| |
| |||||||
Log-Analyse und Auswertung: Win 7/64bit langsam, svchost.exe mit 1,3 GBWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.01.2017, 10:54
| #1 |
| |  Win 7/64bit langsam, svchost.exe mit 1,3 GB Hallo, ich habe zum Thema einige svchost.exe Posts gelesen, finde mich aber nicht wieder  Mein ASUS Desktop habe ich Anfang des Jahres als "Media-PC" komplett neu installiert mit Windows 7/64-Bit. Danach folgten nur ein paar Musikstreams über Amazon. Dann stand er 4 Monate unbenutzt. Nun habe ich ihn wieder aktiviert und erlebe folgendes: Nach dem Windows-Login benötigt Windows ca. 4 min bis der Desktop erscheint. Rufe ich dann Firefox auf, ist ein Surfen fast unmöglich, weil eine svchost sich auf 1 bis 1,4 GB aufplustert. Ich habe ESET online Scanner eingestzt, kein Fund. McAfee - kein Fund. Es ist auch auf dem PC nicht wirklich etwas installiert. Fast reiner Installationszustand. Hier die Logs von FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-01-2017
durchgeführt von uuu (Administrator) auf MEDIA-PC (03-01-2017 10:23:31)
Gestartet von C:\Users\uuu\Downloads
Geladene Profile: uuu (Verfügbare Profile: uuu & Ulla)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Internet Security\ekrn.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ASUSTeK) C:\Windows\SysWOW64\AsHookDevice.exe
(ESET) C:\Program Files\ESET\ESET Internet Security\egui.exe
() C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
(ASUSTeK) C:\Program Files (x86)\ASUS\AI Manager\AIManager.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files (x86)\ASUS\AI Manager\Page\iGear\GearHelp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
Startup: C:\Users\uuu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Patronenwarnungen überwachen - HP DJ 3630 series.lnk [2017-01-03]
ShortcutTarget: Patronenwarnungen überwachen - HP DJ 3630 series.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPStatusBL.dll (HP Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{B2C1D7D2-17FD-4A34-8B95-04F6DB3CF76F}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Internet Explorer:
==================
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\uuu\AppData\Roaming\Mozilla\Firefox\Profiles\8qcahkjj.default [2017-01-03]
FF Homepage: Mozilla\Firefox\Profiles\8qcahkjj.default -> www.google.de
FF HKU\S-1-5-21-4076980683-494311500-1159433149-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-26] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-26] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Device Handle Service; C:\Windows\SysWOW64\AsHookDevice.exe [196608 2009-05-06] (ASUSTeK) [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET Internet Security\ekrn.exe [2836296 2016-12-14] (ESET)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.474\McCHSvc.exe [329480 2016-12-14] (McAfee, Inc.)
U2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2013-08-24] ()
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132272 2016-12-13] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [106768 2016-12-13] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180544 2016-12-13] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [49672 2016-12-13] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [77616 2016-12-13] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [60536 2016-12-13] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [96856 2016-12-13] (ESET)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2013-08-24] ()
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-02 19:47 - 2017-01-02 19:48 - 00019285 _____ C:\Users\uuu\Downloads\Addition.txt
2017-01-02 19:46 - 2017-01-03 10:25 - 00006197 _____ C:\Users\uuu\Downloads\FRST.txt
2017-01-02 19:46 - 2017-01-03 10:23 - 00000000 ____D C:\FRST
2017-01-02 19:45 - 2017-01-02 19:45 - 02418176 _____ (Farbar) C:\Users\uuu\Downloads\FRST64.exe
2017-01-02 19:37 - 2017-01-02 19:37 - 00388608 _____ (Trend Micro Inc.) C:\Users\uuu\Downloads\HijackThis_2.0.5.exe
2017-01-02 19:35 - 2017-01-02 19:35 - 00613928 _____ C:\Users\uuu\Downloads\HijackThis_CB-DL-Manager.exe
2017-01-02 17:57 - 2017-01-02 17:57 - 00003556 _____ C:\Windows\System32\Tasks\HPCustParticipation HP DeskJet 3630 series
2017-01-02 17:57 - 2017-01-02 17:57 - 00002938 _____ C:\Windows\System32\Tasks\HPCustPartic.exe_{F17B0590-52ED-4B21-87FA-F50EBADC6DA3}
2017-01-02 17:57 - 2017-01-02 17:57 - 00002027 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk
2017-01-02 17:57 - 2017-01-02 17:57 - 00000000 ____D C:\ProgramData\Visan
2017-01-02 17:57 - 2017-01-02 17:57 - 00000000 ____D C:\ProgramData\HP Photo Creations
2017-01-02 17:57 - 2017-01-02 17:57 - 00000000 ____D C:\Program Files (x86)\HP Photo Creations
2017-01-02 17:56 - 2017-01-02 17:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-01-02 17:56 - 2017-01-02 17:56 - 00002248 _____ C:\Users\Public\Desktop\HP DeskJet 3630 series.lnk
2017-01-02 17:56 - 2017-01-02 17:56 - 00001195 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP DeskJet 3630 series.lnk
2017-01-02 17:56 - 2016-11-04 08:11 - 00840328 ____N (HP Inc.) C:\Windows\system32\HPDiscoPME311.dll
2017-01-02 17:55 - 2017-01-02 17:56 - 00000000 ____D C:\ProgramData\HP
2017-01-02 17:55 - 2017-01-02 17:56 - 00000000 ____D C:\Program Files (x86)\HP
2017-01-02 17:55 - 2017-01-02 17:55 - 00000000 ____D C:\Program Files\HP
2017-01-02 17:54 - 2017-01-02 17:57 - 00000000 ____D C:\Users\uuu\AppData\Local\HP
2017-01-02 17:49 - 2017-01-02 17:53 - 00000000 ____D C:\Users\uuu\Downloads\HP Downloads
2017-01-02 17:49 - 2017-01-02 17:49 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard
2017-01-02 17:49 - 2017-01-02 17:49 - 00000000 ____D C:\Users\uuu\AppData\Local\Hewlett-Packard
2017-01-02 17:48 - 2017-01-02 17:48 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2017-01-02 17:46 - 2017-01-02 17:47 - 04057776 _____ (Oleg N. Scherbakov) C:\Users\uuu\Downloads\HPSupportSolutionsFramework-12.5.32.203.exe
2017-01-02 17:37 - 2017-01-02 17:37 - 00262144 _____ C:\Windows\Minidump\010217-18142-01.dmp
2017-01-02 15:08 - 2017-01-02 15:08 - 00007602 _____ C:\Users\uuu\AppData\Local\Resmon.ResmonCfg
2016-12-30 21:52 - 2016-12-30 21:52 - 00000000 ____D C:\Users\uuu\AppData\Local\ESET
2016-12-30 21:43 - 2016-12-30 21:43 - 00002084 _____ C:\Users\Public\Desktop\Sicheres Online-Banking und Bezahlen.lnk
2016-12-30 21:43 - 2016-12-30 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-12-30 21:43 - 2016-12-30 21:43 - 00000000 ____D C:\ProgramData\ESET
2016-12-30 21:43 - 2016-12-30 21:43 - 00000000 ____D C:\Program Files\ESET
2016-12-30 21:39 - 2016-12-30 21:41 - 03121280 _____ (ESET) C:\Users\uuu\Downloads\eset_internet_security_live_installer_rt_de.exe
2016-12-30 20:48 - 2016-12-30 20:48 - 00000000 ____D C:\Windows\pss
2016-12-30 16:18 - 2016-12-30 16:18 - 02870984 _____ (ESET) C:\Users\uuu\Downloads\esetsmartinstaller_deu.exe
2016-12-30 16:18 - 2016-12-30 16:18 - 00000000 ____D C:\Program Files (x86)\ESET
2016-12-30 10:06 - 2017-01-03 10:21 - 00000000 ____D C:\Users\uuu\AppData\LocalLow\Mozilla
2016-12-30 09:55 - 2016-12-30 09:55 - 00000000 __SHD C:\Users\uuu\AppData\LocalLow\EmieUserList
2016-12-30 09:55 - 2016-12-30 09:55 - 00000000 __SHD C:\Users\uuu\AppData\LocalLow\EmieSiteList
2016-12-30 09:55 - 2016-12-30 09:55 - 00000000 __SHD C:\Users\uuu\AppData\LocalLow\EmieBrowserModeList
2016-12-30 09:55 - 2016-12-30 09:55 - 00000000 __SHD C:\Users\uuu\AppData\Local\EmieUserList
2016-12-30 09:55 - 2016-12-30 09:55 - 00000000 __SHD C:\Users\uuu\AppData\Local\EmieSiteList
2016-12-30 09:55 - 2016-12-30 09:55 - 00000000 __SHD C:\Users\uuu\AppData\Local\EmieBrowserModeList
2016-12-30 09:23 - 2017-01-02 17:37 - 00000000 ____D C:\Windows\Minidump
2016-12-30 09:22 - 2017-01-02 17:37 - 297626920 _____ C:\Windows\MEMORY.DMP
2016-12-28 19:35 - 2016-12-26 14:37 - 00000000 ____D C:\Users\Ulla\Documents\Ulla
2016-12-26 14:42 - 2016-12-30 08:09 - 00000000 ____D C:\Users\Ulla\AppData\LocalLow\Microsoft
2016-12-26 14:42 - 2016-12-26 14:42 - 00000000 ____D C:\Users\Ulla\AppData\Roaming\Macromedia
2016-12-26 14:42 - 2016-12-26 14:42 - 00000000 ____D C:\Users\Ulla\AppData\Local\Macromedia
2016-12-26 14:40 - 2016-12-26 14:41 - 00000000 ____D C:\Users\Ulla\AppData\Roaming\Mozilla
2016-12-26 14:40 - 2016-12-26 14:41 - 00000000 ____D C:\Users\Ulla\AppData\Local\Mozilla
2016-12-26 14:33 - 2016-12-30 08:08 - 00058016 _____ C:\Users\Ulla\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-26 14:32 - 2016-12-26 14:32 - 00000000 ____D C:\Users\Ulla\AppData\Roaming\ATI
2016-12-26 14:32 - 2016-12-26 14:32 - 00000000 ____D C:\Users\Ulla\AppData\Local\ATI
2016-12-26 14:31 - 2017-01-03 10:21 - 00262144 ___SH C:\Users\Ulla\ntuser.dat.LOG1
2016-12-26 14:31 - 2016-12-30 09:49 - 00524288 ___SH C:\Users\Ulla\NTUSER.DAT
2016-12-26 14:31 - 2016-12-30 09:24 - 00000000 ____D C:\Users\Ulla\AppData\Local\Temp
2016-12-26 14:31 - 2016-12-26 14:43 - 00000000 ___SD C:\Users\Ulla\AppData\Roaming\Microsoft
2016-12-26 14:31 - 2016-12-26 14:42 - 00000000 ____D C:\Users\Ulla\AppData\Roaming
2016-12-26 14:31 - 2016-12-26 14:42 - 00000000 ____D C:\Users\Ulla\AppData\LocalLow
2016-12-26 14:31 - 2016-12-26 14:42 - 00000000 ____D C:\Users\Ulla\AppData\Local
2016-12-26 14:31 - 2016-12-26 14:35 - 00000000 ___RD C:\Users\Ulla\Documents
2016-12-26 14:31 - 2016-12-26 14:32 - 00000402 ___SH C:\Users\Ulla\Documents\desktop.ini
2016-12-26 14:31 - 2016-12-26 14:32 - 00000338 ___SH C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini
2016-12-26 14:31 - 2016-12-26 14:32 - 00000282 ___SH C:\Users\Ulla\Downloads\desktop.ini
2016-12-26 14:31 - 2016-12-26 14:32 - 00000282 ___SH C:\Users\Ulla\Desktop\desktop.ini
2016-12-26 14:31 - 2016-12-26 14:32 - 00000174 ___SH C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Videos
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Searches
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Saved Games
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Pictures
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Music
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Links
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Favorites
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Downloads
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Desktop
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Contacts
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ____D C:\Users\Ulla\AppData\Local\Microsoft
2016-12-26 14:31 - 2016-12-26 14:31 - 00524288 ___SH C:\Users\Ulla\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms
2016-12-26 14:31 - 2016-12-26 14:31 - 00524288 ___SH C:\Users\Ulla\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms
2016-12-26 14:31 - 2016-12-26 14:31 - 00065536 ___SH C:\Users\Ulla\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf
2016-12-26 14:31 - 2016-12-26 14:31 - 00001457 _____ C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-12-26 14:31 - 2016-12-26 14:31 - 00000020 ___SH C:\Users\Ulla\ntuser.ini
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Vorlagen
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Startmenü
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\SendTo
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Recent
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Netzwerkumgebung
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Lokale Einstellungen
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Eigene Dateien
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Druckumgebung
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Documents\Eigene Videos
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Documents\Eigene Musik
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Documents\Eigene Bilder
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Cookies
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\AppData\Local\Verlauf
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\AppData\Local\Temporary Internet Files
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\AppData\Local\Anwendungsdaten
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Anwendungsdaten
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 ___SH C:\Users\Ulla\ntuser.dat.LOG2
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 ___HD C:\Users\Ulla\AppData
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 ____D C:\Users\Ulla\AppData\Roaming\Identities
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 ____D C:\Users\Ulla\AppData\Roaming\Adobe
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 ____D C:\Users\Ulla\AppData\Local\VirtualStore
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 ____D C:\Users\Ulla
2016-12-26 14:31 - 2010-11-21 08:00 - 00000000 ____D C:\Users\Ulla\AppData\Roaming\Media Center Programs
2016-12-26 14:31 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2016-12-26 14:31 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2016-12-26 14:27 - 2016-12-26 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-12-13 17:11 - 2016-12-13 17:11 - 00180544 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-12-13 17:11 - 2016-12-13 17:11 - 00132272 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-12-13 17:11 - 2016-12-13 17:11 - 00106768 _____ (ESET) C:\Windows\system32\Drivers\edevmon.sys
2016-12-13 17:11 - 2016-12-13 17:11 - 00096856 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-12-13 17:11 - 2016-12-13 17:11 - 00077616 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-12-13 17:11 - 2016-12-13 17:11 - 00060536 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2016-12-13 17:11 - 2016-12-13 17:11 - 00049672 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-03 10:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-03 10:20 - 2009-07-14 05:45 - 00272168 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-02 19:37 - 2013-08-22 18:35 - 00000000 ____D C:\Users\uuu\AppData\Local\VirtualStore
2017-01-02 19:34 - 2013-10-19 07:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-02 18:11 - 2009-07-14 06:08 - 00022302 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-02 17:58 - 2009-07-14 05:45 - 00025696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-02 17:58 - 2009-07-14 05:45 - 00025696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-02 17:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-02 17:49 - 2013-08-24 10:23 - 00059144 _____ C:\Users\uuu\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-30 21:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\catroot2
2016-12-30 20:48 - 2009-07-14 04:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2016-12-30 11:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Microsoft.NET
2016-12-30 10:06 - 2013-08-22 18:35 - 00000000 ____D C:\Users\uuu\AppData\LocalLow
2016-12-30 09:58 - 2013-08-24 08:19 - 00001195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-30 09:58 - 2013-08-24 08:19 - 00001183 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-30 09:58 - 2013-08-24 08:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-30 09:58 - 2013-08-22 17:22 - 00000000 ____D C:\Windows\Prefetch
2016-12-30 09:55 - 2013-08-22 18:51 - 00000000 ___SD C:\Users\uuu\AppData\LocalLow\Microsoft
2016-12-30 08:09 - 2010-11-21 07:50 - 00713634 _____ C:\Windows\system32\perfh007.dat
2016-12-30 08:09 - 2010-11-21 07:50 - 00153750 _____ C:\Windows\system32\perfc007.dat
2016-12-30 08:09 - 2009-07-14 06:13 - 01647328 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-30 08:09 - 2009-07-14 03:36 - 00658182 _____ C:\Windows\system32\perfh009.dat
2016-12-30 08:09 - 2009-07-14 03:36 - 00125862 _____ C:\Windows\system32\perfc009.dat
2016-12-28 21:00 - 2014-03-15 15:14 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-12-28 21:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64
2016-12-26 14:35 - 2013-10-19 07:52 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-26 14:35 - 2013-10-19 07:52 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-26 14:35 - 2013-10-19 07:52 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-12-26 14:35 - 2013-10-19 07:52 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-12-26 14:35 - 2013-10-19 07:52 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-26 14:31 - 2009-07-14 04:20 - 00000000 ___RD C:\Users
2016-12-26 14:31 - 2009-07-14 04:18 - 00000000 __SHD C:\$Recycle.Bin
2016-12-26 14:27 - 2015-01-01 20:15 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-12-26 14:27 - 2013-10-19 07:52 - 00002000 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-12-26 14:27 - 2009-07-14 03:34 - 00000853 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-01-02 15:08 - 2017-01-02 15:08 - 0007602 _____ () C:\Users\uuu\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\uuu\AppData\Local\Temp\fp_pl_pfs_installer.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-05-31 10:32
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-01-2017
durchgeführt von uuu (03-01-2017 10:26:12)
Gestartet von C:\Users\uuu\Downloads
Windows 7 Professional Service Pack 1 (X64) (2013-08-22 17:34:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4076980683-494311500-1159433149-500 - Administrator - Disabled)
Gast (S-1-5-21-4076980683-494311500-1159433149-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4076980683-494311500-1159433149-1002 - Limited - Enabled)
Ulla (S-1-5-21-4076980683-494311500-1159433149-1003 - Limited - Enabled) => C:\Users\Ulla
uuu (S-1-5-21-4076980683-494311500-1159433149-1000 - Administrator - Enabled) => C:\Users\uuu
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Internet Security 10.0.386.4 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security 10.0.386.4 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
AI Manager (HKLM-x32\...\{4AF95DE2-B54D-4C3F-9494-FD3B558E2C2D}) (Version: 1.08.02 - ASUSTeK)
ASUSUpdate (HKLM-x32\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: - )
ATI Catalyst Install Manager (HKLM\...\{3428D45E-785A-147C-9BB6-018C1D9EAF43}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
ccc-core-static (x32 Version: 2009.0614.2131.36800 - Ihr Firmenname) Hidden
Cool & Quiet (HKLM-x32\...\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}) (Version: - )
ESET Internet Security (HKLM\...\{B4FBFAD5-BC79-4D96-A969-A6603C109D71}) (Version: 10.0.386.4 - ESET, spol. s r.o.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
HP DeskJet 3630 series - Grundlegende Software für das Gerät (HKLM\...\{2C3F4829-5E14-4744-86EA-0A3BE9423755}) (Version: 40.5.1092.16309 - HP Inc.)
HP DeskJet 3630 series Hilfe (HKLM-x32\...\{1E7FEA2B-A4FB-4C6D-996D-360F5B065111}) (Version: 35.0.0 - Hewlett Packard)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Support Solutions Framework (HKLM-x32\...\{AAE126B3-95C5-49E1-A590-7B5F6EDC7D60}) (Version: 12.5.32.203 - HP Inc.)
HydraVision (x32 Version: 4.2.108.0 - ATI Technologies Inc.) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.474.2 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.5897 - Realtek Semiconductor Corp.)
Studie zur Verbesserung von HP DeskJet 3630 series (HKLM\...\{4BE3C807-061E-4622-941C-B12CCC2A263A}) (Version: 40.5.1092.16309 - HP Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0802307E-BFAF-433B-AC3D-E646F6BD3C22} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2008-12-11] ()
Task: {2533A9FD-5879-4F67-A78F-A474A13D1DE5} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.00.95\AsLoader.exe [2013-08-24] ()
Task: {41BE8264-4BC5-4094-8437-8A05CDA915E7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-26] (Adobe Systems Incorporated)
Task: {527EFCC2-FF7D-4461-84D3-08B0D63DC8B2} - System32\Tasks\HPCustParticipation HP DeskJet 3630 series => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2016-11-04] (HP Inc.)
Task: {6CFC4B1C-A00C-4F26-BFB9-0E8424E044C0} - System32\Tasks\ASUS\i-Setup160948 => C:\Windows\AMD_Chipset_V307320_Windows7\AsusSetup.exe [2013-08-24] (ASUSTek)
Task: {84AF117C-7693-4B0F-8E2D-BAB5326AA0AD} - System32\Tasks\ASUS\Ai Manager => C:\Program Files (x86)\ASUS\AI Manager\AIManager.exe [2009-08-04] (ASUSTeK)
Task: {85AE43B6-A88E-4950-AF3C-80FD93BE3327} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-06] (HP Inc.)
Task: {B151F1EA-30CC-4FA2-B6B8-E0EC84E246A4} - System32\Tasks\HPCustPartic.exe_{F17B0590-52ED-4B21-87FA-F50EBADC6DA3} => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2016-11-04] (HP Inc.)
Task: {C38FCB85-4FB4-492F-A1CB-3540684EA861} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-06] (HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-08-24 13:53 - 2008-12-11 12:45 - 00114688 _____ () C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
2013-08-24 15:04 - 2007-11-12 10:47 - 00410624 _____ () C:\Program Files (x86)\ASUS\AI Manager\Page\iGear\GearHelp.exe
2013-08-24 13:53 - 2005-10-24 15:02 - 00050688 _____ () C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\AsMultiLang.dll
2013-08-24 15:04 - 2007-10-31 16:51 - 00061440 _____ () C:\Program Files (x86)\ASUS\AI Manager\AsMultiLang.dll
2013-08-24 15:04 - 2007-10-31 16:51 - 00061440 _____ () C:\Program Files (x86)\ASUS\AI Manager\page\idisk\AsMultiLang.dll
2013-08-24 15:04 - 2007-10-31 16:51 - 00061440 _____ () C:\Program Files (x86)\ASUS\AI Manager\page\iSecurity\AsMultiLang.dll
2013-08-24 15:04 - 2007-10-31 16:51 - 00061440 _____ () C:\Program Files (x86)\ASUS\AI Manager\page\ibooting\AsMultiLang.dll
2013-08-24 15:04 - 2009-03-06 10:16 - 01153536 _____ () C:\Program Files (x86)\ASUS\AI Manager\Page\iGear.dll
2013-08-24 15:04 - 2009-02-23 10:15 - 01147392 _____ () C:\Program Files (x86)\ASUS\AI Manager\Page\iProbe.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-12-26 14:27 - 00000853 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4076980683-494311500-1159433149-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\uuu\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: CryptSvc => 3
MSCONFIG\Services: CscService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: RunAIShell => C:\Program Files (x86)\ASUS\AI Manager\AsShellApplication.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{D4245B49-B823-467A-B7DF-400EA95EAC84}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FDF9A546-565A-48F6-95E5-918EF0D4C31B}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{42BDC7C3-DBD9-4D7A-8A28-458FAA8CC6A6}] => C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe
FirewallRules: [{1354E0AB-2873-4E8F-AD72-F09C9A0B7E34}] => LPort=5357
FirewallRules: [{BA0BBCBC-6C4B-49A3-AEC3-1B80845E58A3}] => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe
==================== Wiederherstellungspunkte =========================
24-05-2014 19:42:46 Geplanter Prüfpunkt
24-05-2014 19:43:40 Windows Update
28-12-2014 20:08:51 Geplanter Prüfpunkt
31-12-2014 19:22:44 Windows Update
31-12-2014 19:32:27 Windows Update
01-01-2015 20:10:40 Windows Update
05-04-2015 19:31:36 Geplanter Prüfpunkt
31-05-2015 10:32:26 Geplanter Prüfpunkt
28-12-2016 20:45:11 Windows Update
02-01-2017 17:47:57 Installed HP Support Solutions Framework
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/03/2017 10:21:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/02/2017 06:15:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 50.1.0.6186 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: cdc
Startzeit: 01d26516b9305038
Endzeit: 187
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Berichts-ID: 13ccf59e-d10f-11e6-9318-002215328ec6
Error: (01/02/2017 06:12:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/02/2017 06:04:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/02/2017 05:45:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AIManager.exe, Version 1.0.5.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 718
Startzeit: 01d265169b020e9e
Endzeit: 1450
Anwendungspfad: C:\Program Files (x86)\ASUS\AI Manager\AIManager.exe
Berichts-ID: da892bfc-d10a-11e6-9318-002215328ec6
Error: (01/02/2017 05:39:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/31/2016 02:08:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/31/2016 10:51:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/30/2016 09:50:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/30/2016 09:35:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (01/03/2017 10:26:45 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Defender" wurde nicht richtig gestartet.
Error: (01/03/2017 10:20:32 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (01/03/2017 10:20:32 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (01/02/2017 08:15:09 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (01/02/2017 08:11:59 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (01/02/2017 08:11:59 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (01/02/2017 08:11:27 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (01/02/2017 08:11:27 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (01/02/2017 08:10:37 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (01/02/2017 08:09:09 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
CodeIntegrity:
===================================
Date: 2017-01-02 17:52:03.724
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-02 17:51:32.983
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-31 11:08:33.494
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-31 11:07:58.223
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) Dual Core Processor 4850e
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3839.3 MB
Verfügbarer physikalischer RAM: 995.84 MB
Summe virtueller Speicher: 7676.79 MB
Verfügbarer virtueller Speicher: 4594.52 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:596.07 GB) (Free:556.92 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 5777AD02)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=596.1 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Ich hoffe, ich habe bis hierhin alles richtig gemacht!  Geändert von cosinus (03.01.2017 um 11:03 Uhr) Grund: CODE-Tags |
|
03.01.2017, 11:02
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win 7/64bit langsam, svchost.exe mit 1,3 GBZitat:
__________________ |
|
| Themen zu Win 7/64bit langsam, svchost.exe mit 1,3 GB |
| administrator, defender, desktop, dll, explorer, firefox, firewall, flash player, hijack, hijackthis, homepage, langsam, mozilla, problem, problem gelöst, prozesse, registry, rundll, scan, security, services.exe, software, svchost.exe, system, windows, winlogon.exe |
Linear-Darstellung
