Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %)

Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %)


Plagegeister aller Art und deren Bekämpfung: Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.05.2016, 18:25   #1
martinkreuze
 
Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %) - Standard

Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %)


Hallo liebes Team,

ich habe das Problem, dass auf meinem Windows 7 Rechner nach dem Start einer der svchost-Prozesse einen hohen Speicherverbrauch (100 MByte) und eine hohe CPU-Auslastung (80-99 %) verursacht. Der CPU Lüfter geht dann an und das gesamte System verlangsamt sich. Wenn ich den svchost-Prozess über den Taskmanager abschieße, beruhight sich das System. Fängt dann nach einiger Zeit wieder an. Oder direkt, wenn ich Firefox starte.

Ich habe bereits im Netz gesucht und einen Hinweis gefunden dass Windows 7 ein Problem (wegen dem WindowsUpdater) haben würde bei Systemen mit 2 GB Arbeitsspeicher. Die Tips dieses Update zu deaktivieren dann neu zu starten etc. haben keine Veränderung gebracht. Außerdem hat nach der frischen Neuinstallation der Windows 7 Rechner dieses Problem nicht gehabt.

Auch fällt mir auf, dass Firefox nach dem Start nach kurzer Zeit (auch wenn man nur wenige Tabs geöffnet hat) relativ viel Speicher verbraucht (mehrere hundert MByte).

Für Hilfe und Tipps wäre ich natürlich dankbar. Soweit ich die Anleitungen verstanden habe, habe ich das Logs gepostet. Allerdings steht da irgendwie nicht viel drin.

Vielen Dank vorab
martin

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 02.05.2016
Suchlaufzeit: 16:17
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.02.02
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: nixon

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 341587
Abgelaufene Zeit: 15 Min., 46 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Alt 03.05.2016, 09:51   #2
Deathkid535
/// Malwareteam
 
Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %) - Standard

Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %)




Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Das Posten in CODE-Tags geht so:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Ich vermute sehr stark, dass du 64-Bit installiert hast. Aber wir schauen mal nach.


Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log.

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Schritt # 2: Bitte Posten
  • Die FRST.txt
  • Die Addition.txt
__________________

__________________
Alt 03.05.2016, 10:17   #3
martinkreuze
 
Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %) - Standard

Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %)


Hallo Dennis,
vielen Dank für deine schnelle Reaktion und deine Hilfe. Ich bemühe mich alles genau so durchzuführen, wie du schreibst. Das System ist ein 32Bit Windows, da es sich um einen älteren Notebook handelt auf dem ich kein 64 Bit Windows 7 installieren konnte.
Viele Grüße
Martin

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:03-05-2016
durchgeführt von nixon (Administrator) auf NIXON-PC (03-05-2016 11:09:57)
Gestartet von C:\Users\nixon\Downloads
Geladene Profile: nixon (Verfügbare Profile: nixon & Test)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Dropbox, Inc.) C:\Users\nixon\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ATIModeChange] => C:\Windows\system32\Ati2mdxx.exe [28672 2002-08-29] (ATI Technologies, Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\egui.exe [5088456 2015-01-28] (ESET)
HKU\S-1-5-21-3310674409-1468340124-2409513749-1000\...\Run: [Dropbox Update] => C:\Users\nixon\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-03-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2015-08-31]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\nixon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\nixon\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8CF3FEAA-3F8C-4847-B0F5-8ABDE910DAB8}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-11-04] (Adobe Systems Incorporated)
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

FireFox:
========
FF ProfilePath: C:\Users\nixon\AppData\Roaming\Mozilla\Firefox\Profiles\taa6bq7b.default-1458833379428
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-08-06] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin HKU\S-1-5-21-3310674409-1468340124-2409513749-1000: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll [2015-11-20] (Sony Network Entertainment International LLC)
FF Extension: DownThemAll! - C:\Users\nixon\AppData\Roaming\Mozilla\Firefox\Profiles\taa6bq7b.default-1458833379428\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-04-14]

Chrome: 
=======
CHR Profile: C:\Users\nixon\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\nixon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-21]
CHR Extension: (Google Drive) - C:\Users\nixon\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-20]
CHR Extension: (YouTube) - C:\Users\nixon\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-20]
CHR Extension: (Google-Suche) - C:\Users\nixon\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-20]
CHR Extension: (Google Docs Offline) - C:\Users\nixon\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\nixon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-11]
CHR Extension: (Google Mail) - C:\Users\nixon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-21]
CHR HKLM\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files\Sony\Media Go\MediaGoDetector.crx" <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 Ati HotKey Poller; C:\Windows\system32\Ati2evxx.exe [249943 2003-04-25] ()
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1349576 2015-01-28] (ESET)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [193464 2015-03-10] (ESET)
S3 eapihdrv; C:\Users\nixon\AppData\Local\Temp\ehdrv.sys [135760 2015-10-01] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [135808 2015-03-10] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [176448 2015-03-10] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [37928 2015-03-10] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [51824 2015-03-10] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-05-03] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
S3 senfilt; C:\Windows\System32\drivers\senfilt.sys [381056 2004-04-26] (Sensaura)
S3 w70n51; C:\Windows\System32\DRIVERS\w70n51.sys [674560 2006-08-02] (Intel® Corporation)
R3 WBSD; C:\Windows\System32\Drivers\WBSD.SYS [26240 2003-05-07] (Winbond Electronics Corp.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-03 11:05 - 2016-05-03 11:07 - 00036039 _____ C:\Users\nixon\Downloads\Addition.txt
2016-05-03 11:01 - 2016-05-03 11:09 - 00010238 _____ C:\Users\nixon\Downloads\FRST.txt
2016-05-03 11:01 - 2016-05-03 11:09 - 00000000 ____D C:\FRST
2016-05-03 10:55 - 2016-05-03 10:55 - 01728000 _____ (Farbar) C:\Users\nixon\Downloads\FRST.exe
2016-05-03 10:44 - 2016-05-03 10:44 - 00043008 _____ C:\Users\nixon\Downloads\dhlcsvimport.xls
2016-05-02 22:18 - 2016-05-02 22:18 - 00000923 _____ C:\Users\nixon\Desktop\dhl.txt
2016-05-02 19:21 - 2016-05-02 19:21 - 00001196 _____ C:\1.txt
2016-05-02 18:10 - 2016-05-02 18:10 - 00001199 _____ C:\mwb1.txt
2016-05-02 16:01 - 2016-05-02 16:01 - 00001198 _____ C:\mwb.txt
2016-05-02 15:48 - 2016-05-02 19:28 - 00000922 _____ C:\Users\nixon\Desktop\board.txt
2016-05-02 15:29 - 2016-05-02 15:29 - 22851472 _____ (Malwarebytes ) C:\Users\nixon\Downloads\mbam-setup-2.2.1.1043.exe
2016-05-02 12:31 - 2016-05-02 12:31 - 00000690 _____ C:\Users\nixon\Desktop\hardware.txt
2016-04-28 23:24 - 2016-04-28 23:26 - 00000398 _____ C:\Users\nixon\Desktop\Mor_Landingpage.txt
2016-04-26 10:38 - 2016-04-26 10:38 - 00080840 _____ C:\Users\nixon\Documents\Seiten aus Nasenpolypen.pdf
2016-04-25 15:40 - 2016-04-25 15:40 - 00015666 _____ C:\Users\nixon\Documents\Seiten aus KfW Bescheid.pdf
2016-04-25 15:35 - 2016-04-25 16:08 - 00000000 ____D C:\Users\nixon\AppData\Roaming\Foxit Software
2016-04-25 15:35 - 2016-04-25 15:35 - 00002095 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2016-04-25 15:35 - 2016-04-25 15:35 - 00000000 ____D C:\Users\Public\Foxit Software
2016-04-25 15:35 - 2016-04-25 15:35 - 00000000 ____D C:\Users\nixon\AppData\Roaming\Foxit AgentInformation
2016-04-25 15:35 - 2016-04-25 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2016-04-25 15:35 - 2016-04-25 15:35 - 00000000 ____D C:\ProgramData\Foxit ContentPlatform
2016-04-25 15:35 - 2016-04-25 15:35 - 00000000 ____D C:\Program Files\Foxit Software
2016-04-25 15:25 - 2016-04-25 15:25 - 00000044 _____ C:\Users\Public\Documents\pre_fileassoc.tmp
2016-04-25 15:23 - 2016-04-25 15:25 - 43155584 _____ (Foxit Software Inc. ) C:\Users\nixon\Downloads\FoxitReader734_enu_Setup_Prom.exe
2016-04-21 12:10 - 2016-04-21 12:10 - 00001351 _____ C:\Users\nixon\Desktop\WinSCP.lnk
2016-04-20 17:51 - 2016-04-20 17:51 - 00000000 ____D C:\Users\nixon\Documents\Eigene eBooks
2016-04-20 14:28 - 2016-04-20 14:29 - 00000000 ____D C:\Users\nixon\Downloads\diverse
2016-04-19 15:01 - 2016-04-21 17:30 - 00000000 ____D C:\Users\nixon\Downloads\Landingpages
2016-04-15 15:09 - 2016-04-15 15:09 - 00000000 ____D C:\Users\nixon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-04-13 11:33 - 2016-04-13 11:33 - 00000000 ____D C:\Users\nixon\Downloads\Martin Stunden
2016-04-12 10:32 - 2016-04-18 10:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-05 15:28 - 2016-04-21 10:36 - 00001583 _____ C:\Users\nixon\Desktop\Allgemeine todo-Liste.txt
2016-04-04 02:13 - 2016-04-27 23:32 - 00001169 _____ C:\Users\nixon\Desktop\mor-slider.txt
2016-04-03 23:17 - 2016-04-03 23:17 - 00000193 _____ C:\Windows\WORDPAD.INI
2016-04-03 20:13 - 2016-04-29 00:01 - 00000000 ____D C:\Users\nixon\Documents\mor-slider
2016-04-03 18:02 - 2016-04-03 18:06 - 00000000 ____D C:\Users\nixon\AppData\Local\Wysigot
2016-04-03 18:02 - 2016-04-03 18:06 - 00000000 ____D C:\Program Files\Wysigot
2016-04-03 18:02 - 2016-04-03 18:02 - 00000000 ____D C:\Users\nixon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wysigot
2016-04-03 17:33 - 2016-04-03 17:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinHTTrack
2016-04-03 17:33 - 2016-04-03 17:33 - 00000000 ____D C:\Program Files\WinHTTrack

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-03 11:09 - 2009-07-14 06:34 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-03 11:09 - 2009-07-14 06:34 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-03 11:08 - 2015-03-26 18:56 - 01618752 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-03 11:08 - 2009-07-14 10:47 - 00699212 _____ C:\Windows\system32\perfh007.dat
2016-05-03 11:08 - 2009-07-14 10:47 - 00149320 _____ C:\Windows\system32\perfc007.dat
2016-05-03 11:08 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-05-03 11:04 - 2015-10-01 17:34 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-03 11:04 - 2015-04-21 18:47 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-03 11:04 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-03 11:03 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-03 10:43 - 2015-04-01 15:26 - 00000000 ___RD C:\Users\nixon\Dropbox
2016-05-03 10:40 - 2016-03-24 17:28 - 00018375 _____ C:\PollSt.txt
2016-05-03 10:40 - 2016-03-24 17:28 - 00000143 _____ C:\Pollog.txt
2016-05-02 22:26 - 2015-04-21 18:52 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-02 22:26 - 2015-04-21 18:47 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-02 22:13 - 2015-06-16 07:28 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3310674409-1468340124-2409513749-1000UA.job
2016-05-02 15:38 - 2015-10-01 17:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-02 15:38 - 2015-10-01 17:33 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-04-29 01:36 - 2016-01-03 06:56 - 00000600 _____ C:\Users\nixon\AppData\Roaming\winscp.rnd
2016-04-27 20:06 - 2015-11-11 16:54 - 00000000 ____D C:\Users\nixon\Documents\Divesre Texte
2016-04-27 03:04 - 2016-03-21 17:15 - 00001376 _____ C:\Users\nixon\Desktop\Bestellen.txt
2016-04-26 23:55 - 2016-02-22 17:25 - 00000000 ____D C:\Users\nixon\AppData\Roaming\IcoFX2X
2016-04-26 10:13 - 2015-06-16 07:28 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3310674409-1468340124-2409513749-1000Core.job
2016-04-20 14:32 - 2016-01-04 19:19 - 00000000 ____D C:\ProgramData\firebird
2016-04-20 11:48 - 2015-07-17 18:16 - 00000000 ____D C:\Program Files\moneyplex12
2016-04-20 10:01 - 2015-04-20 14:05 - 00000000 ____D C:\Users\nixon\AppData\Local\ElevatedDiagnostics
2016-04-20 10:01 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-04-16 13:55 - 2015-03-26 18:51 - 00000000 ____D C:\Users\nixon
2016-04-15 15:09 - 2015-04-01 15:22 - 00000000 ____D C:\Users\nixon\AppData\Roaming\Dropbox
2016-04-14 17:57 - 2015-03-27 17:19 - 03622138 ____H C:\Users\nixon\AppData\Local\IconCache.db.backup
2016-04-13 15:06 - 2015-03-30 19:35 - 00000000 ____D C:\Program Files\moneyplex 16 Final
2016-04-12 16:48 - 2015-03-26 19:15 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-04 21:52 - 2015-03-28 14:01 - 00000000 ____D C:\Backup nx7000 2015
2016-04-04 21:50 - 2015-03-28 15:21 - 00000000 ____D C:\Data Backups
2016-04-04 21:39 - 2015-03-27 17:26 - 00119480 _____ C:\Users\nixon\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-04 12:57 - 2009-07-14 06:33 - 00431896 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-03 06:56 - 2016-04-29 01:36 - 0000600 _____ () C:\Users\nixon\AppData\Roaming\winscp.rnd
2015-03-31 01:20 - 2015-03-31 01:20 - 0007609 _____ () C:\Users\nixon\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\nixon\AppData\Local\Temp\ddwd.exe
C:\Users\nixon\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpipvps_.dll
C:\Users\nixon\AppData\Local\Temp\InstHelper.exe
C:\Users\nixon\AppData\Local\Temp\patch.exe
C:\Users\nixon\AppData\Local\Temp\patchw32.dll
C:\Users\nixon\AppData\Local\Temp\SFRESTART.EXE
C:\Users\nixon\AppData\Local\Temp\sfupd32.dll
C:\Users\nixon\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-09 11:40

==================== Ende vom FRST.txt ============================

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:03-05-2016
durchgeführt von nixon (2016-05-03 11:10:45)
Gestartet von C:\Users\nixon\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2015-03-26 16:51:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3310674409-1468340124-2409513749-500 - Administrator - Disabled)
Gast (S-1-5-21-3310674409-1468340124-2409513749-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3310674409-1468340124-2409513749-1002 - Limited - Enabled)
nixon (S-1-5-21-3310674409-1468340124-2409513749-1000 - Administrator - Enabled) => C:\Users\nixon
Test (S-1-5-21-3310674409-1468340124-2409513749-1003 - Limited - Enabled) => C:\Users\Test

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 8.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 8.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat - Reader 6.0.2 Update (HKLM\...\{AC76BA86-0000-0000-0000-6028747ADE01}) (Version: 6.0.2 - Adobe Systems)
Adobe Acrobat 6.0.1 Standard - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-BA7E-000000000001}) (Version: 006.000.001 - Adobe Systems)
Adobe Acrobat and Reader 6.0.3 Update (HKLM\...\{AC76BA86-0000-7EC8-7489-000000000603}) (Version: 6.0.3 - Adobe Systems)
Adobe Acrobat and Reader 6.0.4 Update (HKLM\...\{AC76BA86-0000-7EC8-7489-000000000604}) (Version: 6.0.4 - Adobe Systems)
Adobe Acrobat and Reader 6.0.5 Update (HKLM\...\{AC76BA86-0000-7EC8-7489-000000000605}) (Version: 6.0.5 - Adobe Systems)
Adobe Acrobat and Reader 6.0.6 Update (HKLM\...\{AC76BA86-0000-7EC8-7489-000000000606}) (Version: 6.0.6 - Adobe Systems)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
ATI Display Driver (HKLM\...\ATI Display Driver) (Version:  - )
CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version:  - )
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq4809) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Corel Graphics Suite 11 (HKLM\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation)
Corel Graphics Suite 11 (Version: 11 - Corel Corporation) Hidden
Dropbox (HKU\S-1-5-21-3310674409-1468340124-2409513749-1000\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
ESET Smart Security (HKLM\...\{4765222C-2E6A-4FE3-8EA9-051C8936EA09}) (Version: 8.0.312.3 - ESET, spol s r. o.)
FastReport 4 (HKLM\...\{B8329936-88AB-428B-B682-8A43DFAB8B81}) (Version: Professional - FastReports)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.3.4.311 - Foxit Software Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.)
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
IcoFX 2.12 (HKLM\...\IcoFX 2_is1) (Version: 2.12 - )
LinuxLive USB Creator (HKLM\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
MailStore Home 8.3.0.10970 (HKLM\...\MailStore Home_universal1) (Version: 8.3.0.10970 - MailStore Software GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Media Go (HKLM\...\{65256C0D-3FE7-4D2E-BB3E-53F1175481C8}) (Version: 3.0.403 - Sony)
Media Go Network Downloader (HKLM\...\{C52148B9-19E0-433A-9422-3451B1BEE20F}) (Version: 1.6.01.0 - Sony)
Media Go Video Playback Engine 2.20.103.05220 (HKLM\...\{17BC85C9-EA45-84A7-F4DB-C0D63BBE98DE}) (Version: 2.20.103.05220 - Sony)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Small Business (HKLM\...\{91130407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 45.0.2 (x86 de) (HKLM\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla)
Notepad++ (HKLM\...\Notepad++) (Version: 6.8.8 - Notepad++ Team)
NWZ-E580 WALKMAN Guide (HKLM\...\{1D6FB94F-E8B4-4CBF-B0FD-D566506CBEF6}) (Version: 2.2.0.05230 - Sony Corporation)
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.0 - pdfforge)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SteuerSparErklärung 2015 (HKLM\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.32.155 - Akademische Arbeitsgemeinschaft)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.52a - Ghisler Software GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
WinHTTrack Website Copier 3.48-21 (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.48.21 - HTTrack)
Wysigot (HKLM\...\Wysigot_is1) (Version: 6.1 - Wysigot)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\nixon\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\nixon\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\nixon\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\nixon\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\nixon\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\nixon\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\nixon\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\nixon\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\nixon\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\nixon\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3310674409-1468340124-2409513749-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\nixon\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06D74103-BEB8-4D31-99DA-E3E63E42A686} - System32\Tasks\{5A59BAC9-0A44-4288-903C-9A15775B4EB5} => C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE [2010-05-24] (Microsoft Corporation)
Task: {0E39EE4E-60B4-4C35-817C-C52FB01A21E8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-21] (Google Inc.)
Task: {7233A708-09D3-490A-9189-22D0011B36FD} - System32\Tasks\{1363B1A2-9B46-4800-BF23-A92BF774ED64} => C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE [2010-05-24] (Microsoft Corporation)
Task: {72C958F6-3C84-4F83-A602-2A315A2928A8} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET Smart Security 8.0\upgrade.exe [2016-04-18] (ESET)
Task: {973B6EB7-E226-4D58-B5D0-242E2EF039C0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3310674409-1468340124-2409513749-1000Core => C:\Users\nixon\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {BD704E10-B7C2-440E-A729-7F202C8EE6CB} - System32\Tasks\{C086CC2C-0C4C-4456-A849-511E9598A626} => D:\Adobe Acrobat 6.0 Standard\setup.exe
Task: {F1E8E7B9-CDA0-4A91-9BD5-5996BD759733} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-21] (Google Inc.)
Task: {F6B4D614-4BB2-4668-A0E4-85BF138C6EB5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3310674409-1468340124-2409513749-1000UA => C:\Users\nixon\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3310674409-1468340124-2409513749-1000Core.job => C:\Users\nixon\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3310674409-1468340124-2409513749-1000UA.job => C:\Users\nixon\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2003-05-15 04:15 - 2003-05-15 04:15 - 00753664 _____ () C:\Program Files\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU
2016-03-18 01:29 - 2016-03-21 23:50 - 00034768 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-04-15 15:09 - 2016-03-21 23:51 - 00019408 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-04-15 15:09 - 2016-03-21 23:50 - 00116688 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-03-18 01:29 - 2016-03-21 23:50 - 00093640 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-03-18 01:29 - 2016-03-21 23:50 - 00018376 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\select.pyd
2016-03-18 01:29 - 2016-04-08 20:20 - 00019760 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-03-18 01:29 - 2016-03-21 23:52 - 00105928 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-04-15 15:09 - 2016-03-21 23:50 - 00392144 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-03-18 01:29 - 2016-04-08 20:20 - 00381752 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-03-18 01:29 - 2016-03-21 23:50 - 00692688 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-04-15 15:09 - 2016-04-08 20:19 - 00020816 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-03-18 01:29 - 2016-03-21 23:51 - 00112592 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-04-15 15:09 - 2016-04-08 20:19 - 01682760 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-04-15 15:09 - 2016-04-08 20:19 - 00020808 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-03-18 01:29 - 2016-04-08 20:20 - 00021840 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-04-15 15:09 - 2016-04-08 20:19 - 00038696 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-04-15 15:09 - 2016-03-21 23:52 - 00020936 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-03-18 01:29 - 2016-03-21 23:52 - 00024528 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-03-18 01:29 - 2016-03-21 23:52 - 00114640 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-03-18 01:29 - 2016-03-21 23:52 - 00124880 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-03-18 01:29 - 2016-04-08 20:20 - 00021832 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-03-18 01:29 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-03-18 01:29 - 2016-03-21 23:52 - 00175560 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-03-18 01:29 - 2016-03-21 23:52 - 00030160 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-03-18 01:29 - 2016-03-21 23:52 - 00043472 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-03-18 01:29 - 2016-03-21 23:52 - 00028616 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-03-18 01:29 - 2016-03-21 23:52 - 00048592 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-04-15 15:09 - 2016-04-08 20:19 - 00026456 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-03-18 01:29 - 2016-03-21 23:52 - 00057808 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-03-18 01:29 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-04-15 15:09 - 2016-04-08 20:19 - 00117056 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-03-18 01:29 - 2016-04-08 20:20 - 00023376 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-03-18 01:29 - 2016-03-21 23:50 - 00134608 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-04-15 15:09 - 2016-03-21 23:50 - 00134088 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-04-15 15:09 - 2016-03-21 23:51 - 00240584 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-04-15 15:09 - 2016-04-08 20:19 - 00024392 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-04-15 15:09 - 2016-03-21 23:52 - 00036296 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\librsync.dll
2016-04-15 15:09 - 2016-04-08 20:19 - 00052024 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-03-18 01:29 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-03-18 01:29 - 2016-04-08 20:20 - 00021824 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-03-18 01:29 - 2016-04-08 20:20 - 00019776 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-03-18 01:29 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-04-15 15:09 - 2016-04-08 20:19 - 00020280 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-03-18 01:29 - 2016-03-21 23:52 - 00350152 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-03-18 01:29 - 2016-04-08 20:20 - 00022352 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-04-15 15:09 - 2016-04-08 20:19 - 00084280 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-04-15 15:09 - 2016-04-08 20:20 - 01826096 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-03-18 01:29 - 2016-03-21 23:51 - 00083912 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\sip.pyd
2016-04-15 15:09 - 2016-04-08 20:20 - 03928880 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-04-15 15:09 - 2016-04-08 20:20 - 01971504 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-04-15 15:09 - 2016-04-08 20:20 - 00531248 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-04-15 15:09 - 2016-04-08 20:20 - 00132912 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-04-15 15:09 - 2016-04-08 20:20 - 00223544 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-04-15 15:09 - 2016-04-08 20:20 - 00207672 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-04-15 15:09 - 2016-04-08 20:20 - 00158008 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-04-15 15:09 - 2016-04-08 20:20 - 00042808 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-04-15 15:09 - 2016-03-21 23:54 - 00017864 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-04-15 15:09 - 2016-03-21 23:54 - 01631184 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2016-03-18 01:29 - 2016-04-08 20:20 - 00024904 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-04-15 15:09 - 2016-04-08 20:20 - 00546096 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-04-15 15:09 - 2016-04-08 20:20 - 00357680 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-03-18 01:29 - 2016-03-21 23:56 - 00697304 _____ () C:\Users\nixon\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2010-05-24 12:09 - 2010-05-24 12:09 - 00091992 _____ () C:\Program Files\Microsoft Office\Office10\OUTLCTL.DLL
2003-11-04 00:46 - 2003-11-04 00:46 - 01425408 _____ () C:\Program Files\Adobe\Acrobat 6.0\PDFMaker\Common\AdobePDFMakerX.dll
2003-11-04 01:21 - 2003-11-04 01:21 - 00917504 _____ () C:\Program Files\Adobe\Acrobat 6.0\PDFMaker\Common\AdobePDFMakerX.DEU

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3310674409-1468340124-2409513749-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{78D6FA65-F33F-4983-8A78-875F2A4E936F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CCEE38F1-DEE1-419A-B08C-58F9B4C18D19}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{559039C2-B06D-4E60-B9D2-4980C14CAEA1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{A5330325-5202-4B43-8102-0BA027BE104B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{E69592F7-93B6-4AD2-BC91-931ABE193DB4}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{F80229BB-78A5-49CD-B14C-3100E70899D2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{D17B13C0-4619-4D40-A3A6-964DF5604D81}] => (Allow) C:\Users\nixon\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{0F604E37-3FC9-4E81-B32E-2181EA2460D0}] => (Allow) C:\Users\nixon\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{87C7BAD5-663B-47EC-9530-5BD3FC497D9E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0D80F862-62DD-4FB9-9D06-3243AFC7A5D2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5E48829B-A305-47B2-B4BD-753910ADE24B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{D1FF2A52-164F-4312-9BFE-2B50ECE60BC5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{D669B0A0-2492-47DB-AF67-ABF1DF6B68D8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{AF910D52-AC85-4EA3-8957-EFD79825EE26}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{138A73AF-0F40-42BC-98E8-4E2C4365C4D1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) PRO/Wireless LAN 2100 3B Mini PCI Adapter
Description: Intel(R) PRO/Wireless LAN 2100 3B Mini PCI Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: w70n51
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/02/2016 07:38:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm EXCEL.EXE, Version 10.0.6871.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 720

Startzeit: 01d1a498227ed7f0

Endzeit: 70

Anwendungspfad: C:\Program Files\Microsoft Office\Office10\EXCEL.EXE

Berichts-ID: a73820f1-108c-11e6-a889-00023f647c7e

Error: (04/28/2016 11:28:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 45.0.2.5941 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e20

Startzeit: 01d1a173b38d2950

Endzeit: 50

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 20f199b1-0d88-11e6-add7-00023f647c7e

Error: (04/23/2016 05:47:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 10.0.6863.0, Zeitstempel: 0x4bf5c652
Name des fehlerhaften Moduls: eplgOutlookSmon.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x54c8de7f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f5f41f0
ID des fehlerhaften Prozesses: 0x170
Startzeit der fehlerhaften Anwendung: 0xOUTLOOK.EXE0
Pfad der fehlerhaften Anwendung: OUTLOOK.EXE1
Pfad des fehlerhaften Moduls: OUTLOOK.EXE2
Berichtskennung: OUTLOOK.EXE3

Error: (04/11/2016 02:24:47 PM) (Source: System Restore) (EventID: 8211) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x81000101).

Error: (04/11/2016 02:24:47 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x81000101).

Error: (03/05/2016 03:50:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.2.5884, Zeitstempel: 0x56bbf417
Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.2.5884, Zeitstempel: 0x56bbe58e
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed3b
ID des fehlerhaften Prozesses: 0x13ac
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (02/29/2016 12:58:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 10.0.6863.0, Zeitstempel: 0x4bf5c652
Name des fehlerhaften Moduls: mshtml.dll, Version: 11.0.9600.18212, Zeitstempel: 0x56b5c411
Ausnahmecode: 0xc0000005
Fehleroffset: 0x010a7837
ID des fehlerhaften Prozesses: 0x1134
Startzeit der fehlerhaften Anwendung: 0xOUTLOOK.EXE0
Pfad der fehlerhaften Anwendung: OUTLOOK.EXE1
Pfad des fehlerhaften Moduls: OUTLOOK.EXE2
Berichtskennung: OUTLOOK.EXE3

Error: (02/13/2016 08:44:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 10.0.6863.0, Zeitstempel: 0x4bf5c652
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xdf855fb6
ID des fehlerhaften Prozesses: 0xb08
Startzeit der fehlerhaften Anwendung: 0xOUTLOOK.EXE0
Pfad der fehlerhaften Anwendung: OUTLOOK.EXE1
Pfad des fehlerhaften Moduls: OUTLOOK.EXE2
Berichtskennung: OUTLOOK.EXE3

Error: (02/09/2016 03:15:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Dropbox.exe, Version: 3.12.5.0, Zeitstempel: 0x562fe4ac
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19110, Zeitstempel: 0x5684255a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00063911
ID des fehlerhaften Prozesses: 0x490
Startzeit der fehlerhaften Anwendung: 0xDropbox.exe0
Pfad der fehlerhaften Anwendung: Dropbox.exe1
Pfad des fehlerhaften Moduls: Dropbox.exe2
Berichtskennung: Dropbox.exe3

Error: (02/08/2016 02:03:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.0.0, Zeitstempel: 0x00000004
Name des fehlerhaften Moduls: libvlccore.dll, Version: 2.2.0.0, Zeitstempel: 0x38a93891
Ausnahmecode: 0x40000015
Fehleroffset: 0x00056b3d
ID des fehlerhaften Prozesses: 0x1568
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3


Systemfehler:
=============
Error: (05/03/2016 11:08:12 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Computerbrowser" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (05/03/2016 11:08:12 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (05/03/2016 11:08:12 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (05/03/2016 11:05:12 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (05/03/2016 11:03:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (05/03/2016 11:03:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/03/2016 11:03:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/03/2016 11:03:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/03/2016 11:03:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/03/2016 11:03:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerprofildienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) M processor 1600MHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 2047.43 MB
Verfügbarer physikalischer RAM: 719.91 MB
Summe virtueller Speicher: 4094.86 MB
Verfügbarer virtueller Speicher: 2851.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:58.5 GB) (Free:0.81 GB) NTFS
Drive g: (Volume) (Fixed) (Total:39.54 GB) (Free:15.89 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: EEF52CCF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=58.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=21.1 GB) - (Type=05)

==================== Ende vom Addition.txt ============================
__________________
Alt 03.05.2016, 19:02   #4
Deathkid535
/// Malwareteam
 
Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %) - Standard

Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %)


Hi,

ich seh da jetzt nicht, und auf Recherche hab ich da jetzt auf die Schnelle auch keine Lösung gefunden.

Cosinus hat hier auch schon was darüber geschrieben: http://www.trojaner-board.de/178260-...ml#post1582064

Alt 09.05.2016, 10:46   #5
martinkreuze
 
Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %) - Standard

Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %)


Hi Dennis,
Ja ok. Trotzdem vielen Dank für deine Bemühung.
Viele Grüße
Martin


Antwort

Themen zu Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %)
auslastung, code, cpu, cpu auslastung, cpu-auslastung, erkannt, firefox, gesucht, hohe, lüfter, malwarebytes, neu, neuinstallation, problem, rechner, start, starten, svchost, system, systeme, taskmanager, tipps, websites, windows, windows 7


« Avast beim Startup Virus gefunden Java:Jacksbot-Z [Trj] | Windows 10 - Avira meldet tr/patched.ren.gen2 »

Ähnliche Themen: Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %)


  1. Hohe CPU und RAM Auslastung durch svchost.exe
    Log-Analyse und Auswertung - 08.03.2016 (1)
  2. Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.09.2015 (15)
  3. Windows 7: svchost netsvcs verursacht hohe CPU auslastung
    Log-Analyse und Auswertung - 10.09.2015 (21)
  4. svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (21)
  5. hohe CPU-Auslastung durch svchost.exe
    Log-Analyse und Auswertung - 30.08.2015 (1)
  6. Hohe CPU-Auslastung, svchost.exe Schuld?
    Netzwerk und Hardware - 12.08.2015 (2)
  7. Problem svchost.exe erzeugt hohe RAM-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (26)
  8. Hohe CPU Auslastung durch svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 12.11.2014 (1)
  9. Sehr hohe CPU Auslastung aufgrund von svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (30)
  10. Win 7 ständig hohe CPU-Auslastung 30 - 50 %
    Log-Analyse und Auswertung - 14.08.2014 (3)
  11. Windows7: Hohe CPU-Auslastung- svchost.exe
    Log-Analyse und Auswertung - 27.12.2013 (7)
  12. Windows XP - Die Ausnahme "Unbekannter Softwarefehler" von Avira-Scan, Windowas Firewall geht und svchost.exe verursacht hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.12.2013 (9)
  13. Hohe Auslastung durch svchost.exe
    Log-Analyse und Auswertung - 08.12.2013 (25)
  14. svchost.exe und unerklärlich hohe RAM-Auslastung (99%)
    Log-Analyse und Auswertung - 05.04.2012 (7)
  15. Hohe CPU Auslastung durch svchost.exe
    Log-Analyse und Auswertung - 17.02.2012 (24)
  16. svchost.exe und explorer.exe haben hohe cpu auslastung
    Log-Analyse und Auswertung - 19.10.2007 (6)
  17. svchost: Hohe CPU-Auslastung + Speicherfraß
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %) - Hallo liebes Team, ich habe das Problem, dass auf meinem Windows 7 Rechner nach dem Start einer der svchost-Prozesse einen hohen Speicherverbrauch (100 MByte) und eine hohe CPU-Auslastung (80-99 %) - Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %)...
Archiv
Du betrachtest: Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27