CPU 100%

von **Nexi** am 12.12.2007, 13:29

Hallo leute vieleicht kann mir einer von euch helfen !

Habe mir das Neue Spiel Need for Speed™ ProStreet gekauft und nun ein Problem festgestelt und zwar ist immer wenn ich das Spiel starte meine CPU auslastumg erst auf 85 % und steigert sich dann auf 99 %, dadurch bleibt das spiel dann nur kurz oder sogar ganz stehen ...

Als erstes habe ich in den optionen vom Spiel die anforderungen auf minimal gestelt so wie auch die Auflösung aber kein großer unterschied nur das es nicht so schnell anfängt zu hängen.

Danach bin ich hingegangen und habe alle Programme ausgemacht wo nicht an sein müssen
aber kein unterschied nur das es Jetzt ca. 30 min geht bist das spiel hängen bleibt.

zu meinen Daten des Pc's

AMD 64 bit 4000+ (2,4 ghz - 3,0 ghz)

1500 DDR Ram Arbeitspeicher

Grafik Ge Force 6200V+ 256 MB / DDR2

würde mich freuen um schnelle antwort!!!!

Mfg Nexi

von **web-king** am 12.12.2007, 16:58

Hallo,

deine Grafikkarte ist für Spiele absolut ungeeignet, deshalb kann es auch sein, dass das Spiel nicht richtig läuft. Wenn das Spiel hängen bleibt kann es am überhitzen Grafikchip liegen. Lade dir mal bitte everest home runter und poste alles unter Computer--> Sensoren.
Außerdem führe bitte folgendes durch und poste das Logfile hier.
http://www.dirks-computerecke.de/hijack ... eitung.htm

von **Nexi** am 13.12.2007, 05:58

ok habe das programm durchlaufen lassen hier das ergebnis !!

Logfile of HijackThis v1.99.1
Scan saved at 04:56:53, on 13.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Laser Mouse\lsmouse.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\1178316320\ee\AOLSoftware.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RSSoft\RedSwoosh.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOlDial.exe
C:\Programme\AusLogics BoostSpeed\BoostSpeed.exe
C:\Programme\Schmaili90\schmaili.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Dokumente und Einstellungen\Nexsus\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.icq.com/start
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=61005
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=61005
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - C:\WINDOWS\AutoUpdateWin31.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Programme\Laser Mouse\lsmouse.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1178316320\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AOL Dialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOlDial.exe
O4 - HKCU\..\Run: [BoostSpeed] "C:\Programme\AusLogics BoostSpeed\BoostSpeed.exe" /Q
O4 - HKCU\..\Run: [Schmaili] C:\Programme\Schmaili90\schmaili.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VR\AOL.EXE" -b
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D3BE72-7ADA-4DB4-A1CD-77179E65A5A2}: NameServer = 213.191.92.87 213.191.74.19
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

von **BlueScreen-Bertrand** am 13.12.2007, 23:12

Vorbereitungen
Lade die aktuellste Version von HijackThis hier ("HijackThis Executable") herunter, und ersetze die alte Version.

Beende, bevor du fortfährst, die folgenden Programme, sofern sie laufen und vorhanden sind:
- Antivirenprogramme
- Firewall (außer Windows-Firewall)
- Spybot S&D TeaTimer
(In der Regel lassen sich alle über die Symbole rechts in der Taskleiste beenden oder anhalten)

Um sich bei der Verwendung von Onlinescannern oder HijackThis nicht störend auf die Leistung dieser Programme auszuwirken, sollten auch alle anderen Anwendungsprogramme beendet werden.

Ermittlung und Löschung gefährlicher Dateien
Lade File Eraser herunter und installiere das Programm. Lade dir dann die aktuelle Löschliste herunter. Beachte die Anleitung oder drucke sie aus (im abgesicherten Modus wird keine internetverbindung möglich sein). Führe noch keinen Löschvorgang durch!

Lade Datfindbat herunter und starte das Programm. Es werden mehrere Textdateien erstellt, die Listen der Inhalte wichtiger Ordner enthalten. Bearbeite diese Listen so, dass nur die Inhalte der letzten dreißig Tage angezeigt werden und speichere die Dateien ab.

Rufe die Website kaspersky.com/kos/german/...kavwebscan... im Internet Explorer auf; beachte die Hinweise.
Führe eine komplette Überprüfung durch und stelle den Bericht in CODE-Tags ein.

Starte Windows im abgesicherten Modus neu.
Lösche die folgenden Dateien:

Code: Alles auswählen: C:\WINDOWS\AutoUpdateWin31.dll C:\WINDOWS\WindowsUpdates.exe

Wende jetzt File Eraser gemäß der Anleitung an.

Unnötige und gefährliche Einträge mit HijackThis beheben
Starte HijackThis erneut und wähle die folgenden Einträge durch Anhaken aus:

Code: Alles auswählen: O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - C:\WINDOWS\AutoUpdateWin31.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

Klicke dann auf Fix checked, um diese Einträge zu entfernen. Starte Windows neu.

Updates für das Betiebssystem und Programme
Deine Installation von Windows ist technisch nicht länger aktuell. Besuche die Website update.microsoft.com, um Windows zu aktualisieren und Sicherheitslücken zu schließen.

Berichte erstellen
Erstelle mit HijackThis einen neuen Bericht und stelle ihn in CODE-Tags in diesem Thread ein, genauso, sofern vorhanden, die Berichte von Kaspersky, Virustotal und Datfindbat/DateilisteX64.

Code: Alles auswählen: Der Text in Code-Tags sieht später so aus und wird zwischen die Tags [code]und[/code] geschrieben.

Allgemeine Hinweise zur Verbesserung der Sicherheit unter Windows

von **Nexi** am 14.12.2007, 17:19

Danke für die ausführliche Erklärung so was bekommt man nur sehr selten das einer so hilft werde es am Samstag mal ausprobieren !

habe mein vierus programm auch gekilt und nun kaspersky draufgemacht hatt mir gleich was gefunden Danke nochmals für eure hilfe !

ich melde mich dann entweder morgen oder am sonntag ob es jetzt besser geht oder nicht ...

Mfg

Nexi

Ps.: und werde auch die berichte rein schreiben !!

von **Nexi** am 15.12.2007, 17:30

Code: Alles auswählen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:24:40, on 15.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Laser Mouse\lsmouse.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe C:\Programme\Gemeinsame Dateien\AOL\1178316320\ee\AOLSoftware.exe C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RSSoft\RedSwoosh.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOlDial.exe C:\Programme\AusLogics BoostSpeed\BoostSpeed.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.icq.com/start R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Programme\Laser Mouse\lsmouse.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1178316320\ee\AOLSoftware.exe O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [AOL Dialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOlDial.exe O4 - HKCU\..\Run: [BoostSpeed] "C:\Programme\AusLogics BoostSpeed\BoostSpeed.exe" /Q O4 - HKCU\..\Run: [Schmaili] C:\Programme\Schmaili90\schmaili.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'Default user') O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D3BE72-7ADA-4DB4-A1CD-77179E65A5A2}: NameServer = 213.191.92.87 213.191.74.19 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 11997 bytes Schutz ------ Insgesamt untersucht: 502069 Gefunden: 6 Nicht bearbeitet: 0 Abgewehrte Angriffe: 1 Start: 14.12.2007 16:00:09 Dauer: 11:44:16 Gefunden -------- Status Objekt ------ ------ gelöscht: Adware not-a-virus:AdWare.Win32.Agent.bm Datei: C:\WINDOWS\AutoUpdateWin33.exe gelöscht: Adware not-a-virus:AdWare.Win32.Agent.bm Datei: C:\System Volume Information\_restore{DF5B6219-036F-4C86-9DE3-E3925318A0A5}\RP362\A0070453.exe gelöscht: Adware not-a-virus:AdWare.Win32.Agent.bm Datei: C:\System Volume Information\_restore{DF5B6219-036F-4C86-9DE3-E3925318A0A5}\RP362\A0070454.dll gelöscht: Adware not-a-virus:AdWare.Win32.Agent.bm Datei: C:\System Volume Information\_restore{DF5B6219-036F-4C86-9DE3-E3925318A0A5}\RP362\A0070473.dll gelöscht: Adware not-a-virus:AdWare.Win32.Agent.bm Datei: C:\System Volume Information\_restore{DF5B6219-036F-4C86-9DE3-E3925318A0A5}\RP365\A0073625.exe gelöscht: Adware not-a-virus:AdWare.Win32.BHO.aa Datei: C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Serials 2000\programm selber\s2k.7.1.plus.zip/setup.exe Ereignisse ---------- Zeit Ereignis ---- -------- 14.12.2007 15:59:52 Kaspersky Personal Security Suite wurde nicht aktiviert. Es wird empfohlen, das Programm so schnell wie möglich zu aktivieren. 14.12.2007 15:59:53 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen. 14.12.2007 16:00:09 Der Schutz Ihres Computers ist aktiv. 14.12.2007 16:02:04 Der Versuch von Prozess mit PID 3032 Zugriff auf den Prozess Kaspersky Personal Security Suite mit PID 1700 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde. 14.12.2007 16:02:04 Der Versuch von Prozess mit PID 3032 Zugriff auf den Prozess Kaspersky Personal Security Suite mit PID 1168 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde. 14.12.2007 16:03:51 Der Versuch von Prozess mit PID 2352 Zugriff auf den Prozess Kaspersky Personal Security Suite mit PID 1700 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde. 14.12.2007 16:03:51 Der Versuch von Prozess mit PID 2352 Zugriff auf den Prozess Kaspersky Personal Security Suite mit PID 1168 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde. 14.12.2007 16:06:39 Das Update wurde erfolgreich abgeschlossen 14.12.2007 16:08:20 Die Bedrohungssignaturen erfordern kein Update 14.12.2007 16:11:09 Datei C:\WINDOWS\AutoUpdateWin33.exe, gefunden: Adware 'not-a-virus:AdWare.Win32.Agent.bm'. 14.12.2007 16:11:09 Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen. 14.12.2007 16:11:09 Datei C:\WINDOWS\AutoUpdateWin33.exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 14.12.2007 16:13:08 Datei c:\windows\autoupdatewin33.exe, gefunden: Adware 'not-a-virus:AdWare.Win32.Agent.bm'. 14.12.2007 16:13:16 Datei c:\windows\autoupdatewin33.exe wurde gelöscht. 14.12.2007 16:13:58 Der Versuch von Prozess mit PID 3316 Zugriff auf den Prozess Kaspersky Personal Security Suite mit PID 4020 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde. 14.12.2007 16:35:36 Datei C:\System Volume Information\_restore{DF5B6219-036F-4C86-9DE3-E3925318A0A5}\RP362\A0070453.exe, gefunden: Adware 'not-a-virus:AdWare.Win32.Agent.bm'. 14.12.2007 16:35:36 Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen. 14.12.2007 16:35:36 Datei C:\System Volume Information\_restore{DF5B6219-036F-4C86-9DE3-E3925318A0A5}\RP362\A0070453.exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 14.12.2007 16:35:36 Datei C:\System Volume Information\_restore{DF5B6219-036F-4C86-9DE3-E3925318A0A5}\RP362\A0070454.dll, gefunden: Adware 'not-a-virus:AdWare.Win32.Agent.bm'. 14.12.2007 16:35:36 Datei C:\System Volume Information\_restore{DF5B6219-036F-4C86-9DE3-E3925318A0A5}\RP362\A0070454.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 14.12.2007 16:35:37 Datei C:\System Volume Information\_restore{DF5B6219-036F-4C86-9DE3-E3925318A0A5}\RP362\A0070473.dll, gefunden: Adware 'not-a-virus:AdWare.Win32.Agent.bm'. 14.12.2007 16:35:37 Datei C:\System Volume Information\_restore{DF5B6219-036F-4C86-9DE3-E3925318A0A5}\RP362\A0070473.dll wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 14.12.2007 16:36:05 Datei C:\System Volume Information\_restore{DF5B6219-036F-4C86-9DE3-E3925318A0A5}\RP365\A0073625.exe, gefunden: Adware 'not-a-virus:AdWare.Win32.Agent.bm'. 14.12.2007 16:36:05 Datei C:\System Volume Information\_restore{DF5B6219-036F-4C86-9DE3-E3925318A0A5}\RP365\A0073625.exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 14.12.2007 16:40:10 Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip/related.htm: kennwortgeschützt. 14.12.2007 16:40:10 Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip/sbRecovery.ini: kennwortgeschützt. 14.12.2007 16:40:10 Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.reg: kennwortgeschützt. 14.12.2007 16:40:10 Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.ini: kennwortgeschützt. 14.12.2007 16:44:25 Der Versuch von Prozess mit PID 976 Zugriff auf den Prozess Kaspersky Personal Security Suite mit PID 1700 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde. 14.12.2007 16:48:02 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Für Stunde Null\mods\SWBeta_93\ShockWave.cdd/_detect.dat: kennwortgeschützt. 14.12.2007 16:48:02 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Für Stunde Null\mods\SWBeta_93\ShockWave.cdd/_proj.dat: kennwortgeschützt. 14.12.2007 16:48:02 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Für Stunde Null\mods\SWBeta_93\ShockWave.cdd/_fonts.dat: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/Ad-Aware SE Default.skn: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/arrow1.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/arrow2.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bck1.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt11.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt12.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt13.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt21.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt22.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt23.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt31.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt32.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt33.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt41.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt42.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt43.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt51.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt52.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt53.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt61.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/bt62.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/checkbox1.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/checkbox2.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/checkbox3.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/checkbox4.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/defbtn1.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/defbtn2.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/defbtn3.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/glyph1.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/glyph2.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/glyph3.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/glyph4.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/glyph5.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/glyph6.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/glyph7.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/main.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/preview.bmp: kennwortgeschützt. 14.12.2007 16:50:49 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\aawsepersonal106.exe//WISE0020.BIN/sprite1.bmp: kennwortgeschützt. 14.12.2007 16:57:59 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Serials 2000\programm selber\s2k.7.1.plus.zip/setup.exe, gefunden: Adware 'not-a-virus:AdWare.Win32.BHO.aa'. 14.12.2007 16:57:59 Datei C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Serials 2000\programm selber\s2k.7.1.plus.zip/setup.exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben. 14.12.2007 16:59:40 Datei c:\system volume information\_restore{df5b6219-036f-4c86-9de3-e3925318a0a5}\rp362\a0070453.exe, gefunden: Adware 'not-a-virus:AdWare.Win32.Agent.bm'. 14.12.2007 17:00:00 Datei c:\system volume information\_restore{df5b6219-036f-4c86-9de3-e3925318a0a5}\rp362\a0070453.exe wurde gelöscht. 14.12.2007 17:00:00 Datei c:\system volume information\_restore{df5b6219-036f-4c86-9de3-e3925318a0a5}\rp362\a0070454.dll, gefunden: Adware 'not-a-virus:AdWare.Win32.Agent.bm'. 14.12.2007 17:00:01 Datei c:\system volume information\_restore{df5b6219-036f-4c86-9de3-e3925318a0a5}\rp362\a0070454.dll wurde gelöscht. 14.12.2007 17:00:01 Datei c:\system volume information\_restore{df5b6219-036f-4c86-9de3-e3925318a0a5}\rp362\a0070473.dll, gefunden: Adware 'not-a-virus:AdWare.Win32.Agent.bm'. 14.12.2007 17:00:01 Datei c:\system volume information\_restore{df5b6219-036f-4c86-9de3-e3925318a0a5}\rp362\a0070473.dll wurde gelöscht. 14.12.2007 17:00:01 Datei c:\system volume information\_restore{df5b6219-036f-4c86-9de3-e3925318a0a5}\rp365\a0073625.exe, gefunden: Adware 'not-a-virus:AdWare.Win32.Agent.bm'. 14.12.2007 17:00:01 Datei c:\system volume information\_restore{df5b6219-036f-4c86-9de3-e3925318a0a5}\rp365\a0073625.exe wurde gelöscht. 14.12.2007 17:00:02 Datei c:\dokumente und einstellungen\nexsus\desktop\verschiedenes\serials 2000\programm selber\s2k.7.1.plus.zip/setup.exe, gefunden: Adware 'not-a-virus:AdWare.Win32.BHO.aa'. 14.12.2007 17:00:02 Datei c:\dokumente und einstellungen\nexsus\desktop\verschiedenes\serials 2000\programm selber\s2k.7.1.plus.zip/setup.exe wurde gelöscht. 14.12.2007 17:09:28 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\für spiele\für stunde null Mods\SWBeta_93.zip/ShockWave.cdd/_detect.dat: kennwortgeschützt. 14.12.2007 17:09:28 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\für spiele\für stunde null Mods\SWBeta_93.zip/ShockWave.cdd/_proj.dat: kennwortgeschützt. 14.12.2007 17:09:28 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\für spiele\für stunde null Mods\SWBeta_93.zip/ShockWave.cdd/_fonts.dat: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/Ad-Aware SE Default.skn: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/arrow1.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/arrow2.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bck1.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt11.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt12.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt13.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt21.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt22.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt23.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt31.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt32.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt33.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt41.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt42.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt43.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt51.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt52.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt53.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt61.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/bt62.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/checkbox1.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/checkbox2.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/checkbox3.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/checkbox4.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/defbtn1.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/defbtn2.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/defbtn3.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/glyph1.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/glyph2.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/glyph3.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/glyph4.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/glyph5.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/glyph6.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/glyph7.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/main.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/preview.bmp: kennwortgeschützt. 14.12.2007 17:13:11 Datei C:\Dokumente und Einstellungen\Nexsus\Eigene Dateien\Programme\Neu\aawsepersonal106.exe//WISE0020.BIN/sprite1.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp: kennwortgeschützt. 14.12.2007 18:05:38 Datei C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp: kennwortgeschützt. 14.12.2007 18:14:50 Das Update wurde erfolgreich abgeschlossen 14.12.2007 20:22:13 Das Update wurde erfolgreich abgeschlossen 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Audio/Clav.ogg: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Audio/FX027.ogg: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/autorun.cdd: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Buttons/2_1010.btn: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/DLL/mouse.dll: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/DLL/wTrans.dll: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/DLL/xDialog_Lite.dll: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Docs/AnyDVD Files/32_BIT/AnyDVD.exe: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Docs/AnyDVD Files/64_BIT/AnyDVD.exe: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Docs/AnyDVD Files/RipperFix.exe: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Docs/SetupAnyDVD.exe: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Docs/Utils/AnyTool.exe: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Docs/Utils/KillMeNice.exe: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Docs/Utils/Leftover_Killer_Silent(AnyDVD).exe: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Docs/Utils/TrayTip.exe: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Icons/Gus32.ico: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Icons/mainexe.ico: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Icons/putte.ico: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Icons/rESin.ico: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Icons/sly.ico: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Images/062FB10.png: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Images/anydvdother.jpg: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Images/anydvdputte.jpg: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Images/anydvdresin.jpg: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Images/down.png: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Images/important.png: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Images/Info_Icon.png: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Images/messagebox_critical.png: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Scripts/Fake_Lic.dat: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/AutoPlay/Scripts/Real_Lic.dat: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/autorun.exe: kennwortgeschützt. 14.12.2007 20:27:36 Datei D:\Incoming\Programme\Neu\1\AnyDVD.HD.v6.1.7.4\AnyDVD.HD.v6.1.7.4.exe/mainexe.ico: kennwortgeschützt. 14.12.2007 22:24:57 Das Update wurde erfolgreich abgeschlossen 14.12.2007 23:47:44 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 58.20.228.52. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 14.12.2007 23:47:44 15.12.2007 00:30:48 Das Update wurde erfolgreich abgeschlossen 15.12.2007 02:35:30 Das Update wurde erfolgreich abgeschlossen Berichte -------- Komponente Status Start Ende Größe ---------- ------ ----- ---- ----- Anti-Hacker aktiv 14.12.2007 16:00:09 4.2 KB Anti-Spam aktiv 14.12.2007 16:00:09 272.6 KB Datei-Anti-Virus aktiv 14.12.2007 16:00:09 5.8 MB Mail-Anti-Virus aktiv 14.12.2007 16:00:09 0 Bytes Web-Anti-Virus aktiv 14.12.2007 16:00:09 1.4 MB Autostart-Objekte untersuchen abgeschlossen 14.12.2007 16:02:20 14.12.2007 16:11:08 890.2 KB Update wurde abgeschlossen 14.12.2007 16:05:13 14.12.2007 16:06:39 13.0 KB Update wurde abgeschlossen 14.12.2007 16:07:06 14.12.2007 16:08:20 10.8 KB Kritische Bereiche untersuchen abgeschlossen 14.12.2007 16:09:11 14.12.2007 16:13:16 1.3 MB Arbeitsplatz untersuchen abgeschlossen 14.12.2007 16:13:45 14.12.2007 21:17:41 100.1 MB Update wurde abgeschlossen 14.12.2007 18:11:34 14.12.2007 18:14:50 22 KB Update wurde abgeschlossen 14.12.2007 20:17:49 14.12.2007 20:22:12 33 KB Update wurde abgeschlossen 14.12.2007 22:23:49 14.12.2007 22:24:57 22 KB Update wurde abgeschlossen 15.12.2007 00:29:04 15.12.2007 00:30:48 25.7 KB Update wurde abgeschlossen 15.12.2007 02:34:04 15.12.2007 02:35:30 23 KB Quarantäne ---------- Status Objekt Größe Hinzugefügt ------ ------ ----- ----------- Backup ------ Status Objekt Größe ------ ------ ----- Infiziert: Adware not-a-virus:AdWare.Win32.Agent.bm c:\system volume information\_restore{df5b6219-036f-4c86-9de3-e3925318a0a5}\rp362\a0070453.exe 24 KB Infiziert: Adware not-a-virus:AdWare.Win32.Agent.bm c:\system volume information\_restore{df5b6219-036f-4c86-9de3-e3925318a0a5}\rp362\a0070473.dll 68 KB Infiziert: Adware not-a-virus:AdWare.Win32.BHO.aa c:\dokumente und einstellungen\nexsus\desktop\verschiedenes\serials 2000\programm selber\s2k.7.1.plus.zip 4.9 MB Infiziert: Adware not-a-virus:AdWare.Win32.Agent.bm c:\windows\autoupdatewin33.exe 32 KB Infiziert: Adware not-a-virus:AdWare.Win32.Agent.bm c:\system volume information\_restore{df5b6219-036f-4c86-9de3-e3925318a0a5}\rp362\a0070454.dll 68 KB Infiziert: Adware not-a-virus:AdWare.Win32.Agent.bm c:\system volume information\_restore{df5b6219-036f-4c86-9de3-e3925318a0a5}\rp365\a0073625.exe 32 KB Datentr„ger in Laufwerk C: ist Hauptfestplatte Volumeseriennummer: 0C13-6D59 Verzeichnis von C:\WINDOWS\system32 15.12.2007 12:30 49.399 OODBS.lor 15.12.2007 10:03 41.237 nvapps.xml 13.12.2007 14:10 400.760 perfh009.dat 13.12.2007 14:10 415.454 perfh007.dat 13.12.2007 14:10 62.422 perfc009.dat 13.12.2007 14:10 75.186 perfc007.dat 13.12.2007 14:10 965.398 PerfStringBackup.INI 13.12.2007 14:05 128.504 FNTCACHE.DAT 13.12.2007 13:44 138.738 TZLog.log 13.12.2007 12:28 103.736 PnkBstrB.exe 10.12.2007 05:06 2.228 wpa.dbl 04.12.2007 01:02 669.184 pbsvc.exe 02.12.2007 15:00 18.684.536 MRT.exe 22.11.2007 02:04 5 AuxDrv32ds_d.ods 22.11.2007 02:04 5 SndDrv32ds_d.ods 14.11.2007 23:43 49.152 QuickTime.qts 14.11.2007 23:43 65.536 QuickTimeVR.qtx 14.11.2007 08:26 450.560 jscript.dll 13.11.2007 12:31 60.416 tzchange.exe 05.11.2007 23:14 413.696 wrap_oal.dll 05.11.2007 23:14 110.592 OpenAL32.dll 30.10.2007 11:15 3.079.680 mshtml.dll 29.10.2007 23:42 1.293.312 quartz.dll 29.10.2007 16:35 123.904 xpsp3res.dll 25.10.2007 17:55 8.495.616 shell32.dll 24.10.2007 23:44 5.686 jupdate-1.6.0_03-b05.log 20.10.2007 06:01 227.328 wmasf.dll 18.10.2007 21:05 63.040 PnkBstrA.exe 11.10.2007 07:12 617.472 urlmon.dll 11.10.2007 07:12 665.088 wininet.dll 11.10.2007 07:12 474.624 shlwapi.dll 11.10.2007 07:12 1.494.528 shdocvw.dll 11.10.2007 07:12 449.024 mshtmled.dll 11.10.2007 07:12 146.432 msrating.dll 11.10.2007 07:12 39.424 pngfilt.dll 11.10.2007 07:12 532.480 mstime.dll 11.10.2007 07:12 16.384 jsproxy.dll 11.10.2007 07:12 251.392 iepeers.dll 11.10.2007 07:12 96.768 inseng.dll 11.10.2007 07:12 152.064 cdfview.dll 11.10.2007 07:12 357.888 dxtmsft.dll 11.10.2007 07:12 205.312 dxtrans.dll 11.10.2007 07:12 1.023.488 browseui.dll 11.10.2007 07:12 1.056.256 danim.dll 11.10.2007 07:12 55.808 extmgr.dll 05.10.2007 14:51 107.888 CmdLineExt.dll 24.09.2007 22:31 139.264 javaws.exe 24.09.2007 22:31 69.632 javacpl.cpl 24.09.2007 21:30 135.168 javaw.exe 24.09.2007 21:30 135.168 java.exe 13.09.2007 09:45 70.944 PhysXLoader.dll 12.09.2007 23:54 141.180 xlive.dll.cat 12.09.2007 23:52 13.653.824 xlivefnt.dll 12.09.2007 23:52 8.607.552 xlive.dll

Mfg

Nexi

von **Nexi** am 15.12.2007, 17:37

Oh habe noch was vergessen das spiel läuft jetzt auch einwandfrei bleibt erst hängen nach ca. 3 std.

aber da solte mann eh dann mal ne pause machen und Grafik cpu hatt dann nach 3 std. 40 C° .......

DANKE DANKE DANKE !!!! :!:

von **BlueScreen-Bertrand** am 15.12.2007, 21:46

Die GPU darf übrigens bis zu 100°C heiß werden, 70° sind normal, also dass hier bei 40° irgendetwas abstürzt (und ich frage mich gerade, was) sollte nicht vorkommen.

Nachwievor hast du Windows weder aktualisiert, noch die o. g. Dateien gelöscht, geschweigedenn HijackThis nach Anweisung angewandt und ein Antivirenprogramm, das gerade bei dir besonders angebracht wäre, ist auch nicht installiert. Wenn du nicht mitarbeitest, kann ich dir auch nicht helfen, das Problem zu beheben.

von **Nexi** am 16.12.2007, 10:34

Mit File Eraser konte ich nichts löschen denn die sachen in der löschliste habe ich alle nicht auf dem pc !

Und mit HijackThis habe ich fast alles gelöscht was du mir geschrieben habst SaundMan kann ich nicht weg machen ist für die soundkarte
alles andere habe ich gelöscht !!!

und als anti viren programm habe ich jetzt das neue von Kaspersky drauf der hatt mir die mit windows auch gefunden und gelöscht weis jetzt nicht was du damit meinst das ich es nicht gemacht hätte.....

Mfg

Nexi

von **BlueScreen-Bertrand** am 16.12.2007, 20:26

Im letzten Logfile stehen immer noch Einträge von Programmen, die schädlich sind. Hast du überhaupt ein aktuelles Logfile gepostet?
Erstelle nochmal ein neues und poste es hier. Im letzten war nämlich auch nichts von Kaspersky zu sehen.

von **Nexi** am 20.12.2007, 16:42

Code: Alles auswählen: C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Laser Mouse\lsmouse.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe C:\Programme\Gemeinsame Dateien\AOL\1178316320\ee\AOLSoftware.exe C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RSSoft\RedSwoosh.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOlDial.exe C:\Programme\AusLogics BoostSpeed\BoostSpeed.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\eMule\emule.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.icq.com/start R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Programme\Laser Mouse\lsmouse.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1178316320\ee\AOLSoftware.exe O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [AOL Dialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOlDial.exe O4 - HKCU\..\Run: [BoostSpeed] "C:\Programme\AusLogics BoostSpeed\BoostSpeed.exe" /Q O4 - HKCU\..\Run: [Schmaili] C:\Programme\Schmaili90\schmaili.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'Default user') O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D3BE72-7ADA-4DB4-A1CD-77179E65A5A2}: NameServer = 213.191.92.87 213.191.74.19 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 11978 bytes

Und wo ist da jetzt noch ein schädliches programm ?

Mfg

Nexi

von **BlueScreen-Bertrand** am 20.12.2007, 17:07

Sagen wir mal so:

Das hier:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

ist im Moment dein größter Feind.

Falls es sich mit HijackThis nicht entfernen lässt, musst du durchputzen:
Mache den Onlinescan (nur mit Internet Explorer möglich) http://www.ewido.net/de/onlinescan/
und berichte.

Das obige Logfile war unvollständig, nächstes Mal bitte nichts entfernen oder verändern.

von **Nexi** am 21.12.2007, 16:20

Code: Alles auswählen: --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 13:30:18 21.12.2007 + Scan-Ergebnis: C:\Dokumente und Einstellungen\Nexsus\Desktop\Verschiedenes\Alt\AOLToolbar.exe -> Adware.Small : Keine Aktion durchgeführt. :mozilla.113:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nexsus\Cookies\nexsus@2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nexsus\Cookies\nexsus@bwinde.122.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nexsus\Cookies\nexsus@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.110:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.71i : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nexsus\Cookies\nexsus@adicqserver.71i[1].txt -> TrackingCookie.71i : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nexsus\Cookies\nexsus@adserver.71i[1].txt -> TrackingCookie.71i : Keine Aktion durchgeführt. :mozilla.95:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Addcontrol : Keine Aktion durchgeführt. :mozilla.48:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Adition : Keine Aktion durchgeführt. :mozilla.49:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Adition : Keine Aktion durchgeführt. :mozilla.94:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nexsus\Cookies\nexsus@adtech[1].txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.156:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt. :mozilla.23:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nexsus\Cookies\nexsus@www.etracker[1].txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt. :mozilla.114:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nexsus\Cookies\nexsus@ivwbox[2].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.68:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.69:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.70:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.71:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nexsus\Cookies\nexsus@komtrack[2].txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.204:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. :mozilla.28:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Netflame : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nexsus\Cookies\nexsus@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Keine Aktion durchgeführt. :mozilla.155:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Overture : Keine Aktion durchgeführt. :mozilla.157:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Overture : Keine Aktion durchgeführt. :mozilla.96:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Planetactive : Keine Aktion durchgeführt. :mozilla.189:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Quarterserver : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nexsus\Cookies\nexsus@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.209:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt. :mozilla.163:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt. :mozilla.164:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt. :mozilla.165:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt. :mozilla.166:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt. :mozilla.66:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.67:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.46:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Tribalfusion : Keine Aktion durchgeführt. :mozilla.143:C:\Dokumente und Einstellungen\Nexsus\Anwendungsdaten\Mozilla\Firefox\Profiles\1fzg9sx3.default\cookies.txt -> TrackingCookie.Webtrends : Keine Aktion durchgeführt. C:\Dokumente und

CPU 100%

CPU 100%

HijackThis

Danke nochmal euch allen hier mein schluß Bericht !!!

Hier ist der neue Bericht