Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Windows 7 - svchost.exe + Sound

Windows 7 - svchost.exe + Sound


Alles rund um Windows: Windows 7 - svchost.exe + Sound

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 21.11.2010, 09:30   #1
baddi
 
Windows 7 - svchost.exe + Sound - Standard

Problem: Windows 7 - svchost.exe + Sound


SVChost + Sound
Moin Leute,

habe jetzt schon alle möglichen Foren durchsucht, aber bis jetzt half mir nichts weiter - da alle Probleme iwie anders sind.

habe einen AMD Athlon 64 mit Windows 7 - 32 bit - 4GB Ram

folgendes Problem:
wenn ich den PC starte geht die svchost auf 100% CPU Auslastung hoch, habe diese auch
schon per online-viren Scan prüfen lassen, aber er findet nichts. Oft passiert es auch,
wenn der pc läd, dass der Sound stockt und manchmal langsamer abläuft und sonst einfach nur
stockt - hier geht dann auch die CPU Auslastung hoch - habe auch schon mit Kopfhörer gehört,
ne externe Soundkarte gekauft - jetzt über Verstärker boxen dran, aber Problem taucht immer noch auf.

Der PC ist im allgemeinen sehr langsam geworden - habe auch schon einige Programme deinstalliert -
fragmentiert wird er jede Woche.

anbei noch der HJ log

Logfile of HijackThis v1.99.0
Scan saved at 15:29:54, on 20.11.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Running processes:
D:\Windows\system32\taskhost.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Programme\Kalenderchen\Kalenderchen.exe
D:\Windows\System32\StikyNot.exe
D:\Program Files\ICQ7.2\ICQ.exe
D:\Program Files\Winamp\winamp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Program Files\Free Music Zilla\FMZilla.exe
D:\Program Files\iTunes\iTunes.exe
D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
D:\Windows\system32\conhost.exe
D:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
D:\Windows\system32\conhost.exe
H:\Tools\Tools\Anti- Viren & Spyware progs\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DMS-Kalenderchen] D:\Programme\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] D:\Windows\System32\StikyNot.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: d:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O23 - Service: AMD External Events Utility - AMD - D:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Dienst "Bonjour" - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance - MAGIX® - D:\Program Files\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 - Unknown - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 - Unknown - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 - Unknown - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

habe auch fest gestellt, dass wenn ich anfange lieder zu hören die SVchost wieder auf 100% CPU Auslastung geht und dann wie gesagt, das Lied sehr langsam wird und vor sich hin stottert und auf einmal isses wieder weg...

Zudem braucht er beim Starten bis zum Anmeldebildschirm auch ziemlich lang - der Anfangston von Windows 7 rauscht / stottert auch meistens schon...

Alt 21.11.2010, 12:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - svchost.exe + Sound - Standard

Windows 7 - svchost.exe + Sound Anleitung / Hilfe


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 21.11.2010, 14:01   #3
baddi
 
Windows 7 - svchost.exe + Sound - Standard

Windows 7 - svchost.exe + Sound Details


Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5162

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.11.2010 13:46:07
mbam-log-2010-11-21 (13-46-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 417177
Laufzeit: 1 Stunde(n), 7 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 21.11.2010 13:48:37 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = D:\Users\Luke\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 59,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 274,95 Gb Total Space | 274,69 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 58,06 Gb Free Space | 59,45% Space Free | Partition Type: NTFS
Drive E: | 97,65 Gb Total Space | 60,70 Gb Free Space | 62,16% Space Free | Partition Type: NTFS
Drive H: | 274,95 Gb Total Space | 147,15 Gb Free Space | 53,52% Space Free | Partition Type: NTFS
 
Computer Name: DURKADURKADURKA | User Name: Luke | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Users\Luke\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - D:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - D:\Programme\Kalenderchen\Kalenderchen.exe (Daniel Manger Software)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\Windows\explorer.exe (Microsoft Corporation)
PRC - D:\Windows\System32\atieclxx.exe (AMD)
PRC - D:\Windows\System32\atiesrxx.exe (AMD)
PRC - D:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - D:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - D:\Windows\System32\StikyNot.exe (Microsoft Corporation)
PRC - D:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - D:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - D:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Users\Luke\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
MOD - D:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - D:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - D:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - D:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - D:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - D:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - D:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - D:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - D:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - D:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Lavasoft Ad-Aware Service) -- D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (FLEXnet Licensing Service) -- D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (clr_optimization_v4.0.30319_32) -- D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (AMD External Events Utility) -- D:\Windows\System32\atiesrxx.exe (AMD)
SRV - (WwanSvc) -- D:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- D:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- D:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- D:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- D:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- D:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- D:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- D:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- D:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- D:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- D:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- D:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- D:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- D:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- D:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- D:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- D:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- D:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- D:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- D:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- D:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- D:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (AVM WLAN Connection Service) -- D:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (FirebirdServerMAGIXInstance) -- D:\Programme\Common\Database\bin\fbserver.exe (MAGIX®)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (cpuz132) -- D:\Users\Luke\AppData\Local\Temp\cpuz132\cpuz132_x32.sys File not found
DRV - (avipbb) -- D:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- D:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ACEDRV06) -- D:\Windows\System32\drivers\ACEDRV06.sys (Protect Software GmbH)
DRV - (AtiHDAudioService) -- D:\Windows\System32\drivers\AtihdW73.sys (ATI Technologies, Inc.)
DRV - (cpuz134) -- D:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys (Windows (R) Win 7 DDK provider)
DRV - (RTLWUSB) -- D:\Windows\System32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )
DRV - (RTL8187) -- D:\Windows\System32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )
DRV - (KSecPkg) -- D:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (NVNET) -- D:\Windows\System32\drivers\nvmf6232.sys (NVIDIA Corporation)
DRV - (atikmdag) -- D:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (nvstor32) -- D:\Windows\system32\DRIVERS\nvstor32.sys (NVIDIA Corporation)
DRV - (AsIO) -- D:\Windows\System32\drivers\AsIO.sys ()
DRV - (cmdide) -- D:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- D:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- D:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- D:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- D:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- D:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- D:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- D:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- D:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- D:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- D:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- D:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- D:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- D:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- D:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- D:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- D:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- D:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- D:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- D:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- D:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- D:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- D:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- D:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- D:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- D:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- D:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- D:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- D:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- D:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- D:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- D:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- D:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- D:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- D:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- D:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- D:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- D:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- D:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- D:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- D:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- D:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- D:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- D:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- D:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- D:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- D:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- D:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwififlt) -- D:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- D:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- D:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- D:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- D:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- D:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- D:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- D:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- D:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- D:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- D:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- D:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- D:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- D:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- D:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- D:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- D:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- D:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- D:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- D:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- D:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (NVENETFD) -- D:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation)
DRV - (b57nd60x) -- D:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- D:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- D:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (AsUpIO) -- D:\Windows\System32\drivers\AsUpIO.sys ()
DRV - (SenFiltService) -- D:\Windows\System32\drivers\senfilt.sys (Sensaura)
DRV - (ADIHdAudAddService) -- D:\Windows\System32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (MTsensor) -- D:\Windows\System32\drivers\ASACPI.sys ()
DRV - (ssmdrv) -- D:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SiFilter) -- D:\Windows\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc)
DRV - (SiRemFil) -- D:\Windows\system32\DRIVERS\SiRemFil.sys (Silicon Image, Inc)
DRV - (SI3132) -- D:\Windows\system32\DRIVERS\SI3132.sys (Silicon Image, Inc)
DRV - (FWLANUSB) -- D:\Windows\System32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (nvnetbus) -- D:\Windows\System32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (nvata) -- D:\Windows\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F8 D7 16 52 26 D4 CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.52
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.5.1
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: D:\Program Files\Mozilla Firefox\components [2010.11.13 17:02:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: D:\Program Files\Mozilla Firefox\plugins [2010.10.29 11:01:11 | 000,000,000 | ---D | M]
 
[2010.03.13 19:54:45 | 000,000,000 | ---D | M] -- D:\Users\Luke\AppData\Roaming\mozilla\Extensions
[2010.11.20 17:58:19 | 000,000,000 | ---D | M] -- D:\Users\Luke\AppData\Roaming\mozilla\Firefox\Profiles\0ijais5c.default\extensions
[2010.11.12 20:20:32 | 000,000,000 | ---D | M] (NoScript) -- D:\Users\Luke\AppData\Roaming\mozilla\Firefox\Profiles\0ijais5c.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.11.17 16:27:18 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Luke\AppData\Roaming\mozilla\Firefox\Profiles\0ijais5c.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.03.21 20:21:55 | 000,000,000 | ---D | M] -- D:\Users\Luke\AppData\Roaming\mozilla\Firefox\Profiles\0ijais5c.default\extensions\fb_add_on@avm.de
[2010.04.27 22:32:19 | 000,000,000 | ---D | M] -- D:\Users\Luke\AppData\Roaming\mozilla\Firefox\Profiles\0ijais5c.default\extensions\youtube2mp3@mondayx.de
[2010.06.21 16:35:24 | 000,001,042 | ---- | M] () -- D:\Users\Luke\AppData\Roaming\Mozilla\FireFox\Profiles\0ijais5c.default\searchplugins\icqplugin.xml
[2010.11.05 23:20:06 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.05.05 19:15:00 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.11 20:49:11 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.10.21 15:37:10 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.21 15:37:10 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.21 15:37:10 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.21 15:37:10 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.21 15:37:10 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.11.16 21:07:24 | 000,001,580 | ---- | M]) - D:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate.adobe.com:443
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 192.150.18.108
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 1 more lines...
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - D:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Ad-Watch] D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
O4 - HKLM..\Run: [avgnt] D:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [DMS-Kalenderchen] D:\Programme\Kalenderchen\Kalenderchen.exe (Daniel Manger Software)
O4 - HKCU..\Run: [RESTART_STICKY_NOTES] D:\Windows\System32\StikyNot.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - D:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.12 22:46:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - D:\Windows\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.21 12:38:11 | 000,575,488 | ---- | C] (OldTimer Tools) -- D:\Users\Luke\Desktop\OTL.exe
[2010.11.21 12:35:44 | 000,000,000 | ---D | C] -- D:\Users\Luke\AppData\Roaming\Malwarebytes
[2010.11.21 12:35:36 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\Windows\System32\drivers\mbamswissarmy.sys
[2010.11.21 12:35:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\Windows\System32\drivers\mbam.sys
[2010.11.21 12:35:35 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.11.21 12:35:35 | 000,000,000 | ---D | C] -- D:\ProgramData\Malwarebytes
[2010.11.20 15:56:24 | 000,114,176 | ---- | C] (CPUID) -- D:\Windows\System32\PCWizard.cpl
[2010.11.20 15:56:24 | 000,000,000 | ---D | C] -- D:\Windows\Java
[2010.11.20 15:56:22 | 000,000,000 | ---D | C] -- D:\Programme\CPUID
[2010.11.20 15:29:47 | 000,000,000 | ---D | C] -- D:\Users\Luke\Desktop\PC
[2010.11.16 21:02:35 | 000,000,000 | ---D | C] -- D:\Programme\ICQ6Toolbar
[2010.11.16 21:02:32 | 000,000,000 | ---D | C] -- D:\ProgramData\ICQ
[2010.11.16 20:54:17 | 000,000,000 | ---D | C] -- D:\Programme\ICQ7.2
[2010.11.13 15:56:48 | 000,000,000 | ---D | C] -- D:\Programme\iTunes
[2010.11.13 15:56:48 | 000,000,000 | ---D | C] -- D:\Programme\iPod
[2010.11.08 10:51:44 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner
[2010.11.06 16:20:03 | 000,000,000 | ---D | C] -- D:\Users\Luke\Desktop\Heim Weihnachten
[2010.11.05 23:14:04 | 000,000,000 | ---D | C] -- D:\Windows\System32\appmgmt
[2010.11.05 19:21:14 | 000,000,000 | ---D | C] -- D:\Users\Luke\Desktop\Dateien November
[2010.11.04 18:31:15 | 000,000,000 | ---D | C] -- D:\Users\Luke\Desktop\Rudern
[2010.11.03 19:38:35 | 000,000,000 | ---D | C] -- D:\Users\Luke\Desktop\Deutsch
[2010.10.29 23:15:03 | 000,641,536 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\CPFilters.dll
[2010.10.29 23:15:03 | 000,417,792 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msdri.dll
[2010.10.29 23:15:03 | 000,204,288 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\MSNP.ax
[2010.10.29 23:15:03 | 000,199,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mpg2splt.ax
[2010.10.29 23:14:43 | 000,026,504 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\drivers\Diskdump.sys
[2010.10.29 23:14:31 | 000,000,000 | ---D | C] -- D:\Programme\RegCleaner
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.21 13:46:13 | 000,054,016 | ---- | M] () -- D:\Windows\System32\drivers\kpinhydp.sys
[2010.11.21 13:39:01 | 000,001,092 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.21 12:38:13 | 000,575,488 | ---- | M] (OldTimer Tools) -- D:\Users\Luke\Desktop\OTL.exe
[2010.11.21 12:29:07 | 000,014,096 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.11.21 12:29:07 | 000,014,096 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.11.21 12:21:45 | 000,001,088 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.21 12:19:10 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
[2010.11.21 12:19:06 | 2817,384,448 | -HS- | M] () -- D:\hiberfil.sys
[2010.11.15 09:15:03 | 000,817,484 | ---- | M] () -- D:\Users\Luke\Desktop\Presseausweis-2011-Antragsformular.pdf
[2010.11.15 09:01:24 | 000,000,474 | ---- | M] () -- D:\Windows\tasks\Ad-Aware Update (Weekly).job
[2010.11.14 19:31:23 | 000,010,451 | ---- | M] () -- D:\Users\Luke\Desktop\Geld.docx
[2010.11.08 18:14:41 | 000,648,466 | ---- | M] () -- D:\Windows\System32\perfh007.dat
[2010.11.08 18:14:41 | 000,611,134 | ---- | M] () -- D:\Windows\System32\perfh009.dat
[2010.11.08 18:14:41 | 000,128,724 | ---- | M] () -- D:\Windows\System32\perfc007.dat
[2010.11.08 18:14:41 | 000,105,314 | ---- | M] () -- D:\Windows\System32\perfc009.dat
[2010.11.08 10:50:44 | 000,126,856 | ---- | M] (Avira GmbH) -- D:\Windows\System32\drivers\avipbb.sys
[2010.11.08 10:50:44 | 000,060,936 | ---- | M] (Avira GmbH) -- D:\Windows\System32\drivers\avgntflt.sys
[2010.11.07 16:58:21 | 000,010,007 | ---- | M] () -- D:\Users\Luke\Desktop\Kurzfilm.docx
[2010.11.03 11:06:07 | 000,009,318 | ---- | M] () -- D:\Users\Luke\Desktop\Versicherungen_Vorsorge.xlsx
 
========== Files Created - No Company Name ==========
 
[2010.11.21 13:46:13 | 000,054,016 | ---- | C] () -- D:\Windows\System32\drivers\kpinhydp.sys
[2010.11.07 16:58:06 | 000,010,007 | ---- | C] () -- D:\Users\Luke\Desktop\Kurzfilm.docx
[2010.10.06 16:02:37 | 000,003,489 | ---- | C] () -- D:\Windows\mgxoschk.ini
[2010.08.21 09:02:22 | 000,007,603 | ---- | C] () -- D:\Users\Luke\AppData\Local\Resmon.ResmonCfg
[2010.08.10 06:22:15 | 000,011,448 | ---- | C] () -- D:\Windows\System32\drivers\AsUpIO.sys
[2010.08.10 06:22:14 | 000,024,576 | ---- | C] () -- D:\Windows\System32\AsIO.dll
[2010.08.10 06:22:14 | 000,011,296 | ---- | C] () -- D:\Windows\System32\drivers\AsIO.sys
[2010.08.10 06:22:01 | 000,001,769 | ---- | C] () -- D:\Windows\Language_trs.ini
[2010.05.01 08:28:31 | 000,000,351 | ---- | C] () -- D:\ProgramData\hpzinstall.log
[2010.03.13 20:41:36 | 000,000,056 | -H-- | C] () -- D:\ProgramData\ezsidmv.dat
[2009.07.14 01:55:09 | 000,587,776 | ---- | C] () -- D:\Windows\System32\hpotscl1.dll
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- D:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- D:\Windows\System32\BWContextHandler.dll
[2009.05.13 18:11:34 | 000,006,504 | ---- | C] () -- D:\Windows\System32\drivers\ASACPI.sys
[2005.06.11 11:47:00 | 000,045,056 | ---- | C] () -- D:\Windows\System32\fpprintmon.dll

< End of report >
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 21.11.2010 13:48:37 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = D:\Users\Luke\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 59,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 274,95 Gb Total Space | 274,69 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 58,06 Gb Free Space | 59,45% Space Free | Partition Type: NTFS
Drive E: | 97,65 Gb Total Space | 60,70 Gb Free Space | 62,16% Space Free | Partition Type: NTFS
Drive H: | 274,95 Gb Total Space | 147,15 Gb Free Space | 53,52% Space Free | Partition Type: NTFS
 
Computer Name: DURKADURKADURKA | User Name: Luke | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- D:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- D:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
jsfile [edit] -- "D:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1" (Macromedia, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Digital Photo Professional] -- D:\Program Files\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Free Music Zilla\FMZilla.exe" = D:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{0591FFE0-9E49-46F2-811F-DF829AFFB2FB}" = Macromedia Contribute 3
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.2 Build #3159 Banner Remover 1.0
"{0F022A2E-7022-497D-90A5-0F46746D8275}" = Macromedia Extension Manager
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{104066F4-5897-4067-85D3-4C88B67CCF75}" = AIO_Scan
"{11464943-4682-4F6B-A96D-D4E8C26DD111}_is1" = Kalenderchen 5
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{17424F35-8B77-4ADF-BC63-BF9B81418539}" = Apple Application Support
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 21
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2BD5C305-1B27-4D41-B690-7A61172D2FEB}" = Macromedia Flash 8
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{44025BD7-AD10-4769-99AE-6378FD0303D6}" = Macromedia Dreamweaver 8
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}" = Macromedia Fireworks 8
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{75247E38-5C9B-45D6-ADF8-E11CB56B4990}" = Network
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{885A63EA-382B-4DD4-A755-14809B8557D6}" = Macromedia Flash Player 8
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B3F4499-32E6-470D-8586-E6C03420F889}" = ASUS WiFi-AP Solo
"{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}" = Macromedia Flash 8 Video Encoder
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9F6B13E2-B93F-4203-9BD4-5DC18C9F9DEB}" = AIO_CDB_Software
"{9FD45917-95E6-449D-ACC9-01E634A34CBD}_is1" = MPEG Video Wizard DVD 5.0.0.107 (04/2010)
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch
"{AC76BA86-1033-F400-7760-000000000004}_940" = Adobe Acrobat 9.4.0 - CPSID_83708
"{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B61ED343-0B14-4241-999C-490CB1A20DA4}" = HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D6C9AF27-9414-46C8-B9D8-D878BA041031}" = Nero 8
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E8843212-F0FC-4C3B-BFF3-D51829CB4F19}" = iTunes
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F34D6DAE-7777-5C40-E143-8A0D6A048F75}" = ATI Catalyst Install Manager
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"ClearProg" = ClearProg 1.6.0 Final
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DPP" = Canon Utilities Digital Photo Professional 3.4
"DriverEasy_is1" = DriverEasy 2.6.1
"ElsterFormular 11.4.1.4323" = ElsterFormular
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EOS USB WIA Driver" = EOS USB WIA Driver
"EOS Utility" = Canon Utilities EOS Utility
"FileZilla Client" = FileZilla Client 3.3.4.1
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition (D)
"Free Music Zilla_is1" = Free Music Zilla
"HPOCR" = OCR Software by I.R.I.S. 13.0
"IsoBuster_is1" = IsoBuster 1.5
"MAGIX Video deluxe 2006 2007 PLUS D" = MAGIX Video deluxe 2006 2007 PLUS (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Mpeg Video Wizard DVD 5.0" = MPEG Video Wizard DVD 5.0.0.107 (04/2010)
"NVIDIA Drivers" = NVIDIA Drivers
"PC Wizard 2010_is1" = PC Wizard 2010.1.96
"PokerStars.net" = PokerStars.net
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.11.2010 14:37:08 | Computer Name = DurkaDurkaDurka | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\program files\Easeware\drivereasy\amd64\dpinst.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 12.11.2010 15:42:24 | Computer Name = DurkaDurkaDurka | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Acrobat.exe, Version: 9.4.0.195, 
Zeitstempel: 0x4c9b3d14  Name des fehlerhaften Moduls: Acrobat.dll, Version: 9.4.0.195,
 Zeitstempel: 0x4c9b249d  Ausnahmecode: 0xc0000005  Fehleroffset: 0x001929f6  ID des fehlerhaften
 Prozesses: 0x3f0  Startzeit der fehlerhaften Anwendung: 0x01cb82a05b92f900  Pfad der
 fehlerhaften Anwendung: D:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat.exe  Pfad 
des fehlerhaften Moduls: D:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat.dll  Berichtskennung:
 f8977c20-ee94-11df-ad68-dcb5ce666367
 
Error - 13.11.2010 12:06:56 | Computer Name = DurkaDurkaDurka | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.5.8.2985, 
Zeitstempel: 0x4c3b43ea  Name des fehlerhaften Moduls: jscript.dll, Version: 5.8.7600.16475,
 Zeitstempel: 0x4b1620f9  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00015fd0  ID des fehlerhaften
 Prozesses: 0xefc  Startzeit der fehlerhaften Anwendung: 0x01cb834c41e1b030  Pfad der
 fehlerhaften Anwendung: D:\Program Files\Winamp\winamp.exe  Pfad des fehlerhaften
 Moduls: D:\Windows\System32\jscript.dll  Berichtskennung: 094ff280-ef40-11df-9211-aca08b2b3579
 
Error - 14.11.2010 07:46:13 | Computer Name = DurkaDurkaDurka | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\program files\Easeware\drivereasy\amd64\dpinst.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 16.11.2010 12:33:17 | Computer Name = DurkaDurkaDurka | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\program files\Easeware\drivereasy\amd64\dpinst.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 17.11.2010 16:18:00 | Computer Name = DurkaDurkaDurka | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\program files\Easeware\drivereasy\amd64\dpinst.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 19.11.2010 10:00:28 | Computer Name = DurkaDurkaDurka | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\program files\Easeware\drivereasy\amd64\dpinst.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 20.11.2010 08:45:47 | Computer Name = DurkaDurkaDurka | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\program files\Easeware\drivereasy\amd64\dpinst.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 20.11.2010 11:02:36 | Computer Name = DurkaDurkaDurka | Source = Application Hang | ID = 1002
Description = Programm pcwizard.dll, Version 2010.1.0.96 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 13d8    Startzeit:
 01cb88c31ca85fe0    Endzeit: 60000    Anwendungspfad: D:\Program Files\CPUID\PC Wizard 
2010\pcwizard.dll    Berichts-ID: d4c6b631-f4b6-11df-b62b-be08f936ea59  
 
Error - 20.11.2010 13:16:36 | Computer Name = DurkaDurkaDurka | Source = Application Hang | ID = 1002
Description = Programm pcwizard.dll, Version 2010.1.0.96 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: eb8    Startzeit: 
01cb88d396cf4490    Endzeit: 60000    Anwendungspfad: D:\Program Files\CPUID\PC Wizard 2010\pcwizard.dll

Berichts-ID:
 c2a669b1-f4c9-11df-958e-8686dbb442d3  
 
[ System Events ]
Error - 20.11.2010 10:41:14 | Computer Name = DurkaDurkaDurka | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 20.11.2010 11:08:19 | Computer Name = DurkaDurkaDurka | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 20.11.2010 11:08:19 | Computer Name = DurkaDurkaDurka | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 20.11.2010 11:47:21 | Computer Name = DurkaDurkaDurka | Source = DCOM | ID = 10010
Description = 
 
Error - 20.11.2010 12:29:33 | Computer Name = DurkaDurkaDurka | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 20.11.2010 12:29:33 | Computer Name = DurkaDurkaDurka | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 21.11.2010 04:13:21 | Computer Name = DurkaDurkaDurka | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 21.11.2010 04:13:21 | Computer Name = DurkaDurkaDurka | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 21.11.2010 07:19:08 | Computer Name = DurkaDurkaDurka | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 21.11.2010 07:19:08 | Computer Name = DurkaDurkaDurka | Source = atikmdag | ID = 43029
Description = Display is not active
 
 
< End of report >
--- --- ---
__________________
Alt 21.11.2010, 18:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - svchost.exe + Sound - Standard

Lösung: Windows 7 - svchost.exe + Sound


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.12 22:46:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
[2010.11.21 13:46:13 | 000,054,016 | ---- | M] () -- D:\Windows\System32\drivers\kpinhydp.sys
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.11.2010, 20:50   #5
baddi
 
Windows 7 - svchost.exe + Sound - Standard

Wie Windows 7 - svchost.exe + Sound


All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
D:\autoexec.bat moved successfully.
File D:\Windows\System32\drivers\kpinhydp.sys not found.
========== COMMANDS ==========
D:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 141521 bytes
->Temporary Internet Files folder emptied: 1393909 bytes
->FireFox cache emptied: 16625986 bytes
->Flash cache emptied: 456 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Luke
->Temp folder emptied: 1078914463 bytes
->Temporary Internet Files folder emptied: 8380399 bytes
->Java cache emptied: 15172675 bytes
->FireFox cache emptied: 48207472 bytes
->Flash cache emptied: 6524 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 29531 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.115,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 11212010_204324

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


-> nach reboot wieder svchost auf 100% cpu auslastung - schon beim Startbildschirm vom Anmelden wieder die "soundstörung" das rauschen / stottern


Alt 21.11.2010, 20:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - svchost.exe + Sound - Standard

Wo Windows 7 - svchost.exe + Sound Lösung!


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Windows 7 - svchost.exe + Sound

Alt 21.11.2010, 22:07   #7
baddi
 
Windows 7 - svchost.exe + Sound - Standard

Windows 7 - svchost.exe + Sound


Combofix Logfile:
Code:
ATTFilter
ComboFix 10-11-21.01 - Luke 21.11.2010  21:14:42.1.2 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.3582.2626 [GMT 1:00]
ausgeführt von:: d:\users\Luke\Desktop\cofi.exe.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2010-10-21 bis 2010-11-21  ))))))))))))))))))))))))))))))
.

2010-11-21 20:19 . 2010-11-21 20:19	--------	d-----w-	d:\users\Default\AppData\Local\temp
2010-11-21 20:19 . 2010-11-21 20:19	--------	d-----w-	d:\users\Administrator\AppData\Local\temp
2010-11-21 19:43 . 2010-11-21 19:43	--------	d-----w-	D:\_OTL
2010-11-21 11:35 . 2010-11-21 11:35	--------	d-----w-	d:\users\Luke\AppData\Roaming\Malwarebytes
2010-11-21 11:35 . 2010-04-29 11:19	38224	----a-w-	d:\windows\system32\drivers\mbamswissarmy.sys
2010-11-21 11:35 . 2010-11-21 11:35	--------	d-----w-	d:\program files\Malwarebytes' Anti-Malware
2010-11-21 11:35 . 2010-11-21 11:35	--------	d-----w-	d:\programdata\Malwarebytes
2010-11-21 11:35 . 2010-04-29 11:19	20952	----a-w-	d:\windows\system32\drivers\mbam.sys
2010-11-20 14:56 . 2010-11-20 14:56	--------	d-----w-	d:\windows\Java
2010-11-20 14:56 . 2010-08-22 12:48	114176	----a-w-	d:\windows\system32\PCWizard.cpl
2010-11-20 14:56 . 2010-11-20 14:56	--------	d-----w-	d:\program files\CPUID
2010-11-16 20:02 . 2010-11-16 20:02	--------	d-----w-	d:\program files\ICQ6Toolbar
2010-11-16 20:02 . 2010-11-16 20:02	--------	d-----w-	d:\programdata\ICQ
2010-11-16 19:54 . 2010-11-16 20:02	--------	d-----w-	d:\program files\ICQ7.2
2010-11-13 14:56 . 2010-11-13 14:57	--------	d-----w-	d:\program files\iTunes
2010-11-13 14:56 . 2010-11-13 14:56	--------	d-----w-	d:\program files\iPod
2010-11-08 09:51 . 2010-11-08 09:51	--------	d-----w-	d:\program files\CCleaner
2010-10-29 22:15 . 2010-10-07 23:21	6146896	----a-w-	d:\programdata\Microsoft\Windows Defender\Definition Updates\{49C9C586-8981-4C8E-8F13-17B78274FD36}\mpengine.dll
2010-10-29 22:15 . 2010-08-04 06:18	641536	----a-w-	d:\windows\system32\CPFilters.dll
2010-10-29 22:15 . 2010-08-04 06:17	417792	----a-w-	d:\windows\system32\msdri.dll
2010-10-29 22:15 . 2010-08-04 06:15	204288	----a-w-	d:\windows\system32\MSNP.ax
2010-10-29 22:15 . 2010-08-04 06:15	199680	----a-w-	d:\windows\system32\mpg2splt.ax
2010-10-29 22:14 . 2010-07-13 05:22	26504	----a-w-	d:\windows\system32\drivers\Diskdump.sys
2010-10-29 22:14 . 2010-10-29 22:14	--------	d-----w-	d:\program files\RegCleaner

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-08 09:50 . 2010-03-25 17:50	126856	----a-w-	d:\windows\system32\drivers\avipbb.sys
2010-11-08 09:50 . 2010-03-13 19:21	60936	----a-w-	d:\windows\system32\drivers\avgntflt.sys
2010-10-19 09:41 . 2010-03-13 19:00	222080	------w-	d:\windows\system32\MpSigStub.exe
2010-10-11 07:01 . 2010-10-11 07:14	15688	----a-w-	d:\windows\system32\lsdelete.exe
2010-10-07 11:23 . 2010-10-07 11:23	91424	----a-w-	d:\windows\system32\dnssd.dll
2010-10-07 11:23 . 2010-10-07 11:23	75040	----a-w-	d:\windows\system32\jdns_sd.dll
2010-10-07 11:23 . 2010-10-07 11:23	197920	----a-w-	d:\windows\system32\dnssdX.dll
2010-10-07 11:23 . 2010-10-07 11:23	107808	----a-w-	d:\windows\system32\dns-sd.exe
2010-10-06 15:44 . 2010-10-06 15:44	99840	----a-w-	d:\windows\system32\drivers\ACEDRV06.sys
2010-09-28 14:44 . 2010-09-28 14:44	41984	----a-w-	d:\windows\system32\drivers\usbaapl.sys
2010-09-28 14:44 . 2010-09-28 14:44	4184352	----a-w-	d:\windows\system32\usbaaplrc.dll
2010-09-08 09:17 . 2010-09-08 09:17	94208	----a-w-	d:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17	69632	----a-w-	d:\windows\system32\QuickTime.qts
2010-09-08 04:30 . 2010-10-13 14:54	978432	----a-w-	d:\windows\system32\wininet.dll
2010-09-08 04:28 . 2010-10-13 14:54	44544	----a-w-	d:\windows\system32\licmgr10.dll
2010-09-08 03:22 . 2010-10-13 14:54	386048	----a-w-	d:\windows\system32\html.iec
2010-09-08 02:48 . 2010-10-13 14:54	1638912	----a-w-	d:\windows\system32\mshtml.tlb
2010-09-01 04:23 . 2010-10-13 14:54	12625408	----a-w-	d:\windows\system32\wmploc.DLL
2010-09-01 02:34 . 2010-10-13 14:54	2327552	----a-w-	d:\windows\system32\win32k.sys
2010-08-31 04:32 . 2010-10-13 14:54	954752	----a-w-	d:\windows\system32\mfc40.dll
2010-08-31 04:32 . 2010-10-13 14:54	954288	----a-w-	d:\windows\system32\mfc40u.dll
2010-08-27 05:46 . 2010-10-13 14:54	168448	----a-w-	d:\windows\system32\srvsvc.dll
2010-08-27 03:31 . 2010-10-13 14:54	310784	----a-w-	d:\windows\system32\drivers\srv.sys
2010-08-27 03:30 . 2010-10-13 14:54	308736	----a-w-	d:\windows\system32\drivers\srv2.sys
2010-08-27 03:30 . 2010-10-13 14:54	113664	----a-w-	d:\windows\system32\drivers\srvnet.sys
2010-08-26 04:39 . 2010-10-13 14:54	109056	----a-w-	d:\windows\system32\t2embed.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="d:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"DMS-Kalenderchen"="d:\programme\Kalenderchen\Kalenderchen.exe" [2010-03-16 3494912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
"Ad-Watch"="d:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-10-11 524632]
" Malwarebytes Anti-Malware  (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register D:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register D:\Program Files
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register d:\program files\DivX
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register d:\program files\DivX\DivX Plus Player
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register d:\program files\DivX\DivX Plus Player\DPXPlugins

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2010-11-02 23:09	1862456	----a-w-	d:\program files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-11-10 23:40	421160	----a-w-	d:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17	421888	----a-w-	d:\program files\QuickTime\QTTask.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [2010-09-04 136176]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;d:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-10-11 1029456]
R3 cpuz134;cpuz134;d:\program files\CPUID\PC Wizard 2010\pcwiz_x32.sys [2010-07-09 20328]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\program files\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 FWLANUSB;AVM FRITZ!WLAN;d:\windows\system32\DRIVERS\fwlanusb.sys [2006-12-27 265088]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;d:\windows\system32\DRIVERS\RTL8187.sys [2010-01-07 375808]
S1 AsUpIO;AsUpIO;d:\windows\system32\drivers\AsUpIO.sys [2009-07-06 11448]
S1 vwififlt;Virtual WiFi Filter Driver;d:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 ACEDRV06;ACEDRV06;d:\windows\system32\drivers\ACEDRV06.sys [2010-10-06 99840]
S2 AMD External Events Utility;AMD External Events Utility;d:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-08 135336]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;d:\windows\system32\drivers\AtihdW73.sys [2010-07-15 101904]
S3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;d:\windows\system32\DRIVERS\rtl8187.sys [2010-01-07 375808]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
.
Inhalt des "geplante Tasks" Ordners

2010-11-15 d:\windows\Tasks\Ad-Aware Update (Weekly).job
- d:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 07:01]

2010-10-13 d:\windows\Tasks\DriverEasy Scheduled Scan.job
- d:\program files\Easeware\DriverEasy\DriverEasy.exe [2010-10-13 18:29]

2010-11-21 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-09-04 11:29]

2010-11-21 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-09-04 11:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - d:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - d:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - d:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - d:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\users\Luke\AppData\Roaming\Mozilla\Firefox\Profiles\0ijais5c.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: d:\users\Luke\AppData\Roaming\Mozilla\Firefox\Profiles\0ijais5c.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - component: d:\users\Luke\AppData\Roaming\Mozilla\Firefox\Profiles\0ijais5c.default\extensions\fb_add_on@avm.de\components\FB_AddOn.dll
FF - plugin: d:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: d:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: d:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: d:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: d:\programme\Adobe\Acrobat 9.0\Acrobat\browser\nppdf32.dll
FF - plugin: d:\users\Luke\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: d:\users\Luke\AppData\Roaming\Mozilla\Firefox\Profiles\0ijais5c.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

---- FIREFOX Richtlinien ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-11-21  21:21:32
ComboFix-quarantined-files.txt  2010-11-21 20:21

Vor Suchlauf: 8 Verzeichnis(se), 64.539.803.648 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 64.265.895.936 Bytes frei

- - End Of File - - 48C063FD5DB0DEEEC5AC4D5576CA39E1
--- --- ---

zu früh gefreut -.-

soll ich sonst noch was machen?
Geändert von baddi (21.11.2010 um 22:18 Uhr)

Alt 21.11.2010, 22:17   #8
baddi
 
Windows 7 - svchost.exe + Sound - Standard

Windows 7 - svchost.exe + Sound


ARG! wenn er jetzt was läd, hängt er wieder und stottert und svchost geht wieder auf ne hohe CPU Auslastung... :/

Alt 22.11.2010, 09:01   #9
Riatha
 
Windows 7 - svchost.exe + Sound - Standard

Windows 7 - svchost.exe + Sound


Morgen!


Versuch mal bitte folgendes:

1. Den Dienst Automatische Updates beenden
2. Den Ordner SoftwareDistribution im Verzeichnis C:\WINDOWS umbennen (z.B. in SoftwareDistribution.Old)
3. Den Dienst Automatische Updates wieder starten
4. Den Prozess svchost.exe danach beobachten.

Meistens ist aber die wuauclt.exe an der zu hohen Auslastung der svchost verantwortlich. Ich würde dir daher empfehlen den Process Explorer von Windows Sysinternals zu installieren , den diese Software zeigt dir genau was die zu hohe CPU auslastung verursacht.


MFG Riatha

Alt 23.11.2010, 07:25   #10
baddi
 
Windows 7 - svchost.exe + Sound - Standard

Windows 7 - svchost.exe + Sound [gelöst]




PC gerade neu gestartet... -> das Umbennen des Ordners geht leider nicht, selbst nach einem Neustart, sagt er mir, dass dieser benutzt wird, obwohl ich den Dienst deaktiviert habe...

Zitat:
Ansonsten war es unter XP möglich, die Hardware Beschleunigung abzuschalten, was teilweise das Problem auch beheben konnte. Weiß allerdings nicht, ob und wie das unter 7 möglich ist. Falls da jemand was weiß, immer her damit
das war noch in einem anderen Forum dazu...

also hab gestern nochmal extra überprüft ob alle Treiber aktuelle sind, beim Updatedienst kam überall die Info, dass ich aktuelle Treiber habe.

Alt 13.12.2010, 12:38   #11
Ronzo
 
Windows 7 - svchost.exe + Sound - Standard

Windows 7 - svchost.exe + Sound [gelöst]


Zwar ist der Thread schon ein paar Tage alt, aber ich habe nach langer Suche endlich mal einen Fall gefunden, der genau dem meinen entspricht! Hoffentlich sieht das denn dann noch jemand..

Ich habe die ersten einzelnen Schritte durchgeführt (OTL und MBAM) und poste hier mal die Logs. Allerdings weiß ich gar nicht, wie man das so schön abhebt, daher kopiere ich es einfach mal hier rein, wenn das ok ist..

MBAM:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5305

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.12.2010 12:19:16
mbam-log-2010-12-13 (12-19-16).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 159055
Laufzeit: 3 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Wäre klasse, wenn jemand noch irgendwelche Vorschläge hätte. Zwar ist es bei mir nicht GANZ so extrem mit der svchost, aber sobald auch nur eine der Dateien bei ca. 40-50% liegt (manchmal auch schon, wenn 2 davon bei meinetwegen 10% sind), fängt die Musik an zu haken. Und auch beim Start von Windows liegt die Chance bei 50-60%, dass die "Begrüßungsmelodie" ruckelt.

Zu langsam dürfte mein PC ansich nicht sein...
Intel Core 2 Duo 2,26GHz
4GB Ram
Treiber sind auch alle aktuell - sagt mir jedenfalls mal Windows (7, 64-Bit)

Alt 14.12.2010, 14:47   #12
Shadow
/// Mr. Schatten
 
Windows 7 - svchost.exe + Sound - Standard

Windows 7 - svchost.exe + Sound [gelöst]



Die Malwarebekämpfungs- und OTL-Auswertungsabteilung ist allerdings in den obersten Stockwerken.
Auch würde ein vorher Lesen deinerseits ein nachheriges Nacharbeiten von Seiten der Forenadministration sparen. Außer du wünschst eine nachhaltige Veröffentlichung deines Namens im Web.
Außerdem gilt immer(!): Eigenes Problem, eigener Thread.
Und üblicherweise kommt eine detaillierte(!) eigene(!) Fehlermeldung nach oben.
Bei Overclocking-Software lehne ich persönlich die Hilfe eher ab, denn Fehler sind in diesem Umfeld einfach zu häufig und zu unspezifisch.
Die Conduit-Toolbar hast du warum? vShare ist zu was gut?
Du magst mal in der Malwareecke um Hilfe ersuchen, wenn dich dein Name im Logfile stört, dann melde deinen Beitrag ( => links unten neben deinem Beitrag) und bitte gleich auch um Verschieben in die Antimalwareecke.

Ich würde zu dir sagen, lösche und deinstalliere alles was dir nicht gehört, du nicht haben willst oder musst, defragmentiere deine Festplatte(npartitionen), deaktiviere jeden Autostart, der nicht wirklich nötig ist etc.
Dann sehen wir weiter
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-
Alt 14.12.2010, 16:09   #13
Ronzo
 
Windows 7 - svchost.exe + Sound - Standard

Windows 7 - svchost.exe + Sound [gelöst]


Hm, Mist.. ich muss da wohl die falsche Datei eingefügt haben. Ich hatte nämlich ansich schon darauf geachtet, meinen Namen zu löschen..

Was dieses conduit-Teil ist, weiß ich nichtmal. Hab es jedenfalls nicht aktiv installiert. vshare hat er bei mir mal gebraucht, um einen Stream verfolgen zu können.

Deine Anweisungen hatte ich größtenteils schon gemacht. Hat bisher auch nicht soo viel gebracht.
Dass ich keinen neuen Thread geöffnet habe, lag einfach daran, dass ich 1. EXAKT das gleiche Problem habe wie der Threaderöffner und man 2. (ohne euch natürlich zu nahe treten zu wollen, weil ihr ja offenbar anders seid) in den meisten Foren angefurzt wird, warum man denn einen neuen Thread öffnet, wenn dieses Thema schon behandelt wurde.

Aber gut.. werde mich verschieben lassen..

Alt 14.12.2010, 16:17   #14
Shadow
/// Mr. Schatten
 
Windows 7 - svchost.exe + Sound - Standard

Windows 7 - svchost.exe + Sound [gelöst]


OT: Das Problem ist die Übersichtlichkeit und auch oft ist es nur die Meinung eines Hilfesuchenden (= meist eben jemand der sich nicht auskennt), dass das Problem exakt das gleiche wäre.
Und auch wenn die Symptome sogar tatsächlich exakt die gleichen wären, muss darüberhinaus doch auch die Ursache nicht einmal gleichartig oder auch nur ähnlich sein.
Wir sind nicht nur anders, wir sind auch weiter.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-
Antwort

Themen zu Windows 7 - svchost.exe + Sound
100% cpu, 32 bit, ad-aware, amd athlon, antivir, antivir guard, auslastung, avira, bho, bonjour, browser, desktop, fehler, firefox, google, hijack, hijackthis, hängen, mozilla, object, plug-in, scan, sehr langsam, server, software, sound, spyware, starten, stottert, svchost, svchost.exe, system, windows, windows 7


« Keine Treiber, geht aus etc. | Ungewollter Neustart vom PC »


Ähnliche Themen: Windows 7 - svchost.exe + Sound


  1. Sound verzerrt bei Windows 10
    Alles rund um Windows - 09.11.2015 (7)
  2. Kein Sound unter Windows 8.1 über Optischen Ausgang
    Alles rund um Windows - 05.11.2015 (1)
  3. Kein Sound mehr seit Neu-Installation von Windows 7 HP 64bit
    Netzwerk und Hardware - 27.08.2015 (5)
  4. Windows 7 hat keinen Sound
    Alles rund um Windows - 19.04.2015 (2)
  5. Windows 7 Sound knarrt und knistert
    Alles rund um Windows - 08.11.2014 (2)
  6. windows 7 neu installiert, aber kein Sound
    Alles rund um Windows - 21.04.2014 (1)
  7. Dauernd ertönt Gerätetrennung Sound (Windows 8.1)
    Alles rund um Windows - 15.12.2013 (16)
  8. Windows regelt Sound zwischendurch automatisch hertuner
    Alles rund um Windows - 25.08.2013 (8)
  9. Windows extrem langsam und sound verzerrt und blechern
    Alles rund um Windows - 04.10.2012 (1)
  10. Plötzlicher Sound von svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (3)
  11. Kein Sound mehr nach windows Neuinstallation -.-
    Alles rund um Windows - 03.07.2012 (12)
  12. Merkwürdiger Windows Sound
    Alles rund um Windows - 05.02.2011 (0)
  13. Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet
    Plagegeister aller Art und deren Bekämpfung - 22.01.2011 (24)
  14. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  15. Sound unter Windows 7 zu leise
    Alles rund um Windows - 29.07.2010 (0)
  16. c:\WINDOWS\system32\svchost.exe Probleme mit Sound und Grafikeinstellungen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (5)
  17. erst softwarefehler in svchost dann kein sound mehr
    Log-Analyse und Auswertung - 04.06.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 - svchost.exe + Sound - SVChost + Sound Moin Leute, habe jetzt schon alle möglichen Foren durchsucht, aber bis jetzt half mir nichts weiter - da alle Probleme iwie anders sind. habe einen AMD Athlon - Windows 7 - svchost.exe + Sound...
Archiv
Du betrachtest: Windows 7 - svchost.exe + Sound auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131