Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WMI hat ein Problem festgestellt und muss beendet werden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.05.2013, 16:34   #1
Tomekk83
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



Hallo zusammen. Seit ein paar Tagen zeigt mir mein PC die im Titel stehende Meldung an. Das passiert ein paar mal hintereinander und dann ist Ruhe. Als ich diese Meldung gegoogelt habe, las ich unter anderem, das die Meldung nicht ganz ungefährlich ist. Habe aber auch öfters Meldungen das bestimmte Systemdateien fehlen und ich chdsk ausführen soll.
Und wenn ich auf den Arbeitsplatz klicke, muss ich lange warten bis mir meine Laufwerke angezeigt werden.
Ich befürchte nun das ich mir evtl etwas eingefangen habe obwohl mein Antivirenprogramm (Avira Antivirus Premium) nie etwas findet.
Vllt habt ihr ja eine Idee wie ich vorgehen könnte.

Noch ein paar Daten zu meinem PC:

Prozessor: AMD Athlon 3800+
Mainboard: AS Rock N68-GS
Grafikkarte: Radeon HD 5700
Festplatte: Seagate Barracuda 1TB
Betriebssystem: XP SP3

Falls noch was nötig sein sollte einfach schreiben, ich habe noch nie solche Anfragen erstellt

Habe noch gelesen das man von OTL die Inhalte einfügen soll. Muss ich da den kompletten Text kopieren und einfügen oder als Anhang oder wie funktioniert das??

Vielen Dank schonmal für eure Antworten.

Alt 28.05.2013, 16:47   #2
markusg
/// Malware-holic
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



Hi am besten einfügen.
__________________

__________________

Alt 28.05.2013, 17:19   #3
Tomekk83
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



Code:
ATTFilter
OTL Extras logfile created on: 28.05.2013 15:49:08 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 68,04% Memory free
3,85 Gb Paging File | 3,19 Gb Available in Paging File | 82,99% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 244,14 Gb Total Space | 229,06 Gb Free Space | 93,82% Space Free | Partition Type: NTFS
Drive D: | 443,22 Gb Total Space | 413,22 Gb Free Space | 93,23% Space Free | Partition Type: NTFS
Drive E: | 244,14 Gb Total Space | 244,07 Gb Free Space | 99,97% Space Free | Partition Type: NTFS
Drive F: | 251,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 447,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: THOMAS-F2863FA5 | User Name: Thomas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Samsung\Easy Printer Manager\IDS.Application.exe" = C:\Programme\Samsung\Easy Printer Manager\IDS.Application.exe:*:Enabled:Easy Printer Manager -- (Samsung Electronics Co., Ltd.)
"C:\Programme\Samsung\Easy Printer Manager\OrderSupplies.exe" = C:\Programme\Samsung\Easy Printer Manager\OrderSupplies.exe:*:Enabled:EPM Order Supplies  -- (Samsung Electronics Co., Ltd.)
"C:\Programme\Samsung\Easy Printer Manager\IDSAlert.exe" = C:\Programme\Samsung\Easy Printer Manager\IDSAlert.exe:*:Enabled:EPM Alert  -- ()
"C:\Programme\Samsung\Easy Printer Manager\uninstall.exe" = C:\Programme\Samsung\Easy Printer Manager\uninstall.exe:*:Enabled:Samsung uninstaller  -- (Samsung Electronics Co., Ltd.)
"C:\Programme\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe" = C:\Programme\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe:*:Enabled:EPM CDA Scan2PC -- (Samsung Electronics Co., Ltd.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{031A0E14-0413-4C97-9772-2639B782F46F}" = Common Desktop Agent
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A844D8F-A965-11E2-9E77-B8AC6F98CCE3}" = Google Earth
"{12BCFE06-9903-24EE-34D5-A862E1ED80FA}" = CCC Help Chinese Traditional
"{14E11854-0B44-6797-AEF5-D8AA0DB4EAEE}" = CCC Help Swedish
"{19297293-39EB-5999-49B0-B97BF4BBC96C}" = CCC Help Finnish
"{1C3C065F-78E9-F1E6-0DA7-90DE8C288194}" = CCC Help Norwegian
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{324A05F8-91F8-E9D4-19CF-8F2BE9DCD341}" = CCC Help Turkish
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D2D8BEE-A7EC-65CD-8C99-191705250520}" = ATI Problem Report Wizard
"{43324AB3-7780-96B6-BD0A-E32D25D89321}" = CCC Help Chinese Standard
"{44B1C822-AC99-F7DE-0858-05F409228F5E}" = CCC Help Thai
"{51372A73-2BC8-2BAC-0197-22BCF2A2989F}" = Catalyst Control Center InstallProxy
"{53B37769-A9B3-B9A7-752D-735675A742A4}" = CCC Help Danish
"{59C03182-A00F-9FDD-445B-034DC9EB4362}" = CCC Help Greek
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{654977DB-0001-0002-0001-EABD228DDE8B}" = Microsoft Download Manager
"{6C8113C6-8614-0298-DC8D-C935FF43867D}" = CCC Help Hungarian
"{6F2954FB-3F0F-B384-3E6F-5D0CAAF80A77}" = ATI AVIVO Codecs
"{7214A242-8864-B089-19BA-A44B941C3B35}" = CCC Help Spanish
"{95523DE5-6C18-29D8-CF65-AAB393553114}" = CCC Help German
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9DDECF68-1D45-1FC5-CD5E-D89F4A67B00B}" = CCC Help French
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8891B83-2539-0E8D-AE14-D27D3EAEDF8E}" = CCC Help Portuguese
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B5F1E83D-36E0-29E7-EC95-6283ED2DDEB1}" = CCC Help Polish
"{B665C019-1CDE-CC9E-3F1B-E00F3C7FB6A9}" = CCC Help Czech
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C92FD139-9B7B-5AD0-2954-337A150139A8}" = CCC Help Korean
"{CE0DC1BF-04D7-8401-46F5-AA3406018CFD}" = CCC Help Dutch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE7712B3-2227-DF09-F8BE-E052D053A221}" = Catalyst Control Center
"{D35461D8-DD44-F779-7B96-25C40C31DFC2}" = CCC Help Russian
"{D675C860-EA41-C92A-EF3B-B4BBE8DDD377}" = ccc-utility
"{DBD2CEED-E1C8-8FFC-5A7F-AB8D55BDE5C1}" = AMD Catalyst Install Manager
"{DDFCF3F9-888D-4B37-BD06-C27A960595ED}" = Treiber-Studio 2013
"{DE369841-1E31-B9A8-B806-CE05325857C5}" = CCC Help Japanese
"{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}" = Catalyst Control Center - Branding
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F520E182-18E8-78B5-C649-29DE79419D52}" = CCC Help English
"{F65602F5-2DEC-08DF-52A8-3C9A65E56E8A}" = Catalyst Control Center Localization All
"{F940F44E-F910-DDD1-848D-E3616C1AA647}" = CCC Help Italian
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FC18DB33-4466-D446-4667-D09E16882F2F}" = Catalyst Control Center Graphics Previews Common
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 12.0
"Avira AntiVir Desktop" = Avira Antivirus Premium
"Der IndustrieGigant" = Der IndustrieGigant
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"Samsung Easy Printer Manager" = Samsung Easy Printer Manager
"Samsung ML-1640 Series" = Samsung ML-1640 Series
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.05.2013 06:55:21 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
 
Error - 27.05.2013 06:55:23 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
 
Error - 27.05.2013 07:40:10 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x000190e0.
 
Error - 27.05.2013 12:40:29 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
 
Error - 28.05.2013 09:30:47 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x000190e0.
 
Error - 28.05.2013 09:31:04 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
 
Error - 28.05.2013 09:31:39 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x000190e0.
 
Error - 28.05.2013 09:31:42 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
 
Error - 28.05.2013 09:32:16 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x000190e0.
 
Error - 28.05.2013 09:32:18 | Computer Name = THOMAS-F2863FA5 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -954593798.
 
[ System Events ]
Error - 14.05.2013 12:29:32 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 14.05.2013 12:29:32 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 14.05.2013 12:29:36 | Computer Name = THOMAS-F2863FA5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek USB DISK 2.0 USB Device nicht laden.
 
Error - 14.05.2013 12:29:36 | Computer Name = THOMAS-F2863FA5 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek USB DISK 2.0 USB Device nicht laden.
 
Error - 14.05.2013 12:29:53 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 14.05.2013 12:29:56 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 14.05.2013 12:30:13 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 14.05.2013 12:30:17 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 14.05.2013 12:30:31 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 14.05.2013 12:30:31 | Computer Name = THOMAS-F2863FA5 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
 
< End of report >
         

Code:
ATTFilter
OTL logfile created on: 28.05.2013 15:49:08 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 68,04% Memory free
3,85 Gb Paging File | 3,19 Gb Available in Paging File | 82,99% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 244,14 Gb Total Space | 229,06 Gb Free Space | 93,82% Space Free | Partition Type: NTFS
Drive D: | 443,22 Gb Total Space | 413,22 Gb Free Space | 93,23% Space Free | Partition Type: NTFS
Drive E: | 244,14 Gb Total Space | 244,07 Gb Free Space | 99,97% Space Free | Partition Type: NTFS
Drive F: | 251,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 447,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: THOMAS-F2863FA5 | User Name: Thomas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.05.28 15:48:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.05.23 07:44:09 | 000,825,808 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe
PRC - [2013.05.07 11:37:59 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2013.05.07 11:37:57 | 000,371,768 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2013.05.07 11:37:56 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.05.03 14:50:23 | 000,216,968 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.145\GoogleCrashHandler.exe
PRC - [2013.05.02 21:26:34 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.05.02 21:26:16 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.05.02 21:26:13 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.03.09 09:58:18 | 000,350,072 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe
PRC - [2009.08.15 06:38:20 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.23 07:44:07 | 000,393,168 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\ppgooglenaclpluginchrome.dll
MOD - [2013.05.23 07:44:06 | 013,136,336 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll
MOD - [2013.05.23 07:43:59 | 004,051,408 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\pdf.dll
MOD - [2013.05.23 07:43:06 | 000,599,504 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\libglesv2.dll
MOD - [2013.05.23 07:43:05 | 000,124,368 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\libegl.dll
MOD - [2013.05.23 07:43:03 | 001,597,392 | ---- | M] () -- C:\Programme\Google\Chrome\Application\27.0.1453.94\ffmpegsumo.dll
MOD - [2013.05.15 21:28:31 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\17440cd05eee7f87026b3c17119eed58\System.Configuration.ni.dll
MOD - [2013.05.15 21:24:35 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\81b85db6e9fe04e4d1c9547b993acfce\System.Windows.Forms.ni.dll
MOD - [2013.05.15 21:15:16 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2013.05.03 15:32:25 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\e143370f0583abe015d8e3d2d536185e\System.Web.ni.dll
MOD - [2013.05.03 15:31:01 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\cbee94ec6a0fe649e3b4643cea6e1259\Accessibility.ni.dll
MOD - [2013.05.03 15:12:34 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll
MOD - [2013.05.03 15:12:14 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll
MOD - [2013.05.03 15:10:58 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll
MOD - [2013.05.03 15:10:50 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll
MOD - [2013.05.02 21:26:36 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.11.29 10:14:54 | 000,270,336 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2012.03.09 09:58:30 | 000,056,696 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrvPS.dll
MOD - [2012.03.09 09:58:18 | 000,350,072 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe
MOD - [2010.03.16 11:22:12 | 000,014,848 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
MOD - [2009.08.15 06:38:20 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2008.01.11 06:17:30 | 000,022,723 | ---- | M] () -- C:\WINDOWS\system32\ssp2ml3.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.05.19 19:11:54 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.05.15 22:50:30 | 000,256,904 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.07 11:37:59 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2013.05.07 11:37:57 | 000,371,768 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2013.05.02 21:26:34 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.05.02 21:26:13 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2008.04.14 07:53:06 | 000,292,864 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\vssvc.exe -- (VSS)
SRV - [2008.04.14 07:52:44 | 000,005,120 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\System32\dllhost.exe -- (SwPrv)
SRV - [2008.04.14 07:52:44 | 000,005,120 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\System32\dllhost.exe -- (COMSysApp)
SRV - [2008.04.14 07:52:34 | 000,334,336 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\wiaservc.dll -- (stisvc)
SRV - [2008.04.14 07:52:24 | 000,409,088 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\qmgr.dll -- (BITS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Thomas\LOKALE~1\Temp\getbus.sys -- (getbus)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.05.02 21:26:43 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.05.02 21:26:43 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.05.02 21:26:43 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.05.02 21:26:43 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.11.29 18:48:48 | 006,812,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2012.05.14 08:12:12 | 000,103,040 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2009.06.09 04:18:24 | 000,038,400 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2009.05.08 11:22:28 | 001,358,720 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2008.08.18 12:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008.04.14 00:15:36 | 000,015,104 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbscan.sys -- (usbscan)
DRV - [2008.04.14 00:10:26 | 000,027,392 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fdc.sys -- (Fdc)
DRV - [2008.03.25 05:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.03.25 05:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.02.14 14:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2001.08.17 14:59:44 | 000,003,072 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\audstub.sys -- (audstub)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130515
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/DownloadManager,version=1.1: C:\WINDOWS\ [2013.05.15 21:24:16 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.26 11:05:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2013.05.07 13:24:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Extensions
[2013.05.16 20:03:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\zw1hk74g.default\extensions
[2013.05.16 20:03:08 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\zw1hk74g.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.05.26 11:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.05.19 19:11:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.05.19 19:11:55 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.05.03 14:36:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.94\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Google Docs = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CDAServer] C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe ()
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1367516598156 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1367517501890 (MUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FB6D9753-14D8-4C0E-994A-A320043BB670}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013.05.02 19:34:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1997.05.25 18:01:56 | 000,297,984 | R--- | M] () - F:\AUTORUN.EXE -- [ CDFS ]
O32 - AutoRun File - [1997.05.24 13:37:30 | 000,000,032 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [1997.05.22 19:37:26 | 000,135,436 | R--- | M] () - F:\AUTORUN.JGD -- [ CDFS ]
O32 - AutoRun File - [1997.05.22 19:47:16 | 000,033,804 | R--- | M] () - F:\AUTORUN1.JGD -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.26 11:58:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2013.05.19 20:15:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1
[2013.05.19 19:11:44 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.05.19 14:05:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Google
[2013.05.19 14:05:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2013.05.14 19:14:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.05.14 18:24:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2013.05.14 18:12:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.05.11 21:49:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2013.05.11 11:43:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2013.05.11 11:43:13 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2013.05.11 11:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2013.05.09 15:31:21 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2013.05.08 00:00:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung ML-1640 Series
[2013.05.08 00:00:57 | 000,000,000 | ---D | C] -- C:\Programme\SamsungPrinterLiveUpdate
[2013.05.08 00:00:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Samsung
[2013.05.08 00:00:34 | 000,065,536 | ---- | C] (SS) -- C:\WINDOWS\System32\ssp2mci.dll
[2013.05.08 00:00:30 | 000,038,400 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\WINDOWS\System32\drivers\DGIVECP.SYS
[2013.05.08 00:00:19 | 000,000,000 | ---D | C] -- C:\Temp
[2013.05.07 13:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Macromedia
[2013.05.07 13:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Adobe
[2013.05.07 13:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013.05.07 13:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla
[2013.05.07 13:24:07 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.05.07 13:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.05.06 23:27:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Samsung Printers
[2013.05.06 23:27:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Samsung
[2013.05.06 23:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013.05.06 23:26:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Common Desktop Agent
[2013.05.06 23:24:54 | 000,000,000 | ---D | C] -- C:\Programme\Samsung
[2013.05.03 18:14:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\JoWooD
[2013.05.03 18:13:48 | 000,000,000 | ---D | C] -- C:\Gigant
[2013.05.03 17:47:35 | 000,008,704 | R--- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\viahdcpl.cpl
[2013.05.03 17:47:12 | 000,000,000 | ---D | C] -- C:\Programme\VIA
[2013.05.03 17:10:14 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97
[2013.05.03 17:10:12 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2013.05.03 17:10:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2013.05.03 17:07:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DriverTuner
[2013.05.03 17:06:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads
[2013.05.03 17:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2013.05.03 17:00:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center
[2013.05.03 16:57:51 | 000,000,000 | ---D | C] -- C:\AMD
[2013.05.03 16:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
[2013.05.03 16:47:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Publish_Data
[2013.05.03 14:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2013.05.03 14:50:24 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2013.05.03 14:50:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google
[2013.05.03 14:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Deployment
[2013.05.03 14:29:49 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.05.02 22:21:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Treiber-Studio 2013
[2013.05.02 22:02:54 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2013.05.02 21:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Avira
[2013.05.02 21:28:23 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.05.02 21:28:22 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.05.02 21:28:22 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.05.02 21:28:22 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.05.02 21:28:21 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.05.02 21:28:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.05.02 21:27:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2013.05.02 21:27:57 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2013.05.02 21:27:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2013.05.02 21:27:53 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2013.05.02 21:20:33 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2013.05.02 21:20:33 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2013.05.02 21:20:33 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2013.05.02 21:20:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2013.05.02 21:20:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2013.05.02 21:11:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\IECompatCache
[2013.05.02 21:11:19 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\PrivacIE
[2013.05.02 21:09:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\IETldCache
[2013.05.02 20:47:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2013.05.02 20:47:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2013.05.02 20:47:12 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2013.05.02 20:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2013.05.02 20:32:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2013.05.02 20:28:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2013.05.02 20:27:26 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2013.05.02 20:27:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2013.05.02 20:27:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2013.05.02 20:27:22 | 000,000,000 | R--D | C] -- C:\Programme
[2013.05.02 20:27:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2013.05.02 20:27:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2013.05.02 20:27:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2013.05.02 20:27:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2013.05.02 20:27:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2013.05.02 20:27:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2013.05.02 20:27:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2013.05.02 20:27:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2013.05.02 20:26:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2013.05.02 20:26:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2013.05.02 20:26:09 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2013.05.02 20:26:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2013.05.02 20:25:52 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2013.05.02 20:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2013.05.02 20:19:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\My Downloads
[2013.05.02 20:19:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Download Manager
[2013.05.02 20:19:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Download Manager
[2013.05.02 20:16:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2013.05.02 20:11:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2013.05.02 20:11:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2013.05.02 20:11:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2013.05.02 20:11:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2013.05.02 20:07:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2013.05.02 20:06:47 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2013.05.02 20:04:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2013.05.02 19:53:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2013.05.02 19:52:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2013.05.02 19:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\ATI
[2013.05.02 19:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\ATI
[2013.05.02 19:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI-Assistent für Problemberichte
[2013.05.02 19:48:38 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2013.05.02 19:48:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ATI Technologies
[2013.05.02 19:47:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2013.05.02 19:46:31 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2013.05.02 19:46:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2013.05.02 19:45:32 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2013.05.02 19:43:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\UserData
[2013.05.02 19:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2013.05.02 19:38:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Identities
[2013.05.02 19:38:50 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2013.05.02 19:38:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Musik
[2013.05.02 19:38:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien
[2013.05.02 19:38:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Bilder
[2013.05.02 19:38:07 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft
[2013.05.02 19:38:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Thomas\SendTo
[2013.05.02 19:38:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Thomas\Recent
[2013.05.02 19:38:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten
[2013.05.02 19:38:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Zubehör
[2013.05.02 19:38:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü
[2013.05.02 19:38:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Favoriten
[2013.05.02 19:38:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart
[2013.05.02 19:38:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thomas\Cookies
[2013.05.02 19:38:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Thomas\Vorlagen
[2013.05.02 19:38:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Thomas\Netzwerkumgebung
[2013.05.02 19:38:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen
[2013.05.02 19:38:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Thomas\Druckumgebung
[2013.05.02 19:38:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013.05.02 19:38:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas\Desktop
[2013.05.02 19:37:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2013.05.02 19:37:30 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2013.05.02 19:37:29 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2013.05.02 19:37:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013.05.02 19:37:14 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2013.05.02 19:37:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013.05.02 19:35:59 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2013.05.02 19:35:58 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2013.05.02 19:35:13 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2013.05.02 19:34:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2013.05.02 19:34:55 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2013.05.02 19:34:55 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2013.05.02 19:33:43 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2013.05.02 19:33:34 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2013.05.02 19:33:34 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2013.05.02 19:33:21 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2013.05.02 19:33:18 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2013.05.02 19:33:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2013.05.02 19:32:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2013.05.02 19:32:43 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2013.05.02 19:32:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2013.05.02 19:32:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2013.05.02 19:32:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2013.05.02 19:32:33 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2013.05.02 19:32:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2013.05.02 19:32:24 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2013.05.02 19:32:21 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2013.05.02 19:32:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2013.05.02 19:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2013.05.02 19:32:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2013.05.02 19:32:06 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2013.05.02 19:32:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2013.05.02 19:32:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2013.05.02 19:31:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2013.05.02 19:31:40 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2013.05.02 19:31:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2013.05.02 19:31:39 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2013.05.02 19:31:36 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2013.05.02 19:31:33 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2013.05.02 19:31:08 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2013.05.02 19:31:06 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2013.05.02 19:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2013.05.02 19:31:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2013.05.02 19:30:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.28 15:48:23 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas\defogger_reenable
[2013.05.28 15:31:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.05.28 15:29:39 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.28 15:29:37 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.28 15:29:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.27 21:55:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.26 11:05:59 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.05.24 12:56:24 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.05.20 11:31:24 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.05.20 11:09:38 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.19 20:15:27 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk
[2013.05.19 14:05:18 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.05.15 21:15:45 | 000,516,678 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.15 21:15:45 | 000,493,472 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.15 21:15:45 | 000,100,708 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.15 21:15:45 | 000,084,016 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.05.15 21:02:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.05.03 18:14:10 | 000,000,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas\Desktop\Der IndustrieGigant.lnk
[2013.05.03 17:25:09 | 000,004,548 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2013.05.02 21:26:43 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.05.02 21:26:43 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.05.02 21:26:43 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.05.02 21:26:43 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.05.02 20:17:10 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013.05.02 20:07:46 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2013.05.02 19:53:52 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2013.05.02 19:48:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
[2013.05.02 19:42:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2013.05.02 19:37:17 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2013.05.02 19:36:20 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2013.05.02 19:34:37 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2013.05.02 19:34:37 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2013.05.02 19:34:37 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2013.05.02 19:34:37 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2013.05.02 19:34:37 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2013.05.02 19:34:28 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2013.05.02 19:34:28 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2013.05.02 19:34:18 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2013.05.02 19:32:14 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.28 15:48:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\defogger_reenable
[2013.05.26 11:05:59 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.05.20 11:31:24 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.05.19 20:15:27 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk
[2013.05.19 14:05:18 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.05.11 11:43:38 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013.05.09 15:18:17 | 000,159,232 | ---- | C] () -- C:\WINDOWS\System32\ptpusd.dll
[2013.05.09 15:18:17 | 000,015,104 | ---- | C] () -- C:\WINDOWS\System32\drivers\usbscan.sys
[2013.05.09 15:18:17 | 000,015,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2013.05.08 00:00:59 | 000,479,232 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2013.05.08 00:00:34 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\ssp2mci.exe
[2013.05.08 00:00:34 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.dll
[2013.05.08 00:00:34 | 000,000,361 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.smt
[2013.05.07 13:25:37 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.05.07 13:24:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.05.03 18:14:10 | 000,000,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Desktop\Der IndustrieGigant.lnk
[2013.05.03 17:47:36 | 000,000,827 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD ADeck.lnk
[2013.05.03 17:10:42 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2013.05.03 17:10:42 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2013.05.03 17:10:41 | 000,141,016 | ---- | C] () -- C:\WINDOWS\System32\alsndmgr.wav
[2013.05.03 17:02:40 | 000,083,246 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.05.03 17:02:40 | 000,083,246 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1645522239-1336601894-839522115-1004-0.dat
[2013.05.03 14:51:25 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.05.03 14:50:28 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.03 14:50:28 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.02 21:25:03 | 000,000,211 | RHS- | C] () -- C:\boot.ini
[2013.05.02 21:25:00 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2013.05.02 20:47:24 | 000,247,808 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ieproxy.dll
[2013.05.02 20:47:24 | 000,055,296 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2013.05.02 20:38:33 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013.05.02 20:38:33 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2013.05.02 20:29:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\drivers\audstub.sys
[2013.05.02 20:27:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2013.05.02 20:27:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2013.05.02 20:27:24 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2013.05.02 20:27:24 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2013.05.02 20:27:23 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2013.05.02 20:27:23 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2013.05.02 20:27:10 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2013.05.02 20:26:27 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2013.05.02 20:26:27 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2013.05.02 20:26:27 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2013.05.02 20:26:27 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2013.05.02 20:26:27 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2013.05.02 20:26:27 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2013.05.02 20:26:27 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2013.05.02 20:26:27 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2013.05.02 20:25:52 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.02 20:12:10 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2013.05.02 20:12:10 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2013.05.02 20:12:10 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2013.05.02 20:12:10 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2013.05.02 20:12:10 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2013.05.02 20:12:10 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2013.05.02 20:12:10 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2013.05.02 20:12:09 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2013.05.02 20:12:09 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2013.05.02 20:12:09 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2013.05.02 20:12:08 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2013.05.02 20:12:08 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2013.05.02 20:12:08 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2013.05.02 20:12:08 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2013.05.02 20:12:08 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2013.05.02 20:12:08 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2013.05.02 20:12:07 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2013.05.02 20:12:07 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2013.05.02 20:12:07 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2013.05.02 20:12:07 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2013.05.02 20:12:07 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2013.05.02 20:12:07 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2013.05.02 20:12:07 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2013.05.02 20:12:07 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2013.05.02 20:12:07 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2013.05.02 20:12:07 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2013.05.02 20:12:07 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2013.05.02 20:12:07 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2013.05.02 20:12:07 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2013.05.02 20:12:07 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2013.05.02 20:12:07 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2013.05.02 20:12:07 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2013.05.02 20:12:07 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2013.05.02 20:12:07 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2013.05.02 20:12:06 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2013.05.02 20:12:06 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2013.05.02 20:12:06 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2013.05.02 20:12:06 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2013.05.02 20:12:06 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2013.05.02 20:12:06 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2013.05.02 20:12:06 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2013.05.02 20:12:06 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2013.05.02 20:12:06 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2013.05.02 20:12:06 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2013.05.02 20:12:06 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2013.05.02 20:12:06 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2013.05.02 20:12:06 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2013.05.02 20:12:06 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2013.05.02 20:12:06 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2013.05.02 20:12:06 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2013.05.02 20:12:06 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2013.05.02 20:12:06 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2013.05.02 20:12:06 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2013.05.02 20:12:06 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2013.05.02 20:12:06 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2013.05.02 20:12:06 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2013.05.02 20:12:06 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2013.05.02 20:12:06 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2013.05.02 20:12:06 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2013.05.02 20:12:06 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2013.05.02 20:12:06 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2013.05.02 20:12:06 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2013.05.02 20:12:06 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2013.05.02 20:12:06 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2013.05.02 20:12:05 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2013.05.02 20:12:05 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2013.05.02 20:12:05 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2013.05.02 20:12:05 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2013.05.02 20:12:05 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2013.05.02 20:12:05 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2013.05.02 20:12:05 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2013.05.02 20:12:05 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2013.05.02 20:12:05 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2013.05.02 20:12:05 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2013.05.02 20:12:05 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2013.05.02 20:12:05 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2013.05.02 20:12:05 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2013.05.02 20:12:04 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2013.05.02 20:12:04 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2013.05.02 20:12:04 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2013.05.02 19:53:45 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2013.05.02 19:53:45 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2013.05.02 19:53:45 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2013.05.02 19:53:39 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2013.05.02 19:48:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2013.05.02 19:47:56 | 000,038,445 | ---- | C] () -- C:\WINDOWS\atiogl.xml
[2013.05.02 19:47:55 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2013.05.02 19:47:55 | 000,662,785 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2013.05.02 19:47:55 | 000,284,304 | ---- | C] () -- C:\WINDOWS\System32\atiapfxx.blb
[2013.05.02 19:47:55 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2013.05.02 19:47:51 | 001,504,352 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.cap
[2013.05.02 19:42:38 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2013.05.02 19:40:18 | 000,007,143 | R--- | C] () -- C:\WINDOWS\System32\nvide.nvu
[2013.05.02 19:40:03 | 000,005,836 | R--- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2013.05.02 19:40:03 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2013.05.02 19:40:00 | 000,002,016 | R--- | C] () -- C:\WINDOWS\System32\nvsmb.nvu
[2013.05.02 19:39:37 | 000,004,548 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2013.05.02 19:39:36 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2013.05.02 19:38:51 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Outlook Express.lnk
[2013.05.02 19:38:50 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Internet Explorer.lnk
[2013.05.02 19:38:08 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Remoteunterstützung.lnk
[2013.05.02 19:38:08 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Windows Media Player.lnk
[2013.05.02 19:37:17 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2013.05.02 19:36:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2013.05.02 19:35:54 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2013.05.02 19:35:42 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2013.05.02 19:35:38 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2013.05.02 19:35:37 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2013.05.02 19:35:35 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2013.05.02 19:35:29 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2013.05.02 19:35:25 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2013.05.02 19:35:15 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2013.05.02 19:34:37 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2013.05.02 19:34:37 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2013.05.02 19:34:37 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2013.05.02 19:34:37 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2013.05.02 19:34:37 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2013.05.02 19:34:28 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2013.05.02 19:34:28 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2013.05.02 19:34:27 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2013.05.02 19:33:21 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2013.05.02 19:33:12 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2013.05.02 19:32:51 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2013.05.02 19:32:51 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2013.05.02 19:32:47 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2013.05.02 19:32:37 | 000,210,968 | ---- | C] () -- C:\WINDOWS\System32\wuweb.dll
[2013.05.02 19:32:36 | 000,329,240 | ---- | C] () -- C:\WINDOWS\System32\wucltui.dll
[2013.05.02 19:32:35 | 000,409,088 | ---- | C] () -- C:\WINDOWS\System32\qmgr.dll
[2013.05.02 19:32:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\msh261.drv
[2013.05.02 19:32:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2013.05.02 19:31:40 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2013.05.02 19:31:40 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2013.05.02 19:31:23 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2013.05.02 19:31:23 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2013.05.02 19:31:23 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2013.05.02 19:31:23 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2013.05.02 19:31:23 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2013.05.02 19:31:22 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2013.05.02 19:31:22 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2013.05.02 19:31:22 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2013.05.02 19:31:22 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2013.05.02 19:31:22 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2013.05.02 19:31:22 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2013.05.02 19:31:20 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2013.05.02 19:31:20 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2013.05.02 19:31:19 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2013.05.02 19:31:15 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2012.11.30 08:54:08 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\ssdevm.dll
[2012.02.20 22:22:26 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\CDASpl.dll
 
========== ZeroAccess Check ==========
 
[2013.05.02 19:46:31 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013.02.21 21:06:28 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.05.03 16:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
[2013.05.06 23:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013.05.06 23:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Samsung
 
========== Purity Check ==========
 
 

< End of report >
         
__________________

Alt 28.05.2013, 17:22   #4
markusg
/// Malware-holic
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



hi
öffne mal arbeitsplatz, rechtsklick c: eigenschaften, extras, datenträgerüberprüfung, alle haken setzen, laufen lassen (evtl. neustart) werden Fehler gefunden?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.05.2013, 18:51   #5
Tomekk83
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



Das letzte Mal wurden ein Haufen Fehler repariert. Es waren zahlreiche verwaiste Dateien, ungültige Pfade, usw... Kann man irgendwie einstellen das man die Zusammenfassung am Schluss länger betrachten kann? Die verschwindet immer so schnell.

Und erstmal Danke für deine schnelle Antwort


Alt 28.05.2013, 18:52   #6
markusg
/// Malware-holic
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



hi, machs erst mal mit den von mir genannten Einstellungen, dann gucken wir uns das Log mal an
__________________
--> WMI hat ein Problem festgestellt und muss beendet werden

Alt 28.05.2013, 20:03   #7
Tomekk83
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



Okay, Überprüfung fertig, er hat wieder einige Fehler gefunden. Wie komme ich nun an das Log??

Alt 28.05.2013, 20:08   #8
markusg
/// Malware-holic
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



ereigniss anzeige öffnen:
SO WIRD'S GEMACHT: Einsehen und Verwalten von Ereignisprotokollen in der Ereignisanzeige in Windows XP
Anwendungen.
dort müsste es unter den Winlogion eintrgen evtl. stehen bzw sonst mal durchsehen.
Wenn du es hast, doppelklicken, markieren, strg+c zum kopieren, hier auf antworten klicken und einfügen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.05.2013, 20:36   #9
Tomekk83
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



Hmm irgendwie weiß ich nicht genau was ich da suchen soll...
Muss ich da unter "Ereignisanzeige" suchen? Oder bei "Leistungsprotokolle und Warnungen"?
Beim ersten Punkt stehen dann die Punkte ACEEventLog, Anwendung, IE, Sicherheit und System zur Auswahl, wobei die Systemdatei nicht geöffnet werden kann da sie beschädigt ist.

War ich da richtig??

Alt 28.05.2013, 21:16   #10
markusg
/// Malware-holic
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



ereignissanzeige, anwendung.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.05.2013, 21:33   #11
Tomekk83
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



Code:
ATTFilter
Dateisystem auf C: wird überprüft.
Der Typ des Dateisystems ist NTFS.

Eine Datenträgerüberprüfung ist geplant.
Die Datenträgerüberprüfung wird jetzt ausgeführt.                                         
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x2040137 an für möglicherweise 0xc Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x2040137 an für möglicherweise 0xc Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x3
in der Datei 0x613c belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 24892 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x20405b6 an für möglicherweise 0x6e Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x20405b6 an für möglicherweise 0x6e Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x3
in der Datei 0xc0da belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 49370 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x201109b an für möglicherweise 0x14 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x201109b an für möglicherweise 0x14 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x4
in der Datei 0xc3b3 belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 50099 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x201238e an für möglicherweise 0xd8 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x201238e an für möglicherweise 0xd8 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x4
in der Datei 0xef67 belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 61287 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x202e5f9 an für möglicherweise 0x19 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x4 ist
von 0x202e5f9 an für möglicherweise 0x19 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x4
in der Datei 0xf00f belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 61455 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x201768e an für möglicherweise 0x1a5 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x201768e an für möglicherweise 0x1a5 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x3
in der Datei 0xf0ec belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 61676 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x2011bdc an für möglicherweise 0x69 Cluster quer verbunden.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x3 ist
von 0x2011bdc an für möglicherweise 0x69 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x3
in der Datei 0xf258 belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 62040 gelöscht.
Kleinere Inkonsistenzen auf dem Laufwerk werden aufgeräumt.
4 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
4 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
4 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.
Attribut DATA wird in Datei 24892 eingefügt.
Attribut DATA wird in Datei 49370 eingefügt.
Attribut DATA wird in Datei 50099 eingefügt.
Attribut DATA wird in Datei 61287 eingefügt.
Attribut DATA wird in Datei 61455 eingefügt.
Attribut DATA wird in Datei 61676 eingefügt.
Attribut DATA wird in Datei 62040 eingefügt.
CHKDSK überprüft Dateidaten (Phase 4 von 5)...
Fehlerhafte Cluster in der Datei 24893
mit Namen \WINDOWS\system32\dllcache\mshtmled.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 24896
mit Namen \WINDOWS\system32\dllcache\licmgr10.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 24897
mit Namen \WINDOWS\system32\dllcache\jsproxy.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 24901
mit Namen \WINDOWS\system32\dllcache\ieproxy.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 24902
mit Namen \WINDOWS\system32\dllcache\iepeers.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 35769
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008204.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37142
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008611.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37197
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008610.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37205
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008614.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37264
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008575.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37265
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008576.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 37268
mit Namen \SYSTEM~1\_RESTO~1\RP12\A0008578.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 42304
mit Namen \SYSTEM~1\_RESTO~1\RP34\A0012428.dll wurden ersetzt.
Fehlerhafte Cluster in der Datei 52471
mit Namen \WINDOWS\system32\dllcache\usbscan.sys wurden ersetzt.
Dateidatenüberprüfung beendet.
CHKDSK überprüft freien Speicherplatz (Phase 5 von 5)...
Verifizierung freien Speicherplatzes ist beendet.
CHKDSK hat freien Speicher gefunden, der in der MFT-Bitmap (Master
File Table) als zugeordnet gekennzeichnet ist.
CHKDSK hat freien Speicher gefunden, der in der Volumebitmap als
zugeordnet gekennzeichnet ist.
Windows hat Probleme im Dateisystem behoben.

 256003775 KB Speicherplatz auf dem Datenträger insgesamt
  15698316 KB in 53695 Dateien
     15364 KB in 8314 Indizes
         0 KB in fehlerhaften Sektoren
    137695 KB vom System benutzt
     65536 KB von der Protokolldatei belegt
 240152400 KB auf dem Datenträger verfügbar

      4096 Bytes in jeder Zuordnungseinheit
  64000943 Zuordnungseinheiten auf dem Datenträger insgesamt
  60038100 Zuordnungseinheiten auf dem Datenträger verfügbar

Interne Informationen:
b0 fd 00 00 4b f2 00 00 09 28 01 00 00 00 00 00  ....K....(......
5d 00 00 00 04 00 00 00 5d 06 00 00 00 00 00 00  ].......].......
ca 7b 31 06 00 00 00 00 92 4f 4d 3f 00 00 00 00  .{1......OM?....
a4 74 cc 06 00 00 00 00 c6 fe 01 9c 01 00 00 00  .t..............
2a 25 f3 e7 02 00 00 00 b2 5d 73 d7 04 00 00 00  *%.......]s.....
99 9e 36 00 00 00 00 00 18 3a 07 00 bf d1 00 00  ..6......:......
00 00 00 00 00 30 26 be 03 00 00 00 7a 20 00 00  .....0&.....z ..

Die Überprüfung des Datenträgers wurde abgeschlossen.
Bitte warten Sie bis der Computer neu gestartet wurde.


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie
         

Alt 28.05.2013, 21:36   #12
markusg
/// Malware-holic
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



weist du welche festplatte verbaut ist?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.05.2013, 22:10   #13
Tomekk83
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



Ja, eine Seagate Barracuda 1TB

Alt 28.05.2013, 22:15   #14
markusg
/// Malware-holic
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



Nutze mal folgenes dtoo:
http://www.chip.de/downloads/SeaTool..._13001475.html
da sollte es normale und intensiv tests, geben, bitte mal alle ausführen, evtl. fehler posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.05.2013, 22:28   #15
Tomekk83
 
WMI hat ein Problem festgestellt und muss beendet werden - Standard

WMI hat ein Problem festgestellt und muss beendet werden



Gut, das mache ich dann morgen wenn ich von der Arbeit komme. Vielen Dank mal bis hierhin. Gute Nacht

Antwort

Themen zu WMI hat ein Problem festgestellt und muss beendet werden
amd, antivirenprogramm, antivirus, antworten, arbeitsplatz, avira, beendet, bestimmte, board, einfach, erstellt, festgestellt, frage, fragen, funktioniert, gefährlich, klicke, kopieren, laufwerke, meldung, meldungen, problem, programm, systemdateien, wmi



Ähnliche Themen: WMI hat ein Problem festgestellt und muss beendet werden


  1. XXXXX hat ein Problem festgestellt und muss beendet werden (XP)
    Alles rund um Windows - 08.10.2015 (52)
  2. AvCenter hat ein Problem festgestellt und muss beendet werden
    Log-Analyse und Auswertung - 19.09.2014 (23)
  3. mine.exe hat ein Problem festgestellt und muss beendet werden. Was ist das???
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (28)
  4. explorer.exe hat ein problem festgestellt und muss beendet werden xp
    Plagegeister aller Art und deren Bekämpfung - 17.07.2011 (28)
  5. Explorer exe hat ein Problem festgestellt un muss beendet werden
    Log-Analyse und Auswertung - 10.07.2011 (1)
  6. Explorer.exe hat ein Problem festgestellt und muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (4)
  7. desktop hat ein problem festgestellt und muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 28.12.2008 (0)
  8. rundll32.exe hat ein Problem festgestellt und muss beendet werden.
    Mülltonne - 08.12.2008 (0)
  9. explorer.exe hat ein Problem festgestellt und muss beendet werden.
    Log-Analyse und Auswertung - 21.02.2008 (0)
  10. explorer.exe hat ein Problem festgestellt und muss beendet werden ...
    Mülltonne - 11.08.2007 (0)
  11. rundll32 hat ein problem festgestellt und muss beendet werden
    Alles rund um Windows - 08.03.2007 (6)
  12. services.exe hat ein Problem festgestellt und muss beendet werden
    Alles rund um Windows - 16.02.2007 (3)
  13. Explorer.exe Ein problem Festgestellt und muss beendet werden!!
    Plagegeister aller Art und deren Bekämpfung - 28.12.2006 (1)
  14. IEXPLORE.EXE hat ein Problem festgestellt und muss beendet werden.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2006 (14)
  15. explorer.exe hat ein problem festgestellt und muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 25.11.2005 (8)
  16. rundll32.exe hat ein Problem festgestellt und muss beendet werden.
    Log-Analyse und Auswertung - 20.05.2005 (2)

Zum Thema WMI hat ein Problem festgestellt und muss beendet werden - Hallo zusammen. Seit ein paar Tagen zeigt mir mein PC die im Titel stehende Meldung an. Das passiert ein paar mal hintereinander und dann ist Ruhe. Als ich diese Meldung - WMI hat ein Problem festgestellt und muss beendet werden...
Archiv
Du betrachtest: WMI hat ein Problem festgestellt und muss beendet werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.