| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WMI hat ein Problem festgestellt und muss beendet werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.05.2013, 15:34
| #1 |
 |  WMI hat ein Problem festgestellt und muss beendet werden Hallo zusammen. Seit ein paar Tagen zeigt mir mein PC die im Titel stehende Meldung an. Das passiert ein paar mal hintereinander und dann ist Ruhe. Als ich diese Meldung gegoogelt habe, las ich unter anderem, das die Meldung nicht ganz ungefährlich ist. Habe aber auch öfters Meldungen das bestimmte Systemdateien fehlen und ich chdsk ausführen soll. Und wenn ich auf den Arbeitsplatz klicke, muss ich lange warten bis mir meine Laufwerke angezeigt werden. Ich befürchte nun das ich mir evtl etwas eingefangen habe obwohl mein Antivirenprogramm (Avira Antivirus Premium) nie etwas findet. Vllt habt ihr ja eine Idee wie ich vorgehen könnte. Noch ein paar Daten zu meinem PC: Prozessor: AMD Athlon 3800+ Mainboard: AS Rock N68-GS Grafikkarte: Radeon HD 5700 Festplatte: Seagate Barracuda 1TB Betriebssystem: XP SP3 Falls noch was nötig sein sollte einfach schreiben, ich habe noch nie solche Anfragen erstellt  Habe noch gelesen das man von OTL die Inhalte einfügen soll. Muss ich da den kompletten Text kopieren und einfügen oder als Anhang oder wie funktioniert das?? Vielen Dank schonmal für eure Antworten. |
|
28.05.2013, 15:47
| #2 |
| /// Malware-holic   | WMI hat ein Problem festgestellt und muss beendet werden Hi am besten einfügen.
__________________
__________________ |
|
28.05.2013, 16:19
| #3 |
| | WMI hat ein Problem festgestellt und muss beendet werdenCode:
ATTFilter OTL Extras logfile created on: 28.05.2013 15:49:08 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 68,04% Memory free
3,85 Gb Paging File | 3,19 Gb Available in Paging File | 82,99% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 244,14 Gb Total Space | 229,06 Gb Free Space | 93,82% Space Free | Partition Type: NTFS
Drive D: | 443,22 Gb Total Space | 413,22 Gb Free Space | 93,23% Space Free | Partition Type: NTFS
Drive E: | 244,14 Gb Total Space | 244,07 Gb Free Space | 99,97% Space Free | Partition Type: NTFS
Drive F: | 251,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 447,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: THOMAS-F2863FA5 | User Name: Thomas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Samsung\Easy Printer Manager\IDS.Application.exe" = C:\Programme\Samsung\Easy Printer Manager\IDS.Application.exe:*:Enabled:Easy Printer Manager -- (Samsung Electronics Co., Ltd.)
"C:\Programme\Samsung\Easy Printer Manager\OrderSupplies.exe" = C:\Programme\Samsung\Easy Printer Manager\OrderSupplies.exe:*:Enabled:EPM Order Supplies -- (Samsung Electronics Co., Ltd.)
"C:\Programme\Samsung\Easy Printer Manager\IDSAlert.exe" = C:\Programme\Samsung\Easy Printer Manager\IDSAlert.exe:*:Enabled:EPM Alert -- ()
"C:\Programme\Samsung\Easy Printer Manager\uninstall.exe" = C:\Programme\Samsung\Easy Printer Manager\uninstall.exe:*:Enabled:Samsung uninstaller -- (Samsung Electronics Co., Ltd.)
"C:\Programme\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe" = C:\Programme\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe:*:Enabled:EPM CDA Scan2PC -- (Samsung Electronics Co., Ltd.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{031A0E14-0413-4C97-9772-2639B782F46F}" = Common Desktop Agent
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A844D8F-A965-11E2-9E77-B8AC6F98CCE3}" = Google Earth
"{12BCFE06-9903-24EE-34D5-A862E1ED80FA}" = CCC Help Chinese Traditional
"{14E11854-0B44-6797-AEF5-D8AA0DB4EAEE}" = CCC Help Swedish
"{19297293-39EB-5999-49B0-B97BF4BBC96C}" = CCC Help Finnish
"{1C3C065F-78E9-F1E6-0DA7-90DE8C288194}" = CCC Help Norwegian
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{324A05F8-91F8-E9D4-19CF-8F2BE9DCD341}" = CCC Help Turkish
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D2D8BEE-A7EC-65CD-8C99-191705250520}" = ATI Problem Report Wizard
"{43324AB3-7780-96B6-BD0A-E32D25D89321}" = CCC Help Chinese Standard
"{44B1C822-AC99-F7DE-0858-05F409228F5E}" = CCC Help Thai
"{51372A73-2BC8-2BAC-0197-22BCF2A2989F}" = Catalyst Control Center InstallProxy
"{53B37769-A9B3-B9A7-752D-735675A742A4}" = CCC Help Danish
"{59C03182-A00F-9FDD-445B-034DC9EB4362}" = CCC Help Greek
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{654977DB-0001-0002-0001-EABD228DDE8B}" = Microsoft Download Manager
"{6C8113C6-8614-0298-DC8D-C935FF43867D}" = CCC Help Hungarian
"{6F2954FB-3F0F-B384-3E6F-5D0CAAF80A77}" = ATI AVIVO Codecs
"{7214A242-8864-B089-19BA-A44B941C3B35}" = CCC Help Spanish
"{95523DE5-6C18-29D8-CF65-AAB393553114}" = CCC Help German
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9DDECF68-1D45-1FC5-CD5E-D89F4A67B00B}" = CCC Help French
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8891B83-2539-0E8D-AE14-D27D3EAEDF8E}" = CCC Help Portuguese
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B5F1E83D-36E0-29E7-EC95-6283ED2DDEB1}" = CCC Help Polish
"{B665C019-1CDE-CC9E-3F1B-E00F3C7FB6A9}" = CCC Help Czech
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C92FD139-9B7B-5AD0-2954-337A150139A8}" = CCC Help Korean
"{CE0DC1BF-04D7-8401-46F5-AA3406018CFD}" = CCC Help Dutch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE7712B3-2227-DF09-F8BE-E052D053A221}" = Catalyst Control Center
"{D35461D8-DD44-F779-7B96-25C40C31DFC2}" = CCC Help Russian
"{D675C860-EA41-C92A-EF3B-B4BBE8DDD377}" = ccc-utility
"{DBD2CEED-E1C8-8FFC-5A7F-AB8D55BDE5C1}" = AMD Catalyst Install Manager
"{DDFCF3F9-888D-4B37-BD06-C27A960595ED}" = Treiber-Studio 2013
"{DE369841-1E31-B9A8-B806-CE05325857C5}" = CCC Help Japanese
"{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}" = Catalyst Control Center - Branding
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F520E182-18E8-78B5-C649-29DE79419D52}" = CCC Help English
"{F65602F5-2DEC-08DF-52A8-3C9A65E56E8A}" = Catalyst Control Center Localization All
"{F940F44E-F910-DDD1-848D-E3616C1AA647}" = CCC Help Italian
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FC18DB33-4466-D446-4667-D09E16882F2F}" = Catalyst Control Center Graphics Previews Common
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 12.0
"Avira AntiVir Desktop" = Avira Antivirus Premium
"Der IndustrieGigant" = Der IndustrieGigant
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"Samsung Easy Printer Manager" = Samsung Easy Printer Manager
"Samsung ML-1640 Series" = Samsung ML-1640 Series
"Windows XP Service Pack" = Windows XP Service Pack 3
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 27.05.2013 06:55:21 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
Error - 27.05.2013 06:55:23 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
Error - 27.05.2013 07:40:10 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x000190e0.
Error - 27.05.2013 12:40:29 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
Error - 28.05.2013 09:30:47 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x000190e0.
Error - 28.05.2013 09:31:04 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
Error - 28.05.2013 09:31:39 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x000190e0.
Error - 28.05.2013 09:31:42 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
Error - 28.05.2013 09:32:16 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x000190e0.
Error - 28.05.2013 09:32:18 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
[ System Events ]
Error - 14.05.2013 12:29:32 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 14.05.2013 12:29:32 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
Error - 14.05.2013 12:29:36 | Computer Name = THOMAS-F2863FA5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB DISK 2.0 USB Device nicht laden.
Error - 14.05.2013 12:29:36 | Computer Name = THOMAS-F2863FA5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek USB DISK 2.0 USB Device nicht laden.
Error - 14.05.2013 12:29:53 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 14.05.2013 12:29:56 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
Error - 14.05.2013 12:30:13 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 14.05.2013 12:30:17 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
Error - 14.05.2013 12:30:31 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 14.05.2013 12:30:31 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
< End of report >
Code:
ATTFilter OTL logfile created on: 28.05.2013 15:49:08 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 68,04% Memory free 3,85 Gb Paging File | 3,19 Gb Available in Paging File | 82,99% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 244,14 Gb Total Space | 229,06 Gb Free Space | 93,82% Space Free | Partition Type: NTFS Drive D: | 443,22 Gb Total Space | 413,22 Gb Free Space | 93,23% Space Free | Partition Type: NTFS Drive E: | 244,14 Gb Total Space | 244,07 Gb Free Space | 99,97% Space Free | Partition Type: NTFS Drive F: | 251,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive G: | 447,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: THOMAS-F2863FA5 | User Name: Thomas | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.05.28 15:48:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\OTL.exe PRC - [2013.05.23 07:44:09 | 000,825,808 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe PRC - [2013.05.07 11:37:59 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.05.07 11:37:57 | 000,371,768 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe PRC - [2013.05.07 11:37:56 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.05.03 14:50:23 | 000,216,968 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.145\GoogleCrashHandler.exe PRC - [2013.05.02 21:26:34 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.05.02 21:26:16 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.05.02 21:26:13 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.03.09 09:58:18 | 000,350,072 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe PRC - [2009.08.15 06:38:20 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2013.05.23 07:44:07 | 000,393,168 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\ppgooglenaclpluginchrome.dll MOD - [2013.05.23 07:44:06 | 013,136,336 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll MOD - [2013.05.23 07:43:59 | 004,051,408 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\pdf.dll MOD - [2013.05.23 07:43:06 | 000,599,504 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\libglesv2.dll MOD - [2013.05.23 07:43:05 | 000,124,368 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\libegl.dll MOD - [2013.05.23 07:43:03 | 001,597,392 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\ffmpegsumo.dll MOD - [2013.05.15 21:28:31 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\17440cd05eee7f87026b3c17119eed58\System.Configuration.ni.dll MOD - [2013.05.15 21:24:35 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\81b85db6e9fe04e4d1c9547b993acfce\System.Windows.Forms.ni.dll MOD - [2013.05.15 21:15:16 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2013.05.03 15:32:25 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\e143370f0583abe015d8e3d2d536185e\System.Web.ni.dll MOD - [2013.05.03 15:31:01 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\cbee94ec6a0fe649e3b4643cea6e1259\Accessibility.ni.dll MOD - [2013.05.03 15:12:34 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll MOD - [2013.05.03 15:12:14 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll MOD - [2013.05.03 15:10:58 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll MOD - [2013.05.03 15:10:50 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll MOD - [2013.05.02 21:26:36 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.11.29 10:14:54 | 000,270,336 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll MOD - [2012.03.09 09:58:30 | 000,056,696 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrvPS.dll MOD - [2012.03.09 09:58:18 | 000,350,072 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe MOD - [2010.03.16 11:22:12 | 000,014,848 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll MOD - [2009.08.15 06:38:20 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2008.01.11 06:17:30 | 000,022,723 | ---- | M] () -- C:\WINDOWS\system32\ssp2ml3.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.05.19 19:11:54 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.05.15 22:50:30 | 000,256,904 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.05.07 11:37:59 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.05.07 11:37:57 | 000,371,768 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2013.05.02 21:26:34 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.05.02 21:26:13 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2008.04.14 07:53:06 | 000,292,864 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\vssvc.exe -- (VSS) SRV - [2008.04.14 07:52:44 | 000,005,120 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\System32\dllhost.exe -- (SwPrv) SRV - [2008.04.14 07:52:44 | 000,005,120 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\System32\dllhost.exe -- (COMSysApp) SRV - [2008.04.14 07:52:34 | 000,334,336 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\wiaservc.dll -- (stisvc) SRV - [2008.04.14 07:52:24 | 000,409,088 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\qmgr.dll -- (BITS) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Thomas\LOKALE~1\Temp\getbus.sys -- (getbus) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.05.02 21:26:43 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.05.02 21:26:43 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.05.02 21:26:43 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.05.02 21:26:43 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2012.11.29 18:48:48 | 006,812,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2012.05.14 08:12:12 | 000,103,040 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService) DRV - [2009.06.09 04:18:24 | 000,038,400 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp) DRV - [2009.05.08 11:22:28 | 001,358,720 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2008.08.18 12:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2008.04.14 00:15:36 | 000,015,104 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbscan.sys -- (usbscan) DRV - [2008.04.14 00:10:26 | 000,027,392 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fdc.sys -- (Fdc) DRV - [2008.03.25 05:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2008.03.25 05:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2008.02.14 14:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt) DRV - [2001.08.17 14:59:44 | 000,003,072 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\audstub.sys -- (audstub) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0 FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130515 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/DownloadManager,version=1.1: C:\WINDOWS\ [2013.05.15 21:24:16 | 000,000,000 | ---D | M] FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.26 11:05:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.07 13:24:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Extensions [2013.05.16 20:03:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\zw1hk74g.default\extensions [2013.05.16 20:03:08 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\zw1hk74g.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013.05.26 11:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.05.19 19:11:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.05.19 19:11:55 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2013.05.03 14:36:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - homepage: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\pdf.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: Google Docs = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CDAServer] C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe () O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1367516598156 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1367517501890 (MUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FB6D9753-14D8-4C0E-994A-A320043BB670}: DhcpNameServer = 192.168.2.1 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2013.05.02 19:34:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1997.05.25 18:01:56 | 000,297,984 | R--- | M] () - F:\AUTORUN.EXE -- [ CDFS ] O32 - AutoRun File - [1997.05.24 13:37:30 | 000,000,032 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [1997.05.22 19:37:26 | 000,135,436 | R--- | M] () - F:\AUTORUN.JGD -- [ CDFS ] O32 - AutoRun File - [1997.05.22 19:47:16 | 000,033,804 | R--- | M] () - F:\AUTORUN1.JGD -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.26 11:58:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe [2013.05.19 20:15:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1 [2013.05.19 19:11:44 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.05.19 14:05:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Google [2013.05.19 14:05:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2013.05.14 19:14:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Adobe [2013.05.14 18:24:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2013.05.14 18:12:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.05.11 21:49:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\PCHealth [2013.05.11 11:43:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2013.05.11 11:43:13 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2013.05.11 11:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2013.05.09 15:31:21 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2013.05.08 00:00:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung ML-1640 Series [2013.05.08 00:00:57 | 000,000,000 | ---D | C] -- C:\Programme\SamsungPrinterLiveUpdate [2013.05.08 00:00:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Samsung [2013.05.08 00:00:34 | 000,065,536 | ---- | C] (SS) -- C:\WINDOWS\System32\ssp2mci.dll [2013.05.08 00:00:30 | 000,038,400 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\WINDOWS\System32\drivers\DGIVECP.SYS [2013.05.08 00:00:19 | 000,000,000 | ---D | C] -- C:\Temp [2013.05.07 13:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Macromedia [2013.05.07 13:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Adobe [2013.05.07 13:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Mozilla [2013.05.07 13:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla [2013.05.07 13:24:07 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.05.07 13:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2013.05.06 23:27:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Samsung Printers [2013.05.06 23:27:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Samsung [2013.05.06 23:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2013.05.06 23:26:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Common Desktop Agent [2013.05.06 23:24:54 | 000,000,000 | ---D | C] -- C:\Programme\Samsung [2013.05.03 18:14:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\JoWooD [2013.05.03 18:13:48 | 000,000,000 | ---D | C] -- C:\Gigant [2013.05.03 17:47:35 | 000,008,704 | R--- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\viahdcpl.cpl [2013.05.03 17:47:12 | 000,000,000 | ---D | C] -- C:\Programme\VIA [2013.05.03 17:10:14 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97 [2013.05.03 17:10:12 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2013.05.03 17:10:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2013.05.03 17:07:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DriverTuner [2013.05.03 17:06:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads [2013.05.03 17:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI [2013.05.03 17:00:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center [2013.05.03 16:57:51 | 000,000,000 | ---D | C] -- C:\AMD [2013.05.03 16:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data [2013.05.03 16:47:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Publish_Data [2013.05.03 14:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome [2013.05.03 14:50:24 | 000,000,000 | ---D | C] -- C:\Programme\Google [2013.05.03 14:50:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google [2013.05.03 14:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Deployment [2013.05.03 14:29:49 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.05.02 22:21:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Treiber-Studio 2013 [2013.05.02 22:02:54 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2013.05.02 21:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Avira [2013.05.02 21:28:23 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.05.02 21:28:22 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.05.02 21:28:22 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.05.02 21:28:22 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.05.02 21:28:21 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.05.02 21:28:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.05.02 21:27:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2013.05.02 21:27:57 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2013.05.02 21:27:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2013.05.02 21:27:53 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2013.05.02 21:20:33 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2013.05.02 21:20:33 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2013.05.02 21:20:33 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2013.05.02 21:20:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2013.05.02 21:11:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\IECompatCache [2013.05.02 21:11:19 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\PrivacIE [2013.05.02 21:09:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\IETldCache [2013.05.02 20:47:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2013.05.02 20:47:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2013.05.02 20:47:12 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2013.05.02 20:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2013.05.02 20:32:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2013.05.02 20:28:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2013.05.02 20:27:26 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2013.05.02 20:27:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2013.05.02 20:27:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2013.05.02 20:27:22 | 000,000,000 | R--D | C] -- C:\Programme [2013.05.02 20:27:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2013.05.02 20:27:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2013.05.02 20:27:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2013.05.02 20:27:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2013.05.02 20:27:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart [2013.05.02 20:27:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2013.05.02 20:27:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2013.05.02 20:27:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2013.05.02 20:26:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2013.05.02 20:26:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2013.05.02 20:26:09 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2013.05.02 20:26:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2013.05.02 20:25:52 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2013.05.02 20:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2013.05.02 20:19:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\My Downloads [2013.05.02 20:19:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Download Manager [2013.05.02 20:19:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Download Manager [2013.05.02 20:16:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2013.05.02 20:11:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2013.05.02 20:11:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2013.05.02 20:11:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2013.05.02 20:11:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2013.05.02 20:07:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2013.05.02 20:06:47 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2013.05.02 20:04:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2013.05.02 19:53:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2013.05.02 19:52:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2013.05.02 19:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\ATI [2013.05.02 19:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\ATI [2013.05.02 19:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI-Assistent für Problemberichte [2013.05.02 19:48:38 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2013.05.02 19:48:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ATI Technologies [2013.05.02 19:47:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2013.05.02 19:46:31 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2013.05.02 19:46:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2013.05.02 19:45:32 | 000,000,000 | ---D | C] -- C:\Programme\ATI [2013.05.02 19:43:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\UserData [2013.05.02 19:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2013.05.02 19:38:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Identities [2013.05.02 19:38:50 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2013.05.02 19:38:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Musik [2013.05.02 19:38:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien [2013.05.02 19:38:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Bilder [2013.05.02 19:38:07 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft [2013.05.02 19:38:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Thomas\SendTo [2013.05.02 19:38:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Thomas\Recent [2013.05.02 19:38:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten [2013.05.02 19:38:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Zubehör [2013.05.02 19:38:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü [2013.05.02 19:38:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Favoriten [2013.05.02 19:38:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart [2013.05.02 19:38:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\Cookies [2013.05.02 19:38:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Thomas\Vorlagen [2013.05.02 19:38:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Thomas\Netzwerkumgebung [2013.05.02 19:38:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen [2013.05.02 19:38:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Thomas\Druckumgebung [2013.05.02 19:38:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft [2013.05.02 19:38:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Desktop [2013.05.02 19:37:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2013.05.02 19:37:30 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2013.05.02 19:37:29 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2013.05.02 19:37:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2013.05.02 19:37:14 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2013.05.02 19:37:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2013.05.02 19:35:59 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll [2013.05.02 19:35:58 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll [2013.05.02 19:35:13 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys [2013.05.02 19:34:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2013.05.02 19:34:55 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2013.05.02 19:34:55 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2013.05.02 19:33:43 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2013.05.02 19:33:34 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2013.05.02 19:33:34 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2013.05.02 19:33:21 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2013.05.02 19:33:18 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2013.05.02 19:33:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2013.05.02 19:32:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2013.05.02 19:32:43 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2013.05.02 19:32:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2013.05.02 19:32:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2013.05.02 19:32:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2013.05.02 19:32:33 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2013.05.02 19:32:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2013.05.02 19:32:24 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2013.05.02 19:32:21 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2013.05.02 19:32:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2013.05.02 19:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2013.05.02 19:32:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2013.05.02 19:32:06 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2013.05.02 19:32:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung [2013.05.02 19:32:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2013.05.02 19:31:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele [2013.05.02 19:31:40 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2013.05.02 19:31:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2013.05.02 19:31:39 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2013.05.02 19:31:36 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2013.05.02 19:31:33 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2013.05.02 19:31:08 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2013.05.02 19:31:06 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2013.05.02 19:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2013.05.02 19:31:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [2013.05.02 19:30:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.28 15:48:23 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas\defogger_reenable [2013.05.28 15:31:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.05.28 15:29:39 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.05.28 15:29:37 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.05.28 15:29:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.05.27 21:55:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.05.26 11:05:59 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.05.24 12:56:24 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2013.05.20 11:31:24 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.05.20 11:09:38 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.05.19 20:15:27 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2013.05.19 14:05:18 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.05.15 21:15:45 | 000,516,678 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.05.15 21:15:45 | 000,493,472 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.05.15 21:15:45 | 000,100,708 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.05.15 21:15:45 | 000,084,016 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.05.15 21:02:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.05.03 18:14:10 | 000,000,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas\Desktop\Der IndustrieGigant.lnk [2013.05.03 17:25:09 | 000,004,548 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini [2013.05.02 21:26:43 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.05.02 21:26:43 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.05.02 21:26:43 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.05.02 21:26:43 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.05.02 20:17:10 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2013.05.02 20:07:46 | 000,251,712 | RHS- | M] () -- C:\ntldr [2013.05.02 19:53:52 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2013.05.02 19:48:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin [2013.05.02 19:42:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2013.05.02 19:37:17 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2013.05.02 19:36:20 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2013.05.02 19:34:37 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2013.05.02 19:34:37 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2013.05.02 19:34:37 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2013.05.02 19:34:37 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2013.05.02 19:34:37 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2013.05.02 19:34:28 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2013.05.02 19:34:28 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2013.05.02 19:34:18 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2013.05.02 19:32:14 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.28 15:48:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\defogger_reenable [2013.05.26 11:05:59 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.05.20 11:31:24 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.05.19 20:15:27 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2013.05.19 14:05:18 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.05.11 11:43:38 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk [2013.05.09 15:18:17 | 000,159,232 | ---- | C] () -- C:\WINDOWS\System32\ptpusd.dll [2013.05.09 15:18:17 | 000,015,104 | ---- | C] () -- C:\WINDOWS\System32\drivers\usbscan.sys [2013.05.09 15:18:17 | 000,015,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\usbscan.sys [2013.05.08 00:00:59 | 000,479,232 | ---- | C] () -- C:\WINDOWS\ssndii.exe [2013.05.08 00:00:34 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\ssp2mci.exe [2013.05.08 00:00:34 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.dll [2013.05.08 00:00:34 | 000,000,361 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.smt [2013.05.07 13:25:37 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.05.07 13:24:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.05.03 18:14:10 | 000,000,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Desktop\Der IndustrieGigant.lnk [2013.05.03 17:47:36 | 000,000,827 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD ADeck.lnk [2013.05.03 17:10:42 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2013.05.03 17:10:42 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2013.05.03 17:10:41 | 000,141,016 | ---- | C] () -- C:\WINDOWS\System32\alsndmgr.wav [2013.05.03 17:02:40 | 000,083,246 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2013.05.03 17:02:40 | 000,083,246 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1645522239-1336601894-839522115-1004-0.dat [2013.05.03 14:51:25 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2013.05.03 14:50:28 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.05.03 14:50:28 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.05.02 21:25:03 | 000,000,211 | RHS- | C] () -- C:\boot.ini [2013.05.02 21:25:00 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2013.05.02 20:47:24 | 000,247,808 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ieproxy.dll [2013.05.02 20:47:24 | 000,055,296 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2013.05.02 20:38:33 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2013.05.02 20:38:33 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2013.05.02 20:29:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\drivers\audstub.sys [2013.05.02 20:27:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2013.05.02 20:27:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2013.05.02 20:27:24 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd [2013.05.02 20:27:24 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf [2013.05.02 20:27:23 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa [2013.05.02 20:27:23 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa [2013.05.02 20:27:10 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2013.05.02 20:26:27 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT [2013.05.02 20:26:27 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2013.05.02 20:26:27 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2013.05.02 20:26:27 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2013.05.02 20:26:27 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2013.05.02 20:26:27 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2013.05.02 20:26:27 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2013.05.02 20:26:27 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat [2013.05.02 20:25:52 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.05.02 20:12:10 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm [2013.05.02 20:12:10 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm [2013.05.02 20:12:10 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm [2013.05.02 20:12:10 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta [2013.05.02 20:12:10 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css [2013.05.02 20:12:10 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf [2013.05.02 20:12:10 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js [2013.05.02 20:12:09 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav [2013.05.02 20:12:09 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav [2013.05.02 20:12:09 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav [2013.05.02 20:12:08 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav [2013.05.02 20:12:08 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav [2013.05.02 20:12:08 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav [2013.05.02 20:12:08 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav [2013.05.02 20:12:08 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav [2013.05.02 20:12:08 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav [2013.05.02 20:12:07 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv [2013.05.02 20:12:07 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf [2013.05.02 20:12:07 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf [2013.05.02 20:12:07 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif [2013.05.02 20:12:07 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf [2013.05.02 20:12:07 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif [2013.05.02 20:12:07 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif [2013.05.02 20:12:07 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif [2013.05.02 20:12:07 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif [2013.05.02 20:12:07 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif [2013.05.02 20:12:07 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif [2013.05.02 20:12:07 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif [2013.05.02 20:12:07 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif [2013.05.02 20:12:07 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif [2013.05.02 20:12:07 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif [2013.05.02 20:12:07 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif [2013.05.02 20:12:07 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif [2013.05.02 20:12:07 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif [2013.05.02 20:12:06 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv [2013.05.02 20:12:06 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv [2013.05.02 20:12:06 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm [2013.05.02 20:12:06 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz [2013.05.02 20:12:06 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif [2013.05.02 20:12:06 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip [2013.05.02 20:12:06 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js [2013.05.02 20:12:06 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif [2013.05.02 20:12:06 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf [2013.05.02 20:12:06 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl [2013.05.02 20:12:06 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl [2013.05.02 20:12:06 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl [2013.05.02 20:12:06 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl [2013.05.02 20:12:06 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl [2013.05.02 20:12:06 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif [2013.05.02 20:12:06 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif [2013.05.02 20:12:06 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif [2013.05.02 20:12:06 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif [2013.05.02 20:12:06 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl [2013.05.02 20:12:06 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm [2013.05.02 20:12:06 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl [2013.05.02 20:12:06 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl [2013.05.02 20:12:06 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl [2013.05.02 20:12:06 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl [2013.05.02 20:12:06 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl [2013.05.02 20:12:06 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl [2013.05.02 20:12:06 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl [2013.05.02 20:12:06 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl [2013.05.02 20:12:06 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl [2013.05.02 20:12:06 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip [2013.05.02 20:12:05 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv [2013.05.02 20:12:05 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv [2013.05.02 20:12:05 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz [2013.05.02 20:12:05 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf [2013.05.02 20:12:05 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css [2013.05.02 20:12:05 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm [2013.05.02 20:12:05 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js [2013.05.02 20:12:05 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js [2013.05.02 20:12:05 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif [2013.05.02 20:12:05 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif [2013.05.02 20:12:05 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif [2013.05.02 20:12:05 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif [2013.05.02 20:12:05 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif [2013.05.02 20:12:04 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif [2013.05.02 20:12:04 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif [2013.05.02 20:12:04 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif [2013.05.02 19:53:45 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2013.05.02 19:53:45 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2013.05.02 19:53:45 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2013.05.02 19:53:39 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT [2013.05.02 19:48:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2013.05.02 19:47:56 | 000,038,445 | ---- | C] () -- C:\WINDOWS\atiogl.xml [2013.05.02 19:47:55 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2013.05.02 19:47:55 | 000,662,785 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2013.05.02 19:47:55 | 000,284,304 | ---- | C] () -- C:\WINDOWS\System32\atiapfxx.blb [2013.05.02 19:47:55 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2013.05.02 19:47:51 | 001,504,352 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.cap [2013.05.02 19:42:38 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak [2013.05.02 19:40:18 | 000,007,143 | R--- | C] () -- C:\WINDOWS\System32\nvide.nvu [2013.05.02 19:40:03 | 000,005,836 | R--- | C] () -- C:\WINDOWS\System32\nvnrm.nvu [2013.05.02 19:40:03 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2013.05.02 19:40:00 | 000,002,016 | R--- | C] () -- C:\WINDOWS\System32\nvsmb.nvu [2013.05.02 19:39:37 | 000,004,548 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2013.05.02 19:39:36 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2013.05.02 19:38:51 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Outlook Express.lnk [2013.05.02 19:38:50 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Internet Explorer.lnk [2013.05.02 19:38:08 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Remoteunterstützung.lnk [2013.05.02 19:38:08 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Windows Media Player.lnk [2013.05.02 19:37:17 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2013.05.02 19:36:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2013.05.02 19:35:54 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll [2013.05.02 19:35:42 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex [2013.05.02 19:35:38 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe [2013.05.02 19:35:37 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2013.05.02 19:35:35 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex [2013.05.02 19:35:29 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll [2013.05.02 19:35:25 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex [2013.05.02 19:35:15 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll [2013.05.02 19:34:37 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2013.05.02 19:34:37 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2013.05.02 19:34:37 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2013.05.02 19:34:37 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2013.05.02 19:34:37 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2013.05.02 19:34:28 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2013.05.02 19:34:28 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2013.05.02 19:34:27 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2013.05.02 19:33:21 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk [2013.05.02 19:33:12 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex [2013.05.02 19:32:51 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2013.05.02 19:32:51 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2013.05.02 19:32:47 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf [2013.05.02 19:32:37 | 000,210,968 | ---- | C] () -- C:\WINDOWS\System32\wuweb.dll [2013.05.02 19:32:36 | 000,329,240 | ---- | C] () -- C:\WINDOWS\System32\wucltui.dll [2013.05.02 19:32:35 | 000,409,088 | ---- | C] () -- C:\WINDOWS\System32\qmgr.dll [2013.05.02 19:32:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\msh261.drv [2013.05.02 19:32:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2013.05.02 19:31:40 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk [2013.05.02 19:31:40 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk [2013.05.02 19:31:23 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2013.05.02 19:31:23 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2013.05.02 19:31:23 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2013.05.02 19:31:23 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2013.05.02 19:31:23 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2013.05.02 19:31:22 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2013.05.02 19:31:22 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2013.05.02 19:31:22 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2013.05.02 19:31:22 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2013.05.02 19:31:22 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2013.05.02 19:31:22 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2013.05.02 19:31:20 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2013.05.02 19:31:20 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2013.05.02 19:31:19 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2013.05.02 19:31:15 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc [2012.11.30 08:54:08 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\ssdevm.dll [2012.02.20 22:22:26 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\CDASpl.dll ========== ZeroAccess Check ========== [2013.05.02 19:46:31 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2013.02.21 21:06:28 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.05.03 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data [2013.05.06 23:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2013.05.06 23:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Samsung ========== Purity Check ========== < End of report > |
|
28.05.2013, 16:22
| #4 |
| /// Malware-holic | WMI hat ein Problem festgestellt und muss beendet werden hi öffne mal arbeitsplatz, rechtsklick c: eigenschaften, extras, datenträgerüberprüfung, alle haken setzen, laufen lassen (evtl. neustart) werden Fehler gefunden?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.05.2013, 17:51
| #5 |
| | WMI hat ein Problem festgestellt und muss beendet werden Das letzte Mal wurden ein Haufen Fehler repariert. Es waren zahlreiche verwaiste Dateien, ungültige Pfade, usw... Kann man irgendwie einstellen das man die Zusammenfassung am Schluss länger betrachten kann? Die verschwindet immer so schnell. Und erstmal Danke für deine schnelle Antwort |
|
28.05.2013, 17:52
| #6 |
| /// Malware-holic | WMI hat ein Problem festgestellt und muss beendet werden hi, machs erst mal mit den von mir genannten Einstellungen, dann gucken wir uns das Log mal an
__________________ --> WMI hat ein Problem festgestellt und muss beendet werden |
|
28.05.2013, 19:03
| #7 |
| | WMI hat ein Problem festgestellt und muss beendet werden Okay, Überprüfung fertig, er hat wieder einige Fehler gefunden. Wie komme ich nun an das Log?? |
|
28.05.2013, 19:08
| #8 |
| /// Malware-holic | WMI hat ein Problem festgestellt und muss beendet werden ereigniss anzeige öffnen: SO WIRD'S GEMACHT: Einsehen und Verwalten von Ereignisprotokollen in der Ereignisanzeige in Windows XP Anwendungen. dort müsste es unter den Winlogion eintrgen evtl. stehen bzw sonst mal durchsehen. Wenn du es hast, doppelklicken, markieren, strg+c zum kopieren, hier auf antworten klicken und einfügen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.05.2013, 19:36
| #9 |
| | WMI hat ein Problem festgestellt und muss beendet werden Hmm irgendwie weiß ich nicht genau was ich da suchen soll... Muss ich da unter "Ereignisanzeige" suchen? Oder bei "Leistungsprotokolle und Warnungen"? Beim ersten Punkt stehen dann die Punkte ACEEventLog, Anwendung, IE, Sicherheit und System zur Auswahl, wobei die Systemdatei nicht geöffnet werden kann da sie beschädigt ist. War ich da richtig?? |
|
28.05.2013, 20:16
| #10 |
| /// Malware-holic | WMI hat ein Problem festgestellt und muss beendet werden ereignissanzeige, anwendung.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.05.2013, 20:33
| #11 |
| | WMI hat ein Problem festgestellt und muss beendet werdenCode:
ATTFilter Dateisystem auf C: wird überprüft.
Der Typ des Dateisystems ist NTFS.
Eine Datenträgerüberprüfung ist geplant.
Die Datenträgerüberprüfung wird jetzt ausgeführt.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x2040137 an für möglicherweise 0xc Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x2040137 an für möglicherweise 0xc Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x3
in der Datei 0x613c belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 24892 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x20405b6 an für möglicherweise 0x6e Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x20405b6 an für möglicherweise 0x6e Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x3
in der Datei 0xc0da belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 49370 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x201109b an für möglicherweise 0x14 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x201109b an für möglicherweise 0x14 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x4
in der Datei 0xc3b3 belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 50099 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x201238e an für möglicherweise 0xd8 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x201238e an für möglicherweise 0xd8 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x4
in der Datei 0xef67 belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 61287 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x202e5f9 an für möglicherweise 0x19 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x202e5f9 an für möglicherweise 0x19 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x4
in der Datei 0xf00f belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 61455 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x201768e an für möglicherweise 0x1a5 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x201768e an für möglicherweise 0x1a5 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x3
in der Datei 0xf0ec belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 61676 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x2011bdc an für möglicherweise 0x69 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x2011bdc an für möglicherweise 0x69 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x3
in der Datei 0xf258 belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 62040 gelöscht.
Kleinere Inkonsistenzen auf dem Laufwerk werden aufgeräumt.
4 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
4 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
4 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.
Attribut DATA wird in Datei 24892 eingefügt.
Attribut DATA wird in Datei 49370 eingefügt.
Attribut DATA wird in Datei 50099 eingefügt.
Attribut DATA wird in Datei 61287 eingefügt.
Attribut DATA wird in Datei 61455 eingefügt.
Attribut DATA wird in Datei 61676 eingefügt.
Attribut DATA wird in Datei 62040 eingefügt.
CHKDSK überprüft Dateidaten (Phase 4 von 5)...
Fehlerhafte Cluster in der Datei 24893
mit Namen \WINDOWS\system32\dllcache\mshtmled.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 24896
mit Namen \WINDOWS\system32\dllcache\licmgr10.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 24897
mit Namen \WINDOWS\system32\dllcache\jsproxy.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 24901
mit Namen \WINDOWS\system32\dllcache\ieproxy.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 24902
mit Namen \WINDOWS\system32\dllcache\iepeers.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 35769
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008204.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37142
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008611.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37197
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008610.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37205
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008614.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37264
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008575.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37265
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008576.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37268
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008578.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 42304
mit Namen \SYSTEM~1\_RESTO~1\RP34\A0012428.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 52471
mit Namen \WINDOWS\system32\dllcache\usbscan.sys wurden ersetzt.
Dateidatenüberprüfung beendet.
CHKDSK überprüft freien Speicherplatz (Phase 5 von 5)...
Verifizierung freien Speicherplatzes ist beendet.
CHKDSK hat freien Speicher gefunden, der in der MFT-Bitmap (Master
File Table) als zugeordnet gekennzeichnet ist.
CHKDSK hat freien Speicher gefunden, der in der Volumebitmap als
zugeordnet gekennzeichnet ist.
Windows hat Probleme im Dateisystem behoben.
256003775 KB Speicherplatz auf dem Datenträger insgesamt
15698316 KB in 53695 Dateien
15364 KB in 8314 Indizes
0 KB in fehlerhaften Sektoren
137695 KB vom System benutzt
65536 KB von der Protokolldatei belegt
240152400 KB auf dem Datenträger verfügbar
4096 Bytes in jeder Zuordnungseinheit
64000943 Zuordnungseinheiten auf dem Datenträger insgesamt
60038100 Zuordnungseinheiten auf dem Datenträger verfügbar
Interne Informationen:
b0 fd 00 00 4b f2 00 00 09 28 01 00 00 00 00 00 ....K....(......
5d 00 00 00 04 00 00 00 5d 06 00 00 00 00 00 00 ].......].......
ca 7b 31 06 00 00 00 00 92 4f 4d 3f 00 00 00 00 .{1......OM?....
a4 74 cc 06 00 00 00 00 c6 fe 01 9c 01 00 00 00 .t..............
2a 25 f3 e7 02 00 00 00 b2 5d 73 d7 04 00 00 00 *%.......]s.....
99 9e 36 00 00 00 00 00 18 3a 07 00 bf d1 00 00 ..6......:......
00 00 00 00 00 30 26 be 03 00 00 00 7a 20 00 00 .....0&.....z ..
Die Überprüfung des Datenträgers wurde abgeschlossen.
Bitte warten Sie bis der Computer neu gestartet wurde.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie
|
|
28.05.2013, 20:36
| #12 |
| /// Malware-holic | WMI hat ein Problem festgestellt und muss beendet werden weist du welche festplatte verbaut ist?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.05.2013, 21:10
| #13 |
| | WMI hat ein Problem festgestellt und muss beendet werden Ja, eine Seagate Barracuda 1TB |
|
28.05.2013, 21:15
| #14 |
| /// Malware-holic | WMI hat ein Problem festgestellt und muss beendet werden Nutze mal folgenes dtoo: http://www.chip.de/downloads/SeaTool..._13001475.html da sollte es normale und intensiv tests, geben, bitte mal alle ausführen, evtl. fehler posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.05.2013, 21:28
| #15 |
| | WMI hat ein Problem festgestellt und muss beendet werden Gut, das mache ich dann morgen wenn ich von der Arbeit komme. Vielen Dank mal bis hierhin. Gute Nacht |
|
| Themen zu WMI hat ein Problem festgestellt und muss beendet werden |
| amd, antivirenprogramm, antivirus, antworten, arbeitsplatz, avira, beendet, bestimmte, board, einfach, erstellt, festgestellt, frage, fragen, funktioniert, gefährlich, klicke, kopieren, laufwerke, meldung, meldungen, problem, programm, systemdateien, wmi |
Linear-Darstellung
