PC hängt sich oft auf

Tommson · 14.04.2008, 20:17

Hallo,
mein PC hängt sich in letzter Zeit sehr oft auf meistens wenn ich spiele minimiere oder den Taskmanager öffne. Ich würde sagen das ist seid ungefähr 5 Tagen oder so.
Und noch ein Problem immer wenn ich in Teamspeak gehe und nebenbei etwas spiele WoW oder so dann legt mein charackter und er läuft immer noch 5 sekunden weiter auf wenn ich mich eigentlich nicht mehr bewege. Wäre toll wenn ihr mir sagen könntet wieso und was ich machen könnte.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:29, on 2008-04-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS.1\system32\nvsvc32.exe
C:\WINDOWS.1\system32\PnkBstrA.exe
C:\WINDOWS.1\RTHDCPL.EXE
C:\WINDOWS.1\system32\RUNDLL32.EXE
C:\WZShutdown\P_zero.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS.1\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS.1\system32\NOTEPAD.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: {8a6ef301-257a-3c5a-fb44-010b9ccb5cf1} - {1fc5bcc9-b010-44bf-a5c3-a752103fe6a8} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - (no file)
O2 - BHO: (no name) - {F1DFEC5F-69F8-432D-8902-7B13CE1D01BA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TerraTec Home Cinema\THCDeskBand.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.1\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LiveUpdate] "C:\Programme\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
O4 - HKLM\..\Run: [spooling] C:\WINDOWS.1\twunk_64.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS.1\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS.1\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS.1\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{74786C83-ADF6-49A7-92C0-95CE83B0275F}: NameServer = 213.191.92.86 62.109.123.7
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS.1\system32\nrecdext.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.1\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.1\System32\TuneUpDefragService.exe

--
End of file - 8362 bytes

14.04.2008, 20:46

Hi Tommson

Bitte fixe mit HijackThis folgende Einträge:
O2 - BHO: {8a6ef301-257a-3c5a-fb44-010b9ccb5cf1} - {1fc5bcc9-b010-44bf-a5c3-a752103fe6a8} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - (no file)

O2 - BHO: (no name) - {F1DFEC5F-69F8-432D-8902-7B13CE1D01BA} - (no file)

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

Lasse folgende Dateien hier online scannen und poste den Report:

C:\WINDOWS.1\system32\nrecdext.exe
C:\WINDOWS.1\twunk_64.exe

Lass auch Malwarebytes (in meiner Signatur) laufen und poste den Report

Tommson · 15.04.2008, 13:33

So danke erstmal für die Hilfe
also wenn ich die dateien bei virustotal uploade sagt er mir immer 0 byte size recieved.

Malwarebytes Report:

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 631

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 204018
Scan Dauer: 53 minute(s), 22 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 11

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Online Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DomainService (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{6ca49fdd-4aeb-4f08-a394-c0a1f82caa16} (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Gemeinsame Dateien\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\NI.UGA6P_0001_N111M1707 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PCSecureSystem (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PCSecureSystem\Logs (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\installer_en[1].exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8PMJODUB\installer_en[1].exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9171B30-0122-457C-A660-31554826D1C2}\RP202\A0164307.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\NI.UGA6P_0001_N111M1707\settings.ini (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\NI.UGA6P_0001_N111M1707\setup.len (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PCSecureSystem\PGE.dat (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PCSecureSystem\Logs\av.log (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PCSecureSystem\Logs\ga6Support.log (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PCSecureSystem\Logs\update.log (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.

15.04.2008, 13:36

Versuchs mal mit Jotti

Tommson · 15.04.2008, 13:41

da kommt dann leider dieselbe Meldung
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

15.04.2008, 13:46

Zitat:

Zitat von Tommson

da kommt dann leider dieselbe Meldung
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Schalte einmal deine Firewall ab

Tommson · 15.04.2008, 13:51

Klappt leider immer noch nicht hab zum Test auch nochma ne andre Datei geuploadet bei der ging es dann.

15.04.2008, 13:52

Das war ja klar

Dann sende die datein per mail hier

Tommson · 15.04.2008, 14:02

Error! Couldn't open file!^^

15.04.2008, 14:08

Zitat:

Zitat von Tommson

Error! Couldn't open file!^^

Langsam nervt's

Was sagt dein Avira wenn du die Datei direkt scannst?
Schmeiss die beiden Dinger auch mal zuerst in Quarantäne

Wende bitte mal ComboFix an und poste den Report

Vorher noch Ccleaner anwenden

Tommson · 15.04.2008, 14:37

Avira sagt nix

ComboFix 08-04-14.2 - Administrator 2008-04-15 15:19:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.543 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS.1\cookies.ini
C:\WINDOWS.1\Downloaded Program Files\setup.inf
C:\WINDOWS.1\regedit.com
C:\WINDOWS.1\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE

((((((((((((((((((((((( Dateien erstellt von 2008-03-15 bis 2008-04-15 ))))))))))))))))))))))))))))))
.

2008-04-15 15:15 . 2008-04-15 15:18 372 --a------ C:\WINDOWS.1\twunk_64
2008-04-15 14:52 . 2008-04-15 14:52 <DIR> d-------- C:\Programme\VirusTotalUploader
2008-04-15 13:33 . 2008-04-15 13:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Malwarebytes
2008-04-15 13:33 . 2008-04-15 13:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\Malwarebytes
2008-04-15 13:32 . 2008-04-15 13:33 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-14 16:53 . 2008-04-14 16:53 <DIR> d-------- C:\Programme\A-one Video Convertor
2008-04-14 16:53 . 2006-03-28 08:35 475,136 --a------ C:\WINDOWS.1\system32\SkinCrafter.dll
2008-04-13 17:39 . 2008-04-13 18:16 <DIR> d-------- C:\Programme\Free FLV Converter
2008-04-13 17:39 . 2007-06-19 00:22 364,544 --a------ C:\WINDOWS.1\system32\PropertyGrid.ocx
2008-04-13 17:39 . 2005-10-13 14:42 208,500 --a------ C:\WINDOWS.1\system32\ReyXpBasics.tlb
2008-04-13 17:39 . 2004-03-09 01:00 84,512 --a------ C:\WINDOWS.1\system32\PICCLP32.OCX
2008-04-13 17:39 . 2005-09-28 02:31 24,576 --a------ C:\WINDOWS.1\system32\ControlSubX.ocx
2008-04-13 17:39 . 1998-07-13 01:00 9,728 --a------ C:\WINDOWS.1\system32\PCCLPFR.DLL
2008-04-13 16:55 . 2008-04-13 16:55 <DIR> d-------- C:\Programme\DownloadToolz
2008-04-12 14:54 . 2008-04-12 14:54 5,632 --a------ C:\WINDOWS.1\system32\drivers\StarOpen.sys
2008-04-12 14:25 . 2008-04-12 14:25 <DIR> d-------- C:\WINDOWS.1\system32\Samsung_USB_Drivers
2008-04-12 14:25 . 2008-04-12 14:25 <DIR> d-------- C:\WINDOWS.1\system32\Samsung PC Studio Codecs
2008-04-12 14:25 . 2005-08-28 20:51 766 --a------ C:\WINDOWS.1\system32\Uninstall.ico
2008-04-12 13:33 . 2008-04-12 22:04 <DIR> d-------- C:\Programme\Softick
2008-04-11 21:38 . 2008-04-11 21:38 <DIR> d-------- C:\Programme\Yusho Frogster Games
2008-04-11 13:39 . 2008-04-11 15:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Hagel Technologies
2008-04-11 13:39 . 2008-04-11 13:39 147,456 --a------ C:\WINDOWS.1\twunk_64.exe
2008-04-10 13:45 . 2008-04-10 13:45 <DIR> d-------- C:\Programme\Frets on Fire
2008-04-10 13:45 . 2008-04-10 13:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\fretsonfire
2008-04-09 17:53 . 2008-04-11 12:38 <DIR> d-------- C:\Programme\UltraStar
2008-04-06 13:28 . 2008-04-06 13:34 67 --a------ C:\WINDOWS.1\lz_scm.ini
2008-04-05 21:03 . 2008-04-05 21:03 <DIR> d-------- C:\Programme\Infogrames
2008-04-05 19:43 . 2008-04-05 19:44 21,840 --a----t- C:\WINDOWS.1\system32\SIntfNT.dll
2008-04-05 19:43 . 2008-04-05 19:44 17,212 --a----t- C:\WINDOWS.1\system32\SIntf32.dll
2008-04-05 19:43 . 2008-04-05 19:44 12,067 --a----t- C:\WINDOWS.1\system32\SIntf16.dll
2008-04-05 17:47 . 2008-04-05 17:47 2,047 -r------- C:\WINDOWS.1\RouterControl_Uninstall.in
2008-04-05 17:46 . 2008-04-05 17:46 <DIR> d-------- C:\Programme\RouterControl
2008-04-05 17:46 . 2008-01-15 14:20 330,336 --a------ C:\WINDOWS.1\RCoUn.EXE
2008-04-05 17:45 . 2008-04-06 00:04 176 --a------ C:\WINDOWS.1\USDThank.ini
2008-04-05 17:21 . 2008-04-05 17:21 307,968 --a------ C:\WINDOWS.1\system32\TuneUpDefragService.exe
2008-04-05 17:21 . 2008-02-18 04:32 28,416 --a------ C:\WINDOWS.1\system32\uxtuneup.dll
2008-04-05 17:20 . 2008-04-05 17:21 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-04-05 00:03 . 2008-04-07 13:52 966 --a------ C:\WINDOWS.1\CDPLAYER.UNI
2008-04-05 00:01 . 2008-04-05 00:01 <DIR> d-------- C:\WINDOWS.1\Easy CD-DA Extractor 11.0.3
2008-04-05 00:01 . 2008-04-07 13:59 <DIR> d-------- C:\Programme\Easy CD-DA Extractor 11
2008-04-03 14:54 . 2008-04-03 14:54 2,359,350 --a------ C:\WINDOWS.1\BricoPack Wallpaper.bmp
2008-04-03 14:54 . 2008-04-03 14:54 66,286 --a------ C:\WINDOWS.1\BricoPackUninst.cmd
2008-04-03 14:52 . 2008-04-03 14:54 7,491 --a------ C:\WINDOWS.1\BricoPackFoldersDelete.cmd
2008-04-03 14:51 . 2008-04-03 14:51 <DIR> d-------- C:\WINDOWS.1\BricoPacks
2008-04-02 17:44 . 2008-04-02 17:44 <DIR> d-------- C:\Programme\Ascaron Entertainment
2008-03-26 20:07 . 2008-03-26 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\YuLeech
2008-03-25 15:25 . 2008-03-31 15:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\Teeworlds
2008-03-24 15:21 . 2008-03-24 15:38 139,264 --a------ C:\WINDOWS.1\War3Unin.exe
2008-03-24 15:21 . 2008-03-29 20:57 75,817 --a------ C:\WINDOWS.1\War3Unin.dat
2008-03-24 15:21 . 2008-03-24 15:38 2,829 --a------ C:\WINDOWS.1\War3Unin.pif
2008-03-24 15:18 . 2008-03-29 21:47 <DIR> d-------- C:\Programme\Warcraft III
2008-03-24 15:07 . 2008-03-24 15:07 611,064 --a------ C:\WINDOWS.1\system32\drivers\sptd.sys
2008-03-24 01:48 . 2008-04-05 17:38 <DIR> d-------- C:\WINDOWS.1\Caps
2008-03-22 18:04 . 2008-04-12 16:09 <DIR> d-------- C:\Programme\GpotatoEu
2008-03-22 16:06 . 2007-09-19 00:41 258,352 --a------ C:\WINDOWS.1\system32\unicows.dll
2008-03-22 15:35 . 2008-03-22 15:35 <DIR> d-------- C:\Programme\bobyte
2008-03-21 13:26 . 2008-03-21 13:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\Secret of the Solstice
2008-03-21 12:47 . 2008-03-21 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Builds
2008-03-21 12:40 . 2008-04-02 11:55 <DIR> d-------- C:\Programme\Outspark
2008-03-18 18:01 . 2008-03-18 18:01 <DIR> d-------- C:\WINDOWS.1\OvtCam
2008-03-16 17:15 . 2008-03-21 12:33 <DIR> d-------- C:\Programme\Guitar Pro 5

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-13 16:21 --------- d-----w C:\Programme\Steam
2008-04-13 15:31 --------- d-----w C:\Programme\A123 AVI MPEG WMV ASF MOV FLV to PSP Converter
2008-04-13 15:27 --------- d-----w C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\DNA
2008-04-13 11:44 --------- d-----w C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\Xfire
2008-04-13 08:55 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-12 17:39 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Google Updater
2008-04-12 13:12 --------- d-----w C:\Programme\Sitecom
2008-04-12 10:38 867,585,041 ----a-w C:\Programme\NEXON.rar
2008-04-11 12:06 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-11 12:06 --------- d-----w C:\Programme\DVDVideoSoft
2008-04-09 16:27 --------- d-----w C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\BitTorrent
2008-04-08 11:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-04-07 19:39 --------- d-----w C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\teamspeak2
2008-04-07 13:32 --------- d---a-w C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\TEMP
2008-04-05 15:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-04 20:48 --------- d-----w C:\Programme\Zattoo
2008-04-03 13:47 --------- d-----w C:\Programme\HyCam2
2008-04-02 13:55 --------- d-----w C:\Programme\Messenger Plus! Live
2008-04-02 11:37 22,328 -c--a-w C:\WINDOWS.1\system32\drivers\PnkBstrK.sys
2008-04-02 11:37 107,832 -c--a-w C:\WINDOWS.1\system32\PnkBstrB.exe
2008-04-02 11:00 --------- d-----w C:\Programme\Sony
2008-03-29 21:17 --------- d-----w C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\Hamachi
2008-03-29 19:30 25,280 ----a-w C:\WINDOWS.1\system32\drivers\hamachi.sys
2008-03-29 14:21 --------- d-----w C:\Programme\ICQ6
2008-03-27 18:46 --------- d-----w C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\OpenOffice.org2
2008-03-26 21:41 --------- d-----w C:\Programme\MobMapUpdater
2008-03-26 10:39 --------- d-----w C:\Programme\Xfire
2008-03-23 17:18 --------- d-----w C:\Programme\Winamp
2008-03-18 14:05 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-03-17 17:55 --------- d-----w C:\Programme\Rockstar Games
2008-03-14 11:49 98,304 -c--a-w C:\WINDOWS.1\system32\CmdLineExt.dll
2008-03-13 23:06 41,296 ----a-w C:\WINDOWS.1\system32\xfcodec.dll
2008-03-12 14:00 --------- d-----w C:\Programme\MSN Messenger
2008-03-08 21:46 --------- d-----w C:\Programme\Google
2008-03-06 17:15 399,488 ----a-w C:\WINDOWS.1\system32\drivers\EagleNt.sys
2008-03-06 16:38 --------- d-----w C:\Programme\gPotato.eu
2008-03-03 12:33 --------- d-----w C:\Programme\GUILD WARS
2008-03-02 19:19 --------- d-----w C:\Programme\Windows Journal Viewer
2008-02-29 12:24 --------- d-----w C:\Programme\ReflexiveArcade
2008-02-18 19:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\Teewars
.

------- Sigcheck -------

2007-06-26 16:39 671232 8ffb79a006666912364801ae679e618e C:\WINDOWS.1\$hf_mig$\KB937143\SP2QFE\wininet.dll
2007-08-22 14:56 671232 d6140d5095e62bd609df3201c7b854ac C:\WINDOWS.1\$hf_mig$\KB939653\SP2QFE\wininet.dll
2007-10-11 07:58 671744 6be2cddc28610d9e73e54678a131b253 C:\WINDOWS.1\$hf_mig$\KB942615\SP2QFE\wininet.dll
2004-11-11 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS.1\$NtUninstallKB937143$\wininet.dll
2007-06-26 16:09 664576 235369f1cb42b6df354a40586de1c4b8 C:\WINDOWS.1\$NtUninstallKB939653$\wininet.dll
2007-08-22 15:13 664576 8d3cca79f45918f6164b5be5a3364b19 C:\WINDOWS.1\$NtUninstallKB942615$\wininet.dll
2007-10-11 08:12 699392 9c752348e03707801692a42764e30f48 C:\WINDOWS.1\system32\wininet.dll
2007-10-11 08:12 699392 9c752348e03707801692a42764e30f48 C:\WINDOWS.1\system32\dllcache\wininet.dll

2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS.1\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS.1\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-11-11 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS.1\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS.1\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TerraTec Home Cinema\THCDeskBand.dll" [2007-09-20 16:19 527360]

[HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 09:28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS.1\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS.1\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 13:10 16049664 C:\WINDOWS.1\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS.1\SkyTel.exe]
"NvMediaCenter"="C:\WINDOWS.1\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"WZShutdown"="C:\WZShutdown\P_zero.exe" [2007-08-27 14:05 276480]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-20 10:58 249896]
"LiveUpdate"="C:\Programme\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" [ ]
"spooling"="C:\WINDOWS.1\twunk_64.exe" [2008-04-11 13:39 147456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.1\system32\CTFMON.EXE" [2004-11-11 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="c:\programme\steam\steam.exe" -silent
"CTFMON.EXE"=C:\WINDOWS.1\system32\ctfmon.exe
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe"
"ShockAero3D"=C:\Programme\Shock Utility\ShockAero3D\ShockAero3D.exe
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"NeroFilterCheck"=C:\WINDOWS.1\system32\NeroCheck.exe
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"TerraTec Remote Control"="C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
"spooling"=C:\WINDOWS.1\twunk_64.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"C:\\WINDOWS.1\\system32\\usmt\\migwiz.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\Sacred.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\GameServer.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\WINDOWS.1\\system32\\rtcshare.exe"=
"C:\\Programme\\NetMeeting\\conf.exe"=
"C:\\Programme\\Steam\\SteamApps\\tommyazbc\\counter-strike\\hl.exe"=
"C:\\Programme\\Steam\\SteamApps\\tommyazbc\\ricochet\\hl.exe"=
"\\\\Bauer-horst\\SharedDocs\\Call of Duty\\CoDUOMP.exe"=
"C:\\Programme\\Steam\\SteamApps\\tommyazbc\\condition zero deleted scenes\\hl.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\Steam\\SteamApps\\tommyazbc\\condition zero\\hl.exe"=
"C:\\Programme\\Steam\\SteamApps\\tommyazbc\\day of defeat\\hl.exe"=
"C:\\Dokumente und Einstellungen\\Administrator.ZOCKEN-8A00C82C\\Desktop\\Sonstiges\\TeamSpeak-Spam\\Spamer.exe"=
"C:\\Dokumente und Einstellungen\\All Users.WINDOWS.1\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"C:\\Program Files\\Neoact\\Carom3D\\carom.exe"=
"C:\\Programme\\Steam\\SteamApps\\tommyazbc\\deathmatch classic\\hl.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Sony\\Station\\LaunchPad\\LaunchPad.exe"=
"C:\\Programme\\Windows Media Player\\wmplayer.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\Zattoo\\Zattoo.exe"=
"C:\\Dokumente und Einstellungen\\Administrator.ZOCKEN-8A00C82C\\Desktop\\Sonstiges\\teeworlds-0.4.1-win32\\teeworlds_srv.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS.1\System32\svchost.exe [2004-11-11 14:00]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS.1\system32\drivers\PDNMp50.sys [2006-11-28 23:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS.1\system32\drivers\PDNSp50.sys [2006-11-28 23:46]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS.1\System32\TuneUpDefragService.exe [2008-04-05 17:21]
S3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS.1\system32\DRIVERS\emBDA.sys [2006-11-15 16:46]
S3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS.1\system32\DRIVERS\emOEM.sys [2006-11-15 16:46]
S3 XDva098;XDva098;C:\WINDOWS.1\system32\XDva098.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D249A5AC-AA44-B45D-013F-A6F231FB69D6}]
C:\WINDOWS.1\twunk_64.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-04-15 13:24:24 C:\WINDOWS.1\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 15:25:19
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
spooling = C:\WINDOWS.1\twunk_64.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????

Scanne versteckte Dateien...

folder error: C:\WINDOWS.1\TEMP\

Scan erfolgreich abgeschlossen
versteckte Dateien: 295

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS.1\system32\nvsvc32.exe
C:\WINDOWS.1\system32\PnkBstrA.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS.1\system32\rundll32.exe
C:\WINDOWS.1\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-15 15:29:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-15 13:29:13

15 Verzeichnis(se), 9,010,429,952 Bytes frei
17 Verzeichnis(se), 8,973,365,248 Bytes frei
.
2007-12-13 21:54:34 --- E O F ---

15.04.2008, 14:47

Bitte lösche die Datei "twunk_64.exe" mit KillBox (link in meiner Signatur)
ComboFix schaue ich mir heute abend an und werde dir dann posten

nochdigger · 15.04.2008, 16:50

Moin

versuche bitte im abgesicherten Modus (beim start F8 drücken) kopien der Dateien auf dem Desktop zu erstellen,
welche du dann bei Virustotal überprüfen lassen kannst.
Poste bitte die Ergebnisse

MFG

Tommson · 15.04.2008, 18:02

Mh
ist schwierig da die Twunk_64.exe ja jetzt gelöscht ist und die andre is auch Weg jedoch habe ich diese nicht mit der Killbox gelöscht deswegen weiß ich auch nicht wieso sie weg ist. Mit dem Aufhängen ist es jetzt auch besser geworden. Mit den lags im spiel wenn ich im TS bin hab ich noch nicht ausprobiert.

nochdigger · 15.04.2008, 18:08

Hallo

schau bitte in den Killboxordner ob die Dateien noch da sind, wenn ja, lass sie bitte von dort aus Überprüfen.

MFG

15.04.2008, 13:36	#4
virus Gast	PC hängt sich oft auf Versuchs mal mit Jotti

15.04.2008, 13:52	#8
virus Gast	PC hängt sich oft auf Das war ja klar Dann sende die datein per mail hier

15.04.2008, 14:47	#12
virus Gast	PC hängt sich oft auf Bitte lösche die Datei "twunk_64.exe" mit KillBox (link in meiner Signatur) ComboFix schaue ich mir heute abend an und werde dir dann posten

PC hängt sich oft auf

Plagegeister aller Art und deren Bekämpfung: PC hängt sich oft auf