| |
| |||||||
Log-Analyse und Auswertung: Langsames Internet, Schädling ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.01.2011, 16:52
| #1 |
| |  Langsames Internet, Schädling ? Hallo liebe Trojaner-Board Mitglieder. Bisher war ich nur eifriger Mitleser, aber nun habe ich die Befürchtung mir selber einen Schädling eingefangen zu haben. Mein Problem : Seit ca 1 1/2 Wochen ist meine Internetverbindung sehr langsam geworden. Cookies und Cash löschen bringen nur kurzzeitigen erfolg. Updates für Windows und Antivir Free werden immer gemacht. Browser ist FF 3.6.13 mit den Adons NoScript, Java ( aktuelle Version ), BetterPrivacy, AdobeFlash. und noch welche von MS. Die einzigen änderungen die vor auftauchen gemacht wurden sind Updates. Oder sehe ich jetzt Gespenster und mein PC ist nur falsch eingestellt ? Hoffe ich habe jetzt an alles gedacht. Freue mich auf Antwort lg Catmom MalwarebytesLog Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5553
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19.01.2011 14:10:59
mbam-log-2011-01-19 (14-10-59).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137477
Laufzeit: 1 Minute(n), 55 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter OTL logfile created on: 19.01.2011 15:57:59 - Run 1 OTL by OldTimer - Version 3.2.20.2 Folder = C:\Dokumente und Einstellungen\Schlumpfine\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 512 1024 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,53 Gb Total Space | 10,98 Gb Free Space | 56,22% Space Free | Partition Type: NTFS Drive D: | 56,79 Gb Total Space | 32,30 Gb Free Space | 56,88% Space Free | Partition Type: NTFS Computer Name: SCHLUMPF | User Name: Schlumpfine | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.01.19 15:55:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\OTL.exe PRC - [2010.12.17 11:37:36 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.12.09 11:04:04 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.11.02 14:49:37 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.02 14:49:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.11.01 20:59:46 | 000,331,296 | ---- | M] (Soluto) -- C:\Programme\Soluto\SolutoService.exe PRC - [2010.11.01 20:59:44 | 001,795,120 | ---- | M] (Soluto) -- C:\Programme\Soluto\Soluto.exe PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.02.24 13:22:12 | 000,050,456 | ---- | M] (Avanquest Software) -- C:\Programme\Avanquest\Fix-It\MXTask2.exe PRC - [2010.02.24 13:22:10 | 000,533,784 | ---- | M] (Avanquest Software) -- C:\Programme\Avanquest\Fix-It\mxtask.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.09.29 11:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe ========== Modules (SafeList) ========== MOD - [2011.01.19 15:55:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\OTL.exe MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2010.02.22 13:54:14 | 000,053,248 | ---- | M] (Avanquest Software) -- C:\Programme\Avanquest\Fix-It\errhook.dll MOD - [2010.02.22 13:49:18 | 000,028,672 | ---- | M] (Avanquest Software) -- C:\Programme\Avanquest\Fix-It\WinHook.dll MOD - [2008.04.14 03:22:18 | 000,413,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp60.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2010.12.09 11:04:04 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.11.02 14:49:37 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.11.01 20:59:46 | 000,331,296 | ---- | M] (Soluto) [Auto | Running] -- C:\Programme\Soluto\SolutoService.exe -- (SolutoService) SRV - [2010.02.24 13:22:10 | 000,533,784 | ---- | M] (Avanquest Software) [Auto | Running] -- C:\Programme\Avanquest\Fix-It\mxtask.exe -- (Fix-It Utilities 10 Essentials Task Manager) SRV - [2004.09.29 11:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - [2010.12.20 13:01:23 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.22 15:28:51 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.11.01 20:50:32 | 000,181,704 | ---- | M] (Soluto LTD.) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\PCGenFAM.sys -- (PCGenFAM) DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.10.31 04:38:08 | 004,942,336 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.05.02 15:46:00 | 006,554,496 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2008.04.13 17:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2008.03.25 04:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2008.03.25 04:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2008.01.25 13:01:06 | 000,132,096 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts) DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005.08.18 00:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/?pc=AVBR IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "" FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.3 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.4 FF - prefs.js..extensions.enabledItems: {c151d79e-e61b-4a90-a887-5a46d38fba99}:2.6.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3 FF - prefs.js..keyword.URL: "hxxp://go.gmx.net/tb/mff_keyurl_search/?su=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.18 15:25:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.16 03:28:09 | 000,000,000 | ---D | M] [2010.06.28 04:42:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Mozilla\Extensions [2011.01.19 11:16:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Mozilla\Firefox\Profiles\r6mw5hqu.default\extensions [2011.01.06 11:14:05 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Mozilla\Firefox\Profiles\r6mw5hqu.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.10.18 16:09:47 | 000,000,000 | ---D | M] (Pearl Crescent Page Saver Basic) -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Mozilla\Firefox\Profiles\r6mw5hqu.default\extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99} [2011.01.16 03:22:17 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Mozilla\Firefox\Profiles\r6mw5hqu.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2010.06.28 05:27:09 | 000,000,000 | ---D | M] ("Tab Mix Plus") -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Mozilla\Firefox\Profiles\r6mw5hqu.default\extensions\{dc572301-7619-498c-a57d-39143191b318} [2011.01.19 11:16:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.05 16:14:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010.06.29 19:10:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.11.15 12:42:18 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.11.15 12:42:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.11.15 12:42:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.11.15 12:42:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.11.15 12:42:19 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.12.11 16:15:45 | 000,426,498 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 pagead.googlesyndication.com O1 - Hosts: 127.0.0.1 pagead2.googlesyndication.com O1 - Hosts: 127.0.0.1 adservices.google.com O1 - Hosts: 127.0.0.1 video-stats.video.google.com O1 - Hosts: 127.0.0.1 ssl.google-analytics.com O1 - Hosts: 127.0.0.1 www.google-analytics.com O1 - Hosts: 127.0.0.1 4.afs.googleadservices.com O1 - Hosts: 127.0.0.1 imageads.googleadservices.com O1 - Hosts: 127.0.0.1 partner.googleadservices.com O1 - Hosts: 127.0.0.1 www.googleadservices.com O1 - Hosts: 127.0.0.1 apps5.oingo.com O1 - Hosts: 127.0.0.1 www.appliedsemantics.com O1 - Hosts: 127.0.0.1 service.urchin.com O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 14687 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Programme\Soluto\soluto.exe /userinit) - C:\Programme\Soluto\soluto.exe (Soluto) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Schlumpfine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Schlumpfine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.06.28 03:54:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.19 15:55:19 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\OTL.exe [2011.01.19 14:23:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Eigene Dateien\Registry-Schlüssel [2011.01.19 13:39:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavalys [2011.01.19 13:39:53 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys [2011.01.19 13:20:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Recent [2011.01.19 10:46:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schlumpfine\IECompatCache [2011.01.18 11:41:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Lokale Einstellungen\Anwendungsdaten\Temp [2011.01.17 14:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.01.16 03:28:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2011.01.15 19:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Malwarebytes [2011.01.15 19:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.01.15 19:31:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.01.15 19:31:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.01.15 19:31:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.01.15 19:31:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.01.15 15:44:12 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2011.01.15 15:44:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Startmenü\Programme\HiJackThis [2011.01.14 13:56:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2011.01.14 11:20:58 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft CAPICOM 2.1.0.2 [2011.01.13 05:15:38 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll [2011.01.13 05:15:38 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui [2011.01.12 16:03:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight [2011.01.12 15:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Tracing [2011.01.12 15:25:55 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight [2011.01.12 15:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in [2011.01.12 15:24:56 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll [2011.01.12 15:24:50 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition [2011.01.12 15:24:06 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2011.01.12 15:23:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft [2011.01.12 15:23:50 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive [2011.01.12 15:23:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live [2011.01.12 15:23:25 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live [2011.01.12 15:18:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live [2011.01.10 17:34:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2011.01.10 14:51:26 | 000,181,704 | ---- | C] (Soluto LTD.) -- C:\WINDOWS\System32\drivers\PCGenFAM.sys [2011.01.10 14:51:23 | 000,000,000 | ---D | C] -- C:\Programme\Soluto [2011.01.10 14:51:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Soluto [2011.01.10 14:51:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Soluto [2011.01.10 14:50:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto [2011.01.10 14:48:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\BVRP Software [2011.01.10 14:48:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest [2011.01.10 14:47:34 | 000,000,000 | RHSD | C] -- C:\_Backup.RC [2011.01.10 14:47:28 | 000,000,000 | -H-D | C] -- C:\_Backup [2011.01.10 14:46:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Avanquest [2011.01.10 14:46:17 | 000,000,000 | ---D | C] -- C:\Programme\Avanquest [2011.01.10 14:45:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2011.01.10 14:44:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Eigene Dateien\Eigene Videos [2011.01.05 16:14:26 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.01.05 16:14:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.01.05 16:14:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.19 15:55:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\OTL.exe [2011.01.19 15:47:54 | 000,002,443 | ---- | M] () -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\HiJackThis.lnk [2011.01.19 13:39:55 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\EVEREST Home Edition.lnk [2011.01.19 09:10:20 | 000,182,038 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.01.19 09:10:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.01.17 14:30:40 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.01.17 14:17:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.01.15 19:31:12 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.14 11:13:01 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.01.12 15:44:50 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Schlumpfine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.10 14:52:28 | 000,000,094 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc [2010.12.28 18:09:10 | 000,016,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\ARAG.xls [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.19 13:39:55 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\EVEREST Home Edition.lnk [2011.01.17 14:30:40 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.01.16 04:29:12 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\hjtscanlist.bat [2011.01.15 19:31:12 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.15 15:44:12 | 000,002,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\HiJackThis.lnk [2011.01.10 15:16:36 | 004,006,744 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.01.10 14:52:28 | 000,000,094 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc [2011.01.10 14:48:07 | 000,036,008 | ---- | C] () -- C:\WINDOWS\System32\mxntdfg.exe [2010.06.30 17:16:22 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.06.28 06:35:04 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Schlumpfine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.28 06:14:12 | 000,000,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2010.06.28 04:43:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.06.28 04:00:43 | 000,005,760 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2010.06.28 04:00:41 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2008.05.02 15:46:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.05.02 15:46:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.05.02 15:46:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.05.02 15:46:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.05.02 15:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2001.07.06 14:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI ========== LOP Check ========== [2010.11.24 18:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2011.01.10 14:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest [2011.01.10 14:52:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto [2010.11.24 18:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Ashampoo [2011.01.10 14:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Avanquest [2010.11.05 15:03:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Image Zone Express [2010.07.03 11:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\TeamViewer ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 19.01.2011 15:57:59 - Run 1
OTL by OldTimer - Version 3.2.20.2 Folder = C:\Dokumente und Einstellungen\Schlumpfine\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 512 1024
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 10,98 Gb Free Space | 56,22% Space Free | Partition Type: NTFS
Drive D: | 56,79 Gb Total Space | 32,30 Gb Free Space | 56,88% Space Free | Partition Type: NTFS
Computer Name: SCHLUMPF | User Name: Schlumpfine | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Soluto\Soluto.exe" = C:\Programme\Soluto\Soluto.exe:*:Enabled:Soluto Tray -- (Soluto)
"C:\Programme\Soluto\SolutoService.exe" = C:\Programme\Soluto\SolutoService.exe:*:Enabled:Soluto Service -- (Soluto)
"C:\Programme\Soluto\SolutoConsole.exe" = C:\Programme\Soluto\SolutoConsole.exe:*:Enabled:Soluto Console -- (Soluto)
"C:\Programme\Soluto\SolutoUpdateService.exe" = C:\Programme\Soluto\SolutoUpdateService.exe:*:Enabled:Soluto Update Service -- (Soluto)
"C:\Programme\Avira\AntiVir Desktop\avcenter.exe" = C:\Programme\Avira\AntiVir Desktop\avcenter.exe:*:Enabled:AntiVir starten -- (Avira GmbH)
"C:\Programme\Avanquest\Fix-It\Fix-It.exe" = C:\Programme\Avanquest\Fix-It\Fix-It.exe:*:Enabled:Fix-It Utilities 10 Essentials -- (Avanquest Software)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" = C:\Programme\Spybot - Search & Destroy\SpybotSD.exe:*:Enabled:Spybot - Search & Destroy -- (Safer Networking Limited)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2466E904-7E48-4597-9321-722CF02930EB}" = 5600
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 23
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B9D1BC9-B8FE-4CD8-945F-A72897E904B6}" = Soluto
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5158974E-2D28-4018-9335-7694C2974746}" = Fix-It Utilities 10 Essentials
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5B622B7A-60FB-4630-B11D-F121D20BCCD6}" = MarketResearch
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2010.03.10
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{BFD5AC8A-5884-4da8-9873-3DF8E3DCCE18}" = 5600Trb
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CC7984C5-020D-4944-85A0-58D09D4A8BFB}" = 5600_Help
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo Burning Studio 2009_is1" = Ashampoo Burning Studio 2009
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"HPExtendedCapabilities" = HP Extended Capabilities 5.3
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"NVIDIA Drivers" = NVIDIA Drivers
"TeamViewer 5" = TeamViewer 5
"VLC media player" = VLC media player 1.0.5
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 10.01.2011 12:44:26 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert ThreadingModel konnte
nicht unter den Schlüssel \Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32
geschrieben werden. Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
Error - 10.01.2011 12:44:28 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert ThreadingModel konnte
nicht unter den Schlüssel \Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32
geschrieben werden. Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
Error - 10.01.2011 12:44:29 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert konnte nicht unter
den Schlüssel \Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32
geschrieben werden. Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
Error - 10.01.2011 12:44:30 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert konnte nicht unter
den Schlüssel \Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A} geschrieben
werden. Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte für
diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
Error - 10.01.2011 12:44:33 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert ThreadingModel konnte
nicht unter den Schlüssel \Software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32
geschrieben werden. Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
Error - 10.01.2011 12:44:33 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert konnte nicht unter
den Schlüssel \Software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32
geschrieben werden. Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
Error - 10.01.2011 12:44:34 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert konnte nicht unter
den Schlüssel \Software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus\1
geschrieben werden. Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
Error - 10.01.2011 12:44:35 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert konnte nicht unter
den Schlüssel \Software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus
geschrieben werden. Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
Error - 13.01.2011 12:00:07 | Computer Name = SCHLUMPF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3989,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
Error - 13.01.2011 12:04:28 | Computer Name = SCHLUMPF | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -2081677592.
< End of report >
__________________ Mein PC : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ 3,01 GHz , 2,75 RAM BS : Windows XP Prof. SP 3 |
|
19.01.2011, 21:18
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Langsames Internet, Schädling ? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________
__________________ |
|
20.01.2011, 16:56
| #3 |
| | Langsames Internet, Schädling ? Hallo cosinus,
__________________komme grad erst an meinen PC. Ja hab noch was , sind aber nur Quickscans  15.01.2010 Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5525
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15.01.2011 19:36:08
mbam-log-2011-01-15 (19-36-08).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137089
Laufzeit: 1 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5525
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16.01.2011 04:33:26
mbam-log-2011-01-16 (04-33-26).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 71
Laufzeit: 4 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Merkwürdig finde ich allerdings das, wenn ich den PC einschalte, sich erstmal 1-2 min. nix tut. Danach höhre ich erst die Festplatte arbeiten. Sollte ich falsch liegen und es ist eine sterbende HDD ?  lg Catmom
__________________ |
|
20.01.2011, 21:34
| #4 |
| | Langsames Internet, Schädling ? hm... Finde die Editfunktion leider nicht... Ich sollte vielleicht erwähnen, Ich gehe über das Kabelnetz on, und mein Mann über WLAN mit dem Laptop. Bei ihm funktioniert alles tadellos  Geändert hatte ich nichts bevor das Problem auftauchte. lg
__________________ Mein PC : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ 3,01 GHz , 2,75 RAM BS : Windows XP Prof. SP 3 |
|
21.01.2011, 14:36
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Langsames Internet, Schädling ?Zitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.01.2011, 19:05
| #6 |
| | Langsames Internet, Schädling ? Guten abend, jetzt auch als Vollständiger Scan nach erfolgreicher Aktualisierung :-) Weitere Logs habe ich leider nicht. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5565
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21.01.2011 18:48:13
mbam-log-2011-01-21 (18-48-13).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 174715
Laufzeit: 21 Minute(n), 53 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Da sind dann 9 Versteckte und 3 Warnungen ? Ich packs auch mal rein. Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 21. Januar 2011 18:56
Es wird nach 2412763 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Schlumpfine
Computername : SCHLUMPF
Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 10:04:04
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 10:04:04
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:40:10
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 12:40:10
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 12:40:10
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 12:40:10
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 12:40:10
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 12:40:11
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 12:40:11
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 12:40:11
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 12:40:11
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 12:40:11
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 12:40:11
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 12:40:11
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 10:36:11
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 12:55:11
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 17:41:18
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 17:41:18
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 12:45:41
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 16:39:48
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 10:40:16
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 13:27:38
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 15:15:37
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 15:15:38
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 11:20:39
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 12:33:19
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 16:19:24
VBASE026.VDF : 7.11.1.190 2048 Bytes 20.01.2011 16:19:24
VBASE027.VDF : 7.11.1.191 2048 Bytes 20.01.2011 16:19:24
VBASE028.VDF : 7.11.1.192 2048 Bytes 20.01.2011 16:19:25
VBASE029.VDF : 7.11.1.193 2048 Bytes 20.01.2011 16:19:25
VBASE030.VDF : 7.11.1.194 2048 Bytes 20.01.2011 16:19:28
VBASE031.VDF : 7.11.1.210 45056 Bytes 21.01.2011 15:29:44
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 11:14:31
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 08.01.2011 13:27:42
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:28:40
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:28:47
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 15:36:42
AEPACK.DLL : 8.2.4.8 512374 Bytes 20.01.2011 16:20:19
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 18.01.2011 12:33:22
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 20.01.2011 16:20:12
AEHELP.DLL : 8.1.16.0 246136 Bytes 02.12.2010 16:38:13
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 16:19:40
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:28:17
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 16:19:29
AEBB.DLL : 8.1.1.0 53618 Bytes 28.06.2010 04:08:48
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 13:49:36
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 10:04:04
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 10:04:03
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 13:49:36
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Windows Systemverzeichnis
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysdir.avp
Protokollierung.......................: mittel
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 21. Januar 2011 18:56
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\progra~1\avanqu~1\fix-it\fix-it.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\windows\system32\defrag.exe
c:\windows\system32\defrag.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\system32\defrag.exe
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmadmin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspnet_state.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'imapi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'locator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clipsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netdde.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tlntsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mxtask2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mxtask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\Programme\Avira\AntiVir Desktop\
C:\Programme\Avira\AntiVir Desktop\
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\Programme\Avira\AntiVir Desktop\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\Programme\Lavalys\EVEREST Home Edition\
C:\Programme\Avanquest\Fix-It\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\Programme\Avanquest\Fix-It\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\wbem\
C:\WINDOWS\system32\
C:\WINDOWS\inf\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Outlook Express\
C:\WINDOWS\network diagnostic\
C:\Programme\Windows Live\Messenger\
C:\Programme\Windows Live\Messenger\
C:\Programme\Windows Live\Sync\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\Unload\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\TeamViewer\Version5\
C:\Programme\Messenger\
C:\Programme\Avira\AntiVir Desktop\
C:\Programme\Avanquest\Fix-It\
C:\Programme\Mozilla Firefox\
C:\Programme\Spybot - Search & Destroy\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Gemeinsame Dateien\System\OLE DB\
C:\WINDOWS\system32\
C:\PROGRA~1\WINDOW~4\MESSEN~1\
C:\WINDOWS\SYSTEM32\
C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\
C:\WINDOWS\system32\
C:\Programme\Windows Live\Mail\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Gemeinsame Dateien\System\Ole DB\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\msagent\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\Programme\Outlook Express\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Avira\AntiVir Desktop\
C:\Programme\WinRAR\
C:\WINDOWS\SYSTEM32\
C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\
C:\Programme\Microsoft Office\Office10\
C:\Programme\Windows Live\Photo Gallery\
C:\WINDOWS\system32\
C:\Programme\Avanquest\Fix-It\
C:\Programme\Malwarebytes' Anti-Malware\
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\
C:\WINDOWS\system32\
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\
C:\PROGRA~1\SPYBOT~1\
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\
C:\Programme\Java\jre6\bin\
C:\Programme\Windows Live\Writer\
C:\Programme\Movie Maker\
C:\WINDOWS\system32\
C:\Programme\Windows Live\Photo Gallery\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
C:\WINDOWS\system32\
C:\Dokumente und Einstellungen\Schlumpfine\Startmenü\Programme\Autostart\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Avira\AntiVir Desktop\
C:\WINDOWS\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Java\jre6\bin\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Avira\AntiVir Desktop\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
Die Registry wurde durchsucht ( '369' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\
C:\WINDOWS\system32\1031\
C:\WINDOWS\system32\1033\
C:\WINDOWS\system32\bits\
C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
C:\WINDOWS\system32\CatRoot2\
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\WINDOWS\system32\CatRoot2\edbtmp.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
C:\WINDOWS\system32\Com\
C:\WINDOWS\system32\config\
C:\WINDOWS\system32\config\default
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\default.LOG
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\SAM
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\SAM.LOG
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\SECURITY
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\SECURITY.LOG
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\software
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\software.LOG
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\system
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\system.LOG
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Internet Explorer\
C:\WINDOWS\system32\config\systemprofile\Cookies\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BQXQY0I4\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GAXME6WU\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N1XCA737\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TXTL8X0P\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010062820100629\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010062920100630\
C:\WINDOWS\system32\config\systemprofile\SendTo\
C:\WINDOWS\system32\config\systemprofile\Startmenü\
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Eingabehilfen\
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Unterhaltungsmedien\
C:\WINDOWS\system32\config\systemprofile\Vorlagen\
C:\WINDOWS\system32\de\
C:\WINDOWS\system32\de-de\
C:\WINDOWS\system32\DirectX\Dinput\
C:\WINDOWS\system32\dllcache\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\etc\
C:\WINDOWS\system32\drivers\etc\Sicherung hostdatei\
C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\
C:\WINDOWS\system32\DRVSTORE\amdppm_C66586B319F61C772BA2DAB141D0FE08F299F411\
C:\WINDOWS\system32\en-US\
C:\WINDOWS\system32\ias\
C:\WINDOWS\system32\icsxml\
C:\WINDOWS\system32\inetsrv\
C:\WINDOWS\system32\Macromed\Flash\
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\
C:\WINDOWS\system32\MsDtc\
C:\WINDOWS\system32\MsDtc\Trace\
C:\WINDOWS\system32\mui\0007\
C:\WINDOWS\system32\mui\0409\
C:\WINDOWS\system32\npp\
C:\WINDOWS\system32\NtmsData\
C:\WINDOWS\system32\oobe\
C:\WINDOWS\system32\oobe\actsetup\
C:\WINDOWS\system32\oobe\error\
C:\WINDOWS\system32\oobe\html\dslmain\
C:\WINDOWS\system32\oobe\html\iconnect\
C:\WINDOWS\system32\oobe\html\isptype\
C:\WINDOWS\system32\oobe\html\mouse\
C:\WINDOWS\system32\oobe\html\mouse\images\
C:\WINDOWS\system32\oobe\html\sconnect\
C:\WINDOWS\system32\oobe\icserror\
C:\WINDOWS\system32\oobe\images\
C:\WINDOWS\system32\oobe\isperror\
C:\WINDOWS\system32\oobe\regerror\
C:\WINDOWS\system32\oobe\setup\
C:\WINDOWS\system32\PreInstall\WinSE\wxp_x86_0407_v1\
C:\WINDOWS\system32\ras\
C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\
C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\
C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\
C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\
C:\WINDOWS\system32\Restore\
C:\WINDOWS\system32\RTCOM\
C:\WINDOWS\system32\Setup\
C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\
C:\WINDOWS\system32\spool\drivers\color\
C:\WINDOWS\system32\spool\drivers\w32x86\3\
C:\WINDOWS\system32\spool\drivers\w32x86\hpofficejet_5600_serd5f5\
C:\WINDOWS\system32\spool\prtprocs\w32x86\
C:\WINDOWS\system32\spool\prtprocs\x64\
C:\WINDOWS\system32\spool\XPSEP\
C:\WINDOWS\system32\spool\XPSEP\amd64\
C:\WINDOWS\system32\spool\XPSEP\amd64\amd64\
C:\WINDOWS\system32\spool\XPSEP\i386\
C:\WINDOWS\system32\spool\XPSEP\i386\i386\
C:\WINDOWS\system32\usmt\
C:\WINDOWS\system32\wbem\
C:\WINDOWS\system32\wbem\AutoRecover\
C:\WINDOWS\system32\wbem\Logs\
C:\WINDOWS\system32\wbem\mof\good\
C:\WINDOWS\system32\wbem\Performance\
C:\WINDOWS\system32\wbem\Repository\
C:\WINDOWS\system32\wbem\Repository\FS\
C:\WINDOWS\system32\wbem\xml\
C:\WINDOWS\system32\windowspowershell\v1.0\
C:\WINDOWS\system32\windowspowershell\v1.0\examples\
C:\WINDOWS\system32\XPSViewer\
C:\WINDOWS\system32\XPSViewer\en-US\
Ende des Suchlaufs: Freitag, 21. Januar 2011 19:00
Benötigte Zeit: 03:43 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
183 Verzeichnisse wurden überprüft
17045 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
13 Dateien konnten nicht durchsucht werden
17032 Dateien ohne Befall
128 Archive wurden durchsucht
3 Warnungen
13 Hinweise
33652 Objekte wurden beim Rootkitscan durchsucht
9 Versteckte Objekte wurden gefunden
lg
__________________ --> Langsames Internet, Schädling ? |
|
26.01.2011, 13:08
| #7 |
| | Langsames Internet, Schädling ? Möchte mich kurz melden. Schätze das Problem hat sich gelöst.... PC ist tot Geht heute in reparatur, mal sehen was wird. Melde mich dann nochmal zurück. Bis hierher aber schon mal vielen Dank für eure Unterstützung. lg Catmom
__________________ Mein PC : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ 3,01 GHz , 2,75 RAM BS : Windows XP Prof. SP 3 |
|
| Themen zu Langsames Internet, Schädling ? |
| 0x00000001, antivir, avgntflt.sys, avira, bho, error, fehler, firefox, fix-it, flash player, fontcache, helper, hijack, home, installation, internet, langsam, langsames i-net, location, logfile, mozilla, msiinstaller, ntdll.dll, officejet, oldtimer, plug-in, problem, realtek, registry, remote control, rundll, safer networking, saver, schädling, schädling ?, searchplugins, security, sehr langsam, server, shell32.dll, software, starten, studio, system restore, trojaner-board, vlc media player, windows, windows internet |
Linear-Darstellung
