| |
| |||||||
Log-Analyse und Auswertung: pc hängt sich auf, anti-malware und hijackthis-logWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.01.2010, 21:01
| #1 |
| |  pc hängt sich auf, anti-malware und hijackthis-log Hallo, ich habe seit vorgestern das Problem, dass sich mein pc unheimlich oft aufhängt. Nachdem ich auf Empfehlung eines Freundes die Systemwiederherstellung auf den 20.12.09 benutzt habe, ging es ein paar Minuten... bis sich dann während des Spielens der pc erneut aufgehängt hat. Daraufhin habe ich im abgesicherten Modus Antivir scannen und einige verdächtige Dateien entfernen lassen. Doch da sich nichts daran geändert hatte, dass sich der pc permanent aufhängt, habe ich mich an einige Guides hier im Trojaner-Board gehalten und mal Anti-Malware scannen lassen und danach einen Hijackthis-log erstellt. Bitte seht sie euch einmal an: Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 20:53:54, on 04.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DNA\btdna.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\GamersFirst\LIVE!\Live.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Programme\Microsoft IntelliPoint\dpupdchk.exe C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15015&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60002 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = TAGA LIPA ARE! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [FS6519] C:\WINDOWS\FS6519.dll.vbs O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Programme\GamersFirst\LIVE!\Live.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll (file missing) O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O18 - Protocol: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 14126 bytes ----------------------------- Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3492 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 04.01.2010 20:39:17 mbam-log-2010-01-04 (20-39-17).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 451114 Laufzeit: 2 hour(s), 0 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 10 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 3 Infizierte Dateien: 18 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{5y99ae78-58tt-11dw-be53-y67078979y} (Backdoor.ProRat) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\ACM.dll (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NetProject (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenU) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\directx for microsoft® windows (Backdoor.Prorat) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\NetProject (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Save (Adware.WhenU) -> Quarantined and deleted successfully. C:\WINDOWS\system32\717305 (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Dateien: C:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP192\A0079363.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP192\A0080359.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP192\A0086984.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP192\A0081447.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP192\A0082984.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP193\A0090374.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP194\A0094013.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP195\A0096400.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP195\A0098970.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP196\A0101945.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP196\A0104938.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP197\A0108241.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP197\A0109240.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\HelpAssistant.ACER-769C8142EE.000\Desktop\sonst. programme\CryptLoad_1.0.4\CryptLoad_1.0.4\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Tobias Seemann\Desktop\sonst. programme\CryptLoad_1.0.4\CryptLoad_1.0.4\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\Programme\Save\save.db (Adware.WhenU) -> Quarantined and deleted successfully. C:\Programme\Save\store.db (Adware.WhenU) -> Quarantined and deleted successfully. C:\WINDOWS\ktd32.atm (Backdoor.ProRat) -> Quarantined and deleted successfully. er hat sich seitdem nichtmehr aufgehängt, läuft jedoch noch etwas langsam :s mfg brotbert |
|
05.01.2010, 13:26
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | pc hängt sich auf, anti-malware und hijackthis-log Hallo und
__________________ Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ |
|
05.01.2010, 20:29
| #3 |
| | pc hängt sich auf, anti-malware und hijackthis-log dankeschön^^
__________________Das kam dabei raus: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : Tobias Seemann ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - NTFS - Total:113 Go (Free:21 Go) D:\ (Local Disk) - FAT32 - Total:113 Go (Free:17 Go) E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (CD or DVD) L:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 05.01.2010|18:52 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [04.10.2006|02:58] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities [04.10.2006|02:58] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia [04.10.2006|02:58] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [04.10.2008|21:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{AFD61B9C-946C-4129-B53C-E1C5D51A536D} [05.06.2009|15:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [03.01.2010|19:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [16.03.2009|16:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard [25.12.2006|22:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink [01.02.2009|02:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet [08.07.2007|10:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [16.08.2009|02:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ [22.11.2008|12:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations [07.03.2008|15:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield [25.10.2008|00:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm [27.04.2008|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft [27.04.2008|13:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier [04.01.2010|18:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [05.03.2009|16:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [03.01.2010|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Network Security Task Manager [01.01.2009|04:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NexonEU [22.01.2007|14:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NtiDvdCopy [22.11.2008|13:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite [02.08.2009|14:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\POP3Profiles [31.10.2008|16:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\RapidSolution [23.11.2008|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Screaming Bee [21.05.2009|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [02.08.2009|13:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [06.07.2008|13:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL SpeedManager [12.04.2008|23:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [06.07.2008|13:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online [04.10.2008|21:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Transparent [12.12.2008|16:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft [22.03.2007|15:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [15.05.2008|23:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [13.02.2007|16:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [34|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [04.10.2006|02:58] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities [04.10.2006|02:58] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia [04.10.2006|02:58] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\acccore [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\Adobe [02.01.2010|21:43] C:\DOKUME~1\HELPAS~1\ANWEND~1\AdobeUM [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\BitTorrent [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\BitTorrent DNA [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\CyberLink [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\DNA [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\foobar2000 [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\fretsonfire [02.01.2010|21:43] C:\DOKUME~1\HELPAS~1\ANWEND~1\FRITZ! [02.01.2010|21:43] C:\DOKUME~1\HELPAS~1\ANWEND~1\Gadu-Gadu [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\GetRightToGo [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\gtk-2.0 [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\ICQ [02.01.2010|21:43] C:\DOKUME~1\HELPAS~1\ANWEND~1\ICQ Toolbar [02.01.2010|21:43] C:\DOKUME~1\HELPAS~1\ANWEND~1\ICQLite [02.01.2010|21:43] C:\DOKUME~1\HELPAS~1\ANWEND~1\IMVU [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\Inbox Toolbar [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\Macromedia [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\Meine Der Herr der Ringeâ„c, Aufstieg des HexenkA¶nigsâ„c-Dateien [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\Meine Die Schlacht um Mittelerde™ II-Dateien [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\Microsoft [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\Mozilla [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\MSNInstaller [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\Nokia [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\Nokia Multimedia Player [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\Opera [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\PC Suite [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\QIP [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\RapidSolution [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\Screaming Bee [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\Skype [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\skypePM [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\Sun [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\Symantec [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\teamspeak2 [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\Template [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\TS3Client [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\Ubisoft [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\Uniblue [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\Ventrilo [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\vlc [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\WhenU [03.01.2010|18:54] C:\DOKUME~1\HELPAS~1\ANWEND~1\WinPatrol [02.01.2010|21:44] C:\DOKUME~1\HELPAS~1\ANWEND~1\Wireshark [0|Datei(en)] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes [48|Verzeichnis(se),] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes frei [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\acccore [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Adobe [03.01.2010|17:44] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\AdobeUM [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\BitTorrent [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\BitTorrent DNA [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\CyberLink [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\DNA [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\foobar2000 [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\fretsonfire [03.01.2010|17:44] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\FRITZ! [03.01.2010|17:44] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Gadu-Gadu [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\GetRightToGo [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\gtk-2.0 [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\ICQ [03.01.2010|17:44] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\ICQ Toolbar [03.01.2010|17:44] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\ICQLite [03.01.2010|17:44] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\IMVU [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Inbox Toolbar [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Macromedia [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Meine Der Herr der Ringeâ„c, Aufstieg des HexenkA¶nigsâ„c-Dateien [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Meine Die Schlacht um Mittelerde™ II-Dateien [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Microsoft [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Mozilla [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\MSNInstaller [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Nokia [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Nokia Multimedia Player [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Opera [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\PC Suite [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\QIP [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\RapidSolution [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Screaming Bee [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Skype [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\skypePM [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Sun [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Symantec [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\teamspeak2 [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Template [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\TS3Client [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Ubisoft [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Uniblue [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Ventrilo [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\vlc [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\WhenU [03.01.2010|18:50] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\WinPatrol [03.01.2010|17:45] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Wireshark [0|Datei(en)] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Bytes [48|Verzeichnis(se),] C:\DOKUME~1\HELPAS~1.ACE\ANWEND~1\Bytes frei [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\acccore [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Adobe [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\AdobeUM [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\apm [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\BitTorrent [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\BitTorrent DNA [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\CyberLink [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Dev-Cpp [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\DivX [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\DNA [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\foobar2000 [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\fretsonfire [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\FRITZ! [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Gadu-Gadu [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\GetRightToGo [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\gtk-2.0 [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Hamachi [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Help [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\ICQ [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\ICQ Toolbar [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\ICQLite [04.10.2006|02:58] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Identities [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\IMVU [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Inbox Toolbar [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\InstallShield [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\InterTrust [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Jasc [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Macromedia [04.01.2010|20:46] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Malwarebytes [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Meine Der Herr der Ringeâ„c, Aufstieg des HexenkA¶nigsâ„c-Dateien [03.01.2010|19:02] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Meine Die Schlacht um Mittelerde™ II-Dateien [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Microsoft [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Mozilla [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\MSNInstaller [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Nokia [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Nokia Multimedia Player [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Opera [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\PC Suite [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\phonostar-Player [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\QIP [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\RapidSolution [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Screaming Bee [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\SecuROM [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Skype [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\skypePM [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Sun [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Symantec [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\T-DSL SpeedManager [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\teamspeak2 [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Template [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\T-Online [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\TS3Client [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Ubisoft [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Uniblue [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Ventrilo [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\vlc [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\WhenU [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Windows Live Writer [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\WinPatrol [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\WinRAR [03.01.2010|19:03] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Wireshark [0|Datei(en)] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Bytes [64|Verzeichnis(se),] C:\DOKUME~1\HELPAS~1.000\ANWEND~1\Bytes frei [16.11.2007|13:49] C:\DOKUME~1\LOCALS~1\ANWEND~1\DivX [04.01.2010|18:53] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [19.08.2007|20:33] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [04.10.2006|02:58] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [20.08.2007|15:39] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei [08.08.2009|19:13] C:\DOKUME~1\TOBIAS~1\ANWEND~1\acccore [11.08.2009|00:45] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Adobe [01.05.2008|19:27] C:\DOKUME~1\TOBIAS~1\ANWEND~1\AdobeUM [27.04.2008|13:43] C:\DOKUME~1\TOBIAS~1\ANWEND~1\apm [13.08.2009|16:01] C:\DOKUME~1\TOBIAS~1\ANWEND~1\BitTorrent [13.03.2008|14:58] C:\DOKUME~1\TOBIAS~1\ANWEND~1\BitTorrent DNA [13.02.2007|13:44] C:\DOKUME~1\TOBIAS~1\ANWEND~1\CyberLink [01.05.2008|20:00] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Dev-Cpp [16.11.2007|22:10] C:\DOKUME~1\TOBIAS~1\ANWEND~1\DivX [05.01.2010|18:43] C:\DOKUME~1\TOBIAS~1\ANWEND~1\DNA [10.04.2009|23:20] C:\DOKUME~1\TOBIAS~1\ANWEND~1\foobar2000 [31.01.2008|20:46] C:\DOKUME~1\TOBIAS~1\ANWEND~1\fretsonfire [23.08.2007|07:50] C:\DOKUME~1\TOBIAS~1\ANWEND~1\FRITZ! [10.08.2008|02:20] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Gadu-Gadu [11.07.2009|10:47] C:\DOKUME~1\TOBIAS~1\ANWEND~1\GetRightToGo [22.05.2009|10:41] C:\DOKUME~1\TOBIAS~1\ANWEND~1\gtk-2.0 [11.11.2007|17:55] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Hamachi [30.12.2006|19:04] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Help [02.07.2008|16:04] C:\DOKUME~1\TOBIAS~1\ANWEND~1\ICQ [31.05.2007|15:59] C:\DOKUME~1\TOBIAS~1\ANWEND~1\ICQ Toolbar [08.03.2007|13:07] C:\DOKUME~1\TOBIAS~1\ANWEND~1\ICQLite [04.10.2006|02:58] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Identities [05.05.2007|22:19] C:\DOKUME~1\TOBIAS~1\ANWEND~1\IMVU [19.12.2008|23:50] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Inbox Toolbar [06.12.2008|12:24] C:\DOKUME~1\TOBIAS~1\ANWEND~1\InstallShield [05.07.2008|21:17] C:\DOKUME~1\TOBIAS~1\ANWEND~1\InterTrust [23.01.2008|20:49] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Jasc [14.03.2008|19:24] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Macromedia [04.01.2010|18:19] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Malwarebytes [12.09.2008|18:14] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Meine Der Herr der Ringeâ„c, Aufstieg des HexenkA¶nigsâ„c-Dateien [12.09.2008|18:14] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien [10.05.2009|17:30] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Meine Die Schlacht um Mittelerde™ II-Dateien [07.06.2009|16:03] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Microsoft [28.08.2008|17:26] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Mozilla [10.05.2008|20:28] C:\DOKUME~1\TOBIAS~1\ANWEND~1\MSNInstaller [22.11.2008|13:50] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Nokia [27.03.2009|17:57] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Nokia Multimedia Player [09.04.2008|14:44] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Opera [22.11.2008|12:58] C:\DOKUME~1\TOBIAS~1\ANWEND~1\PC Suite [03.11.2008|12:55] C:\DOKUME~1\TOBIAS~1\ANWEND~1\phonostar-Player [19.12.2008|23:40] C:\DOKUME~1\TOBIAS~1\ANWEND~1\QIP [19.09.2008|17:15] C:\DOKUME~1\TOBIAS~1\ANWEND~1\RapidSolution [23.11.2008|16:24] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Screaming Bee [07.06.2009|14:24] C:\DOKUME~1\TOBIAS~1\ANWEND~1\SecuROM [22.05.2009|17:01] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Skype [22.05.2009|16:48] C:\DOKUME~1\TOBIAS~1\ANWEND~1\skypePM [27.04.2007|17:26] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Sun [24.12.2006|17:46] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Symantec [06.07.2008|13:00] C:\DOKUME~1\TOBIAS~1\ANWEND~1\T-DSL SpeedManager [02.01.2010|19:17] C:\DOKUME~1\TOBIAS~1\ANWEND~1\teamspeak2 [18.02.2007|17:58] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Template [06.07.2008|13:12] C:\DOKUME~1\TOBIAS~1\ANWEND~1\T-Online [28.12.2009|23:04] C:\DOKUME~1\TOBIAS~1\ANWEND~1\TS3Client [12.12.2008|16:42] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Ubisoft [07.06.2009|14:47] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Uniblue [31.05.2009|20:32] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Ventrilo [21.06.2007|19:51] C:\DOKUME~1\TOBIAS~1\ANWEND~1\vlc [26.05.2007|13:12] C:\DOKUME~1\TOBIAS~1\ANWEND~1\WhenU [15.05.2008|23:40] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Windows Live Writer [27.04.2008|13:36] C:\DOKUME~1\TOBIAS~1\ANWEND~1\WinPatrol [01.02.2008|23:40] C:\DOKUME~1\TOBIAS~1\ANWEND~1\WinRAR [04.09.2007|18:43] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Wireshark [0|Datei(en)] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Bytes [64|Verzeichnis(se),] C:\DOKUME~1\TOBIAS~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [05.01.2010 18:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [05.01.2010 18:33][--ah-----] C:\WINDOWS\tasks\SA.DAT [10.08.2004 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [25.04.2007|13:15] C:\Programme\001 [17.07.2009|21:12] C:\Programme\3DO [21.06.2007|19:17] C:\Programme\7-Zip [21.06.2008|17:28] C:\Programme\abylonsoft [04.10.2006|02:59] C:\Programme\Acer WLAN 11g USB Dongle [05.06.2009|14:45] C:\Programme\Adobe [15.03.2008|01:16] C:\Programme\AGEIA Technologies [28.05.2007|19:21] C:\Programme\Ahead [27.06.2008|17:24] C:\Programme\AliveMedia [11.05.2007|12:15] C:\Programme\Alwil Software [23.04.2007|17:49] C:\Programme\ASCII [27.04.2008|13:34] C:\Programme\Ashampoo [19.09.2009|10:02] C:\Programme\Ask.com [01.09.2009|10:07] C:\Programme\AV Vcs 6.0 DIAMOND [03.01.2010|19:35] C:\Programme\Avira [27.04.2008|00:42] C:\Programme\BearShare Applications [07.06.2009|15:10] C:\Programme\Bethesda Softworks [27.04.2008|13:35] C:\Programme\BillP Studios [13.03.2008|14:58] C:\Programme\BitTorrent_DNA [01.02.2009|02:41] C:\Programme\Bonjour [02.08.2009|13:45] C:\Programme\CCleaner [27.04.2008|00:44] C:\Programme\CDV [04.10.2006|02:59] C:\Programme\commercial [11.08.2006|20:15] C:\Programme\ComPlus Applications [10.08.2009|15:34] C:\Programme\Counter-Strike 1.6 [22.02.2007|10:03] C:\Programme\Croteam [04.10.2006|02:59] C:\Programme\CyberLink [04.01.2010|01:43] C:\Programme\DAEMON Tools [04.01.2010|01:43] C:\Programme\DAEMON Tools SearchBar [26.05.2007|13:13] C:\Programme\DaemonTools_WhenUSave_Installer [22.11.2008|12:58] C:\Programme\DIFX [18.01.2007|14:31] C:\Programme\directx [15.11.2007|21:53] C:\Programme\DivX [05.01.2010|18:33] C:\Programme\DNA [15.10.2008|22:45] C:\Programme\DVDVideoSoft [22.05.2009|17:09] C:\Programme\EA Games [05.06.2009|14:44] C:\Programme\Elaborate Bytes [01.02.2008|23:32] C:\Programme\ElcomSoft [15.07.2008|22:06] C:\Programme\Electronic Arts [28.04.2008|14:20] C:\Programme\Enigma Software Group [25.04.2007|15:14] C:\Programme\Enterbrain [14.10.2007|17:36] C:\Programme\foobar2000 [07.03.2007|17:01] C:\Programme\FRITZ!Box [06.07.2008|15:20] C:\Programme\FRITZ!DSL [29.12.2008|22:02] C:\Programme\Game Cam V2 [28.08.2008|01:59] C:\Programme\Gameforge4D [04.01.2010|21:21] C:\Programme\GamersFirst [03.10.2007|18:13] C:\Programme\Games-Masters.com [20.09.2009|00:08] C:\Programme\Gemeinsame Dateien [12.09.2008|15:48] C:\Programme\GemMasterGerman [12.09.2008|15:48] C:\Programme\GermanOtto [30.11.2008|02:53] C:\Programme\GIMP-2.0 [11.07.2009|10:25] C:\Programme\Gothic [19.06.2008|17:01] C:\Programme\Gothic III [27.09.2007|20:04] C:\Programme\GpotatoEu [22.08.2008|12:12] C:\Programme\Grapics Maker [15.02.2009|03:35] C:\Programme\GUILD WARS [14.02.2009|19:12] C:\Programme\gulli load [15.05.2009|16:55] C:\Programme\GW Team Builder [22.08.2008|12:16] C:\Programme\Hamachi [21.10.2007|00:22] C:\Programme\Hand-Crafted Software [29.07.2007|07:27] C:\Programme\Hewlett-Packard [23.11.2008|16:16] C:\Programme\Hex-Editor MX [12.09.2008|15:48] C:\Programme\hp deskjet 970c series [27.04.2008|00:42] C:\Programme\HTV [27.04.2008|00:38] C:\Programme\ICQ Password Recovery 2005 [16.08.2009|02:13] C:\Programme\ICQ6 [03.01.2010|19:20] C:\Programme\ICQ6.5 [16.08.2009|02:14] C:\Programme\ICQ6Toolbar [30.03.2008|14:17] C:\Programme\ICQLite [05.09.2007|18:48] C:\Programme\ICQLite 4 [08.08.2009|19:19] C:\Programme\ICQToolbar [22.08.2008|12:15] C:\Programme\id Software [25.01.2009|15:33] C:\Programme\ImageConverter Plus [05.05.2007|22:20] C:\Programme\IMVU [19.12.2008|23:50] C:\Programme\Inbox Toolbar [08.08.2009|17:54] C:\Programme\InstallShield Installation Information [12.12.2009|11:24] C:\Programme\Internet Explorer [03.01.2010|17:49] C:\Programme\Java [16.01.2009|19:52] C:\Programme\JoWooD [24.10.2008|23:59] C:\Programme\Last.fm [27.04.2008|13:32] C:\Programme\Lavasoft [20.08.2007|15:42] C:\Programme\Logitech [06.04.2007|13:25] C:\Programme\LucasArts [20.12.2008|00:54] C:\Programme\Magic Workstation [30.12.2008|01:52] C:\Programme\MAIET [04.01.2010|18:19] C:\Programme\Malwarebytes' Anti-Malware [24.10.2008|15:14] C:\Programme\Messenger [12.09.2007|15:42] C:\Programme\Metin2_UK [20.12.2009|03:21] C:\Programme\Microsoft [17.05.2008|01:10] C:\Programme\Microsoft CAPICOM 2.1.0.2 [04.10.2006|02:59] C:\Programme\microsoft frontpage [17.01.2009|15:27] C:\Programme\Microsoft IntelliPoint [24.12.2006|17:41] C:\Programme\Microsoft Office [16.10.2009|16:36] C:\Programme\Microsoft Works [30.08.2009|14:00] C:\Programme\Mortal Kombat [24.10.2008|15:09] C:\Programme\Movie Maker [05.01.2010|18:44] C:\Programme\Mozilla Firefox [21.02.2008|16:28] C:\Programme\Mplayer [21.05.2007|20:39] C:\Programme\MSBuild [11.04.2008|16:47] C:\Programme\MSN [04.10.2006|03:00] C:\Programme\MSN Gaming Zone [08.03.2007|20:41] C:\Programme\MSXML 4.0 [19.08.2007|23:42] C:\Programme\MSXML 6.0 [17.07.2009|21:07] C:\Programme\NCSoft [24.10.2008|15:07] C:\Programme\NetMeeting [03.01.2010|18:54] C:\Programme\Network Security Taskmanager [04.10.2006|03:00] C:\Programme\NewTech Infosystems [16.01.2008|13:53] C:\Programme\NGD Studios [22.11.2008|12:57] C:\Programme\Nokia [09.04.2008|12:24] C:\Programme\Nufsoft [07.06.2009|13:44] C:\Programme\NVIDIA Corporation [07.06.2009|18:10] C:\Programme\Oblivion Face Exchange Lite [04.10.2006|03:00] C:\Programme\Oca History Tool [04.10.2006|03:00] C:\Programme\Online Services [04.10.2006|03:00] C:\Programme\Online-Dienste [16.01.2008|13:53] C:\Programme\OpenAL [09.04.2008|14:44] C:\Programme\Opera 9 [13.08.2009|16:50] C:\Programme\Outlook Express [05.12.2008|17:04] C:\Programme\Paint.NET [27.09.2007|17:00] C:\Programme\Passware [14.04.2009|01:18] C:\Programme\paw·ned2 [22.11.2008|12:57] C:\Programme\PC Connectivity Solution [19.09.2008|17:11] C:\Programme\PixiePack Codec Pack [12.09.2008|15:48] C:\Programme\Plasma Pong [08.08.2009|18:34] C:\Programme\PlayLinc [09.04.2008|12:38] C:\Programme\PokerStars [09.04.2008|12:38] C:\Programme\PokerStars.NET [19.12.2008|23:43] C:\Programme\QIP [23.11.2008|16:51] C:\Programme\RapidSolution [02.09.2007|22:51] C:\Programme\RAR Password Cracker [26.05.2007|13:19] C:\Programme\Reality Pump [04.10.2006|03:00] C:\Programme\Realtek [21.05.2007|20:36] C:\Programme\Reference Assemblies [11.07.2009|10:26] C:\Programme\Rockstar Games [23.11.2008|16:21] C:\Programme\Screaming Bee [04.10.2008|17:51] C:\Programme\Sierra On-Line [21.05.2009|18:54] C:\Programme\Skype [21.06.2008|17:16] C:\Programme\Spybot - Search & Destroy [05.01.2010|18:33] C:\Programme\Steam [03.01.2010|18:54] C:\Programme\TeamSpeak 3 Client [20.05.2007|18:53] C:\Programme\Teamspeak2_RC2 [07.12.2007|14:46] C:\Programme\THQ [18.07.2009|00:49] C:\Programme\T-Online [04.10.2008|21:47] C:\Programme\Transparent [04.01.2010|18:01] C:\Programme\TrendMicro [08.08.2009|17:54] C:\Programme\Ubisoft [18.01.2007|14:24] C:\Programme\Uninstall Information [15.05.2009|14:50] C:\Programme\Ventrilo [21.06.2007|19:22] C:\Programme\VideoLAN [21.04.2008|17:52] C:\Programme\Visions [15.05.2008|23:45] C:\Programme\Windows Journal Viewer [20.12.2009|03:23] C:\Programme\Windows Live [20.12.2009|03:21] C:\Programme\Windows Live SkyDrive [12.09.2008|15:48] C:\Programme\Windows Media Connect 2 [14.11.2008|17:05] C:\Programme\Windows Media Player [24.10.2008|15:07] C:\Programme\Windows NT [04.10.2006|03:00] C:\Programme\Windows Plus [11.08.2006|20:16] C:\Programme\WindowsUpdate [04.09.2007|18:28] C:\Programme\WinPcap [01.02.2008|23:40] C:\Programme\WinRAR [24.12.2006|17:43] C:\Programme\WinTV [04.10.2006|03:00] C:\Programme\xerox [06.02.2008|20:51] C:\Programme\Xilisoft [24.12.2006|17:39] C:\Programme\Yahoo! [0|Datei(en)] C:\Programme\Bytes [167|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [05.06.2009|14:48] C:\Programme\Gemeinsame Dateien\Adobe [28.05.2007|19:21] C:\Programme\Gemeinsame Dateien\Ahead [07.03.2007|17:01] C:\Programme\Gemeinsame Dateien\AVM [16.03.2009|16:26] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment [29.01.2007|19:09] C:\Programme\Gemeinsame Dateien\Dienste [27.04.2007|21:26] C:\Programme\Gemeinsame Dateien\DirectX [04.01.2010|21:18] C:\Programme\Gemeinsame Dateien\DVDVideoSoft [24.04.2007|13:40] C:\Programme\Gemeinsame Dateien\Enterbrain [16.05.2007|19:56] C:\Programme\Gemeinsame Dateien\GTK [07.03.2008|15:22] C:\Programme\Gemeinsame Dateien\InstallShield [24.12.2006|17:32] C:\Programme\Gemeinsame Dateien\Java [04.10.2006|02:59] C:\Programme\Gemeinsame Dateien\LightScribe [20.08.2007|15:44] C:\Programme\Gemeinsame Dateien\Logitech [01.02.2009|02:42] C:\Programme\Gemeinsame Dateien\Macrovision Shared [13.07.2008|15:28] C:\Programme\Gemeinsame Dateien\Marmiko Shared [05.03.2009|16:20] C:\Programme\Gemeinsame Dateien\Microsoft Shared [04.10.2006|02:59] C:\Programme\Gemeinsame Dateien\MSSoap [04.10.2006|02:59] C:\Programme\Gemeinsame Dateien\muvee Technologies [04.10.2006|02:59] C:\Programme\Gemeinsame Dateien\NewTech Infosystems [22.11.2008|12:57] C:\Programme\Gemeinsame Dateien\Nokia [04.10.2006|02:59] C:\Programme\Gemeinsame Dateien\ODBC [22.11.2008|12:57] C:\Programme\Gemeinsame Dateien\PCSuite [21.05.2009|18:54] C:\Programme\Gemeinsame Dateien\Skype [04.10.2006|02:59] C:\Programme\Gemeinsame Dateien\SpeechEngines [05.11.2007|20:15] C:\Programme\Gemeinsame Dateien\Symantec Shared [24.10.2008|15:07] C:\Programme\Gemeinsame Dateien\System [26.05.2007|13:12] C:\Programme\Gemeinsame Dateien\WhenU [20.09.2009|00:08] C:\Programme\Gemeinsame Dateien\Windows Live [15.05.2008|23:35] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller [11.05.2009|15:01] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [32|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 62 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-05 18:54:06 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\TOBIAS~1\Anwendungsdaten\BitTorrent\crack no dvd stalker.rar.torrent C:\DOKUME~1\TOBIAS~1\Desktop\Tv-Aufzeichnungen\Frets on Fire v1.3.110.app\Contents\Resources\lib\python2.5\numpy\f2py\crackfortran.py C:\DOKUME~1\TOBIAS~1\Desktop\Tv-Aufzeichnungen\Frets on Fire v1.3.110.app\Contents\Resources\lib\python2.5\numpy\f2py\crackfortran.pyc C:\DOKUME~1\TOBIAS~1\Eigene Dateien\Downloads\crack no dvd stalker.rar [F:199][D:44]-> C:\DOKUME~1\TOBIAS~1\LOKALE~1\Temp [F:54][D:0]-> C:\DOKUME~1\TOBIAS~1\Cookies [F:4805][D:8]-> C:\DOKUME~1\TOBIAS~1\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 05.01.2010|18:48 - Option : [4] 2 - "C:\Lop SD\LopR_2.txt" - 05.01.2010|19:00 - Option : [1] --------------------\\ Scan beendet um 19:00:35 |
|
05.01.2010, 20:33
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  pc hängt sich auf, anti-malware und hijackthis-logZitat:
 Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.01.2010, 20:50
| #5 |
| | pc hängt sich auf, anti-malware und hijackthis-log das war vor... über einem Jahr? Als Stalker gerade rauskam? Daran kann es nicht liegen. Grade weil ich Windows nicht komplett neu aufsetzen wollte, habe ich hier Hilfe gesucht. |
|
05.01.2010, 21:02
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | pc hängt sich auf, anti-malware und hijackthis-log Das tut mit ja leid, aber unsere Bedingungen zur Bereinigung sehen nun auch mal vor, dass der Support bei gefundnen Cracks/Keygens eingestellt wird - es soll auch einen gewissen Lerneffekt für Dich geben  Wer Cracks/Keygens nutzt, muss mit Infektionen rechnen, geht damit fahrlässig/bewusst das Risiko ein...
__________________ --> pc hängt sich auf, anti-malware und hijackthis-log |
|
05.01.2010, 21:07
| #7 |
 | pc hängt sich auf, anti-malware und hijackthis-log Wenn man sich den ganzen Müll auf die Platte läd braucht man sich nicht wundern, wenn nichts mehr funktioniert! Habe die Logs überflogen und etwas von BearShare gelesen, wenn das "Programm" drauf ist ist es kein Wunder, dass nichts mehr richtig funktioniert. Gleiches trifft auf die bereits angesprochenen Cracks zu. Setz dein System neu auf und pass in Zukunft besser auf! |
|
| Themen zu pc hängt sich auf, anti-malware und hijackthis-log |
| 1.exe, abgesicherten modus, adware.whenu, antivir, antivir guard, antivirus, aufgehängt, avira, backdoor.prorat, backdoor.trojan, bho, bonjour, browseui preloader, components, computer, desktop, disabled.securitycenter, entfernen, firefox, helper, hijack, hkus\s-1-5-18, hängt, hängt sich auf, internet, internet explorer, langsam, mozilla, nc.exe, object, pop-up-blocker, problem, pup.keylogger, registrierungsschlüssel, rogue.multiple, rogue.winantivirus, rundll, scan, software, symantec, trojaner-board, windows, windows xp |
Linear-Darstellung
