Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.08.2015, 09:29   #1
DKU-Murdoc
 
svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)



Hallo.
Ich habe seit einigen Tagen das Problem, dass jedesmal wenn ich den Rechner starte, die ersten paar Minuten kaum damit zu arbeiten ist, da meine CPU nahezu komplett ausgelastet ist.
Beim Blick auf den Ressourcenmonitor sehe ich, dass der Prozess "svchost.exe (netsvcs)"
die Ursache dafür ist. Die Diagnose mit Kaspersky Internet security und Malwarebytes Anti-Malware haben nichts ergeben. Ich habe zwar schon einen identischen Eintrag hier gefunden, aber evtl. muss ich ja anders vorgehen als mein Leidensgenosse.
System : Windows 7 Home Premium SP1 (64 bit), 4 gb Ram , Athlon 64 X2 5000+

Danke

Alt 24.08.2015, 09:32   #2
schrauber
/// the machine
/// TB-Ausbilder
 

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 24.08.2015, 14:32   #3
DKU-Murdoc
 
svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)



Hallo,
ich hoffe, das war so richtig. Denn das mit dem #-Symbol habe ich nicht kapiert :/
__________________
Angehängte Dateien
Dateityp: txt FRST.txt (22,2 KB, 216x aufgerufen)
Dateityp: txt Addition.txt (39,7 KB, 149x aufgerufen)

Alt 25.08.2015, 06:39   #4
schrauber
/// the machine
/// TB-Ausbilder
 

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.08.2015, 11:40   #5
DKU-Murdoc
 
svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-08-2015
durchgeführt von Robert (Administrator) auf MURDOC (24-08-2015 14:27:07)
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50149;https=127.0.0.1:50149;
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2133921161-3582435131-3239700901-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2133921161-3582435131-3239700901-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-04] (Oracle Corporation)
BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-04] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2014-07-29] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2014-07-29] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2014-07-29] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2014-07-29] (Microsoft Corporation)
Hosts: 127.0.0.1 validation.sls.microsoft.com
Tcpip\Parameters: [DhcpNameServer] 80.69.100.204 80.69.100.205
Tcpip\..\Interfaces\{1BB183DB-89BE-426E-83AC-28676B7BC648}: [DhcpNameServer] 80.69.100.204 80.69.100.205

FireFox:
========
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\2x6fsdql.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-15] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-04] (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-02-12] ()
FF Plugin-x32: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-02-12] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-02-12] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\2x6fsdql.default\user.js [2015-06-11]
FF SearchPlugin: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\2x6fsdql.default\searchplugins\google-images.xml [2014-10-27]
FF SearchPlugin: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\2x6fsdql.default\searchplugins\google-maps.xml [2014-10-27]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\2x6fsdql.default\Extensions\adblockpopups@jessehakanen.net.xpi [2014-09-08]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-02-12]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-02-12]
FF HKLM-x32\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-02-12]
FF HKU\S-1-5-21-2133921161-3582435131-3239700901-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\2x6fsdql.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

Opera: 
=======
OPR Extension: (Adblock Plus) - C:\Users\Robert\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2014-09-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe [194000 2015-06-22] (Kaspersky Lab ZAO)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1141248 2015-06-03] ()
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [247016 2015-06-22] (Kaspersky Lab UK Ltd)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-09-08] (Disc Soft Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [64368 2015-06-22] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [159960 2015-06-22] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [225976 2015-06-29] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [850608 2015-06-22] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39280 2015-06-22] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [40304 2015-06-22] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [39280 2015-06-22] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [24944 2015-06-22] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-22] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [85360 2015-06-22] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [190648 2015-06-22] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 14:27 - 2015-08-24 14:27 - 00015010 _____ C:\Users\Robert\Desktop\FRST.txt
2015-08-24 14:26 - 2015-08-24 14:27 - 00000000 ____D C:\FRST
2015-08-24 13:47 - 2015-08-24 13:47 - 02173952 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe
2015-08-18 16:11 - 2015-08-24 09:41 - 00007605 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
2015-08-17 08:31 - 2015-08-17 08:31 - 00012997 _____ C:\Users\Robert\Desktop\Einnahme-AusgabenVereinsheim2014.xlsx
2015-08-15 09:31 - 2015-08-15 10:09 - 00000000 ____D C:\Users\Robert\Desktop\Neuer Ordner (2)
2015-08-14 20:04 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-04 18:47 - 2015-08-04 18:47 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-08-04 18:47 - 2015-08-04 18:47 - 00000000 ____D C:\ProgramData\Sun
2015-08-04 18:47 - 2015-08-04 18:47 - 00000000 ____D C:\ProgramData\Oracle
2015-08-04 18:47 - 2015-08-04 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-08-04 18:47 - 2015-08-04 18:47 - 00000000 ____D C:\Program Files (x86)\Java
2015-07-27 10:44 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-27 10:44 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-27 10:44 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-27 10:44 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-27 10:44 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-27 10:44 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-27 10:44 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-27 10:44 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-27 10:44 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-27 10:44 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 14:23 - 2015-02-14 14:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-24 13:33 - 2014-09-06 14:53 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-08-24 09:43 - 2014-09-03 22:48 - 01305947 _____ C:\Windows\WindowsUpdate.log
2015-08-24 09:35 - 2009-07-14 06:45 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-24 09:35 - 2009-07-14 06:45 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-24 08:57 - 2015-07-03 23:03 - 00000000 ____D C:\Users\Robert\Documents\Settlers7
2015-08-24 08:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-24 08:54 - 2009-07-14 06:51 - 00081340 _____ C:\Windows\setupact.log
2015-08-22 22:56 - 2015-02-02 13:06 - 00000892 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-08-19 15:04 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2015-08-19 15:04 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2015-08-19 15:04 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-17 17:39 - 2015-01-27 22:40 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-15 13:23 - 2015-02-14 14:18 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-15 13:23 - 2015-02-02 13:06 - 00003884 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2015-08-15 13:23 - 2014-09-08 19:12 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-15 13:23 - 2014-09-08 19:12 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-14 20:04 - 2015-01-27 22:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-14 20:04 - 2015-01-27 22:39 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-08-14 19:45 - 2014-09-05 15:51 - 00003842 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1409925068
2015-08-14 19:45 - 2014-09-05 15:51 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-10 18:01 - 2015-06-12 12:24 - 00000000 ____D C:\Users\Robert\Desktop\Tus Ampen Finanzen
2015-08-09 20:07 - 2014-12-02 23:37 - 00000000 ____D C:\Users\Robert\AppData\Local\PokerStars.EU
2015-08-07 19:09 - 2014-12-11 22:38 - 00000000 ____D C:\Users\Robert\AppData\Roaming\vlc
2015-07-29 12:19 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-27 19:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-07-27 10:47 - 2009-07-14 06:45 - 00409136 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-27 21:51 - 2015-01-27 21:51 - 0000363 _____ () C:\Program Files\Common Files\TrackerSoftwareInstallerPDFX5SA.log
2015-06-11 09:12 - 2015-06-11 09:12 - 0206831 _____ () C:\Users\Robert\AppData\Local\2B763BC1_stp.CIS
2015-06-11 09:12 - 2015-06-11 09:12 - 0000291 _____ () C:\Users\Robert\AppData\Local\2B763BC1_stp.CIS.part
2015-06-11 09:12 - 2015-06-11 09:12 - 1753194 _____ () C:\Users\Robert\AppData\Local\316F70D7_stp.CIS
2015-06-11 09:12 - 2015-06-11 09:12 - 0000286 _____ () C:\Users\Robert\AppData\Local\316F70D7_stp.CIS.part
2015-08-18 16:11 - 2015-08-24 09:41 - 0007605 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Robert\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnhfelo.dll
C:\Users\Robert\AppData\Local\Temp\i4jdel0.exe
C:\Users\Robert\AppData\Local\Temp\ose00000.exe
C:\Users\Robert\AppData\Local\Temp\_is493F.exe
C:\Users\Robert\AppData\Local\Temp\_unps.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-21 11:39

==================== Ende von Ergebnis ============================
         



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-08-2015
durchgeführt von Robert (2015-08-24 14:28:05)
Gestartet von C:\Users\Robert\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2133921161-3582435131-3239700901-500 - Administrator - Disabled)
Gast (S-1-5-21-2133921161-3582435131-3239700901-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2133921161-3582435131-3239700901-1002 - Limited - Enabled)
Robert (S-1-5-21-2133921161-3582435131-3239700901-1000 - Administrator - Enabled) => C:\Users\Robert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

888poker (HKLM-x32\...\888poker) (Version:  - )
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{C2956908-53A3-88FC-B795-B16508296FC4}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ANNO 1404 - Königsedition (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 3.10.0000 - Ubisoft)
Arma 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)
ARMA 2: British Armed Forces - Data cache removal (HKLM-x32\...\A2BAF Data cache removal) (Version:  - )
Arma 2: British Armed Forces (HKLM-x32\...\Steam App 65700) (Version:  - Bohemia Interactive)
Arma 2: DayZ Mod (HKLM-x32\...\Steam App 224580) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
ARMA 2: Private Military Company - Data cache removal (HKLM-x32\...\A2PMC Data cache removal) (Version:  - )
Arma 2: Private Military Company (HKLM-x32\...\Steam App 65720) (Version:  - Bohemia Interactive)
Arma X: Anniversary Edition (HKLM-x32\...\Steam App 107430) (Version:  - Bohemia Interactive)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
Call of Juarez (HKLM-x32\...\Steam App 3020) (Version:  - Techland)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP)
Counter-Strike (HKLM-x32\...\Steam App 10) (Version:  - Valve)
CPUID CPU-Z 1.72 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
DayZ Commander (HKLM-x32\...\{668B7711-6DAF-465F-9BE2-F3C07C962131}) (Version: 0.92.117 - Dotjosh Studios)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.02.1221 - Ubisoft)
Dropbox (HKU\S-1-5-21-2133921161-3582435131-3239700901-1000\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)
Duke Nukem Forever (HKLM-x32\...\Steam App 57900) (Version:  - Gearbox Software)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX430 Series Printer Uninstall (HKLM\...\EPSON SX430 Series) (Version:  - SEIKO EPSON Corporation)
Free YouTube to MP3 Converter version 3.12.59.415 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.415 - DVDVideoSoft Ltd.)
Half-Life 2 (HKLM-x32\...\Steam App 220) (Version:  - Valve)
Half-Life 2: Episode One (HKLM-x32\...\Steam App 380) (Version:  - Valve)
Half-Life 2: Episode Two (HKLM-x32\...\Steam App 420) (Version:  - Valve)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.00.0000 - SEGA)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 32.0 - Mozilla)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
Opera Stable 31.0.1889.99 (HKLM-x32\...\Opera 31.0.1889.99) (Version: 31.0.1889.99 - Opera Software)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Play withSIX Windows client (HKU\S-1-5-21-2133921161-3582435131-3239700901-1000\...\PlaywithSIX) (Version: 1.67.1229.1 - SIX Networks GmbH)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
Portal (HKLM-x32\...\Steam App 400) (Version:  - Valve)
Rossmann Fotowelt Software 4.13 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version:  - )
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

21-08-2015 11:46:45 Geplanter Prüfpunkt
24-08-2015 08:13:37 Windows-Sicherung

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-09-06 19:52 - 00000864 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3D9E7C3C-4FE1-4785-AB00-88B0FA9D5D21} - System32\Tasks\Opera scheduled Autoupdate 1409925068 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-30] (Opera Software)
Task: {8CCB135C-5C9D-45BC-BE1A-FF4757462679} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {AF4AB1EC-7A4D-4F2D-8A87-A48F9D0E9A1A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe [2015-08-15] (Adobe Systems Incorporated)
Task: {CEB3F768-F9B5-4C36-A2A8-5EB1471836EF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-15] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-12-23 17:54 - 2014-12-23 17:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\kpcengine.2.3.dll
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-12-23 17:54 - 2014-12-23 17:54 - 00338216 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2014-12-23 17:54 - 2014-12-23 17:54 - 00502056 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-12-23 17:54 - 2014-12-23 17:54 - 00608040 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2133921161-3582435131-3239700901-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 80.69.100.204 - 80.69.100.205
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Robert^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: EPLTarget => 
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "E:\steam\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\Winampa.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{19F4C666-5802-41D7-9938-353CD087B1AE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{B80C5418-33BA-4056-8B30-82D5568A4E9A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{AE90221D-7549-4005-9C04-79829AC377D8}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{744D2D6C-7701-4F58-88A0-AF1DDB6C7C69}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{34BB3D8F-3343-443A-B7A4-837E51FADA78}] => (Allow) E:\Diablo III\Diablo III.exe
FirewallRules: [{00AC0E8A-E590-4BF5-B38E-273C9C258871}] => (Allow) E:\Diablo III\Diablo III.exe
FirewallRules: [{67A0D065-348D-4919-B9F4-9546F70A8E3E}] => (Allow) E:\anno1404 ke\Anno4.exe
FirewallRules: [{6A2FB0D7-CBCE-4768-ABA5-8034835AFA58}] => (Allow) E:\anno1404 ke\Anno4.exe
FirewallRules: [{FB2AB4B1-5379-4472-A84E-7BC462447445}] => (Allow) E:\anno1404 ke\Addon.exe
FirewallRules: [{61FC7C27-DA76-4BDB-AD86-44B2F74CA208}] => (Allow) E:\anno1404 ke\Addon.exe
FirewallRules: [{75FD299A-2349-44E8-B0D2-E7D1BB1625C7}] => (Allow) E:\anno1404 ke\tools\Anno4Web.exe
FirewallRules: [{3DF25EEF-3F77-4221-91CF-C9EFB4CCF0DA}] => (Allow) E:\anno1404 ke\tools\Anno4Web.exe
FirewallRules: [{70CBEBEF-537E-45D7-9DCF-56729DB8A2BA}] => (Allow) E:\anno1404 ke\tools\AddonWeb.exe
FirewallRules: [{988907DF-5092-400E-B1BB-A20AD78E9B10}] => (Allow) E:\anno1404 ke\tools\AddonWeb.exe
FirewallRules: [{05281911-BC27-44C6-80B3-F1E2D3108BBB}] => (Allow) E:\anno1404 ke\tools\Benchmark.exe
FirewallRules: [{A1A71FD8-1216-4C1F-8C1D-C846A581E52B}] => (Allow) E:\anno1404 ke\tools\Benchmark.exe
FirewallRules: [{EFBFDC47-2EA2-40A4-9586-5EC7E1B03CD6}] => (Allow) E:\steam\Steam.exe
FirewallRules: [{5C64B661-8452-444B-B451-0A2983943D70}] => (Allow) E:\steam\Steam.exe
FirewallRules: [{5BE7E049-C1AA-432A-B6CF-EE11C9163C7B}] => (Allow) E:\steam\bin\steamwebhelper.exe
FirewallRules: [{07C911EF-4163-4418-B6E0-C6329835C35B}] => (Allow) E:\steam\bin\steamwebhelper.exe
FirewallRules: [{82DA1A0A-8C77-4F39-94EA-079FAA3FEB9C}] => (Allow) E:\steam\SteamApps\common\Duke Nukem Forever\System\DukeForever.exe
FirewallRules: [{F705E67D-7DC5-4241-83AB-A343307B959E}] => (Allow) E:\steam\SteamApps\common\Duke Nukem Forever\System\DukeForever.exe
FirewallRules: [{2B05EA40-1DC3-410D-8CB7-4D1DEB369FFD}] => (Allow) E:\steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{2CCA4726-B7BD-4317-8B11-D751F13D52D3}] => (Allow) E:\steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{5C652CD5-112E-4147-9269-B5FE8AAAA6B7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{0BF54252-523E-4891-A97B-A43638ADBA89}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{CF23A086-8CB5-4D8F-8AB3-1808D22F2D47}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{7E4673A1-858C-44EB-947E-E7FFD974333B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{ABABFE1C-14DD-4A53-B582-BAD10BD19FE5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{78D66E5A-CE81-4AD9-8AC8-E58AF01A79EB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{DC99A716-D60D-4E28-B3CB-FA990E7C0D24}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{4BF5B574-1E8F-4E3E-9956-FA0520C8FB1D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{CE4C7B00-52C3-4827-8652-628DD8B85DBA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{4E1000D9-1F43-4194-990B-07C73F85474C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{8408067D-F4B0-4070-B993-45A8CC326881}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{63BB521B-BE03-4FCD-AAA7-7A996E985737}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{311961EE-7019-460D-A414-95F947AD213D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{F0E58C03-A8B1-4991-94FE-8A0A624AF0A8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{3CB30223-150D-4C51-BF5A-EB7BD767A54A}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [{4280B06F-362A-445D-9F8E-F9E56952B5AA}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [{F5499D65-FB83-4B93-8E47-7F0AAE997807}] => (Allow) E:\aoe2\age2_x1\age2_x1.exe
FirewallRules: [{21172B21-E7E4-4E4B-A0C9-701E8BC9B63A}] => (Allow) E:\aoe2\age2_x1\age2_x1.exe
FirewallRules: [{6E4865E1-3DB1-4415-8AB1-11D1E05453FC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{144D76CF-EC42-46B6-BE46-1AB01C1E6FEE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{82BC75B5-4240-4820-9614-A3AFCE28D200}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{22F684C0-2959-466A-8AF5-521C016B9516}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{6E16F91C-2480-4870-B94B-84AB263B9848}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{C03BADC6-F929-4C14-8954-33CE0803EB8D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{EE39AF00-1218-4147-8703-877B403878FA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{71CE7A41-2624-4A78-AFAA-BF4D959FE3E2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{4B0E9F9E-3888-4760-930F-ECF16E0E85A0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1900487C-BB5D-44D8-A037-07B68E392CE9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E528C416-422A-4165-A23B-97F26DE6D521}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{2F4506A0-38A0-4164-81FA-30E7ADE95876}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{DE7BEA42-D152-496E-A47B-AD7DC6B7CF0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{F4E550A8-D5D8-46F6-8908-7AFA7FD9ADAB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{45F2889C-0195-449D-9E8A-17398CACB631}] => (Allow) C:\Users\Robert\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8D42CA97-F83E-4C06-A988-D157842127BA}] => (Allow) C:\Users\Robert\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{FA2D67D9-7372-4EAB-A857-EF60F6C6932F}] => (Allow) E:\StarCraft II\StarCraft II.exe
FirewallRules: [{07B05771-582C-4F3B-80CA-109919005BBF}] => (Allow) E:\StarCraft II\StarCraft II.exe
FirewallRules: [{CE108E83-92D6-479B-8C1A-E9A0CF2D471D}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\CoJ.exe
FirewallRules: [{E8D5E166-8E8E-44A8-AECE-E669F9CF073F}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\CoJ.exe
FirewallRules: [{95C00145-CF9C-4753-A138-6B0B1E65E135}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\CoJ_DX10.exe
FirewallRules: [{FE7A550B-AE98-475E-9C7B-27EB99292E5B}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\CoJ_DX10.exe
FirewallRules: [{64606C0C-BEF2-4353-9087-0434FFDC0221}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\CoJDX10_Benchmark.exe
FirewallRules: [{094628E9-A1DC-42A1-B10C-B6C4004C057F}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\CoJDX10_Benchmark.exe
FirewallRules: [{2116663B-418F-4A47-88F2-212B1F2D5E86}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\ChromEd.exe
FirewallRules: [{982FBD62-BDE9-4B36-B1A7-8AE239516A1B}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\ChromEd.exe
FirewallRules: [{28610E69-309E-407C-BF88-2AE245BF59D5}] => (Allow) E:\steam\SteamApps\common\Arma 2\arma2.exe
FirewallRules: [{85BA4FC4-903C-4B0B-B664-12CB36625346}] => (Allow) E:\steam\SteamApps\common\Arma 2\arma2.exe
FirewallRules: [{DBA65D36-4709-4DAA-A741-853B4FDACF27}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{193545BC-411D-4C47-9B58-C2EBF9783A54}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{7864BF27-57FE-4957-8943-5F747068366A}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{AC271EFA-56EA-4951-AFBB-A0E983465EAC}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{6F6EF491-163E-4DD3-825B-EDE5904446B9}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\DLCsetup\BAF\datacachepreprocessor.exe
FirewallRules: [{BC049B3C-D0DA-4E43-8CAB-5AF1927CC41D}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\DLCsetup\BAF\datacachepreprocessor.exe
FirewallRules: [{B0D899DE-6C54-4E29-8543-7F0522A8B0B0}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\DLCsetup\PMC\datacachepreprocessor.exe
FirewallRules: [{01A26FFA-DF92-4249-9E5C-CAEE420BB1D6}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\DLCsetup\PMC\datacachepreprocessor.exe
FirewallRules: [{458ED272-687A-4B8F-8036-A7F36D0EE8D3}] => (Allow) G:\Spiele 2\steamapps\common\Half-Life 2\hl2.exe
FirewallRules: [{3D294FF6-45BB-453D-A4BE-6CACD3349FAE}] => (Allow) G:\Spiele 2\steamapps\common\Half-Life 2\hl2.exe
FirewallRules: [{8AFE62A6-BED1-4F6D-852F-2E5E69DF700F}] => (Allow) G:\Spiele 2\steamapps\common\Portal\hl2.exe
FirewallRules: [{A7581A68-AA1C-4AE7-984A-E95D089EB9DA}] => (Allow) G:\Spiele 2\steamapps\common\Portal\hl2.exe
FirewallRules: [{0F2E0DAB-4713-4C79-B3A6-E5DD765F827E}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{82E123C4-E8E1-466D-8097-8722FA88BB53}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [TCP Query User{34534C0A-9325-4D81-B4BB-65C7E2ACA0F5}E:\siedler7\data\base\_dbg\bin\release\settlers7r.exe] => (Block) E:\siedler7\data\base\_dbg\bin\release\settlers7r.exe
FirewallRules: [UDP Query User{97F2B3EC-FAA1-43C6-A419-04125E21095A}E:\siedler7\data\base\_dbg\bin\release\settlers7r.exe] => (Block) E:\siedler7\data\base\_dbg\bin\release\settlers7r.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: ATI Radeon 3000 Graphics
Description: ATI Radeon 3000 Graphics
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Advanced Micro Devices, Inc.
Service: amdkmdap
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/24/2015 08:56:14 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/24/2015 08:04:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/23/2015 06:04:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/23/2015 05:45:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/22/2015 09:44:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2015 10:00:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2015 07:50:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2015 02:09:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Settlers7R.exe, Version: 1.2.1221.0, Zeitstempel: 0x4bb36ce4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xef4
Startzeit der fehlerhaften Anwendung: 0xSettlers7R.exe0
Pfad der fehlerhaften Anwendung: Settlers7R.exe1
Pfad des fehlerhaften Moduls: Settlers7R.exe2
Berichtskennung: Settlers7R.exe3

Error: (08/21/2015 02:09:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Settlers7R.exe, Version: 1.2.1221.0, Zeitstempel: 0x4bb36ce4
Name des fehlerhaften Moduls: mss32.dll, Version: 7.2.6.0, Zeitstempel: 0x4b7a9333
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002ee90
ID des fehlerhaften Prozesses: 0xef4
Startzeit der fehlerhaften Anwendung: 0xSettlers7R.exe0
Pfad der fehlerhaften Anwendung: Settlers7R.exe1
Pfad des fehlerhaften Moduls: Settlers7R.exe2
Berichtskennung: Settlers7R.exe3

Error: (08/21/2015 11:14:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (07/06/2015 09:04:56 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58}

Error: (06/29/2015 11:59:35 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (06/29/2015 11:59:35 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (06/22/2015 05:08:16 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (06/22/2015 05:08:16 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (06/10/2015 12:39:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/10/2015 12:39:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (06/08/2015 07:21:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Diagnostics Tracking Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/08/2015 05:27:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Diagnostics Tracking Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/03/2015 12:45:30 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Diagnostics Tracking Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.


Microsoft Office:
=========================
Error: (08/24/2015 08:56:14 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/24/2015 08:04:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/23/2015 06:04:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/23/2015 05:45:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/22/2015 09:44:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2015 10:00:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2015 07:50:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2015 02:09:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Settlers7R.exe1.2.1221.04bb36ce4unknown0.0.0.0000000000000000000000000ef401d0dbfa91f495c9E:\siedler7\Data\Base\_Dbg\Bin\Release\Settlers7R.exeunknown70aebcfd-47fd-11e5-85f7-bc5ff4dab6da

Error: (08/21/2015 02:09:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Settlers7R.exe1.2.1221.04bb36ce4mss32.dll7.2.6.04b7a9333c00000050002ee90ef401d0dbfa91f495c9E:\siedler7\Data\Base\_Dbg\Bin\Release\Settlers7R.exeE:\siedler7\Data\Base\_Dbg\Bin\Release\mss32.dll6e7c4c35-47fd-11e5-85f7-bc5ff4dab6da

Error: (08/21/2015 11:14:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity:
===================================
  Date: 2015-02-13 08:59:28.545
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-13 08:59:28.530
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-13 08:57:49.048
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-13 08:57:48.986
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-12 11:48:43.108
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-12 11:48:43.106
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-12 11:48:09.879
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-12 11:48:09.878
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-12 11:48:06.477
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-12 11:48:06.476
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 3839.24 MB
Verfügbarer physikalischer RAM: 2141.32 MB
Summe virtueller Speicher: 7676.68 MB
Verfügbarer virtueller Speicher: 5908.85 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:66.31 GB) (Free:24.55 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (ALT System) (Fixed) (Total:78.13 GB) (Free:39.47 GB) NTFS
Drive e: (NEU Spiele) (Fixed) (Total:99.83 GB) (Free:19.36 GB) NTFS
Drive f: (NEU DOWNLOADS) (Fixed) (Total:99.83 GB) (Free:51.54 GB) NTFS
Drive g: (NEU STUFF) (Fixed) (Total:99.83 GB) (Free:66.9 GB) NTFS
Drive h: (ALT 3) (Fixed) (Total:78.13 GB) (Free:13.62 GB) NTFS
Drive i: (ALT 2) (Fixed) (Total:76.63 GB) (Free:76.54 GB) NTFS
Drive k: (EXT SERIEN) (Fixed) (Total:146.48 GB) (Free:14.19 GB) NTFS
Drive l: (EXT FILME) (Fixed) (Total:195.31 GB) (Free:29.88 GB) NTFS
Drive m: (EXT MUSIQUE+ Fotos) (Fixed) (Total:123.97 GB) (Free:12.81 GB) NTFS
Drive n: (NEU ISOS) (Fixed) (Total:99.87 GB) (Free:25.57 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 41244105)
Partition 1: (Not Active) - (Size=101 MB) - (Type=42)
Partition 2: (Active) - (Size=66.3 GB) - (Type=42)
Partition 3: (Not Active) - (Size=399.4 GB) - (Type=42)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 1E3F4EAB)
Partition 1: (Active) - (Size=78.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=78.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=76.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 8D399BC0)
Partition 1: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=124 GB) - (Type=07 NTFS)

==================== Ende von Ergebnis ============================
         


Alt 26.08.2015, 07:39   #6
schrauber
/// the machine
/// TB-Ausbilder
 

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)



ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________
--> svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)

Alt 26.08.2015, 09:01   #7
DKU-Murdoc
 
svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)



Danke für die Antwort, aber der Process explorer hat nur nochmal bestätigt, was der normale Taskmanager bzw. Resourcenmonitor schon gesagt hat: "svchost.exe (netsvcs)" ist Schuld !
(siehe Anhang)

Mfg,
Robert
Miniaturansicht angehängter Grafiken
svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)-cpu-usage.jpg  

Alt 26.08.2015, 12:23   #8
schrauber
/// the machine
/// TB-Ausbilder
 

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)



Vor durchführen folgender Aktion nochmal mit Process Explorer schauen, welche svchost mit welcher PID die Auslastung hat. Diese PID hier benennen, dann direkt:

Kopiere folgenden Text in Deinen Editor und speicher ihn auf dem Desktop als "list.bat". Wähle dazu unter Speichern als "Alle Dateitypen".

Code:
ATTFilter
@echo off
tasklist /SVC /FI "IMAGENAME eq svchost.exe" > c:\list.txt
notepad c:\list.txt
exit
         
Starte die list.bat durch einen Doppelklick, es öffnet sich ein Notepadfenster. Poste mir den Inhalt.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.08.2015, 08:49   #9
DKU-Murdoc
 
svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)



Es ist immernoch die "svchost.exe -k netsvcs". Die PID lautet 488.

Ich habe die Anweisungen genau befolgt.
Wenn ich auf die list.bat klicke öffnet sich kurz ein command-Fenster, in dem steht nur
"Zugriff verweigert". Dazu öffnet sich noch eine Fehlermeldung:
"Die Datei c:\list.txt kann nicht gefunden werden.
Möchten sie eine neue Datei erstellen ?"
Ja / Nein / Abbrechen

Hätte ich irgendwas ändern müssen ?
Ich habe:

1. den Editor geöffnet und den Text 1zu1 in das Feld kopiert:
@echo off
tasklist /SVC /FI "IMAGENAME eq svchost.exe" > c:\list.txt
notepad c:\list.txt
exit

2. Die Datei unter dem Namen "list.bat" mit der Auswahl "alle Dateitypen" auf dem Desktop gespeichert. (es erschien eine Datei mit dem Zahnrad-Symbol)

3. Die Datei doppelkeklickt

Mfg,
Robert

Alt 27.08.2015, 17:11   #10
schrauber
/// the machine
/// TB-Ausbilder
 

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)



Bist Du Admin? Rechtsklick als Admin starten
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.08.2015, 20:17   #11
DKU-Murdoc
 
svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

Ahja



Jetzt gings:


Abbildname PID Dienste
========================= ======== ============================================
svchost.exe 796 DcomLaunch, PlugPlay, Power
svchost.exe 880 RpcEptMapper, RpcSs
svchost.exe 1012 AudioSrv, Dhcp, eventlog, lmhosts, wscsvc
svchost.exe 368 AudioEndpointBuilder, hidserv, Netman,
PcaSvc, TrkWks, UxSms, WdiSystemHost
svchost.exe 356 EventSystem, FontCache, netprofm, nsi,
WdiServiceHost, WinHttpAutoProxySvc
svchost.exe 416 AeLookupSvc, Appinfo, IKEEXT, iphlpsvc,
LanmanServer, MMCSS, ProfSvc, Schedule,
seclogon, SENS, ShellHWDetection, Themes,
Winmgmt, wuauserv
svchost.exe 960 gpsvc
svchost.exe 1096 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc
svchost.exe 1308 BFE, DPS, MpsSvc
svchost.exe 1912 DiagTrack
svchost.exe 1520 stisvc
svchost.exe 1724 PolicyAgent
svchost.exe 3388 WinDefend
svchost.exe 3512 SSDPSRV, upnphost
svchost.exe 1836 SDRSVC

Haben denn die Logs irgendwelche Erkenntnisse gebracht ?

Alt 28.08.2015, 16:21   #12
schrauber
/// the machine
/// TB-Ausbilder
 

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)



und da ist das Problem. Bitte nochmal die Batch laufen lassen, vorher nochmal mit Process Explorer schauen, die PID hat sich geändert.

Ich brauch die genaue PID zum Fehlerzeitpunkt und 10 sec später das Log der Batch, dann wissen wir welcher Dienst es ist.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.08.2015, 09:23   #13
DKU-Murdoc
 
svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

Hmmmm...



Komischerweise taucht das Problem seit 1-2 Tagen nicht mehr auf

Ich habe keine Ahnung, warum.
Wenns wieder passiert, werde ich es direkt posten

Alt 29.08.2015, 13:47   #14
schrauber
/// the machine
/// TB-Ausbilder
 

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)



hehe, ok .

wichtig ist, PID checken, dann die batch.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.08.2015, 15:51   #15
DKU-Murdoc
 
svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Standard

svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)



Jetzt isses wieder so weit.

PID ist 484


Abbildname PID Dienste
========================= ======== ============================================
svchost.exe 800 DcomLaunch, PlugPlay, Power
svchost.exe 880 RpcEptMapper, RpcSs
svchost.exe 1016 AudioSrv, Dhcp, eventlog, lmhosts, wscsvc
svchost.exe 372 AudioEndpointBuilder, hidserv, Netman,
PcaSvc, TrkWks, UxSms, WdiSystemHost,
WPDBusEnum, wudfsvc
svchost.exe 400 EventSystem, FontCache, netprofm, nsi,
WdiServiceHost, WinHttpAutoProxySvc
svchost.exe 484 AeLookupSvc, Appinfo, BITS, IKEEXT,
iphlpsvc, LanmanServer, MMCSS, ProfSvc,
Schedule, seclogon, SENS, ShellHWDetection,
Themes, Winmgmt, wuauserv

svchost.exe 356 gpsvc
svchost.exe 1108 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc
svchost.exe 1316 BFE, DPS, MpsSvc
svchost.exe 1932 DiagTrack
svchost.exe 1728 stisvc
svchost.exe 3092 PolicyAgent
svchost.exe 3976 SSDPSRV, upnphost
svchost.exe 1712 WinDefend
svchost.exe 2200 SDRSVC

Antwort

Themen zu svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)
anti-malware, arbeiten, ausgelastet, cpu, cpu-auslastung, hohe, home, ide, interne, internet, kaspersky, komplett, malwarebytes, minuten, monitor, nichts, problem, prozess, ram, rechner, ressourcenmonitor, security, svchost.exe, svchost.exe (netsvcs), verursacht, windows, windows 7



Ähnliche Themen: svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)


  1. 100% Speicherbelastung+100% CPU Auslastung durch svchost.exe (netsvcs) Prozess
    Plagegeister aller Art und deren Bekämpfung - 17.11.2015 (25)
  2. hohe CPU-Auslastung durch svhost.exe(netsvcs)
    Plagegeister aller Art und deren Bekämpfung - 30.09.2015 (17)
  3. Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.09.2015 (15)
  4. Windows 7: svchost netsvcs verursacht hohe CPU auslastung
    Log-Analyse und Auswertung - 10.09.2015 (21)
  5. CPU-Auslastung + physikalischer Speicher extrem hoch durch svchost (netsvcs)
    Log-Analyse und Auswertung - 19.03.2015 (3)
  6. Windows XP - Die Ausnahme "Unbekannter Softwarefehler" von Avira-Scan, Windowas Firewall geht und svchost.exe verursacht hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.12.2013 (9)
  7. svchost verursacht 100% CPU-Auslastung
    Alles rund um Windows - 26.04.2013 (1)
  8. svchost.exe verursacht hohe Auslastung + Internet lahmt
    Log-Analyse und Auswertung - 11.04.2013 (8)
  9. CPU Auslastung 95-100% svchost.exe (netsvcs) Prozess im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (10)
  10. cmd.exe verursacht hohe CPU-Auslastung ?
    Log-Analyse und Auswertung - 23.04.2011 (8)
  11. SVCHOST (netsvcs) verursacht hohe Prozessorauslastung
    Alles rund um Windows - 06.11.2010 (0)
  12. svchost.exe verursacht 50% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (1)
  13. nvsvc32.exe verursacht hohe Cpu Auslastung
    Log-Analyse und Auswertung - 17.07.2009 (2)
  14. svchost.exe -k netsvcs braucht 100% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2008 (19)
  15. Firefox öffnet eigenständig, services.exe hat verursacht hohe Auslastung
    Log-Analyse und Auswertung - 16.10.2007 (1)
  16. svchost.exe verursacht eine CPU auslastung von 99%
    Log-Analyse und Auswertung - 14.05.2007 (4)
  17. svchost.exe verursacht 100% cpu auslastung
    Log-Analyse und Auswertung - 04.01.2006 (6)

Zum Thema svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) - Hallo. Ich habe seit einigen Tagen das Problem, dass jedesmal wenn ich den Rechner starte, die ersten paar Minuten kaum damit zu arbeiten ist, da meine CPU nahezu komplett ausgelastet - svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)...
Archiv
Du betrachtest: svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.