Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
svchost braucht 100% CPU

svchost braucht 100% CPU


Log-Analyse und Auswertung: svchost braucht 100% CPU

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.01.2016, 16:52   #1
Louco
 
svchost braucht 100% CPU - Standard

svchost braucht 100% CPU


Hallo
ich muß seit langen dies problem am meien rechner haben. Mein rechner bremmst immer ab. Da habe ich bei Windows task manager nachgeschaut und seh da, svchost benutzt 100% cpu ausser dies ist svchost 13mal vorhanden ist dies normal.
Bitte um hilfe

Alt 26.01.2016, 09:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost braucht 100% CPU - Standard

svchost braucht 100% CPU


Du hast ja gar keine Angaben gemacht. Also gibt es nur allgemeine Hinweise.
Bei Windows 7 ist die CPU-Auslastung leider mehr oder weniger normal, manche meinen Microsoft gängelt mit Absicht die W7-User um sie zum W10-Upgrade zu bewegen. Und die Anzahl von svchost.exe hat rein überhaupt garnix damit zu tun ob ein System infiziert ist oder nicht.
__________________

__________________
Alt 26.01.2016, 17:35   #3
Louco
 
svchost braucht 100% CPU - Standard

svchost braucht 100% CPU


Hi
Mein rechner bremst ab, friert zwischen durch ein und braucht lange um eine seite aufzubauen.
Windows 7 Service Pack1.

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:25-01-2016
durchgeführt von JUP (Administrator) auf JUP-PC (26-01-2016 17:08:27)
Gestartet von C:\Users\JUP\Downloads
Geladene Profile: JUP (Verfügbare Profile: JUP)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [179624 2016-01-12] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-1721038988-1067493752-698365648-1001\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1566016 2015-07-27] (Samsung)
HKU\S-1-5-21-1721038988-1067493752-698365648-1001\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1015104 2015-07-27] (Samsung)
HKU\S-1-5-21-1721038988-1067493752-698365648-1001\...\Run: [KiesPDLR.exe] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1015104 2015-07-27] (Samsung)
HKU\S-1-5-21-1721038988-1067493752-698365648-1001\...\MountPoints2: {d32b0067-9011-11e4-9376-806e6f6e6963} - D:\BlueBirds.exe
IFEO\acrord32.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\adobecollabsync.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\DATABASECOMPARE.EXE: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\excel.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\groove.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\infopath.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\javacpl.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\javaw.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\javaws.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\kiesagent.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\lync.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\misc.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msoev.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msotd.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msoxmled.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\mspub.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\nvstlink.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\nvstview.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\OcPubMgr.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\onenote.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\outlook.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\reader_sl.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\setup.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\SPREADSHEETCOMPARE.EXE: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\Winword.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
ShellExecuteHooks: Internet Shortcut - {FBF23B40-E3F0-101B-8488-00AA003E56F8} - C:\Windows\System32\ieframe.dll [12854272 2015-10-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2011-02-03] (Autodesk, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4DE458D8-2190-46FB-934B-5764BA61544D}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1721038988-1067493752-698365648-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2014-08-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-23] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-30] (AO Kaspersky Lab)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2014-07-27] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-23] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-30] (AO Kaspersky Lab)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-04-01] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\JUP\AppData\Roaming\Mozilla\Firefox\Profiles\jbzdzdej.default-1448224586873
FF Homepage: arcor.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-20] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-23] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2014-01-23] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin HKU\S-1-5-21-1721038988-1067493752-698365648-1001: @autodesk.com/DWF -> C:\Program Files\Autodesk\Autodesk Design Review Browser Add-on v1.2\npADRdwf.dll [2011-01-24] (Autodesk)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2014-01-23] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2006-10-22] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\JUP\AppData\Roaming\Mozilla\Firefox\Profiles\jbzdzdej.default-1448224586873\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-20]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08]
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-12-30]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [865704 2016-01-12] (AVG Technologies CZ, s.r.o.)
R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-12-30] (Kaspersky Lab ZAO)
S4 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
S4 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE [113664 2007-01-11] (SEIKO EPSON CORPORATION)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2015-01-16] (NVIDIA Corporation)
S4 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [762192 2013-07-18] (Nero AG)
S3 NETGEARGenieDaemon; C:\Program Files\NETGEAR Genie\bin\NETGEARGenieDaemon.exe [195840 2015-08-26] (NETGEAR)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-01-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2015-01-16] (NVIDIA Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 TuneUp.UtilitiesSvc; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [3515816 2015-12-11] (AVG Technologies CZ, s.r.o.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ASPI32; C:\Windows\system32\Drivers\ASPI32.sys [25244 1999-09-10] (Adaptec)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [58040 2015-06-06] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2015-12-30] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2015-12-30] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [783744 2015-12-30] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2015-12-30] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-01-26] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R2 NPF; C:\Windows\system32\drivers\npf.sys [35088 2015-10-11] (CACE Technologies, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-01-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32912 2014-11-22] (NVIDIA Corporation)
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10252544 2007-03-27] (Sonix Co. Ltd.)
R3 TuneUpUtilitiesDrv; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [30632 2015-12-11] (TuneUp Software)
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-26 17:08 - 2016-01-26 17:10 - 00018390 _____ C:\Users\JUP\Downloads\FRST.txt
2016-01-26 17:02 - 2016-01-26 17:08 - 00000000 ____D C:\FRST
2016-01-26 17:01 - 2016-01-26 17:01 - 01721856 _____ (Farbar) C:\Users\JUP\Downloads\FRST.exe
2016-01-26 16:55 - 2016-01-26 16:55 - 00388608 _____ (Trend Micro Inc.) C:\Users\JUP\Downloads\HijackThis.exe
2016-01-24 15:22 - 2016-01-24 15:22 - 01505280 _____ C:\Users\JUP\Downloads\adwcleaner_5.030.exe
2016-01-23 14:56 - 2016-01-23 14:56 - 00000000 ____D C:\Program Files\ESET
2016-01-23 14:54 - 2016-01-23 14:54 - 00002978 _____ C:\Users\JUP\Downloads\FSS.txt
2016-01-23 14:53 - 2016-01-23 14:53 - 00899584 _____ (Farbar) C:\Users\JUP\Downloads\FSS.exe
2016-01-23 14:10 - 2016-01-23 14:10 - 00000207 _____ C:\Windows\tweaking.com-regbackup-JUP-PC-Windows-7-Home-Premium-(32-bit).dat
2016-01-23 14:10 - 2016-01-23 14:10 - 00000000 ____D C:\RegBackup
2016-01-23 13:59 - 2016-01-23 13:59 - 00001579 _____ C:\Windows\Tweaking.com - Windows Repair Setup Log.txt
2016-01-23 13:43 - 2016-01-23 13:43 - 21771608 _____ (Tweaking.com) C:\Users\JUP\Downloads\tweaking.com_windows_repair_aio_setup.exe
2016-01-23 09:06 - 2016-01-23 13:35 - 00000000 ____D C:\Users\JUP\Downloads\Tweaking.com - Windows Repair
2016-01-22 20:29 - 2016-01-22 20:29 - 19731263 _____ C:\Users\JUP\Downloads\tweaking.com_windows_repair_aio.zip
2016-01-22 20:25 - 2016-01-22 20:25 - 00852720 _____ C:\Users\JUP\Downloads\SecurityCheck.exe
2016-01-22 17:10 - 2016-01-22 17:12 - 02870984 _____ (ESET) C:\Users\JUP\Downloads\esetsmartinstaller_deu.exe
2016-01-22 16:26 - 2016-01-22 16:26 - 01600184 _____ (Malwarebytes) C:\Users\JUP\Downloads\JRT(1).exe
2016-01-22 16:24 - 2016-01-22 16:24 - 01600184 _____ (Malwarebytes) C:\Users\JUP\Downloads\JRT.exe
2016-01-22 16:21 - 2016-01-22 16:21 - 05651444 _____ (Swearware) C:\Users\JUP\Downloads\ComboFix.exe
2016-01-22 14:49 - 2016-01-22 14:49 - 00007621 _____ C:\Users\JUP\AppData\Local\Resmon.ResmonCfg
2016-01-20 20:01 - 2016-01-20 20:01 - 03547881 _____ C:\Users\JUP\Downloads\adblockplusandroid-1.3.apk
2016-01-16 16:34 - 2015-05-21 07:02 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2016-01-16 16:34 - 2015-05-21 07:02 - 00089984 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2016-01-16 16:05 - 2016-01-16 16:05 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2016-01-16 16:05 - 2016-01-16 16:05 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2016-01-15 15:03 - 2016-01-15 15:03 - 00000000 ____D C:\Users\JUP\Bluebirds
2016-01-15 08:51 - 2016-01-22 15:03 - 00077312 ___SH C:\Users\JUP\Documents\Thumbs.db
2016-01-14 17:15 - 2016-01-14 17:16 - 00000000 ____D C:\Users\JUP\Documents\Saeco
2016-01-14 10:12 - 2016-01-14 10:12 - 00000000 ____D C:\Users\JUP\AppData\Local\Apps\2.0
2016-01-13 20:21 - 2016-01-13 20:21 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\074B6AD6.sys
2016-01-13 17:53 - 2016-01-13 17:53 - 00002192 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2016-01-13 17:53 - 2016-01-13 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp
2016-01-13 17:53 - 2015-12-11 15:39 - 00042920 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2016-01-13 17:53 - 2015-12-11 15:33 - 00032680 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2016-01-13 17:49 - 2016-01-13 17:49 - 00000832 _____ C:\Users\Public\Desktop\AVG.lnk
2016-01-13 17:49 - 2016-01-13 17:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-01-08 19:39 - 2016-01-08 19:39 - 00067286 _____ C:\Users\JUP\Downloads\Easy_Airport_Parking_Ticket.pdf
2016-01-07 17:03 - 2016-01-09 09:24 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-03 17:46 - 2016-01-08 18:10 - 00000000 ____D C:\Users\JUP\Documents\Outlook-Dateien
2016-01-02 13:34 - 2016-01-02 13:34 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\6B6F57D1.sys
2015-12-30 21:48 - 2015-12-30 21:48 - 00001717 _____ C:\Users\JUP\Desktop\googleearth.lnk
2015-12-30 16:27 - 2015-12-30 16:27 - 00002400 _____ C:\Users\JUP\Desktop\Sicherer Zahlungsverkehr.lnk
2015-12-30 16:25 - 2015-12-30 16:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-12-30 16:25 - 2015-12-30 16:24 - 00002118 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-12-30 16:22 - 2015-12-30 16:22 - 00000000 ____D C:\Windows\ELAMBKUP
2015-12-30 16:22 - 2015-12-30 16:22 - 00000000 ____D C:\Program Files\Kaspersky Lab
2015-12-30 16:21 - 2015-12-30 16:57 - 00783744 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2015-12-30 16:21 - 2015-12-30 16:57 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-26 17:03 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-26 16:58 - 2015-04-15 15:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-26 16:55 - 2009-07-14 05:34 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-26 16:55 - 2009-07-14 05:34 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-26 16:52 - 2011-04-12 02:30 - 00685230 _____ C:\Windows\system32\perfh007.dat
2016-01-26 16:52 - 2011-04-12 02:30 - 00145062 _____ C:\Windows\system32\perfc007.dat
2016-01-26 16:52 - 2010-11-20 22:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-26 16:52 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-26 16:49 - 2015-01-02 15:33 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-26 16:48 - 2015-09-04 21:22 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-01-26 16:48 - 2014-12-30 21:41 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-26 16:47 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-26 16:44 - 2014-12-31 15:25 - 00000000 ____D C:\Users\JUP\AppData\Local\JDownloader 2.0
2016-01-26 16:26 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-25 22:27 - 2015-01-02 15:33 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-25 19:17 - 2015-01-01 14:34 - 00000000 ____D C:\Users\JUP\AppData\Roaming\BOM
2016-01-24 17:26 - 2015-01-02 15:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
2016-01-24 15:23 - 2015-01-15 21:30 - 00000000 ____D C:\AdwCleaner
2016-01-23 14:51 - 2014-12-30 12:28 - 00145376 _____ C:\Users\JUP\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-23 14:46 - 2009-07-14 05:33 - 00516616 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-22 20:23 - 2014-12-30 17:14 - 00000000 ____D C:\Users\JUP\Documents\Arbeit
2016-01-22 17:49 - 2015-01-03 14:52 - 00000000 ____D C:\Users\JUP\AppData\Roaming\vlc
2016-01-21 18:48 - 2014-12-30 17:11 - 00000000 ____D C:\Users\JUP\Documents\SelfMV
2016-01-20 17:58 - 2014-12-31 09:55 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-20 17:58 - 2014-12-31 09:55 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-01-18 18:39 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2016-01-15 15:03 - 2014-12-30 12:01 - 00000000 ____D C:\Users\JUP
2016-01-15 13:58 - 2014-12-31 17:07 - 00000000 ____D C:\Progi
2016-01-15 13:18 - 2015-02-05 12:56 - 00000217 _____ C:\Users\JUP\Desktop\Neues Textdokument.txt
2016-01-15 11:58 - 2015-06-02 20:17 - 00179200 _____ C:\Users\JUP\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-14 17:13 - 2014-12-30 16:35 - 00000000 ____D C:\Users\JUP\Documents\Papiere
2016-01-14 17:03 - 2014-12-30 16:34 - 00000000 ____D C:\Users\JUP\Documents\mail
2016-01-14 17:00 - 2014-12-30 16:25 - 00000000 ____D C:\Users\JUP\Documents\Handy alt
2016-01-14 16:58 - 2014-12-30 16:06 - 00000000 ____D C:\Users\JUP\Documents\Dominique
2016-01-14 16:51 - 2014-12-30 16:34 - 00000000 ____D C:\Users\JUP\Documents\Lila
2016-01-14 10:05 - 2014-12-30 14:40 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-13 17:51 - 2014-12-30 12:57 - 00000000 ____D C:\Users\JUP\AppData\Roaming\AVG
2016-01-13 17:51 - 2014-12-30 12:51 - 00000000 ____D C:\Users\JUP\AppData\Local\Avg
2016-01-13 17:50 - 2014-12-30 12:51 - 00000000 ____D C:\Users\JUP\AppData\Local\AvgSetupLog
2016-01-13 17:48 - 2014-12-30 12:53 - 00000000 ____D C:\ProgramData\Avg
2016-01-13 17:48 - 2014-12-30 12:53 - 00000000 ____D C:\Program Files\AVG
2016-01-09 09:24 - 2014-12-30 12:42 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-06 20:12 - 2014-12-30 16:34 - 00000000 ____D C:\Users\JUP\Documents\Melanie
2016-01-05 20:15 - 2015-11-28 21:46 - 00000000 ____D C:\Users\JUP\AppData\Local\ElevatedDiagnostics
2016-01-04 22:33 - 2014-12-30 16:06 - 00000000 ____D C:\Users\JUP\Documents\Fotos
2015-12-30 21:45 - 2015-01-02 15:33 - 00000000 ____D C:\Program Files\Google
2015-12-30 18:39 - 2015-01-19 21:04 - 00000000 ____D C:\Users\JUP\Documents\Benutzerdefinierte Office-Vorlagen
2015-12-30 16:57 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2015-12-30 16:56 - 2015-07-04 02:18 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2015-12-27 13:23 - 2015-01-06 19:09 - 00000000 ____D C:\Users\JUP\AppData\Roaming\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-01 13:11 - 2015-01-01 13:11 - 0000043 _____ () C:\Users\JUP\AppData\Roaming\WB.CFG
2015-06-02 20:17 - 2016-01-15 11:58 - 0179200 _____ () C:\Users\JUP\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-22 14:49 - 2016-01-22 14:49 - 0007621 _____ () C:\Users\JUP\AppData\Local\Resmon.ResmonCfg
2015-11-29 10:47 - 2015-11-29 10:47 - 0000000 _____ () C:\Users\JUP\AppData\Local\{2C50EED0-1911-4DCB-9810-1644633D8136}

Einige Dateien in TEMP:
====================
C:\Users\JUP\AppData\Local\Temp\avguirn_081784187328.exe
C:\Users\JUP\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\JUP\AppData\Local\Temp\proxy_vole1081705262313166425.dll
C:\Users\JUP\AppData\Local\Temp\proxy_vole2271836968756270036.dll
C:\Users\JUP\AppData\Local\Temp\proxy_vole2595601356063100592.dll
C:\Users\JUP\AppData\Local\Temp\proxy_vole317666906683571264.dll
C:\Users\JUP\AppData\Local\Temp\proxy_vole3626476617947495173.dll
C:\Users\JUP\AppData\Local\Temp\proxy_vole502593408190795042.dll
C:\Users\JUP\AppData\Local\Temp\proxy_vole5844466984695213238.dll
C:\Users\JUP\AppData\Local\Temp\proxy_vole5882529898261778164.dll
C:\Users\JUP\AppData\Local\Temp\proxy_vole8140946607573721677.dll
C:\Users\JUP\AppData\Local\Temp\proxy_vole8141600621017715703.dll
C:\Users\JUP\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-19 20:56

==================== Ende vom FRST.txt ============================
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-01-2016
durchgeführt von JUP (2016-01-26 17:20:23)
Gestartet von C:\Users\JUP\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-12-30 11:01:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1721038988-1067493752-698365648-500 - Administrator - Disabled)
Gast (S-1-5-21-1721038988-1067493752-698365648-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1721038988-1067493752-698365648-1002 - Limited - Enabled)
JUP (S-1-5-21-1721038988-1067493752-698365648-1001 - Administrator - Enabled) => C:\Users\JUP

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader 8 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A80000000002}) (Version: 8.0.0 - Adobe Systems Incorporated)
Autodesk Design Review 2012 (HKLM\...\Autodesk Design Review 2012) (Version: 12.0.0.98 - Autodesk, Inc.)
Autodesk Design Review 2012 (Version: 12.0.0.98 - Autodesk, Inc.) Hidden
Autodesk Design Review Browser Add-on v1.2  (HKLM\...\{CD49E43B-88B1-48AD-A3AF-43FAAAB41CB8}) (Version: 1.2.0 - Autodesk)
Autodesk Design Review DGN Importer (HKLM\...\{8F7A766B-9E2E-4895-B4B2-958D035F09B9}) (Version: 2.00.071 - Autodesk, Inc)
Autodesk Design Review JT Importer (HKLM\...\{F4C0A7CD-3A4C-4275-9CF1-9CD5136E2FE2}) (Version: 2.00.071 - Autodesk, Inc)
AVG (HKLM\...\AvgZen) (Version: 1.31.1.48846 - AVG Technologies)
AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.13.1.47453 - AVG Technologies)
AVG PC TuneUp (Version: 16.13.3 - AVG Technologies) Hidden
AVG Zen (Version: 1.31.9 - AVG Technologies) Hidden
Biet-O-Matic v2.14.12 (HKLM\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM\...\CDex) (Version: 1.74.0.2014 - Georgy Berdyshev)
DWG TrueView 2012 (HKLM\...\DWG TrueView 2012) (Version: 18.2.51.0 - Autodesk)
DWG TrueView 2012 (Version: 18.2.51.0 - Autodesk) Hidden
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
FMW 1 (Version: 1.52.1 - AVG Technologies) Hidden
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
HP Support Solutions Framework (HKLM\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HyperSnap 7 (HKLM\...\HyperSnap 7) (Version: 7.29.05 - Hyperionics Technology LLC)
IncrediMail (Version: 6.2.9.5163 - IncrediMail) Hidden
IncrediMail 2.0 (HKLM\...\IncrediMail) (Version: 6.2.9.5163 - IncrediMail Ltd.)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kaspersky Internet Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
K-Lite Codec Pack 11.1.6 Full (HKLM\...\KLiteCodecPack_is1) (Version: 11.1.6 - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Micrografx Picture Publisher 8 (HKLM\...\Micrografx Picture Publisher 8) (Version:  - )
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Mpeg Layer3 Codec FHG-Radium v1.263 (HKLM\...\Mp3 Codec) (Version:  - )
MyDriveConnect 4.0.7.2442 (HKLM\...\MyDriveConnect) (Version: 4.0.7.2442 - TomTom)
MyFreeCodec (HKU\S-1-5-21-1721038988-1067493752-698365648-1001\...\MyFreeCodec) (Version:  - )
Nero BurnExpress 2 (HKLM\...\{EE41B18D-092E-4F1A-9156-FAC00F5E6809}) (Version: 12.0.00500 - Nero AG)
Nero Burning ROM 2014 (HKLM\...\{6932EB55-F428-4F47-905B-56C90245FC48}) (Version: 15.0.04700 - Nero AG)
Nero Info (HKLM\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
NETGEAR Genie (HKLM\...\NETGEAR Genie) (Version: 2.4.16.00 - NETGEAR Inc.)
Nimo Codecs Pack v5.0 (Remove Only) (HKLM\...\NimoCorp) (Version:  - )
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Prerequisite installer (Version: 12.0.0002 - Nero AG) Hidden
Prerequisite installer (Version: 15.0.0005 - Nero AG) Hidden
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.12 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Tsunami-Filter-Pack (HKLM\...\{DCFF9230-22DC-40ED-BBCC-0F260B85734C}) (Version: 3.8.8 - )
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WISO Steuer 2014 (HKLM\...\{9C9122D5-F6FE-4058-BF38-EFAF8F5A433C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO steuer:Start 2015 (HKLM\...\{1AB5BF81-5563-426B-83DD-2343E9ACD131}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1721038988-1067493752-698365648-1001_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2012\dwgviewrficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1721038988-1067493752-698365648-1001_Classes\CLSID\{4a30e683-5254-45a8-a825-0f70908a86d4}\InprocServer32 -> C:\Program Files\HyperSnap 7\ThumbDhs32.dll ()
CustomCLSID: HKU\S-1-5-21-1721038988-1067493752-698365648-1001_Classes\CLSID\{BACFEC1A-F8F0-47B0-B24D-4B2401CDC4B4}\InprocServer32 -> C:\Program Files\Autodesk\Autodesk Design Review 2012\JTImporter.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1721038988-1067493752-698365648-1001_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2012\dwgviewr.exe (Autodesk, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D180F16-5B10-4716-A682-CAAAB035EEEA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {2A062308-ECC4-45C0-B5E6-8E99BBEA8784} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-11-09] (Oracle Corporation)
Task: {34CBE8C6-4598-415E-86F6-E43D61E61577} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-12-31] ()
Task: {36B55951-F35D-45FF-A2DF-E6BCF816F871} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {63B6E614-906D-4A9B-BF22-B468A83BC203} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {65B4F605-2B79-476F-AD04-741D8C330BF8} - System32\Tasks\{3B49D838-A578-44D4-BEA8-E39EDC340AAD} => pcalua.exe -a D:\Manual\Realtek_Audio\x86_x64\AsusSetup.exe -d D:\Manual\Realtek_Audio\x86_x64
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {7C33833D-939E-455A-8DCD-9B147A284674} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-20] (Adobe Systems Incorporated)
Task: {8DC71106-45D3-40A3-B4AA-5998D793F1C6} - System32\Tasks\DivX Update => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {990E6FE6-ECB6-4BDE-9FEB-CC12E46F982A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {A8C13422-1BB8-4F02-A768-BC4B082CC9BE} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {CC23FCB5-F407-4680-9DBE-BC2C5989855E} - System32\Tasks\{5A6B9797-9D4A-414B-99E0-17CD0C6E660A} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.1.0.112&amp;LastError=404
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {E95E6FE5-69DB-437F-8182-CBE1CB6E55D7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {F11466D4-8DCE-4ADA-BC55-A6A08BF13B23} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files\AVG\AVG PC TuneUp\tuscanx.exe [2015-12-11] (AVG Technologies CZ, s.r.o.)
Task: {F4BAFD28-7810-4A1F-BEF9-6614C6718008} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {FFDA1F99-8915-402B-AB2E-62D7BDEE5738} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-12-30 14:40 - 2015-02-04 03:05 - 00106640 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2016-01-13 17:43 - 2016-01-13 17:42 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1721038988-1067493752-698365648-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\JUP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E310F92C-BFB5-4A6B-BF21-11A365960B29}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{74862079-AFB0-4E67-AE33-ECCBCA97A35B}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{8E43141B-EAEF-4F47-8879-BF5ACEAD1907}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{65781189-0912-4DF4-B10B-E0636B725D76}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{DD76C493-191F-424D-A653-1E6AB5061864}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{19C4B627-B7A3-40AA-8D9D-94FFE083E10D}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{AD411512-C68D-4D5A-8F8C-AAAD4BA2DC4E}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{E367604D-C03A-463E-AE08-E702164EDFA2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{673E151B-0EFC-4A7C-80AB-FA8202C028E3}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{B677D9FD-3F1B-4E79-A35C-7DBE516D8695}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{637A0063-306B-4DFC-933F-67B6274CF982}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{9C93A534-170A-450B-8123-6C007F99E88B}C:\program files\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files\netgear genie\bin\netgeargenie.exe
FirewallRules: [UDP Query User{53BADB9D-32BA-44BF-AE9F-FC195863B254}C:\program files\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files\netgear genie\bin\netgeargenie.exe
FirewallRules: [{863C0205-A05B-4CA9-8376-AE5017BC3A96}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{D34481A9-53D7-42A3-A51F-8F72714CE7EA}C:\program files\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files\netgear genie\bin\netgeargenie.exe
FirewallRules: [UDP Query User{614A40DA-234C-4F8A-BB5C-FD262523049E}C:\program files\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files\netgear genie\bin\netgeargenie.exe
FirewallRules: [{C7971D7C-06D8-48E7-822F-BD08A26932B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{32403F55-7D96-4A10-B5C6-89B9850116DC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{22DB8035-6D2C-4AA5-BDE7-2427EBF39D9F}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{07ADF438-E4A0-4202-86CC-60394E240ACB}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BDD32206-E2E2-4153-BDBA-B42DCA15520E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{16A0B9D7-2AD5-4169-A327-1F065AFD9C7F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{BCD94024-ACEA-4C6D-A274-C2E9077EF7D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9D7EDB87-14B7-4E35-89E6-48C851115A9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{116CE0CF-EA55-4D49-AB4C-A53CF50C5E40}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{64608B30-B3FB-4E94-914A-C46F8F3C0224}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{57AC376B-5D9D-4E71-851D-62BE15B07C57}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A0FC6BD4-3023-4BD8-8011-E3E18254026A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

24-01-2016 00:00:02 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/26/2016 04:49:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IncMail.exe, Version: 6.2.9.5163, Zeitstempel: 0x4eef4fef
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3f83
ID des fehlerhaften Prozesses: 0x119c
Startzeit der fehlerhaften Anwendung: 0xIncMail.exe0
Pfad der fehlerhaften Anwendung: IncMail.exe1
Pfad des fehlerhaften Moduls: IncMail.exe2
Berichtskennung: IncMail.exe3

Error: (01/26/2016 04:49:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AutoKMS.exe, Version: 2.5.0.0, Zeitstempel: 0x52ea7aea
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1070
Startzeit der fehlerhaften Anwendung: 0xAutoKMS.exe0
Pfad der fehlerhaften Anwendung: AutoKMS.exe1
Pfad des fehlerhaften Moduls: AutoKMS.exe2
Berichtskennung: AutoKMS.exe3

Error: (01/26/2016 04:49:04 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AutoKMS.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.COMException
Stapel:
   bei ..(System.String, System.String, ., System.String)
   bei ...ctor()
   bei ..(.)
   bei ..()

Error: (01/26/2016 04:48:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AutoKMS.exe, Version: 2.5.0.0, Zeitstempel: 0x52ea7aea
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x678
Startzeit der fehlerhaften Anwendung: 0xAutoKMS.exe0
Pfad der fehlerhaften Anwendung: AutoKMS.exe1
Pfad des fehlerhaften Moduls: AutoKMS.exe2
Berichtskennung: AutoKMS.exe3

Error: (01/26/2016 04:48:05 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AutoKMS.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.COMException
Stapel:
   bei ..(System.String, System.String, ., System.String)
   bei ...ctor()
   bei ..(.)
   bei ..()

Error: (01/26/2016 04:31:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AutoKMS.exe, Version: 2.5.0.0, Zeitstempel: 0x52ea7aea
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xb04
Startzeit der fehlerhaften Anwendung: 0xAutoKMS.exe0
Pfad der fehlerhaften Anwendung: AutoKMS.exe1
Pfad des fehlerhaften Moduls: AutoKMS.exe2
Berichtskennung: AutoKMS.exe3

Error: (01/26/2016 04:30:52 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AutoKMS.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.COMException
Stapel:
   bei ..(System.String, System.String, ., System.String)
   bei ...ctor()
   bei ..(.)
   bei ..()

Error: (01/26/2016 04:15:07 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -2147023838

Error: (01/26/2016 04:06:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IncMail.exe, Version: 6.2.9.5163, Zeitstempel: 0x4eef4fef
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3f83
ID des fehlerhaften Prozesses: 0x14c8
Startzeit der fehlerhaften Anwendung: 0xIncMail.exe0
Pfad der fehlerhaften Anwendung: IncMail.exe1
Pfad des fehlerhaften Moduls: IncMail.exe2
Berichtskennung: IncMail.exe3

Error: (01/26/2016 04:05:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AutoKMS.exe, Version: 2.5.0.0, Zeitstempel: 0x52ea7aea
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xa58
Startzeit der fehlerhaften Anwendung: 0xAutoKMS.exe0
Pfad der fehlerhaften Anwendung: AutoKMS.exe1
Pfad des fehlerhaften Moduls: AutoKMS.exe2
Berichtskennung: AutoKMS.exe3


Systemfehler:
=============
Error: (01/26/2016 04:28:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Multimediaklassenplaner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/26/2016 04:28:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/26/2016 04:28:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Computerbrowser" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/26/2016 04:27:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/26/2016 04:26:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/26/2016 04:26:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/26/2016 04:26:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/26/2016 04:26:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/26/2016 04:26:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/26/2016 04:26:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-01-08 14:32:59.685
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-08 14:32:59.591
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-08 16:23:58.316
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-08 16:23:58.300
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-22 13:57:15.263
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-22 13:57:15.213
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-22 13:57:15.203
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-08 14:15:49.084
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-08 14:15:49.069
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-11 11:14:09.881
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 945 Processor
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3071.29 MB
Verfügbarer physikalischer RAM: 1361.98 MB
Summe virtueller Speicher: 6140.83 MB
Verfügbarer virtueller Speicher: 4198.96 MB

==================== Laufwerke ================================

Drive c: (Sporting) (Fixed) (Total:465.66 GB) (Free:316.45 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2DE92DE8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
Ist es so richtig.
__________________
Alt 26.01.2016, 22:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost braucht 100% CPU - Standard

svchost braucht 100% CPU


Zitat:
Processor: AMD Phenom(tm) II X4 945 Processor
Diese CPU ist fast 10 Jahre alt!!! => Im Angebot von Amazon.de seit 1. Januar 2007

Bei so later Hardware muss man sich nun wirklich nicht drüber wundern!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.01.2016, 22:11   #5
Louco
 
svchost braucht 100% CPU - Standard

svchost braucht 100% CPU


Das heißt ich muß einen neuen cpu kaufen? Haber es lief vorher ganz gut.


Alt 26.01.2016, 22:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost braucht 100% CPU - Standard

svchost braucht 100% CPU


Nein musst du nicht. Eine neue CPU allein reicht auch nicht. Dann muss immer ein neues Mainboard und auch neuer Speicher muss her. Dann rechnet sich nicht alles und du kannst gleich einen komplett neuen Rechner kaufen.

Vorher lief es also gut - ja, das ist sehr subjektiv. Mit so einer alten Hardware wundert mich das schon etwas. Dein Kaspersky mit seinen Dutzend Kerneltreibern trägt auch eine gewisse Verwantwortung.
__________________
--> svchost braucht 100% CPU

Alt 27.01.2016, 19:54   #7
Louco
 
svchost braucht 100% CPU - Standard

svchost braucht 100% CPU


Was soll ich machen? neu installieren

Alt 28.01.2016, 08:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost braucht 100% CPU - Standard

svchost braucht 100% CPU


Deine Hardware wird dadurch auch nicht moderner. Aber: du kannst ein andere OS probieren anstatt ein gefräßiges Windows zu verwenden. Installier mal Lubuntu, du wirst dich wundern wie das selbst auf alter Hardware flutscht.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu svchost braucht 100% CPU
100%, 100% cpu, ausser, brauch, cpu, gen, hilfe, lange, manager, problem, rechner, svchost, task manager, vorhanden, windows


« Spyware-Schlüssel in der Registry, Adware und Pups... | Adobe Flash Player plugin 18.0.0.203 IE: Heimdal updatet nicht »


Ähnliche Themen: svchost braucht 100% CPU


  1. Win7SP1: svchost braucht 50% CPU Teil1
    Log-Analyse und Auswertung - 25.01.2016 (25)
  2. [Win7.64bit] svchost.exe (netscvs) braucht mehr als 1GB Ram - Rechner dadurch langsam
    Log-Analyse und Auswertung - 20.05.2015 (28)
  3. relativ neuer Laptop der Marke hp braucht 5 - 15 Min. um hochzufahren und er hängt sich oft, je nach Gebrauch, auf oder braucht ewig.
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (11)
  4. Windows 7 64 Bit: svchost.exe braucht 120.000 KB
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (12)
  5. Laptop braucht ewig zum starten, friert plötzlich ein, braucht für jede Aktion ewig
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (16)
  6. Programmidee: SVCHOST testen, braucht unterstützung !
    Diskussionsforum - 14.12.2012 (18)
  7. svchost.exe ( Svchost Prozess Analyser)
    Log-Analyse und Auswertung - 23.09.2011 (7)
  8. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  9. TR/Crypt.ZPACK.Gen in C:\Temp\bcot.tmp\svchost.exe , C:\Temp\qmub.tmp\svchost.exe usw
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  10. Zone alarm friert rechner ein und svchost.exe braucht 100%!
    Mülltonne - 29.06.2008 (0)
  11. svchost.exe -k netsvcs braucht 100% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2008 (19)
  12. svchost braucht zuviel leistung
    Log-Analyse und Auswertung - 15.01.2008 (2)
  13. PC braucht min. 15 min zum hochfahren
    Mülltonne - 02.01.2008 (0)
  14. Braucht Linux 30 Gb?
    Alles rund um Mac OSX & Linux - 10.02.2005 (4)
  15. wer braucht xp als betriebssystem?
    Alles rund um Windows - 21.08.2003 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema svchost braucht 100% CPU - Hallo ich muß seit langen dies problem am meien rechner haben. Mein rechner bremmst immer ab. Da habe ich bei Windows task manager nachgeschaut und seh da, svchost benutzt 100% - svchost braucht 100% CPU...
Archiv
Du betrachtest: svchost braucht 100% CPU auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55