman NJeeves => 3
MSCONFIG\Services: Norman ZANDA => 2
MSCONFIG\Services: NPC => 3
MSCONFIG\Services: NPROSECSVC => 2
MSCONFIG\Services: nsesvc => 3
MSCONFIG\Services: NUAA => 3
MSCONFIG\Services: nvcoas => 3
MSCONFIG\Services: NVOY => 2
MSCONFIG\Services: SCardSvr => 3
MSCONFIG\Services: Scheduler => 3
MSCONFIG\Services: SCPolicySvc => 3
MSCONFIG\Services: UxSms => 2
MSCONFIG\Services: WPCSvc => 3

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{39D179FD-E346-43E5-8CCD-35ED8C2A4904}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [UDP Query User{70516C90-4514-49C7-933D-EAB6761E5EB9}C:\program files\webcamxp 5\wlite.exe] => (Block) C:\program files\webcamxp 5\wlite.exe
FirewallRules: [TCP Query User{F997BF11-531B-4156-9E3E-889CF29D2C42}C:\program files\webcamxp 5\wlite.exe] => (Block) C:\program files\webcamxp 5\wlite.exe
FirewallRules: [{4AF28BED-FCD5-4529-BF54-55E2D97F3E9D}] => (Allow) C:\Program Files\webcamXP 5\wLite.exe
FirewallRules: [{3839EC26-002E-4592-BC73-5512C9179B6D}] => (Allow) C:\Program Files\webcamXP 5\wLite.exe
FirewallRules: [{E61F6DCC-D350-4C3B-A4FA-16EA0D712FC4}] => (Allow) C:\Program Files\webcamXP 5\wService.exe
FirewallRules: [{D321F0AB-6B86-43CE-8AFB-20AD68DC36E5}] => (Allow) C:\Program Files\webcamXP 5\wService.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe] => Designer.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/09/2015 09:20:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "< 蘒 ಯ旗". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (12/09/2015 08:58:50 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "<&퓠&넗ፓ". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (12/09/2015 08:53:08 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist ":
봰
Վ娸". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (12/09/2015 08:26:31 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "88셸7ﻚ簲". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (12/09/2015 08:25:23 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist ">". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (12/09/2015 08:25:20 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/09/2015 08:25:20 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/09/2015 08:25:20 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/08/2015 11:15:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm taskmgr.exe, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9838

Startzeit: 01d13205e0fc404b

Endzeit: 0

Anwendungspfad: C:\Windows\system32\taskmgr.exe

Berichts-ID: 2603aba5-9df9-11e5-8e5f-001060d170d9

Error: (12/08/2015 06:51:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: NVSVC.DLL, Version: 8.15.11.8684, Zeitstempel: 0x4a8fd8fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000eb81
ID des fehlerhaften Prozesses: 0x8e0
Startzeit der fehlerhaften Anwendung: 0xDllHost.exe0
Pfad der fehlerhaften Anwendung: DllHost.exe1
Pfad des fehlerhaften Moduls: DllHost.exe2
Berichtskennung: DllHost.exe3


Systemfehler:
=============
Error: (12/09/2015 10:00:27 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureCommand" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (12/09/2015 09:58:00 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}

Error: (12/09/2015 09:52:51 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (12/09/2015 09:44:41 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (12/09/2015 09:12:47 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a45\??\C:\System Volume Information\Syscache.hve

Error: (12/09/2015 09:11:54 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎09.‎12.‎2015 um 09:09:49 unerwartet heruntergefahren.

Error: (12/09/2015 08:48:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (12/09/2015 08:25:11 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (12/09/2015 08:25:10 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (12/09/2015 08:25:10 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.


CodeIntegrity:
===================================
  Date: 2015-07-15 20:35:16.038
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-15 20:35:15.711
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-15 20:35:15.399
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-15 20:35:15.071
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-15 20:35:14.743
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-15 20:35:14.385
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-15 20:35:14.010
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-15 20:35:13.636
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-15 20:34:43.294
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\System32\bcryptprimitives.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-15 20:34:41.968
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\System32\bcryptprimitives.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 3032.81 MB
Verfügbarer physikalischer RAM: 1678.46 MB
Summe virtueller Speicher: 8208.61 MB
Verfügbarer virtueller Speicher: 6712.38 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:92.21 GB) (Free:57.16 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Daten) (Fixed) (Total:364.76 GB) (Free:333.53 GB) NTFS
Drive e: (Festplatte 1 TB) (Fixed) (Total:931.51 GB) (Free:364.79 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8A879E46)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Active) - (Size=92.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=364.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: 0AAAF230)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
__________________
Alt 09.12.2015, 13:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ressourcenfresser am Werk, hohe CPU-Last, Windows 7 - Standard

Ressourcenfresser am Werk, hohe CPU-Last, Windows 7


Für mich unauffällig. Ich hab den Eindruck, dass die Windows-Updates bei dir für Last sorgten.
Stell sicher, dass alle Windows-Updates installiert sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.12.2015, 00:08   #5
colonia
 
Ressourcenfresser am Werk, hohe CPU-Last, Windows 7 - Standard

Ressourcenfresser am Werk, hohe CPU-Last, Windows 7


Vielen Dank an cosinus für Deine Begutachtung, sie beruhigt mich sehr.
Beim Herunterfahren des Notebooks meldete Windows tatsächlich fast 40 Updates, die noch fertig zu installieren wären. Keine Ahnung, wo die herkamen, normal sind bei mir immer automatische Win-Updates ausgeschaltet, weil ich genau das verhindern will, dass sich der Updatevorgang alle Ressourcen krallt (hauptsächlich Netzdurchsatz). Sieht also so aus, dass sich Windows irgendwie an Updates verschluckt hat und versuchte, diese wieder aus irgendeinem Buffer auf die Reihe zu kriegen, denn die Netzverbindung hatte ich schon morgens vorsichtshalber getrennt, downloads waren also nicht möglich. Habe es laufen lassen, obwohl ich weg musste. Als ich heute Abend heimkam, wars fertig und der PC lief normal. Malwarebytes lief auch durch, ohne Mucken.
Für die Unterstützung bedankt sich nochmals herzlich
colonia


Alt 10.12.2015, 11:15   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ressourcenfresser am Werk, hohe CPU-Last, Windows 7 - Standard

Ressourcenfresser am Werk, hohe CPU-Last, Windows 7


Zitat:
Zitat von colonia Beitrag anzeigen
Keine Ahnung, wo die herkamen, normal sind bei mir immer automatische Win-Updates ausgeschaltet, weil ich genau das verhindern will, dass sich der Updatevorgang alle Ressourcen krallt (hauptsächlich Netzdurchsatz).
Genau das soll man NICHT machen!!!

Automatische Betriebssystemupdates sind wichtig, jedes Sicherheitskonzept basiert auf das zeitnahe Einspielen von Sicherheitsupdates. Wenn du Lücken im System hast bringen andere Sicherheitsmaßnahmen wie Virenscanner wenig bis garnix.

Du kannst ja gerne das automatische Installieren deaktivieren, aber Windows sollte zumindest auf jeden Fall automatisch nach Updates suchen und diese runterladen, damit du diese dann zB beim Runterfahren installiert werden. Dann stört das auch nicht.

Die Updates krallen sich auch nicht wie du irrtümlicherweise glaubst, alle Resourcen. Die Übertragung geht per BITS und stört nur sehrt wenig. Das Argument zählt da also nicht. Eher könnte ich verstehen, dass jmd nur einen sehr sehr kleinen Volumentarif hat. Bei einem sehr kleinen Volumentarif muss man sich aber dann fragen ob der Sinn ergibt im Zusammenspiel mit Windows oder ob man da nicht besser auf eine Linux-Distro ausweicht. Da gibt es zwar auch Updates, die sind aber idR deutlich schlanker als die von Windows.
__________________
--> Ressourcenfresser am Werk, hohe CPU-Last, Windows 7

Antwort

Themen zu Ressourcenfresser am Werk, hohe CPU-Last, Windows 7
angeblich, geschlossen, gestartet, herunterfahren, heute, hohe, hohe cpu-last, hängt, information, langsamer, malwarebytes, malwarebytes hängt, minute, minuten, morgen, neu, nichts, praktisch, ressourcenfresser aktiv, scan, starten, system volume information, systemwiederherstellung, versuche, volume, windows, windows 7, zugriff


« Crypt Verschlüsselung xtrn | Windows 7 - Total vermurxt - Die Herausforderung- EDV Sadomaso »


Ähnliche Themen: Ressourcenfresser am Werk, hohe CPU-Last, Windows 7


  1. Android 6.0: Vollverschlüsselung ab Werk für ausgewählte Geräte
    Nachrichten - 20.10.2015 (0)
  2. Hohe CPU Auslastung (WIndows 7)
    Plagegeister aller Art und deren Bekämpfung - 17.09.2015 (1)
  3. Windows 8.1 Hohe CPU- und Arbeitsspeicherauslastung
    Log-Analyse und Auswertung - 21.04.2015 (16)
  4. Windows 8.1: Hohe Temperatur
    Netzwerk und Hardware - 31.07.2014 (9)
  5. Windows 7 - Hohe CPU-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (5)
  6. Windows 7, hohe CPU Auslastung, Windows Sicherheitsupdate fehlgeschlagen, Bluescreen im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (13)
  7. Bei mir ist der TubeSaver am Werk
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (15)
  8. WoW-Account gehackt, Trojaner am Werk?
    Log-Analyse und Auswertung - 13.08.2009 (4)
  9. Werk eines Virus?
    Mülltonne - 07.12.2008 (0)
  10. Hacker am Werk
    Log-Analyse und Auswertung - 28.10.2008 (24)
  11. War hier ein Trojaner am Werk
    Log-Analyse und Auswertung - 30.11.2007 (17)
  12. Zone Media am Werk
    Log-Analyse und Auswertung - 08.01.2007 (1)
  13. fieser Trojaner am Werk und Spy- Hilfe?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2006 (8)
  14. Hartnäckige Trojaner am Werk - bitte um Hilfe!
    Log-Analyse und Auswertung - 01.03.2006 (3)
  15. Hacker am werk ?
    Log-Analyse und Auswertung - 24.10.2005 (1)
  16. Hilfe ! Newbie am Werk !
    Log-Analyse und Auswertung - 22.06.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ressourcenfresser am Werk, hohe CPU-Last, Windows 7 - Hallo, habe mir offenbar gestern auf meinem Amilo-Notebook etwas eingefangen. Es wurde immer langsamer, CPU-Last 50-100% obwohl anwenderseits nichts gestartet war, ein svchost-Prozess war ständig irre aktiv. Habe Malwarebytes gestartet - Ressourcenfresser am Werk, hohe CPU-Last, Windows 7...
Archiv
Du betrachtest: Ressourcenfresser am Werk, hohe CPU-Last, Windows 7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131