| |
| |||||||
Log-Analyse und Auswertung: Internet wird langsamerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.01.2014, 12:06
| #9 |
 |  Internet wird langsamer Morgen, hier nun der Scan mit dem frischen MALWARE update Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.15.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Fritz :: FRITZ-PC [Administrator] 15.01.2014 10:41:31 MBAM-log-2014-01-15 (10-47-15).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 296566 Laufzeit: 5 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Windows\Installer\727e0.msi (PUP.Optional.Spigot.A) -> Keine Aktion durchgeführt. (Ende) und hier noch ein Fund von AVIRA Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 15. Januar 2014 10:48
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FRITZ-PC
Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 12.12.2013 09:55:58
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 12.12.2013 09:55:58
LUKE.DLL : 14.0.2.234 65592 Bytes 12.12.2013 09:59:52
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 12.12.2013 09:56:00
AVREG.DLL : 14.0.2.212 250424 Bytes 12.12.2013 09:55:49
avlode.dll : 14.0.2.254 540216 Bytes 12.12.2013 09:55:37
avlode.rdf : 13.0.1.64 56974 Bytes 13.01.2014 18:43:19
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:30:05
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:06:17
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:06:03
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:27:43
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:55:53
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:30:00
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 12:56:32
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 18:54:31
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 18:36:50
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 18:38:15
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 18:38:15
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 18:38:16
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 18:38:16
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 18:38:16
VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 11:26:44
VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 09:21:34
VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 19:57:29
VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 12:01:31
VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 19:10:05
VBASE019.VDF : 7.11.122.219 368640 Bytes 01.01.2014 15:56:30
VBASE020.VDF : 7.11.123.39 182272 Bytes 03.01.2014 16:53:18
VBASE021.VDF : 7.11.123.141 124416 Bytes 05.01.2014 11:15:17
VBASE022.VDF : 7.11.124.11 172032 Bytes 08.01.2014 10:02:36
VBASE023.VDF : 7.11.124.79 144896 Bytes 09.01.2014 14:47:35
VBASE024.VDF : 7.11.124.177 178176 Bytes 11.01.2014 18:33:00
VBASE025.VDF : 7.11.124.178 2048 Bytes 11.01.2014 18:33:02
VBASE026.VDF : 7.11.124.179 2048 Bytes 11.01.2014 18:33:03
VBASE027.VDF : 7.11.124.180 2048 Bytes 11.01.2014 18:33:04
VBASE028.VDF : 7.11.124.181 2048 Bytes 11.01.2014 18:33:05
VBASE029.VDF : 7.11.124.182 2048 Bytes 11.01.2014 18:33:05
VBASE030.VDF : 7.11.124.183 2048 Bytes 11.01.2014 18:33:05
VBASE031.VDF : 7.11.125.18 279552 Bytes 14.01.2014 08:32:09
Engineversion : 8.2.12.170
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 18:29:13
AESCRIPT.DLL : 8.1.4.178 520574 Bytes 09.01.2014 14:50:49
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 19:26:01
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 18:43:18
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 19:00:02
AEPACK.DLL : 8.3.3.8 762232 Bytes 19.12.2013 18:40:05
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 17:55:48
AEHEUR.DLL : 8.1.4.860 6439290 Bytes 13.01.2014 18:42:45
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 14:18:47
AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 22:18:35
AEEXP.DLL : 8.4.1.164 409976 Bytes 09.01.2014 14:50:58
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 17:32:34
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 19:26:00
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 19:54:12
AVWINLL.DLL : 14.0.2.180 23608 Bytes 12.12.2013 09:53:34
AVPREF.DLL : 14.0.2.180 48696 Bytes 12.12.2013 09:55:46
AVREP.DLL : 14.0.2.180 175672 Bytes 12.12.2013 09:55:50
AVARKT.DLL : 14.0.2.254 256056 Bytes 12.12.2013 09:53:43
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 12.12.2013 09:54:35
SQLITE3.DLL : 3.7.0.1 397704 Bytes 19.03.2013 21:16:21
AVSMTP.DLL : 14.0.2.180 60472 Bytes 12.12.2013 09:56:04
NETNT.DLL : 14.0.2.180 13368 Bytes 12.12.2013 09:59:54
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 12.12.2013 09:53:34
RCTEXT.DLL : 14.0.2.270 73272 Bytes 12.12.2013 09:53:34
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Mittwoch, 15. Januar 2014 10:48
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CooLSrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_170.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_170.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4716' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Fritz\AppData\Local\Temp\awh2516.tmp
[0] Archivtyp: NSIS
--> ProgramFilesDir/VideoPlayerV3beta3980.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[0] Archivtyp: RSRC
--> \\?\C:\Users\Internet\AppData\Local\Opera\Opera\temporary_downloads\Opera-12.16-1860.i386.autoupdate.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Internet\AppData\Local\Opera\Opera\temporary_downloads\Opera-12.16-1860.i386.autoupdate.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> C:\Users\Internet\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Windows\SoftwareDistribution\Download\5b632cc4239a5b05cedd77c5cad32b66\BIT56BA.tmp
[2] Archivtyp: CAB SFX (self extracting)
--> silverlight.7z
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\'
--> D:\install\Dropbox 1.6.3.exe
[2] Archivtyp: NSIS
--> \\?\D:\install\nvidia\314.22-desktop-win8-win7-winvista-64bit-international-whql.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\install\nvidia\314.22-desktop-win8-win7-winvista-64bit-international-whql.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Desinfektion:
C:\Users\Fritz\AppData\Local\Temp\awh2516.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c17cae8.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 15. Januar 2014 12:03
Benötigte Zeit: 1:14:00 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
32252 Verzeichnisse wurden überprüft
786692 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
786691 Dateien ohne Befall
7042 Archive wurden durchsucht
3 Warnungen
1 Hinweise
794865 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
| Themen zu Internet wird langsamer |
| acrobat update, adobe, adware/adware.gen, avg, avira, bho, browser, canon, desktop, explorer, firefox, flash player, frage, helper, internet, internet explorer, nvidia, object, pup.optional.spigot.a, senden, software, usb, windows |
Baum-Darstellung