Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 (64bit): dauerhaft hohe CPU-Auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.02.2017, 17:30   #1
MSC4TW
 
Windows 7 (64bit): dauerhaft hohe CPU-Auslastung - Standard

Windows 7 (64bit): dauerhaft hohe CPU-Auslastung



Hallo zusammen,

ich habe seit längerem eine permanent hohe CPU-Auslastung > 50%, auch wenn am PC gar nicht gearbeitet wird.

Hier die FRST:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017
durchgeführt von Basti (Administrator) auf MAZDASPEED (09-02-2017 16:03:26)
Gestartet von C:\Users\Basti\Downloads
Geladene Profile: Basti (Verfügbare Profile: Basti)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Spotify Ltd) C:\Users\Basti\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ESET spol. s r.o.) C:\Users\Basti\Downloads\ESETOnlineScanner_DEU.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [Sound Blaster Z-Series Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe [877056 2014-11-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [47432 2013-08-15] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [31048 2013-08-15] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [226816 2016-05-23] (Geek Software GmbH)
HKU\S-1-5-21-1631704832-3140970157-3509795871-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1631704832-3140970157-3509795871-1000\...\Run: [Spotify Web Helper] => C:\Users\Basti\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1444976 2016-12-25] (Spotify Ltd)
HKU\S-1-5-21-1631704832-3140970157-3509795871-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_186_Plugin.exe [1269336 2016-12-23] (Adobe Systems Incorporated)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A594187E-C0B7-47B6-B03E-86185C5882F5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1631704832-3140970157-3509795871-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-1631704832-3140970157-3509795871-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-03-01] (DVDVideoSoft Ltd.)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-03-01] (DVDVideoSoft Ltd.)

FireFox:
========
FF DefaultProfile: qydewm2e.default
FF ProfilePath: C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\qydewm2e.default [2017-02-09]
FF Homepage: Mozilla\Firefox\Profiles\qydewm2e.default -> google.de
FF Extension: (Avira Browser Safety) - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\qydewm2e.default\Extensions\abs@avira.com.xpi [2017-02-09]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\qydewm2e.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-03-01] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\qydewm2e.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Extension: (Bitdefender QuickScan) - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\qydewm2e.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-09-25]
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2016-11-27]
FF SearchPlugin: C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\qydewm2e.default\searchplugins\youtube.xml [2015-05-26]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-23] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-02-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-23] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-02-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-1631704832-3140970157-3509795871-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-02-09] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-23] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [114176 2014-11-17] (Creative Technology Ltd)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-02] (Avira Operations GmbH & Co. KG)
R3 cthda; C:\Windows\System32\drivers\cthda.sys [1065728 2014-11-17] (Creative Technology Ltd)
R3 cthdb; C:\Windows\System32\DRIVERS\cthdb.sys [34048 2014-11-17] (Creative Technology Ltd)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-02-05] (NVIDIA Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-09 16:03 - 2017-02-09 16:05 - 00014156 _____ C:\Users\Basti\Downloads\FRST.txt
2017-02-09 16:03 - 2017-02-09 16:03 - 00000000 ____D C:\FRST
2017-02-09 16:02 - 2017-02-09 16:02 - 02421248 _____ (Farbar) C:\Users\Basti\Downloads\FRST64.exe
2017-02-09 15:53 - 2017-02-09 15:53 - 06776960 _____ (ESET spol. s r.o.) C:\Users\Basti\Downloads\ESETOnlineScanner_DEU.exe
2017-02-09 15:53 - 2017-02-09 15:53 - 00000000 ____D C:\Users\Basti\AppData\Local\ESET
2017-02-09 15:51 - 2017-02-09 15:51 - 00150619 _____ C:\Users\Basti\Downloads\WhatsApp Image 2017-02-04 at 15.17.18.jpeg
2017-02-08 09:32 - 2017-02-08 09:32 - 00001143 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-01-20 11:02 - 2017-01-20 11:05 - 00000000 ____D C:\Windows\system32\MRT
2017-01-20 11:02 - 2017-01-20 11:02 - 144199024 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-09 15:52 - 2016-09-25 11:57 - 00000000 ____D C:\Users\Basti\AppData\Roaming\QuickScan
2017-02-09 15:52 - 2015-08-04 18:08 - 00026830 _____ C:\Windows\BRRBCOM.INI
2017-02-09 13:39 - 2009-07-14 05:45 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-09 13:39 - 2009-07-14 05:45 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-09 13:35 - 2015-02-25 02:54 - 00699416 _____ C:\Windows\system32\perfh007.dat
2017-02-09 13:35 - 2015-02-25 02:54 - 00149556 _____ C:\Windows\system32\perfc007.dat
2017-02-09 13:35 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-09 13:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-09 13:31 - 2016-12-22 21:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-09 13:31 - 2016-11-25 14:57 - 00000000 ____D C:\Users\Basti\AppData\LocalLow\Mozilla
2017-02-09 13:31 - 2015-02-26 13:37 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-09 13:31 - 2015-02-24 18:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-09 13:31 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-08 09:32 - 2015-02-24 18:25 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-08 09:32 - 2015-02-24 18:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-04 14:10 - 2016-12-09 23:05 - 0005120 _____ () C:\Users\Basti\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Basti\avcodec-54.dll
C:\Users\Basti\avdevice-54.dll
C:\Users\Basti\avfilter-3.dll
C:\Users\Basti\avformat-54.dll
C:\Users\Basti\avutil-52.dll
C:\Users\Basti\CEWE FOTOIMPORTER.exe
C:\Users\Basti\CEWE FOTOSCHAU.exe
C:\Users\Basti\CORE_RL_Magick++_.dll
C:\Users\Basti\CORE_RL_magick_.dll
C:\Users\Basti\CORE_RL_wand_.dll
C:\Users\Basti\CWAPM.dll
C:\Users\Basti\CWAssistant.dll
C:\Users\Basti\CWCalendar.dll
C:\Users\Basti\CWCore.dll
C:\Users\Basti\CWCustomer.dll
C:\Users\Basti\CWFoto.dll
C:\Users\Basti\CWFotoEditor.dll
C:\Users\Basti\CWFotoExplorer.dll
C:\Users\Basti\CWFotoPlus.dll
C:\Users\Basti\CWGeoLocation.dll
C:\Users\Basti\CWGUIWidgets.dll
C:\Users\Basti\CWImageLoader.dll
C:\Users\Basti\CWImageProcessing.dll
C:\Users\Basti\CWImageProcessingGUI.dll
C:\Users\Basti\CWModelBase.dll
C:\Users\Basti\CWNetworking.dll
C:\Users\Basti\CWNetworkingXTCI.dll
C:\Users\Basti\CWProductBase.dll
C:\Users\Basti\CWProductDialogs.dll
C:\Users\Basti\CWProductProperties.dll
C:\Users\Basti\CWRegionOfInterest.dll
C:\Users\Basti\CWStartScreen.dll
C:\Users\Basti\CWTemplates.dll
C:\Users\Basti\CWVideoAnalysis.dll
C:\Users\Basti\CWXML.dll
C:\Users\Basti\exiv2.dll
C:\Users\Basti\Face.dll
C:\Users\Basti\facedetection.exe
C:\Users\Basti\HE_3D2anaglyph.dll
C:\Users\Basti\IccProfLib0.dll
C:\Users\Basti\icudt53.dll
C:\Users\Basti\icuin53.dll
C:\Users\Basti\icuuc53.dll
C:\Users\Basti\ImapiBurner.dll
C:\Users\Basti\jpeg62.dll
C:\Users\Basti\libeay32.dll
C:\Users\Basti\libexpat.dll
C:\Users\Basti\libhunspell.dll
C:\Users\Basti\libwebp.dll
C:\Users\Basti\Mein CEWE FOTOBUCH.exe
C:\Users\Basti\Qt5Core.dll
C:\Users\Basti\Qt5Gui.dll
C:\Users\Basti\Qt5Multimedia.dll
C:\Users\Basti\Qt5MultimediaWidgets.dll
C:\Users\Basti\Qt5Network.dll
C:\Users\Basti\Qt5OpenGL.dll
C:\Users\Basti\Qt5Positioning.dll
C:\Users\Basti\Qt5PrintSupport.dll
C:\Users\Basti\Qt5Qml.dll
C:\Users\Basti\Qt5Quick.dll
C:\Users\Basti\Qt5Script.dll
C:\Users\Basti\Qt5Sensors.dll
C:\Users\Basti\Qt5Sql.dll
C:\Users\Basti\Qt5Svg.dll
C:\Users\Basti\Qt5WebKit.dll
C:\Users\Basti\Qt5WebKitWidgets.dll
C:\Users\Basti\Qt5Widgets.dll
C:\Users\Basti\Qt5WinExtras.dll
C:\Users\Basti\Qt5Xml.dll
C:\Users\Basti\RedEye.dll
C:\Users\Basti\ssleay32.dll
C:\Users\Basti\swresample-0.dll
C:\Users\Basti\swscale-2.dll
C:\Users\Basti\vcredist2010_x64.exe
C:\Users\Basti\zlib1.dll
C:\Users\Basti\_ISource50.dll


Einige Dateien in TEMP:
====================
2015-02-24 18:30 - 2015-02-24 18:30 - 0000000 ____D () C:\Users\Basti\AppData\Local\Temp\avgnt.exe
2016-02-15 18:07 - 2006-05-24 18:10 - 0455600 _____ (Macrovision Corporation) C:\Users\Basti\AppData\Local\Temp\_is7AE9.exe
2016-02-15 17:22 - 2006-05-24 18:10 - 0455600 _____ (Macrovision Corporation) C:\Users\Basti\AppData\Local\Temp\_isA8AD.exe
2016-02-15 16:33 - 2006-05-24 18:10 - 0455600 _____ (Macrovision Corporation) C:\Users\Basti\AppData\Local\Temp\_isAA81.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-10-03 16:20

==================== Ende von FRST.txt ============================
         
--- --- ---

[/CODE]


Und hier die Addition:

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017
durchgeführt von Basti (09-02-2017 16:06:07)
Gestartet von C:\Users\Basti\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-02-24 17:02:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1631704832-3140970157-3509795871-500 - Administrator - Disabled)
Basti (S-1-5-21-1631704832-3140970157-3509795871-1000 - Administrator - Enabled) => C:\Users\Basti
Gast (S-1-5-21-1631704832-3140970157-3509795871-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1631704832-3140970157-3509795871-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.4.0.2 - Swiss Academic Software)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.1.7.20160205 - Landesfinanzdirektion Thüringen)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
GKFX MetaTrader 4 (HKLM-x32\...\GKFX MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF24 Creator 7.8.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.312.1 - Tracker Software Products Ltd)
quäldich-Tourenplaner (HKLM-x32\...\QD-Tourenplaner) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Scansoft PDF Professional (x32 Version:  - ) Hidden
Sound Blaster Z-Series (HKLM-x32\...\{B2C527EF-4F7B-405A-ADB4-89B432891FF2}) (Version: 1.00.28 - Creative Technology Limited)
Sound Blaster Z-Series Extras (HKLM-x32\...\{9D9DB4BA-E352-4AC8-AD2B-B10104F5AB80}) (Version: 1.0 - Creative Technology Limited)
Spotify (HKU\S-1-5-21-1631704832-3140970157-3509795871-1000\...\Spotify) (Version: 1.0.45.186.g3b5036d6 - Spotify AB)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
w3arena.net Launcher 1.8.7 (HKLM-x32\...\{56AF84FB-F466-4DF1-8CC3-19F4CFCDF8C8}) (Version: 1.8.7 - w3arena)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - )
Warcraft III: All Products (HKU\S-1-5-21-1631704832-3140970157-3509795871-1000\...\Warcraft III) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-02-26 13:36 - 2015-02-05 20:07 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-04 18:12 - 2005-04-22 05:36 - 00143360 ____R () C:\Windows\system32\BrSNMP64.dll
2016-02-15 18:45 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-06-23 13:38 - 2016-05-23 08:25 - 00075264 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-06-23 13:38 - 2016-05-23 08:24 - 00053248 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1631704832-3140970157-3509795871-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: BrHelp => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter4 => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
MSCONFIG\startupreg: Spotify => "C:\Users\Basti\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Basti\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C2A0217F-D2A9-49CA-B6D7-CE00D2D34BC1}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C3D49076-EF47-4F6C-8A92-7C97380F2299}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{619888E1-74A8-4B44-8664-8D2CD16EB7FD}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{8D73D619-898D-467C-A171-38330D214C50}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{86D73CBE-8A82-4D19-8176-03518AF022DC}C:\users\basti\appdata\roaming\spotify\spotify.exe] => C:\users\basti\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{01EA8619-EB32-4FC5-9A3E-001675CF99F2}C:\users\basti\appdata\roaming\spotify\spotify.exe] => C:\users\basti\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A19E0B0E-D7BB-42C0-9FE4-E3ECDF5AAF7A}C:\users\basti\appdata\roaming\spotify\spotify.exe] => C:\users\basti\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{10B63947-5BA4-4A1B-942A-58A164069F79}C:\users\basti\appdata\roaming\spotify\spotify.exe] => C:\users\basti\appdata\roaming\spotify\spotify.exe
FirewallRules: [{160E490B-D63D-4C93-A535-64CB166DAAF7}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7BBB41C5-32E1-4EBE-B16F-6599DAE1C80B}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{64ED7A51-D1BD-477B-909B-5E69BA93775F}D:\warcraft iii\war3.exe] => D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{59B227C1-B8DF-4638-821E-5F4A23DF74F4}D:\warcraft iii\war3.exe] => D:\warcraft iii\war3.exe
FirewallRules: [{A1FABC82-E67A-4452-8477-F7E48167DA2C}] => C:\Program Files (x86)\Brother\Brmfl14e\FAXRX.EXE
FirewallRules: [{B1936402-DD23-48DB-8E6D-6D14AC95A1D3}] => LPort=54925
FirewallRules: [{F9EA4026-EAE5-4BB8-839A-AB68DD7C1D90}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C687AC63-6D1E-4ABF-B795-D3C3BDCB0B0A}] => LPort=2869
FirewallRules: [{D925CBB1-AA42-45E1-9CB9-9C023A16E43B}] => LPort=1900

==================== Wiederherstellungspunkte =========================

27-11-2016 12:48:28 Installed Citavi 5 .
08-01-2017 15:30:38 Windows Update
20-01-2017 11:01:52 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/09/2017 01:31:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/08/2017 11:18:56 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/08/2017 09:19:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 05:12:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/22/2017 10:35:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/21/2017 11:41:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/20/2017 07:30:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/20/2017 05:11:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/20/2017 12:30:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/20/2017 12:28:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (02/09/2017 03:58:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/09/2017 03:58:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Basti\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (02/09/2017 03:58:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/09/2017 03:58:35 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Basti\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (02/09/2017 03:58:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/09/2017 03:58:35 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Basti\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (02/09/2017 03:58:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/09/2017 03:58:35 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Basti\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (02/09/2017 03:58:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/09/2017 03:58:34 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Basti\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 857.68 MB
Summe virtueller Speicher: 8187.17 MB
Verfügbarer virtueller Speicher: 4555.23 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:101.46 GB) (Free:46.17 GB) NTFS
Drive d: (Programme) (Fixed) (Total:101.56 GB) (Free:99.64 GB) NTFS
Drive e: (Musik) (Fixed) (Total:151.37 GB) (Free:114.31 GB) NTFS
Drive f: (Multimedia) (Fixed) (Total:650.39 GB) (Free:434.36 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 117.4 GB) (Disk ID: 62410A6B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=101.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9EA0CFD7)
Partition 1: (Not Active) - (Size=101.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=151.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=650.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---



HijackThis habe ich auch mal durchlaufen lassen:

edit: bitte keine HJT-Logs posten! //cosinus


Ansonsten habe ich mal ein paar online Scanner aus diesem Artikel durchlaufen lassen:
hxxp://www.pcwelt.de/ratgeber/Gratis-Schutz-Die-10-besten-Online-Virenscanner-295920.html

Diese Scans waren alle ohne Auffälligkeiten.


Vielen Dank für eure Hilfe!

Viele Grüße
Bastian

Mein Problem lag wohl am svchost Prozess.

Habe es somit lösen können.

Viele Grüße
Bastian

Geändert von cosinus (10.02.2017 um 11:11 Uhr)

Alt 10.02.2017, 11:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 (64bit): dauerhaft hohe CPU-Auslastung - Standard

Windows 7 (64bit): dauerhaft hohe CPU-Auslastung



Zitat:
Mein Problem lag wohl am svchost Prozess.

Habe es somit lösen können.
Nur weil du weißt, dass es dieser Prozess ist, löst du noch garnix. Die Ursache bei Windows 7 ist das kaputte Windows-Update siehe Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung
__________________

__________________

Alt 01.03.2017, 14:02   #3
MSC4TW
 
Windows 7 (64bit): dauerhaft hohe CPU-Auslastung - Standard

Windows 7 (64bit): dauerhaft hohe CPU-Auslastung



Super, vielen Dank für den Link.

Habe die Schritte an meinen PC's durchgeführt, und nun ist die CPU-Auslastung auch wieder normal!

1000-Dank!

Viele Grüße
Basti
__________________

Antwort

Themen zu Windows 7 (64bit): dauerhaft hohe CPU-Auslastung
adobe, antivir, antivirus, avira, converter, defender, desktop, firefox, flash player, homepage, mozilla, mp3, musik, popup, problem, problem gelöst, prozesse, registry, scan, senden, services.exe, software, svchost.exe, system, udp, whatsapp, windows



Ähnliche Themen: Windows 7 (64bit): dauerhaft hohe CPU-Auslastung


  1. Dauerhaft hohe Arbeitsspeicher Auslastung
    Log-Analyse und Auswertung - 11.10.2016 (1)
  2. Windows 7: Dauerhaft 50-Prozent CPU-Auslastung
    Log-Analyse und Auswertung - 06.10.2016 (1)
  3. Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %)
    Plagegeister aller Art und deren Bekämpfung - 09.05.2016 (4)
  4. Windows 7 dauerhaft sehr hohe CPU Auslastung, Rechner/Seitenaufbau total lahm
    Alles rund um Windows - 06.05.2016 (9)
  5. Windows 7: svhost.exe hohe Auslastung
    Plagegeister aller Art und deren Bekämpfung - 02.10.2015 (7)
  6. Hohe CPU Auslastung (WIndows 7)
    Plagegeister aller Art und deren Bekämpfung - 17.09.2015 (1)
  7. Windows 7 64bit Notebook "Snapdo" dauerhaft in der Taskleiste
    Log-Analyse und Auswertung - 03.07.2015 (11)
  8. Windows 7 64bit Kann mein Windows nicht dauerhaft Aktivieren mit dem KEY
    Plagegeister aller Art und deren Bekämpfung - 25.10.2014 (15)
  9. Windows 7 - Hohe CPU-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (5)
  10. Windows 7, hohe CPU Auslastung, Windows Sicherheitsupdate fehlgeschlagen, Bluescreen im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (13)
  11. Windows 7 64bit: hohe CPU Auslastung direkt nach Start
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (15)
  12. Windows 7 [64bit] : Abbruch von Downloads, permanent hohe CPU- und RAM-Auslastung
    Log-Analyse und Auswertung - 22.12.2013 (4)
  13. Windows 7: CPU-Auslastung fast dauerhaft auf 25+ %
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (7)
  14. Windows 7 (64bit) - hyperaktive timeserver.exe - Malwarebytes kann Befall nicht dauerhaft entfernen
    Log-Analyse und Auswertung - 15.08.2013 (5)
  15. Dauerhaft hohe CPU Auslastung
    Log-Analyse und Auswertung - 29.09.2011 (3)
  16. Hohe CPU Auslastung cmd.de Windows 7
    Log-Analyse und Auswertung - 16.11.2010 (1)
  17. Dauerhaft hohe CPU Auslastung
    Log-Analyse und Auswertung - 21.07.2009 (1)

Zum Thema Windows 7 (64bit): dauerhaft hohe CPU-Auslastung - Hallo zusammen, ich habe seit längerem eine permanent hohe CPU-Auslastung > 50%, auch wenn am PC gar nicht gearbeitet wird. Hier die FRST: FRST Logfile: Code: Alles auswählen Aufklappen ATTFilter - Windows 7 (64bit): dauerhaft hohe CPU-Auslastung...
Archiv
Du betrachtest: Windows 7 (64bit): dauerhaft hohe CPU-Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.