| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.07.2016, 18:51
| #1 |
| |  Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam. Hallo es geh um einen Laptop mit Win 7 Home Premium und 2GB Ram. Die svchost belegt fast den gesamten Ram bzw. die CPU. Mit den cmd Befehlen "net stop bits""net stop wuauserv" lässt sich das Problem erst einmal beheben damit man überhaupt noch etwas machen kann. Allerdings stimmt etwas nicht mit dem Laptop. Browser (Chrome, Firefox) sind extrem langsam. Ich habe versucht mit Spybot und Antivir etwas zu bewirken. Allerdings lässt sich kein Virenscan durchführen weil der Laptop so extrem langsam ist und der Virenscan einfach hängen bleibt. Dann habe ich MBAM und FRST installiert und folgende Log Files: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 22.07.2016 18:45, SYSTEM, GREWERT-PC, Protection, Malware Protection, Starting, Protection, 22.07.2016 18:45, SYSTEM, GREWERT-PC, Protection, Malware Protection, Started, Protection, 22.07.2016 18:45, SYSTEM, GREWERT-PC, Protection, Malicious Website Protection, Starting, Protection, 22.07.2016 18:48, SYSTEM, GREWERT-PC, Protection, Malicious Website Protection, Started, Update, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Manual, Remediation Database, 2016.2.12.1, 2016.7.18.2, Update, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.5.27.1, Update, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Manual, IP Database, 2016.2.8.1, 2016.7.22.1, Update, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Manual, Domain Database, 2016.2.16.8, 2016.7.22.5, Update, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Manual, Malware Database, 2016.2.16.6, 2016.7.22.5, Protection, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Protection, Refresh, Starting, Protection, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Protection, Malicious Website Protection, Stopping, Protection, 22.07.2016 18:50, SYSTEM, GREWERT-PC, Protection, Malicious Website Protection, Stopped, Protection, 22.07.2016 18:56, SYSTEM, GREWERT-PC, Protection, Refresh, Success, Protection, 22.07.2016 18:56, SYSTEM, GREWERT-PC, Protection, Malicious Website Protection, Starting, Protection, 22.07.2016 18:57, SYSTEM, GREWERT-PC, Protection, Malicious Website Protection, Started, Detection, 22.07.2016 19:05, Grewert, GREWERT-PC, Protection, Malware-Schutz, Datei, PUP.Optional.BDraw, C:\Windows\System32\Tasks\bdraw Updater, Quarantäne, [cd404adda5f52313bd9ef2a6ca39f808] Detection, 22.07.2016 19:05, SYSTEM, GREWERT-PC, Protection, Malware-Schutz, Datei, PUP.Optional.DLClient, C:\Windows\System32\Tasks\dlclient Updater, Quarantäne, [9479c76031696acce0bce8b8ec17a55b] Detection, 22.07.2016 19:15, SYSTEM, GREWERT-PC, Protection, Malware-Schutz, Datei, PUP.Optional.DLClient, c:\windows\system32\tasks\dlclient updater, Quarantine Failed, 6, Das Handle ist ungültig. , [9479c76031696acce0bce8b8ec17a55b] Detection, 22.07.2016 19:25, SYSTEM, GREWERT-PC, Protection, Malware-Schutz, Datei, PUP.Optional.DLClient, c:\windows\system32\tasks\dlclient updater, Quarantine Failed, 6, Das Handle ist ungültig. , [9479c76031696acce0bce8b8ec17a55b] (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 22.07.2016 Suchlaufzeit: 18:59 Protokolldatei: mbam_log.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.22.05 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Grewert Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 255879 Abgelaufene Zeit: 20 Min., 43 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 18 PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [d03d4dda6337989e74ecafde936f07f9], PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\INTERFACE\{F05B12E1-ADE8-4485-B45B-898748B53C37}, , [e924d156b6e40036afb01776ce3433cd], PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}, , [2edfe93e8b0fc2746ff0e7a61ee4ec14], PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\DataMngr, , [64a986a1d4c6a09695b17b6354af15eb], PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\MICROSOFT\TRACING\AdvancedSystemProtector_RASAPI32, , [828b7ea94654fe381877d8e946bd2fd1], PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\MICROSOFT\TRACING\AdvancedSystemProtector_RASMANCS, , [bb5277b03961ca6cd6b9a918c53e4ab6], PUP.Optional.RegCleanPro, HKLM\SOFTWARE\MICROSOFT\TRACING\RegCleanPro_RASAPI32, , [fa1342e59a00dc5ad1916a751ae9dc24], PUP.Optional.RegCleanPro, HKLM\SOFTWARE\MICROSOFT\TRACING\RegCleanPro_RASMANCS, , [cc412ef98e0c1b1b253d10cfe41faa56], PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F217C0F1-E4AC-4118-9118-ACC075BCEF09}, , [848987a00f8bb185facf8f3f20e230d0], PUP.Optional.BDraw, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\bdraw Updater, , [12fb61c63268f343223a5642fa0952ae], PUP.Optional.DLClient, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\dlclient Updater, , [e02d2304603a48eeddc4544ca75ccd33], PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\EPUpdater, , [a26bf4330b8fdc5af838148455ae1fe1], PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, , [45c8c66167330f2732734a8f5da59a66], PUP.Optional.GenericAddon, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\GenericAddon, , [1fee49de524874c2817181229271fe02], PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\SOFTWARE\DataMngr, , [52bbd2555f3bb87e083c5d812dd624dc], PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\SOFTWARE\DataMngr_Toolbar, , [d835c85f1e7cbe780e37ab33cf348f71], PUP.Optional.InstallCore, HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\SOFTWARE\InstallCore, , [e32a87a06c2e1f173e274166ca39c937], PUP.Optional.GenericAddon, HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\SOFTWARE\APPDATALOW\SOFTWARE\GenericAddon, , [96772dfaaceea1959e54b6ed4bb81ee2], Registrierungswerte: 1 PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F217C0F1-E4AC-4118-9118-ACC075BCEF09}|Path, \EPUpdater, , [848987a00f8bb185facf8f3f20e230d0] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 15 PUP.Optional.Delta.ShrtCln, C:\Users\Grewert\AppData\Local\Temp\mt_ffx\Delta, , [60ad3ee9643665d143214c58758d768a], PUP.Optional.Delta.ShrtCln, C:\Users\Grewert\AppData\Local\Temp\mt_ffx\Delta\delta, , [60ad3ee9643665d143214c58758d768a], PUP.Optional.Delta.ShrtCln, C:\Users\Grewert\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6, , [60ad3ee9643665d143214c58758d768a], PUP.Optional.OnlySearch, C:\Users\Grewert\AppData\Local\onlysearch, , [9b72b3744c4ecc6a1beb7c2ddb27ea16], PUP.Optional.OnlySearch, C:\Users\Grewert\AppData\Local\onlysearch\onlysearch, , [9b72b3744c4ecc6a1beb7c2ddb27ea16], PUP.Optional.OnlySearch, C:\Users\Grewert\AppData\Local\onlysearch\onlysearch\1.3.12.9, , [9b72b3744c4ecc6a1beb7c2ddb27ea16], PUP.Optional.Delta.ShrtCln, C:\Users\Grewert\AppData\LocalLow\Delta\delta, , [cb42f3347b1f5bdb81fe5c4f45bd1ce4], PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, , [4fbe9493712941f5920c8427a55dbf41], PUP.Optional.BDraw, C:\Users\Grewert\AppData\Local\bdraw\bdraw, , [e924bc6bbbdf48ee9f03d2db669cbf41], PUP.Optional.DLClient, C:\Users\Grewert\AppData\Local\dlclient\dlclient, , [49c495927c1ec76fd5d1733ff50d48b8], PUP.Optional.DSearchLink, C:\ProgramData\DSearchLink, , [53bac95e108a7eb86f825b57d72b38c8], PUP.Optional.ASK.Gen, C:\Users\Grewert\AppData\Local\Temp\APN-Stub, , [d934b374edad66d0ef077a499c66e21e], PUP.Optional.ASK.Gen, C:\Users\Grewert\AppData\Local\Temp\APN-Stub\ORJ-V7C, , [d934b374edad66d0ef077a499c66e21e], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, , [c548fc2b1c7e5dd90de9d9ea8280d42c], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7C, , [c548fc2b1c7e5dd90de9d9ea8280d42c], Dateien: 11 PUP.Optional.Delta, C:\ProgramData\DSearchLink\DSearchLink.exe, , [090462c50a907cba358f65f91ce805fb], PUP.Optional.VisualTools, C:\Users\Grewert\AppData\Local\ShdUpdate\shupd.exe, , [95789b8ca8f2ac8a42992987ca3a10f0], PUP.Optional.Babylon, C:\Windows\System32\Tasks\EPUpdater, , [37d60c1b8812ca6ca185bfd9f1123fc1], PUP.Optional.LiveLyrics, C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage, , [828b58cf61390c2a8a693474cf3444bc], PUP.Optional.LiveLyrics, C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal, , [22eb9592a3f7c175b043dbcd669de11f], PUP.Optional.ReMarkable, C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, , [34d90f181783270f40d5af0320e39c64], PUP.Optional.ReMarkable, C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, , [ff0e1f08c8d28aace0357f33d2318080], PUP.Optional.SelectNGo, C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage, , [67a6f82fbae076c07bf22d8715eedd23], PUP.Optional.SelectNGo, C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage-journal, , [a76669be6b2ff343d19ca60e768d25db], PUP.Optional.BDraw, C:\Users\Grewert\AppData\Local\bdraw\bdraw\updt.js, , [e924bc6bbbdf48ee9f03d2db669cbf41], PUP.Optional.DLClient, C:\Users\Grewert\AppData\Local\dlclient\dlclient\updt.js, , [49c495927c1ec76fd5d1733ff50d48b8], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-07-2016 durchgeführt von Grewert (Administrator) auf GREWERT-PC (22-07-2016 19:29:02) Gestartet von C:\Users\Grewert\Desktop Geladene Profile: Grewert & (Verfügbare Profile: Grewert) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser nicht gefunden!) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Program Files\DivX\DivX Update\DivXUpdate.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe (Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation) HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-05-05] (DivX, LLC) HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] () HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.) HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.) BootExecute: autocheck autochk * sdnclean.exe GroupPolicy: Beschränkung - Chrome <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 validation.sls.microsoft.com Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{356A4008-614B-4016-B245-2E0E93135B82}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{F710E5DD-EF17-43A8-8F46-EC44C64DCE4A}: [DhcpNameServer] 192.168.2.1 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-20] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-20] (Oracle Corporation) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-23] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-05-14] (DivX, LLC) FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-20] (Oracle Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\abs@avira.com [2016-07-22] FF Extension: uBlock Origin - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\uBlock0@raymondhill.net.xpi [2016-06-25] FF Extension: Adblock Edge - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29] Chrome: ======= CHR Profile: C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (ProxFlow) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-07-20] CHR Extension: (Google Docs) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-19] CHR Extension: (Google Drive) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-20] CHR Extension: (YouTube) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-20] CHR Extension: (Adblock Plus) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-20] CHR Extension: (Google-Suche) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-19] CHR Extension: (Avira Browserschutz) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-22] CHR Extension: (Google Docs Offline) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-20] CHR Extension: (Google Mail) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-19] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG) R2 MBAMScheduler; C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-04-04] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137240 2016-04-04] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2016-04-04] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60088 2016-04-04] (Avira Operations GmbH & Co. KG) U0 fkalokn; C:\Windows\System32\drivers\jynv.sys [52440 2016-07-22] (Malwarebytes) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-07-22] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2016-04-04] (Avira Operations GmbH & Co. KG) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-22 19:29 - 2016-07-22 19:30 - 00016999 _____ C:\Users\Grewert\Desktop\FRST.txt 2016-07-22 19:28 - 2016-07-22 19:29 - 00000000 ____D C:\FRST 2016-07-22 19:27 - 2016-07-22 19:27 - 00007169 _____ C:\Users\Grewert\Desktop\mbam_log2.txt 2016-07-22 19:26 - 2016-07-22 19:29 - 00021364 _____ C:\Users\Grewert\Desktop\mbam-log-2016-07-22 (18-59-42).xml 2016-07-22 19:26 - 2016-07-22 19:26 - 00052440 _____ (Malwarebytes) C:\Windows\system32\Drivers\jynv.sys 2016-07-22 19:26 - 2016-07-22 19:26 - 00007168 _____ C:\Users\Grewert\Desktop\mbam_log.txt 2016-07-22 19:26 - 2016-07-22 19:26 - 00002396 _____ C:\Users\Grewert\Desktop\mbam.txt 2016-07-22 18:48 - 2016-07-22 18:51 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-07-22 18:45 - 2016-07-22 19:29 - 00006730 _____ C:\Users\Grewert\Desktop\protection-log-2016-07-22.xml 2016-07-22 18:43 - 2016-07-22 19:28 - 00000800 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-07-22 18:43 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-07-22 18:43 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-07-22 18:43 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-07-22 18:41 - 2016-07-22 18:41 - 22851472 _____ (Malwarebytes ) C:\Users\Grewert\Downloads\mbam-setup-2.2.1.1043.exe 2016-07-22 18:39 - 2016-07-22 18:41 - 01743872 _____ (Farbar) C:\Users\Grewert\Desktop\FRST.exe 2016-07-22 17:27 - 2016-07-22 17:27 - 00000000 ____D C:\Users\Grewert\Downloads\licensecrawler_1.77.1380 2016-07-22 16:47 - 2016-07-22 16:47 - 00000000 ____D C:\Users\Grewert\Downloads\HijackThisPortable 2016-07-22 15:49 - 2016-07-22 15:49 - 00000000 ____D C:\Users\Grewert\AppData\Roaming\Avira 2016-07-22 15:34 - 2016-07-22 15:34 - 00000000 ____D C:\1c24cce33950c5d1f202592341 2016-07-22 15:33 - 2016-07-22 15:34 - 00000000 ____D C:\4f52cc7dacf3b0c0a594647e527aa0b9 2016-07-22 15:33 - 2016-07-22 15:33 - 00000000 ____D C:\Users\Public\Speedup Sessions 2016-07-22 15:27 - 2016-04-04 17:07 - 00137240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2016-07-22 15:27 - 2016-04-04 17:07 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2016-07-22 15:27 - 2016-04-04 17:07 - 00060088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2016-07-22 15:27 - 2016-04-04 17:07 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2016-07-22 15:27 - 2016-04-04 17:07 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys 2016-07-22 15:19 - 2016-07-22 19:28 - 00001166 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2016-07-22 15:18 - 2016-07-22 16:55 - 00000000 ____D C:\Program Files\Avira 2016-07-22 15:18 - 2016-07-22 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-07-22 15:18 - 2016-07-22 15:26 - 00000000 ____D C:\ProgramData\Avira 2016-07-22 15:17 - 2016-07-22 15:18 - 00000000 ____D C:\ProgramData\Package Cache 2016-07-21 16:20 - 2016-07-21 16:21 - 00001107 _____ C:\Windows\wininit.ini 2016-07-20 21:04 - 2016-07-20 21:04 - 00000000 ____D C:\Program Files\Common Files\AV 2016-07-20 21:04 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe 2016-07-20 20:59 - 2016-07-22 19:28 - 00002123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2016-07-20 20:59 - 2016-07-22 19:28 - 00002117 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2016-07-20 20:59 - 2016-07-20 20:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2016-07-20 20:58 - 2016-07-21 16:20 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2016-07-20 20:58 - 2016-07-20 21:04 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2 2016-07-20 20:58 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-22 19:28 - 2013-09-24 11:09 - 00002121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-07-22 19:28 - 2013-09-24 11:09 - 00002115 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-07-22 19:28 - 2013-09-21 11:54 - 00001748 _____ C:\Users\Public\Desktop\Browserwahl.lnk 2016-07-22 19:28 - 2013-09-21 10:10 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-07-22 19:28 - 2013-09-21 10:10 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2016-07-22 19:28 - 2013-09-21 09:28 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-07-22 19:28 - 2013-09-21 09:28 - 00001983 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2016-07-22 19:28 - 2013-09-21 09:26 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2016-07-22 19:28 - 2009-07-14 06:46 - 00001503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-07-22 19:27 - 2013-09-21 09:32 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk 2016-07-22 19:27 - 2013-09-21 09:32 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk 2016-07-22 19:27 - 2013-09-21 09:23 - 00001413 _____ C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-07-22 19:27 - 2009-07-14 06:46 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-07-22 19:27 - 2009-07-14 06:37 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-07-22 19:26 - 2015-06-04 08:45 - 00000000 ____D C:\Users\Grewert\AppData\Local\bdraw 2016-07-22 19:26 - 2015-06-03 09:47 - 00000000 ____D C:\Users\Grewert\AppData\Local\dlclient 2016-07-22 19:26 - 2015-04-27 08:58 - 00000000 ____D C:\Users\Grewert\AppData\Local\ShdUpdate 2016-07-22 19:26 - 2013-12-25 21:19 - 00000000 ____D C:\ProgramData\APN 2016-07-22 19:26 - 2013-09-24 10:01 - 00000000 ____D C:\Users\Grewert\AppData\LocalLow\Delta 2016-07-22 19:04 - 2013-09-24 11:06 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-22 18:44 - 2009-07-14 06:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-22 18:44 - 2009-07-14 06:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-22 17:18 - 2011-04-12 03:30 - 00698926 _____ C:\Windows\system32\perfh007.dat 2016-07-22 17:18 - 2011-04-12 03:30 - 00149034 _____ C:\Windows\system32\perfc007.dat 2016-07-22 17:18 - 2010-11-20 23:01 - 01639594 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-22 17:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-07-22 17:03 - 2013-09-24 11:06 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-22 17:03 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-22 15:13 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries 2016-07-22 15:09 - 2016-06-10 10:47 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-07-22 15:09 - 2015-01-16 01:58 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-07-22 15:07 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-07-21 16:22 - 2015-03-14 13:36 - 00000000 ____D C:\Users\Grewert\AppData\Local\delta 2016-07-20 21:40 - 2015-01-17 15:15 - 00000000 ____D C:\Users\Grewert\AppData\Roaming\StPrsSW 2016-07-20 21:22 - 2013-09-24 10:06 - 00000000 ____D C:\Users\Grewert\AppData\Local\Google 2016-07-07 02:39 - 2013-09-21 09:36 - 00400552 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\AtStart.txt 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\DSwitch.txt 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\QSwitch.txt 2015-06-07 20:04 - 2015-06-07 20:04 - 0043682 _____ () C:\Users\Grewert\AppData\Local\Tempdivx66d9 2015-06-07 20:04 - 2015-06-07 20:04 - 0635544 _____ (DivX, LLC) C:\Users\Grewert\AppData\Local\Tempdivxa2db.exe 2015-05-19 02:43 - 2015-05-19 02:43 - 0247298 _____ () C:\Users\Grewert\AppData\Local\Tempdivxb639 Einige Dateien in TEMP: ==================== C:\Users\Grewert\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-07-21 15:19 ==================== Ende vom FRST.txt ============================ Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-07-2016
durchgeführt von Grewert (2016-07-22 19:30:40)
Gestartet von C:\Users\Grewert\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2013-09-21 07:22:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1105417537-2202185223-4134403651-500 - Administrator - Disabled)
Gast (S-1-5-21-1105417537-2202185223-4134403651-501 - Limited - Disabled)
Grewert (S-1-5-21-1105417537-2202185223-4134403651-1000 - Administrator - Enabled) => C:\Users\Grewert
HomeGroupUser$ (S-1-5-21-1105417537-2202185223-4134403651-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
avast! Browser Cleanup (HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\avast! Browser Cleanup) (Version: 10.2.2218.71 - AVAST Software)
avast! Browser Cleanup (HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\avast! Browser Cleanup) (Version: 10.2.2218.71 - AVAST Software)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.70 - DivX, LLC)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.3.215.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.5200 - Analog Devices)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.13.2 - Synaptics)
System Requirements Lab CYRI (HKLM\...\{F3FCB08B-E752-444D-86A0-0634A4F3B23D}) (Version: 6.0.8.0 - Husdawg, LLC)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1B587D8B-B8F5-4478-A882-089DA332D874} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {26705251-5D85-4FE8-8B33-050D0BD70BDE} - System32\Tasks\avastBCLS-1-5-21-1105417537-2202185223-4134403651-1000 => C:\Users\Grewert\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2016-06-28] (AVAST Software)
Task: {39AD065E-69FA-4B3D-8D32-29C0C784C91F} - \bdraw Updater -> Keine Datei <==== ACHTUNG
Task: {50791F13-50E6-4C85-9C7F-9845164DB3EE} - \Delta Toolbar Updater -> Keine Datei <==== ACHTUNG
Task: {526D8D59-D979-45E7-93E1-7CC9AEB78DB9} - System32\Tasks\avast! BCU UpdateS-1-5-21-1105417537-2202185223-4134403651-1000 => C:\Users\Grewert\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software)
Task: {7097673E-C7FE-4A09-A9EE-35258466AEEF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {72821586-1ED2-466E-9FDA-4ABCCFD8BDE6} - \StPrsSW -> Keine Datei <==== ACHTUNG
Task: {857B371E-1CC7-4EF4-AFD9-540AAD3E7C19} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {89590EF9-4086-41C0-90F9-20A4C5DE3F91} - \dlclient Updater -> Keine Datei <==== ACHTUNG
Task: {8A894CF3-AF80-407E-9106-F07A5602034A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {DED20EFE-3C8E-404F-A463-583B580E133E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {F217C0F1-E4AC-4118-9118-ACC075BCEF09} - \EPUpdater -> Keine Datei <==== ACHTUNG
Task: {F423C733-6A74-4E23-8330-9AE1C912A938} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-20 20:58 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-07-20 20:58 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2014-01-10 07:26 - 2014-01-10 07:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2014-01-10 07:28 - 2014-01-10 07:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2016-07-20 20:58 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-07-20 20:58 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-07-20 20:58 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-04-11 18:20 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-04-11 18:20 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2013-09-21 11:58 - 00000864 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0D7E8E20-E720-4D09-B528-11787759F619}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{04973036-E0DF-4005-A8A2-78352F4D23B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AAD18BF0-0041-47B5-8708-C75A8D47B3D5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F73725C8-3EA4-4083-B44C-0A6B9D16D803}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{4B3B6154-39E9-4672-810E-45CE23D03FCC}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
21-07-2016 15:26:19 Geplanter Prüfpunkt
22-07-2016 17:19:49 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/22/2016 05:19:16 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003
Error: (07/22/2016 05:04:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/22/2016 03:08:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/22/2016 03:07:43 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 0Initialize call failed, bailing out
Error: (07/22/2016 02:55:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/21/2016 04:23:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/21/2016 02:24:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/20/2016 08:39:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/20/2016 08:28:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/20/2016 08:52:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (07/22/2016 06:58:07 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.225.1784.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.3.0215.00
Quellpfad: 4.3.0215.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (07/22/2016 05:09:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/22/2016 05:09:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (07/22/2016 04:56:45 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (07/22/2016 03:08:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerprofildienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (07/22/2016 03:08:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (07/22/2016 03:06:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/22/2016 03:06:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/22/2016 03:06:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/22/2016 03:06:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 2039.43 MB
Verfügbarer physikalischer RAM: 778.78 MB
Summe virtueller Speicher: 4078.86 MB
Verfügbarer virtueller Speicher: 1952.58 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:74.43 GB) (Free:47.29 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: C7C973CB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Geändert von Gandhi_ (22.07.2016 um 19:00 Uhr) |
| Themen zu Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam. |
| antivir, antivirus, avg, avira, browser, device driver, failed, firefox, flash player, google, helper, hijack, home, langsam, launch, mozilla, problem, registry, rootkit, safer networking, scan, security, services.exe, software, svchost, svchost.exe, system, ublock, ublock origin, windows |
Baum-Darstellung