Win 7/64bit langsam, svchost.exe mit 1,3 GB
Hallo, ich habe zum Thema einige svchost.exe Posts gelesen, finde mich aber nicht wieder :wtf:
Mein ASUS Desktop habe ich Anfang des Jahres als "Media-PC" komplett neu installiert mit Windows 7/64-Bit. Danach folgten nur ein paar Musikstreams über Amazon. Dann stand er 4 Monate unbenutzt. Nun habe ich ihn wieder aktiviert und erlebe folgendes:
Nach dem Windows-Login benötigt Windows ca. 4 min bis der Desktop erscheint. Rufe ich dann Firefox auf, ist ein Surfen fast unmöglich, weil eine svchost sich auf 1 bis 1,4 GB aufplustert.
Ich habe ESET online Scanner eingestzt, kein Fund. McAfee - kein Fund. Es ist auch auf dem PC nicht wirklich etwas installiert. Fast reiner Installationszustand.
Hier die Logs von FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-01-2017
durchgeführt von uuu (Administrator) auf MEDIA-PC (03-01-2017 10:23:31)
Gestartet von C:\Users\uuu\Downloads
Geladene Profile: uuu (Verfügbare Profile: uuu & Ulla)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Internet Security\ekrn.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ASUSTeK) C:\Windows\SysWOW64\AsHookDevice.exe
(ESET) C:\Program Files\ESET\ESET Internet Security\egui.exe
() C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
(ASUSTeK) C:\Program Files (x86)\ASUS\AI Manager\AIManager.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files (x86)\ASUS\AI Manager\Page\iGear\GearHelp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
Startup: C:\Users\uuu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Patronenwarnungen überwachen - HP DJ 3630 series.lnk [2017-01-03]
ShortcutTarget: Patronenwarnungen überwachen - HP DJ 3630 series.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPStatusBL.dll (HP Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{B2C1D7D2-17FD-4A34-8B95-04F6DB3CF76F}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Internet Explorer:
==================
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\uuu\AppData\Roaming\Mozilla\Firefox\Profiles\8qcahkjj.default [2017-01-03]
FF Homepage: Mozilla\Firefox\Profiles\8qcahkjj.default -> www.google.de
FF HKU\S-1-5-21-4076980683-494311500-1159433149-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-26] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-26] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Device Handle Service; C:\Windows\SysWOW64\AsHookDevice.exe [196608 2009-05-06] (ASUSTeK) [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET Internet Security\ekrn.exe [2836296 2016-12-14] (ESET)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.474\McCHSvc.exe [329480 2016-12-14] (McAfee, Inc.)
U2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2013-08-24] ()
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132272 2016-12-13] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [106768 2016-12-13] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180544 2016-12-13] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [49672 2016-12-13] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [77616 2016-12-13] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [60536 2016-12-13] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [96856 2016-12-13] (ESET)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2013-08-24] ()
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-02 19:47 - 2017-01-02 19:48 - 00019285 _____ C:\Users\uuu\Downloads\Addition.txt
2017-01-02 19:46 - 2017-01-03 10:25 - 00006197 _____ C:\Users\uuu\Downloads\FRST.txt
2017-01-02 19:46 - 2017-01-03 10:23 - 00000000 ____D C:\FRST
2017-01-02 19:45 - 2017-01-02 19:45 - 02418176 _____ (Farbar) C:\Users\uuu\Downloads\FRST64.exe
2017-01-02 19:37 - 2017-01-02 19:37 - 00388608 _____ (Trend Micro Inc.) C:\Users\uuu\Downloads\HijackThis_2.0.5.exe
2017-01-02 19:35 - 2017-01-02 19:35 - 00613928 _____ C:\Users\uuu\Downloads\HijackThis_CB-DL-Manager.exe
2017-01-02 17:57 - 2017-01-02 17:57 - 00003556 _____ C:\Windows\System32\Tasks\HPCustParticipation HP DeskJet 3630 series
2017-01-02 17:57 - 2017-01-02 17:57 - 00002938 _____ C:\Windows\System32\Tasks\HPCustPartic.exe_{F17B0590-52ED-4B21-87FA-F50EBADC6DA3}
2017-01-02 17:57 - 2017-01-02 17:57 - 00002027 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk
2017-01-02 17:57 - 2017-01-02 17:57 - 00000000 ____D C:\ProgramData\Visan
2017-01-02 17:57 - 2017-01-02 17:57 - 00000000 ____D C:\ProgramData\HP Photo Creations
2017-01-02 17:57 - 2017-01-02 17:57 - 00000000 ____D C:\Program Files (x86)\HP Photo Creations
2017-01-02 17:56 - 2017-01-02 17:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-01-02 17:56 - 2017-01-02 17:56 - 00002248 _____ C:\Users\Public\Desktop\HP DeskJet 3630 series.lnk
2017-01-02 17:56 - 2017-01-02 17:56 - 00001195 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP DeskJet 3630 series.lnk
2017-01-02 17:56 - 2016-11-04 08:11 - 00840328 ____N (HP Inc.) C:\Windows\system32\HPDiscoPME311.dll
2017-01-02 17:55 - 2017-01-02 17:56 - 00000000 ____D C:\ProgramData\HP
2017-01-02 17:55 - 2017-01-02 17:56 - 00000000 ____D C:\Program Files (x86)\HP
2017-01-02 17:55 - 2017-01-02 17:55 - 00000000 ____D C:\Program Files\HP
2017-01-02 17:54 - 2017-01-02 17:57 - 00000000 ____D C:\Users\uuu\AppData\Local\HP
2017-01-02 17:49 - 2017-01-02 17:53 - 00000000 ____D C:\Users\uuu\Downloads\HP Downloads
2017-01-02 17:49 - 2017-01-02 17:49 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard
2017-01-02 17:49 - 2017-01-02 17:49 - 00000000 ____D C:\Users\uuu\AppData\Local\Hewlett-Packard
2017-01-02 17:48 - 2017-01-02 17:48 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2017-01-02 17:46 - 2017-01-02 17:47 - 04057776 _____ (Oleg N. Scherbakov) C:\Users\uuu\Downloads\HPSupportSolutionsFramework-12.5.32.203.exe
2017-01-02 17:37 - 2017-01-02 17:37 - 00262144 _____ C:\Windows\Minidump\010217-18142-01.dmp
2017-01-02 15:08 - 2017-01-02 15:08 - 00007602 _____ C:\Users\uuu\AppData\Local\Resmon.ResmonCfg
2016-12-30 21:52 - 2016-12-30 21:52 - 00000000 ____D C:\Users\uuu\AppData\Local\ESET
2016-12-30 21:43 - 2016-12-30 21:43 - 00002084 _____ C:\Users\Public\Desktop\Sicheres Online-Banking und Bezahlen.lnk
2016-12-30 21:43 - 2016-12-30 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-12-30 21:43 - 2016-12-30 21:43 - 00000000 ____D C:\ProgramData\ESET
2016-12-30 21:43 - 2016-12-30 21:43 - 00000000 ____D C:\Program Files\ESET
2016-12-30 21:39 - 2016-12-30 21:41 - 03121280 _____ (ESET) C:\Users\uuu\Downloads\eset_internet_security_live_installer_rt_de.exe
2016-12-30 20:48 - 2016-12-30 20:48 - 00000000 ____D C:\Windows\pss
2016-12-30 16:18 - 2016-12-30 16:18 - 02870984 _____ (ESET) C:\Users\uuu\Downloads\esetsmartinstaller_deu.exe
2016-12-30 16:18 - 2016-12-30 16:18 - 00000000 ____D C:\Program Files (x86)\ESET
2016-12-30 10:06 - 2017-01-03 10:21 - 00000000 ____D C:\Users\uuu\AppData\LocalLow\Mozilla
2016-12-30 09:55 - 2016-12-30 09:55 - 00000000 __SHD C:\Users\uuu\AppData\LocalLow\EmieUserList
2016-12-30 09:55 - 2016-12-30 09:55 - 00000000 __SHD C:\Users\uuu\AppData\LocalLow\EmieSiteList
2016-12-30 09:55 - 2016-12-30 09:55 - 00000000 __SHD C:\Users\uuu\AppData\LocalLow\EmieBrowserModeList
2016-12-30 09:55 - 2016-12-30 09:55 - 00000000 __SHD C:\Users\uuu\AppData\Local\EmieUserList
2016-12-30 09:55 - 2016-12-30 09:55 - 00000000 __SHD C:\Users\uuu\AppData\Local\EmieSiteList
2016-12-30 09:55 - 2016-12-30 09:55 - 00000000 __SHD C:\Users\uuu\AppData\Local\EmieBrowserModeList
2016-12-30 09:23 - 2017-01-02 17:37 - 00000000 ____D C:\Windows\Minidump
2016-12-30 09:22 - 2017-01-02 17:37 - 297626920 _____ C:\Windows\MEMORY.DMP
2016-12-28 19:35 - 2016-12-26 14:37 - 00000000 ____D C:\Users\Ulla\Documents\Ulla
2016-12-26 14:42 - 2016-12-30 08:09 - 00000000 ____D C:\Users\Ulla\AppData\LocalLow\Microsoft
2016-12-26 14:42 - 2016-12-26 14:42 - 00000000 ____D C:\Users\Ulla\AppData\Roaming\Macromedia
2016-12-26 14:42 - 2016-12-26 14:42 - 00000000 ____D C:\Users\Ulla\AppData\Local\Macromedia
2016-12-26 14:40 - 2016-12-26 14:41 - 00000000 ____D C:\Users\Ulla\AppData\Roaming\Mozilla
2016-12-26 14:40 - 2016-12-26 14:41 - 00000000 ____D C:\Users\Ulla\AppData\Local\Mozilla
2016-12-26 14:33 - 2016-12-30 08:08 - 00058016 _____ C:\Users\Ulla\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-26 14:32 - 2016-12-26 14:32 - 00000000 ____D C:\Users\Ulla\AppData\Roaming\ATI
2016-12-26 14:32 - 2016-12-26 14:32 - 00000000 ____D C:\Users\Ulla\AppData\Local\ATI
2016-12-26 14:31 - 2017-01-03 10:21 - 00262144 ___SH C:\Users\Ulla\ntuser.dat.LOG1
2016-12-26 14:31 - 2016-12-30 09:49 - 00524288 ___SH C:\Users\Ulla\NTUSER.DAT
2016-12-26 14:31 - 2016-12-30 09:24 - 00000000 ____D C:\Users\Ulla\AppData\Local\Temp
2016-12-26 14:31 - 2016-12-26 14:43 - 00000000 ___SD C:\Users\Ulla\AppData\Roaming\Microsoft
2016-12-26 14:31 - 2016-12-26 14:42 - 00000000 ____D C:\Users\Ulla\AppData\Roaming
2016-12-26 14:31 - 2016-12-26 14:42 - 00000000 ____D C:\Users\Ulla\AppData\LocalLow
2016-12-26 14:31 - 2016-12-26 14:42 - 00000000 ____D C:\Users\Ulla\AppData\Local
2016-12-26 14:31 - 2016-12-26 14:35 - 00000000 ___RD C:\Users\Ulla\Documents
2016-12-26 14:31 - 2016-12-26 14:32 - 00000402 ___SH C:\Users\Ulla\Documents\desktop.ini
2016-12-26 14:31 - 2016-12-26 14:32 - 00000338 ___SH C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini
2016-12-26 14:31 - 2016-12-26 14:32 - 00000282 ___SH C:\Users\Ulla\Downloads\desktop.ini
2016-12-26 14:31 - 2016-12-26 14:32 - 00000282 ___SH C:\Users\Ulla\Desktop\desktop.ini
2016-12-26 14:31 - 2016-12-26 14:32 - 00000174 ___SH C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Videos
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Searches
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Saved Games
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Pictures
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Music
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Links
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Favorites
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Downloads
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Desktop
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\Contacts
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ___RD C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2016-12-26 14:31 - 2016-12-26 14:32 - 00000000 ____D C:\Users\Ulla\AppData\Local\Microsoft
2016-12-26 14:31 - 2016-12-26 14:31 - 00524288 ___SH C:\Users\Ulla\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms
2016-12-26 14:31 - 2016-12-26 14:31 - 00524288 ___SH C:\Users\Ulla\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms
2016-12-26 14:31 - 2016-12-26 14:31 - 00065536 ___SH C:\Users\Ulla\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf
2016-12-26 14:31 - 2016-12-26 14:31 - 00001457 _____ C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-12-26 14:31 - 2016-12-26 14:31 - 00000020 ___SH C:\Users\Ulla\ntuser.ini
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Vorlagen
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Startmenü
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\SendTo
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Recent
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Netzwerkumgebung
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Lokale Einstellungen
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Eigene Dateien
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Druckumgebung
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Documents\Eigene Videos
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Documents\Eigene Musik
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Documents\Eigene Bilder
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Cookies
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\AppData\Local\Verlauf
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\AppData\Local\Temporary Internet Files
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\AppData\Local\Anwendungsdaten
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 _SHDL C:\Users\Ulla\Anwendungsdaten
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 ___SH C:\Users\Ulla\ntuser.dat.LOG2
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 ___HD C:\Users\Ulla\AppData
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 ____D C:\Users\Ulla\AppData\Roaming\Identities
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 ____D C:\Users\Ulla\AppData\Roaming\Adobe
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 ____D C:\Users\Ulla\AppData\Local\VirtualStore
2016-12-26 14:31 - 2016-12-26 14:31 - 00000000 ____D C:\Users\Ulla
2016-12-26 14:31 - 2010-11-21 08:00 - 00000000 ____D C:\Users\Ulla\AppData\Roaming\Media Center Programs
2016-12-26 14:31 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2016-12-26 14:31 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\Ulla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2016-12-26 14:27 - 2016-12-26 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-12-13 17:11 - 2016-12-13 17:11 - 00180544 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-12-13 17:11 - 2016-12-13 17:11 - 00132272 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-12-13 17:11 - 2016-12-13 17:11 - 00106768 _____ (ESET) C:\Windows\system32\Drivers\edevmon.sys
2016-12-13 17:11 - 2016-12-13 17:11 - 00096856 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-12-13 17:11 - 2016-12-13 17:11 - 00077616 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-12-13 17:11 - 2016-12-13 17:11 - 00060536 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2016-12-13 17:11 - 2016-12-13 17:11 - 00049672 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-03 10:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-03 10:20 - 2009-07-14 05:45 - 00272168 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-02 19:37 - 2013-08-22 18:35 - 00000000 ____D C:\Users\uuu\AppData\Local\VirtualStore
2017-01-02 19:34 - 2013-10-19 07:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-02 18:11 - 2009-07-14 06:08 - 00022302 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-02 17:58 - 2009-07-14 05:45 - 00025696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-02 17:58 - 2009-07-14 05:45 - 00025696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-02 17:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-02 17:49 - 2013-08-24 10:23 - 00059144 _____ C:\Users\uuu\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-30 21:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\catroot2
2016-12-30 20:48 - 2009-07-14 04:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2016-12-30 11:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Microsoft.NET
2016-12-30 10:06 - 2013-08-22 18:35 - 00000000 ____D C:\Users\uuu\AppData\LocalLow
2016-12-30 09:58 - 2013-08-24 08:19 - 00001195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-30 09:58 - 2013-08-24 08:19 - 00001183 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-30 09:58 - 2013-08-24 08:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-30 09:58 - 2013-08-22 17:22 - 00000000 ____D C:\Windows\Prefetch
2016-12-30 09:55 - 2013-08-22 18:51 - 00000000 ___SD C:\Users\uuu\AppData\LocalLow\Microsoft
2016-12-30 08:09 - 2010-11-21 07:50 - 00713634 _____ C:\Windows\system32\perfh007.dat
2016-12-30 08:09 - 2010-11-21 07:50 - 00153750 _____ C:\Windows\system32\perfc007.dat
2016-12-30 08:09 - 2009-07-14 06:13 - 01647328 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-30 08:09 - 2009-07-14 03:36 - 00658182 _____ C:\Windows\system32\perfh009.dat
2016-12-30 08:09 - 2009-07-14 03:36 - 00125862 _____ C:\Windows\system32\perfc009.dat
2016-12-28 21:00 - 2014-03-15 15:14 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-12-28 21:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64
2016-12-26 14:35 - 2013-10-19 07:52 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-26 14:35 - 2013-10-19 07:52 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-26 14:35 - 2013-10-19 07:52 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-12-26 14:35 - 2013-10-19 07:52 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-12-26 14:35 - 2013-10-19 07:52 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-26 14:31 - 2009-07-14 04:20 - 00000000 ___RD C:\Users
2016-12-26 14:31 - 2009-07-14 04:18 - 00000000 __SHD C:\$Recycle.Bin
2016-12-26 14:27 - 2015-01-01 20:15 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-12-26 14:27 - 2013-10-19 07:52 - 00002000 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-12-26 14:27 - 2009-07-14 03:34 - 00000853 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-01-02 15:08 - 2017-01-02 15:08 - 0007602 _____ () C:\Users\uuu\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\uuu\AppData\Local\Temp\fp_pl_pfs_installer.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-05-31 10:32
==================== Ende von FRST.txt ============================
Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-01-2017
durchgeführt von uuu (03-01-2017 10:26:12)
Gestartet von C:\Users\uuu\Downloads
Windows 7 Professional Service Pack 1 (X64) (2013-08-22 17:34:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4076980683-494311500-1159433149-500 - Administrator - Disabled)
Gast (S-1-5-21-4076980683-494311500-1159433149-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4076980683-494311500-1159433149-1002 - Limited - Enabled)
Ulla (S-1-5-21-4076980683-494311500-1159433149-1003 - Limited - Enabled) => C:\Users\Ulla
uuu (S-1-5-21-4076980683-494311500-1159433149-1000 - Administrator - Enabled) => C:\Users\uuu
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Internet Security 10.0.386.4 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security 10.0.386.4 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
AI Manager (HKLM-x32\...\{4AF95DE2-B54D-4C3F-9494-FD3B558E2C2D}) (Version: 1.08.02 - ASUSTeK)
ASUSUpdate (HKLM-x32\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: - )
ATI Catalyst Install Manager (HKLM\...\{3428D45E-785A-147C-9BB6-018C1D9EAF43}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
ccc-core-static (x32 Version: 2009.0614.2131.36800 - Ihr Firmenname) Hidden
Cool & Quiet (HKLM-x32\...\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}) (Version: - )
ESET Internet Security (HKLM\...\{B4FBFAD5-BC79-4D96-A969-A6603C109D71}) (Version: 10.0.386.4 - ESET, spol. s r.o.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
HP DeskJet 3630 series - Grundlegende Software für das Gerät (HKLM\...\{2C3F4829-5E14-4744-86EA-0A3BE9423755}) (Version: 40.5.1092.16309 - HP Inc.)
HP DeskJet 3630 series Hilfe (HKLM-x32\...\{1E7FEA2B-A4FB-4C6D-996D-360F5B065111}) (Version: 35.0.0 - Hewlett Packard)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Support Solutions Framework (HKLM-x32\...\{AAE126B3-95C5-49E1-A590-7B5F6EDC7D60}) (Version: 12.5.32.203 - HP Inc.)
HydraVision (x32 Version: 4.2.108.0 - ATI Technologies Inc.) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.474.2 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.5897 - Realtek Semiconductor Corp.)
Studie zur Verbesserung von HP DeskJet 3630 series (HKLM\...\{4BE3C807-061E-4622-941C-B12CCC2A263A}) (Version: 40.5.1092.16309 - HP Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0802307E-BFAF-433B-AC3D-E646F6BD3C22} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2008-12-11] ()
Task: {2533A9FD-5879-4F67-A78F-A474A13D1DE5} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.00.95\AsLoader.exe [2013-08-24] ()
Task: {41BE8264-4BC5-4094-8437-8A05CDA915E7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-26] (Adobe Systems Incorporated)
Task: {527EFCC2-FF7D-4461-84D3-08B0D63DC8B2} - System32\Tasks\HPCustParticipation HP DeskJet 3630 series => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2016-11-04] (HP Inc.)
Task: {6CFC4B1C-A00C-4F26-BFB9-0E8424E044C0} - System32\Tasks\ASUS\i-Setup160948 => C:\Windows\AMD_Chipset_V307320_Windows7\AsusSetup.exe [2013-08-24] (ASUSTek)
Task: {84AF117C-7693-4B0F-8E2D-BAB5326AA0AD} - System32\Tasks\ASUS\Ai Manager => C:\Program Files (x86)\ASUS\AI Manager\AIManager.exe [2009-08-04] (ASUSTeK)
Task: {85AE43B6-A88E-4950-AF3C-80FD93BE3327} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-06] (HP Inc.)
Task: {B151F1EA-30CC-4FA2-B6B8-E0EC84E246A4} - System32\Tasks\HPCustPartic.exe_{F17B0590-52ED-4B21-87FA-F50EBADC6DA3} => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2016-11-04] (HP Inc.)
Task: {C38FCB85-4FB4-492F-A1CB-3540684EA861} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-06] (HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-08-24 13:53 - 2008-12-11 12:45 - 00114688 _____ () C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
2013-08-24 15:04 - 2007-11-12 10:47 - 00410624 _____ () C:\Program Files (x86)\ASUS\AI Manager\Page\iGear\GearHelp.exe
2013-08-24 13:53 - 2005-10-24 15:02 - 00050688 _____ () C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\AsMultiLang.dll
2013-08-24 15:04 - 2007-10-31 16:51 - 00061440 _____ () C:\Program Files (x86)\ASUS\AI Manager\AsMultiLang.dll
2013-08-24 15:04 - 2007-10-31 16:51 - 00061440 _____ () C:\Program Files (x86)\ASUS\AI Manager\page\idisk\AsMultiLang.dll
2013-08-24 15:04 - 2007-10-31 16:51 - 00061440 _____ () C:\Program Files (x86)\ASUS\AI Manager\page\iSecurity\AsMultiLang.dll
2013-08-24 15:04 - 2007-10-31 16:51 - 00061440 _____ () C:\Program Files (x86)\ASUS\AI Manager\page\ibooting\AsMultiLang.dll
2013-08-24 15:04 - 2009-03-06 10:16 - 01153536 _____ () C:\Program Files (x86)\ASUS\AI Manager\Page\iGear.dll
2013-08-24 15:04 - 2009-02-23 10:15 - 01147392 _____ () C:\Program Files (x86)\ASUS\AI Manager\Page\iProbe.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-12-26 14:27 - 00000853 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4076980683-494311500-1159433149-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\uuu\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: CryptSvc => 3
MSCONFIG\Services: CscService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: RunAIShell => C:\Program Files (x86)\ASUS\AI Manager\AsShellApplication.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{D4245B49-B823-467A-B7DF-400EA95EAC84}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FDF9A546-565A-48F6-95E5-918EF0D4C31B}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{42BDC7C3-DBD9-4D7A-8A28-458FAA8CC6A6}] => C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe
FirewallRules: [{1354E0AB-2873-4E8F-AD72-F09C9A0B7E34}] => LPort=5357
FirewallRules: [{BA0BBCBC-6C4B-49A3-AEC3-1B80845E58A3}] => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe
==================== Wiederherstellungspunkte =========================
24-05-2014 19:42:46 Geplanter Prüfpunkt
24-05-2014 19:43:40 Windows Update
28-12-2014 20:08:51 Geplanter Prüfpunkt
31-12-2014 19:22:44 Windows Update
31-12-2014 19:32:27 Windows Update
01-01-2015 20:10:40 Windows Update
05-04-2015 19:31:36 Geplanter Prüfpunkt
31-05-2015 10:32:26 Geplanter Prüfpunkt
28-12-2016 20:45:11 Windows Update
02-01-2017 17:47:57 Installed HP Support Solutions Framework
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/03/2017 10:21:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/02/2017 06:15:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 50.1.0.6186 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: cdc
Startzeit: 01d26516b9305038
Endzeit: 187
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Berichts-ID: 13ccf59e-d10f-11e6-9318-002215328ec6
Error: (01/02/2017 06:12:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/02/2017 06:04:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/02/2017 05:45:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AIManager.exe, Version 1.0.5.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 718
Startzeit: 01d265169b020e9e
Endzeit: 1450
Anwendungspfad: C:\Program Files (x86)\ASUS\AI Manager\AIManager.exe
Berichts-ID: da892bfc-d10a-11e6-9318-002215328ec6
Error: (01/02/2017 05:39:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/31/2016 02:08:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/31/2016 10:51:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/30/2016 09:50:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/30/2016 09:35:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (01/03/2017 10:26:45 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Defender" wurde nicht richtig gestartet.
Error: (01/03/2017 10:20:32 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (01/03/2017 10:20:32 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (01/02/2017 08:15:09 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (01/02/2017 08:11:59 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (01/02/2017 08:11:59 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (01/02/2017 08:11:27 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (01/02/2017 08:11:27 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (01/02/2017 08:10:37 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (01/02/2017 08:09:09 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
CodeIntegrity:
===================================
Date: 2017-01-02 17:52:03.724
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-02 17:51:32.983
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-31 11:08:33.494
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-31 11:07:58.223
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) Dual Core Processor 4850e
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3839.3 MB
Verfügbarer physikalischer RAM: 995.84 MB
Summe virtueller Speicher: 7676.79 MB
Verfügbarer virtueller Speicher: 4594.52 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:596.07 GB) (Free:556.92 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 5777AD02)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=596.1 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Ich hoffe, ich habe bis hierhin alles richtig gemacht! :) |
