![]() |
Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B Hallo! Vor kurzen meldete sich mein Antivir zu Wort mit der Meldung daß ich einen Trojaner auf meinem PC habe. Ich habe dann den Trojaner aus der Quarantäne gelöscht. Ich ließ einen Tag später das Antivir nochmal scannen und bekamm wieder die Meldung von einem Schädling. Hab das löschen wiederholt. Das Antivir hat heute nach erneutem scannen keinen Schädling mehr gefunden. Jedoch arbeitet mein PC beim Hochfahren extrem langsam. Bis ich online gehen kann dauert es eine Ewigkeit. Ich würde Euch um Hilfe bitten da ich mich mit solchen Viren bzw. Trojanerbekämpfungen gar nicht auskenne. Bin also ein Anfänger was das betrifft. Soll ich hier mal den Report von meinem Antivir einstellen, von den Tagen an denen Schädlinge gefunden wurden? Ich habe auch Load.exe herunter geladen. Ich kam jedoch nach dem Lesen der Anleitung.html Datei nicht wirklich weiter. Unter Schritt 1 heisst es: TFC.exe sollte gelaufen sein Da mein PC keinen Neustart machte denke ich mal daß es noch nicht gelaufen ist. Wie muß ich das starten? Bzw. Merke ich es nur am Neustart ob es gelaufen ist? Ich wäre für alle Tips und Hilfe dankbar Lg Gästin |
1. poste mal die avira fundmeldungen, falls es guard funde waren, unter ereignisse, falls es scanner funde waren, die reports. 2. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
Hier erstmal die Guard_Funde: In der Datei 'C:\Users\Pia\AppData\Local\temp\_A787.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.cmed.9' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_A787.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.cmed.9' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_C3DE.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.366592.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_C3DE.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.366592.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\JtreZboba0.exeZxH065c2a4bV0100f036002R11424a18108T4b1d4022Q000001f6901801 F0052010aJ0f000601l0007325' wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.AM' [virus] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\JtreZboba0.exeZxH065c2a4bV0100f036002R11424a18108T4b1d4022Q000001f6901801 F0052010aJ0f000601l0007325' wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.AM' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern Scanner-Funde hier: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 28. Januar 2011 13:30 Es wird nach 2433335 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PIA-PC Versionsinformationen: BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 10:24:36 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:24:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:05:38 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 15:05:38 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 15:05:38 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 15:05:38 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 15:05:38 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 15:05:38 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 15:05:38 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 15:05:38 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 15:05:38 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 15:05:38 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 15:05:38 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 15:05:38 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 02:25:43 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 08:47:35 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 08:47:35 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:49:34 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 17:46:36 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 17:46:37 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:38:11 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 10:36:22 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 20:52:06 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 19:46:01 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 19:46:24 VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 11:10:01 VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 19:36:29 VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 22:29:21 VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 11:24:43 VBASE028.VDF : 7.11.2.13 2048 Bytes 27.01.2011 11:24:43 VBASE029.VDF : 7.11.2.14 2048 Bytes 27.01.2011 11:24:43 VBASE030.VDF : 7.11.2.15 2048 Bytes 27.01.2011 11:24:43 VBASE031.VDF : 7.11.2.21 40448 Bytes 28.01.2011 11:24:44 Engineversion : 8.2.4.150 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.08.2010 19:14:30 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07.01.2011 10:36:26 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 11:26:48 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 11:27:02 AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 20:50:46 AEPACK.DLL : 8.2.4.8 512374 Bytes 20.01.2011 19:37:36 AEOFFICE.DLL : 8.1.1.15 205178 Bytes 18.01.2011 11:10:04 AEHEUR.DLL : 8.1.2.68 3178870 Bytes 20.01.2011 19:37:27 AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 14:44:13 AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 19:36:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 11:25:57 AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 19:36:32 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 08:31:07 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 22:54:25 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 18:53:09 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 10:24:36 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 28. Januar 2011 13:30 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '121225' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FINDFAST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '73' Prozesse mit '73' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '50' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Vista> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\Pia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\1108a961-7c9f60a5 [0] Archivtyp: ZIP --> dev/s/AdgredY.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CVE-2009-3867.8861 --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BA --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AB C:\Users\Pia\Documents\Sonstiges\AVIMoviePlayer52.exe.part [0] Archivtyp: NSIS --> ProgramFilesDir/DivX.dll [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'E:\' <Data> Beginne mit der Desinfektion: C:\Users\Pia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\1108a961-7c9f60a5 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d72c763.qua' verschoben! Ende des Suchlaufs: Freitag, 28. Januar 2011 14:40 Benötigte Zeit: 1:08:29 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 19525 Verzeichnisse wurden überprüft 385103 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 385098 Dateien ohne Befall 1453 Archive wurden durchsucht 4 Warnungen 3 Hinweise 121225 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 3. Februar 2011 11:03 Es wird nach 2449642 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PIA-PC Versionsinformationen: BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 10:24:36 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:24:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:05:38 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 15:05:38 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 15:05:38 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 15:05:38 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 15:05:38 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 15:05:38 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 15:05:38 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 15:05:38 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 15:05:38 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 15:05:38 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 15:05:38 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 15:05:38 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 02:25:43 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 08:47:35 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 08:47:35 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:49:34 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 17:46:36 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 17:46:37 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:38:11 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 10:36:22 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 20:52:06 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 19:46:01 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 19:46:24 VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 11:10:01 VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 19:36:29 VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 22:29:21 VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 11:24:43 VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 19:19:21 VBASE029.VDF : 7.11.2.44 2048 Bytes 01.02.2011 19:19:22 VBASE030.VDF : 7.11.2.45 2048 Bytes 01.02.2011 19:19:22 VBASE031.VDF : 7.11.2.59 105472 Bytes 02.02.2011 19:54:37 Engineversion : 8.2.4.158 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.08.2010 19:14:30 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30.01.2011 18:13:05 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 11:26:48 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 11:27:02 AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 20:50:46 AEPACK.DLL : 8.2.4.9 512374 Bytes 30.01.2011 18:12:59 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30.01.2011 18:12:55 AEHEUR.DLL : 8.1.2.70 3191159 Bytes 30.01.2011 18:12:53 AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 14:44:13 AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 19:36:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 11:25:57 AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 19:36:32 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 08:31:07 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 22:54:25 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 18:53:09 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 10:24:36 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Donnerstag, 3. Februar 2011 11:03 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '121448' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '66' Prozesse mit '66' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '47' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Vista> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\Pia\AppData\Local\temp\msitcm.cpl [FUND] Ist das Trojanische Pferd TR/Dldr.Laconic.B C:\Users\Pia\Documents\Sonstiges\AVIMoviePlayer52.exe.part [0] Archivtyp: NSIS --> ProgramFilesDir/DivX.dll [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Users\Pia\Downloads\Ad-Aware90Install(2).exe [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Suche in 'E:\' <Data> Beginne mit der Desinfektion: C:\Users\Pia\AppData\Local\temp\msitcm.cpl [FUND] Ist das Trojanische Pferd TR/Dldr.Laconic.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db38cb4.qua' verschoben! Ende des Suchlaufs: Donnerstag, 3. Februar 2011 12:06 Benötigte Zeit: 1:02:44 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 19562 Verzeichnisse wurden überprüft 385313 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 385310 Dateien ohne Befall 1429 Archive wurden durchsucht 5 Warnungen 3 Hinweise 121448 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
Guard-Funde: In der Datei 'C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\JtreZboba0.exeZxH065c2a4bV0100f036002R11424a18108T4b1d4022Q000001f6901801 F0052010aJ0f000601l0007325' wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.AM' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\JtreZboba0.exeZxH065c2a4bV0100f036002R11424a18108T4b1d4022Q000001f6901801 F0052010aJ0f000601l0007325' wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.AM' [virus] gefunden. Ausgeführte Aktion: Datei in Quarantäne versch In der Datei 'C:\Users\Pia\AppData\Local\temp\_C3DE.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.366592.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_C3DE.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.366592.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_A787.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.cmed.9' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_A787.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.cmed.9' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern |
ok, dann weiter mit otl |
1. guard Funde: In der Datei 'C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\JtreZboba0.exeZxH065c2a4bV0100f036002R11424a18108T4b1d4022Q000001f6901801 F0052010aJ0f000601l0007325' wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.AM' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\JtreZboba0.exeZxH065c2a4bV0100f036002R11424a18108T4b1d4022Q000001f6901801 F0052010aJ0f000601l0007325' wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.AM' [virus] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\Users\Pia\AppData\Local\temp\_C3DE.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.366592.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_C3DE.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.366592.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_A787.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.cmed.9' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_A787.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.cmed.9' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern |
wie oft noch? die hatten wir doch schon :-) |
sorry mein PC hat sich jedesmal beim weg schicken aufgehängt, ich bekam nie die Seite angezeigt, deshalb hab ich es immer wieder geschickt. Kann man das irgendwie löschen? |
nein, egal. setze einfach die otl logs als nächstes hier rein, bzw hänge sie an. |
otl.txt:OTL Logfile: Code: OTL logfile created on: 05.02.2011 16:28:51 - Run 2 |
otl.txt:OTL Logfile: Code: OTL logfile created on: 05.02.2011 16:28:51 - Run 2 |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 05.02.2011 16:28:51 - Run 2 |
hast du malwarebytes genutzt? falls ja bitte ebenfalls log posten. |
Ich habe es herunter geladen, aber noch nicht benutzt. Soll ich es starten? |
ja, vorher nen update und dann nen vollständigen scan. |
Bitteschön: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5684 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 05.02.2011 18:13:59 mbam-log-2011-02-05 (18-13-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 278484 Laufzeit: 1 Stunde(n), 7 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files\icqtoolbar\toolbaru.dll (Trojan.BHO) -> No action taken. |
hast du die funde entfernen lassen? |
nein ich habe noch nichts gemacht |
na dann los :-) |
ist das ok, wenn ich den pc neu starten lasse? Nach dem Löschen? |
So, ich hab den Rechner neu starten müssen, dauert immer noch ewig bis der Rechner hoch gefahren ist. |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Ich werde vor dem Start von CF aufgefordert mein Antivir zu schließen, da es CF behindert, ist das ok wenn ich mein Antivir stoppe? |
ja ist es :-) |
Es hat leider nicht geklappt. Das Programm hat sich gestartet. Danach hat es den PC herunter gefahren. Nach dem Neustart hat sich der PC sofort wieder neu gestartet und von einem Log oder einer Meldung daß der Scan fertig ist war nix zu sehen. |
starte mal im abgesicherten modus ohne netzwerk, drücke beim pc start f8 und versuche combofix dort zu starten. |
Hallo! Erstmal danke für alles bisher. Im abgesicherten Modus hats geklappt: Combofix Logfile: Code: ComboFix 11-01-31.02 - Pia 06.02.2011 13:32:26.3.2 - x86 MINIMAL |
sieht alles soweit ok aus. lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
123 Free Solitaire 21.05.2008 10,1MB -unnötig Ad-Aware Lavasoft 31.10.2008 25,2MB 7.1.0.7 -notwendig Adobe Acrobat 5.0 Adobe Systems, Inc. 04.05.2008 18,6MB 5.0 -notwendig Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 27.05.2010 1,81MB 10.0.22.87 -notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 05.10.2009 10.0.32.18 -notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 07.09.2010 10.1.82.76 -notwendig Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 13.05.2008 146,0MB 8.1.2 -notwendig ALDI Foto Manager Free Sued MAGIX AG 19.07.2008 54,3MB 3.4.0.466 -notwendig ALDI Online Druck Service 3.4.3.0 (D) MAGIX AG 19.07.2008 9,62MB 3.4.3.0 -notwendig ALDI Sued Foto Service MAGIX AG 02.02.2009 34,6MB 1.12.0.93 -notwendig AVI Movie Player 03.05.2008 4,40MB notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 25.07.2009 76,8MB notwendig Camera Assistant Software for Toshiba Chicony Electronics Co.,Ltd. 01.05.2008 62,5MB 1.7.175.0123 notwendig CCleaner Piriform 05.02.2011 2,77MB 3.03 notwendig CD/DVD Drive Acoustic Silencer TOSHIBA 17.02.2008 0,59MB 2.02.01 -notwendig CDBurnerXP CDBurnerXP 21.04.2010 12,0MB 4.3.0.2064 -notwendig Corel Paint Shop Pro X Corel Inc 30.06.2008 172,1MB 10.01 -notwendig DivX Codec DivX, Inc. 07.11.2009 1,57MB 6.9.1 -notwendig DivX Converter DivX, Inc. 07.11.2009 45,3MB 7.1.0 -notwendig DivX Player DivX, Inc. 07.11.2009 8,43MB 7.2.0 -notwendig DivX Plus DirectShow Filters DivX, Inc. 07.11.2009 1,58MB -notwendig DivX Web Player DivX,Inc. 07.11.2009 2,83MB 1.5.0 -notwendig dm Digi Foto Imaxel Lab S.L 20.09.2010 124,7MB 2.0.1.3 -notwendig DVD MovieFactory for TOSHIBA Ulead Systems, Inc. 01.05.2008 251MB 5.51 -notwendig Everest Poker (Remove Only) 17.07.2010 17,5MB -unnötig Firebird SQL Server - MAGIX Edition MAGIX AG 19.07.2008 6,34MB 2.0.1.13 unbekannt? Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 25.08.2010 2,58MB notwendig Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 25.08.2010 3,40MB notwendig Google Earth Google 03.11.2010 85,4MB 5.2.1.1588 unnötig Haufe iDesk-Browser Haufe 31.05.2009 18,3MB 8.07.16.5590 unbekannt? Haufe iDesk-Service Haufe 31.05.2009 44,9MB 8.08.20.5622 unbekannt? HDAUDIO Soft Data Fax Modem with SmartCP Conexant 01.05.2008 1,27MB 7.70.00.50 unbekannt? HijackThis 2.0.2 TrendMicro 01.05.2010 0,39MB 2.0.2 unnötig HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 HP 27.05.2010 36,5MB 13.0 notwendig HP Imaging Device Functions 13.0 HP 27.05.2010 3,36MB 13.0 notwendig HP Solution Center 13.0 HP 27.05.2010 3,45MB 0 notwendig ICQ Toolbar ICQ 24.07.2009 0,91MB 3.0.0 unnötig ICQ6.5 ICQ 24.07.2009 44,8MB 6.5 unnötig Intel(R) Graphics Media Accelerator Driver 01.05.2008 notwendig Intel® Matrix Storage Manager 01.05.2008 37,2MB unbekannt? Java(TM) 6 Update 15 Sun Microsystems, Inc. 17.11.2008 94,4MB 6.0.150 unbekannt? Java(TM) 6 Update 3 Sun Microsystems, Inc. 17.02.2008 168,1MB 1.6.0.30 unbekannt? Java(TM) 6 Update 7 Sun Microsystems, Inc. 30.08.2008 136,2MB 1.6.0.70 unbekannt? Malwarebytes' Anti-Malware Malwarebytes Corporation 04.02.2011 4,80MB notwendig? Microsoft Office 97, Professional Edition 05.06.2008 93,9MB Ausser Word nicht notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 05.08.2009 0,25MB 8.0.50727.4053 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.02.2008 0,41MB 8.0.56336 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25.07.2009 0,58MB 9.0.30729 notwendig Mozilla Firefox (3.6) Mozilla 17.02.2010 39,6MB 3.6 (de) notwendig MSXML 4.0 SP2 (KB941833) Microsoft Corporation 17.02.2008 1,28MB 4.20.9849.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.11.2008 1,28MB 4.20.9870.0 unbekannt myphotobook 3.5 myphotobook 01.05.2008 17,8MB 3.5 unnötig NetWaiting BVRP Software, Inc 01.05.2008 5,24MB 2.5.50 unbekannt OpenAL 16.01.2009 0,75MB unbekannt QuickSteuer Wissens-Center 2008 Haufe Mediengruppe 20.07.2008 137,4MB 14.0.0.0 unnötig QuickTime 03.05.2008 2,20MB notwendig Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista Realtek 17.02.2008 0,87MB 1.00.0000 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 17.02.2008 19,6MB 6.0.1.5559 notwendig REALTEK RTL8187B Wireless LAN Driver 01.05.2008 0,82MB Package:1.00.0026 Driver:6.1116.1226.2007 notwendig Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 21.02.2008 2,98MB notwendig Realtek WiFi Protected Setup Library REALTEK Semiconductor Corp. 01.05.2008 1,18MB Package:1.00.0026 notwendig Security Task Manager 1.8c Neuber Software 27.01.2011 2,72MB 1.8c unbekannt SKIP-BO Castaway Caper(TM) Zylom Games 17.07.2010 29,7MB 1.0.0 notwendig Steuer Hilfesammlung Haufe Mediengruppe 31.05.2009 114,8MB 15.0.0.0 unnötig Synaptics Pointing Device Driver Synaptics 17.02.2008 13,9MB 10.1.8.0 notwendig TOSHIBA Assist TOSHIBA 17.02.2008 1,16MB 2.01.04 notwendig TOSHIBA Benutzerhandbücher TOSHIBA 01.05.2008 4,34MB 7.35 notwendig TOSHIBA ConfigFree TOSHIBA Corporation 17.02.2008 68,6MB 7.1.27 notwendig TOSHIBA Disc Creator TOSHIBA Corporation 17.02.2008 9,72MB 2.0.1.1.a notwendig TOSHIBA DVD PLAYER TOSHIBA Corporation 17.02.2008 22,2MB 1.20.10 notwendig TOSHIBA Extended Tiles for Windows Mobility Center Toshiba 17.02.2008 1,28MB 1.01.00 notwendig TOSHIBA Face Recognition TOSHIBA Corporation 01.05.2008 249MB 1.0.2.32 notwendig TOSHIBA Hardware Setup 01.05.2008 2,98MB 2.00.06 notwendig Toshiba Online Product Information TOSHIBA 17.02.2008 5,51MB 1.00.0012 notwendig TOSHIBA Recovery Disc Creator TOSHIBA 17.02.2008 2,54MB 2.0.0.1b notwendig TOSHIBA Supervisor Password 01.05.2008 3,00MB 2.00.03 notwendig TOSHIBA Value Added Package TOSHIBA Corporation 01.05.2008 64,00KB 1.1.14 notwendig TRDCReminder TOSHIBA 17.02.2008 0,37MB 1.00.0014 notwendig Trojan Remover 6.8.2 Simply Super Software 27.01.2011 9,03MB 6.8.2 notwendig TRORDCLauncher TOSHIBA 17.02.2008 3,35MB 1.0.0.1 notwendig Uninstall 1.0.0.1 25.08.2010 15,2MB unbekannt VDownloader 1.12 Enrique Puertas 26.01.2010 5,80MB unbekannt Windows Live Anmelde-Assistent Microsoft Corporation 03.05.2008 1,30MB 4.200.520.1 unbekannt Windows Live installer Microsoft Corporation 03.05.2008 1,71MB 12.0.1471.1025 unbekannt Windows Live Messenger Microsoft Corporation 03.05.2008 30,0MB 8.5.1302.1018 unnötig Windows Media Encoder 9-Reihe 17.02.2008 13,7MB notwendig Windows Media Player Firefox Plugin Microsoft Corp 09.11.2008 0,29MB 1.0.0.8 notwendig WinRAR 14.11.2009 3,82MB notwendig Überall wo ich mir nicht sicher war hab ich unbekannt geschrieben. Habe in der Taskleiste immer die Meldung daß Autoprogramme geblockt worden sind. Ist das normal? |
deinstaliere: 123 Free Solitaire Ad-Aware und avira können probleme auf einem pc verursachen, bitte deinstalieren. Adobe Acrobat 5 Adobe Reader 8 ersetzen: Adobe - Adobe Reader herunterladen - Alle Versionen bitte den mcafee security scan nicht mit instalieren. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. ALDI benötigst du das zeug von aldi? falls nein, deinstalieren. Everest Poker Firebird SQL Server Google Earth Haufe beide ICQ Toolbar ICQ6. alles von java. Java SE Downloads klicke download jre deinstaliere: myphotobook QuickSteuer Wissens-Center Security Task Manager Steuer Hilfesammlung benötigst du das toshiba zeug. es kann eig alles weg außer: TOSHIBA Disc Creator TOSHIBA Recovery Disc Creator Windows Live davon alle runter. bereinige mit dem ccleaner dateien und die registry. kannst du sehen was geblockt wurde? |
Hi! Es hat alles bestens funktioniert. |
immernoch langsam der pc? |
Hi! Ja immer noch. Wenn ich den PC hochfahre kommt zwar das Desktop Bild schnell, es dauert aber ewig bis der PC online ist, das Antivir fertig gestartet wird und mein internetbrowser aufgeht. Dauert echt sehr lange. |
start suche, msconfig enter systemstart überall haken raus außer bei avira. ok klicken. meinst du das der erste verbindungsaufbau lange dauert, also bis die verbindung da ist oder ist es allgemein langsam? |
also es dauert lange bis mein PC endlich online ist, also mit dem Internet verbunden ist. Zusätzlich dauerte es immer lange bis der Firefox aufging. Aber ich werde das obere jetzt mal ausführen. |
also meinst du das es nur eine verzögerung beim start gibt. aber danach läuft er? bitte instaliere mal das servicepack 2: http://www.microsoft.com/downloads/d...displaylang=DE |
Also: Ich habe das mit dem MSconfig durchgeführt. Der Bootvorgang geht schon schnell, also der Desktopbildschirm erscheint ziemlich zügig, aber es dauert immer noch sehr lange bis sich das Antivir aktiviert (der Schirm aufgeht) und der Pc endlich online ist. Und lange bis der Browser öffnet |
ok dann versuche mal das servicepack 2 zu instalieren. |
Hallo hab ich erledigt. Pc is aber immer noch langsam manno :-(( |
so und wie lange ist denn lang? hast du vor kurzem von avira 9 auf 10 geupgraded? kann es sein das es seit dem so lange dauert? |
Nein hab ich nicht, also lang ist ca 4 min, evtl bin ich auch nur zu pingelig, aber vorher gings immer schneller, aber evtl bin ich zu ungeduldig? Ist der PC frei von allen Viren?? |
4 minuten ist wirklich lang... ich sehe noch nichts. wir schauen mal weiter. ich denke aber nicht das es malware ist, denn wenn die verbindung steht, läuft ja alles wenn ich das richtig verstehe. download HWiNFO32 : http://www.chip.de/downloads/HWiNFO32_32302923.html instaliere es. dann klicke report,dann auf short report. diesen posten oder anhängen. |
Also ich hab gerade nochmal gestoppt, es dauert genau 4 min bis der PC online ist, und das Antivir läuft, hab sofort den Firefix angeklickt, es dauert dann nochmal 2 min bis die Internetseite bzw Firefox gestartet wird |
ja die frage haben wir ja schon geklärt. aber mich würde jetzt noch mal ausdrücklich interessieren, ob es danach noch probleme gibt oder nur diese start schwierigkeiten. und das angefordete text dokument natürlich :-) |
ne es dauert nur sehr lange, danach gibts keine Probleme Ausser im Moment, hab mir den Text kopiert, wollte ihn hier posten, danach ging aber das Internet nicht mehr. Hab es beim 2. Mal auf dem Desktop gespeichert. Hier: Computer: TOSHIBA Satellite L350 CPU: Intel Pentium Dual Core T2370 (Merom DC, M0) 1733 MHz (13.00x133.3) @ 1728 MHz (13.00x133.0) Motherboard: Intel Base Board Product Name Chipset: Intel GL960 (Crestline-GL) + ICH8M Memory: 2048 MBytes @ 265 MHz, 4.0-4-4-12 - 1024 MB PC5300 DDR2-SDRAM - Hynix (Hyundai) HYMP112S64CP6-Y5 - 1024 MB PC5300 DDR2-SDRAM - Hynix (Hyundai) HYMP112S64CP6-Y5 Graphics: Intel GM965/GML960 Chipset - Integrated Graphics 0 [C0] [Toshiba AIS] Intel GMA X3100, 0 MB Drive: TOSHIBA MK3252GSX, 312.6 GB, Serial ATA 1.5Gb/s Drive: MATSHITA DVD-RAM UJ-850S, DVD+R DL Sound: Intel 82801HB ICH8 - High Definition Audio [B1] Network: Realtek RTL8102E Family PCI-E Fast Ethernet NIC (NDIS 6.0) Network: Realtek RTL8187B Wireless 802.11b/g 54 MBit/s USB 2.0 Netzwerkadapter OS: Microsoft Windows Vista Home Premium Build 6002 |
http://support1.toshiba-tro.de/tedd-...0827153247.zip öffnen und .exe ausführen http://support1.toshiba-tro.de/tedd-...0916102826.zip öffnen setup ausführen http://support1.toshiba-tro.de/tedd-...0827153630.zip öffnen setup ausführen. ***Redirecting to WLan Support Page*** ebenfalls. dann neustarten und schauen was sich ergibt. |
Konnte ausser dem 1. nix installieren. Ich bekam immer Fehlermeldungen. Pc is immer noch lahm :-)) |
welche fehlermeldung? |
bei dem 2. Link kam die Meldung daß nciht Mindestanforderung nicht gegeben ist bei dem Lan Driver kam die Meldung Fehler beim Erstellen der Datei (120) Bei dem letzten Link wurde ich nicht automatisch weiter geleitet, wusste dann nicht was ich da genau runter laden muß |
ich kenne leider nicht die genaue geräte bezeichnung, hier findest du die treiber. Treiber herunterladen - Toshiba und zwar fehlt mir die Modell-Kurz-Nummer wenn du sie hast. dann lad dir mal die display, lan und wlan treiber runter. |
Alle Treiber sind heruntergeladen und installiert. Der PC ist jedoch immer noch genauso ultralangsam :-(( |
versuch mal folgendes. bitte deinstaliere mal avira, nutze den registry cleaner Avira RegistryCleaner - Download und starte dann neu, tritt das problem noch auf? bitte natürlich für die zeit wo avira nicht instaliert ist, nur hier auf dem forum surfen. |
Alles erledigt, antivir weg, aber immer noch alles so langsam |
ok dann avira wie folgt instalieren. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen |
Hallo! Antivir hat keine Funde Report: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 8. Februar 2011 14:28 Es wird nach 2464057 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Pia Computername : PIA-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 12:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 18:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:12:45 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 13:12:45 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 13:12:45 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 13:12:45 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 13:12:45 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 13:12:45 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 13:12:45 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 13:12:45 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 13:12:45 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 13:12:45 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 13:12:45 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 13:12:45 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 13:12:46 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 13:12:48 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 13:12:50 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 13:12:51 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 13:12:52 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 13:12:53 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 13:12:54 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 13:12:55 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 13:12:57 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 13:12:58 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 13:12:59 VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 13:13:01 VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 13:13:04 VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 13:13:05 VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 13:13:07 VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 13:13:08 VBASE029.VDF : 7.11.2.78 206336 Bytes 04.02.2011 13:13:10 VBASE030.VDF : 7.11.2.79 2048 Bytes 04.02.2011 13:13:10 VBASE031.VDF : 7.11.2.100 108544 Bytes 08.02.2011 13:13:11 Engineversion : 8.2.4.162 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.02.2011 13:13:39 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 08.02.2011 13:13:39 AESCN.DLL : 8.1.7.2 127349 Bytes 08.02.2011 13:13:36 AESBX.DLL : 8.1.3.2 254324 Bytes 08.02.2011 13:13:40 AERDL.DLL : 8.1.9.2 635252 Bytes 08.02.2011 13:13:35 AEPACK.DLL : 8.2.4.9 512374 Bytes 08.02.2011 13:13:33 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 08.02.2011 13:13:30 AEHEUR.DLL : 8.1.2.73 3207541 Bytes 08.02.2011 13:13:29 AEHELP.DLL : 8.1.16.1 246134 Bytes 08.02.2011 13:13:18 AEGEN.DLL : 8.1.5.2 397683 Bytes 08.02.2011 13:13:17 AEEMU.DLL : 8.1.3.0 393589 Bytes 08.02.2011 13:13:15 AECORE.DLL : 8.1.19.2 196983 Bytes 08.02.2011 13:13:14 AEBB.DLL : 8.1.1.0 53618 Bytes 08.02.2011 13:13:14 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 12:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 12:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 12:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 14:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 8. Februar 2011 14:28 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '506' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Vista> C:\Users\Pia\Downloads\Ad-Aware90Install(2).exe [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Suche in 'E:\' <Data> Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Dienstag, 8. Februar 2011 15:12 Benötigte Zeit: 44:36 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 18646 Verzeichnisse wurden überprüft 320588 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 320588 Dateien ohne Befall 1244 Archive wurden durchsucht 1 Warnungen 0 Hinweise |
Manno der PC ist immer noch nicht schneller. Ich hoffe Dir fällt noch was ein. Ich hoffe daß der PC noch zu retten ist :-)) |
du musst es mir nicht bei jedem schritt sagen ob er langsamer ist oder nicht Suche nach Rootkits...................: aus bitte aktivieren und mit avira ne suche nach aktiever malware und rootkits starten. |
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 8. Februar 2011 15:36 Es wird nach 2464057 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Pia Computername : PIA-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 12:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 18:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:12:45 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 13:12:45 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 13:12:45 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 13:12:45 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 13:12:45 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 13:12:45 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 13:12:45 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 13:12:45 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 13:12:45 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 13:12:45 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 13:12:45 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 13:12:45 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 13:12:46 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 13:12:48 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 13:12:50 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 13:12:51 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 13:12:52 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 13:12:53 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 13:12:54 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 13:12:55 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 13:12:57 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 13:12:58 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 13:12:59 VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 13:13:01 VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 13:13:04 VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 13:13:05 VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 13:13:07 VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 13:13:08 VBASE029.VDF : 7.11.2.78 206336 Bytes 04.02.2011 13:13:10 VBASE030.VDF : 7.11.2.79 2048 Bytes 04.02.2011 13:13:10 VBASE031.VDF : 7.11.2.100 108544 Bytes 08.02.2011 13:13:11 Engineversion : 8.2.4.162 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.02.2011 13:13:39 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 08.02.2011 13:13:39 AESCN.DLL : 8.1.7.2 127349 Bytes 08.02.2011 13:13:36 AESBX.DLL : 8.1.3.2 254324 Bytes 08.02.2011 13:13:40 AERDL.DLL : 8.1.9.2 635252 Bytes 08.02.2011 13:13:35 AEPACK.DLL : 8.2.4.9 512374 Bytes 08.02.2011 13:13:33 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 08.02.2011 13:13:30 AEHEUR.DLL : 8.1.2.73 3207541 Bytes 08.02.2011 13:13:29 AEHELP.DLL : 8.1.16.1 246134 Bytes 08.02.2011 13:13:18 AEGEN.DLL : 8.1.5.2 397683 Bytes 08.02.2011 13:13:17 AEEMU.DLL : 8.1.3.0 393589 Bytes 08.02.2011 13:13:15 AECORE.DLL : 8.1.19.2 196983 Bytes 08.02.2011 13:13:14 AEBB.DLL : 8.1.1.0 53618 Bytes 08.02.2011 13:13:14 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 12:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 12:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 12:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 14:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits und aktiver Malware Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 8. Februar 2011 15:36 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdSync.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '506' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:' <Vista> C:\Users\Pia\Downloads\Ad-Aware90Install(2).exe [WARNUNG] Die Datei konnte nicht gelesen werden! Ende des Suchlaufs: Dienstag, 8. Februar 2011 16:32 Benötigte Zeit: 56:35 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 18627 Verzeichnisse wurden überprüft 323112 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 323112 Dateien ohne Befall 1265 Archive wurden durchsucht 1 Warnungen 0 Hinweise 475426 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
kannst du mir noch mal neue otl logs erstellen? einfach auf scan klicken und die beiden dateien anhängen. |
OTL Logfile: Code: OTL logfile created on: 08.02.2011 19:49:57 - Run 3 |
OTL Logfile: Code: OTL logfile created on: 08.02.2011 19:49:57 - Run 3 |
Hab die Anleitung vom letzten Mal vergessen. Scanne gerade nochmal und füge dann beide Texte ein |
nein lass das so, ich hab ja geschrieben, auf scan klicken reicht mir. |
deinstaliere adaware. laut avira sollten die beiden nicht zusammen auf einem pc laufen. wieso hast du die programme nicht bei msconfig deaktiviert. da reichts wenn avira startet. was aber noch fehlt ist extras.txt • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found O9 - Extra Button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found O9 - Extra Button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found @Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:CB0AACC9 :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [resethosts] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. |
All processes killed ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76577871-04EC-495E-A12B-91F7C3600AFA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A918C1D-E123-4E36-B562-5C1519E434CE}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found. ADS C:\ProgramData\TEMP:CB0AACC9 deleted successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Pia ->Flash cache emptied: 2799546 bytes User: Public Total Flash Files Cleaned = 3,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes User: Pia ->Temp folder emptied: 36660752 bytes ->Java cache emptied: 67127127 bytes ->FireFox cache emptied: 67274395 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 235649 bytes %systemroot%\System32 .tmp files removed: 1564672 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1979748 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 277400 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 25493972 bytes RecycleBin emptied: 32830300 bytes Total Files Cleaned = 223,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.20.6 log created on 02082011_202120 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
wenn ich auf scan klicke erscheint nach beendigung der extras.txt nicht. Ich versuche es aber nochmal |
lösche mal vorher otl und extras.txt falls vorhanden |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 08.02.2011 20:39:51 - Run 5 |
OTL Logfile: Code: OTL logfile created on: 08.02.2011 20:39:51 - Run 5 |
OTL Logfile: Code: OTL logfile created on: 08.02.2011 20:39:51 - Run 5 |
deaktiviere mal die systemwiederherstellung: Systemwiederherstellung deaktivieren unter Vista - Windows 7 Tipps, Optimieren, Tricks schalte sie nach 5 min wieder ein. bitte mal folgenden artikel lesen Eventlog von Windows auslesen - Paules-PC-Forum.de und die dateien als datei anhang in deinem nächsten posting anhängen. |
Code: $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ |
[CODE] ################################# REM->Ordner für Scanfiles erzeugen! CREATE_FOLDER->C:\PPF_Scan1 READ_EVENTS->System,,100,3,1,1 READ_EVENTS->System,WinDefend,50,3,1,1 READ_EVENTS->Application,,100,3,1,1 REM->Scanfiles in den Ordner PPF_Scan1 kopieren! COPY_SCANFILES->C:\PPF_Scan1 OPEN->C:\PPF_Scan1 REM->Scanner beenden! END-> ################################# Zeile 1: REM->Ordner für Scanfiles erzeugen! Zeile 2: CREATE_FOLDER->C:\PPF_Scan1 Zeile 3: READ_EVENTS->System,,100,3,1,1 Zeile 4: READ_EVENTS->System,WinDefend,50,3,1,1 Zeile 5: READ_EVENTS->Application,,100,3,1,1 Zeile 6: REM->Scanfiles in den Ordner PPF_Scan1 kopieren! Zeile 7: COPY_SCANFILES->C:\PPF_Scan1 |
hast du adaware deinstaliert? |
nein ad aware hab ich paar mal probiert, es lässt sich definitiv nicht deinstallieren |
das deinstall. läuft ne Weile, mittendrin kommt das Fenster: Fehler 1921. Anhalten von Dienst Lavasoft Ad-Aware Service nicht möglich. Stellen Sie sicher daß Sie über ausreichend Privilegien zum anhalten der Systemdienste verfügen. Habe es so oft probiert, aber immer wieder kommt das Fenster, dann kann man nur abbrechen. |
hast du feste ips vergeben? deinstaliere mal mit revo http://www.hijackthis-forum.de/tipps...installer.html |
ich hab nix vergeben. Es hat wieder nicht geklappt, es kam die gleiche Meldung wie vorhin |
wir haben ja auch nichts geendert... versuch mal die vergabe einer festen ip: Wireless-LAN (WLAN) Konfiguration unter Windows Vista - Netzwerktotal.de |
mache ich das ganze mit der Internetverbindung die ich schon habe, oder muß ich eine neue Verbindung einrichten? Ist bisschen kompliziert, will da jetzt nix falsch machen. |
ja, schreib dir mal die verbindungsdaten auf. lösche das vorhandene netzwerk Start --> Systemsteuerung --> Netzwerk und Internet --> Netzwerk- und Freigabecenter. Im sich öffnenden Fenster klickst du links auf den Link "Drahtlosnetzwerke verwalten". Markiere das zu entfernende Netzwerk und klicke oben in dem Fenster auf "Entfernen". und richte es neu ein. ist dein wlan verschlüsselt? dann benötigst du den code. |
Sorry. Das mit dem neu einrichten und dem alten löschen kapier ich noch. Aber was mir absolut zu kompliziert und unklar ist, das ist die Sache mit dem Vergeben einer IP. Da weiß ich nicht welche Nummer ich wo rein schreiben muß. Sorry. |
du musst unter standard Gateway und dns die ip des routers, steht evtl. im handbuch, vergeben deine ip muss größer als die des routers sein, also die letzte ziffer. Windows Vista eine statische IP Adresse vergeben | Windows Netzwerke hier noch mal besser erläutert. |
Habs erledigt, so wie im Video. Muss ich dann den PC neu starten? Hab bisschen Angst daß mein Internet dann nicht mehr geht LG |
starte neu bitte. |
Hab ich erledigt |
sag nicht es läuft noch immer nicht... |
es ist immer noch so langsam, wollte es nicht sagen, aber es hat sich nix verändert, manno ich hoffe Du gibst mich nicht so schnell auf |
kann auch ad aware immer noch nicht löschen |
mir gehen langsam die ideen aus :d ich denke es ist auf jeden fall ein netzwerk problem. hast du die zugangsdaten zu deinem router schriftlich vorliegen? kennst du den router typen? |
meinst Du mit Router meinen wlan Router? |
genau den. |
ja die daten hab ich. Jetzt fällt mir grad ein was ich evtl falsch gemacht hab. Ich hab das Netzwerk net gelöscht und neu errichtet vor der Ip Änderung, sondern nur geändert wie in der Anleitung beschrieben. Kann es an dem liegen? |
naja wir können es ja mal versuchen. kannst mir mal noch zusätzlich den router typen aufschreiben? |
Realtek RTL8187B Wireless 802.11b/g 54 MBit/s USB 2.0 Netzwerkadapter der im Laptop der wlan router selber der im Flur steht ist die vodafone dsl easybox 802 |
bevor ich die verbindung lösche, kann es sein daß es doch am Ad aware liegt? |
bitte setze das gerät auf werkseinstellungen: Vodafone D2 - Privat die nächste musst du vllt ausdrucken Vodafone D2 - Privat und hier gehts weiter für wlan Vodafone D2 - Privat und danach prüfen ob die aktuellste firmware instaliert ist: Vodafone D2 - Privat |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board