Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: svchost netsvcs verursacht hohe CPU auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.08.2015, 12:48   #1
Heiko112
 
Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



Hallo,
nach dem Starten meines Rechners geht solange ich das Windows Update nicht komplett abgeschaltet habe die CPU Auslatung ständig auf 100%. Der Verursacher ist svchost netsvcs. Dieser Zustand bleibt solange bestehen, bis ich im Task-Manager den svchost netsvcs abbreche.
Ich hoffe mir kann jemand dabei helfen, das Problem zu lösen.
Ich habe folgende log-files gemacht:

Virusscan Antivir:
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 24. August 2015  11:10


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NB-HEIKO

Versionsinformationen:
BUILD.DAT      : 15.0.11.579   109728 Bytes  16.06.2015 09:37:00
AVSCAN.EXE     : 15.0.11.576  1041656 Bytes  07.07.2015 14:36:13
AVSCANRC.DLL   : 15.0.11.478    63792 Bytes  16.06.2015 17:19:33
LUKE.DLL       : 15.0.11.550    59696 Bytes  16.06.2015 17:19:47
AVSCPLR.DLL    : 15.0.11.550    95024 Bytes  16.06.2015 17:19:33
REPAIR.DLL     : 15.0.11.576   463608 Bytes  07.07.2015 14:36:12
REPAIR.RDF     : 1.0.9.76     1056085 Bytes  23.08.2015 09:52:59
AVREG.DLL      : 15.0.11.550   276784 Bytes  16.06.2015 17:19:31
AVLODE.DLL     : 15.0.11.572   611632 Bytes  16.06.2015 17:19:30
AVLODE.RDF     : 14.0.5.2       79262 Bytes  23.08.2015 09:52:54
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:44
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:44
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:45
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:45
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:45
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:45
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:46
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:46
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:46
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:46
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:46
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:46
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:46
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:47
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:47
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:47
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:47
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 22:40:47
XBV00197.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00198.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00199.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00200.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00201.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00202.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00203.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00204.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00205.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00206.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00207.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00208.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00209.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00210.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00211.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00212.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00213.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00214.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:13
XBV00215.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00216.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00217.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00218.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00219.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00220.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00221.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00222.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00223.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00224.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00225.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00226.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00227.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00228.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00229.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00230.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00231.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00232.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00233.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00234.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00235.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:14
XBV00236.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00237.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00238.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00239.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00240.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00241.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00242.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00243.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00244.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00245.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00246.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00247.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00248.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00249.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00250.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00251.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00252.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00253.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00254.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00255.VDF   : 8.11.254.112     2048 Bytes  07.08.2015 17:39:15
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 07:32:58
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 07:32:58
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 07:32:58
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 07:32:58
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 07:32:58
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 07:32:58
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 18:32:40
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 16:38:00
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 22:40:42
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 05:49:06
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 13:23:40
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 16:31:17
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 16:31:20
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 19:29:47
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 16:32:16
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 06:49:41
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 06:49:41
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 10:48:46
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 19:09:15
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 15:42:05
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 15:53:57
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 14:52:39
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 15:12:06
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 17:39:04
XBV00042.VDF   : 8.11.254.114     5632 Bytes  07.08.2015 17:39:04
XBV00043.VDF   : 8.11.254.116     9216 Bytes  07.08.2015 17:39:04
XBV00044.VDF   : 8.11.254.120    40960 Bytes  07.08.2015 17:39:04
XBV00045.VDF   : 8.11.254.122    13824 Bytes  07.08.2015 17:39:05
XBV00046.VDF   : 8.11.254.126    30720 Bytes  07.08.2015 17:39:05
XBV00047.VDF   : 8.11.254.128    10240 Bytes  07.08.2015 17:39:05
XBV00048.VDF   : 8.11.254.130     2048 Bytes  07.08.2015 17:39:05
XBV00049.VDF   : 8.11.254.132    17920 Bytes  07.08.2015 17:39:05
XBV00050.VDF   : 8.11.254.146     8704 Bytes  07.08.2015 17:39:05
XBV00051.VDF   : 8.11.254.162    54784 Bytes  08.08.2015 17:39:05
XBV00052.VDF   : 8.11.254.176     2048 Bytes  08.08.2015 17:39:05
XBV00053.VDF   : 8.11.254.190     9728 Bytes  08.08.2015 17:39:05
XBV00054.VDF   : 8.11.254.204    32768 Bytes  08.08.2015 17:39:05
XBV00055.VDF   : 8.11.254.206    99328 Bytes  09.08.2015 17:39:05
XBV00056.VDF   : 8.11.254.220    14336 Bytes  09.08.2015 17:39:05
XBV00057.VDF   : 8.11.254.232     2048 Bytes  09.08.2015 17:39:05
XBV00058.VDF   : 8.11.254.244    28160 Bytes  09.08.2015 17:39:05
XBV00059.VDF   : 8.11.255.2      3584 Bytes  09.08.2015 17:39:05
XBV00060.VDF   : 8.11.255.4     95232 Bytes  10.08.2015 17:39:05
XBV00061.VDF   : 8.11.255.6      4608 Bytes  10.08.2015 17:39:05
XBV00062.VDF   : 8.11.255.8      8192 Bytes  10.08.2015 17:39:06
XBV00063.VDF   : 8.11.255.20     6656 Bytes  10.08.2015 17:39:06
XBV00064.VDF   : 8.11.255.32    22016 Bytes  10.08.2015 17:39:06
XBV00065.VDF   : 8.11.255.44     2048 Bytes  10.08.2015 17:39:06
XBV00066.VDF   : 8.11.255.56     7680 Bytes  10.08.2015 17:39:06
XBV00067.VDF   : 8.11.255.58     7680 Bytes  10.08.2015 17:39:06
XBV00068.VDF   : 8.11.255.60    37888 Bytes  10.08.2015 17:39:06
XBV00069.VDF   : 8.11.255.62    19456 Bytes  10.08.2015 17:39:06
XBV00070.VDF   : 8.11.255.64     5120 Bytes  10.08.2015 17:39:06
XBV00071.VDF   : 8.11.255.66    10240 Bytes  10.08.2015 17:39:06
XBV00072.VDF   : 8.11.255.68    24576 Bytes  10.08.2015 17:39:06
XBV00073.VDF   : 8.11.255.74    30208 Bytes  10.08.2015 17:39:06
XBV00074.VDF   : 8.11.255.86     7680 Bytes  10.08.2015 17:39:06
XBV00075.VDF   : 8.11.255.96     9216 Bytes  10.08.2015 17:39:06
XBV00076.VDF   : 8.11.255.106     8192 Bytes  10.08.2015 17:39:06
XBV00077.VDF   : 8.11.255.116     5632 Bytes  10.08.2015 17:39:06
XBV00078.VDF   : 8.11.255.120    26112 Bytes  11.08.2015 17:39:07
XBV00079.VDF   : 8.11.255.122     2048 Bytes  11.08.2015 17:39:07
XBV00080.VDF   : 8.11.255.124    24064 Bytes  11.08.2015 17:39:07
XBV00081.VDF   : 8.11.255.126     7168 Bytes  11.08.2015 17:39:07
XBV00082.VDF   : 8.11.255.128     9728 Bytes  11.08.2015 17:39:07
XBV00083.VDF   : 8.11.255.130     7680 Bytes  11.08.2015 17:39:07
XBV00084.VDF   : 8.11.255.132     8192 Bytes  11.08.2015 17:39:07
XBV00085.VDF   : 8.11.255.136    64000 Bytes  11.08.2015 17:39:07
XBV00086.VDF   : 8.11.255.146     2560 Bytes  11.08.2015 17:39:07
XBV00087.VDF   : 8.11.255.156    25600 Bytes  11.08.2015 17:39:07
XBV00088.VDF   : 8.11.255.166    18944 Bytes  11.08.2015 17:39:07
XBV00089.VDF   : 8.11.255.176    22528 Bytes  11.08.2015 17:39:07
XBV00090.VDF   : 8.11.255.184    51200 Bytes  12.08.2015 17:39:07
XBV00091.VDF   : 8.11.255.186     6144 Bytes  12.08.2015 17:39:07
XBV00092.VDF   : 8.11.255.188     9728 Bytes  12.08.2015 17:39:07
XBV00093.VDF   : 8.11.255.190    13312 Bytes  12.08.2015 17:39:07
XBV00094.VDF   : 8.11.255.200     5120 Bytes  12.08.2015 17:39:07
XBV00095.VDF   : 8.11.255.208     5632 Bytes  12.08.2015 17:39:07
XBV00096.VDF   : 8.11.255.220    36864 Bytes  12.08.2015 17:39:07
XBV00097.VDF   : 8.11.255.228     2048 Bytes  12.08.2015 17:39:08
XBV00098.VDF   : 8.11.255.236    19456 Bytes  12.08.2015 17:39:08
XBV00099.VDF   : 8.11.255.238    13312 Bytes  12.08.2015 17:39:08
XBV00100.VDF   : 8.11.255.240    10752 Bytes  12.08.2015 17:39:08
XBV00101.VDF   : 8.11.255.242    12800 Bytes  12.08.2015 17:39:08
XBV00102.VDF   : 8.11.255.244     5632 Bytes  12.08.2015 17:39:08
XBV00103.VDF   : 8.11.255.246     9216 Bytes  12.08.2015 17:39:08
XBV00104.VDF   : 8.11.255.248     5632 Bytes  12.08.2015 17:39:08
XBV00105.VDF   : 8.11.255.254     9216 Bytes  13.08.2015 17:39:08
XBV00106.VDF   : 8.12.0.0       48640 Bytes  13.08.2015 17:39:08
XBV00107.VDF   : 8.12.0.8        6144 Bytes  13.08.2015 17:39:08
XBV00108.VDF   : 8.12.0.16       4096 Bytes  13.08.2015 17:39:08
XBV00109.VDF   : 8.12.0.24       3584 Bytes  13.08.2015 17:39:08
XBV00110.VDF   : 8.12.0.32       7680 Bytes  13.08.2015 17:39:08
XBV00111.VDF   : 8.12.0.38      35328 Bytes  13.08.2015 17:39:08
XBV00112.VDF   : 8.12.0.40      10752 Bytes  13.08.2015 17:39:08
XBV00113.VDF   : 8.12.0.42       7168 Bytes  13.08.2015 17:39:08
XBV00114.VDF   : 8.12.0.46      24576 Bytes  13.08.2015 17:39:08
XBV00115.VDF   : 8.12.0.48       7168 Bytes  13.08.2015 17:39:08
XBV00116.VDF   : 8.12.0.50       8704 Bytes  13.08.2015 17:39:08
XBV00117.VDF   : 8.12.0.54      45056 Bytes  14.08.2015 17:39:09
XBV00118.VDF   : 8.12.0.56       2048 Bytes  14.08.2015 17:39:09
XBV00119.VDF   : 8.12.0.58       2048 Bytes  14.08.2015 17:39:09
XBV00120.VDF   : 8.12.0.60      25088 Bytes  14.08.2015 17:39:09
XBV00121.VDF   : 8.12.0.62      22528 Bytes  14.08.2015 17:39:09
XBV00122.VDF   : 8.12.0.72      22016 Bytes  14.08.2015 17:39:09
XBV00123.VDF   : 8.12.0.78      10240 Bytes  14.08.2015 17:39:09
XBV00124.VDF   : 8.12.0.88      14336 Bytes  14.08.2015 17:39:09
XBV00125.VDF   : 8.12.0.94      13312 Bytes  14.08.2015 17:39:09
XBV00126.VDF   : 8.12.0.100      7168 Bytes  14.08.2015 17:39:09
XBV00127.VDF   : 8.12.0.104     53248 Bytes  15.08.2015 17:39:09
XBV00128.VDF   : 8.12.0.106      2560 Bytes  15.08.2015 17:39:09
XBV00129.VDF   : 8.12.0.108      2048 Bytes  15.08.2015 17:39:09
XBV00130.VDF   : 8.12.0.110     21504 Bytes  15.08.2015 17:39:09
XBV00131.VDF   : 8.12.0.116      8704 Bytes  15.08.2015 17:39:09
XBV00132.VDF   : 8.12.0.122     91648 Bytes  16.08.2015 17:39:09
XBV00133.VDF   : 8.12.0.146      4096 Bytes  16.08.2015 17:39:09
XBV00134.VDF   : 8.12.0.156      9216 Bytes  16.08.2015 17:39:09
XBV00135.VDF   : 8.12.0.166     14848 Bytes  16.08.2015 17:39:10
XBV00136.VDF   : 8.12.0.176     13824 Bytes  16.08.2015 17:39:10
XBV00137.VDF   : 8.12.0.178     75264 Bytes  17.08.2015 17:39:10
XBV00138.VDF   : 8.12.0.180      2048 Bytes  17.08.2015 17:39:10
XBV00139.VDF   : 8.12.0.190      6656 Bytes  17.08.2015 17:39:10
XBV00140.VDF   : 8.12.0.200      4096 Bytes  17.08.2015 17:39:10
XBV00141.VDF   : 8.12.0.210      5632 Bytes  17.08.2015 17:39:10
XBV00142.VDF   : 8.12.0.220      6656 Bytes  17.08.2015 17:39:10
XBV00143.VDF   : 8.12.0.222      6656 Bytes  17.08.2015 17:39:10
XBV00144.VDF   : 8.12.0.228     46592 Bytes  17.08.2015 17:39:10
XBV00145.VDF   : 8.12.0.230     26624 Bytes  17.08.2015 06:48:43
XBV00146.VDF   : 8.12.0.234     24064 Bytes  17.08.2015 06:48:43
XBV00147.VDF   : 8.12.0.244      6656 Bytes  17.08.2015 06:48:43
XBV00148.VDF   : 8.12.0.252      7680 Bytes  17.08.2015 06:48:44
XBV00149.VDF   : 8.12.1.4        6144 Bytes  17.08.2015 06:48:44
XBV00150.VDF   : 8.12.1.14      24064 Bytes  18.08.2015 06:48:44
XBV00151.VDF   : 8.12.1.16       4608 Bytes  18.08.2015 06:48:44
XBV00152.VDF   : 8.12.1.18       4096 Bytes  18.08.2015 06:48:44
XBV00153.VDF   : 8.12.1.20       6144 Bytes  18.08.2015 06:48:44
XBV00154.VDF   : 8.12.1.22       6144 Bytes  18.08.2015 06:48:44
XBV00155.VDF   : 8.12.1.24      18432 Bytes  18.08.2015 06:48:44
XBV00156.VDF   : 8.12.1.26       6144 Bytes  18.08.2015 06:48:44
XBV00157.VDF   : 8.12.1.30      19456 Bytes  18.08.2015 06:48:44
XBV00158.VDF   : 8.12.1.32       2048 Bytes  18.08.2015 06:48:44
XBV00159.VDF   : 8.12.1.34       3072 Bytes  18.08.2015 06:48:45
XBV00160.VDF   : 8.12.1.36      25600 Bytes  18.08.2015 06:48:45
XBV00161.VDF   : 8.12.1.44       7680 Bytes  18.08.2015 06:48:45
XBV00162.VDF   : 8.12.1.46       3072 Bytes  18.08.2015 06:48:45
XBV00163.VDF   : 8.12.1.48       2048 Bytes  18.08.2015 06:48:45
XBV00164.VDF   : 8.12.1.56      70656 Bytes  19.08.2015 06:48:45
XBV00165.VDF   : 8.12.1.64      15360 Bytes  19.08.2015 10:07:55
XBV00166.VDF   : 8.12.1.72       5120 Bytes  19.08.2015 12:08:04
XBV00167.VDF   : 8.12.1.80       2560 Bytes  19.08.2015 12:08:04
XBV00168.VDF   : 8.12.1.82       2048 Bytes  19.08.2015 12:08:04
XBV00169.VDF   : 8.12.1.94      55296 Bytes  19.08.2015 09:52:55
XBV00170.VDF   : 8.12.1.102     11264 Bytes  19.08.2015 09:52:55
XBV00171.VDF   : 8.12.1.110      8704 Bytes  19.08.2015 09:52:55
XBV00172.VDF   : 8.12.1.112      7168 Bytes  19.08.2015 09:52:55
XBV00173.VDF   : 8.12.1.114      8192 Bytes  19.08.2015 09:52:55
XBV00174.VDF   : 8.12.1.116      9216 Bytes  19.08.2015 09:52:55
XBV00175.VDF   : 8.12.1.118      4608 Bytes  19.08.2015 09:52:55
XBV00176.VDF   : 8.12.1.120      3584 Bytes  20.08.2015 09:52:56
XBV00177.VDF   : 8.12.1.122     20480 Bytes  20.08.2015 09:52:56
XBV00178.VDF   : 8.12.1.130      5120 Bytes  20.08.2015 09:52:56
XBV00179.VDF   : 8.12.1.136      3072 Bytes  20.08.2015 09:52:56
XBV00180.VDF   : 8.12.1.142      4096 Bytes  20.08.2015 09:52:56
XBV00181.VDF   : 8.12.1.148     16896 Bytes  20.08.2015 09:52:56
XBV00182.VDF   : 8.12.1.150     14848 Bytes  20.08.2015 09:52:56
XBV00183.VDF   : 8.12.1.152     37888 Bytes  20.08.2015 09:52:56
XBV00184.VDF   : 8.12.1.154     13824 Bytes  20.08.2015 09:52:56
XBV00185.VDF   : 8.12.1.158     22016 Bytes  20.08.2015 09:52:57
XBV00186.VDF   : 8.12.1.160     57856 Bytes  21.08.2015 09:52:57
XBV00187.VDF   : 8.12.1.162     13312 Bytes  21.08.2015 09:52:57
XBV00188.VDF   : 8.12.1.172     68096 Bytes  21.08.2015 09:52:57
XBV00189.VDF   : 8.12.1.178      8704 Bytes  21.08.2015 09:52:57
XBV00190.VDF   : 8.12.1.188     25600 Bytes  21.08.2015 09:52:57
XBV00191.VDF   : 8.12.1.194      7680 Bytes  21.08.2015 09:52:57
XBV00192.VDF   : 8.12.1.196      7680 Bytes  21.08.2015 09:52:58
XBV00193.VDF   : 8.12.1.198      8704 Bytes  21.08.2015 09:52:58
XBV00194.VDF   : 8.12.1.212     60928 Bytes  22.08.2015 09:52:58
XBV00195.VDF   : 8.12.1.222      2048 Bytes  22.08.2015 09:52:58
XBV00196.VDF   : 8.12.1.232     19968 Bytes  22.08.2015 09:52:58
LOCAL001.VDF   : 8.12.1.232  136069632 Bytes  22.08.2015 09:53:50
Engineversion  : 8.3.32.46 
AEBB.DLL       : 8.1.2.0        60448 Bytes  10.08.2014 22:40:29
AECORE.DLL     : 8.3.7.2       249920 Bytes  21.06.2015 12:30:24
AEDROID.DLL    : 8.4.3.324    1540160 Bytes  15.07.2015 16:07:45
AEEMU.DLL      : 8.1.3.4       399264 Bytes  10.08.2014 22:40:31
AEEXP.DLL      : 8.4.2.116     269168 Bytes  17.08.2015 17:39:01
AEGEN.DLL      : 8.1.7.48      460704 Bytes  17.08.2015 17:38:58
AEHELP.DLL     : 8.3.2.2       281456 Bytes  01.07.2015 14:52:34
AEHEUR.DLL     : 8.1.4.1860   8625280 Bytes  17.08.2015 17:39:00
AEMOBILE.DLL   : 8.1.8.2       303168 Bytes  14.07.2015 18:07:29
AEOFFICE.DLL   : 8.3.1.44      404608 Bytes  14.07.2015 18:07:28
AEPACK.DLL     : 8.4.1.8       793728 Bytes  17.08.2015 17:39:00
AERDL.DLL      : 8.2.1.32      804768 Bytes  17.08.2015 17:39:01
AESBX.DLL      : 8.2.21.0     1622072 Bytes  26.05.2015 19:35:26
AESCN.DLL      : 8.3.2.10      142456 Bytes  14.05.2015 15:42:03
AESCRIPT.DLL   : 8.2.2.90      534440 Bytes  17.08.2015 17:39:01
AEVDF.DLL      : 8.3.1.6       133992 Bytes  21.08.2014 04:23:55
AVWINLL.DLL    : 15.0.11.478    25904 Bytes  16.06.2015 17:19:26
AVPREF.DLL     : 15.0.11.478    54216 Bytes  16.06.2015 17:19:31
AVREP.DLL      : 15.0.11.478   220464 Bytes  16.06.2015 17:19:32
AVARKT.DLL     : 15.0.11.478   228088 Bytes  16.06.2015 17:19:27
AVEVTLOG.DLL   : 15.0.11.550   195320 Bytes  16.06.2015 17:19:29
SQLITE3.DLL    : 15.0.11.478   455472 Bytes  16.06.2015 17:19:49
AVSMTP.DLL     : 15.0.11.478    79096 Bytes  16.06.2015 17:19:33
NETNT.DLL      : 15.0.11.478    16384 Bytes  16.06.2015 17:19:47
CommonImageRc.dll: 15.0.11.478  4279600 Bytes  16.06.2015 17:19:26
CommonTextRc.dll: 15.0.11.478    69936 Bytes  16.06.2015 17:19:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 24. August 2015  11:10

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_18_0_0_232_ActiveX.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amazon Music Helper.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProductUpdater.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrayApplication.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'vksts.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CsrAudioguiCtrl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'CsrSyncMLServer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CsrHCRPServer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HarmonyUserStartup.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '209' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'CsrBtAudioService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CsrBtService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CsrBtOBEXService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtSwitcherService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1649' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Montag, 24. August 2015  12:37
Benötigte Zeit:  1:27:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  22413 Verzeichnisse wurden überprüft
 371466 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 371466 Dateien ohne Befall
   2362 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 617217 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Defrogger_log:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:44 on 24/08/2015 (Heiko)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

FRST-log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-08-2015
durchgeführt von Heiko (Administrator) auf NB-HEIKO (24-08-2015 10:54:43)
Gestartet von C:\Users\Heiko\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5XCED6YL
Geladene Profile: Heiko (Verfügbare Profile: Heiko)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
() C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
(Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
() C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
() C:\Users\Heiko\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\perfmon.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_18_0_0_232_ActiveX.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SMSERIAL] => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1458176 2009-10-26] (Motorola Inc.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [HarmonyUserStartup] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe [34520 2012-03-22] (Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrHCRPServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe [330960 2012-03-22] (Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrSyncMLServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe [202448 2012-03-22] ()
HKLM\...\Run: [CsrAudioguiCtrl] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe [480464 2012-03-22] (Cambridge Silicon Radio Limited)
HKLM\...\Run: [vksts] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe [24256 2012-03-22] (Cambridge Silicon Radio Limited)
HKLM\...\Run: [CSRHarmonySkypePlugin] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe [146656 2012-03-22] (Cambridge Silicon Radio Limited)
HKLM\...\Run: [TrayApplication] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe [499408 2012-03-22] (Cambridge Silicon Radio Limited)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ProductUpdater] => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [62464 2015-06-18] ()
HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\...\Run: [Amazon Music] => C:\Users\Heiko\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886272 2015-03-03] ()
HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\...\RunOnce: [BeginInteractiveOSUpgrade] => C:\Windows\system32\wuauclt.exe [135168 2015-07-09] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2753695524-2374732413-2023855243-1000 -> DefaultScope {69CB2B5A-7090-45C8-837E-AFD1104E5481} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2753695524-2374732413-2023855243-1000 -> {69CB2B5A-7090-45C8-837E-AFD1104E5481} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Kein Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} ->  Keine Datei
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2011-01-19] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{10DAA9BE-E885-4142-B1EB-9DA7BD5FFD05}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{3E181F20-0621-41ED-9A1E-ADDA85138FF3}: [DhcpNameServer] 192.168.17.254

FireFox:
========
FF ProfilePath: C:\Users\Heiko\AppData\Roaming\Mozilla\Firefox\Profiles\rypgrczt.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_179.dll [2014-08-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-04-09]
FF HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [450808 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [42712 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [938712 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [432336 2012-03-22] (Cambridge Silicon Radio Limited)
R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [614088 2012-03-22] (Cambridge Silicon Radio Limited)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-20] (Avira Operations GmbH & Co. KG)
S3 csravrcp; C:\Windows\System32\DRIVERS\csravrcp.sys [22720 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBtPort; C:\Windows\System32\DRIVERS\CsrBtPort.sys [2083528 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrpan; C:\Windows\System32\DRIVERS\csrpan.sys [31936 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrserial; C:\Windows\System32\DRIVERS\csrserial.sys [53448 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [20168 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csr_bthav; C:\Windows\System32\drivers\csrbthav.sys [83648 2012-03-22] (Cambridge Silicon Radio Limited)
S3 RtkBtFilter; C:\Windows\System32\DRIVERS\RtkBtfilter.sys [515288 2015-01-20] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
S2 RPakIO; kein ImagePath
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 10:53 - 2015-08-24 10:55 - 00000000 ____D C:\FRST
2015-08-07 19:08 - 2015-08-07 19:09 - 00000000 ____D C:\Users\Heiko\Documents\Freemake
2015-08-07 19:08 - 2015-08-07 19:09 - 00000000 ____D C:\ProgramData\Freemake
2015-08-07 19:08 - 2015-08-07 19:08 - 00000000 ____D C:\Users\Heiko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2015-08-07 19:08 - 2015-08-07 19:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2015-08-07 19:08 - 2015-08-07 19:08 - 00000000 ____D C:\Program Files\Freemake
2015-08-07 19:08 - 2015-08-07 19:08 - 00000000 ____D C:\Program Files\Common Files\Freemake Shared
2015-07-31 17:56 - 2015-08-01 23:22 - 00000000 ____D C:\Users\Heiko\AppData\Local\Microsoft Games

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 10:55 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-24 10:38 - 2009-07-14 06:34 - 00024000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-24 10:38 - 2009-07-14 06:34 - 00024000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-24 10:37 - 2014-04-09 16:53 - 01663466 _____ C:\Windows\WindowsUpdate.log
2015-08-24 10:32 - 2014-09-09 18:44 - 00007598 _____ C:\Users\Heiko\AppData\Local\Resmon.ResmonCfg
2015-08-24 10:32 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-23 11:42 - 2009-07-14 06:39 - 00062980 _____ C:\Windows\setupact.log
2015-08-19 16:10 - 2014-04-09 20:26 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-08-19 16:10 - 2014-04-09 20:26 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-08-19 16:07 - 2014-04-09 18:09 - 00361554 _____ C:\Windows\PFRO.log
2015-08-19 12:24 - 2015-07-10 15:40 - 00000000 ___HD C:\$Windows.~BT
2015-08-19 12:23 - 2014-04-09 17:48 - 00000000 ____D C:\Windows\Panther
2015-08-19 10:48 - 2015-07-14 20:12 - 00001101 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk
2015-08-19 10:48 - 2015-07-14 20:12 - 00001091 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealtimeSync.lnk
2015-08-19 10:48 - 2015-07-14 20:12 - 00001089 _____ C:\Users\Public\Desktop\FreeFileSync.lnk
2015-08-19 10:48 - 2015-07-14 20:12 - 00001079 _____ C:\Users\Public\Desktop\RealtimeSync.lnk
2015-08-19 10:47 - 2014-04-09 17:03 - 01627872 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-17 19:30 - 2014-04-11 17:27 - 00000000 ____D C:\Users\Heiko\AppData\Roaming\dvdcss
2015-08-17 19:13 - 2014-04-09 20:47 - 00000000 ____D C:\Users\Heiko\AppData\Roaming\vlc
2015-08-17 17:30 - 2015-07-07 16:43 - 00001078 _____ C:\Users\Public\Desktop\Avira.lnk
2015-08-17 17:30 - 2014-08-05 11:33 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-17 17:30 - 2014-04-09 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-07 19:00 - 2015-04-16 22:46 - 00000000 ___SD C:\Windows\system32\GWX
2015-08-07 11:49 - 2014-04-11 16:56 - 00000000 ____D C:\Users\Heiko\Documents\My DataMaxx
2015-08-01 23:23 - 2014-07-20 22:49 - 00013824 ___SH C:\Users\Heiko\Thumbs.db

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-18 15:22 - 2015-05-22 21:54 - 0017408 _____ () C:\Users\Heiko\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-09 18:44 - 2015-08-24 10:32 - 0007598 _____ () C:\Users\Heiko\AppData\Local\Resmon.ResmonCfg
2014-04-09 20:05 - 2014-04-09 20:17 - 0000771 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Heiko\AppData\Local\Temp\aacenc3.exe
C:\Users\Heiko\AppData\Local\Temp\avgnt.exe
C:\Users\Heiko\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\Heiko\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Heiko\AppData\Local\Temp\vlc-2.1.5-win32.exe
C:\Users\Heiko\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Heiko\AppData\Local\Temp\x264enc5.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-17 20:10

==================== Ende vom raportu ============================
         
Addition-log

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-08-2015
durchgeführt von Heiko (2015-08-24 10:56:03)
Gestartet von C:\Users\Heiko\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5XCED6YL
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2753695524-2374732413-2023855243-500 - Administrator - Disabled)
Gast (S-1-5-21-2753695524-2374732413-2023855243-501 - Limited - Disabled)
Heiko (S-1-5-21-2753695524-2374732413-2023855243-1000 - Administrator - Enabled) => C:\Users\Heiko
HomeGroupUser$ (S-1-5-21-2753695524-2374732413-2023855243-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
4500_G510gm_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510gm (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.179 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\...\Amazon Amazon Music) (Version: 3.8.1.754 - Amazon Services LLC)
Avira (HKLM\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
AVS Video Editor 6.5 (HKLM\...\AVS Video Editor_is1) (Version: 6.5.1.246 - Online Media Technologies Ltd.)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CSR Harmony Wireless Software Stack (HKLM\...\{C746BF8D-B0A9-46A7-BF98-F6331514DE2D}) (Version: 2.1.63.0 - CSR Plc.)
DataLinkII (Version: 4.4.2 - CSI) Hidden
DataMaxx (HKLM\...\{5E421E45-5BA2-4C10-BE37-618D1D803E1F}) (Version: 6.27 - Computech Systems)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
Free YouTube Download version 3.2.43.806 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.43.806 - DVDVideoSoft Ltd.)
FreeFileSync 7.3 (HKLM\...\FreeFileSync) (Version: 7.3 - www.FreeFileSync.org)
Freemake Video Converter Version 4.1.6 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.6 - Ellora Assets Corporation)
Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u) (HKLM\...\SiS163u) (Version:  - )
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.06 - Motorola Inc)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MSD View version 3.3.3.0 (HKLM\...\{A134FF44-CB79-4981-892E-AFFF8A65A359}_is1) (Version: 3.3.3.0 - MSD Ignition)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (Version: 130.0.374.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
PL-2303 Vista Driver Installer (HKLM\...\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}) (Version: 3.2.0.0 - Prolific)
RacePak DataLinkII (HKLM\...\{BF6221DC-9AC0-453E-A9EA-3D97AD11C6DE}) (Version: 3.0.3 - CSI)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SDFormatter (HKLM\...\{15EB20D6-5F13-41D0-BEF9-C9C44D6AC620}) (Version: 3.0.0 - SD Association)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 3.59 - NCH Software)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Driver Package - Racepak CDM Driver Package (10/22/2009 2.06.00) (HKLM\...\A0F2BE8E586483B9E7911A129ACB17C643150F9F) (Version: 10/22/2009 2.06.00 - Racepak)
Windows Driver Package - Racepak CDM Driver Package (10/22/2009 2.06.00) (HKLM\...\E6F01C490193611E782324742497511F9FDFB132) (Version: 10/22/2009 2.06.00 - Racepak)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

19-08-2015 10:53:12 Windows Update
24-08-2015 10:29:58 Installed Microsoft Fix it 50123
24-08-2015 10:34:30 Installed Microsoft Fix it 50123

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {352D5FF8-EEF8-4FFE-9C26-8DE5CE52D3BB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {FC4EACF1-6970-49C7-B5F2-8CB888A4AE2B} - System32\Tasks\{61240F4A-FC15-49D1-A859-68586AAC89C0} => pcalua.exe -a C:\Users\Heiko\Downloads\vpsetup-Downloader.exe -d C:\Users\Heiko\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-03-22 19:42 - 2012-03-22 19:42 - 00202448 _____ () C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
2015-08-07 19:08 - 2015-06-18 12:22 - 00062464 _____ () C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2015-03-06 11:24 - 2015-03-03 00:44 - 05886272 _____ () C:\Users\Heiko\AppData\Local\Amazon Music\Amazon Music Helper.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2753695524-2374732413-2023855243-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Heiko\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C8841721-EB30-49C3-B5BA-11AABF928A94}] => (Allow) D:\setup\hpznui01.exe
FirewallRules: [{072C9DDE-145A-419D-92FD-888DD4B30555}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{131D507B-A12C-47C1-AE66-6779F1C1AE2C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{902091D6-5952-4DC8-8590-DC694046C0BF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{27A705B7-C870-4E36-9D18-DFD70F69F04C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{44290866-D2B2-47E2-8F79-BC448155BA96}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{4E5C0D83-65BB-4F4B-A0D5-0B6B9855D14D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{0595CD97-2729-4470-9EEA-728ED08C76CB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{5759C0B2-1362-4F4A-9542-4F3CF8317CF7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{03FB41ED-10A3-463C-991B-51BCEF46CA71}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{FE48AC2D-826B-4D30-ABCA-EBB557E128A0}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{F8CEF7C4-39AA-44BC-9EBB-466F962F6252}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{06C2A318-8DEB-4E37-A4F5-154996C46635}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{817F445A-E58A-402D-A95E-79EF1DD5BC82}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{DBE2EA02-EA03-49A6-BFD5-C1061A6CEA6C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{6B58A03D-CBD3-4B9B-B6C9-746A70A66768}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{AED3FC51-08ED-40D4-B895-CB3772834583}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{28D9891F-1663-46EC-AF07-B7A2137D1D4F}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{E167DDDC-E974-4757-8A98-B0DCEEA53D6A}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{939151B2-85C8-4E4A-84FA-83B96978F622}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1EB878B9-65C2-4F1C-A94D-A12AAB56753A}] => (Allow) C:\Program Files\Akruto\AkrutoSync.exe
FirewallRules: [{16CEC939-732D-4557-BDCB-67D0CD09DDCA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{689E835A-D53B-47B4-B325-7B5D975B3EDF}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{8ECD30FE-0BCA-40EE-8E7B-4B73E36BCCC6}] => (Allow) C:\Users\Heiko\AppData\Local\Temp\7zS5B84\hppiw.exe
FirewallRules: [{8C9FE011-4404-4319-973E-A51A9FD4DA3E}] => (Allow) C:\Users\Heiko\AppData\Local\Temp\7zS5B84\hppiw.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Officejet 4500 G510g-m
Description: Officejet 4500 G510g-m
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: CSR Bluetooth Chip
Description: CSR Bluetooth Chip
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Realtek Semiconductor Corp.
Service: BTHUSB
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/24/2015 10:20:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.18917, Zeitstempel: 0x559eab0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00740061
ID des fehlerhaften Prozesses: 0xbec
Startzeit der fehlerhaften Anwendung: 0xwuauclt.exe0
Pfad der fehlerhaften Anwendung: wuauclt.exe1
Pfad des fehlerhaften Moduls: wuauclt.exe2
Berichtskennung: wuauclt.exe3

Error: (08/24/2015 10:20:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.18917, Zeitstempel: 0x559eab0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00740061
ID des fehlerhaften Prozesses: 0xbec
Startzeit der fehlerhaften Anwendung: 0xwuauclt.exe0
Pfad der fehlerhaften Anwendung: wuauclt.exe1
Pfad des fehlerhaften Moduls: wuauclt.exe2
Berichtskennung: wuauclt.exe3

Error: (08/24/2015 10:13:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.18917, Zeitstempel: 0x559eab0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00740061
ID des fehlerhaften Prozesses: 0x90
Startzeit der fehlerhaften Anwendung: 0xwuauclt.exe0
Pfad der fehlerhaften Anwendung: wuauclt.exe1
Pfad des fehlerhaften Moduls: wuauclt.exe2
Berichtskennung: wuauclt.exe3

Error: (08/24/2015 10:13:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.18917, Zeitstempel: 0x559eab0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00740061
ID des fehlerhaften Prozesses: 0xf68
Startzeit der fehlerhaften Anwendung: 0xwuauclt.exe0
Pfad der fehlerhaften Anwendung: wuauclt.exe1
Pfad des fehlerhaften Moduls: wuauclt.exe2
Berichtskennung: wuauclt.exe3

Error: (08/24/2015 10:13:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.18917, Zeitstempel: 0x559eab0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00740061
ID des fehlerhaften Prozesses: 0xf68
Startzeit der fehlerhaften Anwendung: 0xwuauclt.exe0
Pfad der fehlerhaften Anwendung: wuauclt.exe1
Pfad des fehlerhaften Moduls: wuauclt.exe2
Berichtskennung: wuauclt.exe3

Error: (08/24/2015 10:13:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.18917, Zeitstempel: 0x559eab0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00740061
ID des fehlerhaften Prozesses: 0x90
Startzeit der fehlerhaften Anwendung: 0xwuauclt.exe0
Pfad der fehlerhaften Anwendung: wuauclt.exe1
Pfad des fehlerhaften Moduls: wuauclt.exe2
Berichtskennung: wuauclt.exe3

Error: (08/24/2015 10:11:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_HPSLPSVC, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000c319
ID des fehlerhaften Prozesses: 0x130
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_HPSLPSVC0
Pfad der fehlerhaften Anwendung: svchost.exe_HPSLPSVC1
Pfad des fehlerhaften Moduls: svchost.exe_HPSLPSVC2
Berichtskennung: svchost.exe_HPSLPSVC3

Error: (08/23/2015 12:58:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79267
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x55636303
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3c23
ID des fehlerhaften Prozesses: 0x122c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (08/19/2015 05:12:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CsrBtOBEXService.exe, Version: 2.1.63.0, Zeitstempel: 0x4f684e94
Name des fehlerhaften Moduls: CsrBtOBEXService.exe, Version: 2.1.63.0, Zeitstempel: 0x4f684e94
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00006560
ID des fehlerhaften Prozesses: 0x608
Startzeit der fehlerhaften Anwendung: 0xCsrBtOBEXService.exe0
Pfad der fehlerhaften Anwendung: CsrBtOBEXService.exe1
Pfad des fehlerhaften Moduls: CsrBtOBEXService.exe2
Berichtskennung: CsrBtOBEXService.exe3

Error: (08/19/2015 05:06:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CsrBtOBEXService.exe, Version: 2.1.63.0, Zeitstempel: 0x4f684e94
Name des fehlerhaften Moduls: CsrBtOBEXService.exe, Version: 2.1.63.0, Zeitstempel: 0x4f684e94
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00006560
ID des fehlerhaften Prozesses: 0x600
Startzeit der fehlerhaften Anwendung: 0xCsrBtOBEXService.exe0
Pfad der fehlerhaften Anwendung: CsrBtOBEXService.exe1
Pfad des fehlerhaften Moduls: CsrBtOBEXService.exe2
Berichtskennung: CsrBtOBEXService.exe3


Systemfehler:
=============
Error: (08/24/2015 10:55:48 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerprofildienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Server" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/24/2015 10:55:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IP-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 3062.18 MB
Verfügbarer physikalischer RAM: 1808.86 MB
Summe virtueller Speicher: 6122.67 MB
Verfügbarer virtueller Speicher: 4620.99 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:12.55 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: A024247B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

==================== Ende vom raportu ============================
         

Geändert von Heiko112 (24.08.2015 um 12:53 Uhr)

Alt 24.08.2015, 13:39   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________

__________________

Alt 24.08.2015, 18:02   #3
Heiko112
 
Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



Hi,
danke für die schnelle Hilfe.
Hier die log-Datei:

Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.2.1008

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x86

Account is Administrative

Internet Explorer version: 11.0.9600.17914

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 1.866000 GHz
Memory total: 3210928128, free: 2050244608

Downloaded database version: v2015.08.24.03
Downloaded database version: v2015.08.16.01
Downloaded database version: v2015.08.18.01
=======================================
Initializing...
Driver version: 0.3.0.4
------------ Kernel report ------------
     08/24/2015 14:50:39
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\halmacpi.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\intelide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\igdkmd32.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\netw5v32.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\Rtnicxp.sys
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\drivers\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\drivers\serscan.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\smserial.sys
\SystemRoot\system32\drivers\modem.sys
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\MODEMCSA.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_msahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\RtkBtfilter.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\Drivers\USBD.SYS
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\system32\DRIVERS\WSDPrint.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\urlmon.dll
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2015.08.24.03
  rootkit: v2015.08.16.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff85d67440, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff85d68020, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff85d67440, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff858ee908, DeviceName: \Device\Ide\IdeDeviceP1T0L0-2\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: A024247B

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 204800
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 206848  Numsec = 234231808
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 120034123776 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-206848-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
         
Sorry, hab die falsche Datei erwischt.

hier der richtige Log

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.2.1008
www.malwarebytes.org

Database version:
  main:    v2015.08.24.03
  rootkit: v2015.08.16.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17914
Heiko :: NB-HEIKO [administrator]

24.08.2015 14:51:18
mbar-log-2015-08-24 (14-51-18).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 313344
Time elapsed: 25 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
__________________

Alt 25.08.2015, 05:52   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.08.2015, 06:58   #5
Heiko112
 
Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



Hi,
hier der Screenshot, nachdem ich die Suche bei Windows Update gestartet habe.
Solange die nicht startet, läuft alles ganz normal.
Kann es vielleicht am "Windows10 upgrader" liegen?? Habe eigentlich mit dem Laptop umsteigen wollen, um zu sehen, ob Win10 für mich in frage kommt.

Hier mal der gewünschte Screenshot

Angehängte Dateien
Dateityp: pdf Screenshot.pdf (334,7 KB, 143x aufgerufen)

Alt 25.08.2015, 10:51   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



Es ist wirklich nur wenn Du Windows Updates suchen lässt?
__________________
--> Windows 7: svchost netsvcs verursacht hohe CPU auslastung

Alt 25.08.2015, 11:10   #7
Heiko112
 
Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



Habe es bisher wirklich nur da bemerkt. Und solange Win Updates komplett aus ist, hab ich noch nichts feststellen können.
Gleiches Problem tritt auf, wenn ich Win10 installieren lassen will. Das läuft aber so wie ich das sehe über die Updates....

Alt 26.08.2015, 06:40   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



Bitte Windows Repair laufen lassen:
Windows reparieren - so geht's - Anleitungen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.08.2015, 06:40   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



Bitte Windows Repair laufen lassen:
Windows reparieren - so geht's - Anleitungen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.08.2015, 15:08   #10
Heiko112
 
Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



Habe ich 2mal laufen lassen.
Beim 3.Check kommen noch immer Fehlermeldungen.
Log-Datei ist leider viel zu groß (fast 8MB), um die anzuhängen.
Gruß
Heiko

Alt 26.08.2015, 15:32   #11
Heiko112
 
Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



Hier noch ein Screeshot vom SFC mit der Meldung, dass noch fehler da sind.
Angehängte Dateien
Dateityp: pdf Meldung SFC.pdf (132,3 KB, 134x aufgerufen)

Alt 27.08.2015, 12:23   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



Windows DVD da? Dann würde ich einfach mal ein Inplace Upgrade machen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.08.2015, 14:53   #13
Heiko112
 
Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



Habe ich versucht:
Beim Upgrade mit Internetupdate geht cpu wieder wegen svchost netsvcs auf 100%
Beim Upgrade ohne kommt der Fehler, dass die DVD Version alter ist, als die Installierte und die Installation wird abgebrochen...
Sorry, aber leider kein Erfolg

Alt 28.08.2015, 07:58   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



Ist deine DVD also ohne SP1?

Kannste eine passende Scheibe bei nem bekannten leihen? Ansonsten bleibt nur ISO Download.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.08.2015, 23:15   #15
Heiko112
 
Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Standard

Windows 7: svchost netsvcs verursacht hohe CPU auslastung



Hi,
also folgendes hab ich jetzt gemacht:
ISO Download Win 7 SP1 - gar nicht so einfach - und Upgrade
Leider läuft svchost.... wieder auf 90- 100% CPU Auslastung wie vorher auch, sobald WIN Update läuft und beim Update passiert dann gar nichts. Habe ca. 45min keine Reaktion von WinUpdate bekommen. svchost abgebrochen - alle normal
Hier noch ein Screenshot vom ProcessExplorer im Anhang
Angehängte Dateien
Dateityp: pdf Process_Screenshot.pdf (237,1 KB, 119x aufgerufen)

Antwort

Themen zu Windows 7: svchost netsvcs verursacht hohe CPU auslastung
adobe, antivir, auslastung, avg, avira, benachrichtigungsdienst, cpu, defender, desktop, dnsapi.dll, helper.exe, hohe cpu, home, iexplore.exe, internet, microsoft fix it, mozilla, officejet, programm, prozesse, realtek, registry, services.exe, software, starten, svchost, svchost.exe, systemereignisse, task-manager, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: Windows 7: svchost netsvcs verursacht hohe CPU auslastung


  1. 100% Speicherbelastung+100% CPU Auslastung durch svchost.exe (netsvcs) Prozess
    Plagegeister aller Art und deren Bekämpfung - 17.11.2015 (25)
  2. hohe CPU-Auslastung durch svhost.exe(netsvcs)
    Plagegeister aller Art und deren Bekämpfung - 30.09.2015 (17)
  3. Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.09.2015 (15)
  4. svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (21)
  5. CPU-Auslastung + physikalischer Speicher extrem hoch durch svchost (netsvcs)
    Log-Analyse und Auswertung - 19.03.2015 (3)
  6. Windows XP - Die Ausnahme "Unbekannter Softwarefehler" von Avira-Scan, Windowas Firewall geht und svchost.exe verursacht hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.12.2013 (9)
  7. svchost verursacht 100% CPU-Auslastung
    Alles rund um Windows - 26.04.2013 (1)
  8. svchost.exe verursacht hohe Auslastung + Internet lahmt
    Log-Analyse und Auswertung - 11.04.2013 (8)
  9. CPU Auslastung 95-100% svchost.exe (netsvcs) Prozess im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (10)
  10. cmd.exe verursacht hohe CPU-Auslastung ?
    Log-Analyse und Auswertung - 23.04.2011 (8)
  11. SVCHOST (netsvcs) verursacht hohe Prozessorauslastung
    Alles rund um Windows - 06.11.2010 (0)
  12. svchost.exe verursacht 50% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (1)
  13. nvsvc32.exe verursacht hohe Cpu Auslastung
    Log-Analyse und Auswertung - 17.07.2009 (2)
  14. svchost.exe -k netsvcs braucht 100% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2008 (19)
  15. Firefox öffnet eigenständig, services.exe hat verursacht hohe Auslastung
    Log-Analyse und Auswertung - 16.10.2007 (1)
  16. svchost.exe verursacht eine CPU auslastung von 99%
    Log-Analyse und Auswertung - 14.05.2007 (4)
  17. svchost.exe verursacht 100% cpu auslastung
    Log-Analyse und Auswertung - 04.01.2006 (6)

Zum Thema Windows 7: svchost netsvcs verursacht hohe CPU auslastung - Hallo, nach dem Starten meines Rechners geht solange ich das Windows Update nicht komplett abgeschaltet habe die CPU Auslatung ständig auf 100%. Der Verursacher ist svchost netsvcs. Dieser Zustand bleibt - Windows 7: svchost netsvcs verursacht hohe CPU auslastung...
Archiv
Du betrachtest: Windows 7: svchost netsvcs verursacht hohe CPU auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.