| |
| |||||||
Log-Analyse und Auswertung: PC spinnt komplettWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.04.2009, 11:25
| #1 |
 |  PC spinnt komplett Hey zusammen! Ich habe seit kurzer Zeit ein ziemlich großes Problem mit meinem Laptop. Bisher funktionierte er wunderbar, aber seit neustem überhaupt nicht mehr. Betriebssystem ist Vista Home Premium. Seit kurzem hängt er sich ständig auf, im Sinne von: die Sidebar hängt komplett und lässt sich nicht beenden, Programme lassen sich nicht ausführen, Progamm starten aber hängen sich sofort auf und lassen sich nicht beenden, auch die jeweiligen Prozesse der Probleme lassen sich nicht beenden. Wenn ich den Computer dann neu starten möchte, dauert es entweder 5 Minuten, bis er sich endlich abmeldet, wenn ich glück habe startet er auch neu. Meistens jedoch muss ich 5 Sekunden den ausknopf drücken damit er ausgeht, weil einfach nichts mehr passiert. Ich hoffe ihr könnt mir helfen! Hier die gerade erstellte HiJackThis-Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:16:29, on 18.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18226) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe D:\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - D:\Flashget\ComDlls\bhoCATCH.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Microsoft Office 2007\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\JRE\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Java\JRE\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S781C.tmp" /EF "HKLM" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &Download All by FlashGet - D:\Flashget\ComDlls\Bhoall.htm O8 - Extra context menu item: &Download by FlashGet - D:\Flashget\ComDlls\Bholink.htm O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\ProgramData\1&1\1&1 SoftPhone\ContextMenuHandler.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Microsoft Office 2007\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Perfect Disc 2008\PD91Agent.exe O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Perfect Disc 2008\PD91Engine.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe -- End of file - 8543 bytes Mit freundlichen Grüßen Comm4nd3r |
|
18.04.2009, 11:38
| #2 |
| | PC spinnt komplett Hallo und
__________________ (1) Fixe: Code:
ATTFilter
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
(2) Malwarebytes Lade Dir Malwarebytes herunter, und befolge diese Anleitung Danach schicke uns bitte das Log. (3) SUPERantispyware Lade Dir SUPERAntiSpyware herunter, und befolge die Anleitung wie beschrieben. (Anleitung ist bei dem Download bei "SUPERAntiSpyware" dabei"). Poste uns danach das Log!
__________________ |
|
18.04.2009, 11:44
| #3 |
| | PC spinnt komplett Hey DJ-D!
__________________Vielen Dank für deine Antwort. Werde Schritt (2) und (3) sofort befolgen. Soll Schritt (1) nur eine Information sein oder muss ich damit auch etwas machen? Kenne mich noch nicht so damit aus. Danke im voraus und freundliche Grüße! Comm4nd3r P.S.: Grade beim starten der Installation hat der PC sich schon wieder aufgehangen. Heißt, die Installation ist nicht gestartet und die Sidebar hängt wieder. Falls diese Inforamtion nützlich ist  |
|
18.04.2009, 11:58
| #4 |
| | PC spinnt komplett Starte HijackThis nochmal, und setze vor die Einträge die ich beschrieb ein Häkchen. wenn Du dies bei allen gemacht hast, klicke auf "Fix checked"!
__________________ MfG. Daniel Ein Keygen kommt selten allein.... |
|
19.04.2009, 14:30
| #5 |
| | PC spinnt komplett Hier die beiden Log-Files. C:\ ist meine Systempartion. D:\ ist meine Datenpartition. H:\ ist meine 1 Terabyte große externe Festplatte, die eigentlich immer angeschlossen ist und auch an ist. Dachte mir, dass auch da vielleicht der ein oder andere Übeltäter drauf ist. Malwarebytes: Ich habe die Dateien mit dem Programm entfernt und in Quarantäne gestellt. Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2000 Windows 6.0.6001 Service Pack 1 19.04.2009 01:26:07 mbam-log-2009-04-19 (01-26-07).txt Scan-Methode: Vollständiger Scan (C:\|D:\|H:\|) Durchsuchte Objekte: 554696 Laufzeit: 12 hour(s), 14 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: H:\Eigene Festplatten\Allgemeines Backup\ICQ Dateien\ICQ 2\xxxxxxxxx\hitman228_xxxxxxxxx\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. SUPERAntiSpyware: Ich habe die Dateien mit dem Programm entfernt und in Quarantäne gestellt. SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 04/19/2009 at 03:25 PM Application Version : 4.26.1000 Core Rules Database Version : 3852 Trace Rules Database Version: 1805 Scan type : Complete Scan Total Scan Time : 04:50:20 Memory items scanned : 634 Memory threats detected : 0 Registry items scanned : 7897 Registry threats detected : 0 File items scanned : 445764 File threats detected : 7 Adware.Tracking Cookie C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\philipp@serving-sys[2].txt C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\philipp@bs.serving-sys[1].txt C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\philipp@mediaplex[2].txt C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\philipp@adserver.71i[1].txt C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\philipp@ad.71i[1].txt C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\philipp@doubleclick[1].txt C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\philipp@atwola[1].txt |
|
20.04.2009, 07:42
| #6 |
| | PC spinnt komplett Auf Empfehlung von DJ-D habe ich den Kaspersky Onlinescan durchgeführt. ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Montag, 20. April 2009 06:15:10 Betriebssystem: Microsoft Windows Vista Home Edition, Service Pack 1 (Build 6001) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 19/04/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2061170 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ G:\ H:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 452634 Viren gefunden: 6 Infizierte Objekte gefunden: 9 Verdächtige Objekte gefunden: 16 Untersuchungszeit: 04:25:54 Name des infizierten Objekts / Virusname / Letzte Aktion C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard.tmp Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7e5fea00d3974e185dd51a5f97bf6dcf_35c05f60-7f58-4d81-bf97-1cbe8d31b3d6 Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.121.Crwl Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.121.gthr Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.ci Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wsb Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001E.wid Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010022.wid Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy172.gthr Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log Das Objekt ist gesperrt übersprungen C:\ProgramData\Nero\Nero BackItUp 4\Cache\BIU95E8.txt Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009041320090420\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009042020090421\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Windows\UsrClass.dat{2148d29a-c792-11dd-aef2-001fe2ecc720}.TM.blf Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Windows\UsrClass.dat{2148d29a-c792-11dd-aef2-001fe2ecc720}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Windows\UsrClass.dat{2148d29a-c792-11dd-aef2-001fe2ecc720}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Windows Defender\FileTracker\{2BDDB0B0-2721-450E-B654-7CAE1474F208} Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Microsoft\Windows Sidebar\Settings.ini Das Objekt ist gesperrt übersprungen C:\Users\Philipp\AppData\Local\Mozilla\Firefox\Profiles\sfm64hvu.default\Cache\E0A5D54Dd01 Infizierte Objekte: HackTool.Win32.ICQPass.av übersprungen C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Philipp\Desktop\Programme\Sonstiges\ICQ Programme\Status Checker\ICQ Status Checker.exe Infizierte Objekte: HackTool.Win32.ICQPass.av übersprungen C:\Users\Philipp\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Users\Philipp\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Users\Philipp\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Users\Philipp\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen C:\Users\Philipp\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Philipp\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\bthservsdp.dat Das Objekt ist gesperrt übersprungen C:\Windows\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\Windows\Debug\WIA\wiatrace.log Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\edb.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\COMPONENTS Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\COMPONENTS.LOG1 Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\COMPONENTS.LOG2 Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\DEFAULT Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\DEFAULT.LOG1 Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\DEFAULT.LOG2 Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\RegBack\COMPONENTS Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\RegBack\DEFAULT Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\RegBack\SAM Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\RegBack\SECURITY Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\RegBack\SOFTWARE Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\RegBack\SYSTEM Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\SAM Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\SAM.LOG1 Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\SAM.LOG2 Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\SECURITY.LOG1 Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\SECURITY.LOG2 Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\SOFTWARE Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\SOFTWARE.LOG1 Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\SOFTWARE.LOG2 Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\SYSTEM Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\SYSTEM.LOG1 Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\SYSTEM.LOG2 Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\System32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\Scm\SCM.EVM Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen C:\Windows\System32\Msdtc\KtmRmTm.blf Das Objekt ist gesperrt übersprungen C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 Das Objekt ist gesperrt übersprungen C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 Das Objekt ist gesperrt übersprungen C:\Windows\System32\spool\SpoolerETW.etl Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Logs\WMITracing.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Repository\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Repository\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Repository\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Repository\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002 Das Objekt ist gesperrt übersprungen C:\Windows\System32\wfp\wfpdiag.etl Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Application.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\DFS Replication.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Key Management Service.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Media Center.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\ODiag.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\OSession.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Security.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Setup.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\System.evtx Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\SCHEDLGU.TXT Das Objekt ist gesperrt übersprungen C:\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen H:\Download\ICQ Status Checker.exe Infizierte Objekte: HackTool.Win32.ICQPass.av übersprungen H:\Eigene Festplatten\Allgemeines Backup\ICQ Dateien\ICQ Programme\ICQ Away Reader\ICQAwayReader.exe Infizierte Objekte: Worm.Win32.Runfer.cbp übersprungen H:\Eigene Festplatten\Allgemeines Backup\ICQ Dateien\ICQ Programme\ICQ Status Checker.exe Infizierte Objekte: HackTool.Win32.ICQPass.v übersprungen H:\Eigene Festplatten\Allgemeines Backup\Sonstiges\Alte Dokumente.rar/Alte Dokumente/Antivir Test.txt Infizierte Objekte: EICAR-Test-File übersprungen H:\Eigene Festplatten\Allgemeines Backup\Sonstiges\Alte Dokumente.rar RAR: infiziert - 1 übersprungen H:\Eigene Festplatten\Allgemeines Backup\Sonstiges\Desktop - Sonstiges\Aequitas\aequitas.exe Infizierte Objekte: Backdoor.Win32.VB.dfc übersprungen H:\Eigene Festplatten\Allgemeines Backup\Sonstiges\Monitor 2\ICQ Programme\ICQ Away Reader\ICQAwayReader.exe Infizierte Objekte: Worm.Win32.Runfer.cbp übersprungen H:\Eigene Festplatten\Allgemeines Backup\Sonstiges\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Inbox.sbd\xxxx@xxxx.xx/[From "joynic.com" <joynic.com@em3.adrom.cc>][Date 15 Mar 2008 15:06:36][Subj Lieber_Herr_xxxx,_wir_erf++llen_Ihre_Tr+ñume]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen H:\Eigene Festplatten\Allgemeines Backup\Sonstiges\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Inbox.sbd\xxxx@xxxx.xx/[From "joynic.com" <joynic.com@em3.adrom.cc>][Date 11 Apr 2008 23:32:49][Subj Lieber_Herr_xxxx,_wir_erf++llen_Ihre_Tr+ñume]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen H:\Eigene Festplatten\Allgemeines Backup\Sonstiges\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Inbox.sbd\xxxx@xxxx.xx/[From "joynic.com" <joynic.com@em3.adrom.cc>][Date 14 Apr 2008 21:45:15][Subj Lieber_Herr_xxxx,_wir_erf++llen_Ihre_Tr+ñume]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen H:\Eigene Festplatten\Allgemeines Backup\Sonstiges\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Inbox.sbd\xxxx@xxxx.xx MailBerkeleymbox: verdächtig - 3 übersprungen H:\Eigene Festplatten\Allgemeines Backup\Sonstiges\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Trash/[From "joynic.com" <joynic.com@em3.adrom.cc>][Date 15 Mar 2008 15:06:36][Subj Lieber_Herr_xxxx,_wir_erf++llen_Ihre_Tr+ñume]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen H:\Eigene Festplatten\Allgemeines Backup\Sonstiges\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Trash/[From "joynic.com" <joynic.com@em3.adrom.cc>][Date 11 Apr 2008 23:32:49][Subj Lieber_Herr_xxxx,_wir_erf++llen_Ihre_Tr+ñume]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen H:\Eigene Festplatten\Allgemeines Backup\Sonstiges\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Trash/[From "joynic.com" <joynic.com@em3.adrom.cc>][Date 14 Apr 2008 21:45:15][Subj Lieber_Herr_xxxx,_wir_erf++llen_Ihre_Tr+ñume]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen H:\Eigene Festplatten\Allgemeines Backup\Sonstiges\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Trash MailBerkeleymbox: verdächtig - 3 übersprungen H:\Eigene Festplatten\Desktop PC Backup Dezember 2008\AppData\Roaming\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Inbox.sbd\xxxx@xxxx.xx/[From "joynic.com" <joynic.com@em3.adrom.cc>][Date 15 Mar 2008 15:06:36][Subj Lieber_Herr_xxxx,_wir_erf++llen_Ihre_Tr+ñume]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen H:\Eigene Festplatten\Desktop PC Backup Dezember 2008\AppData\Roaming\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Inbox.sbd\xxxx@xxxx.xx/[From "joynic.com" <joynic.com@em3.adrom.cc>][Date 11 Apr 2008 23:32:49][Subj Lieber_Herr_xxxx,_wir_erf++llen_Ihre_Tr+ñume]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen H:\Eigene Festplatten\Desktop PC Backup Dezember 2008\AppData\Roaming\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Inbox.sbd\xxxx@xxxx.xx/[From "joynic.com" <joynic.com@em3.adrom.cc>][Date 14 Apr 2008 21:45:15][Subj Lieber_Herr_xxxx,_wir_erf++llen_Ihre_Tr+ñume]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen H:\Eigene Festplatten\Desktop PC Backup Dezember 2008\AppData\Roaming\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Inbox.sbd\xxxx@xxxx.xx MailBerkeleymbox: verdächtig - 3 übersprungen H:\Eigene Festplatten\Desktop PC Backup Dezember 2008\AppData\Roaming\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Trash/[From "joynic.com" <joynic.com@em3.adrom.cc>][Date 15 Mar 2008 15:06:36][Subj Lieber_Herr_xxxx,_wir_erf++llen_Ihre_Tr+ñume]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen H:\Eigene Festplatten\Desktop PC Backup Dezember 2008\AppData\Roaming\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Trash/[From "joynic.com" <joynic.com@em3.adrom.cc>][Date 11 Apr 2008 23:32:49][Subj Lieber_Herr_xxxx,_wir_erf++llen_Ihre_Tr+ñume]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen H:\Eigene Festplatten\Desktop PC Backup Dezember 2008\AppData\Roaming\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Trash/[From "joynic.com" <joynic.com@em3.adrom.cc>][Date 14 Apr 2008 21:45:15][Subj Lieber_Herr_xxxx,_wir_erf++llen_Ihre_Tr+ñume]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen H:\Eigene Festplatten\Desktop PC Backup Dezember 2008\AppData\Roaming\Thunderbird\Profiles\rqqjgehx.default\Mail\Local Folders\Trash MailBerkeleymbox: verdächtig - 3 übersprungen Die Untersuchung wurde abgeschlossen. |
|
20.04.2009, 08:10
| #7 |
  | PC spinnt komplett Du hast eine Menge Probleme in deinem System Code:
ATTFilter H:\Eigene Festplatten\Allgemeines Backup\ICQ Dateien\ICQ 2\xxxxxxxxx\hitman228_xxxxxxxxx\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Neben einem Trojan Downloader ( von dem ich nicht weiss was er alles veranstalltet ) sind bei dir HackTool.Win32.ICQPass.v HackTool.Win32.ICQPass.av Nachlesen: Backdoor.Win32.VB.dfc Worm.Win32.Runfer.cbp Trojan-Spy.HTML.Fraud.gen und was weiss ich noch vorhanden. Jedes für sich eine ernsthafte Bedrohung. Chance zur Bereinigung 0% Ich kann dir nur dringenst empfehlen dein System sofort vom Netz zu nehmen und neu aufzusetzen. Eine Anleitung hierzu findest du hier im Board. Es besteht die Möglichkeit, dass dein PC bereits von anderen kontrolliert wird. kein OnlineBanking und kein Ebay mehr.......... Für zukünftiges Surfen nach dem Ausetzen kann ich dir nur empfehlen keine dubiosen files mehr über ICQ anzunehmen und diese dann einzusetzen.... Alles Gute
__________________ Quidquid agis prudenter agas et respice finem Was auch immer du tust, tu es klug und bedenke die Folgen --------------------------------------------------------------------------------- Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM |
|
20.04.2009, 10:11
| #8 |
| | PC spinnt komplett Hey Redwulf! Danke für deine Antwort  Wenn der Kaspersky Online Scanner diese VIren jedoch alle findet, müsste ich sie mit einer Kaspersky Vollversion doch löschen können, oder? Diesen Keygen habe ich schon lange nicht mehr benutzt, habe ihn bestimmt schon seit 2 Jahren. Früher, als ich ihn bekommen habe und dementsprechend ein paar mal benutzt habe, hatte ich auch nie solche Probleme. Bin der Zeit auch nicht zu Hause und habe somit meine externe Festplatte nicht angeschlossen. Mein PC läuft seit 8 Uhr ohne Probleme, Abstürze, Hänger usw. Kann es vielleicht an den Viren auf der Festplatte liegen, die mein System für diesen Zeitpunkt lahmlegen? Mit freundlichen Grüßen Comm4nd3r |
|
| Themen zu PC spinnt komplett |
| 5 minuten, antivir, antivir guard, ask toolbar, askbar, avg, avira, bho, browser, c:\windows\temp, computer, defender, desktop, hijack, home, hängen, hängt, internet, internet explorer, monitor, neu starten, office 2007, plug-in, problem, programdata, prozesse, rundll, search settings, sekunden, software, starten, usb, vista, windows, windows defender, windows sidebar, windows\temp |
Linear-Darstellung
