ComputerBase Menü
Aktuelles

Internetsicherheitseinstellungen blockiert Anwendungen

A

AJStyles

Cadet 3rd Year
Registriert
Juli 2009
Beiträge
63
Hallo,
ein Bekannter von mir hat ein Problem mit seinem Laptop.
Seit gestern kann er einfach keine Anwendungen mehr öffnen.
Es erscheint folgende Fehlermeldung:
iesecurityx.jpg

"Durch die Internetsicherheitseinstellungen wurde verhindert, dass eine oder mehrere Dateien geöffnet wurden".
Zusätzlich sind jegliche Icons aus der Taskleiste sowie aus dem Startmenü verschwunden.
Google habe ich bereits genutzt, aber alle Vorschläge, die Ich gefunden habe, sind nicht auszuführen, da man die Regedit usw. nicht öffnen kann.
Er beteuert aber, dass es kein Virus sei...
Kann man da irgendwas machen, außer das Betriebssystem neu aufsetzen? Ich habe zum Test ein neues Benutzerkonto erstellt - bei diesem funktioniert alles soweit...

OTL Scan hab ich auch durchlaufen lassen (mit dem 2. Benutzerkonto, aber der Einstellung, "Scanne Alle Benutzer")

OTL.txt:
Code: 
OTL logfile created on: 29.04.2012 14:53:19 - Run 1
OTL by OldTimer - Version 3.2.42.1 Folder = F:\
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,25 Gb Total Physical Memory | 2,37 Gb Available Physical Memory | 72,79% Memory free
6,50 Gb Paging File | 5,48 Gb Available in Paging File | 84,29% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 74,52 Gb Total Space | 38,83 Gb Free Space | 52,11% Space Free | Partition Type: NTFS
Drive D: | 208,92 Gb Total Space | 113,49 Gb Free Space | 54,32% Space Free | Partition Type: NTFS
Drive F: | 7,53 Gb Total Space | 1,70 Gb Free Space | 22,54% Space Free | Partition Type: NTFS

Computer Name: CICHON-PC | User Name: WCichon | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012.04.29 14:49:03 | 000,595,968 | ---- | M] (OldTimer Tools) -- F:\OTL.exe
PRC - [2011.12.15 15:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 15:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 15:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.11 18:07:12 | 000,199,600 | ---- | M] (Telefónica I+D) -- C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV:64bit: - [2009.08.18 03:36:20 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2011.12.15 15:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 15:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.03.28 22:11:06 | 002,292,096 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.11.11 18:07:12 | 000,199,600 | ---- | M] (Telefónica I+D) [Auto | Running] -- C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe -- (TGCM_ImportWiFiSvc)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\msco rsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe -- (clr_optimization_v2.0.50727_32)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.16 13:04:42 | 000,132,320 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.12.15 16:00:00 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.12.15 15:59:59 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.06.27 02:37:00 | 002,753,536 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.20 13:03:42 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2010.02.22 18:41:42 | 000,121,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV:64bit: - [2010.02.22 18:41:42 | 000,121,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV:64bit: - [2010.02.22 18:41:42 | 000,121,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV:64bit: - [2009.12.28 16:52:12 | 000,012,800 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter.sys -- (massfilter)
DRV:64bit: - [2009.09.10 16:31:56 | 000,117,248 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard)
DRV:64bit: - [2009.08.23 06:08:10 | 000,056,320 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1E62x64.sys -- (L1E)
DRV:64bit: - [2009.08.18 04:48:48 | 006,037,504 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.02.03 18:00:04 | 000,012,800 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter_hs.sys -- (massfilter_hs)
DRV:64bit: - [2007.08.09 02:21:00 | 000,013,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ATK64AMD.sys -- (MTsensor)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2007.03.01 18:20:42 | 000,092,032 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\ewusbmdm.sys -- (hwdatacard)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC






IE - HKU\S-1-5-21-3020367584-2574343756-1317142700-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - user.js - File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_10 2.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.03.21 18:11:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

[2012.04.29 12:43:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\WCichon\AppData\Roaming\mozilla\Extension s
[2012.03.21 18:11:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.03.21 18:11:03 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.02.16 13:34:29 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 13:34:29 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.02.16 13:34:29 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 13:34:29 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 13:34:29 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 13:34:29 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: ConsentPromptBehaviorUser = 3
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfac es\{506C95AD-844F-4E55-8FE8-30AE7639EDF8}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.e xe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrvonServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.04.29 12:52:05 | 000,000,000 | ---D | C] -- C:\Users\WCichon\AppData\Roaming\Avira
[2012.04.29 12:51:10 | 000,000,000 | ---D | C] -- C:\Users\WCichon\AppData\Local\Windows Live
[2012.04.29 12:51:10 | 000,000,000 | ---D | C] -- C:\Users\WCichon\AppData\Local\{08939D3A-F30D-4C9A-96FD-472367CC0F9B}
[2012.04.29 12:50:58 | 000,000,000 | ---D | C] -- C:\Users\WCichon\AppData\Local\{7AF69F5E-CB0C-48D2-8A7A-34B051FFA34E}
[2012.04.29 12:44:23 | 000,000,000 | ---D | C] -- C:\Users\WCichon\AppData\Roaming\Windows Live Writer
[2012.04.29 12:44:23 | 000,000,000 | ---D | C] -- C:\Users\WCichon\AppData\Local\Windows Live Writer
[2012.04.29 12:43:18 | 000,000,000 | ---D | C] -- C:\Users\WCichon\AppData\Roaming\Mozilla
[2012.04.29 12:43:18 | 000,000,000 | ---D | C] -- C:\Users\WCichon\AppData\Local\Mozilla
[2012.04.29 12:43:04 | 000,000,000 | R--D | C] -- C:\Users\WCichon\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Startup
[2012.04.29 12:43:04 | 000,000,000 | R--D | C] -- C:\Users\WCichon\Searches
[2012.04.29 12:43:04 | 000,000,000 | R--D | C] -- C:\Users\WCichon\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Administrative Tools
[2012.04.29 12:42:53 | 000,000,000 | ---D | C] -- C:\Users\WCichon\AppData\Roaming\Identities
[2012.04.29 12:42:50 | 000,000,000 | R--D | C] -- C:\Users\WCichon\Contacts
[2012.04.29 12:42:48 | 000,000,000 | ---D | C] -- C:\Users\WCichon\AppData\Local\VirtualStore
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\Vorlagen
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\AppData\Local\Verlauf
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\AppData\Local\Temporary Internet Files
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\Startmenü
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\SendTo
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\Recent
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\Netzwerkumgebung
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\Lokale Einstellungen
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\Documents\Eigene Videos
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\Documents\Eigene Musik
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\Eigene Dateien
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\Documents\Eigene Bilder
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\Druckumgebung
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\Cookies
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\AppData\Local\Anwendungsdaten
[2012.04.29 12:42:43 | 000,000,000 | -HSD | C] -- C:\Users\WCichon\Anwendungsdaten
[2012.04.29 12:42:43 | 000,000,000 | ---D | C] -- C:\Users\WCichon\AppData\Local\Temp
[2012.04.29 12:42:43 | 000,000,000 | ---D | C] -- C:\Users\WCichon\AppData\Local\Microsoft
[2012.04.29 12:42:43 | 000,000,000 | ---D | C] -- C:\Users\WCichon\AppData\Roaming\Media Center Programs
[2012.04.29 12:42:42 | 000,000,000 | --SD | C] -- C:\Users\WCichon\AppData\Roaming\Microsoft
[2012.04.29 12:42:42 | 000,000,000 | R--D | C] -- C:\Users\WCichon\Videos
[2012.04.29 12:42:42 | 000,000,000 | R--D | C] -- C:\Users\WCichon\Saved Games
[2012.04.29 12:42:42 | 000,000,000 | R--D | C] -- C:\Users\WCichon\Pictures
[2012.04.29 12:42:42 | 000,000,000 | R--D | C] -- C:\Users\WCichon\Music
[2012.04.29 12:42:42 | 000,000,000 | R--D | C] -- C:\Users\WCichon\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Maintenance
[2012.04.29 12:42:42 | 000,000,000 | R--D | C] -- C:\Users\WCichon\Links
[2012.04.29 12:42:42 | 000,000,000 | R--D | C] -- C:\Users\WCichon\Favorites
[2012.04.29 12:42:42 | 000,000,000 | R--D | C] -- C:\Users\WCichon\Downloads
[2012.04.29 12:42:42 | 000,000,000 | R--D | C] -- C:\Users\WCichon\Documents
[2012.04.29 12:42:42 | 000,000,000 | R--D | C] -- C:\Users\WCichon\Desktop
[2012.04.29 12:42:42 | 000,000,000 | R--D | C] -- C:\Users\WCichon\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Accessories
[2012.04.29 12:42:42 | 000,000,000 | -H-D | C] -- C:\Users\WCichon\AppData
[2012.04.03 17:09:30 | 000,000,000 | ---D | C] -- C:\Windows\Hewlett-Packard

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.04.29 14:51:36 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.04.29 14:51:36 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.04.29 14:51:36 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.04.29 14:51:36 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.04.29 14:51:36 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.04.29 14:45:58 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.29 14:45:58 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.29 14:40:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.29 14:40:44 | 2616,573,952 | -HS- | M] () -- C:\hiberfil.sys

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.04.29 12:43:09 | 000,001,409 | ---- | C] () -- C:\Users\WCichon\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Internet Explorer (64-bit).lnk
[2012.04.29 12:43:05 | 000,001,443 | ---- | C] () -- C:\Users\WCichon\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Internet Explorer.lnk
[2012.03.04 20:52:57 | 000,181,727 | ---- | C] () -- C:\Windows\hpoins28.dat
[2012.03.04 20:52:57 | 000,000,442 | ---- | C] () -- C:\Windows\hpomdl28.dat
[2012.02.18 23:42:27 | 000,015,873 | ---- | C] () -- C:\Windows\SysWow64\Inetde.dll
[2012.02.04 18:53:55 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

[color=#E56717]========== LOP Check ==========[/color]

[2012.04.09 18:58:21 | 000,000,000 | ---D | M] -- C:\Users\Cichon\AppData\Roaming\BOM
[2012.03.05 20:04:38 | 000,000,000 | ---D | M] -- C:\Users\Cichon\AppData\Roaming\Foxit Software
[2012.02.09 21:13:34 | 000,000,000 | ---D | M] -- C:\Users\Cichon\AppData\Roaming\OpenOffice.org
[2012.02.19 13:51:38 | 000,000,000 | ---D | M] -- C:\Users\Cichon\AppData\Roaming\ScreeNet iSaver
[2012.02.06 17:04:48 | 000,000,000 | ---D | M] -- C:\Users\Cichon\AppData\Roaming\Telefónica
[2012.02.18 22:24:22 | 000,000,000 | ---D | M] -- C:\Users\Cichon\AppData\Roaming\Windows Live Writer
[2012.04.29 12:44:23 | 000,000,000 | ---D | M] -- C:\Users\WCichon\AppData\Roaming\Windows Live Writer
[2012.04.13 18:12:35 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========[/color]



< End of report >

Extras.txt:
http://pastebin.com/NDba8N0R
 
Ich geh mal zu 99% von einem Virus aus. Schon mal im Abgesichertem Modus gestartet?
 
Grad mal im Abgesicherten Modus gestartet, da geht soweit alles...
 
OK. Notfall CD brennen und damit starten. Das sollte danach dann wieder laufen.
 
Was muss man dann mit der Notfall CD machen? Oder ist das selbsterklärend?

Nachdem ich im Abgesicherten Modus war und neu gestartet habe normal, kann ich inzwishcen wieder Programme öffnen... Allerdings sind weiterhin die Icons aus der Taskeliste und dem Startmenü weg und anheften geht auch nicht... und Firefox z.B. will bei jedem Start zum Standardbrowser werden, obwohl man ihn dazu macht... also speichert er die Option nicht...
 
Sollte es ein Virus sein - was es zu 99% auch sein dürfte - wäre das neu Aufsetzen des BS anzuraten.
Ergänzung ()

Du legst die CD ins Laufwerk ein; startest den Laptop neu und bootest von der CD.
Danach sollte alles selbsterklärend sein.
 
Zuletzt bearbeitet:
Ja, einlegen und davon starten ist schon klar, aber anschließend... ;)
 
K.A. war bei mir noch nie nötig.
=> Ausprobieren; es kann nix kapput gehen.
Entweder du bekommst ein Fenster mit verschiedenen Auswahlmöglichkeiten oder er legt sofot mit Scannen los.
 
Hab jetzt erstmal, da dies wieder möglich war, eine Systemwiederherstellung durchgeführt... und jetzt scheint an sich wieder alles ok... nur Firefox will nicht und crasht sofort beim Start
 
Abschließend von mir:
Ein Vierenscan ist nie verkehrt.
 
Bei einem Virusbefall rate ich immer dazu, dass Betriebssystem komplett neu aufzusetzen.
 
Hallo
Ich hab das selbe Problem nur ne Nummer schlimmer:
Bei mir geht es auch nicht auf einem anderen Konto und im abgesicherten Modus klappt auch nichts.
Ich hab nur eine Frage: Gibt es eine Möglichkeit das Problem zu lösen (nur via Usb/ Cd-laufwerk funktioniert im Momment nicht) ohne das BS neu aufsetzen zu müssen?
Ich freue mich auf jede Hilfe.
 
Hi und willkommen im Forum,

mach mal mit diesem Programm einen Win 7 USB-Stick und boote davon.
Das restliche Prozedere mit der Reparatur bzw. Systemwiederherstellung ist das gleiche.
 
Willkommen NewSkapi im Forum, starte doch besser lieber einen neuen Thread und verweise dann z.B. auf diesen. Aber bitte nicht in einem Uralten Thread Fragen stellen ^^.

Linux CD rein. Daten sichern. Das Betriebssystem neu aufspielen sollte die beste und sicherste Lösung sein...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

chrixio
Dateien vom Ordner kopieren (Internetsicherheitseinstellungen?)
Antworten
2
Aufrufe
2.288
BFF
BFF
B
Grafikkarte blockiert Anwendungen ohne Grund
Antworten
5
Aufrufe
1.257
OZZHI
OZZHI
A
Neuer Treiber blockiert Anwendungen
Antworten
2
Aufrufe
887
august_burg
A

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz