Unbekannte Viren verhindern öffnen von Task Manager und anderen Programmen

fischi123 · 15.10.2010, 20:13

Guten Abend ,
Vorweg möchte ich sagen das ich mit Viren und deren Bekämpfung eher wenig Erfahrung habe .
Ich habe Windows 7 Ultimate (64-bit) installiert und habe seit einigen Wochen einige Probleme :

Ich kann den Task Manager , cmd und msconfig nicht mehr öffnen !
Außerdem funktioniert Windows Update nicht mehr mit unterschiedlichen Fehlermeldungen lädt es keine Updates mehr (Als Beispiel eine Fehlermeldung : Fehlercode 80080005)
Des weiteren kann ich nicht mehr alle Anwendungen ausführen oder Programme installieren . Als Beispiel wenn ich Versuche Office 2010 zu starten passiert einfach gar nichts .

Ich habe Avira Anti Vir Premium installiert natürlich aktuell und der meldet mir auch nichts .
Ich habe das Problem bereits gegoogelt und erfahren das derartige Probleme meistens in Verbindung mit Viren auftreten aber ansonsten bin ich ratlos .

Vielen Dank bereits im Voraus !

cosinus · 15.10.2010, 22:13

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

fischi123 · 15.10.2010, 22:27

Ja ich mache das mal kann allerdings noch etwas dauern
Eine Logfile von Hijack habe ich bereits gerade erstellt :
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:47:59, on 15.10.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\DeskSpace\deskspace.exe
C:\PROGRA~2\ICQ7.2\ICQ.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\iZ3D Driver\Win32\S3DCService.exe
C:\Program Files (x86)\iZ3D Driver\Control center.exe
C:\Windows\SysWOW64\net.exe
C:\Users\David Fischer\Downloads\va31.exe
C:\Windows\SysWOW64\icacls.exe
C:\Windows\SysWOW64\icacls.exe
C:\PROGRA~2\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~2\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files (x86)\SpeedBit Video Accelerator\unelevate.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\TuneUp Utilities 2011\integrator.exe
C:\Program Files (x86)\TuneUp Utilities 2011\ProcessManager.exe
C:\Users\David Fischer\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Control center.exe] C:\Program Files (x86)\iZ3D Driver\Control center.exe /silent
O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: DeskSpace.lnk = C:\Program Files (x86)\DeskSpace\deskspace.exe
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files (x86)\Logitech\Ereg\eReg.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: S3D Service (Win32) - iZ3D Inc. - C:\Program Files (x86)\iZ3D Driver\Win32\S3DCService.exe
O23 - Service: S3D Service (Win64) - iZ3D Inc. - C:\Program Files (x86)\iZ3D Driver\Win64\S3DCService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~2\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7577 bytes

--- --- ---

fischi123 · 15.10.2010, 22:36

Zu allem über Fluss kann ich die Logfile die ich mit OTL egerade erstellt habe nicht öffnen mit Editor oder Wordpad ... Irgendetwas stimmt da nicht !
Den Malewarebytes Scan führe ich gerade aus !
Kann man aus Hijack irgendwas ersehen ?

fischi123 · 16.10.2010, 02:31

Ich habe eine Möglichkeit gefunden die Text Datei von OTL zu öffnen ich habe sie zuerst in OTL.log umbenannt und sie dann mit dem Firefox geöffnet .
Hier ist die Log :
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 15.10.2010 23:29:47 - Run 1
OTL by OldTimer - Version 3.2.15.2 Folder = C:\Users\David Fischer\Downloads
64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

6,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 48,00% Memory free
12,00 Gb Paging File | 9,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,51 Gb Total Space | 556,48 Gb Free Space | 59,74% Space Free | Partition Type: NTFS
Drive J: | 1397,26 Gb Total Space | 643,02 Gb Free Space | 46,02% Space Free | Partition Type: NTFS
Drive K: | 799,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: DavidFischer-PC | User Name: David Fischer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\David Fischer\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Users\David Fischer\Downloads\HiJackThis204.exe (Trend Micro Inc.)
PRC - C:\PROGRA~2\SPEEDB~1\VideoAcceleratorService.exe (Speedbit Ltd.)
PRC - C:\PROGRA~2\SPEEDB~1\VideoAcceleratorEngine.exe (Speedbit Ltd.)
PRC - C:\Program Files (x86)\SpeedBit Video Accelerator\unelevate.EXE ()
PRC - C:\Users\David Fischer\Downloads\va31.exe ()
PRC - C:\Program Files (x86)\Java\jre6\bin\javaw.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files (x86)\TuneUp Utilities 2011\integrator.exe (TuneUp Software)
PRC - C:\Program Files (x86)\TuneUp Utilities 2011\ProcessManager.exe (TuneUp Software)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\PROGRA~2\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe (Logitech Inc.)
PRC - C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe ()
PRC - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
PRC - C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe ()
PRC - C:\Program Files (x86)\DeskSpace\deskspace.exe (Otaku Software Pty Ltd)
PRC - C:\Program Files (x86)\iZ3D Driver\Control center.exe ()
PRC - C:\Program Files (x86)\iZ3D Driver\Win32\S3DCService.exe (iZ3D Inc.)
PRC - C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\Windows\SysWOW64\net.exe (Microsoft Corporation)
PRC - C:\Windows\SysWOW64\icacls.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)


========== Modules (SafeList) ==========

MOD - C:\Users\David Fischer\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Program Files (x86)\DeskSpace\deskspace1572.dll ()
MOD - C:\Program Files (x86)\iZ3D Driver\Win32\S3DInjector.dll (iZ3D Inc.)
MOD - C:\Program Files (x86)\iZ3D Driver\Win32\S3DOGLInjector.dll (iZ3D Inc.)
MOD - C:\Windows\SysWOW64\normaliz.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_4211 89da2b7fabfc\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
SRV:64bit: - (LVPrcS64) -- C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (TuneUp Software)
SRV - (UxTuneUp) TuneUp Designerweiterung (beta) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software)
SRV - (S3D Service (Win64)) S3D Service (Win64) -- C:\Program Files (x86)\iZ3D Driver\Win64\S3DCService.exe (iZ3D Inc.)
SRV - (S3D Service (Win32)) S3D Service (Win32) -- C:\Program Files (x86)\iZ3D Driver\Win32\S3DCService.exe (iZ3D Inc.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV:64bit: - (lvrs64) -- C:\Windows\SysNative\drivers\lvrs64.sys (Logitech Inc.)
DRV:64bit: - (lvpopf64) -- C:\Windows\SysNative\drivers\lvpopf64.sys (Logitech Inc.)
DRV:64bit: - (LVUVC64) Logitech HD Webcam C310(UVC) -- C:\Windows\SysNative\drivers\lvuvc64.sys (Logitech Inc.)
DRV:64bit: - (LVPr2M64) -- C:\Windows\SysNative\drivers\LVPr2M64.sys ()
DRV:64bit: - (ElbyCDIO) -- C:\Windows\SysNative\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (VClone) -- C:\Windows\SysNative\drivers\VClone.sys (Elaborate Bytes AG)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation )
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (Ph3xIB64) -- C:\Windows\SysNative\drivers\Ph3xIB64.sys (NXP Semiconductors)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys (TuneUp Software)
DRV - (iZ3DInjectionDriver) -- C:\Program Files (x86)\iZ3D Driver\Win64\S3DInjectionDriver.sys ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVer sion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Inter net Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-2814075456-593197656-4194881453-1000\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyEnable" = 0

========== FireFox ==========



FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.10.15 18:59:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.10.15 19:29:36 | 000,000,000 | ---D | M]

[2010.10.15 19:34:36 | 000,000,000 | ---D | M] -- C:\Users\David Fischer\AppData\Roaming\mozilla\Extensions
[2010.07.12 20:50:17 | 000,000,000 | ---D | M] -- C:\Users\David Fischer\AppData\Roaming\mozilla\Extensions\mozswin g@mozswing.org
[2010.10.15 21:24:07 | 000,000,000 | ---D | M] -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions
[2010.10.15 19:34:47 | 000,000,000 | ---D | M] (Stylish) -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2010.10.15 19:34:47 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.10.15 19:34:47 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
[2010.10.15 19:34:47 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.10.15 19:34:48 | 000,000,000 | ---D | M] (FoxTab) -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.10.15 19:34:44 | 000,000,000 | ---D | M] -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions\aging-tabs@design-noir.de
[2010.10.15 19:34:44 | 000,000,000 | ---D | M] -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.10.15 19:34:45 | 000,000,000 | ---D | M] -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions\firebug@software.joehew itt.com
[2010.10.15 19:34:45 | 000,000,000 | ---D | M] -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions\Fireclip@HanWorks.net
[2010.10.15 21:24:23 | 000,000,000 | ---D | M] -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions\ietab@ip.cn
[2010.10.15 19:34:46 | 000,000,000 | ---D | M] -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions\personas@christopher.be ard
[2010.10.15 19:34:46 | 000,000,000 | ---D | M] -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions\piclens@cooliris.com
[2010.10.15 19:34:46 | 000,000,000 | ---D | M] -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\j xer5r4h.default\extensions\tabflick@xuldev.org
[2010.10.15 19:01:03 | 000,000,000 | ---D | M] -- C:\Users\David Fischer\AppData\Roaming\mozilla\Firefox\Profiles\l poadvdh.default\extensions
[2010.10.15 19:29:37 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2814075456-593197656-4194881453-1000..\Run: [Control center.exe] C:\Program Files (x86)\iZ3D Driver\Control center.exe ()
O4 - HKU\S-1-5-21-2814075456-593197656-4194881453-1000..\Run: [ICQ] C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-2814075456-593197656-4194881453-1000..\Run: [SpeedBitVideoAccelerator] C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe (Speedbit Ltd.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - Startup: C:\Users\David Fischer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskSpace.lnk = C:\Program Files (x86)\DeskSpace\deskspace.exe (Otaku Software Pty Ltd)
O4 - Startup: C:\Users\David Fischer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk = C:\Program Files (x86)\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: verbosestatus = 1
O7 - HKU\S-1-5-21-2814075456-593197656-4194881453-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDrives = [binary data]
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.178.168.1
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.e xe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.22 20:17:28 | 000,000,175 | R--- | M] () - K:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\setup.exe -- [2010.03.12 11:05:40 | 001,377,656 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\K\Shell\configure\command - "" = K:\setup.exe -- [2010.03.12 11:05:40 | 001,377,656 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\K\Shell\install\command - "" = K:\setup.exe -- [2010.03.12 11:05:40 | 001,377,656 | R--- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.10.15 21:02:05 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\Word Dokumente
[2010.10.15 21:02:05 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\TrackMania
[2010.10.15 21:02:05 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\Tomb Raider - Legend
[2010.10.15 21:02:05 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\STLSave
[2010.10.15 21:02:05 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\Redshift_7
[2010.10.15 21:01:53 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\Programieren
[2010.10.15 21:01:53 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\PcSetup
[2010.10.15 21:01:49 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\Outlook-Dateien
[2010.10.15 21:01:49 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\Meine empfangenen Dateien
[2010.10.15 21:01:49 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\ICQ
[2010.10.15 21:01:49 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\Flight Simulator X-Dateien
[2010.10.15 20:57:30 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\Eigene virtuelle Computer
[2010.10.15 20:57:28 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\Eidos
[2010.10.15 20:47:09 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Speedbit
[2010.10.15 20:47:08 | 000,172,032 | ---- | C] (Jin Hui E-mail: jinhui@jcomsoft.com Web: hxxp://www.jcomsoft.com) -- C:\Windows\SysWow64\AniGIF.ocx
[2010.10.15 20:47:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SpeedBit Video Accelerator
[2010.10.15 20:42:53 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2010.10.15 20:16:32 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\Davids Software
[2010.10.15 20:16:32 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Documents\CyberLink
[2010.10.15 19:40:17 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2010.10.15 19:36:55 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Local\Cooliris
[2010.10.15 19:36:09 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Desktop\Systemeinstellungen.{ED7BA470-8E54-465E-825C-99712043E01C}
[2010.10.15 19:36:09 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Desktop\Kommunikation
[2010.10.15 19:36:07 | 000,000,000 | R--D | C] -- C:\Users\David Fischer\Virtual Machines
[2010.10.15 19:36:07 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\Tracing
[2010.10.15 19:34:36 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\vlc
[2010.10.15 19:34:36 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Local\TCB Networks
[2010.10.15 19:34:36 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\Avira
[2010.10.15 19:31:33 | 000,000,000 | ---D | C] -- C:\Windows\Internet Logs
[2010.10.15 19:29:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JDownloader
[2010.10.15 19:29:36 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deploytk.dll
[2010.10.15 19:29:36 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2010.10.15 19:29:36 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2010.10.15 19:29:36 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2010.10.15 19:29:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2010.10.15 19:25:48 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM
[2010.10.15 19:25:48 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2010.10.15 19:25:40 | 002,625,640 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkAPO64.dll
[2010.10.15 19:25:40 | 002,601,816 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll
[2010.10.15 19:25:40 | 002,197,264 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll
[2010.10.15 19:25:40 | 002,048,104 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtPgEx64.dll
[2010.10.15 19:25:40 | 001,215,592 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTCOM64.dll
[2010.10.15 19:25:40 | 001,146,984 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTSnMg64.cpl
[2010.10.15 19:25:40 | 000,873,048 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\MBAPO64.dll
[2010.10.15 19:25:40 | 000,739,416 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysWow64\MBAPO32.dll
[2010.10.15 19:25:40 | 000,601,704 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkApi64.dll
[2010.10.15 19:25:40 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll
[2010.10.15 19:25:40 | 000,372,936 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll
[2010.10.15 19:25:40 | 000,332,392 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtlCPAPI64.dll
[2010.10.15 19:25:40 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll
[2010.10.15 19:25:40 | 000,307,920 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll
[2010.10.15 19:25:40 | 000,307,920 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll
[2010.10.15 19:25:40 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll
[2010.10.15 19:25:40 | 000,201,928 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll
[2010.10.15 19:25:40 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll
[2010.10.15 19:25:40 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll
[2010.10.15 19:25:40 | 000,149,608 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkCfg64.dll
[2010.10.15 19:25:40 | 000,099,016 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll
[2010.10.15 19:25:40 | 000,080,984 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\MBWrp64.dll
[2010.10.15 19:25:40 | 000,079,976 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RCoInst64.dll
[2010.10.15 19:25:40 | 000,076,488 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll
[2010.10.15 19:25:40 | 000,064,600 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\MBppld64.dll
[2010.10.15 19:25:40 | 000,060,504 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\MBPPCn64.dll
[2010.10.15 19:25:39 | 000,338,336 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll
[2010.10.15 19:25:39 | 000,200,800 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\SysNative\AERTAC64.dll
[2010.10.15 19:25:39 | 000,108,960 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\SysNative\AERTAR64.dll
[2010.10.15 19:25:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek
[2010.10.15 19:25:37 | 001,251,944 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\RtlExUpd.dll
[2010.10.15 19:25:37 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\Temp
[2010.10.15 19:25:36 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\ATI
[2010.10.15 19:25:36 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Local\ATI
[2010.10.15 19:25:36 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2010.10.15 19:25:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\InstallShield
[2010.10.15 19:25:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Haali
[2010.10.15 19:24:49 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\directx
[2010.10.15 19:24:38 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\iZ3D Driver
[2010.10.15 19:24:37 | 000,000,000 | ---D | C] -- C:\ProgramData\iZ3D Driver
[2010.10.15 19:24:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iZ3D Driver
[2010.10.15 19:24:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies
[2010.10.15 19:24:12 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2010.10.15 19:23:48 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.10.15 19:23:34 | 008,138,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows 7 Energie.scr
[2010.10.15 19:23:34 | 001,370,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows 7 Aurora.scr
[2010.10.15 19:23:11 | 000,000,000 | ---D | C] -- C:\ATI
[2010.10.15 19:18:48 | 000,000,000 | ---D | C] -- C:\ProgramData\LogiShrd
[2010.10.15 19:17:25 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\Leadertech
[2010.10.15 19:16:50 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\logishrd
[2010.10.15 19:16:50 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\logishrd
[2010.10.15 19:16:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Logitech
[2010.10.15 19:16:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\LWS
[2010.10.15 19:16:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Logitech
[2010.10.15 19:13:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Elaborate Bytes
[2010.10.15 19:07:05 | 000,035,136 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\TURegOpt.exe
[2010.10.15 19:07:02 | 000,037,184 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\uxtuneup.dll
[2010.10.15 19:07:02 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\uxtuneup.dll
[2010.10.15 19:07:02 | 000,026,432 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\authuitu.dll
[2010.10.15 19:07:01 | 000,021,312 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\authuitu.dll
[2010.10.15 19:06:55 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\TuneUp Software
[2010.10.15 19:06:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TuneUp Utilities 2011
[2010.10.15 19:06:23 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2010.10.15 19:05:58 | 000,000,000 | ---D | C] -- C:\Programme\Windows XP Mode
[2010.10.15 19:05:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.10.15 19:05:04 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.10.15 19:03:29 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft
[2010.10.15 19:03:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Live SkyDrive
[2010.10.15 19:02:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Live
[2010.10.15 19:02:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN
[2010.10.15 19:02:26 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2010.10.15 19:02:10 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Adobe
[2010.10.15 19:00:59 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\Mozilla
[2010.10.15 19:00:59 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Local\Mozilla
[2010.10.15 19:00:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2010.10.15 19:00:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR
[2010.10.15 19:00:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2010.10.15 18:59:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2010.10.15 18:59:42 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\Macromedia
[2010.10.15 18:59:42 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\Adobe
[2010.10.15 18:59:42 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Local\Adobe
[2010.10.15 18:58:49 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.10.15 18:57:23 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\skypePM
[2010.10.15 18:55:58 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\OtakuSoftware
[2010.10.15 18:55:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DeskSpace
[2010.10.15 18:55:47 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2010.10.15 18:55:47 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\Skype
[2010.10.15 18:55:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2010.10.15 18:55:39 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2010.10.15 18:55:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2010.10.15 18:55:29 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information
[2010.10.15 18:55:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Windows Live
[2010.10.15 18:55:12 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\ICQ
[2010.10.15 18:55:12 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Local\AOL
[2010.10.15 18:55:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ICQ7.2
[2010.10.15 18:53:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\logishrd
[2010.10.15 18:53:41 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\logishrd
[2010.10.15 18:53:21 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cabview.dll
[2010.10.15 18:53:21 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cabview.dll
[2010.10.15 18:51:53 | 000,000,000 | R--D | C] -- C:\Users\David Fischer\Searches
[2010.10.15 18:51:45 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\Identities
[2010.10.15 18:51:43 | 000,000,000 | R--D | C] -- C:\Users\David Fischer\Contacts
[2010.10.15 18:51:42 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Local\VirtualStore
[2010.10.15 18:51:35 | 000,000,000 | --SD | C] -- C:\Users\David Fischer\AppData\Roaming\Microsoft
[2010.10.15 18:51:35 | 000,000,000 | R--D | C] -- C:\Users\David Fischer\Videos
[2010.10.15 18:51:35 | 000,000,000 | R--D | C] -- C:\Users\David Fischer\Saved Games
[2010.10.15 18:51:35 | 000,000,000 | R--D | C] -- C:\Users\David Fischer\Pictures
[2010.10.15 18:51:35 | 000,000,000 | R--D | C] -- C:\Users\David Fischer\Music
[2010.10.15 18:51:35 | 000,000,000 | R--D | C] -- C:\Users\David Fischer\Links
[2010.10.15 18:51:35 | 000,000,000 | R--D | C] -- C:\Users\David Fischer\Favorites
[2010.10.15 18:51:35 | 000,000,000 | R--D | C] -- C:\Users\David Fischer\Downloads
[2010.10.15 18:51:35 | 000,000,000 | R--D | C] -- C:\Users\David Fischer\Documents
[2010.10.15 18:51:35 | 000,000,000 | R--D | C] -- C:\Users\David Fischer\Desktop
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\Vorlagen
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\AppData\Local\Verlauf
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\AppData\Local\Temporary Internet Files
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\Startmenü
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\SendTo
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\Recent
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\Netzwerkumgebung
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\Lokale Einstellungen
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\Documents\Eigene Videos
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\Documents\Eigene Musik
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\Eigene Dateien
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\Documents\Eigene Bilder
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\Druckumgebung
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\Cookies
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\AppData\Local\Anwendungsdaten
[2010.10.15 18:51:35 | 000,000,000 | -HSD | C] -- C:\Users\David Fischer\Anwendungsdaten
[2010.10.15 18:51:35 | 000,000,000 | -H-D | C] -- C:\Users\David Fischer\AppData
[2010.10.15 18:51:35 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Local\Temp
[2010.10.15 18:51:35 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Local\Microsoft
[2010.10.15 18:51:35 | 000,000,000 | ---D | C] -- C:\Users\David Fischer\AppData\Roaming\Media Center Programs
[2010.10.15 18:51:22 | 000,000,000 | -HSD | C] -- C:\Recovery
[2010.10.15 18:51:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2010.10.15 18:51:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2010.10.15 18:51:21 | 000,000,000 | -HSD | C] -- C:\Programme
[2010.10.15 18:51:21 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2010.10.15 18:51:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2010.10.15 18:51:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2010.10.15 18:51:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2010.10.15 18:51:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2010.10.15 18:51:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2010.10.15 18:51:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2010.10.15 18:51:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2010.10.15 18:44:05 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2010.10.15 18:41:28 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2010.10.15 18:41:13 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2010.09.20 14:51:40 | 000,499,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msvcp71.dll
[2010.09.20 14:51:40 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msvcr71.dll
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.10.15 21:19:53 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.10.15 21:19:53 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.10.15 21:19:53 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.10.15 21:19:53 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.10.15 21:19:53 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.10.15 20:47:08 | 000,172,032 | ---- | M] (Jin Hui E-mail: jinhui@jcomsoft.com Web: hxxp://www.jcomsoft.com) -- C:\Windows\SysWow64\AniGIF.ocx
[2010.10.15 19:29:29 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deploytk.dll
[2010.10.15 19:29:29 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2010.10.15 19:29:29 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2010.10.15 19:29:29 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2010.10.15 19:21:54 | 000,021,598 | ---- | M] () -- C:\Windows\SysNative\oemlogo.bmp
[2010.10.15 19:17:25 | 000,001,108 | ---- | M] () -- C:\Users\David Fischer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
[2010.10.15 19:16:33 | 000,001,624 | ---- | M] () -- C:\Users\Public\Desktop\Logitech Webcam Software .lnk
[2010.10.15 19:07:00 | 000,002,189 | ---- | M] () -- C:\Users\David Fischer\Desktop\TuneUp Utilities 2011.lnk
[2010.10.15 18:59:59 | 000,001,939 | ---- | M] () -- C:\Users\Public\Desktop\Internet Explorer 9.lnk
[2010.10.15 18:58:33 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.10.15 18:58:33 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.10.15 18:57:28 | 000,000,056 | -H-- | M] () -- C:\ProgramData\ezsidmv.dat
[2010.10.15 18:56:50 | 000,001,009 | ---- | M] () -- C:\Users\David Fischer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskSpace.lnk
[2010.10.15 18:49:08 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.10.15 18:49:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.10.15 18:48:50 | 535,683,071 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.15 18:47:51 | 000,053,911 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2010.10.15 18:47:51 | 000,053,911 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2010.10.15 18:44:04 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin
[2010.10.15 18:43:22 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09 _00.Wdf
[2010.10.08 11:10:44 | 000,035,136 | ---- | M] (TuneUp Software) -- C:\Windows\SysNative\TURegOpt.exe
[2010.10.08 11:06:58 | 000,026,432 | ---- | M] (TuneUp Software) -- C:\Windows\SysNative\authuitu.dll
[2010.10.08 11:06:56 | 000,021,312 | ---- | M] (TuneUp Software) -- C:\Windows\SysWow64\authuitu.dll
[2010.10.08 11:06:54 | 000,037,184 | ---- | M] (TuneUp Software) -- C:\Windows\SysNative\uxtuneup.dll
[2010.10.08 11:06:48 | 000,030,016 | ---- | M] (TuneUp Software) -- C:\Windows\SysWow64\uxtuneup.dll
[2010.10.05 20:00:24 | 002,048,104 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtPgEx64.dll
[2010.10.05 20:00:24 | 001,146,984 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTSnMg64.cpl
[2010.10.05 20:00:14 | 000,332,392 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtlCPAPI64.dll
[2010.10.05 20:00:02 | 000,149,608 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkCfg64.dll
[2010.10.05 19:59:50 | 002,625,640 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkAPO64.dll
[2010.10.05 19:59:50 | 001,215,592 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTCOM64.dll
[2010.10.05 19:59:50 | 000,601,704 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkApi64.dll
[2010.10.05 19:59:40 | 000,079,976 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RCoInst64.dll
[2010.09.29 13:11:02 | 001,251,944 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\RtlExUpd.dll
[2010.09.27 09:34:30 | 000,318,808 | ---- | M] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll
[2010.09.24 17:13:30 | 000,064,600 | ---- | M] (Creative Technology Ltd.) -- C:\Windows\SysNative\MBppld64.dll
[2010.09.24 17:13:18 | 000,873,048 | ---- | M] (Creative Technology Ltd.) -- C:\Windows\SysNative\MBAPO64.dll
[2010.09.24 17:13:14 | 000,739,416 | ---- | M] (Creative Technology Ltd.) -- C:\Windows\SysWow64\MBAPO32.dll
[2010.09.20 14:51:40 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msvcp71.dll
[2010.09.20 14:51:40 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msvcr71.dll
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.10.15 20:16:32 | 000,002,006 | -H-- | C] () -- C:\Users\David Fischer\Documents\Default.rdp
[2010.10.15 19:36:09 | 000,003,231 | ---- | C] () -- C:\Users\David Fischer\Desktop\Microsoft Outlook 2010.lnk
[2010.10.15 19:36:09 | 000,003,029 | ---- | C] () -- C:\Users\David Fischer\Desktop\Microsoft Word 2010.lnk
[2010.10.15 19:36:09 | 000,002,465 | ---- | C] () -- C:\Users\David Fischer\Desktop\Windows Live Fotogalerie.lnk
[2010.10.15 19:36:09 | 000,002,185 | ---- | C] () -- C:\Users\David Fischer\Desktop\TuneUp Utilities.lnk
[2010.10.15 19:36:09 | 000,001,242 | ---- | C] () -- C:\Users\David Fischer\Desktop\Malen.lnk
[2010.10.15 19:36:09 | 000,001,010 | ---- | C] () -- C:\Users\David Fischer\Desktop\Virtuelle Computer.lnk
[2010.10.15 19:36:09 | 000,000,351 | ---- | C] () -- C:\Users\David Fischer\Desktop\Computer Spiele.lnk
[2010.10.15 19:24:40 | 000,185,344 | ---- | C] () -- C:\Windows\SysWow64\PCGW32.DLL
[2010.10.15 19:21:38 | 000,021,598 | ---- | C] () -- C:\Windows\SysNative\oemlogo.bmp
[2010.10.15 19:17:25 | 000,001,108 | ---- | C] () -- C:\Users\David Fischer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
[2010.10.15 19:16:33 | 000,001,624 | ---- | C] () -- C:\Users\Public\Desktop\Logitech Webcam Software .lnk
[2010.10.15 19:07:00 | 000,002,189 | ---- | C] () -- C:\Users\David Fischer\Desktop\TuneUp Utilities 2011.lnk
[2010.10.15 18:59:59 | 000,001,939 | ---- | C] () -- C:\Users\Public\Desktop\Internet Explorer 9.lnk
[2010.10.15 18:57:28 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.10.15 18:55:58 | 000,001,009 | ---- | C] () -- C:\Users\David Fischer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskSpace.lnk
[2010.10.15 18:44:04 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.10.15 18:43:22 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09 _00.Wdf
[2010.10.15 18:41:13 | 535,683,071 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.27 08:03:20 | 010,829,656 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll
[2010.07.27 08:03:18 | 000,290,648 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

< End of report >

Eine Anmerkung zum Log : Ich habe in dem letzten Monat einige Dateien und Programme von meiner externen Festplatte übertragen die ich natürlich auch mit gescant habe (=Ohne Befund ) .

cosinus · 16.10.2010, 13:40

Ich wollte eigentlich zuerst das Log von Malwarebytes sehen...

fischi123 · 16.10.2010, 13:51

Ja hier ist das Log von Malewarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4841

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.10.2010 02:40:03
mbam-log-2010-10-16 (02-40-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|)
Durchsuchte Objekte: 490868
Laufzeit: 3 Stunde(n), 5 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 16.10.2010, 20:53

Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du das ohne Funde gepostet hättest!

fischi123 · 16.10.2010, 20:54

Kennt den KEINER von euch eine Lösung oder hatte bereits ein ähnliches Problem ?

Der "Virus" befindet sich wahrscheinlich unter meinen eigenen Dateien die ich nach jeder Neuinstallation natürlich mitnehme .
Das Problem trat nämlich das erste mal auf als ich meine eigenen Bilder die ich auf meiner externen Festplatte gesichert hatte auf meinen neuen übertrug .
Unmittelbar danach konnte ich den Windows Task Manager , Regedit , msconfig , cmd sowie beinahe alle Anwendungen und Installationen nicht mehr ausführen !

Falls ihr noch Ideen habt ...

cosinus · 16.10.2010, 22:20

Du hast meine Frage damit aber nicht beantwortet...

Zitat:

Das Problem trat nämlich das erste mal auf als ich meine eigenen Bilder die ich auf meiner externen Festplatte gesichert hatte auf meinen neuen übertrug.

Bilder als reine Datendateien können nicht ausgeführt werden und sind somit keine wirklichen Träger für Schädlinge. Es sei denn man hat extra manipulierte Bilddateien, die bestimmte Schwachstellen in Bildbetrachtern ausnutzen. Hast Du die Bilder gleich geöffnet? Wenn ja mit welchem Programm und waren da schon alle Updates installiert?

Auch beliebt sind Autorun-Würmer, die dafür sorgen, dass ein Windows-PC beim Einstecken einer solchen infizierten Platte oder eines USB-Sticks infiziert werden. Unsinnige Einstellungen unter Windows wie z.B. dass jeder standardmäßig Admin und die automatische Wiedergabe auf Wechselmedien aktiviert ist, ermöglichen diese Art von Nährboden für Schädlinge überhaupt erst

fischi123 · 17.10.2010, 00:51

Nein ich habe die Bilder ausschließlich übertragen habe aber direkt davor einige Dateien aus AppData übertragen ich dachte sie wären sauber .
Allerdings glaube ich das AppData\Local\Microsoft\Windows\Temp\ darunter war und das wäre auf jeden Fall eine Erklärung !
Ehhm und zu diesem Zeitpunkt traten bereits Probleme mit Windows Update auf !

Dann wären wir wohl wieder beim Anfang .
Gibt es noch andere Spezielle Programme zum auffinden von Viren ?

fischi123 · 17.10.2010, 10:02

Nein die Bilder habe ich ausschließlich übertragen .
Aber kurz davor habe ich einen kleinen Teil von AppData übertragen .
Ich glaube es war die Cache des Firefox aber ausgeführt habe ich dort auch nur den Firefox .
Im Grunde ging es darum das ich viele Add-Ons hatte die ich nicht erneut installieren wollte
Das unbekannte Programm war wohl in AppData\Roaming\Mozilla

Aber ich denke das ich heute Nachmittag noch eine Neuinstalation durchführe und dann allerdings die Finger von AppData weg lasse .
Das dauert dann zwar länger aber dann bin ich den "Schädling" endlich los .

16.10.2010, 13:40	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Unbekannte Viren verhindern öffnen von Task Manager und anderen Programmen Ich wollte eigentlich zuerst das Log von Malwarebytes sehen... __________________ --> Unbekannte Viren verhindern öffnen von Task Manager und anderen Programmen

16.10.2010, 20:53	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Unbekannte Viren verhindern öffnen von Task Manager und anderen Programmen Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du das ohne Funde gepostet hättest! __________________ Logfiles bitte immer in CODE-Tags posten

Unbekannte Viren verhindern öffnen von Task Manager und anderen Programmen

Plagegeister aller Art und deren Bekämpfung: Unbekannte Viren verhindern öffnen von Task Manager und anderen Programmen