WOW Akkount geknackt, seitdem Firefox sehr langam
 

Hallo,
der WOW Akkount von meinem Sohn wurde geknackt, das problem haben wir inzwischen behoben. Seitdem ist aber Firefox und besonders google (suchmaschine) sehr langsam.
Ich weiß nicht was ich machen kann, bitte helft mir weiter

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

hier die Ergebnisse

Akamai NetSession Interface


download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

so hier ist der log

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5851

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.02.2011 15:33:46
mbam-log-2011-02-23 (15-33-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 272904
Laufzeit: 22 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Erledigt

Combofix Logfile:
--- --- ---

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Danke übrigens für Deine Hilfe

Ich möchte nur nochmal sagen das der Pc eigentlich meinem Sohn gehört (13) und er noch nicht zu viel Ahnung hat von Computern und noch viel ausprobiert, bei den Programmen weiß ich auch nicht genau was drauf muß und was von ihm installiert worden ist (was nicht unbeingt erforderlich ist.

2007 Microsoft Office system Microsoft Corporation 25.10.2010 12.0.6425.1000 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 15.04.2010 10.0.42.34 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 20.02.2011 6,00MB 10.2.152.26 notwendig
Adobe Reader 9.4.2 - Deutsch Adobe Systems Incorporated 11.02.2011 167,9MB 9.4.2 notwendig
Akamai NetSession Interface 06.02.2011 unbekannt
Apple Application Support Apple Inc. 21.11.2010 52,7MB 1.4.1 unbekannt
Apple Mobile Device Support Apple Inc. 21.11.2010 22,3MB 3.3.0.69 unbekannt
Apple Software Update Apple Inc. 16.08.2010 2,26MB 2.1.2.120 unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 01.02.2011 61,8MB 10.0.0.611 notwendig
AVM FRITZ!Box USB-Fernanschluss AVM Berlin 22.11.2010 2.2.1.0 notwendig
Bonjour Apple Inc. 21.11.2010 1,78MB 2.0.4.0 unnötig
Broadcom Management Programs Broadcom Corporation 15.04.2010 12.35.01 notwendig
CCleaner Piriform 11.02.2011 3.03 notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 10.11.2010 98,0MB 12.0.6425.1000 notwendig?
Corel Graphics - Windows Shell Extension Corel Corporation 06.02.2011 2,93MB 15.2.0.661 notwendig
CorelDRAW(R) Graphics Suite X5 Corel Corporation 06.02.2011 1.500MB 15.2.0.661 notwendig
Curse Client Curse 12.02.2011 4.0.1.104 unbekannt
Defraggler Piriform 11.02.2011 2.02 notwendig
Dell Backup and Recovery Manager Dell Inc. 15.04.2010 1.2.1 notwendig?
DivX-Setup DivX, LLC 06.02.2011 2.3.0.20
DNA BitTorrent Inc. 23.08.2010 2.2.4 (16502) unbekannt
Euro Truck Simulator 1.00 14.09.2010 1.00 notwendig
Free Video Dub version 1.8 DVDVideoSoft Limited. 21.11.2010 22,8MB notwendig
FreeMind 08.02.2011 0.8.1 notwendig
HiJackThis Trend Micro 22.02.2011 0,36MB 1.0.0 notwendig?
iTunes Apple Inc. 21.11.2010 145,7MB 10.1.0.56 notwendig
Java(TM) 6 Update 17 (64-bit) Sun Microsystems, Inc. 15.04.2010 90,8MB 6.0.170 notwendig
Java(TM) 6 Update 24 Sun Microsystems, Inc. 15.04.2010 97,7MB 6.0.240 notwendig
Landwirtschafts Simulator 2011 GIANTS Software 01.11.2010 65,1MB 1.0 notwendig
Landwirtschafts-Simulator 2009 GIANTS Software 17.10.2010 notwendig
Malwarebytes' Anti-Malware Malwarebytes Corporation 22.02.2011 10,5MB notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 04.10.2010 38,8MB 4.0.30319 unbekannt
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 10.11.2010 119,9MB 12.0.6425.1000 notwendig
Microsoft Silverlight Microsoft Corporation 05.01.2011 68,7MB 4.0.51204.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 15.04.2010 1,72MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 25.10.2010 0,25MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 05.10.2010 0,42MB 8.0.56336 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 18.12.2010 0,23MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 12.07.2010 0,58MB 9.0.30729.4148 unbekannt
Microsoft Visual Studio Tools for Applications 2.0 - ENU Microsoft Corporation 06.02.2011 211MB 9.0.30729 unbekannt
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU Microsoft Corporation 06.02.2011 96,0MB 9.0.30729 unbekannt
Microsoft Visual Studio Tools for Applications 2.0 Runtime Microsoft Corporation 06.02.2011 0,15MB 9.0.30729 unbekannt
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU Microsoft Corporation 06.02.2011 0,22MB 9.0.30729 unbekannt
Microsoft Works Microsoft Corporation 15.12.2010 333MB 9.7.0621 unnötig
MobMap 4.04 Slarti on EU-Blackhand 12.02.2011 unbekannt
Mozilla Firefox (3.6.13) Mozilla 12.12.2010 3.6.13 (de) notwendig
Nokia Connectivity Cable Driver 09.11.2010 6.80.5.1 notwendig
NVIDIA Drivers NVIDIA Corporation 15.04.2010 1.9 notwendig
Pando Media Booster Pando Networks Inc. 05.10.2010 5,47MB 2.3.3.6 unbekannt
PowerDVD DX CyberLink Corp. 15.04.2010 8.3.5424 notwendig
QuickTime Apple Inc. 21.11.2010 73,7MB 7.68.75.0 notwendig?
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 15.04.2010 6.0.1.5919 notwendig
Roxio Creator DE 10.3 Roxio 15.04.2010 96,7MB 10.3 notwendig?
Runes of Magic Frogster Interactive Pictures 11.07.2010 3.0.0.2130 notwendig
Schwertransport-Simulator 1.9.11 UIG GmbH 18.09.2010 notwendig
Skype™ 5.1 Skype Technologies S.A. 19.02.2011 22,7MB 5.1.112notwendig
Softonic_Deutsch Toolbar 08.02.2011 unbekannt
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 08.12.2010 29,7MB 9.0.0 unbekannt
SUPER © Version 2010.bld.42 (Nov 7, 2010) eRightSoft 21.11.2010 Version 2010.bld.42 (Nov 7, 2010) notwendig
TeamSpeak 3 Client TeamSpeak Systems GmbH 18.12.2010 unbekannt
Uninstall 1.0.0.1 21.11.2010 10,5MB unbekannt
Windows Live Essentials Microsoft Corporation 20.11.2010 15.4.3502.0922 unbekannt
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 19.11.2010 5,58MB 15.4.5722.2 unbekannt
Windows Live Sync Microsoft Corporation 15.04.2010 2,79MB 14.0.8089.726 unbekannt
WinRAR 30.10.2010 notwendig
World of Warcraft Blizzard Entertainment 11.02.2011 4.0.6.13623 notwendig

dann bearbeite doch die liste mit ihm zusammen und poste die überarbeitete liste.

haben wir schon gemacht, sie müsste so passen

deinstaliere:
Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Bonjour
DNA
erkläre deinem sohn dass illegale downloads sehr teuer werden können.
ist keine behauptung, nur ne anmerkung.
außerdem bringen sie oft malware mit.
HiJackThis
Java(TM) 6 Update 17
MobMap
Roxio Creator
Softonic_Deutsch Toolbar
Spelling Dictionaries Support For Adobe Reader 9
TeamSpeak
Windows Live alle 3
bereinige mit dem ccleaner.

ich hätte noch ne frage
was ist das DNA für ein Programm?
und kann er MopMap drauf lassen? Braucht er für WOW???

kann er drauf lassen.
dna ist zum laden von torrent dateien

die datei hat er bestimmt nicht bewusst geladen, da er es noicht mal benützt hat
kann sowas anderst auf den PC gelangen?

ja aber eher selten...
schaut mal unter firefox, extras adons und deinstaliert die die ihr net braucht.

So ich hab alles deinstalliert, den cleaner laufen lassen.
Adds sind kaum drauf, aber einer von DNA den kann ich nicht deinstallieren, nur deaktivieren

ok mach das
und unter erweiterungen schauen und ebenfalls unnötiges deinstalieren.

Vielen dank!!
Firefox läuft wieder viel besser

ähm könnten wir jetzt mit meinem Laptop weitermachen? Da hat sich glaub ich viel Müll angesammelt und ich weiß nicht was ich da alles deinstallieren kann ;-)

für den laptop nen neuen thread.
läuft der firefox genauso gut wie vorher oder noch probleme?
weiter mit dem pc des sohns:
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

hab Avira konfiguriert
und ja firefox läuft wieder schneller

ja aber obs schneller läuft ist nicht die frage, obs so läuft wie am anfang. befor das problem auftrat.
ok avira konfiguriert, dann update und scanne wie beschrieben

hier der avira log



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 23. Februar 2011 17:46

Es wird nach 2426054 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MOGGI-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 12.12.2010 06:14:23
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 12.12.2010 06:14:24
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:39:37
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:23:18
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 14:23:18
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 14:23:18
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 14:23:18
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 14:23:19
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 14:23:19
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 14:23:19
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 14:23:19
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 14:23:19
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 14:23:19
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 14:23:19
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 07:24:38
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 11:44:34
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 12:51:13
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 09:34:51
VBASE017.VDF : 7.11.3.184 2048 Bytes 22.02.2011 09:34:51
VBASE018.VDF : 7.11.3.185 2048 Bytes 22.02.2011 09:34:51
VBASE019.VDF : 7.11.3.186 2048 Bytes 22.02.2011 09:34:52
VBASE020.VDF : 7.11.3.187 2048 Bytes 22.02.2011 09:34:52
VBASE021.VDF : 7.11.3.188 2048 Bytes 22.02.2011 09:34:52
VBASE022.VDF : 7.11.3.189 2048 Bytes 22.02.2011 09:34:52
VBASE023.VDF : 7.11.3.190 2048 Bytes 22.02.2011 09:34:52
VBASE024.VDF : 7.11.3.191 2048 Bytes 22.02.2011 09:34:52
VBASE025.VDF : 7.11.3.192 2048 Bytes 22.02.2011 09:34:52
VBASE026.VDF : 7.11.3.193 2048 Bytes 22.02.2011 09:34:53
VBASE027.VDF : 7.11.3.194 2048 Bytes 22.02.2011 09:34:53
VBASE028.VDF : 7.11.3.195 2048 Bytes 22.02.2011 09:34:53
VBASE029.VDF : 7.11.3.196 2048 Bytes 22.02.2011 09:34:53
VBASE030.VDF : 7.11.3.197 2048 Bytes 22.02.2011 09:34:53
VBASE031.VDF : 7.11.3.200 10752 Bytes 23.02.2011 09:34:54
Engineversion : 8.2.4.170
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 19:04:17
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 14:17:14
AESCN.DLL : 8.1.7.2 127349 Bytes 26.11.2010 12:41:50
AESBX.DLL : 8.1.3.2 254324 Bytes 26.11.2010 12:41:52
AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 11:37:18
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 14:17:01
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 14:16:55
AEHEUR.DLL : 8.1.2.78 3277175 Bytes 18.02.2011 11:44:47
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:24:51
AEGEN.DLL : 8.1.5.2 397683 Bytes 24.01.2011 16:45:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.11.2010 12:41:42
AECORE.DLL : 8.1.19.2 196983 Bytes 24.01.2011 16:45:07
AEBB.DLL : 8.1.1.0 53618 Bytes 13.07.2010 15:34:32
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 09:44:42
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 12.12.2010 06:14:24
AVARKT.DLL : 10.0.22.6 231784 Bytes 12.12.2010 06:14:21
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 09:44:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 23. Februar 2011 17:46

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'fritzbox-usb-fernanschluss.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '358' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>


Ende des Suchlaufs: Mittwoch, 23. Februar 2011 18:16
Benötigte Zeit: 29:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

29467 Verzeichnisse wurden überprüft
438314 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
438314 Dateien ohne Befall
7719 Archive wurden durchsucht
0 Warnungen
0 Hinweise

so, ich hab geschrieben, du sollst über lokaler schutz, lokale laufwerke scannen, sonst werden die einstellungen nicht gültig.
jetzt also, genauestens die konfiguration überprüfen, dann die aufträge im planer und dann, nach erneutem update, scanne über lokaler schutz lokale laufwerke!

sorry war ein versehen, hab mich eigentlich schon an das gehalten was du geschrieben hast.
Passt es jetzt?



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 23. Februar 2011 18:26

Es wird nach 2428690 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Moggi
Computername : MOGGI-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 12.12.2010 06:14:23
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 12.12.2010 06:14:24
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:39:37
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:23:18
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 14:23:18
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 14:23:18
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 14:23:18
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 14:23:19
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 14:23:19
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 14:23:19
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 14:23:19
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 14:23:19
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 14:23:19
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 14:23:19
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 07:24:38
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 11:44:34
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 12:51:13
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 09:34:51
VBASE017.VDF : 7.11.3.184 2048 Bytes 22.02.2011 09:34:51
VBASE018.VDF : 7.11.3.185 2048 Bytes 22.02.2011 09:34:51
VBASE019.VDF : 7.11.3.186 2048 Bytes 22.02.2011 09:34:52
VBASE020.VDF : 7.11.3.187 2048 Bytes 22.02.2011 09:34:52
VBASE021.VDF : 7.11.3.188 2048 Bytes 22.02.2011 09:34:52
VBASE022.VDF : 7.11.3.189 2048 Bytes 22.02.2011 09:34:52
VBASE023.VDF : 7.11.3.190 2048 Bytes 22.02.2011 09:34:52
VBASE024.VDF : 7.11.3.191 2048 Bytes 22.02.2011 09:34:52
VBASE025.VDF : 7.11.3.192 2048 Bytes 22.02.2011 09:34:52
VBASE026.VDF : 7.11.3.193 2048 Bytes 22.02.2011 09:34:53
VBASE027.VDF : 7.11.3.194 2048 Bytes 22.02.2011 09:34:53
VBASE028.VDF : 7.11.3.195 2048 Bytes 22.02.2011 09:34:53
VBASE029.VDF : 7.11.3.196 2048 Bytes 22.02.2011 09:34:53
VBASE030.VDF : 7.11.3.197 2048 Bytes 22.02.2011 09:34:53
VBASE031.VDF : 7.11.3.205 50688 Bytes 23.02.2011 17:25:46
Engineversion : 8.2.4.170
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 19:04:17
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 14:17:14
AESCN.DLL : 8.1.7.2 127349 Bytes 26.11.2010 12:41:50
AESBX.DLL : 8.1.3.2 254324 Bytes 26.11.2010 12:41:52
AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 11:37:18
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 14:17:01
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 14:16:55
AEHEUR.DLL : 8.1.2.78 3277175 Bytes 18.02.2011 11:44:47
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:24:51
AEGEN.DLL : 8.1.5.2 397683 Bytes 24.01.2011 16:45:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.11.2010 12:41:42
AECORE.DLL : 8.1.19.2 196983 Bytes 24.01.2011 16:45:07
AEBB.DLL : 8.1.1.0 53618 Bytes 13.07.2010 15:34:32
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 09:44:42
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 12.12.2010 06:14:24
AVARKT.DLL : 10.0.22.6 231784 Bytes 12.12.2010 06:14:21
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 09:44:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, H:, I:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 23. Februar 2011 18:26

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fritzbox-usb-fernanschluss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '374' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Mittwoch, 23. Februar 2011 18:53
Benötigte Zeit: 27:31 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

28900 Verzeichnisse wurden überprüft
415071 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
415071 Dateien ohne Befall
7533 Archive wurden durchsucht
0 Warnungen
0 Hinweise
34554 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

sehr gut.
pc läuft also wieder wie er soll?

er ist wieder schneller geworden,
jetzt kommt beim firefox auch nicht mehr "(keine Rückmeldung)"

aber seit mein junior wow installiert hat ist er langsamer, aber das ist normal oder? Laufen da programme im hintergrund?

normalerweise net.
start suchen msconfig.exe
enter systemstart. über all haken raus außer bei avira (avgnt) ok klicken pc neustarten.
verbesserung?
rufe die windows update seite auf über start suchen, windows update eingeben.
instaliere das servicepack 1, lasse nach updates suchen, dann erscheints unter wichtige updates.

da hab ich übrigens immernoch dieses DNA obwohl ichs gelöscht hab

jo das is wohl nen alter eintrag. nimm einfach den haken raus.

jetzt ist er wieder richtig schnell

brauch ich die ganzen startprogramme gar nicht?

hab heute richtig was dazugelernt, danke!

nein brauchst du nicht, spiele das sp1 bitte ein!

sp1 eingespielt

noch irgendwas das net läuft wies muss?

sieht soweit alles gut aus, danke

sehr schön.