Hallo,

ein hier wohl bekanntes Problem:
Ich werde gelegentlich automatisch auf Seiten wie freesearchquick.com weitergeleitet.
Malwarebytes und Antivir finden aber nichts.

Was kann ich tun?

Danke!!!

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
• Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Bitte lies dir folgende Themen sorgfältig durch:

• Bitte keine HijackThis Logfiles posten
  und
• Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Erstelle anschließend die gewünschten Logfiles von OTL und GMER. Ohne die entsprechenden Logfiles kann und wird dir hier niemand helfen.

Vielen Dank für dein Verständnis.

Okay,

habe OTL und GMER laufen lassen. Die LOGs befinden sich als Archiv im Anhang.

Haben die beiden Programme Einstellungen verändert (z.B. dass die Dateiendungen nicht mehr angezeigt werden)?

Grüße!

Hallo broeps,





Schritt # 1: Beantwortung deiner Fragen

Zitat:

Zitat von broeps

Haben die beiden Programme Einstellungen verändert (z.B. dass die Dateiendungen nicht mehr angezeigt werden)?

Davon ist mir nichts bekannt. Du hast allerdings ein Rootkit im Master Boot Record, welches wir unbedingt löschen müssen. Es ist nicht auszuschließen, dass dieses einige Einstellungen verändert hat.





Schritt # 2: Registry Cleaner
Ich sehe, dass Du sogenannte Registry Cleaner am System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.





Schritt # 3: TDSS Killer ausführen
Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.

• Schließe alle laufenden Programme.
• Trenne dich von Internet.
• Deaktiviere deine AntiViren Software.
• Starte TDSSkiller.exe mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Drücke auf Start scan.
  Mache während dem Scan nichts am Rechner
  
  1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
  2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
     Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.
• Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
• Bitte poste mir den Inhalt hier in deinen Thread.

Schritt # 4: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
ActiveX: {25GR5VDT-8704-O6OH-WVVG-4MLU6E43B7H0} - C:\Users\Niklas\AppData\Roaming\svchost.exe
MsConfig - StartUpReg: SearchSettings - hkey= - key= -  File not found

:Commands
[purity]
[resethosts]
[emptytemp]
         

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 5: ComboFix ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.





Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• eine Rückmeldung bezüglich CCleaner,
• das Logfile des TDSS Killers,
• das Logfile des OTL-Fix und
• das Logfile von ComboFix.

Danke für die ausführliche Hilfe!

zu #2:
Habe den CCleaner deinstalliert.
Ich habe es einmal angewendet, da ich mal Probelme mit anderen Plagegeistern hatte und es mir empfohlen wurde. Habe aber "nur" die Registry bereinigt (und keine anderen Dinge) und habe auch vorher die Registry gesichert.

zu #3:
Habe den TDSS Killer ausgeführt.
Es kamen neben den Malicious objects auch noch Suspicious objekts. Bei denen konnte man nicht Cure auswählen. Ich habe es mal bei Skip belassen.
Ich habe einen Screenshot davon gemacht. Befindet sich ebenso wie der LOG im Anhang.

zu #4:
Habe OTL ausgeführt (mit den gleichen Einstellungen wie zuvor, noch eine Frage dazu: "Use No-Company-Name WhiteList" war nicht in eurem Screenshot vorhanden, habe es daher mal deaktiviert, war das richtig?).
LOG befindet sich im Anhang

zu #5:
Habe Combofix ausgeführt.
Es kamen aber nicht die beiden Meldungen zum Wiederherstellungspunkt! Ist trotzdem alles ok?
LOG befindet sich im Anhang.

Hallo broeps,




Schritt # 1: Beantwortung deiner Fragen

Zitat:

Zitat von broeps

zu #2:
Habe den CCleaner deinstalliert.
Ich habe es einmal angewendet, da ich mal Probelme mit anderen Plagegeistern hatte und es mir empfohlen wurde. Habe aber "nur" die Registry bereinigt (und keine anderen Dinge) und habe auch vorher die Registry gesichert.

Die mitgelieferte Funktion zum Löschen von temporären Dateien ist an sich nicht schlecht, aber von Registry Cleanern kann ich nur abraten.

Zitat:

Zitat von broeps

zu #3:
Habe den TDSS Killer ausgeführt.
Es kamen neben den Malicious objects auch noch Suspicious objekts. Bei denen konnte man nicht Cure auswählen. Ich habe es mal bei Skip belassen.
Ich habe einen Screenshot davon gemacht. Befindet sich ebenso wie der LOG im Anhang.

Bei der Datei sptd.sys handelt es sich um einen Treiber von Alcohol bzw. Daemon Tools. Du hast alles richtig gemacht. Wichtig ist, dass wir das Rootkit erledigt haben, was wir mit Schritt 3 überprüfen.

Zitat:

Zitat von broeps

zu #4:
Habe OTL ausgeführt (mit den gleichen Einstellungen wie zuvor, noch eine Frage dazu: "Use No-Company-Name WhiteList" war nicht in eurem Screenshot vorhanden, habe es daher mal deaktiviert, war das richtig?).
LOG befindet sich im Anhang

Du brauchst nichts deaktivieren bzw. aktivieren, solange ich es dir nicht sage. Für einen Fix spielt diese Einstellung keine Rolle. Die von dir genannte Einstellung bitte wieder aktivieren.

Zitat:

Zitat von broeps

zu #5:
Habe Combofix ausgeführt.
Es kamen aber nicht die beiden Meldungen zum Wiederherstellungspunkt! Ist trotzdem alles ok?
LOG befindet sich im Anhang.

Ja.





Schritt # 2: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)

• Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Suchlauf durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt # 3: aswMBR.exe ausführen
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 4: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 5: Fragen beantworten
Bitte beantworte mir folgende Fragen:

• Wirst du immer noch auf freesearchquick.com weitergeleitet? Starte Firefox und den Internet Explorer und überprüfe. Berichte bitte.
• Wie läuft dein Rechner derzeit?

Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von MBAM,
• das Logfile von aswMBR,
• die beiden neuen Logfiles von OTL (OTL.txt und Extas.txt) und
• die Beantwortung der gestellten Fragen.

zu #1:
als ich OTL das erste Mal zu Scannen ausgeführt habe, habe ich auch ohne "Use No-Company-Name WhiteList" gescannt. Hoffe, dass das jetzt ok war.

zu #2:
Habe mit mbam einen Vollscan durchegführt, er hat nichts gefunden. LOG ist im Anhang.
Wie ist das mit meinen externen Festplatten? Die wurden bisher noch nicht berücksichtigt. Ich habe sie mal hier beim MBAM-Scan mit prüfen lassen.
Müssen auch noch andere Sachen mit den Externen gemacht werden?

zu #3:
Leider hängt sichaswMBR nach kurzer Zeit beim Scannen auf. Ich habe mal einen Screenshot gemacht und den angehängt.

zu #4:
Habe ich jetzt erstmal noch nicht gemacht (wegen Problem bei #4).

zu #5:
Bis jetzt wurde ich noch nicht wieder weitergeleitet.
Der Rechner läuft "normal", neben den anderen Problemen, die ich hier nicht gelöst werden konnten (Probelme beim Updaten (vermutlich wegen der Vista auf 7 Upgrade Installation mit der Student-Lizenz), Notebook wird recht heiß, seltenes Display-Flackern usw.).
Außerdem ist der Rechner in den letzten Wochen und Monaten immer langsamer geworden und ich hatte immer mal wieder Probleme mit irgendwelchen Viren, Trojaner, Malware etc.
Daher wäre es sicher ratsam, den Rechner demnächst mal (wenn ich etwas mehr Zeit habe) zu formatieren, oder was meinst du? Dazu hätte ich dann auch noch gerne ein paar Infos, wie ich den dann richtig neu aufsetze (mit meiner komischen Upgrade Lizenz) und wie ich den dann richtig und sicher einrichte.

Hallo broeps,




Schritt # 1: Beantwortung deiner Fragen

Zitat:

Zitat von broeps

zu #1:
als ich OTL das erste Mal zu Scannen ausgeführt habe, habe ich auch ohne "Use No-Company-Name WhiteList" gescannt. Hoffe, dass das jetzt ok war.

Passt.

Zitat:

Zitat von broeps

zu #2:
Habe mit mbam einen Vollscan durchegführt, er hat nichts gefunden. LOG ist im Anhang.
Wie ist das mit meinen externen Festplatten? Die wurden bisher noch nicht berücksichtigt. Ich habe sie mal hier beim MBAM-Scan mit prüfen lassen.
Müssen auch noch andere Sachen mit den Externen gemacht werden?

Wir führen später noch einen Online Scan durch. Mit dem kannst du dann noch deine externen Festplatten überprüfen. Aber ich gebe dir noch Bescheid, wenns soweit ist.

Zitat:

Zitat von broeps

zu #3:
Leider hängt sichaswMBR nach kurzer Zeit beim Scannen auf. Ich habe mal einen Screenshot gemacht und den angehängt.

Danke für den Screenshot. Es wäre interessant zu erfahren, was aswMBR da anzeigt.

Zitat:

Zitat von broeps

zu #4:
Habe ich jetzt erstmal noch nicht gemacht (wegen Problem bei #4).

Ist in Ordnung. Auch wenn aswMBR jetzt wieder nicht durchläuft, trotzdem bitte die gewünschten Logfiles erstellen.

Zitat:

Zitat von broeps

zu #5:
Bis jetzt wurde ich noch nicht wieder weitergeleitet.
Der Rechner läuft "normal", neben den anderen Problemen, die ich hier nicht gelöst werden konnten (Probelme beim Updaten (vermutlich wegen der Vista auf 7 Upgrade Installation mit der Student-Lizenz), Notebook wird recht heiß, seltenes Display-Flackern usw.).
Außerdem ist der Rechner in den letzten Wochen und Monaten immer langsamer geworden und ich hatte immer mal wieder Probleme mit irgendwelchen Viren, Trojaner, Malware etc.

Seit wann gab bzw. gibt es Probleme beim Updaten von Windows? Treten diese Probleme immer noch auf? Bitte überprüfe das.

Dass dein Notebook sehr heiß wird und das Display gelegentlich flackert, hört sich eher nach Hardwareproblemen an.

Zudem habe ich gesehen, dass du insbesondere auf Laufwerk D:\ nicht mehr gerade viel Platz hast:

Zitat:

Drive D: | 228,00 Gb Total Space | 4,26 Gb Free Space | 1,87% Space Free | Partition Type: NTFS

Kannst du da nach der Bereinigung etwas Platz schaffen? Das könnte nämlich auch ein Grund dafür sein, dass der Rechner langsamer geworden ist.

Zitat:

Zitat von broeps

Daher wäre es sicher ratsam, den Rechner demnächst mal (wenn ich etwas mehr Zeit habe) zu formatieren, oder was meinst du? Dazu hätte ich dann auch noch gerne ein paar Infos, wie ich den dann richtig neu aufsetze (mit meiner komischen Upgrade Lizenz) und wie ich den dann richtig und sicher einrichte.

Ich würde sagen, wir beenden zuerst die Bereinigung und dann sehen wir weiter.





Schritt # 2: Stoppen von Treibern mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista und Windows 7 User: Bitte mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
• DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).

Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.
Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button.





Bitte deaktiviere deinen Virenscanner für den nächsten Schritt.
Sollte während oder gegen Ende des Scans wieder eine Fehlermeldung erscheinen, so versuche, die Fehlermeldung aus dem Fenster von aswMBR zu schieben und erstelle wieder einen Screenshot, damit ich mir die Ergebnisse ansehen kann.




Schritt # 3: aswMBR.exe ausführen

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 4: Scan mit MBRCheck
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
• Poste mir bitte den Inhalt des .txt Dokumentes.

Schritt # 5: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die Beantwortung der gestellten Fragen,
• das Logfile von Defogger,
• das Logfile von aswMBR,
• das Logfile von MBRCheck und
• die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).

Bevor ich mit den neuen Schritten fortfahre, reiche ich erstmal noch den ausstehenden OTL-Scan nach (LOGs im Anhang).
Außerdem habe ich 2 Screenshots von aswMBR gemacht, kurz bevor die Fehlermeldung kam. Sind auch im Anhang.

Und schonmal zu den Fragen:
Platz kann ich momentan nicht auf D schaffen (durch meine Arbeit habe ich viele Große Dateien, die ich nicht löschen kann und meine Externen Platten sind auch erschöpft. Benötige mal eine neue große).

Das Windows-Update-Problem besteht schon sehr lange, tendenziell, seitdem ich das letzte mal formatiert habe (kann es aber nicht 100%ig sagen, da es mir nicht sofort aufgeallen ist). Das Problem besteht immer noch und wurde nicht behoben.
Das wurde auch schonmal hier angegangen, hat aber zu keiner Lösung geführt und ist dann auch etwas im Sand verlaufen (hier das Thema: http://www.trojaner-board.de/96399-s...-sp1-win7.html).
Die wahrscheinliche Ursache scheint bei meiner Windows Installation zu liegen. Ich habe Vista mit einer Student Lizenz zu 7 geupgradet. Man kann win7 nicht direkt nach einer Formatierung installieren, da es sich nur um eine Upgrade-Lizenz handel. Da es mir aber unsinnig erschien erst Vista zu installieren und dann direkt up-zu-graden, habe ich direkt 7 installiert. Ohne Lizenz (die kann man ja auch innerhalb eines Zeitraumes später eingeben). Dann habe ich das noch nicht lizensierte win7 zu win7 geupgradet und bei diesem Upgrade die Lizenz eingegeben (eigentlich unsinnig, aber nur so konnte man es registrieren). Es gibt wohl einen eleganteren Weg über die Registry (hxxp://www.heise.de/ct/artikel/Der-Upgrade-Trick-849648.html).


Sofern mit dem Screenshot und den OTL LOGs alles ok ist, führe ich dann deine weiteren Schritte aus.

Danke!

Hallo broeps,

Zitat:

Zitat von broeps

Sofern mit dem Screenshot und den OTL LOGs alles ok ist, führe ich dann deine weiteren Schritte aus.

Der Master Boot Record ist laut aswMBR wieder in Ordnung, das TDSS Rootkit konnten wir entfernen.
Die Anleitungen meines letzten Posts brauchst du nicht weiter beachten. Die Vorgehensweise hat sich wie folgt geändert:






Schritt # 1: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

:files
C:\Users\Niklas\AppData\Roaming\svchost.exe

:Commands
[emptytemp]
         

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 2: Java deinstallieren/neu installieren

• Schließe alle Internet Browser.
• Folge dem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
• Deinstalliere bitte Java(TM) 6 Update 18
• Lade dir anschließend Java(TM) 6 Update 25 von hier auf deinen Desktop.
• Installiere anschließend die neue Version mit Rechtsklick -> Als Administrator ausführen

Schritt # 3: ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button (<< klick) drücken.
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.

Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code: Alles auswählenAufklappen

ATTFilter

"%ProgramFiles%\Eset\Eset Online Scanner\log.txt"
         

Poste nun den Inhalt der log.txt.





Schritt # 4: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
• Poste den Inhalt bitte hier.

Schritt # 5: Fragen beantworten
Bitte beantworte mir folgende Fragen:

• Erscheint eine Fehlermeldung, wenn du versuchst, Windows Updates manuell herunterzuladen? Wenn ja, welche?
• Was passiert, wenn du mit dem Internet Explorer auf die Microsoft-Update-Seite gehst? Bitte berichte.
• Gibt es neben den Windows Updates und den bereits genannten Probleme noch aktuelle Schwierigkeiten mit Malware?

Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile des OTL-Fix,
• das Logfile des ESET Online Scanners,
• das Logfile von SecurityCheck und
• die Beantwortung der gestellten Fragen.

Habe die Programme ausgeführt, die 3 LOGs sind im Anhang.

zu den Fragen:

Wenn ich das SP1 runterlade und öffne kommt die Fehlermeldung, dass ich nicht genügend Systemressoucren hätte (siehe Screenshot im Anhang).

Diese Seite öffnet sich genau wie im Firefox (siehe Screenshot). War der Link auch richtig?

Sonst gibts es eigentlich aktuell keine Malwareprobleme, von denen ich wüsste.

Hallo broeps,

Zitat:

Zitat von broeps

Sonst gibts es eigentlich aktuell keine Malwareprobleme, von denen ich wüsste.

Ich sehe in den Logfiles auch keine schädlichen Einträge mehr.



Bevor wir die verwendeten Programme vom Rechner entfernen und ich dir noch ein paar Tipps mit auf den Weg gebe, widmen wir uns dem Problem mit den Windows Updates.




Schritt # 1: Systemdateien überprüfen

• Folge dem Pfad: Start -> Alle Programme -> Zubehör -> Eingabeaufforderung
• Wähle Rechtsklick -> Als Administrator starten
• Gib folgendes in die Kommandozeile ein:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Sfc /scannow
           

  und drücke Enter.
• Die Überprüfung kann einige Zeit dauern.
• Das Ergebnis wird in der Kommandozeile angezeigt. Poste mir dieses.
• Schließe die Kommandozeile wieder.

Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Ergebnis der Systemdateiüberprüfungen.

Das hört sich ja schonmal gut an :-)

Sfc /scannow ergab leider nur folgendes:
"Der Windows-Ressourcenschutz konnte den Reperaturdienst nicht straten."

Hallo broeps,

Zitat:

Zitat von broeps

Sfc /scannow ergab leider nur folgendes:
"Der Windows-Ressourcenschutz konnte den Reperaturdienst nicht straten."

Bitte poste alle gewünschten Logfiles direkt hier in dein Thema, bitte nicht anhängen!






Schritt # 1: Ereignisse mit VEW exportieren

Bitte lade VEW.exe von Vino Rosso herunter und speichere das Tool auf Deinem Desktop.
Starte die vew.exe durch Doppelklick und mache folgende Einstellungen:



Drücke den Button Run, um den Suchlauf zu starten.
Wenn der Suchlauf beendet ist, öffnet sich der Editor mit dem Logfile.
Kopiere das Logfile (C:\vew.txt) hier in den Thread.





Schritt # 2: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 3: Kontrolle des Windows Betriebsystems
Downloade Dir bitte WVCheck von Artellos.com

• Speichere die Datei auf dem Desktop. ( solltest Du dir die .zip Datei herunter geladen haben musst Du diese zuerst entpacken )
• Starte die .exe mit Doppelklick
  Vista und Win7 User: mit Rechtsklick "als Admin ausführen" starten
• Wie beschrieben, kann das Tool eine Weile brauchen.
• Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread

Schritt # 4: Befehl über Kommandozeile ausführen
Drücke bitte die + R Taste und kopiere folgendes in das Ausführen Fenster:

Code: Alles auswählenAufklappen

ATTFilter

sc config TrustedInstaller start= demand
         

• Klicke Ok.

Schritt # 5: Systemdateien überprüfen

• Folge dem Pfad: Start -> Alle Programme -> Zubehör -> Eingabeaufforderung
• Wähle Rechtsklick -> Als Administrator starten
• Gib folgendes in die Kommandozeile ein:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Sfc /scannow
           

  und drücke Enter.
• Die Überprüfung kann einige Zeit dauern.
• Das Ergebnis wird in der Kommandozeile angezeigt. Poste mir dieses.
• Schließe die Kommandozeile wieder.

Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von VEW,
• die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt),
• das Logfile von WVCheck und
• eine Rückmeldung bezüglich der erneuten Systemdateiüberprüfung.

Hallo,

zu 1:
Bei VEW gab es noch zusätzlich das Feld "critical", das habe ich mal deaktiviert gelassen. Hier der LOG:

Code: Alles auswählenAufklappen

ATTFilter

Vino's Event Viewer v01c run on Windows 2008 in German
Report run at 04/06/2011 23:43:36

Note: All dates below are in the format dd/mm/yyyy

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Kritisch Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Fehler Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 04/06/2011 10:38:17
Type: Fehler Category: 0
Event: 4107 Source: Microsoft-Windows-CAPI2
Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. .

Log: 'Application' Date/Time: 04/06/2011 10:38:17
Type: Fehler Category: 0
Event: 4107 Source: Microsoft-Windows-CAPI2
Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. .

Log: 'Application' Date/Time: 03/06/2011 22:32:09
Type: Fehler Category: 0
Event: 63 Source: SideBySide
Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack.dll" in Zeile 19. Der Wert "6.0.0.6u9b41" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Log: 'Application' Date/Time: 03/06/2011 22:31:10
Type: Fehler Category: 0
Event: 63 Source: SideBySide
Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack200.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack200.exe" in Zeile 19. Der Wert "6.0.0.6u9b41" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Log: 'Application' Date/Time: 03/06/2011 13:14:44
Type: Fehler Category: 0
Event: 63 Source: SideBySide
Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack.dll" in Zeile 19. Der Wert "6.0.0.6u9b41" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Log: 'Application' Date/Time: 03/06/2011 13:13:50
Type: Fehler Category: 0
Event: 63 Source: SideBySide
Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack200.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack200.exe" in Zeile 19. Der Wert "6.0.0.6u9b41" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Log: 'Application' Date/Time: 03/06/2011 11:43:40
Type: Fehler Category: 0
Event: 4107 Source: Microsoft-Windows-CAPI2
Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. .

Log: 'Application' Date/Time: 03/06/2011 11:43:40
Type: Fehler Category: 0
Event: 4107 Source: Microsoft-Windows-CAPI2
Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. .

Log: 'Application' Date/Time: 02/06/2011 11:20:11
Type: Fehler Category: 0
Event: 4107 Source: Microsoft-Windows-CAPI2
Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. .

Log: 'Application' Date/Time: 02/06/2011 11:20:11
Type: Fehler Category: 0
Event: 4107 Source: Microsoft-Windows-CAPI2
Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. .

Log: 'Application' Date/Time: 01/06/2011 21:28:20
Type: Fehler Category: 0
Event: 63 Source: SideBySide
Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack.dll" in Zeile 19. Der Wert "6.0.0.6u9b41" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Log: 'Application' Date/Time: 01/06/2011 21:27:20
Type: Fehler Category: 0
Event: 63 Source: SideBySide
Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack200.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack200.exe" in Zeile 19. Der Wert "6.0.0.6u9b41" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Log: 'Application' Date/Time: 01/06/2011 20:10:51
Type: Fehler Category: 0
Event: 4107 Source: Microsoft-Windows-CAPI2
Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. .

Log: 'Application' Date/Time: 01/06/2011 20:10:51
Type: Fehler Category: 0
Event: 4107 Source: Microsoft-Windows-CAPI2
Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. .

Log: 'Application' Date/Time: 01/06/2011 14:27:37
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: aswMBR.exe, Version: 0.9.5.317, Zeitstempel: 0x4de167e4 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559, Zeitstempel: 0x4ba9b21e Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005614c ID des fehlerhaften Prozesses: 0x2c8 Startzeit der fehlerhaften Anwendung: 0x01cc206800c30b34 Pfad der fehlerhaften Anwendung: C:\Users\Niklas\Desktop\aswMBR.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 4bd2d09c-8c5b-11e0-87f2-001f3ad0f02c

Log: 'Application' Date/Time: 01/06/2011 14:26:48
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: aswMBR.exe, Version: 0.9.5.317, Zeitstempel: 0x4de167e4 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559, Zeitstempel: 0x4ba9b21e Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005614c ID des fehlerhaften Prozesses: 0x1260 Startzeit der fehlerhaften Anwendung: 0x01cc2067dc4402b7 Pfad der fehlerhaften Anwendung: C:\Users\Niklas\Desktop\aswMBR.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 2ee1f1a0-8c5b-11e0-87f2-001f3ad0f02c

Log: 'Application' Date/Time: 01/06/2011 10:41:55
Type: Fehler Category: 0
Event: 11935 Source: MsiInstaller
Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1935.Während der Installation der Assembly "Microsoft.VC80.MFCLOC,type="win32",version="8.0.50727.4053",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x800736FD, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {74FD3CE6-2A8D-0E9C-A01F-C8B3B9A1E18E}

Log: 'Application' Date/Time: 01/06/2011 10:20:57
Type: Fehler Category: 0
Event: 1542 Source: Microsoft-Windows-User Profiles Service
Die Klassenregistrierungsdatei kann nicht geladen werden.  DETAIL - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen. 

Log: 'Application' Date/Time: 01/06/2011 10:20:57
Type: Fehler Category: 0
Event: 1508 Source: Microsoft-Windows-User Profiles Service
Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.    Details - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.  for C:\Users\Niklas\AppData\Local\Microsoft\Windows\\UsrClass.dat

Log: 'Application' Date/Time: 01/06/2011 10:20:16
Type: Fehler Category: 0
Event: 1542 Source: Microsoft-Windows-User Profiles Service
Die Klassenregistrierungsdatei kann nicht geladen werden.  DETAIL - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen. 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Informationen Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 04/06/2011 21:40:02
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 04/06/2011 21:40:01
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 04/06/2011 16:18:00
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 04/06/2011 16:18:00
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 04/06/2011 15:44:55
Type: Informationen Category: 0
Event: 8224 Source: VSS
Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren. 

Log: 'Application' Date/Time: 04/06/2011 11:36:30
Type: Informationen Category: 0
Event: 4097 Source: Microsoft-Windows-CAPI2
Die automatische Aktualisierung des Drittanbieterstammzertifikats wurde erfolgreich ausgeführt: Antragsteller: <CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US> Sha1-Fingerabdruck: <5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25>.

Log: 'Application' Date/Time: 04/06/2011 11:18:00
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 04/06/2011 11:18:00
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 04/06/2011 10:45:27
Type: Informationen Category: 0
Event: 903 Source: Microsoft-Windows-Security-SPP
Der Softwareschutzdienst wurde beendet. 

Log: 'Application' Date/Time: 04/06/2011 10:40:27
Type: Informationen Category: 0
Event: 902 Source: Microsoft-Windows-Security-SPP
Der Softwareschutzdienst wurde gestartet. 6.1.7600.16385

Log: 'Application' Date/Time: 04/06/2011 10:40:26
Type: Informationen Category: 0
Event: 1003 Source: Microsoft-Windows-Security-SPP
Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen. Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f Lizenzierungsstatus=
1: 50e329f7-a5fa-46b2-85fd-f224e5da7764, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 770bc271-8dc1-467d-b574-73cbacbeccd1, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 90a61a0d-0b76-4bf1-a8b8-89061855a4c9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 9abf5984-9c16-46f2-ad1e-7fe15931a8dd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: b92e9980-b9d5-4821-9c94-140f632f6312, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: c1027486-8ae8-4633-9cf9-9658ed80504d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: d188820a-cb63-4bad-a9a2-40b843ee23b7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: d8e04254-f9a5-4729-ae86-886de6aa907c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
9: da22eadd-46dc-4056-a287-f5041c852470, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: e120e868-3df2-464a-95a0-b52fa5ada4bf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: e838d943-63ed-4a0b-9fb1-47152908acc9, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 3 0 msft:rm/algorithm/hwid/4.0 0x00000000 0)(?)(?)(?)])(1 )(2 )]
12: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
13: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]



Log: 'Application' Date/Time: 04/06/2011 10:40:26
Type: Informationen Category: 0
Event: 1066 Source: Microsoft-Windows-Security-SPP
Initialisierungsstatus für Dienstobjekte. C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000


Log: 'Application' Date/Time: 04/06/2011 10:40:23
Type: Informationen Category: 0
Event: 1 Source: SecurityCenter
Der Windows-Sicherheitscenterdienst wurde gestartet.

Log: 'Application' Date/Time: 04/06/2011 10:40:22
Type: Informationen Category: 0
Event: 900 Source: Microsoft-Windows-Security-SPP
Der Softwareschutzdienst wird gestartet. 

Log: 'Application' Date/Time: 04/06/2011 10:40:22
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 04/06/2011 10:39:20
Type: Informationen Category: 1
Event: 1003 Source: Microsoft-Windows-Search
Windows Search wurde gestartet.


Log: 'Application' Date/Time: 04/06/2011 10:39:12
Type: Informationen Category: 3
Event: 302 Source: ESENT
Windows (3520) Windows: Das Datenbankmodul hat erfolgreich die Schritte zur Wiederherstellung abgeschlossen.

Log: 'Application' Date/Time: 04/06/2011 10:39:10
Type: Informationen Category: 3
Event: 301 Source: ESENT
Windows (3520) Windows: Das Datenbankmodul gibt die Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log wieder.

Log: 'Application' Date/Time: 04/06/2011 10:39:08
Type: Informationen Category: 3
Event: 301 Source: ESENT
Windows (3520) Windows: Das Datenbankmodul gibt die Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00DCB.log wieder.

Log: 'Application' Date/Time: 04/06/2011 10:39:03
Type: Informationen Category: 3
Event: 301 Source: ESENT
Windows (3520) Windows: Das Datenbankmodul gibt die Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00DCA.log wieder.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Warnung Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 04/06/2011 10:42:22
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 03/06/2011 11:47:18
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 02/06/2011 13:26:20
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 01/06/2011 20:15:43
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 01/06/2011 10:21:05
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 01/06/2011 10:10:56
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 01/06/2011 09:54:20
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 31/05/2011 08:51:53
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 30/05/2011 18:16:13
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 29/05/2011 18:32:04
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 29/05/2011 18:23:24
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 29/05/2011 18:18:22
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 29/05/2011 18:02:10
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 29/05/2011 12:19:33
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 29/05/2011 12:19:22
Type: Warnung Category: 3
Event: 3036 Source: Microsoft-Windows-Search
Es besteht kein Zugriff auf die Inhaltsquelle <csc://{S-1-5-21-2509871446-1177877596-1899007963-1001}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das Objekt wurde nicht gefunden.  (HRESULT : 0x80041201) (0x80041201)


Log: 'Application' Date/Time: 29/05/2011 12:13:25
Type: Warnung Category: 0
Event: 6000 Source: Microsoft-Windows-Winlogon
Der Winlogon-Benachrichtigungsabonnent <Profiles> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.

Log: 'Application' Date/Time: 29/05/2011 12:13:25
Type: Warnung Category: 0
Event: 6000 Source: Microsoft-Windows-Winlogon
Der Winlogon-Benachrichtigungsabonnent <GPClient> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.

Log: 'Application' Date/Time: 29/05/2011 12:13:25
Type: Warnung Category: 0
Event: 6000 Source: Microsoft-Windows-Winlogon
Der Winlogon-Benachrichtigungsabonnent <GPClient> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.

Log: 'Application' Date/Time: 29/05/2011 12:13:12
Type: Warnung Category: 0
Event: 6000 Source: Microsoft-Windows-Winlogon
Der Winlogon-Benachrichtigungsabonnent <GPClient> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.

Log: 'Application' Date/Time: 29/05/2011 12:13:12
Type: Warnung Category: 0
Event: 6003 Source: Microsoft-Windows-Winlogon
Der Winlogon-Benachrichtigungsabonnent <GPClient> war nicht verfügbar, um das kritische Benachrichtigungsereignis zu verarbeiten.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Kritisch Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 27/05/2011 22:38:16
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 09/05/2011 18:03:22
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 03/05/2011 17:54:30
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 27/04/2011 18:58:39
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Fehler Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 04/06/2011 21:44:26
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 21:44:25
Type: Fehler Category: 0
Event: 11 Source: Disk
Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Log: 'System' Date/Time: 04/06/2011 21:44:25
Type: Fehler Category: 0
Event: 11 Source: Disk
Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Log: 'System' Date/Time: 04/06/2011 21:44:24
Type: Fehler Category: 0
Event: 11 Source: Disk
Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Log: 'System' Date/Time: 04/06/2011 21:44:24
Type: Fehler Category: 0
Event: 11 Source: Disk
Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Log: 'System' Date/Time: 04/06/2011 21:44:23
Type: Fehler Category: 0
Event: 11 Source: Disk
Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Log: 'System' Date/Time: 04/06/2011 21:43:56
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 21:43:26
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 21:42:56
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 21:42:26
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 21:41:56
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 21:41:26
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 21:40:56
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 21:40:26
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 21:39:56
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 19:14:22
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 19:13:52
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 19:13:22
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 19:12:52
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Log: 'System' Date/Time: 04/06/2011 19:12:22
Type: Fehler Category: 0
Event: 7023 Source: Service Control Manager
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:  Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Informationen Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 04/06/2011 21:44:26
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2011 21:44:16
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Enumeratordienst für tragbare Geräte" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2011 21:43:56
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2011 21:43:26
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2011 21:42:56
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2011 21:42:44
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2011 21:42:26
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2011 21:41:56
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2011 21:41:26
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2011 21:40:56
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2011 21:40:26
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2011 21:40:02
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Google Update Service (gupdate)" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2011 21:40:01
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Google Update Service (gupdate)" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2011 21:40:01
Type: Informationen Category: 7005
Event: 20003 Source: Microsoft-Windows-UserPnp
Der Prozess zum Hinzufügen von Dienst tunnel für Geräteinstanz-ID ROOT\*ISATAP\0002 wurde mit folgendem Status beendet: 0.

Log: 'System' Date/Time: 04/06/2011 21:40:01
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "TCP/IP-NetBIOS-Hilfsdienst" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2011 21:39:59
Type: Informationen Category: 0
Event: 134 Source: yukonw7
Pause Function is Rx and TX

Log: 'System' Date/Time: 04/06/2011 21:39:59
Type: Informationen Category: 0
Event: 128 Source: yukonw7
Duplex State is Full Duplex

Log: 'System' Date/Time: 04/06/2011 21:39:59
Type: Informationen Category: 0
Event: 121 Source: yukonw7
Port A is up with 100 Mbps

Log: 'System' Date/Time: 04/06/2011 21:39:59
Type: Informationen Category: 0
Event: 1 Source: Microsoft-Windows-Power-Troubleshooter
Das System wurde aus dem Energiesparmodus reaktiviert.  Zeit im Energiesparmodus: ?2011?-?06?-?04T19:14:36.876718300Z Reaktivierungszeit: ?2011?-?06?-?04T21:39:57.354163300Z  Reaktivierungsquelle: Unbekannt

Log: 'System' Date/Time: 04/06/2011 21:39:57
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows-Bilderfassung (WIA)" befindet sich jetzt im Status "Ausgeführt".

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Warnung Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 04/06/2011 12:44:39
Type: Warnung Category: 7
Event: 37 Source: Microsoft-Windows-Kernel-Processor-Power
Die Geschwindigkeit des Prozessors "1" in der Gruppe "0" wird durch die Systemfirmware begrenzt. Seit dem letzten Bericht befindet sich der Prozessor seit 71 Sekunden in diesem Status mit verringerter Leistung.

Log: 'System' Date/Time: 04/06/2011 12:44:39
Type: Warnung Category: 7
Event: 37 Source: Microsoft-Windows-Kernel-Processor-Power
Die Geschwindigkeit des Prozessors "0" in der Gruppe "0" wird durch die Systemfirmware begrenzt. Seit dem letzten Bericht befindet sich der Prozessor seit 71 Sekunden in diesem Status mit verringerter Leistung.

Log: 'System' Date/Time: 03/06/2011 23:06:10
Type: Warnung Category: 0
Event: 4001 Source: Microsoft-Windows-WLAN-AutoConfig
Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich beendet. 

Log: 'System' Date/Time: 03/06/2011 23:06:10
Type: Warnung Category: 0
Event: 10002 Source: Microsoft-Windows-WLAN-AutoConfig
Das WLAN-Erweiterungsmodul wurde beendet.  Modulpfad: C:\Windows\System32\IWMSSvc.dll 

Log: 'System' Date/Time: 03/06/2011 20:05:26
Type: Warnung Category: 7
Event: 37 Source: Microsoft-Windows-Kernel-Processor-Power
Die Geschwindigkeit des Prozessors "1" in der Gruppe "0" wird durch die Systemfirmware begrenzt. Seit dem letzten Bericht befindet sich der Prozessor seit 35 Sekunden in diesem Status mit verringerter Leistung.

Log: 'System' Date/Time: 03/06/2011 20:05:26
Type: Warnung Category: 7
Event: 37 Source: Microsoft-Windows-Kernel-Processor-Power
Die Geschwindigkeit des Prozessors "0" in der Gruppe "0" wird durch die Systemfirmware begrenzt. Seit dem letzten Bericht befindet sich der Prozessor seit 35 Sekunden in diesem Status mit verringerter Leistung.

Log: 'System' Date/Time: 03/06/2011 01:47:04
Type: Warnung Category: 0
Event: 4001 Source: Microsoft-Windows-WLAN-AutoConfig
Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich beendet. 

Log: 'System' Date/Time: 02/06/2011 14:00:30
Type: Warnung Category: 7
Event: 37 Source: Microsoft-Windows-Kernel-Processor-Power
Die Geschwindigkeit des Prozessors "1" in der Gruppe "0" wird durch die Systemfirmware begrenzt. Seit dem letzten Bericht befindet sich der Prozessor seit 45 Sekunden in diesem Status mit verringerter Leistung.

Log: 'System' Date/Time: 02/06/2011 14:00:30
Type: Warnung Category: 7
Event: 37 Source: Microsoft-Windows-Kernel-Processor-Power
Die Geschwindigkeit des Prozessors "0" in der Gruppe "0" wird durch die Systemfirmware begrenzt. Seit dem letzten Bericht befindet sich der Prozessor seit 45 Sekunden in diesem Status mit verringerter Leistung.

Log: 'System' Date/Time: 02/06/2011 02:06:00
Type: Warnung Category: 0
Event: 4001 Source: Microsoft-Windows-WLAN-AutoConfig
Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich beendet. 

Log: 'System' Date/Time: 01/06/2011 20:08:58
Type: Warnung Category: 0
Event: 4001 Source: Microsoft-Windows-WLAN-AutoConfig
Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich beendet. 

Log: 'System' Date/Time: 01/06/2011 15:49:28
Type: Warnung Category: 7
Event: 37 Source: Microsoft-Windows-Kernel-Processor-Power
Die Geschwindigkeit des Prozessors "1" in der Gruppe "0" wird durch die Systemfirmware begrenzt. Seit dem letzten Bericht befindet sich der Prozessor seit 35 Sekunden in diesem Status mit verringerter Leistung.

Log: 'System' Date/Time: 01/06/2011 15:49:28
Type: Warnung Category: 7
Event: 37 Source: Microsoft-Windows-Kernel-Processor-Power
Die Geschwindigkeit des Prozessors "0" in der Gruppe "0" wird durch die Systemfirmware begrenzt. Seit dem letzten Bericht befindet sich der Prozessor seit 35 Sekunden in diesem Status mit verringerter Leistung.

Log: 'System' Date/Time: 01/06/2011 10:14:40
Type: Warnung Category: 0
Event: 4001 Source: Microsoft-Windows-WLAN-AutoConfig
Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich beendet. 

Log: 'System' Date/Time: 01/06/2011 09:54:19
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen ivwextern.prosieben.de, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 01/06/2011 09:48:39
Type: Warnung Category: 0
Event: 4001 Source: Microsoft-Windows-WLAN-AutoConfig
Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich beendet. 

Log: 'System' Date/Time: 01/06/2011 09:34:57
Type: Warnung Category: 7
Event: 37 Source: Microsoft-Windows-Kernel-Processor-Power
Die Geschwindigkeit des Prozessors "1" in der Gruppe "0" wird durch die Systemfirmware begrenzt. Seit dem letzten Bericht befindet sich der Prozessor seit 45 Sekunden in diesem Status mit verringerter Leistung.

Log: 'System' Date/Time: 01/06/2011 09:34:57
Type: Warnung Category: 7
Event: 37 Source: Microsoft-Windows-Kernel-Processor-Power
Die Geschwindigkeit des Prozessors "0" in der Gruppe "0" wird durch die Systemfirmware begrenzt. Seit dem letzten Bericht befindet sich der Prozessor seit 45 Sekunden in diesem Status mit verringerter Leistung.

Log: 'System' Date/Time: 01/06/2011 09:02:54
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen l.longtailvideo.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 31/05/2011 19:58:17
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen dns.msftncsi.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         

zu 2:
Der OTL Log war leider zu lang, ist daher im Anhang.

und OTL Extras LOG:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 04.06.2011 23:49:27 - Run 4
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Niklas\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,48 Gb Available Physical Memory | 49,49% Memory free
5,99 Gb Paging File | 4,17 Gb Available in Paging File | 69,65% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 60,09 Gb Total Space | 8,67 Gb Free Space | 14,43% Space Free | Partition Type: NTFS
Drive D: | 228,00 Gb Total Space | 16,27 Gb Free Space | 7,14% Space Free | Partition Type: NTFS
Drive G: | 1397,26 Gb Total Space | 10,56 Gb Free Space | 0,76% Space Free | Partition Type: NTFS
 
Computer Name: NIKLAS-SAMSUNG | User Name: Niklas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 360 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03D1988F-469F-4843-8E6E-E5FE9D17889D}" = WIDCOMM Bluetooth Software 6.0.1.6300
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{06C43FAA-7226-41EF-A05E-9AE0AA849FFE}" = IBM SPSS Statistics 19
"{090962E2-4BE8-4A8A-86B0-7A5ED31C1273}" = USB2.0 UVC WebCam
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.5 Build #5238 Banner Remover 1.0
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0E84458E-8707-CA9B-09ED-E584F93E2C8D}" = Gapminder Desktop
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{102CBC47-7FDE-4E6C-8A3A-67B79833FAC8}" = BPDSoftware_Ini
"{11B2F891-91C8-47ce-945A-A91003EA27FB}" = BPDSoftware
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1374CC63-B520-4f3f-98E8-E9020BF01CFF}" = Windows XP Mode
"{15F02176-0D12-4FAF-B2CD-2767C7781427}" = Google SketchUp 8
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{1730D13B-7517-4321-A88B-64627CF67CDC}_is1" = Logon Screen 2.41
"{18AB082B-6584-4F74-8ABC-D5935CF46E4C}" = 8500A909_eDocs
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}" = CyberLink BD Advisor 2.0
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{36BEAD11-8577-49AD-9250-E06A50AE87B0}" = Microsoft SOAP Toolkit 2.0 SP2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{432A850B-3558-4BFF-B1F9-30626835B523}" = BPD_DSWizards
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4F44B5AE-82A6-4A8A-A3E3-E24D489728E3}" = Microsoft SQL Server 2008 Native Client
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57F60D52-630B-43C5-BD20-176F5CD4EED6}" = bpd_scan
"{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}" = OutlookAddInNet3Setup
"{5C209D68-1411-4725-8CDE-1676A85E083E}_is1" = ICQ Contact Revealer 1.0
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{639673E9-D53F-44F4-A046-485C8A6ADA15}" = Paint.NET v3.5.6
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{64665955-E1A1-4A8B-BFFA-673A95318909}" = ArcGIS Desktop 10
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{72FDEEA6-18ED-4214-9F0C-7EF59EB13D53}" = locr GPS Photo
"{75247E38-5C9B-45D6-ADF8-E11CB56B4990}" = Network
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"{7B635986-F485-4415-9238-0654C789DD95}" = Data Download Utility
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C0CAA7A-3272-4991-A808-2C7559DE3409}" = Win7codecs
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8EBC954D-1A9A-4EC7-AE67-31A12694C22F}_is1" = MagicSymbol v1.5
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{95120000-003F-0407-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9E012857-0B5E-40A0-A36A-36751966A79B}_is1" = ICQ Status Checker 1.7
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B433B7D6-0A97-4ED4-BE64-863A0B3A0776}_is1" = YouFreeTV Version 0.02
"{B495547C-01F8-4836-A2E6-749B5F3EA691}" = 8500A909_Help
"{B7588D45-AFDC-4C93-9E2E-A100F3554B64}" = Microsoft Fix it Center
"{B90E5EBE-DF18-44D5-9D18-689ADEE9DA6C}" = Intel(R) PROSet/Wireless WiFi-Software
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{BE06114F-559D-11E0-B5A1-001D0926B1BF}" = Google Earth
"{BE53BB2F-FD8F-48b9-AC90-207D0D8EE028}" = 8500A909a
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus
"{D850BEF5-67AF-4071-9538-FA9AC725D62C}" = Officejet Pro 8500 A909 Series
"{DA8BF070-1358-4a30-A68F-21E0E9421AEF}" = ProductContext
"{E29CFB36-F070-4612-8DB5-7038161B6294}" = O&O Defrag Free Edition
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}" = Adobe Setup
"{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}" = PL-2303 Vista Driver Installer
"{F1000000-0001-0000-0000-074957833700}" = ABBYY FineReader 10 Professional Edition
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F59A9E08-A6A4-4ACF-91F2-D0344956C30B}" = iTunes
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"312D5D9C8B604A559F813981559A8258_is1" = A1 Website Download
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_b2d6abde968e6f277ddbfd501383e02" = Adobe Creative Suite 4 Master Collection
"ArcGIS Desktop 10" = ArcGIS Desktop 10
"Ashampoo Burning Studio 2010_is1" = Ashampoo Burning Studio 2010
"Audacity_is1" = Audacity 1.2.6
"AURC_is1" = Audacity Recovery Utility
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bytescout Lossless Video Codec_is1" = Bytescout Lossless Video Codec 1.00.187 (FREEWARE)
"BytescoutLosslessCodec" = Bytescout Lossless Codec
"Click MusicalKEYS_is1" = Click MusicalKEYS 3.0.214
"D'Fusion @Home Web Plug-In" = Total Immersion D'Fusion @Home Web Plug-In
"DivX Setup.divx.com" = DivX-Setup
"DVD Shrink_is1" = DVD Shrink 3.2
"Ekahau HeatMapper" = Ekahau HeatMapper
"ESET Online Scanner" = ESET Online Scanner v3
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Audio CD to MP3 Converter_is1" = Free Audio CD to MP3 Converter version 1.3.9.426
"Free DVD Video Burner_is1" = Free DVD Video Burner version 2.4
"Free Video to DVD Converter_is1" = Free Video to DVD Converter version 1.6
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Icy Tower v1.4_is1" = Icy Tower v1.4
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"IsoBuster_is1" = IsoBuster 2.7
"KompoZer_is1" = KompoZer 0.77
"LingoPad_is1" = LingoPad 2.6 (Build 360)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mp3tag" = Mp3tag v2.48
"MyFreeCodec" = MyFreeCodec
"numpy-py2.5" = Python 2.5 numpy-1.0.3
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"org.gapminder.desktop.434684C0EEE0B6011903D7CB9F42374B4E5823E7.1" = Gapminder Desktop
"ProInst" = Intel PROSet Wireless
"Python 2.5 numpy-1.0.3" = Python 2.5 numpy-1.0.3
"Python 2.5.1" = Python 2.5.1
"R for Windows 2.10.1_is1" = R for Windows 2.10.1
"RealPlayer 12.0" = RealPlayer
"Samsung CLX-3170 Series" = Samsung CLX-3170 Series
"Shop for HP Supplies" = Shop for HP Supplies
"Shrew Soft VPN Client" = Shrew Soft VPN Client
"SopCast" = SopCast 3.3.2
"SpeedFan" = SpeedFan (remove only)
"Steam App 10" = Counter-Strike
"SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TmNationsForever_is1" = TmNationsForever Update 2010-03-15
"Totalcmd" = Total Commander (Remove or Repair)
"Uninstall_is1" = Uninstall 1.0.0.1
"Unlocker" = Unlocker 1.8.8
"USB_AUDIO_DEusb-audio.deBehringer2902" = BEHRINGER USB AUDIO DRIVER
"VLC media player" = VLC media player 1.1.9
"Winamp" = Winamp
"WinCorder" = WinCorder
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"69cd4b19ff995761" = Imaginality Unleashed Portal
"Dropbox" = Dropbox
"Move Media Player" = Move Media Player
"MyFreeCodec" = MyFreeCodec
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 21.10.2010 03:41:22 | Computer Name = Niklas-Samsung | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 21.10.2010 03:41:22 | Computer Name = Niklas-Samsung | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 22.10.2010 05:04:29 | Computer Name = Niklas-Samsung | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 22.10.2010 05:04:29 | Computer Name = Niklas-Samsung | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 23.10.2010 09:45:14 | Computer Name = Niklas-Samsung | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 23.10.2010 09:45:14 | Computer Name = Niklas-Samsung | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 24.10.2010 07:44:38 | Computer Name = Niklas-Samsung | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 24.10.2010 07:44:38 | Computer Name = Niklas-Samsung | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 25.10.2010 12:22:51 | Computer Name = Niklas-Samsung | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 25.10.2010 12:22:51 | Computer Name = Niklas-Samsung | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
[ System Events ]
Error - 04.06.2011 17:48:27 | Computer Name = Niklas-Samsung | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler 
beendet:   %%1450
 
Error - 04.06.2011 17:48:57 | Computer Name = Niklas-Samsung | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler 
beendet:   %%1450
 
Error - 04.06.2011 17:49:27 | Computer Name = Niklas-Samsung | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler 
beendet:   %%1450
 
Error - 04.06.2011 17:49:57 | Computer Name = Niklas-Samsung | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler 
beendet:   %%1450
 
Error - 04.06.2011 17:50:27 | Computer Name = Niklas-Samsung | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler 
beendet:   %%1450
 
Error - 04.06.2011 17:50:57 | Computer Name = Niklas-Samsung | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler 
beendet:   %%1450
 
Error - 04.06.2011 17:51:27 | Computer Name = Niklas-Samsung | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler 
beendet:   %%1450
 
Error - 04.06.2011 17:51:57 | Computer Name = Niklas-Samsung | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler 
beendet:   %%1450
 
Error - 04.06.2011 17:52:27 | Computer Name = Niklas-Samsung | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler 
beendet:   %%1450
 
Error - 04.06.2011 17:52:57 | Computer Name = Niklas-Samsung | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler 
beendet:   %%1450
 
 
< End of report >
         

zu 3:
Der WV Check war quasi sofort fertig, hat also nicht länger gedauert.
Hier der LOG:

Code: Alles auswählenAufklappen

ATTFilter

Windows Validation Check
Version: 1.9.12.5
Log Created On: 0020_05-06-2011
-----------------------

Windows Information
-----------------------
Windows Version: Windows 7  
Windows Mode: Normal
Systemroot Path: C:\Windows

WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates automatically, but ask me when I want to install them.
-----------------------
Last Success Time for Update Detection: 2011-06-03 20:41:56
Last Success Time for Update Download: 2011-05-28 13:07:44
Last Success Time for Update Installation: 2011-05-28 13:11:30


WVCheck's Registry Check Check
-----------------------
Antiwpa: Not Found
-----------------------
Chew7Hale: Not Found
-----------------------


WVCheck's File Dump
-----------------------
WVCheck found no known bad files.


WVCheck's Dir Dump
-----------------------
WVCheck found no known bad directories.


WVCheck's Missing File Check
-----------------------
WVCheck found no missing Windows files.


WVCheck's MBAM Quarantine Check
-----------------------
There were no bad files quarantined by MBAM.


WVCheck's HOSTS File Check
-----------------------
WVCheck found no bad lines in the hosts file.


WVCheck's MD5 Check
EXPERIMENTAL!!
-----------------------
user32.dll - 34b7e222e81fafa885f0c5f2cfa56861


-------- End of File, program close at 0020_05-06-2011 --------
         

zu 4:
Habe ich ausgeführt. War wohl auch richtig so, dass nicht weiteres passiert.

zu 5:
Sfc /scannow ergab wieder nur folgendes:
"Der Windows-Ressourcenschutz konnte den Reperaturdienst nicht straten."