Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: svchost.exe belastet dauerhaft den Prozessor

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 15.08.2015, 12:26   #1
Huse
 
svchost.exe belastet dauerhaft den Prozessor - Standard

Problem: svchost.exe belastet dauerhaft den Prozessor



Liebes TB-Team,

die svchost.exe hält meinen Rechner momentan dauernd auf Trapp.
Nachdem ich im Windows-Task-Manager "Prozesse aller Benutzer" angeklickt habe, erscheint fogendes Bild:
(Ausschnitt)


Kenne ich so noch nicht, kommt mir etwas verdächtig vor. Ansonsten keine Auffälligkeiten,
dieser Zustand dauert nun schon den zweiten Tag so an.
Hat jemand eine Idee?

VG

Huse.

Alt 15.08.2015, 16:36   #2
Avenger77
 
svchost.exe belastet dauerhaft den Prozessor - Standard

svchost.exe belastet dauerhaft den Prozessor Anleitung / Hilfe



Svchost. exe ist ein Metaprozess, über den viele Windows Dienste laufen. Auch dlls greifen darauf zu. Deswegen ist es auch normal, dass man immer mehrere svchost Prozesse auf hat, selbst in dieser Anzahl.
Kein Grund zur Besorgnis. Wenn Du das genauer checken willst, lade Dir von Microsoft processexplorer (sysinternals) herunter, starte es mit Adminrechten und gehe zu den verschiedenen svchost Prozessen. Unter rechter Maustaste, Eigenschaften kommt man zum Reiter Image, dort ist der Dienst erwähnt, der sie startet. Weiterhin kann man oben in der Zeile die handles und dlls in einem splitscreen unten dann sichtbar machen.
Weiterhin kannn man die Prozesse mittels des Hashs auf virustotal checken lassen.
Processexplorer ist sehr ausführlich und wenn man es mag, kann man es als dauerhaften Ersatz für den Taskmanager einsetzen.
__________________


Alt 15.08.2015, 17:49   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe belastet dauerhaft den Prozessor - Standard

svchost.exe belastet dauerhaft den Prozessor Details



Man kann so nicht direkt ableiten was da los ist. Aber ganz häufig ist svchost.exe am dampfen wenn die Windows-Updates gerade aktiv sind (suchen oder installieren)
__________________
__________________

Alt 15.08.2015, 18:00   #4
Avenger77
 
svchost.exe belastet dauerhaft den Prozessor - Standard

Lösung: svchost.exe belastet dauerhaft den Prozessor



Mit Windows 10 wird im Moment nur noch gedampft
wuauclt.exe im Dauerbetrieb

Alt 15.08.2015, 18:25   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe belastet dauerhaft den Prozessor - Standard

Wie svchost.exe belastet dauerhaft den Prozessor



Svchost Process Analyzer - Download - heise online


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.08.2015, 13:27   #6
Huse
 
svchost.exe belastet dauerhaft den Prozessor - Standard

Wo svchost.exe belastet dauerhaft den Prozessor Lösung!



Liebes TB-Team,
zunächst mal war Ruhe, weswegen ich dachte, das Problem hätte sich erledigt. Leider scheint es sich nicht von alleine erledigt zu haben.
Die Auslastung ist wieder da, mich stört weniger die Anzahl der Prozesse als die Auslastung der CPU durch einen einzigen Prozess. Ich habe zwar die Vermutung, dass im Hintergrund das Win10-Update geladen wird, ist aber keine Gewissheit. Macht sich das Laden des Win10-Updates durch einen solchen Prozess bemerkbar Ist das schon bekannt?

Diesen einen Prozess habe ich übrigens mal manuell beendet, dies sorgte kurzzeitig für eine Besserung. Nach einiger Zeit war er jedoch wieder da.

Einen aktuellen Thread mit gleichem Thema habe ich hier gefunden.
http://www.trojaner-board.de/169772-...ich-100-a.html


Wie dort von Schrauber vorgeschlagen, habe ich ebenfalls mal einen FRST Scan durchgeführt.
Ergebnis hier:
FRST-Log
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:14-08-2015 01
durchgeführt von Michael (Administrator) auf LAPTOP (16-08-2015 13:50:15)
Gestartet von E:\Downloads
Geladene Profile: Michael (Verfügbare Profile: Michael)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Apple Computer, Inc.) C:\Program Files\QuickTime\qttask.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(FreeDownloadManager.ORG) C:\Program Files\Free Download Manager\Chrome\fdm_nativehost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [495616 2014-05-12] (Greenshot)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [282624 2006-09-01] (Apple Computer, Inc.)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [39179912 2015-08-06] (Dropbox, Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [217632 2015-07-21] (Geek Software GmbH)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\Schedule: wlnotify.dll [X]
Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
Winlogon\Notify\SensLogn: WlNotify.dll [X]
Winlogon\Notify\termsrv: wlnotify.dll [X]
Winlogon\Notify\wlballoon: wlnotify.dll [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-07-06]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-08-16]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-4045099624-3534672938-2319125711-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKU\S-1-5-21-4045099624-3534672938-2319125711-1001 -> DefaultScope {A320A74F-DD6C-4FEA-9268-D714F8AEB345} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4045099624-3534672938-2319125711-1001 -> {9FED4F4D-CD47-4501-AD6B-6B2FB6D64B7B} URL = hxxp://www.benefind.de/web.php?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4045099624-3534672938-2319125711-1001 -> {A320A74F-DD6C-4FEA-9268-D714F8AEB345} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-11] (Oracle Corporation)
BHO: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files\Free Download Manager\iefdm2.dll [2015-04-02] (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-11] (Oracle Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4E8C3152-E060-4A68-AC0E-F3741693CE17}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F6D9A998-D451-4FEE-BC06-C128EE1BA7A6}: [DhcpNameServer] 192.168.42.129

FireFox:
========
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1212152.dll [2014-05-30] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-11] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-25] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-25] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-25]
CHR Extension: (Google Docs) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-25]
CHR Extension: (Google Drive) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-04-25]
CHR Extension: (YouTube) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-25]
CHR Extension: (Google Search) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-25]
CHR Extension: (Google Sheets) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-25]
CHR Extension: (Bookmark Manager) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-25]
CHR Extension: (Google Wallet) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-25]
CHR Extension: (Gmail) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-25]
CHR Profile: C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Slides) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-25]
CHR Extension: (Free Download Manager Chrome extension) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ahmpjcflkgiildlgicmcieglgoilbfdp [2015-06-06]
CHR Extension: (Google Docs) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-25]
CHR Extension: (Google Drive) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-04-25]
CHR Extension: (YouTube) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-25]
CHR Extension: (Google Search) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-25]
CHR Extension: (Google Sheets) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-25]
CHR Extension: (Gmail) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-07-25] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-07-25] (Dropbox, Inc.)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5448976 2015-04-17] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-16 13:49 - 2015-08-16 13:52 - 00000000 ____D C:\FRST
2015-08-16 12:55 - 2015-08-16 12:55 - 00000000 ____D C:\Users\Michael\Documents\OneNote-Notizbücher
2015-08-16 12:40 - 2015-08-16 12:40 - 00000000 ____D C:\Users\Michael\Documents\Software
2015-08-16 12:22 - 2015-08-16 12:32 - 00000000 ____D C:\Users\Michael\Documents\Küche
2015-08-16 00:09 - 2015-08-16 09:47 - 00000000 ____D C:\ProgramData\SecTaskMan
2015-08-16 00:09 - 2015-08-16 00:09 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2015-08-16 00:09 - 2015-08-16 00:09 - 00001109 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2015-08-16 00:09 - 2015-08-16 00:09 - 00000000 ____D C:\Program Files\Security Task Manager
2015-08-15 15:38 - 2015-08-15 15:38 - 00000799 _____ C:\AdwCleaner[S2].txt
2015-08-15 11:06 - 2015-08-15 11:06 - 00000828 _____ C:\AdwCleaner[C1].txt
2015-08-15 11:04 - 2015-08-15 11:06 - 00000675 _____ C:\AdwCleaner[S1].txt
2015-08-15 10:58 - 2015-08-15 10:58 - 00000000 ____D C:\AdwCleaner
2015-08-15 09:23 - 2015-08-15 15:41 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-15 09:22 - 2015-08-15 09:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-15 09:21 - 2015-08-15 09:22 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-08-15 09:21 - 2015-08-15 09:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-15 09:21 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-15 09:21 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-15 09:21 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-11 12:06 - 2015-08-11 12:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-05 18:55 - 2015-08-06 18:07 - 00000000 ____D C:\Users\Michael\AppData\Local\Amazon Cloud Drive
2015-08-05 18:55 - 2015-08-05 18:55 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Cloud Drive
2015-08-05 18:55 - 2015-08-05 18:55 - 00000000 ____D C:\Users\Michael\AppData\Local\Amazon.com Inc
2015-08-05 18:55 - 2015-08-05 18:55 - 00000000 ____D C:\Users\Michael\AppData\Local\Amazon
2015-08-01 22:59 - 2015-08-01 22:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2015-07-25 09:00 - 2015-07-25 09:00 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Dropbox
2015-07-25 08:58 - 2015-08-16 13:14 - 00001200 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2015-07-25 08:58 - 2015-08-16 13:03 - 00001204 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2015-07-25 08:58 - 2015-08-16 12:09 - 00000000 ____D C:\Users\Michael\AppData\Local\Dropbox
2015-07-25 08:58 - 2015-08-11 12:06 - 00000000 ____D C:\Program Files\Dropbox
2015-07-25 08:58 - 2015-07-25 08:58 - 00000000 ____D C:\ProgramData\Dropbox
2015-07-25 02:19 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-25 02:19 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-25 02:19 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-25 02:19 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-25 02:19 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-25 02:19 - 2015-07-09 19:44 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-25 02:19 - 2015-07-09 19:43 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-25 02:19 - 2015-07-09 19:42 - 00924160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-25 02:19 - 2015-07-09 19:42 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-25 02:19 - 2015-07-09 19:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-25 02:19 - 2015-07-09 19:42 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-25 02:19 - 2015-07-09 19:42 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-25 02:19 - 2015-07-09 19:34 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-25 02:19 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-25 02:19 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-25 02:19 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-25 02:19 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-25 02:19 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-25 02:19 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-25 02:19 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-25 02:19 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-25 02:19 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-25 02:19 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-25 02:19 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-25 02:19 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-25 02:19 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-25 02:19 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-25 02:19 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-25 02:19 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-25 02:19 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-25 02:19 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-25 02:19 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-25 02:19 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-25 02:19 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-25 02:19 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-25 02:19 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-25 02:19 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-25 02:19 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-25 02:19 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-07-25 02:19 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-07-25 02:19 - 2015-06-11 17:20 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-07-25 02:19 - 2015-06-09 21:35 - 02745856 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-25 02:19 - 2015-06-09 21:35 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-07-25 02:18 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-25 02:18 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-25 02:18 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-25 02:18 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-25 02:18 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-25 02:18 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-25 02:18 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-25 02:18 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-25 02:18 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-25 02:18 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-25 02:18 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-25 02:18 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-25 02:18 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-25 02:18 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-25 02:18 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-25 02:18 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-25 02:18 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-25 02:18 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-25 02:18 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-25 02:18 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-25 02:18 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-25 02:18 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-25 02:18 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-25 02:18 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-25 02:15 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-25 02:09 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-25 02:09 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-25 02:09 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-25 02:09 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-25 02:09 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-25 02:09 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-25 02:09 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-25 02:09 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-25 02:09 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-25 02:09 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-25 02:09 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-25 02:09 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-25 02:08 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-25 02:08 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-25 02:08 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-25 02:08 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-25 02:08 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-25 02:08 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-25 02:08 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-25 02:08 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-25 02:08 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-25 02:08 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-25 02:08 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-25 02:08 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-25 02:07 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-25 02:07 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-25 02:07 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-25 02:07 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-25 02:07 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-25 02:07 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-25 02:06 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-25 02:06 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-16 13:20 - 2009-07-14 06:34 - 00029552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-16 13:20 - 2009-07-14 06:34 - 00029552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-16 13:14 - 2015-04-25 13:53 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-16 13:14 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-16 13:13 - 2014-06-30 09:05 - 00000000 ____D C:\Program Files\StarMoney 9.0
2015-08-16 13:13 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-16 13:06 - 2014-06-29 17:04 - 01093206 _____ C:\Windows\WindowsUpdate.log
2015-08-16 13:00 - 2015-04-25 13:53 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-16 12:07 - 2009-07-14 06:39 - 00067133 _____ C:\Windows\setupact.log
2015-08-15 11:07 - 2010-11-20 23:48 - 00062494 _____ C:\Windows\PFRO.log
2015-08-15 10:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Speech
2015-08-15 08:26 - 2014-07-06 23:02 - 00000000 ____D C:\Users\Michael\Documents\Mein Steuer-Sparbuch Heute
2015-08-14 13:07 - 2014-06-30 09:23 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-08-14 13:07 - 2014-06-30 09:23 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-08-12 13:36 - 2014-09-28 09:50 - 00000284 _____ C:\Windows\Tasks\AppleSoftwareUpdate.job
2015-08-10 00:57 - 2014-06-30 09:10 - 00000000 ____D C:\Users\Michael\Documents\PRIVAT
2015-08-09 22:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-08-01 22:59 - 2014-09-28 12:00 - 00000000 ____D C:\Program Files\PDF24
2015-07-31 12:35 - 2015-02-01 19:44 - 00000000 ____D C:\Program Files\Avanquest
2015-07-29 07:39 - 2014-06-30 09:04 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-07-25 11:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-07-25 08:34 - 2009-07-14 06:33 - 00417840 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-25 08:33 - 2014-12-11 04:22 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-25 08:33 - 2014-06-29 22:00 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-25 08:33 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-25 02:56 - 2014-06-29 18:37 - 00000000 ____D C:\Windows\system32\MRT
2015-07-25 02:32 - 2014-06-29 18:15 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-24 23:23 - 2014-06-30 09:01 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-22 20:57 - 2010-11-20 23:01 - 01627272 _____ C:\Windows\system32\PerfStringBackup.INI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-12-27 14:27 - 2014-12-27 14:27 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Michael\AppData\Local\Temp\CloudDriveInstaller.exe
C:\Users\Michael\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpa0r2in.dll
C:\Users\Michael\AppData\Local\Temp\install_flashplayer17x32axau_gtbd_chrd_dn_aaa_aih.exe
C:\Users\Michael\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Michael\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Michael\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Michael\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Michael\AppData\Local\Temp\MouseKeyboardCenterx86_1031.exe
C:\Users\Michael\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Michael\AppData\Local\Temp\Quarantine.exe
C:\Users\Michael\AppData\Local\Temp\repair4.exe
C:\Users\Michael\AppData\Local\Temp\vlc-2.1.5-win32.exe
C:\Users\Michael\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Michael\AppData\Local\Temp\_isEDC.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-12 14:30

==================== Ende vom raportu ============================
         

_____________________________________________________________________________



Addition-Log

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-08-2015 01
durchgeführt von Michael (2015-08-16 13:57:27)
Gestartet von E:\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4045099624-3534672938-2319125711-500 - Administrator - Disabled)
Gast (S-1-5-21-4045099624-3534672938-2319125711-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4045099624-3534672938-2319125711-1002 - Limited - Enabled)
Michael (S-1-5-21-4045099624-3534672938-2319125711-1001 - Administrator - Enabled) => C:\Users\Michael

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.2.152 - Adobe Systems, Inc.)
Amazon Cloud Drive (HKU\S-1-5-21-4045099624-3534672938-2319125711-1001\...\Amazon Cloud Drive) (Version: 2.5.1.38 - Amazon Digital Services, LLC.)
Apple Software Update (HKLM\...\{55FA89BD-21D3-42F7-9249-C94C0094A83C}) (Version: 1.0.0.7 - Apple Computer, Inc.)
Brother MFL-Pro Suite MFC-1810 series (HKLM\...\{90C24B16-9C28-44AB-8C63-BB9822218E18}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Dropbox (HKLM\...\Dropbox) (Version: 3.8.6 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.27.35 - Dropbox, Inc.) Hidden
Free Download Manager 3.9.5 (HKLM\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
Greenshot 1.1.9.13 (HKLM\...\Greenshot_is1) (Version: 1.1.9.13 - Greenshot)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
NirSoft IE PassView (HKLM\...\NirSoft IE PassView) (Version:  - )
PDF24 Creator 7.0.6 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
QuickTime (HKLM\...\{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}) (Version: 7.1.3.100 - Apple Computer, Inc.)
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Security Task Manager 2.1 (HKLM\...\Security Task Manager) (Version: 2.1 - Neuber Software)
SketchUp 2014 (HKLM\...\{9E620BD5-AEEC-492D-9065-D71FCD4C52F1}) (Version: 14.1.1282 - Trimble Navigation Limited)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
StarMoney (Version: 4.0.4.16 - StarFinanz) Hidden
StarMoney 9.0  (HKLM\...\{7928151A-175A-496C-BACB-32F4B3D9A8D4}) (Version: 9.0 - Star Finanz GmbH)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.41459 - TeamViewer)
Tivola Lernerfolg (HKLM\...\com.twp.lernerfolg) (Version: 0.2.2 - Tivola Publishing GmbH)
Tivola Lernerfolg (Version: 0.2.2 - Tivola Publishing GmbH) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WISO Steuer-Sparbuch 2014 (HKLM\...\{B3254F7B-2635-4EF3-AA8F-19B5F6A9438C}) (Version: 21.05.8586 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM\...\{E07B0AB7-9372-4694-9B31-C0B891BF163E}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4045099624-3534672938-2319125711-1001_Classes\CLSID\{090746F9-9F39-42C0-920A-4852C2EDE704}\InprocServer32 -> C:\Users\Michael\AppData\Local\Temp\{BA86BAEE-F905-44CF-82C1-21610D98CB86}\APAX.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-4045099624-3534672938-2319125711-1001_Classes\CLSID\{CE1FBF8D-BDBD-4084-9082-FF06F3144807}\InprocServer32 -> C:\Users\Michael\AppData\Local\Temp\{BA86BAEE-F905-44CF-82C1-21610D98CB86}\APAX.dll Keine Datei

==================== Wiederherstellungspunkte =========================

28-07-2015 22:23:48 Windows Update
01-08-2015 08:35:46 Windows Update
04-08-2015 23:13:16 Windows Update
08-08-2015 09:30:49 Windows Update
11-08-2015 15:20:28 Windows Update
15-08-2015 09:48:43 Windows Update
16-08-2015 00:40:08 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {13D2C671-C24B-4D75-8D34-76D9C5CC5A01} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-07-25] (Dropbox, Inc.)
Task: {17E1742D-5A01-4F91-BCBE-201DCB8F092C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-25] (Google Inc.)
Task: {4C25BE93-6176-42D5-8B18-E0F6675E9CDD} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {6219B148-580C-406A-8188-2344A0B7C989} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {66F0137E-276A-4DB0-9960-8404500DB4B3} - System32\Tasks\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-08-29] (Apple Computer, Inc.)
Task: {B9AAFEFC-DE9B-4282-8619-EF8B52FEAE14} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {C6C25A1A-FBC8-47F7-BA49-5B8EFE40E135} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {CFB4BC4D-A933-4886-A480-8D0F94C33A18} - System32\Tasks\{81A9E731-97D8-45BD-8CDC-7435D6C21AB7} => pcalua.exe -a "C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files\VS Revo Group\Revo Uninstaller"
Task: {D57F211D-EDB1-4900-8F62-CFC60622EBB2} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {EBDBBD83-AEC5-47EE-BF7D-E7E7A51732D4} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-07-25] (Dropbox, Inc.)
Task: {F4887C3C-F378-47BE-8BE8-413196E21EFB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-25] (Google Inc.)
Task: {FDB20999-FC0B-485C-A9AD-81EAE4714901} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-06-29 17:46 - 2010-03-15 11:28 - 00141824 _____ () C:\Program Files\WinRAR\rarext.dll
2014-08-01 15:44 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files\StarMoney 9.0\ouservice\PATCHW32.dll
2015-05-08 20:59 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2015-08-16 12:08 - 2015-08-16 12:08 - 00071168 _____ () c:\users\michael\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpa0r2in.dll
2015-07-25 09:01 - 2015-08-05 22:49 - 00012800 _____ () C:\Program Files\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-07-25 09:01 - 2015-08-05 22:49 - 00779776 _____ () C:\Program Files\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-25 09:01 - 2015-08-05 22:49 - 00056320 _____ () C:\Program Files\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-07-25 09:01 - 2015-08-05 22:49 - 00012288 _____ () C:\Program Files\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
2014-09-28 12:00 - 2015-07-21 11:43 - 00074272 _____ () C:\Program Files\PDF24\zlib.dll
2014-09-28 12:00 - 2015-07-21 11:43 - 00051744 _____ () C:\Program Files\PDF24\OperationUI.dll
2014-07-06 13:02 - 2014-09-18 14:50 - 01428760 _____ () C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe
2014-07-06 13:02 - 2014-09-18 14:50 - 09726232 _____ () C:\Program Files\WISO\Steuersoftware 2014\wgui14.dll
2014-07-06 13:02 - 2014-09-18 14:50 - 00035608 _____ () C:\Program Files\WISO\Steuersoftware 2014\rsdcom48.dll
2014-07-06 13:02 - 2014-09-18 14:50 - 00309016 _____ () C:\Program Files\WISO\Steuersoftware 2014\rscorewinapi48.dll
2014-07-06 13:02 - 2014-09-18 14:50 - 00322840 _____ () C:\Program Files\WISO\Steuersoftware 2014\rsguiwinapi48.dll
2014-07-06 13:01 - 2014-09-18 14:51 - 03902232 _____ () C:\Program Files\WISO\Steuersoftware 2014\wcore14.dll
2014-07-06 13:02 - 2014-09-18 14:50 - 00136472 _____ () C:\Program Files\WISO\Steuersoftware 2014\rsodbc48.dll
2014-07-06 13:01 - 2014-09-18 14:50 - 02752280 _____ () C:\Program Files\WISO\Steuersoftware 2014\wfvie14.dll
2014-07-06 13:02 - 2014-09-18 14:50 - 02125592 _____ () C:\Program Files\WISO\Steuersoftware 2014\wsteu14.dll
2014-07-06 13:02 - 2014-09-18 14:50 - 01933080 _____ () C:\Program Files\WISO\Steuersoftware 2014\wreli14.dll
2014-07-06 13:01 - 2014-09-18 14:50 - 04325656 _____ () C:\Program Files\WISO\Steuersoftware 2014\wauff14.dll
2014-07-06 13:02 - 2014-03-25 14:18 - 01043456 ____N () C:\Program Files\WISO\Steuersoftware 2014\clucene-core.dll
2014-07-06 13:02 - 2014-03-25 14:18 - 00094720 ____N () C:\Program Files\WISO\Steuersoftware 2014\clucene-shared.dll
2014-07-06 13:02 - 2014-03-25 14:18 - 00250368 ____N () C:\Program Files\WISO\Steuersoftware 2014\clucene-contribs-lib.dll
2014-07-06 13:02 - 2014-09-18 14:50 - 01572632 _____ () C:\Program Files\WISO\Steuersoftware 2014\wmain14.dll
2014-07-06 13:01 - 2014-09-18 14:50 - 05302040 _____ () C:\Program Files\WISO\Steuersoftware 2014\wbae114.dll
2014-07-06 13:01 - 2014-09-18 14:50 - 01740568 _____ () C:\Program Files\WISO\Steuersoftware 2014\wbae214.dll
2014-07-06 13:01 - 2014-09-18 14:50 - 01812248 _____ () C:\Program Files\WISO\Steuersoftware 2014\wbae314.dll
2014-07-06 13:01 - 2014-09-18 14:50 - 01633560 _____ () C:\Program Files\WISO\Steuersoftware 2014\wbae414.dll
2014-07-06 13:02 - 2014-09-18 14:50 - 01117976 _____ () C:\Program Files\WISO\Steuersoftware 2014\whau114.dll
2014-07-06 13:02 - 2014-09-18 14:50 - 01340696 _____ () C:\Program Files\WISO\Steuersoftware 2014\whau214.dll
2014-07-06 13:02 - 2014-09-18 14:50 - 01312536 _____ () C:\Program Files\WISO\Steuersoftware 2014\wwerb14.dll
2014-07-06 13:02 - 2014-09-18 14:50 - 07357208 _____ () C:\Program Files\WISO\Steuersoftware 2014\wkont14.dll
2014-07-06 13:02 - 2014-09-18 14:50 - 01287448 _____ () C:\Program Files\WISO\Steuersoftware 2014\wimp14.dll
2014-07-06 13:01 - 2014-09-18 14:50 - 01331480 _____ () C:\Program Files\WISO\Steuersoftware 2014\wfabu14.dll
2015-08-13 13:57 - 2015-08-08 02:13 - 01405768 _____ () C:\Program Files\Google\Chrome\Application\44.0.2403.155\libglesv2.dll
2015-08-13 13:57 - 2015-08-08 02:13 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\44.0.2403.155\libegl.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4045099624-3534672938-2319125711-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{52A158EA-8B35-4576-AC6E-A6F208ADCE89}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{D7310B5D-35A9-4CF3-B128-02B464838338}] => (Allow) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{6838A14C-FB6E-4B25-8521-F9476B4D8D2B}] => (Allow) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{D636A078-8BA0-4522-B693-2506F3642818}] => (Allow) C:\Program Files\StarMoney 9.0\app\StarMoney.exe
FirewallRules: [{A86FAB40-0D69-42FF-8215-805ECF7D526F}] => (Allow) C:\Program Files\StarMoney 9.0\app\StarMoney.exe
FirewallRules: [{BCBB9CFE-AE10-4720-ACFF-C790BF9E1745}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{E71AD915-2807-4822-8845-6268E2D29A19}C:\program files\hp\hp officejet 6500 e710a-f\bin\hpnetworkcommunicator.exe] => (Block) C:\program files\hp\hp officejet 6500 e710a-f\bin\hpnetworkcommunicator.exe
FirewallRules: [UDP Query User{10D3421F-9A9C-4C3D-BDE9-A7561D48940F}C:\program files\hp\hp officejet 6500 e710a-f\bin\hpnetworkcommunicator.exe] => (Block) C:\program files\hp\hp officejet 6500 e710a-f\bin\hpnetworkcommunicator.exe
FirewallRules: [TCP Query User{D9EE267E-13A6-4214-BE69-40D658EF4A00}C:\program files\free download manager\fdm.exe] => (Allow) C:\program files\free download manager\fdm.exe
FirewallRules: [UDP Query User{287687D6-1BC8-4B52-931E-6E4120C86C24}C:\program files\free download manager\fdm.exe] => (Allow) C:\program files\free download manager\fdm.exe
FirewallRules: [TCP Query User{D5A9EE9C-F2D9-4430-BB55-0E6002C2B556}C:\program files\free download manager\fdm.exe] => (Block) C:\program files\free download manager\fdm.exe
FirewallRules: [UDP Query User{8E5A4FC5-5781-44D6-B239-8E81DAD9B321}C:\program files\free download manager\fdm.exe] => (Block) C:\program files\free download manager\fdm.exe
FirewallRules: [{CDD69B62-212C-4D13-94E8-F7C4D3E4B591}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{D808FB4F-AD6B-40DA-AC70-0353A53371FD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{F3DC884F-7445-4261-91DF-1EF0E653C6C8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{14DA4F79-691F-4C3C-99DA-AE12DEB86316}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8F1C03E2-73DE-4064-8035-65EF283F9429}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
FirewallRules: [{70DFD0F4-9725-469E-A6F2-5938EF09C9D4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/16/2015 01:15:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/16/2015 12:09:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/15/2015 01:06:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/15/2015 11:09:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/15/2015 10:28:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/15/2015 08:26:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/14/2015 01:05:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/13/2015 08:44:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2015 08:51:07 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/08/12 20:51:07.748]: [00001376]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (08/12/2015 08:51:07 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/08/12 20:51:07.645]: [00001376]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5


Systemfehler:
=============
Error: (08/16/2015 01:15:40 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (08/16/2015 01:15:40 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Computerbrowser" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (08/16/2015 01:14:40 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (08/16/2015 01:13:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/16/2015 01:13:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/16/2015 01:13:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/16/2015 01:13:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/16/2015 01:13:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/16/2015 01:13:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/16/2015 01:13:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerprofildienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 3032.61 MB
Verfügbarer physikalischer RAM: 1006.03 MB
Summe virtueller Speicher: 6063.53 MB
Verfügbarer virtueller Speicher: 3760.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:247.82 GB) (Free:200.32 GB) NTFS
Drive d: (16 Mai 2015) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
Drive e: (Daten) (Fixed) (Total:683.59 GB) (Free:613.49 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A9BE5312)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=247.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=683.6 GB) - (Type=07 NTFS)

==================== Ende vom raportu ============================
         
Hat jemand eine Idee?

VG

Huse

Geändert von Huse (16.08.2015 um 13:29 Uhr) Grund: Löschen meiner vorherigen Antwort, neuer Text wurde unter ursprüngliche Antwort gesetzt

Alt 19.08.2015, 15:42   #7
Avenger77
 
svchost.exe belastet dauerhaft den Prozessor - Standard

svchost.exe belastet dauerhaft den Prozessor



Hast Du die betreffende svchost.exe (mit der hohen Auslastung) nun mal in der Zwischenzeit entweder mit processexplorer von sysinternals oder dem Tool von Neuber untersucht, so dass Du weisst, welcher Dienst dahinter steht?
Dann weiss man mehr. Im Log sehe ich jetzt mal nix Auffälliges.

Alt 24.08.2015, 06:42   #8
Huse
 
svchost.exe belastet dauerhaft den Prozessor - Standard

Nach Win10-Update wieder unauffällig



Lieber Avenger,

ja, habe beide Programme laufen lassen, war jedoch alles unauffällig.
Nachdem ich jetzt auf WIN10 upgedatet habe, hat mein Prozessor Ruhe. der Schluss liegt jetzt nahe, dass es auf das Update zurückzuführen ist

Also alles gut (bisher), danke für deine/eure Mühen.

VG

Huse

Alt 24.08.2015, 07:09   #9
Avenger77
 
svchost.exe belastet dauerhaft den Prozessor - Standard

svchost.exe belastet dauerhaft den Prozessor



Gut. :-)

Alt 24.08.2015, 08:09   #10
Darklord666
 
svchost.exe belastet dauerhaft den Prozessor - Standard

svchost.exe belastet dauerhaft den Prozessor [gelöst]



Die svchost mit der höchsten Auslastung ist meistens Audioendpunkterstellung und noch ein paar Dienste. Man kann das auch leicht über die PID-> Dienste mit dem Taskmanager erforschen. Wahrscheinlich alles völlig normal.

Antwort

Themen zu svchost.exe belastet dauerhaft den Prozessor
.exe, angeklickt, belastet, benutzer, bild, dauerhaft, dauernd, dauert, erschein, erscheint, geklickt, momentan, prozesse, prozessor, rechner, svchost.exe, tan, verdächtig



Ähnliche Themen: svchost.exe belastet dauerhaft den Prozessor


  1. Win8.1: BSOD beim Runterfahren, Arbeitsspeicher bei wenigen Tasks mit 70-80% belastet, Page_fault_in_nonpaged_area, 0x00000050, avgntflt.sys
    Alles rund um Windows - 07.10.2015 (2)
  2. svchost belastet CPU, Malware-Funde was nun?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (25)
  3. USB Laufwerk mit Viren belastet
    Plagegeister aller Art und deren Bekämpfung - 12.08.2015 (72)
  4. Windows 7: (compatibilitycheck.exe) PC sehr belastet und Prozesse lassen sich nicht schließen.
    Log-Analyse und Auswertung - 27.03.2015 (21)
  5. Prozessor?
    Diskussionsforum - 04.01.2015 (2)
  6. Webseiten mit find.com belastet
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (15)
  7. Vista: iexplorer.exe startet eigenständig und belastet den PC
    Log-Analyse und Auswertung - 30.08.2014 (21)
  8. Windows Explorer belastet extrem CPU
    Log-Analyse und Auswertung - 22.06.2014 (14)
  9. cmd.exe belastet 30-40% der CPU-Auslastung
    Log-Analyse und Auswertung - 04.04.2014 (3)
  10. Prozessor dauerhaft 20% - Ram voll ausgelastet - System träge
    Log-Analyse und Auswertung - 07.09.2010 (7)
  11. Netzwerkverbindungen nicht erreichbar + SVCHOST dauerhaft auf 50%
    Log-Analyse und Auswertung - 05.01.2009 (1)
  12. Win ME: System ist voll belastet!
    Alles rund um Windows - 23.10.2008 (4)
  13. Prozessor stets auf 50%
    Log-Analyse und Auswertung - 28.09.2008 (6)
  14. DR/Zlob.Gen gefunden!!!! leerlaufprozess 100% belastet
    Log-Analyse und Auswertung - 20.05.2007 (5)
  15. Probleme mit Popups im IE (Taskmanger CPU stark von IE belastet)
    Plagegeister aller Art und deren Bekämpfung - 20.02.2007 (10)
  16. Prozessor?
    Netzwerk und Hardware - 17.08.2005 (22)

Zum Thema svchost.exe belastet dauerhaft den Prozessor - Liebes TB-Team, die svchost.exe hält meinen Rechner momentan dauernd auf Trapp. Nachdem ich im Windows-Task-Manager "Prozesse aller Benutzer" angeklickt habe, erscheint fogendes Bild: (Ausschnitt) Kenne ich so noch nicht, kommt - svchost.exe belastet dauerhaft den Prozessor...
Archiv
Du betrachtest: svchost.exe belastet dauerhaft den Prozessor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.