Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: "svchost.exe (netsvcs)" verwendet 50% CPU, nur sichtbar im Ressourcenmonitor

Windows 7: "svchost.exe (netsvcs)" verwendet 50% CPU, nur sichtbar im Ressourcenmonitor


Log-Analyse und Auswertung: Windows 7: "svchost.exe (netsvcs)" verwendet 50% CPU, nur sichtbar im Ressourcenmonitor

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.02.2016, 22:53   #1
Annys
 
Windows 7: "svchost.exe (netsvcs)" verwendet 50% CPU, nur sichtbar im Ressourcenmonitor - Standard

Windows 7: "svchost.exe (netsvcs)" verwendet 50% CPU, nur sichtbar im Ressourcenmonitor


Hallo,

da ihr dieses Thema schon öfters bearbeitet habt, könnt ihr mir sicher schnell helfen.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-02-2016
durchgeführt von Sombo (Administrator) auf SOMBO-PC (08-02-2016 21:56:53)
Gestartet von C:\Users\Sombo\Desktop
Geladene Profile: Sombo (Verfügbare Profile: Sombo)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgcsrvx.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgwdsvcx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgui.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\perfmon.exe
(PortableApps.com) C:\Portable\FirefoxPortableGer\FirefoxPortable.exe
(Mozilla Corporation) C:\Portable\FirefoxPortableGer\App\Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [3874216 2016-01-08] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2013-12-12] (Cisco Systems, Inc.)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [179624 2016-01-12] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-12-22] (Oracle Corporation)
HKU\S-1-5-21-490317004-3028109670-3464718783-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-20] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\hpoddt01.exe.lnk [2014-06-15]
ShortcutTarget: hpoddt01.exe.lnk -> C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{DF8D9AF0-93A9-4F36-B86C-7B56BD5B50EA}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{E8D756EB-BCCC-4540-BEFE-8C059239876D}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_71\bin\ssv.dll [2016-01-21] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-01-20] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-20] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-01-21] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-02-07] ()
FF Plugin: @java.com/DTPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-01-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-01-21] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-05] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AvgAMPS; C:\Program Files\AVG\Av\avgamps.exe [627544 2016-01-08] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [3906568 2016-01-08] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [865704 2016-01-12] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [583936 2016-01-08] (AVG Technologies CZ, s.r.o.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1887928 2015-12-22] (Microsoft Corporation)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [560528 2013-12-12] (Cisco Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [92528 2013-12-12] (Cisco Systems, Inc.)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [257456 2015-12-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [231344 2015-08-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [308656 2015-08-14] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [194992 2015-12-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [37296 2015-12-04] (AVG Technologies CZ, s.r.o.)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43376 2013-12-12] (Cisco Systems, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-08 21:58 - 2016-02-08 21:58 - 00000000 ____D C:\Users\Sombo\AppData\Roaming\vlc
2016-02-08 21:56 - 2016-02-08 21:58 - 00008883 _____ C:\Users\Sombo\Desktop\FRST.txt
2016-02-08 21:56 - 2016-02-08 21:56 - 00000000 ___DC C:\FRST
2016-02-08 21:55 - 2016-02-08 21:55 - 01721344 _____ (Farbar) C:\Users\Sombo\Desktop\FRST.exe
2016-02-08 21:45 - 2016-02-08 21:46 - 17201542 _____ C:\Users\Sombo\Downloads\[FA].Ranma.TV.5.06.[x264].zip.part
2016-02-08 21:45 - 2016-02-08 21:46 - 13461190 _____ C:\Users\Sombo\Downloads\[FA].Ranma.TV.5.04.[x264].zip.part
2016-02-08 21:40 - 2016-02-08 21:46 - 90972050 _____ C:\Users\Sombo\Downloads\[FA].Ranma.TV.5.08.[x264].zip.part
2016-02-08 21:34 - 2016-02-08 21:45 - 147363265 _____ C:\Users\Sombo\Downloads\[FA].Ranma.TV.6.03.[x264].zip
2016-02-08 20:44 - 2016-02-08 21:45 - 00000000 ____D C:\Users\Sombo\Downloads\[Pure-Anime biz]D-Frag! 06 Ger Sub
2016-02-08 20:02 - 2016-02-08 20:02 - 00000000 ____D C:\Users\Sombo\Downloads\D Gray Man 002
2016-02-08 17:49 - 2016-02-08 17:49 - 00000000 ____D C:\Users\Sombo\AppData\Roaming\Media Player Classic
2016-02-08 16:49 - 2016-02-08 16:50 - 00000000 ____D C:\Users\Sombo\Downloads\D Gray Man 030
2016-01-31 13:59 - 2016-01-31 13:59 - 00038857 _____ C:\Users\Sombo\Desktop\Speisenplan_Uniklinik_KW_06.pdf
2016-01-31 11:34 - 2016-01-31 11:34 - 00003405 _____ C:\Users\Sombo\Desktop\Giulia Enders - Darm mit Charme Verknüpfung.lnk
2016-01-27 18:13 - 2016-01-27 18:13 - 00000000 ____D C:\Users\Sombo\AppData\Roaming\DVDVideoSoftIEHelpers
2016-01-21 16:37 - 2016-01-21 16:37 - 00000000 ____D C:\Program Files\Common Files\Java
2016-01-12 19:47 - 2016-01-12 19:47 - 00076680 _____ C:\Users\Sombo\Desktop\Studentische Hilfskraft_Papaya Tours_Individualabteilung.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-08 21:41 - 2009-07-14 05:34 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-08 21:41 - 2009-07-14 05:34 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-08 21:03 - 2015-06-01 12:04 - 00000000 ____D C:\Users\Sombo\AppData\Roaming\Mozilla
2016-02-08 21:03 - 2014-05-09 17:34 - 00000000 ____D C:\Users\Sombo\AppData\Local\Mozilla
2016-02-08 19:38 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-08 15:48 - 2014-04-12 13:40 - 00000000 ____D C:\ProgramData\MFAData
2016-02-07 13:23 - 2014-05-04 21:03 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-07 13:23 - 2014-05-04 21:03 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-02-07 00:29 - 2011-04-12 02:30 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-02-07 00:29 - 2011-04-12 02:30 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-02-07 00:29 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-07 00:29 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-02-06 00:34 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2016-01-22 19:52 - 2014-04-12 14:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-01-21 16:39 - 2014-08-07 13:50 - 00000000 ____D C:\Program Files\Java
2016-01-21 16:38 - 2014-08-07 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-01-21 16:37 - 2015-08-27 18:29 - 00000000 ____D C:\Users\Sombo\.oracle_jre_usage
2016-01-21 16:35 - 2014-08-07 13:50 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-01-20 11:28 - 2015-03-05 20:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-01-20 11:18 - 2015-03-05 20:29 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-01-13 11:06 - 2015-05-16 16:52 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-12 18:37 - 2015-10-08 11:16 - 00000000 ____D C:\Users\Sombo\Documents\Anwältin Neumann
2016-01-12 17:32 - 2014-05-13 21:14 - 00000000 ____D C:\Users\Sombo\Documents\Kontoauszüge Postbank

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-15 10:36 - 2014-06-15 10:36 - 0000235 _____ () C:\Users\Sombo\AppData\Roaming\devices.xml
2014-06-15 10:36 - 2014-06-15 10:36 - 0000012 _____ () C:\Users\Sombo\AppData\Roaming\settings.xml
2015-11-24 13:59 - 2015-11-24 13:59 - 0007605 _____ () C:\Users\Sombo\AppData\Local\Resmon.ResmonCfg
2014-06-15 10:14 - 2014-06-15 10:29 - 0000197 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Sombo\AppData\Local\Temp\avguirn_081171189472.exe
C:\Users\Sombo\AppData\Local\Temp\avguirn_081937153706.exe
C:\Users\Sombo\AppData\Local\Temp\avguirn_08943537579.exe
C:\Users\Sombo\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Sombo\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Sombo\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\Sombo\AppData\Local\Temp\proxy_vole4098152637693099334.dll
C:\Users\Sombo\AppData\Local\Temp\proxy_vole6422213237966771009.dll
C:\Users\Sombo\AppData\Local\Temp\proxy_vole8352312000699813801.dll
C:\Users\Sombo\AppData\Local\Temp\proxy_vole8609889369187431083.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-24 14:55

==================== Ende vom FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-02-2016
durchgeführt von Sombo (2016-02-08 22:01:02)
Gestartet von C:\Users\Sombo\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2014-04-11 09:06:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-490317004-3028109670-3464718783-500 - Administrator - Disabled)
Gast (S-1-5-21-490317004-3028109670-3464718783-501 - Limited - Disabled)
Sombo (S-1-5-21-490317004-3028109670-3464718783-1000 - Administrator - Enabled) => C:\Users\Sombo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3skullsGold (HKLM\...\{8194E6BB-0BDA-485F-AD93-D0C35070417E}) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
AVG (Version: 16.31.7357 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4522 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.31.7357 - AVG Technologies)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.05152 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.05152 - Cisco Systems, Inc.) Hidden
FMW 1 (Version: 1.52.1 - AVG Technologies) Hidden
Free YouTube to MP3 Converter version 3.12.59.415 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.415 - DVDVideoSoft Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Java 8 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4787.1002 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4787.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4787.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4787.1002 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.1 - Ralink)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0CEF8B3A-B003-43A0-95CD-86B73D8FB543} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {14D9794C-9607-4270-9422-6E4AC9513774} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-12-22] (Microsoft Corporation)
Task: {33EF347D-E579-4BFA-92D1-22503E1E5483} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {407EB7BF-8D37-49FF-B170-95BE726242EB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {4C15A708-F6EF-4ECF-B646-26032D80D88E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-12-22] (Microsoft Corporation)
Task: {7FD3ECC7-4B3C-40BE-BC84-DD0815BBD8C7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {FD0C0FC3-6776-4D45-AC78-C3563A8BC242} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-01-20] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-12 23:36 - 2013-12-12 23:36 - 00063376 _____ () C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2015-03-05 20:29 - 2015-10-13 02:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2015-07-17 18:34 - 2015-07-17 18:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-02-08 21:02 - 2016-02-08 21:02 - 00029696 _____ () C:\Users\Sombo\AppData\Local\Temp\nso1786.tmp\registry.dll
2016-02-08 21:02 - 2016-02-08 21:02 - 00008704 _____ () C:\Users\Sombo\AppData\Local\Temp\nso1786.tmp\newadvsplash.dll
2016-02-08 21:02 - 2016-02-08 21:02 - 00011264 _____ () C:\Users\Sombo\AppData\Local\Temp\nso1786.tmp\System.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-490317004-3028109670-3464718783-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sombo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{71367E9C-41A1-4F57-B493-AC544BCAC1DD}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{5E47DD93-8143-4468-A35A-446AE73DFADE}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [TCP Query User{0741A169-A868-45EE-A390-EBE8481C9A0E}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{DD8C0353-B9BB-4899-AF3A-CB05849D2F07}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [{D492334E-EE21-462B-BCE8-8686F027F47A}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{78DD987B-A241-4E81-8FAE-04F266C40E80}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [TCP Query User{265BDD0D-3564-48A4-8D63-1916020BBD73}C:\portable\firefoxportableger\app\firefox\firefox.exe] => (Block) C:\portable\firefoxportableger\app\firefox\firefox.exe
FirewallRules: [UDP Query User{EFDC32F6-3ECD-4161-9ABE-ED0D0141C71B}C:\portable\firefoxportableger\app\firefox\firefox.exe] => (Block) C:\portable\firefoxportableger\app\firefox\firefox.exe
FirewallRules: [{58804D0E-44AD-494C-B832-3D28161792E7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{A605479D-24C1-4C60-9638-5F9A9150DA38}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{7D2E72CF-0E0C-4803-A89E-9606CA52F253}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [{31F45619-4A39-48D9-8A8C-5ADBFBE5DEA3}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{5A8F080C-2871-48C3-9D70-92A70F9066B2}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{F35D115F-BA18-442A-80AE-9D61B71A4F0A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{8A59994B-9B05-4411-A3DA-59B928E05F37}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{DEF3645F-827C-45FC-A54A-224EA2E9EC0B}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{02AD0D17-815E-41ED-B2D2-F9126BA4CA24}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{D3E34CA6-1A0F-4E53-A378-C2D3653B411D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{DAF1163E-651F-47BE-AECD-732700F00160}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{F0964806-38A5-41DC-A6A7-D7D5EF17BFBA}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/08/2016 09:48:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST.exe, Version: 7.2.2016.0, Zeitstempel: 0x56b77303
Name des fehlerhaften Moduls: FRST.exe, Version: 7.2.2016.0, Zeitstempel: 0x56b77303
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034fe9
ID des fehlerhaften Prozesses: 0xc30
Startzeit der fehlerhaften Anwendung: 0xFRST.exe0
Pfad der fehlerhaften Anwendung: FRST.exe1
Pfad des fehlerhaften Moduls: FRST.exe2
Berichtskennung: FRST.exe3

Error: (02/08/2016 09:47:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST.exe, Version: 7.2.2016.0, Zeitstempel: 0x56b77303
Name des fehlerhaften Moduls: FRST.exe, Version: 7.2.2016.0, Zeitstempel: 0x56b77303
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034fe9
ID des fehlerhaften Prozesses: 0x33c
Startzeit der fehlerhaften Anwendung: 0xFRST.exe0
Pfad der fehlerhaften Anwendung: FRST.exe1
Pfad des fehlerhaften Moduls: FRST.exe2
Berichtskennung: FRST.exe3

Error: (02/08/2016 07:39:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/08/2016 03:43:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/07/2016 07:00:12 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (02/07/2016 01:18:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/06/2016 09:12:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm JDownloader2.exe, Version 2.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fbc

Startzeit: 01d160cdbee73984

Endzeit: 0

Anwendungspfad: C:\Portable\JDownloader\JDownloader2.exe

Berichts-ID:

Error: (02/06/2016 11:51:52 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/05/2016 02:41:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/04/2016 01:02:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (02/08/2016 07:43:51 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (02/08/2016 07:38:50 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (02/08/2016 03:47:58 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (02/08/2016 03:42:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (02/07/2016 04:45:39 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (02/07/2016 01:17:37 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (02/07/2016 09:25:49 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (02/02/2016 12:31:47 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}

Error: (01/31/2016 12:20:02 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (01/31/2016 10:10:37 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Prozentuale Nutzung des RAM: 87%
Installierter physikalischer RAM: 1013.31 MB
Verfügbarer physikalischer RAM: 124.33 MB
Summe virtueller Speicher: 2037.31 MB
Verfügbarer virtueller Speicher: 490.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:53 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: EDAAEDAA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
Unter windows ist bei mir kein Ordner oder Datei die Viren heißt, habe also keine Berichte von meinem Virenprogramm gefunden, aber da stände sowieso nur drin "Keine Bedrohung gefunden". Hatte noch nie was und das Problem hat schon mindestens zwei Virentests mitgemacht.

Allgemein :
Ich habe immer wieder das Problem, dass zeitweise das Bild von Streams ruckelt, also für 10sec stehen bleibt und so und das ist bei Untertiteln natürlich saublöd! Das Gleiche habe ich wenn ich die Videos runterlade (nix illegales) und mit VLC anschaue. Dann pixelt es furchtbar in sehr großen Kacheln und meistens grün. Mit mcclassic wird das Problem sogar noch größer.
Auch sonst ist mein PC zeitweise total lahm und ich weiß nicht wieso, auch das Internet kackt total ab, der Anbieter meint es liegt am Router, weil bei Ihnen alles toll aussieht und ich soll einen neuen für 50€ kaufen. Aber alle diese Probleme sind zeitweise (mehrere Stunden am Tag) und ich habe noch nie verifizieren können dass das an irgendwas liegt was mein Computer von alleine macht, ansonsten läuft er geschmeidig und für meine Zwecke ausreichend.
Dazu muss man wissen, er ist schweinealt und dass Windows 7 überhaupt läuft ein Wunder.
Als ich das erste Mal CCleaner drüber laufen ließ war es ein Traum, danach war mein Physikalischer Speicher mittig und die CPU lief super. Sonst sind beide schonmal ziemlich weit oben, die CPU öfters 100%. Hat danach nie wieder so gut funktioniert.
Ich löse das Ganze meistens dadurch, dass ich alle Prozesse schließe die nicht nötig sind um das Video oder Firefox laufen zu lassen (ca. 8Prozesse bleiben übrig).


Heute wunderte ich mich, dass trotzdem die CPU auf 70% läuft, obwohl im Task-Manager im Reiter Prozesse nur insg. 25% angezeigt werden. Unten stand dann was von 45 Prozesse laufen und ich dachte: WO???? Also mal auf den Ressourcenmonitor geklickt und gleich der erste Eintrag ist "svchost.exe (netsvcs)" "Hostprozess für Windowsdienste" "PID 1284" mit 50% CPU Auslastung!!!! Und das läuft jetzt schon seit Stunden. Kein Wunder dass es da ruckelt, 75% CPU Auslastung und dann noch n Video obendrauf ... Aber was soll das mit dem svchost.exe (netsvcs)? Das ist doch nicht normal, oder doch?

Suchmaschine zeigte direkt dass viele das Problem haben, die meisten Einträge bei Euch, aber Lösungen waren so speziell dass ich lieber nix unternommen habe, bevor nicht einer von Euch mal über meine Situation geguckt hat. Habe auch gelesen, dass svchost.exe sonst im Task-Manager angezeigt wird bei Prozesse, das ist bei mir nicht der Fall.

Sollte es einfach an svchost.exe (netsvcs) liegen dass nicht genügend CPU vorhanden ist um Streams/Videos zu gucken wäre natürlich super endlich was gefunden zu haben.
Ich hatte noch nie einen Virus oder Trojaner. Da das aber so zeitweise auftritt und dann alles so langsam ist, dass ich einschlafe nebenbei hab ich manchmal das Gefühl jemand benutzt meinen Computer mit oder so, vielleicht ist es ja einfach dieses svchost.exe (netsvcs)


Im Logfile von FRST steht mein Standart Browser wäre IE, das stimmt nicht, ich benutze nur Firefox und habe IE geblockt.

Danke schonmal im Vorraus!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Ich hoffe ich habe alles richtig gepostet und so, ist mein erster Threat bei euch, bin fertig

 

Themen zu Windows 7: "svchost.exe (netsvcs)" verwendet 50% CPU, nur sichtbar im Ressourcenmonitor
antivirus, auslastung, avg, computer, converter, cpu, defender, dnsapi.dll, flash player, helper, langsam, logfile, monitor, mozilla, mp3, office 365, pixel, proxy, prozesse, registry, ressourcenmonitor, scan, services.exe, software, svchost.exe, udp, viren, windows


« hohe CPU Auslastung...fast Dauer-Lüfterlauf seit kurzem. Bitte Analyse | WIN7 SP1: TR/TRASH.GEN Trojaner eingefangen »


Ähnliche Themen: Windows 7: "svchost.exe (netsvcs)" verwendet 50% CPU, nur sichtbar im Ressourcenmonitor


  1. Windows 7: svchost netsvcs verursacht hohe CPU auslastung
    Log-Analyse und Auswertung - 10.09.2015 (21)
  2. svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (21)
  3. Trojaner "c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.06.2015 (16)
  4. c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.03.2015 (11)
  5. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  6. Windows XP | svchost.exe -k netsvcs auf 100% CPU
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (1)
  7. Windows XP - Die Ausnahme "Unbekannter Softwarefehler" von Avira-Scan, Windowas Firewall geht und svchost.exe verursacht hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.12.2013 (9)
  8. Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN
    Log-Analyse und Auswertung - 19.11.2013 (23)
  9. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  10. Komische Zeichen tauchen von selbst als Verknüpfungen unter "Zuletzt Verwendet" auf
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (25)
  11. Windows Vista - "settings.ini wird von einem anderen Prozess verwendet"
    Alles rund um Windows - 31.08.2012 (9)
  12. Windows Vista - "settings.ini wird von einem anderen Prozess verwendet"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (1)
  13. Virus "Daurso.A" in Datei "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (15)
  14. Fehlermeldung beim Start von Windows "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (1)
  15. FF-Fehler: "Diese Datei wird von einem anderen Programm verwendet" (Scans vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 26.09.2009 (2)
  16. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  17. svchost.exe in "system32/windows update"
    Log-Analyse und Auswertung - 16.02.2009 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: "svchost.exe (netsvcs)" verwendet 50% CPU, nur sichtbar im Ressourcenmonitor - Hallo, da ihr dieses Thema schon öfters bearbeitet habt, könnt ihr mir sicher schnell helfen. Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-02-2016 durchgeführt - Windows 7: "svchost.exe (netsvcs)" verwendet 50% CPU, nur sichtbar im Ressourcenmonitor...
Archiv
Du betrachtest: Windows 7: "svchost.exe (netsvcs)" verwendet 50% CPU, nur sichtbar im Ressourcenmonitor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131