Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Langsames Internet, Schädling ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.01.2011, 15:52   #1
Catmom
 
Langsames Internet, Schädling ? - Standard

Langsames Internet, Schädling ?



Hallo liebe Trojaner-Board Mitglieder.

Bisher war ich nur eifriger Mitleser, aber nun habe ich die Befürchtung mir selber einen Schädling eingefangen zu haben.

Mein Problem :
Seit ca 1 1/2 Wochen ist meine Internetverbindung sehr langsam geworden.
Cookies und Cash löschen bringen nur kurzzeitigen erfolg.

Updates für Windows und Antivir Free werden immer gemacht.
Browser ist FF 3.6.13 mit den Adons NoScript, Java ( aktuelle Version ), BetterPrivacy, AdobeFlash. und noch welche von MS.

Die einzigen änderungen die vor auftauchen gemacht wurden sind Updates.

Oder sehe ich jetzt Gespenster und mein PC ist nur falsch eingestellt ?

Hoffe ich habe jetzt an alles gedacht.
Freue mich auf Antwort
lg
Catmom

MalwarebytesLog
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5553

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.01.2011 14:10:59
mbam-log-2011-01-19 (14-10-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137477
Laufzeit: 1 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
OTL.Log
Code:
ATTFilter
OTL logfile created on: 19.01.2011 15:57:59 - Run 1
OTL by OldTimer - Version 3.2.20.2     Folder = C:\Dokumente und Einstellungen\Schlumpfine\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 512 1024
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 10,98 Gb Free Space | 56,22% Space Free | Partition Type: NTFS
Drive D: | 56,79 Gb Total Space | 32,30 Gb Free Space | 56,88% Space Free | Partition Type: NTFS
 
Computer Name: SCHLUMPF | User Name: Schlumpfine | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.01.19 15:55:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\OTL.exe
PRC - [2010.12.17 11:37:36 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.12.09 11:04:04 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.02 14:49:37 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.02 14:49:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.01 20:59:46 | 000,331,296 | ---- | M] (Soluto) -- C:\Programme\Soluto\SolutoService.exe
PRC - [2010.11.01 20:59:44 | 001,795,120 | ---- | M] (Soluto) -- C:\Programme\Soluto\Soluto.exe
PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.02.24 13:22:12 | 000,050,456 | ---- | M] (Avanquest Software) -- C:\Programme\Avanquest\Fix-It\MXTask2.exe
PRC - [2010.02.24 13:22:10 | 000,533,784 | ---- | M] (Avanquest Software) -- C:\Programme\Avanquest\Fix-It\mxtask.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.09.29 11:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.01.19 15:55:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\OTL.exe
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2010.02.22 13:54:14 | 000,053,248 | ---- | M] (Avanquest Software) -- C:\Programme\Avanquest\Fix-It\errhook.dll
MOD - [2010.02.22 13:49:18 | 000,028,672 | ---- | M] (Avanquest Software) -- C:\Programme\Avanquest\Fix-It\WinHook.dll
MOD - [2008.04.14 03:22:18 | 000,413,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp60.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2010.12.09 11:04:04 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.02 14:49:37 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.11.01 20:59:46 | 000,331,296 | ---- | M] (Soluto) [Auto | Running] -- C:\Programme\Soluto\SolutoService.exe -- (SolutoService)
SRV - [2010.02.24 13:22:10 | 000,533,784 | ---- | M] (Avanquest Software) [Auto | Running] -- C:\Programme\Avanquest\Fix-It\mxtask.exe -- (Fix-It Utilities 10 Essentials Task Manager)
SRV - [2004.09.29 11:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.12.20 13:01:23 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.22 15:28:51 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.11.01 20:50:32 | 000,181,704 | ---- | M] (Soluto LTD.) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\PCGenFAM.sys -- (PCGenFAM)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.10.31 04:38:08 | 004,942,336 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.05.02 15:46:00 | 006,554,496 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2008.04.13 17:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.03.25 04:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.03.25 04:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.01.25 13:01:06 | 000,132,096 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts)
DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.08.18 00:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/?pc=AVBR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.3
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.4
FF - prefs.js..extensions.enabledItems: {c151d79e-e61b-4a90-a887-5a46d38fba99}:2.6.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3
FF - prefs.js..keyword.URL: "hxxp://go.gmx.net/tb/mff_keyurl_search/?su="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.18 15:25:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.16 03:28:09 | 000,000,000 | ---D | M]
 
[2010.06.28 04:42:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Mozilla\Extensions
[2011.01.19 11:16:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Mozilla\Firefox\Profiles\r6mw5hqu.default\extensions
[2011.01.06 11:14:05 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Mozilla\Firefox\Profiles\r6mw5hqu.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.10.18 16:09:47 | 000,000,000 | ---D | M] (Pearl Crescent Page Saver Basic) -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Mozilla\Firefox\Profiles\r6mw5hqu.default\extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}
[2011.01.16 03:22:17 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Mozilla\Firefox\Profiles\r6mw5hqu.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.06.28 05:27:09 | 000,000,000 | ---D | M] ("Tab Mix Plus") -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Mozilla\Firefox\Profiles\r6mw5hqu.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2011.01.19 11:16:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.05 16:14:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.06.29 19:10:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.11.15 12:42:18 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.11.15 12:42:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.11.15 12:42:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.11.15 12:42:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.11.15 12:42:19 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.11 16:15:45 | 000,426,498 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1  pagead.googlesyndication.com
O1 - Hosts: 127.0.0.1  pagead2.googlesyndication.com
O1 - Hosts: 127.0.0.1  adservices.google.com
O1 - Hosts: 127.0.0.1  video-stats.video.google.com
O1 - Hosts: 127.0.0.1  ssl.google-analytics.com
O1 - Hosts: 127.0.0.1  www.google-analytics.com
O1 - Hosts: 127.0.0.1  4.afs.googleadservices.com
O1 - Hosts: 127.0.0.1  imageads.googleadservices.com
O1 - Hosts: 127.0.0.1  partner.googleadservices.com
O1 - Hosts: 127.0.0.1  www.googleadservices.com
O1 - Hosts: 127.0.0.1  apps5.oingo.com
O1 - Hosts: 127.0.0.1  www.appliedsemantics.com
O1 - Hosts: 127.0.0.1  service.urchin.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 14687 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Programme\Soluto\soluto.exe /userinit) - C:\Programme\Soluto\soluto.exe (Soluto)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Schlumpfine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Schlumpfine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.28 03:54:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.19 15:55:19 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\OTL.exe
[2011.01.19 14:23:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Eigene Dateien\Registry-Schlüssel
[2011.01.19 13:39:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavalys
[2011.01.19 13:39:53 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2011.01.19 13:20:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Recent
[2011.01.19 10:46:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schlumpfine\IECompatCache
[2011.01.18 11:41:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.01.17 14:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.01.16 03:28:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2011.01.15 19:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Malwarebytes
[2011.01.15 19:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.15 19:31:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.15 19:31:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.15 19:31:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.15 19:31:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.15 15:44:12 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.01.15 15:44:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Startmenü\Programme\HiJackThis
[2011.01.14 13:56:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011.01.14 11:20:58 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft CAPICOM 2.1.0.2
[2011.01.13 05:15:38 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2011.01.13 05:15:38 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2011.01.12 16:03:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2011.01.12 15:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Tracing
[2011.01.12 15:25:55 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2011.01.12 15:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2011.01.12 15:24:56 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll
[2011.01.12 15:24:50 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2011.01.12 15:24:06 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2011.01.12 15:23:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011.01.12 15:23:50 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2011.01.12 15:23:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
[2011.01.12 15:23:25 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.01.12 15:18:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live
[2011.01.10 17:34:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.01.10 14:51:26 | 000,181,704 | ---- | C] (Soluto LTD.) -- C:\WINDOWS\System32\drivers\PCGenFAM.sys
[2011.01.10 14:51:23 | 000,000,000 | ---D | C] -- C:\Programme\Soluto
[2011.01.10 14:51:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Soluto
[2011.01.10 14:51:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Soluto
[2011.01.10 14:50:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto
[2011.01.10 14:48:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\BVRP Software
[2011.01.10 14:48:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2011.01.10 14:47:34 | 000,000,000 | RHSD | C] -- C:\_Backup.RC
[2011.01.10 14:47:28 | 000,000,000 | -H-D | C] -- C:\_Backup
[2011.01.10 14:46:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Avanquest
[2011.01.10 14:46:17 | 000,000,000 | ---D | C] -- C:\Programme\Avanquest
[2011.01.10 14:45:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2011.01.10 14:44:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schlumpfine\Eigene Dateien\Eigene Videos
[2011.01.05 16:14:26 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.01.05 16:14:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.01.05 16:14:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.19 15:55:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\OTL.exe
[2011.01.19 15:47:54 | 000,002,443 | ---- | M] () -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\HiJackThis.lnk
[2011.01.19 13:39:55 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\EVEREST Home Edition.lnk
[2011.01.19 09:10:20 | 000,182,038 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.01.19 09:10:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.17 14:30:40 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.01.17 14:17:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.15 19:31:12 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.14 11:13:01 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.01.12 15:44:50 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Schlumpfine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.10 14:52:28 | 000,000,094 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010.12.28 18:09:10 | 000,016,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\ARAG.xls
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.19 13:39:55 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\EVEREST Home Edition.lnk
[2011.01.17 14:30:40 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.01.16 04:29:12 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\hjtscanlist.bat
[2011.01.15 19:31:12 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.15 15:44:12 | 000,002,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Schlumpfine\Desktop\HiJackThis.lnk
[2011.01.10 15:16:36 | 004,006,744 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.10 14:52:28 | 000,000,094 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2011.01.10 14:48:07 | 000,036,008 | ---- | C] () -- C:\WINDOWS\System32\mxntdfg.exe
[2010.06.30 17:16:22 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.06.28 06:35:04 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Schlumpfine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.28 06:14:12 | 000,000,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.06.28 04:43:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.06.28 04:00:43 | 000,005,760 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.06.28 04:00:41 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.05.02 15:46:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.02 15:46:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.02 15:46:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.02 15:46:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.05.02 15:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2001.07.06 14:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
========== LOP Check ==========
 
[2010.11.24 18:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.01.10 14:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2011.01.10 14:52:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto
[2010.11.24 18:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Ashampoo
[2011.01.10 14:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Avanquest
[2010.11.05 15:03:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\Image Zone Express
[2010.07.03 11:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schlumpfine\Anwendungsdaten\TeamViewer
 
========== Purity Check ==========
 
 

< End of report >
         
OtlExtras
Code:
ATTFilter
OTL Extras logfile created on: 19.01.2011 15:57:59 - Run 1
OTL by OldTimer - Version 3.2.20.2     Folder = C:\Dokumente und Einstellungen\Schlumpfine\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 512 1024
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 10,98 Gb Free Space | 56,22% Space Free | Partition Type: NTFS
Drive D: | 56,79 Gb Total Space | 32,30 Gb Free Space | 56,88% Space Free | Partition Type: NTFS
 
Computer Name: SCHLUMPF | User Name: Schlumpfine | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Soluto\Soluto.exe" = C:\Programme\Soluto\Soluto.exe:*:Enabled:Soluto Tray -- (Soluto)
"C:\Programme\Soluto\SolutoService.exe" = C:\Programme\Soluto\SolutoService.exe:*:Enabled:Soluto Service -- (Soluto)
"C:\Programme\Soluto\SolutoConsole.exe" = C:\Programme\Soluto\SolutoConsole.exe:*:Enabled:Soluto Console -- (Soluto)
"C:\Programme\Soluto\SolutoUpdateService.exe" = C:\Programme\Soluto\SolutoUpdateService.exe:*:Enabled:Soluto Update Service -- (Soluto)
"C:\Programme\Avira\AntiVir Desktop\avcenter.exe" = C:\Programme\Avira\AntiVir Desktop\avcenter.exe:*:Enabled:AntiVir starten -- (Avira GmbH)
"C:\Programme\Avanquest\Fix-It\Fix-It.exe" = C:\Programme\Avanquest\Fix-It\Fix-It.exe:*:Enabled:Fix-It Utilities 10 Essentials -- (Avanquest Software)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" = C:\Programme\Spybot - Search & Destroy\SpybotSD.exe:*:Enabled:Spybot - Search & Destroy -- (Safer Networking Limited)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2466E904-7E48-4597-9321-722CF02930EB}" = 5600
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 23
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B9D1BC9-B8FE-4CD8-945F-A72897E904B6}" = Soluto
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5158974E-2D28-4018-9335-7694C2974746}" = Fix-It Utilities 10 Essentials
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5B622B7A-60FB-4630-B11D-F121D20BCCD6}" = MarketResearch
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2010.03.10
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{BFD5AC8A-5884-4da8-9873-3DF8E3DCCE18}" = 5600Trb
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CC7984C5-020D-4944-85A0-58D09D4A8BFB}" = 5600_Help
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo Burning Studio 2009_is1" = Ashampoo Burning Studio 2009
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"HPExtendedCapabilities" = HP Extended Capabilities 5.3
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"NVIDIA Drivers" = NVIDIA Drivers
"TeamViewer 5" = TeamViewer 5
"VLC media player" = VLC media player 1.0.5
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.01.2011 12:44:26 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert ThreadingModel konnte
 nicht unter den Schlüssel \Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32
 geschrieben werden.  Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
 für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
 
Error - 10.01.2011 12:44:28 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert ThreadingModel konnte
 nicht unter den Schlüssel \Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32
 geschrieben werden.  Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
 für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
 
Error - 10.01.2011 12:44:29 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert  konnte nicht unter
 den Schlüssel \Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32
 geschrieben werden.  Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
 für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
 
Error - 10.01.2011 12:44:30 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert  konnte nicht unter
 den Schlüssel \Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A} geschrieben
 werden.  Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte für 
diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
 
Error - 10.01.2011 12:44:33 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert ThreadingModel konnte
 nicht unter den Schlüssel \Software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32
 geschrieben werden.  Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
 für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
 
Error - 10.01.2011 12:44:33 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert  konnte nicht unter
 den Schlüssel \Software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32
 geschrieben werden.  Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
 für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
 
Error - 10.01.2011 12:44:34 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert  konnte nicht unter
 den Schlüssel \Software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus\1
 geschrieben werden.  Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
 für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
 
Error - 10.01.2011 12:44:35 | Computer Name = SCHLUMPF | Source = MsiInstaller | ID = 11406
Description = Produkt: Serif WebPlus 10 -- Fehler 1406. Wert  konnte nicht unter
 den Schlüssel \Software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus
 geschrieben werden.  Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte
 für diesen Schlüssel besitzen, oder setzen Sie sich mit dem Support in Verbindung.
 
Error - 13.01.2011 12:00:07 | Computer Name = SCHLUMPF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3989,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 13.01.2011 12:04:28 | Computer Name = SCHLUMPF | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -2081677592.
 
 
< End of report >
         
__________________
Mein PC :
AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
3,01 GHz , 2,75 RAM
BS :
Windows XP Prof. SP 3

Alt 19.01.2011, 20:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames Internet, Schädling ? - Standard

Langsames Internet, Schädling ?



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________

__________________

Alt 20.01.2011, 15:56   #3
Catmom
 
Langsames Internet, Schädling ? - Standard

Langsames Internet, Schädling ?



Hallo cosinus,

komme grad erst an meinen PC.

Ja hab noch was , sind aber nur Quickscans

15.01.2010
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5525

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.01.2011 19:36:08
mbam-log-2011-01-15 (19-36-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137089
Laufzeit: 1 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
16.01.2010 ( 4.33 Uhr )
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5525

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.01.2011 04:33:26
mbam-log-2011-01-16 (04-33-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 71
Laufzeit: 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Merkwürdig finde ich allerdings das, wenn ich den PC einschalte, sich erstmal 1-2 min. nix tut. Danach höhre ich erst die Festplatte arbeiten.

Sollte ich falsch liegen und es ist eine sterbende HDD ?
lg
Catmom
__________________
__________________

Alt 20.01.2011, 20:34   #4
Catmom
 
Langsames Internet, Schädling ? - Standard

Langsames Internet, Schädling ?



hm... Finde die Editfunktion leider nicht...

Ich sollte vielleicht erwähnen,
Ich gehe über das Kabelnetz on, und mein Mann über WLAN mit dem Laptop.
Bei ihm funktioniert alles tadellos

Geändert hatte ich nichts bevor das Problem auftauchte.
lg
__________________
Mein PC :
AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
3,01 GHz , 2,75 RAM
BS :
Windows XP Prof. SP 3

Alt 21.01.2011, 13:36   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames Internet, Schädling ? - Standard

Langsames Internet, Schädling ?



Zitat:
Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.01.2011, 18:05   #6
Catmom
 
Langsames Internet, Schädling ? - Standard

Langsames Internet, Schädling ?



Guten abend,

jetzt auch als Vollständiger Scan nach erfolgreicher Aktualisierung :-)
Weitere Logs habe ich leider nicht.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5565

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.01.2011 18:48:13
mbam-log-2011-01-21 (18-48-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 174715
Laufzeit: 21 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Habe noch mal mit Avira gescant
Da sind dann 9 Versteckte und 3 Warnungen ?
Ich packs auch mal rein.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 21. Januar 2011  18:56

Es wird nach 2412763 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Schlumpfine
Computername   : SCHLUMPF

Versionsinformationen:
BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  09.12.2010 10:04:04
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  09.12.2010 10:04:04
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:40:10
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 12:40:10
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 12:40:10
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 12:40:10
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 12:40:10
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 12:40:11
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 12:40:11
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 12:40:11
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 12:40:11
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 12:40:11
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 12:40:11
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 12:40:11
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 10:36:11
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 12:55:11
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 17:41:18
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 17:41:18
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 12:45:41
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 16:39:48
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 10:40:16
VBASE020.VDF   : 7.11.1.37     156672 Bytes  07.01.2011 13:27:38
VBASE021.VDF   : 7.11.1.65     140800 Bytes  10.01.2011 15:15:37
VBASE022.VDF   : 7.11.1.87     225280 Bytes  11.01.2011 15:15:38
VBASE023.VDF   : 7.11.1.124    125440 Bytes  14.01.2011 11:20:39
VBASE024.VDF   : 7.11.1.155    132096 Bytes  17.01.2011 12:33:19
VBASE025.VDF   : 7.11.1.189    451072 Bytes  20.01.2011 16:19:24
VBASE026.VDF   : 7.11.1.190      2048 Bytes  20.01.2011 16:19:24
VBASE027.VDF   : 7.11.1.191      2048 Bytes  20.01.2011 16:19:24
VBASE028.VDF   : 7.11.1.192      2048 Bytes  20.01.2011 16:19:25
VBASE029.VDF   : 7.11.1.193      2048 Bytes  20.01.2011 16:19:25
VBASE030.VDF   : 7.11.1.194      2048 Bytes  20.01.2011 16:19:28
VBASE031.VDF   : 7.11.1.210     45056 Bytes  21.01.2011 15:29:44
Engineversion  : 8.2.4.150 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 11:14:31
AESCRIPT.DLL   : 8.1.3.52     1282426 Bytes  08.01.2011 13:27:42
AESCN.DLL      : 8.1.7.2       127349 Bytes  22.11.2010 14:28:40
AESBX.DLL      : 8.1.3.2       254324 Bytes  22.11.2010 14:28:47
AERDL.DLL      : 8.1.9.2       635252 Bytes  21.09.2010 15:36:42
AEPACK.DLL     : 8.2.4.8       512374 Bytes  20.01.2011 16:20:19
AEOFFICE.DLL   : 8.1.1.15      205178 Bytes  18.01.2011 12:33:22
AEHEUR.DLL     : 8.1.2.68     3178870 Bytes  20.01.2011 16:20:12
AEHELP.DLL     : 8.1.16.0      246136 Bytes  02.12.2010 16:38:13
AEGEN.DLL      : 8.1.5.2       397683 Bytes  20.01.2011 16:19:40
AEEMU.DLL      : 8.1.3.0       393589 Bytes  22.11.2010 14:28:17
AECORE.DLL     : 8.1.19.2      196983 Bytes  20.01.2011 16:19:29
AEBB.DLL       : 8.1.1.0        53618 Bytes  28.06.2010 04:08:48
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.11.2010 13:49:36
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  09.12.2010 10:04:04
AVARKT.DLL     : 10.0.22.6     231784 Bytes  09.12.2010 10:04:03
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.11.2010 13:49:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Windows Systemverzeichnis
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysdir.avp
Protokollierung.......................: mittel
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 21. Januar 2011  18:56

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\progra~1\avanqu~1\fix-it\fix-it.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\progra~1\avanqu~1\fix-it\fix-it.exe
c:\windows\system32\defrag.exe
c:\windows\system32\defrag.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.
c:\windows\system32\defrag.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmadmin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspnet_state.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'imapi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'locator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clipsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netdde.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tlntsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mxtask2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mxtask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\Programme\Avira\AntiVir Desktop\
C:\Programme\Avira\AntiVir Desktop\
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\Programme\Avira\AntiVir Desktop\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\Programme\Lavalys\EVEREST Home Edition\
C:\Programme\Avanquest\Fix-It\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\Programme\Avanquest\Fix-It\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\wbem\
C:\WINDOWS\system32\
C:\WINDOWS\inf\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Outlook Express\
C:\WINDOWS\network diagnostic\
C:\Programme\Windows Live\Messenger\
C:\Programme\Windows Live\Messenger\
C:\Programme\Windows Live\Sync\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\HP\Digital Imaging\Unload\
C:\Programme\HP\Digital Imaging\bin\
C:\Programme\TeamViewer\Version5\
C:\Programme\Messenger\
C:\Programme\Avira\AntiVir Desktop\
C:\Programme\Avanquest\Fix-It\
C:\Programme\Mozilla Firefox\
C:\Programme\Spybot - Search & Destroy\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Gemeinsame Dateien\System\OLE DB\
C:\WINDOWS\system32\
C:\PROGRA~1\WINDOW~4\MESSEN~1\
C:\WINDOWS\SYSTEM32\
C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\
C:\WINDOWS\system32\
C:\Programme\Windows Live\Mail\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Gemeinsame Dateien\System\Ole DB\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\msagent\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\Programme\Outlook Express\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Avira\AntiVir Desktop\
C:\Programme\WinRAR\
C:\WINDOWS\SYSTEM32\
C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\
C:\Programme\Microsoft Office\Office10\
C:\Programme\Windows Live\Photo Gallery\
C:\WINDOWS\system32\
C:\Programme\Avanquest\Fix-It\
C:\Programme\Malwarebytes' Anti-Malware\
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\
C:\WINDOWS\system32\
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\
C:\PROGRA~1\SPYBOT~1\
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\
C:\Programme\Java\jre6\bin\
C:\Programme\Windows Live\Writer\
C:\Programme\Movie Maker\
C:\WINDOWS\system32\
C:\Programme\Windows Live\Photo Gallery\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
C:\WINDOWS\system32\
C:\Dokumente und Einstellungen\Schlumpfine\Startmenü\Programme\Autostart\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Avira\AntiVir Desktop\
C:\WINDOWS\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Java\jre6\bin\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Avira\AntiVir Desktop\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
Die Registry wurde durchsucht ( '369' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\
C:\WINDOWS\system32\1031\
C:\WINDOWS\system32\1033\
C:\WINDOWS\system32\bits\
C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
C:\WINDOWS\system32\CatRoot2\
C:\WINDOWS\system32\CatRoot2\edb.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\WINDOWS\system32\CatRoot2\edbtmp.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\WINDOWS\system32\CatRoot2\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
C:\WINDOWS\system32\Com\
C:\WINDOWS\system32\config\
C:\WINDOWS\system32\config\default
    [HINWEIS]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\default.LOG
    [HINWEIS]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\SAM
    [HINWEIS]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\SAM.LOG
    [HINWEIS]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\SECURITY
    [HINWEIS]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\SECURITY.LOG
    [HINWEIS]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\software
    [HINWEIS]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\software.LOG
    [HINWEIS]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\system
    [HINWEIS]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\system.LOG
    [HINWEIS]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Internet Explorer\
C:\WINDOWS\system32\config\systemprofile\Cookies\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BQXQY0I4\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GAXME6WU\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N1XCA737\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TXTL8X0P\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010062820100629\
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010062920100630\
C:\WINDOWS\system32\config\systemprofile\SendTo\
C:\WINDOWS\system32\config\systemprofile\Startmenü\
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Eingabehilfen\
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Unterhaltungsmedien\
C:\WINDOWS\system32\config\systemprofile\Vorlagen\
C:\WINDOWS\system32\de\
C:\WINDOWS\system32\de-de\
C:\WINDOWS\system32\DirectX\Dinput\
C:\WINDOWS\system32\dllcache\
C:\WINDOWS\system32\drivers\
C:\WINDOWS\system32\drivers\etc\
C:\WINDOWS\system32\drivers\etc\Sicherung hostdatei\
C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\
C:\WINDOWS\system32\DRVSTORE\amdppm_C66586B319F61C772BA2DAB141D0FE08F299F411\
C:\WINDOWS\system32\en-US\
C:\WINDOWS\system32\ias\
C:\WINDOWS\system32\icsxml\
C:\WINDOWS\system32\inetsrv\
C:\WINDOWS\system32\Macromed\Flash\
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\
C:\WINDOWS\system32\MsDtc\
C:\WINDOWS\system32\MsDtc\Trace\
C:\WINDOWS\system32\mui\0007\
C:\WINDOWS\system32\mui\0409\
C:\WINDOWS\system32\npp\
C:\WINDOWS\system32\NtmsData\
C:\WINDOWS\system32\oobe\
C:\WINDOWS\system32\oobe\actsetup\
C:\WINDOWS\system32\oobe\error\
C:\WINDOWS\system32\oobe\html\dslmain\
C:\WINDOWS\system32\oobe\html\iconnect\
C:\WINDOWS\system32\oobe\html\isptype\
C:\WINDOWS\system32\oobe\html\mouse\
C:\WINDOWS\system32\oobe\html\mouse\images\
C:\WINDOWS\system32\oobe\html\sconnect\
C:\WINDOWS\system32\oobe\icserror\
C:\WINDOWS\system32\oobe\images\
C:\WINDOWS\system32\oobe\isperror\
C:\WINDOWS\system32\oobe\regerror\
C:\WINDOWS\system32\oobe\setup\
C:\WINDOWS\system32\PreInstall\WinSE\wxp_x86_0407_v1\
C:\WINDOWS\system32\ras\
C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\
C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\
C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\
C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\
C:\WINDOWS\system32\Restore\
C:\WINDOWS\system32\RTCOM\
C:\WINDOWS\system32\Setup\
C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\
C:\WINDOWS\system32\spool\drivers\color\
C:\WINDOWS\system32\spool\drivers\w32x86\3\
C:\WINDOWS\system32\spool\drivers\w32x86\hpofficejet_5600_serd5f5\
C:\WINDOWS\system32\spool\prtprocs\w32x86\
C:\WINDOWS\system32\spool\prtprocs\x64\
C:\WINDOWS\system32\spool\XPSEP\
C:\WINDOWS\system32\spool\XPSEP\amd64\
C:\WINDOWS\system32\spool\XPSEP\amd64\amd64\
C:\WINDOWS\system32\spool\XPSEP\i386\
C:\WINDOWS\system32\spool\XPSEP\i386\i386\
C:\WINDOWS\system32\usmt\
C:\WINDOWS\system32\wbem\
C:\WINDOWS\system32\wbem\AutoRecover\
C:\WINDOWS\system32\wbem\Logs\
C:\WINDOWS\system32\wbem\mof\good\
C:\WINDOWS\system32\wbem\Performance\
C:\WINDOWS\system32\wbem\Repository\
C:\WINDOWS\system32\wbem\Repository\FS\
C:\WINDOWS\system32\wbem\xml\
C:\WINDOWS\system32\windowspowershell\v1.0\
C:\WINDOWS\system32\windowspowershell\v1.0\examples\
C:\WINDOWS\system32\XPSViewer\
C:\WINDOWS\system32\XPSViewer\en-US\


Ende des Suchlaufs: Freitag, 21. Januar 2011  19:00
Benötigte Zeit: 03:43 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

    183 Verzeichnisse wurden überprüft
  17045 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     13 Dateien konnten nicht durchsucht werden
  17032 Dateien ohne Befall
    128 Archive wurden durchsucht
      3 Warnungen
     13 Hinweise
  33652 Objekte wurden beim Rootkitscan durchsucht
      9 Versteckte Objekte wurden gefunden
         
Ich Danke Dir schonmal für Deine Mühe.
lg
__________________
--> Langsames Internet, Schädling ?

Alt 26.01.2011, 12:08   #7
Catmom
 
Langsames Internet, Schädling ? - Standard

Langsames Internet, Schädling ?



Möchte mich kurz melden.
Schätze das Problem hat sich gelöst....
PC ist tot
Geht heute in reparatur, mal sehen was wird.
Melde mich dann nochmal zurück.
Bis hierher aber schon mal vielen Dank für eure Unterstützung.
lg
Catmom
__________________
Mein PC :
AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
3,01 GHz , 2,75 RAM
BS :
Windows XP Prof. SP 3

Antwort

Themen zu Langsames Internet, Schädling ?
0x00000001, antivir, avgntflt.sys, avira, bho, error, fehler, firefox, fix-it, flash player, fontcache, helper, hijack, home, installation, internet, langsam, langsames i-net, location, logfile, mozilla, msiinstaller, ntdll.dll, officejet, oldtimer, problem, realtek, registry, remote control, rundll, safer networking, saver, schädling, schädling ?, searchplugins, security, sehr langsam, server, shell32.dll, software, starten, studio, system restore, trojaner-board, vlc media player, windows, windows internet



Ähnliche Themen: Langsames Internet, Schädling ?


  1. Langsames Internet
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (5)
  2. Win 8.1: langsames Internet
    Log-Analyse und Auswertung - 27.04.2014 (9)
  3. langsames Internet
    Log-Analyse und Auswertung - 15.03.2014 (7)
  4. Internet langsam durch Schädling/Toolbar
    Log-Analyse und Auswertung - 07.08.2013 (12)
  5. langsames Internet
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (7)
  6. Internet Laggs , vielleicht Schädling?
    Log-Analyse und Auswertung - 15.02.2013 (5)
  7. langsames internet
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (24)
  8. langsames internet
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (98)
  9. langsames internet
    Mülltonne - 26.09.2012 (1)
  10. Langsames Internet
    Alles rund um Windows - 08.05.2011 (2)
  11. Schädling zwint Internet Explorer auf
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (18)
  12. Internet langsam -> Schädling? (HijackThis)
    Log-Analyse und Auswertung - 07.10.2009 (5)
  13. Langsames Internet
    Log-Analyse und Auswertung - 02.07.2009 (0)
  14. Langsames Internet
    Log-Analyse und Auswertung - 22.05.2009 (5)
  15. langsames internet
    Netzwerk und Hardware - 11.02.2009 (10)
  16. Langsames Internet
    Log-Analyse und Auswertung - 17.10.2008 (0)
  17. Plötzlich langsames Internet
    Log-Analyse und Auswertung - 15.09.2007 (19)

Zum Thema Langsames Internet, Schädling ? - Hallo liebe Trojaner-Board Mitglieder. Bisher war ich nur eifriger Mitleser, aber nun habe ich die Befürchtung mir selber einen Schädling eingefangen zu haben. Mein Problem : Seit ca 1 1/2 - Langsames Internet, Schädling ?...
Archiv
Du betrachtest: Langsames Internet, Schädling ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.