Hallo,
ich habe seit ein paar Wochen folgendes Problem:
Immer, wenn ich im Internet surfe, ist der Seitenaufbau quälend langsam. Teilweise bauen sich Seiten sogar überhaupt nicht mehr auf, teilweise wird nur der JavaScript-Code einer Seite angezeigt, teilweise bekomme ich 404-Fehler, obwohl die Seite vorhanden ist, teilweise werden mir die falschen Bilder an den falschen Stellen auf einer Seite angezeigt, teilweise bekomme ich nur ein Bild als Seite, teilweise werden die Seiten ohne Stylesheets angezeigt. Auch wird bei jeder Seite dauerhaft das "Laden"-Symbol (drehender Kreis) in der Tableiste angezeigt. Wenn ich x-Mal auf "Aktualisieren" klicke, laden die Seiten irgendwann dann doch, evtl. aber nicht mit allen Bildern (oder eben vertauschten Bildern).
Das alles passiert unter Firefox, da ich den hauptsächlich verwende, aber der Seitenaufbau ist unter dem IE genauso langsam. Am Router kann es nicht liegen, da ein ins Netzwerk eingestöpseltes Notebook nicht die geringsten Probleme mit dem Seitenaufbau hat. Trotzdem habe ich auch den Router reset, den Switch reset, alle Kabel entfernt und neu angeschlossen, DSL neu verbunden, aber auch das alles will irgendwie nichts ändern.
Das Problem ist plötzlich aufgetaucht, ich benutze den Rechner in der Konfiguration bereits seit 5 Monaten ohne Probleme, aber seit gut 3 Wochen treten die Schwierigkeiten nun auf. Den Cache des Browsers habe ich bereits geleert, keine Veränderung.
Im Eventlog steht spooradisch der Eintrag "TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde." drinnen. Nun hatte ich vermutet, dass das Problem vielleicht zusammenhängt und habe die Anzahl der möglichen wartenden Verbindungen auf 50 hochgesetzt, aber leider keine Veränderung. Ich benutze auch keine Filesharing-Programme, von dem her kann der Esel o.ä.nicht schuld sein.
Wenn ich mir mit netstat -a die offenen Verbindungen anzeigen lasse, so ist nichts unbekanntes darunter, und mit -ab wird mir auch kein Prozess angezeigt, von dem ich nicht will, dass er ins Inet darf. Auf jeden Fall ist die Summe aller verbindungen (also nicht nur "wartend") weitaus geringer als die gesetzten 50.
Die laufenden Prozesse kenne ich alle und es ist keiner dabei, welcher mir merkwürdig erscheinen würde.
Downloads laufen mit normaler Geschwindigkeit, Uploads weiß ich nicht.
Wenn ich mit Ethereal den Netzwerkverkehr mitsniffe, so sehe ich keine unbekannten Pakete, alles, was gecaptured wird, habe ich auch selbst angefordert.
Ein kompletter Scan des Rechners mit AntiVir hat 0 Treffer eingebracht.
Irgendwie bin ich ein bißchen ratlos, was genau das Problem ist, schließlich ist es quasi über Nacht ohne Vorwarnung und ohne erkennbaren Grund aufgetaucht.
Irgendwie hab ich die Befürchtung, dass sich etwas in meinem Rechner eingenistet hat. Aber bevor ich die Kiste evtl. überflüssigerweise neu aufsetze, würde ich gerne wissen, was ihr so denkt. Außer der Sache mit dem Surfen kann ich mit meinem Rechner allerdings nix falsches oder nicht funktionierendes feststellen, von dem her würde ich mir die Neuinstallation auch gerne sparen...
Gegooglet habe ich bereits mehrmals danach, aber es will sich keine Lösung oder zumindest ein Grund finden. Auch eine Suche im Forum hier hat mir leider keine neue Erkenntnis gebracht. Ich frage mich, ob das ein allgemeines Problem ist oder ob da ein Eindringling die Finger im Spiel hat und wie ich den Computer wieder in den Normalzustand bekomme.
Kann mir wer bei diesem Problem helfen? Vielen Dank schon mal.
OS ist übrigens Windows XP SP2, der FF trägt die Versionsnummer 2.0.0.4.
Ansonsten poste mal das HijackThis-Log und das AntiVir-Log, welche ich im abgesicherten Modus erstellt habe, vielleicht übersehe ich ja einfach was:
-----------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 09:29:03, on 14.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0\bin\npjpi160.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1D9281B-8F0C-47CE-9A44-FA7D954D99B1}: NameServer = 145.253.2.11,145.253.2.75
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - E:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
-----------------------------------------------------------------
145.253.2.11/75 ist der DNS meines Providers, hab ich selbst eingestellt
------------------------------------------------------------------
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 14. Juli 2007 13:05
Es wird nach 857900 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: -
Computername: -
Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 23.04.2007 15:04:18
AVSCAN.DLL : 7.0.4.0 41000 Bytes 23.04.2007 15:04:18
LUKE.DLL : 7.0.4.11 143400 Bytes 23.04.2007 15:04:18
LUKERES.DLL : 7.0.4.0 10792 Bytes 23.04.2007 15:04:18
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:44
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 21:45:55
ANTIVIR2.VDF : 6.39.0.76 1002496 Bytes 29.06.2007 20:30:49
ANTIVIR3.VDF : 6.39.0.77 27136 Bytes 29.06.2007 20:30:49
AVEWIN32.DLL : 7.4.0.37 2482688 Bytes 29.06.2007 20:30:49
AVWINLL.DLL : 1.0.0.7 14376 Bytes 23.04.2007 15:04:18
AVPREF.DLL : 7.0.2.1 24616 Bytes 23.04.2007 15:04:18
AVREP.DLL : 7.0.0.1 155688 Bytes 23.04.2007 15:04:19
AVPACK32.DLL : 7.3.0.13 360488 Bytes 28.06.2007 20:31:11
AVREG.DLL : 7.0.1.2 31784 Bytes 23.04.2007 15:04:18
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 23.04.2007 15:04:18
AVARKT.DLL : 1.0.0.17 278568 Bytes 08.05.2007 17:17:54
NETNT.DLL : 7.0.0.0 7720 Bytes 23.04.2007 15:04:18
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 23.04.2007 15:04:12
RCTEXT.DLL : 7.0.45.0 86056 Bytes 23.04.2007 15:04:12
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Sonntag, 1. Juli 2007 19:05
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'miranda32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kpf4gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kpf4gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabUserW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kpf4ss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmsnxeye.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '17' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\'
Ende des Suchlaufs: Sonntag, 1. Juli 2007 20:19
Benötigte Zeit: 1:14:32 min
Der Suchlauf wurde vollständig durchgeführt.
25543 Verzeichnisse wurden überprüft
1329011 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
1329011 Dateien ohne Befall
10081 Archive wurden durchsucht
3 Warnungen
39 Hinweise
0 Versteckte Objekte wurden gefunden
---------------------------------------------------------------
ich habe seit ein paar Wochen folgendes Problem:
Immer, wenn ich im Internet surfe, ist der Seitenaufbau quälend langsam. Teilweise bauen sich Seiten sogar überhaupt nicht mehr auf, teilweise wird nur der JavaScript-Code einer Seite angezeigt, teilweise bekomme ich 404-Fehler, obwohl die Seite vorhanden ist, teilweise werden mir die falschen Bilder an den falschen Stellen auf einer Seite angezeigt, teilweise bekomme ich nur ein Bild als Seite, teilweise werden die Seiten ohne Stylesheets angezeigt. Auch wird bei jeder Seite dauerhaft das "Laden"-Symbol (drehender Kreis) in der Tableiste angezeigt. Wenn ich x-Mal auf "Aktualisieren" klicke, laden die Seiten irgendwann dann doch, evtl. aber nicht mit allen Bildern (oder eben vertauschten Bildern).
Das alles passiert unter Firefox, da ich den hauptsächlich verwende, aber der Seitenaufbau ist unter dem IE genauso langsam. Am Router kann es nicht liegen, da ein ins Netzwerk eingestöpseltes Notebook nicht die geringsten Probleme mit dem Seitenaufbau hat. Trotzdem habe ich auch den Router reset, den Switch reset, alle Kabel entfernt und neu angeschlossen, DSL neu verbunden, aber auch das alles will irgendwie nichts ändern.
Das Problem ist plötzlich aufgetaucht, ich benutze den Rechner in der Konfiguration bereits seit 5 Monaten ohne Probleme, aber seit gut 3 Wochen treten die Schwierigkeiten nun auf. Den Cache des Browsers habe ich bereits geleert, keine Veränderung.
Im Eventlog steht spooradisch der Eintrag "TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde." drinnen. Nun hatte ich vermutet, dass das Problem vielleicht zusammenhängt und habe die Anzahl der möglichen wartenden Verbindungen auf 50 hochgesetzt, aber leider keine Veränderung. Ich benutze auch keine Filesharing-Programme, von dem her kann der Esel o.ä.nicht schuld sein.
Wenn ich mir mit netstat -a die offenen Verbindungen anzeigen lasse, so ist nichts unbekanntes darunter, und mit -ab wird mir auch kein Prozess angezeigt, von dem ich nicht will, dass er ins Inet darf. Auf jeden Fall ist die Summe aller verbindungen (also nicht nur "wartend") weitaus geringer als die gesetzten 50.
Die laufenden Prozesse kenne ich alle und es ist keiner dabei, welcher mir merkwürdig erscheinen würde.
Downloads laufen mit normaler Geschwindigkeit, Uploads weiß ich nicht.
Wenn ich mit Ethereal den Netzwerkverkehr mitsniffe, so sehe ich keine unbekannten Pakete, alles, was gecaptured wird, habe ich auch selbst angefordert.
Ein kompletter Scan des Rechners mit AntiVir hat 0 Treffer eingebracht.
Irgendwie bin ich ein bißchen ratlos, was genau das Problem ist, schließlich ist es quasi über Nacht ohne Vorwarnung und ohne erkennbaren Grund aufgetaucht.
Irgendwie hab ich die Befürchtung, dass sich etwas in meinem Rechner eingenistet hat. Aber bevor ich die Kiste evtl. überflüssigerweise neu aufsetze, würde ich gerne wissen, was ihr so denkt. Außer der Sache mit dem Surfen kann ich mit meinem Rechner allerdings nix falsches oder nicht funktionierendes feststellen, von dem her würde ich mir die Neuinstallation auch gerne sparen...
Gegooglet habe ich bereits mehrmals danach, aber es will sich keine Lösung oder zumindest ein Grund finden. Auch eine Suche im Forum hier hat mir leider keine neue Erkenntnis gebracht. Ich frage mich, ob das ein allgemeines Problem ist oder ob da ein Eindringling die Finger im Spiel hat und wie ich den Computer wieder in den Normalzustand bekomme.
Kann mir wer bei diesem Problem helfen? Vielen Dank schon mal.
OS ist übrigens Windows XP SP2, der FF trägt die Versionsnummer 2.0.0.4.
Ansonsten poste mal das HijackThis-Log und das AntiVir-Log, welche ich im abgesicherten Modus erstellt habe, vielleicht übersehe ich ja einfach was:
-----------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 09:29:03, on 14.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0\bin\npjpi160.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1D9281B-8F0C-47CE-9A44-FA7D954D99B1}: NameServer = 145.253.2.11,145.253.2.75
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - E:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
-----------------------------------------------------------------
145.253.2.11/75 ist der DNS meines Providers, hab ich selbst eingestellt
------------------------------------------------------------------
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 14. Juli 2007 13:05
Es wird nach 857900 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: -
Computername: -
Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 23.04.2007 15:04:18
AVSCAN.DLL : 7.0.4.0 41000 Bytes 23.04.2007 15:04:18
LUKE.DLL : 7.0.4.11 143400 Bytes 23.04.2007 15:04:18
LUKERES.DLL : 7.0.4.0 10792 Bytes 23.04.2007 15:04:18
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:44
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 21:45:55
ANTIVIR2.VDF : 6.39.0.76 1002496 Bytes 29.06.2007 20:30:49
ANTIVIR3.VDF : 6.39.0.77 27136 Bytes 29.06.2007 20:30:49
AVEWIN32.DLL : 7.4.0.37 2482688 Bytes 29.06.2007 20:30:49
AVWINLL.DLL : 1.0.0.7 14376 Bytes 23.04.2007 15:04:18
AVPREF.DLL : 7.0.2.1 24616 Bytes 23.04.2007 15:04:18
AVREP.DLL : 7.0.0.1 155688 Bytes 23.04.2007 15:04:19
AVPACK32.DLL : 7.3.0.13 360488 Bytes 28.06.2007 20:31:11
AVREG.DLL : 7.0.1.2 31784 Bytes 23.04.2007 15:04:18
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 23.04.2007 15:04:18
AVARKT.DLL : 1.0.0.17 278568 Bytes 08.05.2007 17:17:54
NETNT.DLL : 7.0.0.0 7720 Bytes 23.04.2007 15:04:18
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 23.04.2007 15:04:12
RCTEXT.DLL : 7.0.45.0 86056 Bytes 23.04.2007 15:04:12
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Sonntag, 1. Juli 2007 19:05
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'miranda32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kpf4gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kpf4gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabUserW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kpf4ss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmsnxeye.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '17' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\'
Ende des Suchlaufs: Sonntag, 1. Juli 2007 20:19
Benötigte Zeit: 1:14:32 min
Der Suchlauf wurde vollständig durchgeführt.
25543 Verzeichnisse wurden überprüft
1329011 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
1329011 Dateien ohne Befall
10081 Archive wurden durchsucht
3 Warnungen
39 Hinweise
0 Versteckte Objekte wurden gefunden
---------------------------------------------------------------