!!Pc spinnt seit öffnen einer Datei!!

Diskutiere !!Pc spinnt seit öffnen einer Datei!! im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo liebe Community , habe ein Problem. Seit kurzer Zeit spinnt mein Pc rumm entweder meine Maus bleibt stehen oder bewegt sich eigenständig ,...

  1. #1 KingJingle, 13.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Hallo liebe Community , habe ein Problem.
    Seit kurzer Zeit spinnt mein Pc rumm entweder meine Maus bleibt stehen oder bewegt sich eigenständig , seit ich in icq ein link von einer Freundin bekommen habe. Ich habe darauf geklickt dann ist die Internetseite aufgegangen und hat automatisch eine Datei mit jpg format gedownloaded.Es war aber kein Bild , weiß aber auch nicht genau was es war.
    Wenn ich mit rechtsklick darauf gedrückt hate kam: ausfüren oder testen , hab mir nichts dabei gedacht als ich darauf gegklickt hatte denn es war ja ne gute Freundin und die würde mir bestimmt auch keinen Trjonaer schicken.

    Als ich sie fragte was das für ne Datei ist sagte sie Wisse es auch nicht und ihr Pc spinnt auch.Sie sagt ihr Pc würde den link von selbst an ihre Icq Kontake schicken.

    Ich hab schon gegooglet ob jemand schonmal so Probleme hatte hab nichts gefunden.Bin echt ratlos.Wenn es euch helfen würde könnte ich euch den Link posten un euch die Datei ansehen aber bloß nicht ausführen!!!
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 EliteSoldier2010, 13.05.2010
    EliteSoldier2010

    EliteSoldier2010 Battlefield 3 Veteran

    Dabei seit:
    30.08.2009
    Beiträge:
    3.700
    Zustimmungen:
    0
    Ort:
    Caspian Border
  4. #3 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das passiert wenn man die Dateierweiterungen ausblendet. Die angebliche .jpg war mit Sicherheit ein jpg.exe Datei. Normalerweise hätte dein AV Programm Alarm schlagen müssen.

    Der Rechner deiner Freundin scheint schon von jemand anderem gesteuert zu werden. Deiner jetzt wahrscheinlich auch.

    Schritt 1
    Wende RSIT an, wie im Link in meiner Signatur. Poste beide Logfiles als Textanhang (log.txt und info.txt minimiert in der Taskleiste).

    Schritt 2
    Malwarebytes Anti Malware downloaden, installieren, updaten, Quickscan durchführen, Logfile posten. Ebenso als Dateianhang.
     
  5. #4 KingJingle, 13.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 16:19:44, on 13.05.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe\mmplayer.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\Ununia.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\WinRoll\winroll.exe
    C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\lkpwbafw.exe
    C:\Programme\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\*****\Anwendungsdaten\winsvcn.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Programme\ICQ7.0\ICQ.exe
    C:\DOKUME~1\***\LOKALE~1\Temp\Utd.exe
    C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\RSIT.exe
    C:\Programme\trend micro\*****.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://avira.cleverbridge.com/30/?scope=checkout&product=13929&x-notifier=50_de
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [svc_host.exe] C:\WINDOWS\system32\svc_host.exe
    O4 - HKLM\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe\mmplayer.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WindowsUpdateService] C:\Dokumente und Einstellungen\****\Anwendungsdaten\winsvcn.exe
    O4 - HKCU\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe\mmplayer.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
    O4 - HKCU\..\Run: [lkpwbafw] "c:\dokumente und einstellungen\ernst\lokale einstellungen\anwendungsdaten\lkpwbafw.exe" lkpwbafw
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
    O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\*****\LOKALE~1\Temp\Utd.exe
    O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programme\Applications\wcs.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1216132064859
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95EB6C24-7638-4A76-BCEC-20AA2E492BE8}: NameServer = 193.101.111.20
    O17 - HKLM\System\CS1\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
    O17 - HKLM\System\CS2\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing)
    O23 - Service: Windows Media Connect-Dienst (WMConnectCDS) - Unknown owner - C:\Programme\Windows Media Connect 2\wmccds.exe (file missing)
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

    --
    End of file - 9567 bytes
     
  6. #5 KingJingle, 13.05.2010
    Zuletzt von einem Moderator bearbeitet: 13.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    VORSICHT Edit Leonixx* SAG MAL SOLLEN HIER NOCH WEITERE RECHNER BEFALLEN WERDEN!! ERST DENKEN, DANN POSTEN! *
    Das ist der Link !!!!

    Wo sind die Logfiles von RSIT und Malwarebytes?
     
  7. #6 KingJingle, 13.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Malwarebytes' Anti-Malware 1.46
    Malwarebytes

    Datenbank Version: 4096

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    13.05.2010 16:54:21
    mbam-log-2010-05-13 (16-54-21).txt

    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 119290
    Laufzeit: 4 Minute(n), 30 Sekunde(n)

    Infizierte Speicherprozesse: 1
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 24
    Infizierte Registrierungswerte: 8
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 10
    Infizierte Dateien: 29

    Infizierte Speicherprozesse:
    C:\Dokumente und Einstellungen\ernst\Anwendungsdaten\winsvcn.exe (Trojan.Agent) -> No action taken.

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\web-mediaplayer (Adware.EGDAccess) -> No action taken.
    HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Videocan (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
    HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\MSx (Rogue.MSAntiVirus) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\uvc7jk640c (Trojan.Downloader) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svc_host.exe (Trojan.FakeAlert.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lkpwbafw (Trojan.Agent.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\smile (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsupdateservice (Trojan.Agent) -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

    Infizierte Verzeichnisse:
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\temp (Rogue.PrivacyCenter) -> No action taken.
    C:\Programme\AntiVirus 2009 (Rogue.AntiVirus2009) -> No action taken.
    C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.
    C:\Dokumente und Einstellungen\****\Startmenü\Antivirus 2009 (Rogue.AntiVirus2008) -> No action taken.

    Infizierte Dateien:
    C:\Dokumente und Einstellungen\ernst\Anwendungsdaten\Adobe\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
    C:\WINDOWS\system32\svc_host.exe (Trojan.FakeAlert.H) -> No action taken.
    c:\dokumente und einstellungen\****\lokale einstellungen\anwendungsdaten\lkpwbafw.exe (Trojan.Agent.H) -> No action taken.
    C:\Dokumente und Einstellungen\****\Eigene Dateien\downloads\registrydoktor-deutschland-v04.exe (Rogue.Installer) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\cg.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\mw.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\rd.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\sc.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\sm.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\sp.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys\cg.key (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys\rd.key (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys\sc.key (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys\sp.key (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\temp\settings.ini (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\temp\spfilter (Rogue.PrivacyCenter) -> No action taken.
    C:\Programme\WebMediaPlayer\dxva_sig.txt (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
    C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Utd.exe (Trojan.FakeAlert) -> No action taken.
    C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\system32\58IqTL4C.exe.a_a (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\winsvcn.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> No action taken.
     
  8. #7 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Alles mit Auswahl entfernen löschen. Malwarbytes den Rechner neustarten lassen. Logfile wieder hier posten. Anschließend nochmals Quickscan durchführen.

    RSIT anwenden, wie beschrieben.
     
  9. #8 KingJingle, 13.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Malwarebytes' Anti-Malware 1.46
    Malwarebytes

    Datenbank Version: 4096

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    13.05.2010 17:18:20
    mbam-log-2010-05-13 (17-18-20).txt

    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 119232
    Laufzeit: 4 Minute(n), 24 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
     
  10. #9 KingJingle, 13.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 17:20:11, on 13.05.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\WinRoll\winroll.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\Programme\ICQ7.0\ICQ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
    C:\Programme\UberIcon\UberIcon Manager.exe
    C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\RSIT.exe
    C:\Programme\trend micro\ernst.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://avira.cleverbridge.com/30/?scope=checkout&product=13929&x-notifier=50_de
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
    O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1216132064859
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95EB6C24-7638-4A76-BCEC-20AA2E492BE8}: NameServer = 193.101.111.20
    O17 - HKLM\System\CS1\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
    O17 - HKLM\System\CS2\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing)
    O23 - Service: Windows Media Connect-Dienst (WMConnectCDS) - Unknown owner - C:\Programme\Windows Media Connect 2\wmccds.exe (file missing)
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

    --
    End of file - 8621 bytes
     
  11. #10 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Liest du eigentlich was ich schreibe? Logfiles von RSIT nicht Hijackthis. Ausserdem ist dein BS nicht aktuell und auch keine Wunder das diese Infizierung erfolgen konnte. Dein System ist so voller Einfallstore, dass sich Schädlinge so richtig wohl fühlen können. Aktuell ist SP3.
     
  12. #11 EliteSoldier2010, 13.05.2010
    EliteSoldier2010

    EliteSoldier2010 Battlefield 3 Veteran

    Dabei seit:
    30.08.2009
    Beiträge:
    3.700
    Zustimmungen:
    0
    Ort:
    Caspian Border
    leonixx, die hj log, ist auf meinen mist gewachsen.
     
  13. #12 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dein Poste ist schon ne weile her. Das sollte der TE eigentlich mittlerweile begriffen haben. Wenn meine Anweisungen nicht befolgt werden, kann ich auch nicht mehr weiterhelfen bzw. werde mich ausklinken.
     
  14. #13 KingJingle, 14.05.2010
    Zuletzt bearbeitet: 14.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    hab nicht so viel ahnung und ich komm im moment nicht mit meinem pc ins internet und mein pc braucht lange bis er hochgefahren ist...
     
  15. #14 KingJingle, 14.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    wie aktualisiere ich mein BS?
     
  16. #15 EliteSoldier2010, 14.05.2010
    EliteSoldier2010

    EliteSoldier2010 Battlefield 3 Veteran

    Dabei seit:
    30.08.2009
    Beiträge:
    3.700
    Zustimmungen:
    0
    Ort:
    Caspian Border
    start-alle programme-windows update
     
  17. #16 KingJingle, 14.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    ich versuch mit meinem pc wieder ins inet zu kommen dann poste ich acuh die log von Rsit
     
  18. #17 Leonixx, 14.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Lade dir das Service Pack 3 für XP von der Microsoft Homepage herunter. Bei deinem System würde ich dir sogar eine Neuinstallation nahelegen. Danach erstmal alles Servicepacks installieren, bevor du wieder ins www gehst.
     
  19. #18 KingJingle, 15.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    also soll ich am besten xp neuinstallieren...
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 stockcarpilot, 15.05.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Hallo

    Bei einer Neuinstallation bist du immer auf der sicheren Seite. Wenn alles rund läuft natürlich ein Backup nicht vergessen.(auf 2.Partition oder externe HD).
    Im Falle eines Crashs ist der PC in 20 Minuten in den Ursprungs Zustand zurückgesetzt.

    Gruß stockcarpilot
     
  22. Puma45

    Puma45 Erfahrener Benutzer

    Dabei seit:
    20.02.2007
    Beiträge:
    4.436
    Zustimmungen:
    0
    Was, wenn der Schädling/die Schädlinge auf der 2ten Partition liegen?
     
Thema: !!Pc spinnt seit öffnen einer Datei!!
Besucher kamen mit folgenden Suchen
  1. anwendungsdaten privacy.xml

    ,
  2. wmccds.exe

    ,
  3. was ist anwendungsdaten privacy.xml

    ,
  4. https://avira.cleverbrigde.com/30/?sc,
  5. c:programmewindows media connect 2wmccds.exe was ist das,
  6. win7 explorer spinnt wenn ich mehrere dateien markiere werden sie automatisch geöffnet,
  7. registry-doktor-deutschland-v04,
  8. links wo das der pc spinnt,
  9. compact wireless-g usb adapter,
  10. links wo computer spinnt,
  11. Mmp ada blOß pc dp
Die Seite wird geladen...

!!Pc spinnt seit öffnen einer Datei!! - Ähnliche Themen

  1. Neuen Pc für Mutti - Max 500€

    Neuen Pc für Mutti - Max 500€: Moin, der PC meiner Mum hat den Geist aufgegeben woraufhin ich euren Rat bräuchte. Sie hat ihn für normale Office-Anwendungen genutzt wie Emails...
  2. PC Konfiguration erwünscht

    PC Konfiguration erwünscht: Hallo :) Ich brauche einen neuen PC und da ich nicht übermäßig technisch versiert bin möchte ich das lieber den Leuten überlassen, die sich...
  3. Home-PC max. 230-250€

    Home-PC max. 230-250€: Hi, ich hab vor mir nen neuen Home-PC zu bauen. Hab schon aus nem anderen Forum was gefunden, nur fehlen halt noch einige Dinge, die ich...
  4. Desktop Dateien unter Parallels verschwunden

    Desktop Dateien unter Parallels verschwunden: Hallo zusammen, auf meinem Mac läuft Windows mit Parallels (aktuell Version 12). Vor ein paar Wochen habe ich mein Laptop mit HDMI mit meinem...
  5. PC für 1200

    PC für 1200: hallo Forum hab mal für einen freund einen neuen PC zum zocken zusammen gestellt hier mal die Aufstellung: [ATTACH] dazu noch ein case um 40 €...