Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.09.2015, 13:06   #1
Hello35
 
Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



Nach PC-Start und Einwahl ins Internet steigt seit ein paar Tagen die CPU-Auslastung bei svchost.exe oft bis zu 99%.

Meine Aktionen bisher:
  • Der Windows Taskmanager/Ressourcenmonitor zeigt mehrere svchost.exe, aber nur der svchost.exe (netsvcs) verursacht die hohe CPU Last.
  • Der Virenscanner Avast Free Antivirus meldet keine Probleme, auch der Avast Browser Cleanup (Opera wird allerdings nicht unterstützt). Als Internet Browser benutzt ich meist Opera oder Firefox.
  • ADWCleaner hat "Conduit" entdeckt. Dies mit JRT auch erfolgreich entfernt (s. Files). Geändert hat es leider nichts.

Wie in Eurer Anleitung durchgeführt bzw. nicht durchgeführt:
  • Defogger und Farbar's Recovery Scan Tool durchgeführt (Files attached).
  • Scan mit GMER Probleme. Fragt dauernd nach Disk Datenträger! Alle Haken nach Anleitung gesetzt, Avast deaktiviert, Internet aus. Wie kann ich dies verhindern?!

Ich bin mittlerweile etwas ratlos und bitte Euch um Unterstützung. Vielen Dank.
Angehängte Dateien
Dateityp: txt AdwCleaner[S11].txt (1.019 Bytes, 119x aufgerufen)
Dateityp: txt AdwCleaner[S12].txt (704 Bytes, 73x aufgerufen)
Dateityp: txt JRT.txt (1,4 KB, 79x aufgerufen)
Dateityp: txt FRST.txt (28,9 KB, 119x aufgerufen)
Dateityp: log defogger_disable.log (474 Bytes, 68x aufgerufen)

Alt 13.09.2015, 14:28   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 13.09.2015, 19:04   #3
Hello35
 
Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



Hi,

sorry, hier die Dateien in Code Tags:

AdwCleaner[S11].txt :

Code:
ATTFilter
# AdwCleaner v5.007 - Bericht erstellt am 13/09/2015 um 11:06:02
# Aktualisiert am 08/09/2015 von Xplode
# Datenbank : 2015-09-10.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : andrea - ANDREA-PC
# Gestartet von : C:\Users\andrea\Downloads\AdwCleaner_5.007.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
Ordner Gefunden : C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}

***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
Schlüssel Gefunden : HKCU\Software\Conduit

***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [940 Bytes] ##########
         

JRT.txt :

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.1 (09.08.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by andrea on 13.09.2015 at 11:25:30,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Classes\TypeLib\{006ad7b2-968a-11de-88c9-5bde55d89593}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\andrea\AppData\Roaming\mozilla\firefox\profiles\fceajfmu.default-1394098836372\minidumps [32 files]



~~~ Chrome


[C:\Users\andrea\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\andrea\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\andrea\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\andrea\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.09.2015 at 11:33:20,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

AdwCleaner[S12].txt:

Code:
ATTFilter
# AdwCleaner v5.007 - Bericht erstellt am 13/09/2015 um 12:47:32
# Aktualisiert am 08/09/2015 von Xplode
# Datenbank : 2015-09-10.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : andrea - ANDREA-PC
# Gestartet von : C:\Users\andrea\Downloads\AdwCleaner_5.007.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [625 Bytes] ##########
         

FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-09-2015
durchgeführt von andrea (Administrator) auf ANDREA-PC (13-09-2015 11:51:10)
Gestartet von C:\Users\andrea\Downloads
Geladene Profile: andrea (Verfügbare Profile: andrea & Administrator)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Opera Software) C:\Program Files\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Program Files\Opera\31.0.1889.174\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Program Files\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Program Files\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Program Files\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Program Files\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Program Files\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Program Files\Opera\31.0.1889.174\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6265376 2008-07-24] (Realtek Semiconductor)
HKLM\...\Run: [tsnp2uvc] => C:\Windows\tsnp2uvc.exe [233472 2008-08-28] ()
HKLM\...\Run: [RemoteControl] => C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe [71216 2007-02-09] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] => C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [UCam_Menu] => C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [CCEnhancer] => C:\Users\andrea\Programme\CCEnhancer\CCEnhancer.exe [274944 2013-02-15] (SingularLabs)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-26] (AVAST Software)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [217632 2015-07-21] (Geek Software GmbH)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\...\Run: [ISUSPM] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\...\Run: [FlashGet 3] => C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe [3377256 2013-04-18] (Trend Media Corporation Limited)
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\...\Run: [CCEnhancer] => C:\Users\andrea\Downloads\CCEnhancer-4.3.2-multilingual\CCEnhancer-4.3-multilanguage\CCEnhancer.exe [286208 2015-07-31] (SingularLabs)
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-18\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [55349888 2015-09-04] (Skype Technologies S.A.)
Lsa: [Notification Packages] C:\Program Files\EgisTec\VITAKEY\PwdFilter
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-07-30] (AVAST Software)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll [2008-08-04] (EgisTec Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{228BBEBE-E967-411B-B950-8E7B8C6843A4}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D8912282-FE40-42CF-8F13-04CE32775256}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://suche.web.de/webhp?src=br_startpage_ie
SearchScopes: HKLM -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3321902&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP01D6EF84-F23E-49AA-85D8-BDC3ADCEC76C&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {123EE4B6-5421-4CD6-A7B9-5C4F64C527ED} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&origin=searchplugin
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://www.bing.com/search?FORM=UP50DF&PC=UP50&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {81CE708B-5104-4C62-B333-94B417473B29} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {A198EF1B-E157-4C7B-B4E1-DA3398D88EAF} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {B443AB48-06A0-4520-A52D-BFC4FDB92382} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {E8768C42-C6F6-4D8B-9D2A-C1BA56D5C6F3} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-30] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO: FlashGetBHO -> {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} -> C:\Users\andrea\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll [2012-11-01] (Trend Media Group)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372
FF DefaultSearchEngine: DuckDuckGo
FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: about:home
FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-08-05] (DivX, LLC)
FF Plugin: @innoplus.de/ino3DViewer -> C:\Program Files\INNOVA-engineering GmbH\3D-Viewer-innoPlus\npIno3DViewer.dll [2010-05-11] (INNOVA-engineering GmbH Dresden)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-01-07] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-01-07] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-30] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\searchplugins\duckduckgo.xml [2014-03-17]
FF SearchPlugin: C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\searchplugins\google-avast.xml [2014-12-11]
FF SearchPlugin: C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\searchplugins\yahoo-avast.xml [2015-01-28]
FF Extension: EPUBReader - C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2015-08-19]
FF Extension: DuckDuckGo Plus - C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2014-03-17]
FF Extension: Great Find - C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\Extensions\{0a4ee680-ecac-4e89-b625-5139f7130e30}.xpi [2015-08-21]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-08-07]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-08-07]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-08-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-06]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-09-07]

Chrome: 
=======
CHR Profile: C:\Users\andrea\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-13]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-17]

Opera: 
=======
OPR Extension: (DuckDuckGo) - C:\Users\andrea\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfbekbndggmbdkfhjandenfihkdkndil [2014-03-19]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-07-30] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-07-14] (Avast Software)
S2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [72992 2014-07-07] (Hewlett-Packard Company)
S2 IGBASVC; C:\Program Files\EgisTec\VITAKEY\BASVC.exe [2180392 2008-08-29] ()
S2 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [304688 2008-08-04] (EgisTec Inc.)
S2 NovaPdfServer; C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [41760 2015-07-14] (Microsoft)
S2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
S2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [253776 2014-10-03] (CyberLink)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1801216 2008-02-28] (Buhl Data Service GmbH) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-07-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-07-30] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-07-30] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-07-30] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-07-30] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-07-30] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [161472 2015-07-30] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-07-30] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-07-30] (AVAST Software)
R2 FPSensor; C:\Windows\System32\Drivers\FPSensor.sys [26920 2008-08-28] (LTT)
R0 FPWinIo; C:\Windows\System32\DRIVERS\FPWinIo.sys [66856 2008-08-28] ()
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [35992 2015-05-06] ()
R2 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [19504 2008-08-04] (Egis Incorporated.)
R2 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2008-08-04] (Egis Incorporated.)
R2 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [59952 2008-08-04] (Egis Incorporated.)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-07-30] (AVAST Software)
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1753984 2008-07-10] ()
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-07-14] (Avast Software)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\andrea\AppData\Local\Temp\catchme.sys [X]
S3 dsltestSp5; System32\Drivers\dsltestSp5.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-13 11:51 - 2015-09-13 11:51 - 00021182 _____ C:\Users\andrea\Downloads\FRST.txt
2015-09-13 11:50 - 2015-09-13 11:51 - 00000000 ____D C:\FRST
2015-09-13 11:47 - 2015-09-13 11:49 - 00000474 _____ C:\Users\andrea\Downloads\defogger_disable.log
2015-09-13 11:47 - 2015-09-13 11:47 - 00000000 _____ C:\Users\andrea\defogger_reenable
2015-09-13 11:46 - 2015-09-13 11:47 - 01692160 _____ (Farbar) C:\Users\andrea\Downloads\FRST.exe
2015-09-13 11:45 - 2015-09-13 11:45 - 00050477 _____ C:\Users\andrea\Downloads\Defogger.exe
2015-09-13 11:33 - 2015-09-13 11:33 - 00001448 _____ C:\Users\andrea\Desktop\JRT.txt
2015-09-13 11:25 - 2015-09-09 20:11 - 01800104 _____ (Malwarebytes Corporation) C:\Users\andrea\Desktop\JRT.exe
2015-09-13 11:24 - 2015-09-13 11:24 - 01799392 _____ (Malwarebytes Corporation) C:\Users\andrea\Downloads\JRT_7600.exe
2015-09-13 11:04 - 2015-09-13 11:04 - 01660416 _____ C:\Users\andrea\Downloads\AdwCleaner_5.007.exe
2015-09-13 10:34 - 2015-09-13 10:34 - 00000758 _____ C:\Users\andrea\Documents\cc_20150913_103431.reg
2015-08-26 16:44 - 2015-08-26 16:44 - 00000728 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAF Desk.lnk
2015-08-26 16:44 - 2015-08-26 16:44 - 00000716 _____ C:\Users\Public\Desktop\DAF Desk.lnk
2015-08-26 16:44 - 2015-08-26 16:44 - 00000000 ____D C:\Program Files\DAF Desk
2015-08-22 21:09 - 2015-07-10 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-08-21 21:29 - 2015-08-15 01:03 - 12386816 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-21 21:29 - 2015-08-15 00:56 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-21 21:29 - 2015-08-15 00:55 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-21 21:09 - 2015-08-21 21:09 - 00000831 _____ C:\Users\Public\Desktop\DivX Player.lnk
2015-08-16 19:33 - 2015-08-16 19:33 - 00001880 _____ C:\Users\Public\Desktop\Skype.lnk
2015-08-16 19:33 - 2015-08-16 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-16 19:33 - 2015-08-16 19:33 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-08-15 21:38 - 2015-08-15 21:56 - 00000000 ____D C:\snapshots

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-13 11:50 - 2008-08-28 07:26 - 00000438 ____H C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
2015-09-13 11:47 - 2009-08-07 17:03 - 00000000 ____D C:\Users\andrea
2015-09-13 11:36 - 2014-01-19 16:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-13 11:29 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-13 11:29 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-13 11:27 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-09-13 11:17 - 2013-02-17 14:35 - 01555433 _____ C:\Windows\WindowsUpdate.log
2015-09-13 11:16 - 2014-06-11 20:47 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-13 11:15 - 2009-08-07 17:03 - 00000000 ____D C:\Users\andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Home Cinema
2015-09-13 11:14 - 2015-03-19 14:45 - 00000644 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2015-09-13 11:14 - 2014-11-20 20:48 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d004f29f8dd6b0.job
2015-09-13 11:13 - 2008-08-28 06:22 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-13 11:13 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-13 11:11 - 2008-08-28 04:21 - 00000012 _____ C:\Windows\bthservsdp.dat
2015-09-13 11:11 - 2006-11-02 15:01 - 00032532 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-13 11:10 - 2013-09-05 21:54 - 00000000 ____D C:\AdwCleaner
2015-09-13 10:57 - 2014-06-11 20:47 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-13 10:36 - 2015-07-18 13:45 - 00000000 ____D C:\Program Files\SpywareBlaster
2015-09-13 10:36 - 2008-08-28 13:34 - 00000000 ____D C:\ProgramData\Temp
2015-09-13 10:29 - 2012-12-05 13:09 - 00000000 ____D C:\Users\andrea\AppData\Roaming\BITS
2015-09-12 09:59 - 2014-03-19 16:00 - 00000000 ____D C:\Program Files\Opera
2015-09-12 09:30 - 2009-11-17 19:51 - 00000000 ____D C:\Users\andrea\AppData\Roaming\Skype
2015-09-12 09:29 - 2009-11-17 19:50 - 00000000 ____D C:\ProgramData\Skype
2015-09-07 21:59 - 2014-12-31 23:50 - 00000000 ____D C:\Users\andrea\AppData\Roaming\vlc
2015-09-05 19:03 - 2015-03-19 14:03 - 00001743 _____ C:\Users\andrea\Desktop\SUMo.lnk
2015-09-05 13:28 - 2014-06-11 20:48 - 00001927 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-05 13:17 - 2006-11-02 12:33 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-28 19:35 - 2015-08-07 12:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-26 15:32 - 2013-02-14 18:07 - 00000768 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-08-26 15:32 - 2013-02-14 18:07 - 00000000 ____D C:\Program Files\CCleaner
2015-08-22 21:51 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2015-08-22 21:27 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-21 21:10 - 2015-01-01 14:29 - 00001399 _____ C:\Users\andrea\Desktop\DivX Movies.lnk
2015-08-21 21:10 - 2010-08-05 07:15 - 00000000 ____D C:\Program Files\DivX
2015-08-21 21:10 - 2010-08-05 07:14 - 00000000 ____D C:\ProgramData\DivX
2015-08-21 21:09 - 2015-01-01 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-08-18 21:01 - 2006-11-02 12:23 - 00450028 ____R C:\Windows\system32\Drivers\etc\hosts.20150826-191331.backup
2015-08-16 19:33 - 2009-11-17 19:50 - 00000000 ___RD C:\Program Files\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-01-28 12:18 - 2010-01-28 22:53 - 0029063 _____ () C:\Users\andrea\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2010-01-28 20:23 - 2010-01-29 00:16 - 0029160 _____ () C:\Users\andrea\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2009-08-09 16:24 - 2009-08-09 16:24 - 0000000 _____ () C:\Users\andrea\AppData\Roaming\wklnhst.dat
2011-05-05 20:30 - 2015-07-29 15:45 - 0008592 _____ () C:\Users\andrea\AppData\Local\d3d9caps.dat
2009-08-10 09:29 - 2015-05-17 19:26 - 0104960 _____ () C:\Users\andrea\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-08 02:08 - 2015-07-08 02:08 - 0253196 _____ () C:\Users\andrea\AppData\Local\Tempdivx01ab
2015-07-11 15:50 - 2015-07-11 15:50 - 0043494 _____ () C:\Users\andrea\AppData\Local\Tempdivx1f8b
2015-07-08 02:08 - 2015-07-08 02:08 - 0253196 _____ () C:\Users\andrea\AppData\Local\Tempdivxacde
2015-07-11 15:51 - 2015-07-11 15:51 - 0043494 _____ () C:\Users\andrea\AppData\Local\Tempdivxdafc
2009-11-17 19:56 - 2011-05-19 13:26 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2008-08-28 06:28 - 2014-01-26 11:14 - 0048734 _____ () C:\ProgramData\nvModes.001
2008-08-28 06:22 - 2014-01-26 11:14 - 0048734 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\andrea\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-13 11:20

==================== Ende vom FRST.txt ============================
         

defogger_disable.log :

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:49 on 13/09/2015 (andrea)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Leider funktioniert der Scan mit GMER immer noch nicht. Ich habe das Programm nochmals heruntergeladen und jetzt bricht nach kurzer Zeit komplett ab.
__________________

Alt 14.09.2015, 12:47   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



Fehlt noch die Addition.txt von FRST
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.09.2015, 13:40   #5
Hello35
 
Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



Hi,

entschuldige, ist leider untergegangen.

Addition.txt von FRST:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:12-09-2015
durchgeführt von andrea (2015-09-13 11:52:35)
Gestartet von C:\Users\andrea\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2009-08-07 14:54:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4280534016-3194954005-1061969897-500 - Administrator - Enabled) => C:\Users\Administrator
andrea (S-1-5-21-4280534016-3194954005-1061969897-1001 - Administrator - Enabled) => C:\Users\andrea
Gast (S-1-5-21-4280534016-3194954005-1061969897-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D-Viewer-innoPlus (HKLM\...\{B96DB037-DBEA-4186-9081-9CBD537F82E8}) (Version: 12.00.0203 - INNOVA-engineering GmbH)
7-Zip 9.35 beta (HKLM\...\7-Zip) (Version:  - )
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 18.0.0.199 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\{F1410A0A-8205-4D45-BF2B-9C7ACB2F4B24}) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)
aio-germany (HKLM\...\aio-germany) (Version:  - )
Avast Free Antivirus (HKLM\...\avast) (Version: 10.3.2225 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Corel MediaOne (HKLM\...\{A062A15F-9CAC-4B88-98DF-87628A0BD721}) (Version: 2.00.0000 - Corel Corporation)
CorelDRAW Essential Edition 3 (Version: 3.0 - Corel Corporation) Hidden
CVE-2012-4969 (HKLM\...\{777afb2a-98e5-4f14-b455-378a925cae15}.sdb) (Version:  - )
CyberLink MediaShow (HKLM\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 4.1.2014 - CyberLink Corp.)
CyberLink PhotoNow (HKLM\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.5203 - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0815 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.1916 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DAF Desk (HKLM\...\de.anleger-fernsehen.dafdesk.C1051E74B3FAE4202E494B14ADD69FC8A349CD49.1) (Version: 1.10 - Herrlich & Ramuschkat GmbH)
DAF Desk (Version: 1.10 - Herrlich & Ramuschkat GmbH) Hidden
DE (Version: 3.0 - Corel Corporation) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
doPDF (Version: 8.3.934 - Softland) Hidden
doPDF 8 (HKLM\...\{0ebed438-cc81-46f7-914b-a4c93d5780f2}) (Version: 8.3.934 - Softland)
e-Wörterbücher (HKLM\...\{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}) (Version:  - )
FlashGet3.7 (HKLM\...\FlashGet3.7) (Version: 3.7.0.1220 - hxxp://www.FlashGet.com)
Foxlink Webcam (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.48000.201_WHQL - Sonix)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Garmin BaseCamp (HKLM\...\{18E928DE-ABBA-4CEB-A9E4-205769B03FE8}) (Version: 4.0.5 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM\...\{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}) (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Garmin Training Center (HKLM\...\{7D542452-84EB-47C0-97BA-735C523AB555}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM\...\{00FE2935-FB56-4410-AB5F-D6E70C1771D2}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
HP Support Solutions Framework (HKLM\...\{C43602FE-988C-47BA-9F9F-B95FDDAFB624}) (Version: 11.50.0031 - Hewlett-Packard Company)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KC Softwares SUMo (HKLM\...\KC Softwares SUMo_is1) (Version: 4.1.0.279 - KC Softwares)
Letstrade (HKLM\...\{E0091C29-DEE8-4B24-BF65-8C35B5940D77}) (Version: 1.00.0000 - Buhl Data Service)
LetsTrade Komponenten (HKLM\...\LetsTrade) (Version:  - )
MakeDisc (HKLM\...\{B145EC69-66F5-11D8-9D75-000129760D75}) (Version: 3.0.2601 - CyberLink Corp.)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Encarta 2008 – Lernen und Wissen (HKLM\...\{08101881-FCA5-44A7-B863-D66037A16AAF}) (Version: 2008 - Microsoft Corporation)
Microsoft Mathe (HKLM\...\{07103840-959A-4B0D-8825-2C533F0DDB19}) (Version: 2007 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUSR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker 3 (HKLM\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.20.0 - EgisTec)
Nero 8 Essentials (HKLM\...\{47948554-90C6-4AAC-8CFA-D23CE11C1031}) (Version: 8.3.124 - Nero AG)
NewBlue Video Essentials for Windows (HKLM\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
novaPDF 8 add-in for Microsoft Office (x86) (HKLM\...\{6E283717-7B3F-4E26-9D0A-917933ACF199}) (Version: 8.3.934 - Softland)
novaPDF 8 Printer Driver (HKLM\...\{30A12A52-4A60-4E96-B43A-67F37DDF4CBF}) (Version: 8.3.934 - Softland)
novaPDF 8 SDK COM (x86) (HKLM\...\{0FD5EC80-F729-442E-8745-F60315842D9B}) (Version: 8.3.934 - Softland)
NVIDIA 3D Vision Treiber 266.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 266.58 - NVIDIA Corporation)
NVIDIA Grafiktreiber 266.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 266.58 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
Opera Stable 31.0.1889.174 (HKLM\...\Opera 31.0.1889.174) (Version: 31.0.1889.174 - Opera Software)
PDF24 Creator 7.0.6 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.3.0 - Prolific Technology INC)
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.3118.0 - PowerDVDCorp.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5672 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 3.0.1.3 - Realtek Semiconductor Corp.)
Sceneo AbsolutTV (HKLM\...\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}) (Version:  - )
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.4.11328 - Skype Technologies S.A.)
Skype™ 7.10 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
SpywareBlaster 5.2 (HKLM\...\SpywareBlaster_is1) (Version: 5.2.0 - BrightFort LLC)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TVsweeper 3 (HKLM\...\{588D9F5F-8C62-4421-BAE9-CCAA57D4E4EE}) (Version: 3.0.3 - Sonavis)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUSR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUSR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUSR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUSR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update Manager (Version: 4.60 - Corel Corporation) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VITAKEY (HKLM\...\InstallShield_{9428A68A-9B43-473D-9771-FDA1D15B4C0D}) (Version: 6.0.1.41 - EgisTec)
VITAKEY (Version: 6.0.1.41 - EgisTec) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 2.1.4.1420 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.55 - 1&1 Mail & Media GmbH)
Werkzeuge und Vorlagen für Microsoft Office (HKLM\...\{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}) (Version: 2.0 - Microsoft)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WISO Mein Geld 2008 Professional (HKLM\...\{D8D22773-14BF-4178-A683-3DBA515C2A26}) (Version: 9.00.01.0023 - Buhl Data Service GmbH)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001_Classes\CLSID\{88E0AD34-D977-1C84-912D-CA6D6EA9638B}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

26-08-2015 16:08:28 Removed DAF Desk
01-09-2015 21:15:35 Windows Update
05-09-2015 13:07:23 Windows Update
13-09-2015 11:25:32 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2015-08-26 19:13 - 00450028 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1	localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

Da befinden sich 1000 zusätzliche Einträge.


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00539FAD-6CC2-4D0D-B5C1-30CD526FE1B9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {0EE21A8C-C7B5-447D-B45F-AE62BF19C0E0} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {1E3E6ADA-77D3-48E1-B782-8C747E597E38} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {25B13303-F23C-4E4A-A1E9-66AF9F43F4F5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-30] (AVAST Software)
Task: {41E88447-27B9-40E4-85EE-6FF10A1EDDCD} - System32\Tasks\1und1 Konfiguration => C:\ProgramData\1und1InternetExplorerAddon\ConfigTask.exe [2011-04-19] (1und1 Mail und Media GmbH)
Task: {5648CAB7-4CB8-4D83-B6B3-577ED07127B6} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - andrea => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {5A128E26-AB97-4454-8316-A7567094AB61} - System32\Tasks\{519C5597-7A33-48AF-BF5B-F1FD7D8554BD} => pcalua.exe -a C:\Users\andrea\Videos\VirtualDub-1.9.9\auxsetup.exe -d C:\Users\andrea\Videos\VirtualDub-1.9.9
Task: {6318F91E-9447-4D7A-AC01-5951FC6C3A8A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {6F44EDDE-29D8-461B-B1CA-9541BBDEDC1B} - System32\Tasks\GoogleUpdateTaskMachineCore1d004f29f8dd6b0 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {744D08FD-97DD-4CD9-8B4E-141E33F8603C} - System32\Tasks\Opera scheduled Autoupdate 1395237645 => C:\Program Files\Opera\launcher.exe [2015-08-17] (Opera Software)
Task: {74F21ECD-CE10-43ED-B2E1-0F6970AFC609} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {782E7C23-1AAF-439D-9EDC-424CF6A1FEFB} - System32\Tasks\{EDB9CFEF-7929-42B1-9073-2C095A9997B5} => pcalua.exe -a "C:\Users\andrea\Downloads\OSM Radkarte 19.09.2010 MapSource Installer.exe" -d C:\Users\andrea\Downloads
Task: {8BF84A68-8870-472D-8819-A568B6F8D7F0} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {9C10DA03-08F2-4FAC-9260-C6B7A1E51B31} - System32\Tasks\{E8C103F8-D370-4507-9942-BD0655320A7A} => C:\Program Files\Skype\Phone\Skype.exe [2015-09-04] (Skype Technologies S.A.)
Task: {A47CCEF9-EA98-49D4-B7C6-E3054764D505} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {A4B8C6D1-6964-4892-BD4E-654C4FCECC74} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2013-06-18] (1&1 Mail & Media GmbH)
Task: {ADAF82DE-907B-4A61-8C9A-D844BAB3AE66} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {C5BCE987-83C2-4474-95B8-E0C4E65A36FB} - System32\Tasks\{FD3B14C3-BD9D-4406-BD83-1F926D7C4AB6} => pcalua.exe -a C:\Users\andrea\AppData\Local\Temp\softonic-de3.exe -d C:\Users\andrea\Downloads -c /s -silent -DefaultSearch=FALSE  -StartPage=FALSE      -showPersonalCompDialog=FALSE <==== ACHTUNG
Task: {EFD99A80-D938-4389-A84C-0C70D34421CF} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [2015-07-14] ()
Task: {F4652B40-E463-4FBD-A21B-A017DB9AEC55} - System32\Tasks\{BF29ED74-D863-4C63-B0F0-36CE814A56D2} => pcalua.exe -a "C:\Program Files\Steganos Online Shield\setuptool.exe" -d "C:\Program Files\Steganos Online Shield"
Task: {F56E6F9B-11ED-4B5D-AE60-3C9657D4CAA4} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d004f29f8dd6b0.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job => C:\Windows\system32\msfeedssync.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-17 19:08 - 2015-07-30 22:41 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-03-17 19:08 - 2015-07-30 22:41 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-13 09:58 - 2015-09-13 09:58 - 02962944 _____ () C:\Program Files\AVAST Software\Avast\defs\15091205\algo.dll
2015-03-19 14:44 - 2014-05-13 13:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-03-19 14:44 - 2014-05-13 13:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2015-03-19 14:44 - 2014-05-13 13:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-03-19 14:44 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2015-03-19 14:44 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-03-15 10:17 - 2015-03-17 19:08 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-08-24 20:28 - 2015-08-24 20:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-08-21 21:37 - 2015-08-21 21:36 - 58600568 _____ () C:\Program Files\Opera\31.0.1889.174\opera.dll
2015-08-21 21:37 - 2015-08-21 21:20 - 01781368 _____ () C:\Program Files\Opera\31.0.1889.174\libglesv2.dll
2015-08-21 21:37 - 2015-08-21 21:18 - 00081528 _____ () C:\Program Files\Opera\31.0.1889.174\libegl.dll
2015-08-12 17:47 - 2015-08-12 17:47 - 16392904 _____ () C:\Windows\system32\Macromed\Flash\pepflashplayer32_18_0_0_232.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:5C321E34

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\...\secunia.com -> hxxps://secunia.com

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 12684 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: TabletInputService => 2
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D56F3A26-2D4F-4E5C-9280-B250D2FD91E8}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{B100512D-7F34-47BB-8F62-61282C1D5F16}] => (Allow) svchost.exe
FirewallRules: [{CFBDF621-2C22-45F8-81DF-C9DB0EE8CFD6}] => (Allow) C:\Program Files\HomeCinema\MakeDisc\MakeDisc.exe
FirewallRules: [{D8FB8F8D-8F98-43A6-B850-E2A6A4E0B283}] => (Allow) C:\Program Files\HomeCinema\PowerDVD\PowerDVD.EXE
FirewallRules: [{9FA500FB-8475-4521-92D4-DFB49BC959B8}] => (Allow) LPort=80
FirewallRules: [{5FF57203-B9DC-4F0C-956E-68B628F3811B}] => (Allow) LPort=80
FirewallRules: [{79901D0A-0A1B-4B7B-82B4-B61A54C4D4E0}] => (Allow) LPort=80
FirewallRules: [TCP Query User{44C8390E-CDBF-4D00-B957-D430BD2DBE80}C:\program files\flashget network\flashget 3\flashget3.exe] => (Block) C:\program files\flashget network\flashget 3\flashget3.exe
FirewallRules: [UDP Query User{1AC79A25-DB75-4D7C-A7E4-470163B8491C}C:\program files\flashget network\flashget 3\flashget3.exe] => (Block) C:\program files\flashget network\flashget 3\flashget3.exe
FirewallRules: [TCP Query User{C5C06E8B-D5BA-4184-B567-1AFE9C50D2AF}C:\program files\flashget network\flashget 3\flashget3.exe] => (Block) C:\program files\flashget network\flashget 3\flashget3.exe
FirewallRules: [UDP Query User{FA74D34F-7BC8-47AE-9145-6D54070257D3}C:\program files\flashget network\flashget 3\flashget3.exe] => (Block) C:\program files\flashget network\flashget 3\flashget3.exe
FirewallRules: [TCP Query User{E9820539-BFD1-4061-A030-FE73B0834E57}C:\program files\spybot - search & destroy 2\sdupdate.exe] => (Allow) C:\program files\spybot - search & destroy 2\sdupdate.exe
FirewallRules: [UDP Query User{B5F7AAEE-D636-4697-ACC1-3C2D143FD5C6}C:\program files\spybot - search & destroy 2\sdupdate.exe] => (Allow) C:\program files\spybot - search & destroy 2\sdupdate.exe
FirewallRules: [{C50CBB86-21AF-4401-9A14-C2B4F394DB90}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{CEA619CD-0934-45CC-ADD4-CF3447AB4ED7}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CDE7D71F-04EF-41B9-99F0-4762F2049EC8}] => (Allow) LPort=2869
FirewallRules: [{130E9CB6-8C37-49F0-BA57-B5016496B2ED}] => (Allow) LPort=1900
FirewallRules: [{96A2A500-66D0-4530-9A48-DD45AF14EC97}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{F83850AD-9CAC-41E7-B51E-5A109CCE4FDB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{E8044F73-293D-44F6-9BC2-9878E6E9F238}C:\program files\spybot - search & destroy 2\sdupdate.exe] => (Block) C:\program files\spybot - search & destroy 2\sdupdate.exe
FirewallRules: [UDP Query User{1443EAFE-9E40-4662-B864-60A93EB355CD}C:\program files\spybot - search & destroy 2\sdupdate.exe] => (Block) C:\program files\spybot - search & destroy 2\sdupdate.exe
FirewallRules: [TCP Query User{D803D98B-B593-4123-BC66-6CB6E88E032B}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe
FirewallRules: [UDP Query User{AF0F3CA7-0614-44F1-B6DE-F41FAD108174}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe
FirewallRules: [{FD931C92-DE69-4F7D-823C-15B8C5DBB326}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{54450610-4258-4A47-A0C8-6F41C1A69B1E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{62544834-0317-4D38-9A4F-9FFDC409CA12}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{52ED0954-390B-4FF6-BD7D-131E12F4B5C7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{900B91C7-4F44-42BC-8A51-E096B6AC29EA}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{6DF07AFA-C4B1-4863-9F7E-5FC2F68B6B4B}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{3C4F392A-B6B7-4765-8025-923C5A718A56}] => (Allow) LPort=8501
FirewallRules: [{82168241-66AC-40EF-9FBE-52A302BBE2AC}] => (Allow) LPort=8501
FirewallRules: [{7238F219-538E-46C6-A1E8-15C334F283CC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe] => Enabled:Flashget3
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Der Dienst der Ereignisanzeige konnte nicht gestartet werden, Einträge konnten nicht gelesen werden.

Windows-Ereignisprotokoll wird gestartet.
Windows-Ereignisprotokoll konnte nicht gestartet werden.

Ein Systemfehler ist aufgetreten.

Systemfehler 3 aufgetreten.

Das System kann den angegebenen Pfad nicht finden.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 3065.96 MB
Verfügbarer physikalischer RAM: 1147.19 MB
Summe virtueller Speicher: 6338.91 MB
Verfügbarer virtueller Speicher: 4448.86 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:278.32 GB) (Free:170.21 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (RECOVER) (Fixed) (Total:19.76 GB) (Free:7.11 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: ACBC018E)
Partition 1: (Active) - (Size=278.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=19.8 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
         

Ich habe heute mit der Testversion von Malwarebytes Anti-Malware mein System überprüft. Nachfolgend die Textdatei mbam.txt:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.09.2015
Suchlaufzeit: 12:14:12
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.14.02
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: andrea

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 395165
Abgelaufene Zeit: 37 Min., 7 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 3
PUP.Optional.GreatFind, C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\extensions\{0a4ee680-ecac-4e89-b625-5139f7130e30}.xpi, In Quarantäne, [dfeb032ca9e2bd79a2c876b3d92af50b], 
PUP.Optional.GreatFind, C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\o5m61lcc.default-1378237898719\extensions\{0a4ee680-ecac-4e89-b625-5139f7130e30}.xpi, In Quarantäne, [b317f6394b407abcb4b6db4e2ed5f50b], 
PUP.Optional.FastStart, C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\prefs.js, Gut: (), Schlecht: (faststartff@gmail.com), Ersetzt,[616974bba7e4d165920d35744abb8977]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)
         
Noch zur Info - keine Ahnung, ob dies wichtig ist:
Seit einigen Tage lässt sich Secunia PSI nicht mehr öffnen (hängt). Ich habe versucht die SW neu zu installieren, aber ohne Erfolg. Secunia PSI meldet jedoch, dass Programme manuell aktualisiert werden sollten. Windows Update funktioniert.

Danke.


Alt 15.09.2015, 17:16   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung

Alt 16.09.2015, 19:55   #7
Hello35
 
Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



Hi,

Combofix.txt

Code:
ATTFilter
ComboFix 15-09-07.01 - andrea 16.09.2015  19:30:58.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3066.1194 [GMT 2:00]
ausgeführt von:: c:\users\andrea\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Spybot - Search and Destroy *Enabled/Updated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.pol
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-08-16 bis 2015-09-16  ))))))))))))))))))))))))))))))
.
.
2015-09-16 17:46 . 2015-09-16 17:46	--------	d-----w-	c:\users\Public\AppData\Local\temp
2015-09-16 17:46 . 2015-09-16 17:46	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-09-16 17:46 . 2015-09-16 17:46	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2015-09-16 09:35 . 2015-07-31 09:37	9234960	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{064C1A2E-99D0-4FF4-A524-98A7FC1E44EE}\mpengine.dll	ERROR(0x00000005)
2015-09-14 11:17 . 2015-09-14 11:17	--------	d--h--w-	c:\windows\system32\GroupPolicy
2015-09-14 10:10 . 2015-09-16 17:10	98520	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-09-14 10:10 . 2015-06-18 06:41	94936	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-09-14 10:10 . 2015-09-14 10:10	--------	d-----w-	c:\program files\ Malwarebytes Anti-Malware 
2015-09-14 10:10 . 2015-06-18 06:41	51928	----a-w-	c:\windows\system32\drivers\mwac.sys
2015-09-14 10:10 . 2015-06-18 06:41	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2015-09-13 12:01 . 2015-08-13 14:15	304640	----a-w-	c:\windows\system32\drivers\srv.sys
2015-09-13 12:01 . 2015-08-13 14:15	102912	----a-w-	c:\windows\system32\drivers\srvnet.sys
2015-09-13 12:00 . 2015-09-02 21:26	1402368	----a-w-	c:\windows\system32\msxml6.dll
2015-09-13 12:00 . 2015-09-02 21:26	1253376	----a-w-	c:\windows\system32\msxml3.dll
2015-09-13 11:47 . 2015-08-05 15:58	940032	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2015-09-13 11:46 . 2015-09-02 21:26	34304	----a-w-	c:\windows\system32\atmlib.dll
2015-09-13 11:46 . 2015-09-02 19:54	297472	----a-w-	c:\windows\system32\atmfd.dll
2015-09-13 11:46 . 2015-09-02 19:55	2067456	----a-w-	c:\windows\system32\win32k.sys
2015-09-13 11:41 . 2015-08-05 15:59	602112	----a-w-	c:\windows\system32\schedsvc.dll
2015-09-13 09:50 . 2015-09-13 09:57	--------	d-----w-	C:\FRST
2015-08-26 14:44 . 2015-08-26 14:44	--------	d-----w-	c:\program files\DAF Desk
2015-08-22 19:09 . 2015-07-10 14:21	2048	----a-w-	c:\windows\system32\tzres.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-20 02:18 . 2013-09-17 09:24	9234960	------w-	c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Updates\mpengine.dll	ERROR(0x00000005)
2015-08-12 18:11 . 2014-01-19 14:16	778440	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-08-12 18:11 . 2014-01-19 14:16	142536	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-08-12 13:36 . 2015-08-12 05:36	9284296	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2015-08-04 22:03 . 2015-08-04 22:03	877152	----a-w-	c:\windows\system32\msvcr120_clr0400.dll
2015-08-04 22:03 . 2015-08-04 22:03	538208	----a-w-	c:\windows\system32\msvcp120_clr0400.dll
2015-07-31 21:46 . 2015-08-12 14:56	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2015-07-31 21:46 . 2015-08-12 14:56	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2015-07-31 21:46 . 2015-08-12 14:56	189952	----a-w-	c:\windows\system32\d3d10core.dll
2015-07-31 21:46 . 2015-08-12 14:56	1029120	----a-w-	c:\windows\system32\d3d10.dll
2015-07-31 20:41 . 2015-08-12 14:56	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2015-07-31 20:40 . 2015-08-12 14:56	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2015-07-31 20:35 . 2015-08-12 14:56	682496	----a-w-	c:\windows\system32\d2d1.dll
2015-07-31 20:33 . 2015-08-12 14:56	1072640	----a-w-	c:\windows\system32\DWrite.dll
2015-07-31 20:33 . 2015-08-12 14:56	802304	----a-w-	c:\windows\system32\FntCache.dll
2015-07-31 19:27 . 2015-08-12 15:40	103120	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-07-31 09:37 . 2008-08-28 02:31	9234960	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll	ERROR(0x00000005)
2015-07-30 20:41 . 2015-07-14 17:33	161472	----a-w-	c:\windows\system32\drivers\aswStmXP.sys
2015-07-30 20:41 . 2013-09-07 10:28	57888	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2015-07-30 20:41 . 2013-09-07 10:27	208664	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2015-07-30 20:41 . 2014-04-30 16:12	24016	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2015-07-30 20:41 . 2013-09-07 10:28	433264	----a-w-	c:\windows\system32\drivers\aswSP.sys
2015-07-30 20:41 . 2013-09-07 10:28	55200	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2015-07-30 20:41 . 2013-09-07 10:27	49776	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2015-07-30 20:41 . 2013-09-07 10:27	76000	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2015-07-30 20:41 . 2015-07-30 20:41	313472	----a-w-	c:\windows\system32\aswBoot.exe
2015-07-30 20:41 . 2015-07-30 20:41	43112	----a-w-	c:\windows\avastSS.scr
2015-07-30 20:41 . 2013-09-07 10:27	788784	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2015-07-30 20:41 . 2015-07-14 17:33	95112	----a-w-	c:\windows\system32\drivers\ngvss.sys
2015-07-21 20:55 . 2015-08-12 15:42	1206192	----a-w-	c:\windows\system32\ntdll.dll
2015-07-21 16:07 . 2015-08-12 15:42	56256	----a-w-	c:\windows\system32\drivers\mountmgr.sys
2015-07-21 16:07 . 2015-08-12 15:42	3605440	----a-w-	c:\windows\system32\ntkrnlpa.exe
2015-07-21 16:07 . 2015-08-12 15:42	3553216	----a-w-	c:\windows\system32\ntoskrnl.exe
2015-07-21 16:07 . 2015-08-12 15:42	140224	----a-w-	c:\windows\system32\drivers\ecache.sys
2015-07-21 16:03 . 2015-08-12 15:42	10752	----a-w-	c:\windows\system32\msmmsp.dll
2015-07-21 16:03 . 2015-08-12 15:42	564224	----a-w-	c:\windows\system32\emdmgmt.dll
2015-07-21 16:03 . 2015-08-12 15:42	49664	----a-w-	c:\windows\system32\csrsrv.dll
2015-07-18 16:43 . 2015-07-18 16:43	202614	----a-w-	c:\windows\system32\CCEnhancer-4.3.1-multilingual.zip
2015-07-18 16:03 . 2015-08-12 15:00	68608	----a-w-	c:\windows\system32\basesrv.dll
2015-07-14 10:30 . 2015-07-14 10:30	14848	----a-w-	c:\windows\system32\novami8.dll
2015-07-14 10:30 . 2015-07-14 10:30	16384	----a-w-	c:\windows\system32\novamn8.dll
2015-07-10 19:37 . 2015-08-12 15:36	2067968	----a-w-	c:\windows\system32\mstscax.dll
2015-07-09 14:25 . 2015-08-12 14:53	151040	----a-w-	c:\windows\system32\notepad.exe
2015-07-09 14:25 . 2015-08-12 14:53	151040	----a-w-	c:\windows\notepad.exe
2015-07-03 16:04 . 2015-07-16 11:45	1316864	----a-w-	c:\windows\system32\ole32.dll
2015-07-01 15:57 . 2015-08-12 14:54	199680	----a-w-	c:\windows\system32\WebClnt.dll
2015-06-27 16:03 . 2015-07-16 10:59	783872	----a-w-	c:\windows\system32\rpcrt4.dll
2015-06-27 16:02 . 2015-07-16 10:59	218112	----a-w-	c:\windows\system32\msv1_0.dll
2015-06-27 16:02 . 2015-07-16 10:59	501248	----a-w-	c:\windows\system32\kerberos.dll
2015-06-27 16:01 . 2015-07-16 10:59	801280	----a-w-	c:\windows\system32\advapi32.dll
2015-06-27 14:21 . 2015-07-16 10:59	217088	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2015-06-27 14:21 . 2015-07-16 10:59	81408	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2015-06-23 11:27 . 2009-10-13 14:23	246952	------w-	c:\windows\system32\MpSigStub.exe
2015-06-19 14:29 . 2015-06-19 14:29	341512	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-07-30 20:41	695096	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-08-04 14:45	40496	----a-w-	c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-08-19 6490904]
"CCEnhancer"="c:\users\andrea\Downloads\CCEnhancer-4.3.2-multilingual\CCEnhancer-4.3-multilanguage\CCEnhancer.exe" [2015-07-31 286208]
"SpybotPostWindows10UpgradeReInstall"="c:\program files\Common Files\AV\Spybot - Search and Destroy\Test.exe" [2015-07-28 1011200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-24 6265376]
"tsnp2uvc"="c:\windows\tsnp2uvc.exe" [2008-08-28 233472]
"RemoteControl"="c:\program files\HomeCinema\PowerDVD\PDVDServ.exe" [2007-02-09 71216]
"LanguageShortcut"="c:\program files\HomeCinema\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"CCEnhancer"="c:\users\andrea\Programme\CCEnhancer\CCEnhancer.exe" [2013-02-15 274944]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-08-26 6111824]
"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe" [2014-06-24 4101576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2015-09-04 55349888]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2013-7-3 563416]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	c:\program files\EgisTec\VITAKEY\PwdFilter
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2015-06-24 09:15	448520	----a-w-	c:\program files\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2015-06-26 22:55	1861640	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashGet 3]
2013-04-18 01:23	3377256	----a-w-	c:\program files\FlashGet Network\FlashGet 3\FlashGet3.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2015-07-21 09:43	217632	----a-w-	c:\program files\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-05 10:59	997704	----a-w-	c:\program files\Google\Chrome\Application\45.0.2454.85\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-09-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-19 18:11]
.
2015-09-16 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\program files\Spybot - Search & Destroy 2\SDUpdate.exe [2015-03-19 10:52]
.
2015-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-06-11 15:51]
.
2015-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore1d004f29f8dd6b0.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-06-11 15:51]
.
2015-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-06-11 15:51]
.
2015-07-07 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\program files\Spybot - Search & Destroy 2\SDImmunize.exe [2015-03-19 09:41]
.
2015-03-19 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\program files\Spybot - Search & Destroy 2\SDScan.exe [2015-03-19 09:42]
.
2015-09-16 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
- c:\windows\system32\msfeedssync.exe [2015-09-13 17:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bing.com
mStart Page = hxxp://www.google.com
IE: Alles mit FlashGet laden - c:\program files\FlashGet\jc_all.htm
IE: Download all links by FlashGet3 - c:\program files\FlashGet Network\FlashGet 3\BHO\fdgetallurl.htm
IE: Download all videos by FlashGet3 - c:\program files\FlashGet Network\FlashGet 3\BHO\fdgetallflvurl.htm
IE: Download by FlashGet3 - c:\program files\FlashGet Network\FlashGet 3\BHO\fdgeturl.htm
IE: Download current video by FlashGet3 - c:\program files\FlashGet Network\FlashGet 3\BHO\fdgetflvurl.htm
IE: Mit FlashGet laden - c:\program files\FlashGet\jc_link.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
Trusted Zone: secunia.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\
FF - prefs.js: browser.search.defaulturl - hxxps://de.search.yahoo.com/yhs/search
FF - prefs.js: browser.search.selectedEngine - Yahoo! (Avast)
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxps://de.search.yahoo.com/yhs/search
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-SDWinLogon - SDWinLogon.dll
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-09-16 19:47
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\users\andrea\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(732)
c:\program files\EgisTec\VITAKEY\PwdFilter.dll
.
Zeit der Fertigstellung: 2015-09-16  19:52:07
ComboFix-quarantined-files.txt  2015-09-16 17:52
.
Vor Suchlauf: 18 Verzeichnis(se), 181.070.462.976 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 180.956.561.408 Bytes frei
.
- - End Of File - - 9BDA4A53CE0F7FF23D890DFED56D787F
5C616939100B85E558DA92B899A0FC36
         

Alt 17.09.2015, 07:00   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.09.2015, 14:33   #9
Hello35
 
Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



Hi,

nachfolgend die drei Dateien:

mbam.txt

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.09.2015
Suchlaufzeit: 10:33:47
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.17.01
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: andrea

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 395716
Abgelaufene Zeit: 37 Min., 26 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
AdwCleaner.txt

Code:
ATTFilter
# AdwCleaner v5.007 - Bericht erstellt am 17/09/2015 um 14:04:06
# Aktualisiert am 08/09/2015 von Xplode
# Datenbank : 2015-09-15.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : andrea - ANDREA-PC
# Gestartet von : C:\Users\andrea\Desktop\AdwCleaner_5.007.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
[-] Schlüssel Gelöscht : HKCU\Software\Conduit

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C11].txt - [983 Bytes] ##########
         

JRT.txt

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by andrea on 17.09.2015 at 14:20:10,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files



~~~ Folders



~~~ Chrome


[C:\Users\andrea\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\andrea\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\andrea\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\andrea\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.09.2015 at 14:28:06,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 18.09.2015, 07:06   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.09.2015, 11:58   #11
Hello35
 
Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



ESET hat Bedrohungen festgestellt, allerdings nicht entfernt, da Haken ja nicht gesetzt.

ESET Log File:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=aa305c0122c86f4da4cba32acc6e163c
# end=init
# utc_time=2015-09-18 04:47:00
# local_time=2015-09-18 06:47:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=aa305c0122c86f4da4cba32acc6e163c
# end=init
# utc_time=2015-09-18 04:53:13
# local_time=2015-09-18 06:53:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 25832
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=aa305c0122c86f4da4cba32acc6e163c
# end=updated
# utc_time=2015-09-18 04:58:01
# local_time=2015-09-18 06:58:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=aa305c0122c86f4da4cba32acc6e163c
# engine=25832
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-18 05:11:14
# local_time=2015-09-18 07:11:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 597464 207016764 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 200150 280129002 0 0
# scanned=417
# found=13
# cleaned=0
# scan_time=793
sh=D6A5DC7A4B717224CC176094F60D61086E4733DC ft=1 fh=b7e2079953f7b9d4 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=0235B5E13704F2A1B3BC3D137D79ADDA89FE1B86 ft=1 fh=361f43e80eb2f2cf vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\SPTool.dll.vir"
sh=BB3752D2131C964718E918AEB456F2A20F9C3D56 ft=1 fh=a8d087ddbacdd236 vn="Win32/Conduit.SearchProtect.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\uninstall.exe.vir"
sh=D493FF871C74B06FB61AE00D09ADDC28B5422F80 ft=1 fh=a6346613b831fe49 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=4C5B9BDB2083C372DFF084BAEFE4A34E773C3335 ft=1 fh=65740079bac0d1d2 vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPTool64.exe.vir"
sh=8C20259C7435390185EA2E2CA9E0B8F06ADE36AB ft=1 fh=62fc332d4a4d02fc vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=12B7DD7ED27BA706CC32A3EA2BDD2E4E16A22E11 ft=1 fh=9bbbc70f0dbb4fe4 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir"
sh=BEAF3026FE73CCDF7E3981D93E5207A0E5057BD2 ft=1 fh=44ac08ee4120e3f7 vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=7DC19763FCFB8BE9846DD4405485A92AA3E50163 ft=1 fh=f4eca9bc8299d3bc vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=F0DB92E27FF763CDC3002BB2B7320F9F3478224F ft=1 fh=c71c0011edb12146 vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=7C0DFACED11E1048238ACF75563FDF86A50E3E35 ft=1 fh=c71c0011f8f73b55 vn="Variante von Win32/ELEX.BD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\update\update.exe.vir"
sh=F8D912BC90B7B459DC2C55617C7AD7A84B8E424F ft=1 fh=0d0505f266bf1861 vn="Win32/BrowseFox.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\andrea\AppData\Roaming\RHEng\60F0E8281A474C86B440295F8F078D90\setup.exe.vir"
sh=6129FA432522DD8DC69ADEF7BAFA4000465484DD ft=1 fh=59f001d9efb2f625 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\andrea\AppData\Roaming\RHEng\DE8BD8FE08B14191A98D55A904D20D11\PCSpeedMaximizer_AQDE_PPI_PCSM_SPC.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=aa305c0122c86f4da4cba32acc6e163c
# end=init
# utc_time=2015-09-18 05:11:49
# local_time=2015-09-18 07:11:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 25832
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=aa305c0122c86f4da4cba32acc6e163c
# end=updated
# utc_time=2015-09-18 05:12:47
# local_time=2015-09-18 07:12:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=aa305c0122c86f4da4cba32acc6e163c
# engine=25832
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-18 08:29:44
# local_time=2015-09-18 10:29:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 609374 207028674 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 212060 280140912 0 0
# scanned=164440
# found=13
# cleaned=0
# scan_time=11816
sh=D6A5DC7A4B717224CC176094F60D61086E4733DC ft=1 fh=b7e2079953f7b9d4 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=0235B5E13704F2A1B3BC3D137D79ADDA89FE1B86 ft=1 fh=361f43e80eb2f2cf vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\SPTool.dll.vir"
sh=BB3752D2131C964718E918AEB456F2A20F9C3D56 ft=1 fh=a8d087ddbacdd236 vn="Win32/Conduit.SearchProtect.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\uninstall.exe.vir"
sh=D493FF871C74B06FB61AE00D09ADDC28B5422F80 ft=1 fh=a6346613b831fe49 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=4C5B9BDB2083C372DFF084BAEFE4A34E773C3335 ft=1 fh=65740079bac0d1d2 vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPTool64.exe.vir"
sh=8C20259C7435390185EA2E2CA9E0B8F06ADE36AB ft=1 fh=62fc332d4a4d02fc vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=12B7DD7ED27BA706CC32A3EA2BDD2E4E16A22E11 ft=1 fh=9bbbc70f0dbb4fe4 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir"
sh=BEAF3026FE73CCDF7E3981D93E5207A0E5057BD2 ft=1 fh=44ac08ee4120e3f7 vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=7DC19763FCFB8BE9846DD4405485A92AA3E50163 ft=1 fh=f4eca9bc8299d3bc vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=F0DB92E27FF763CDC3002BB2B7320F9F3478224F ft=1 fh=c71c0011edb12146 vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=7C0DFACED11E1048238ACF75563FDF86A50E3E35 ft=1 fh=c71c0011f8f73b55 vn="Variante von Win32/ELEX.BD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\update\update.exe.vir"
sh=F8D912BC90B7B459DC2C55617C7AD7A84B8E424F ft=1 fh=0d0505f266bf1861 vn="Win32/BrowseFox.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\andrea\AppData\Roaming\RHEng\60F0E8281A474C86B440295F8F078D90\setup.exe.vir"
sh=6129FA432522DD8DC69ADEF7BAFA4000465484DD ft=1 fh=59f001d9efb2f625 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\andrea\AppData\Roaming\RHEng\DE8BD8FE08B14191A98D55A904D20D11\PCSpeedMaximizer_AQDE_PPI_PCSM_SPC.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=aa305c0122c86f4da4cba32acc6e163c
# end=init
# utc_time=2015-09-19 06:02:19
# local_time=2015-09-19 08:02:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 25838
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=aa305c0122c86f4da4cba32acc6e163c
# end=updated
# utc_time=2015-09-19 06:03:40
# local_time=2015-09-19 08:03:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=aa305c0122c86f4da4cba32acc6e163c
# engine=25838
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-19 09:27:09
# local_time=2015-09-19 11:27:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 656019 207075319 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 46068 280187557 0 0
# scanned=194949
# found=13
# cleaned=0
# scan_time=12208
sh=D6A5DC7A4B717224CC176094F60D61086E4733DC ft=1 fh=b7e2079953f7b9d4 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=0235B5E13704F2A1B3BC3D137D79ADDA89FE1B86 ft=1 fh=361f43e80eb2f2cf vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\SPTool.dll.vir"
sh=BB3752D2131C964718E918AEB456F2A20F9C3D56 ft=1 fh=a8d087ddbacdd236 vn="Win32/Conduit.SearchProtect.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\uninstall.exe.vir"
sh=D493FF871C74B06FB61AE00D09ADDC28B5422F80 ft=1 fh=a6346613b831fe49 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=4C5B9BDB2083C372DFF084BAEFE4A34E773C3335 ft=1 fh=65740079bac0d1d2 vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPTool64.exe.vir"
sh=8C20259C7435390185EA2E2CA9E0B8F06ADE36AB ft=1 fh=62fc332d4a4d02fc vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=12B7DD7ED27BA706CC32A3EA2BDD2E4E16A22E11 ft=1 fh=9bbbc70f0dbb4fe4 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir"
sh=BEAF3026FE73CCDF7E3981D93E5207A0E5057BD2 ft=1 fh=44ac08ee4120e3f7 vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=7DC19763FCFB8BE9846DD4405485A92AA3E50163 ft=1 fh=f4eca9bc8299d3bc vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=F0DB92E27FF763CDC3002BB2B7320F9F3478224F ft=1 fh=c71c0011edb12146 vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=7C0DFACED11E1048238ACF75563FDF86A50E3E35 ft=1 fh=c71c0011f8f73b55 vn="Variante von Win32/ELEX.BD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\update\update.exe.vir"
sh=F8D912BC90B7B459DC2C55617C7AD7A84B8E424F ft=1 fh=0d0505f266bf1861 vn="Win32/BrowseFox.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\andrea\AppData\Roaming\RHEng\60F0E8281A474C86B440295F8F078D90\setup.exe.vir"
sh=6129FA432522DD8DC69ADEF7BAFA4000465484DD ft=1 fh=59f001d9efb2f625 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\andrea\AppData\Roaming\RHEng\DE8BD8FE08B14191A98D55A904D20D11\PCSpeedMaximizer_AQDE_PPI_PCSM_SPC.exe.vir"
         
Security Checkup.txt

Code:
ATTFilter
 Results of screen317's Security Check version 1.008  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 SpywareBlaster 5.2    
 Spybot - Search & Destroy 
 Secunia PSI (3.0.0.7011)   
 CCleaner     
 Adobe Flash Player 	18.0.0.232  
 Adobe Reader XI  
 Mozilla Firefox (40.0.3) 
 Google Chrome (45.0.2454.85) 
 Google Chrome (45.0.2454.93) 
````````Process Check: objlist.exe by Laurent````````  
 Spybot Teatimer.exe is disabled! 
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast ng vbox\AvastVBoxSVC.exe 
 system32 avastui.exe -?-   
 AVAST Software Avast avastui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von andrea (Administrator) auf ANDREA-PC (19-09-2015 11:47:18)
Gestartet von C:\Users\andrea\Downloads\Trojaner Board
Geladene Profile: andrea (Verfügbare Profile: andrea & Administrator)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Egis Technology Inc.) C:\Program Files\EgisTec\VITAKEY\CompPtcVUI.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Hewlett-Packard Company) C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe
() C:\Program Files\EgisTec\VITAKEY\BASVC.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
() C:\Windows\tsnp2uvc.exe
(Cyberlink Corp.) C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
(Opera Software) C:\Program Files\Opera\32.0.1948.25\opera.exe
(EgisTec Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
(Opera Software) C:\Program Files\Opera\32.0.1948.25\opera_crashreporter.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Microsoft) C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
() C:\Windows\System32\PSIService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Opera Software) C:\Program Files\Opera\32.0.1948.25\opera.exe
(Opera Software) C:\Program Files\Opera\32.0.1948.25\opera.exe
(Opera Software) C:\Program Files\Opera\32.0.1948.25\opera.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Opera Software) C:\Program Files\Opera\32.0.1948.25\opera.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(CyberLink) C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Opera Software) C:\Program Files\Opera\32.0.1948.25\opera.exe
() C:\Users\andrea\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Opera Software) C:\Program Files\Opera\32.0.1948.25\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6265376 2008-07-24] (Realtek Semiconductor)
HKLM\...\Run: [tsnp2uvc] => C:\Windows\tsnp2uvc.exe [233472 2008-08-28] ()
HKLM\...\Run: [RemoteControl] => C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe [71216 2007-02-09] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] => C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [UCam_Menu] => C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [CCEnhancer] => C:\Users\andrea\Programme\CCEnhancer\CCEnhancer.exe [274944 2013-02-15] (SingularLabs)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-26] (AVAST Software)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\...\Run: [ISUSPM] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\...\Run: [CCEnhancer] => C:\Users\andrea\Downloads\CCEnhancer-4.3.2-multilingual\CCEnhancer-4.3-multilanguage\CCEnhancer.exe [286208 2015-07-31] (SingularLabs)
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-18\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [55349888 2015-09-04] (Skype Technologies S.A.)
Lsa: [Notification Packages] C:\Program Files\EgisTec\VITAKEY\PwdFilter
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-07-30] (AVAST Software)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll [2008-08-04] (EgisTec Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-09-14]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{228BBEBE-E967-411B-B950-8E7B8C6843A4}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D8912282-FE40-42CF-8F13-04CE32775256}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4280534016-3194954005-1061969897-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
SearchScopes: HKLM -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3321902&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP01D6EF84-F23E-49AA-85D8-BDC3ADCEC76C&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {123EE4B6-5421-4CD6-A7B9-5C4F64C527ED} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&origin=searchplugin
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://www.bing.com/search?FORM=UP50DF&PC=UP50&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {81CE708B-5104-4C62-B333-94B417473B29} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {A198EF1B-E157-4C7B-B4E1-DA3398D88EAF} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {B443AB48-06A0-4520-A52D-BFC4FDB92382} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-4280534016-3194954005-1061969897-1001 -> {E8768C42-C6F6-4D8B-9D2A-C1BA56D5C6F3} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-30] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO: FlashGetBHO -> {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} -> C:\Users\andrea\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll [2012-11-01] (Trend Media Group)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372
FF DefaultSearchEngine: DuckDuckGo
FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: about:home
FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1220162.dll [2015-08-31] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-08-05] (DivX, LLC)
FF Plugin: @innoplus.de/ino3DViewer -> C:\Program Files\INNOVA-engineering GmbH\3D-Viewer-innoPlus\npIno3DViewer.dll [2010-05-11] (INNOVA-engineering GmbH Dresden)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-01-07] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-01-07] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\searchplugins\duckduckgo.xml [2014-03-17]
FF SearchPlugin: C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\searchplugins\google-avast.xml [2014-12-11]
FF SearchPlugin: C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\searchplugins\yahoo-avast.xml [2015-01-28]
FF Extension: EPUBReader - C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2015-08-19]
FF Extension: DuckDuckGo Plus - C:\Users\andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fceajfmu.default-1394098836372\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2014-03-17]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-08-07]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-08-07]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-08-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-06]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-09-07]

Chrome: 
=======
CHR Profile: C:\Users\andrea\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-13]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-17]

Opera: 
=======
OPR Extension: (DuckDuckGo) - C:\Users\andrea\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfbekbndggmbdkfhjandenfihkdkndil [2014-03-19]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-07-30] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-07-14] (Avast Software)
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [72992 2014-07-07] (Hewlett-Packard Company)
R2 IGBASVC; C:\Program Files\EgisTec\VITAKEY\BASVC.exe [2180392 2008-08-29] ()
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [304688 2008-08-04] (EgisTec Inc.)
R2 NovaPdfServer; C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [41760 2015-07-14] (Microsoft)
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [253776 2014-10-03] (CyberLink)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
S2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1801216 2008-02-28] (Buhl Data Service GmbH) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-07-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-07-30] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-07-30] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-07-30] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-07-30] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-07-30] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [161472 2015-07-30] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-07-30] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-07-30] (AVAST Software)
R3 eapihdrv; C:\Users\andrea\AppData\Local\Temp\ehdrv.sys [135760 2015-09-19] (ESET)
R2 FPSensor; C:\Windows\System32\Drivers\FPSensor.sys [26920 2008-08-28] (LTT)
R0 FPWinIo; C:\Windows\System32\DRIVERS\FPWinIo.sys [66856 2008-08-28] ()
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [35992 2015-05-06] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R2 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [19504 2008-08-04] (Egis Incorporated.)
R2 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2008-08-04] (Egis Incorporated.)
R2 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [59952 2008-08-04] (Egis Incorporated.)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-07-30] (AVAST Software)
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1753984 2008-07-10] ()
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-07-14] (Avast Software)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\andrea\AppData\Local\Temp\catchme.sys [X]
S3 dsltestSp5; System32\Drivers\dsltestSp5.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-18 18:44 - 2015-09-18 18:44 - 00852704 _____ C:\Users\andrea\Desktop\SecurityCheck.exe
2015-09-18 18:40 - 2015-09-18 18:40 - 02870984 _____ (ESET) C:\Users\andrea\Downloads\esetsmartinstaller_deu.exe
2015-09-17 15:24 - 2015-09-17 15:24 - 00000156 _____ C:\Users\andrea\Documents\cc_20150917_152427.reg
2015-09-16 19:52 - 2015-09-16 19:52 - 00016534 _____ C:\ComboFix.txt
2015-09-16 19:26 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-09-16 19:26 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-09-16 19:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-09-16 19:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-09-16 19:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-09-16 19:26 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-09-16 19:26 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-09-16 19:26 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-09-16 19:25 - 2015-09-16 19:52 - 00000000 ____D C:\ComboFix
2015-09-16 19:20 - 2015-09-16 19:52 - 00000000 ____D C:\Qoobox
2015-09-16 11:28 - 2015-09-16 11:28 - 05635119 ____R (Swearware) C:\Users\andrea\Desktop\ComboFix.exe
2015-09-15 15:25 - 2015-09-15 15:25 - 00003260 _____ C:\Users\andrea\Documents\cc_20150915_152548.reg
2015-09-14 13:21 - 2015-09-14 13:21 - 00000826 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-09-14 12:10 - 2015-09-19 07:50 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-14 12:10 - 2015-09-14 12:10 - 00000863 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-14 12:10 - 2015-09-14 12:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-14 12:10 - 2015-09-14 12:10 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-09-14 12:10 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-14 12:10 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-14 12:10 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-13 15:13 - 2015-09-13 15:14 - 00003436 _____ C:\Users\andrea\Documents\cc_20150913_151345.reg
2015-09-13 14:01 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-09-13 14:01 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-09-13 14:00 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-13 14:00 - 2015-09-02 23:26 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-13 13:46 - 2015-09-02 23:26 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-13 13:46 - 2015-09-02 21:55 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-13 13:46 - 2015-09-02 21:54 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-13 13:41 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-13 13:26 - 2015-09-19 11:47 - 00000000 ____D C:\Users\andrea\Downloads\Trojaner Board
2015-09-13 12:37 - 2015-08-17 19:12 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-13 12:37 - 2015-08-17 19:11 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-13 12:37 - 2015-08-17 19:10 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-13 12:37 - 2015-08-17 19:10 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-13 12:37 - 2015-08-17 19:10 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-13 12:37 - 2015-08-17 19:10 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-13 12:37 - 2015-08-17 19:10 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-13 12:37 - 2015-08-17 19:10 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-13 12:37 - 2015-08-17 19:10 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-13 12:37 - 2015-08-17 19:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-13 12:37 - 2015-08-17 19:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-13 12:37 - 2015-08-17 19:09 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-13 12:36 - 2015-08-17 19:18 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-13 12:36 - 2015-08-17 19:17 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-13 12:36 - 2015-08-17 19:14 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-13 12:36 - 2015-08-17 19:13 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-13 12:36 - 2015-08-17 19:12 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-13 12:36 - 2015-08-17 19:11 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-13 12:36 - 2015-08-17 19:10 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-13 12:36 - 2015-08-17 19:10 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-13 12:36 - 2015-08-17 19:10 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-13 12:36 - 2015-08-17 19:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-13 11:50 - 2015-09-19 11:47 - 00000000 ____D C:\FRST
2015-09-13 11:04 - 2015-09-13 11:04 - 01660416 _____ C:\Users\andrea\Desktop\AdwCleaner_5.007.exe
2015-09-13 10:34 - 2015-09-13 10:34 - 00000758 _____ C:\Users\andrea\Documents\cc_20150913_103431.reg
2015-08-26 16:44 - 2015-08-26 16:44 - 00000728 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAF Desk.lnk
2015-08-26 16:44 - 2015-08-26 16:44 - 00000716 _____ C:\Users\Public\Desktop\DAF Desk.lnk
2015-08-26 16:44 - 2015-08-26 16:44 - 00000000 ____D C:\Program Files\DAF Desk
2015-08-22 21:09 - 2015-07-10 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-08-21 21:09 - 2015-08-21 21:09 - 00000831 _____ C:\Users\Public\Desktop\DivX Player.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-19 11:45 - 2008-08-28 07:26 - 00000438 ____H C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
2015-09-19 11:36 - 2014-01-19 16:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-19 11:16 - 2014-06-11 20:47 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-19 11:13 - 2014-06-11 20:47 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-19 09:49 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-19 09:49 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-19 08:00 - 2013-02-17 14:35 - 01081384 _____ C:\Windows\WindowsUpdate.log
2015-09-19 08:00 - 2006-11-02 12:33 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-19 07:55 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-09-19 07:51 - 2008-08-28 06:22 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-19 07:50 - 2015-03-19 14:45 - 00000644 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2015-09-19 07:50 - 2014-11-20 20:48 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d004f29f8dd6b0.job
2015-09-19 07:50 - 2009-08-07 17:03 - 00000000 ____D C:\Users\andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Home Cinema
2015-09-19 07:50 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-18 22:48 - 2008-08-28 04:21 - 00000012 _____ C:\Windows\bthservsdp.dat
2015-09-18 22:48 - 2006-11-02 15:01 - 00032536 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-17 15:15 - 2014-06-11 20:48 - 00001927 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-17 14:04 - 2013-09-05 21:54 - 00000000 ____D C:\AdwCleaner
2015-09-17 10:19 - 2014-03-19 16:00 - 00000000 ____D C:\Program Files\Opera
2015-09-16 19:47 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2015-09-16 19:39 - 2008-08-28 13:34 - 00000000 ____D C:\ProgramData\Temp
2015-09-16 19:19 - 2013-09-05 13:01 - 00000000 ____D C:\Windows\erdnt
2015-09-15 22:47 - 2014-12-31 23:50 - 00000000 ____D C:\Users\andrea\AppData\Roaming\vlc
2015-09-14 13:17 - 2015-07-18 13:45 - 00000000 ____D C:\Program Files\SpywareBlaster
2015-09-14 12:10 - 2013-09-22 09:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-14 11:10 - 2015-03-19 14:03 - 00001743 _____ C:\Users\andrea\Desktop\SUMo.lnk
2015-09-14 10:59 - 2014-07-03 19:53 - 00000000 ____D C:\Users\andrea\AppData\Local\Adobe
2015-09-14 10:22 - 2012-12-05 13:09 - 00000000 ____D C:\Users\andrea\AppData\Roaming\BITS
2015-09-13 16:52 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-13 14:42 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2015-09-13 14:18 - 2006-11-02 14:47 - 00442376 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-13 14:00 - 2008-08-28 10:53 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-13 13:36 - 2013-07-31 11:17 - 00000000 ____D C:\Windows\system32\MRT
2015-09-13 12:54 - 2009-08-07 17:03 - 00000000 ____D C:\Users\andrea
2015-09-12 09:30 - 2009-11-17 19:51 - 00000000 ____D C:\Users\andrea\AppData\Roaming\Skype
2015-09-12 09:29 - 2009-11-17 19:50 - 00000000 ____D C:\ProgramData\Skype
2015-08-28 19:35 - 2015-08-07 12:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-26 19:13 - 2006-11-02 12:23 - 00450028 ____R C:\Windows\system32\Drivers\etc\hosts.20150914-102558.backup
2015-08-26 18:36 - 2006-11-02 12:24 - 132039072 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-08-26 15:32 - 2013-02-14 18:07 - 00000768 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-08-26 15:32 - 2013-02-14 18:07 - 00000000 ____D C:\Program Files\CCleaner
2015-08-22 21:27 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-21 21:10 - 2015-01-01 14:29 - 00001399 _____ C:\Users\andrea\Desktop\DivX Movies.lnk
2015-08-21 21:10 - 2010-08-05 07:15 - 00000000 ____D C:\Program Files\DivX
2015-08-21 21:10 - 2010-08-05 07:14 - 00000000 ____D C:\ProgramData\DivX
2015-08-21 21:09 - 2015-01-01 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-01-28 12:18 - 2010-01-28 22:53 - 0029063 _____ () C:\Users\andrea\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2010-01-28 20:23 - 2010-01-29 00:16 - 0029160 _____ () C:\Users\andrea\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2009-08-09 16:24 - 2009-08-09 16:24 - 0000000 _____ () C:\Users\andrea\AppData\Roaming\wklnhst.dat
2011-05-05 20:30 - 2015-07-29 15:45 - 0008592 _____ () C:\Users\andrea\AppData\Local\d3d9caps.dat
2009-08-10 09:29 - 2015-05-17 19:26 - 0104960 _____ () C:\Users\andrea\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-08 02:08 - 2015-07-08 02:08 - 0253196 _____ () C:\Users\andrea\AppData\Local\Tempdivx01ab
2015-07-11 15:50 - 2015-07-11 15:50 - 0043494 _____ () C:\Users\andrea\AppData\Local\Tempdivx1f8b
2015-07-08 02:08 - 2015-07-08 02:08 - 0253196 _____ () C:\Users\andrea\AppData\Local\Tempdivxacde
2015-07-11 15:51 - 2015-07-11 15:51 - 0043494 _____ () C:\Users\andrea\AppData\Local\Tempdivxdafc
2009-11-17 19:56 - 2011-05-19 13:26 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2008-08-28 06:28 - 2014-01-26 11:14 - 0048734 _____ () C:\ProgramData\nvModes.001
2008-08-28 06:22 - 2014-01-26 11:14 - 0048734 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\andrea\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-19 07:58

==================== Ende vom FRST.txt ============================
         


Kannst Du mir sagen, ob und welche Viren vorhanden sind/waren? Sind sie jetzt entfernt?Anscheinend taucht immer wieder Conduit auf. Danke für Info.
Ich werde den PC neu starten und sehen , ob es besser geworden ist.

Alt 20.09.2015, 12:24   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



Da war überwiegend nur Adware drauf. Die ESET Funde sind schon in Quarantäne.

Bestehen jetzt aktuell noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.09.2015, 17:50   #13
Hello35
 
Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



Der svchost.exe ist jetzt nicht mehr auffällig.

Viel CPU Last (20-45%) erzeugt nun hauptsächlich TrustedInstaller.exe (Windows Module Installer) beim PC-Start, aber dieser Dienst sollte nicht gestoppt werden, oder?!

Natürlich verbrauchen auch die vielen Security/SW Update Programme wie Avast, Malwarebytes' Anti-Malware (normalerweise nicht installiert), Secunia PSI, Spybot, Windows Update, etc. gerade nach dem PC Start viel CPU Power und in den ersten 1-3 Minuten geht nichts mehr...

Vielleicht kannnst Du mir ein paar Tipps geben, was überhaupt Sinn (Sicherheit, etc.) macht.

Vielen Dank für die Unterstützung.

Alt 21.09.2015, 16:55   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



Tipps kommen jetzt


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.09.2015, 20:23   #15
Hello35
 
Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Standard

Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung



Re-anable von Defogger funktioniert nicht: unable to open.
Die Größe der Reanable Datei ist 0 KB.

Kann ich trotzdem Combofix Uninstall durchführen?

Danke für Info.

Antwort

Themen zu Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung
anleitung, antivirus, avast, browser, cpu-auslastung, datenträger, deaktiviert, free, gmer, hohe, internet, monitor, opera, probleme, ratlos, recovery, scan, scanner, svchost.exe, svchost.exe (netsvcs), tool, verursacht, virenscanner, vista, windows, windows vista



Ähnliche Themen: Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung


  1. Windows 7: svchost netsvcs verursacht hohe CPU auslastung
    Log-Analyse und Auswertung - 10.09.2015 (21)
  2. svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (21)
  3. Win7 System sehr träge, svchost.exe hohe Auslastung
    Log-Analyse und Auswertung - 12.01.2015 (13)
  4. Laptop (Vista) sehr langsam, hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.11.2014 (16)
  5. Sehr hohe CPU Auslastung aufgrund von svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (30)
  6. Ntoskrnl verursachen sehr hohe HDD-Auslastung | Windows 8.1, McAfee hat ARTEMIS entdeckt
    Log-Analyse und Auswertung - 29.06.2014 (13)
  7. Hohe CPU-Auslastung, Rechner langsam, viele Prozesse (u.a. svchost.exe): Win Vista, Service Pack 2
    Log-Analyse und Auswertung - 28.04.2014 (13)
  8. System / Ntoskrnl verursachen sehr hohe HDD-Auslastung | Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (3)
  9. Windows XP - Die Ausnahme "Unbekannter Softwarefehler" von Avira-Scan, Windowas Firewall geht und svchost.exe verursacht hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.12.2013 (9)
  10. svchost verursacht 100% CPU-Auslastung
    Alles rund um Windows - 26.04.2013 (1)
  11. svchost.exe verursacht hohe Auslastung + Internet lahmt
    Log-Analyse und Auswertung - 11.04.2013 (8)
  12. cmd.exe verursacht hohe CPU-Auslastung ?
    Log-Analyse und Auswertung - 23.04.2011 (8)
  13. SVCHOST (netsvcs) verursacht hohe Prozessorauslastung
    Alles rund um Windows - 06.11.2010 (0)
  14. svchost.exe verursacht 50% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (1)
  15. nvsvc32.exe verursacht hohe Cpu Auslastung
    Log-Analyse und Auswertung - 17.07.2009 (2)
  16. Firefox öffnet eigenständig, services.exe hat verursacht hohe Auslastung
    Log-Analyse und Auswertung - 16.10.2007 (1)
  17. svchost.exe verursacht 100% cpu auslastung
    Log-Analyse und Auswertung - 04.01.2006 (6)

Zum Thema Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung - Nach PC-Start und Einwahl ins Internet steigt seit ein paar Tagen die CPU-Auslastung bei svchost.exe oft bis zu 99%. Meine Aktionen bisher: Der Windows Taskmanager/Ressourcenmonitor zeigt mehrere svchost.exe, aber nur - Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung...
Archiv
Du betrachtest: Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.