Windows-Explorer, sowie Firefox sehr langsam!

gozilius · 05.08.2011, 14:37

Guten Tag

Ich habe versucht mein Problem irgendwie zu finden, doch das ist schwer wenn der Pc einfach nur langsamer wird und es manchmal alles hängt/stockt!
Da ich nichtmal ansatzweise weiß woran es liegt, konnte ich auch den Namen meines Threads nicht spezifizieren

Seit etwa 1 Woche habe ich diese Probleme.

Im Moment während ich diesen Beitrag schreibe habe ich eine CPU-Belastung von 27%, aber svchost.exe benötigt den meisten Arbeitsspeicher (120.000!). Und der gute Firefox schluckt 15-20% vom CPU

.
Auch System (ohne .exe!) schluckt immer 2-3% der Leistung. In der Beschreibung steht "NT Kernel & System"
Also das alles laut Task-Manager, der ja nicht so beliebt ist oder?

Es ist ein relativ neuer Pc, habe ihn vor ca einem Jahr gekauft

Hier die "Werte":
Dell
Studio XPS 8100
Intel Core I5 CPU 750 @2,67 GHz 2.67 GHz
4.00 GB
64 Bit

Ich habe Avira Anti Vir (mit den im FOrum angegebenen Einstellungen) drauf, wobei der Schirm in der Task-Leiste seit einiger zeit (wann genau kann ich leider nicht sagen, vlt zum selben Zeitpunkt wie die Probleme auftraten

) und Anti Malwarebytes drauf. Aber ich denke das könnt ihr in diesem Logfile erkennen!

PS: Es hat fast 20 Sekunden gedauert, als ich auf "Weitere" bei der Smiley-Auswahl gedrückt hab...

Schonmal ein Dankeschön an jmd der sich die Arbeit mach das durchzulesen

Und noch eine wichtige Frage! Was ist denn mit dem "Defogger"? Ich sollte da auf "disable" klicken, aber erst wenn ich dazu aufgefordert werde wieder auf "re-enable"?

kira · 05.08.2011, 18:27

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

ATTFilter

Malwarebytes

(alle vorhandenen Protokolle)

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

gozilius · 05.08.2011, 21:38

Danke für die schnelle Antwort!

Also ich habe gerade einen gefühlt 10 Seiten langen Beitrag geschrieben und bin dann in einer Computer-Ruckelattacke auf ein Lesezeichen gekommen, dadurch war alles weg...

Also zu der CCleaner Text-Datei:
Ich kann die nicht richtig speichern, also wenn ich

Zitat:

Als Textdatei speicher...

drücke, darf ich das Speicherziel auswählen und wenn ich es dann bestätige passiert rein garnichts. Wird nicht gespeichert

Ich schreibe dir die Programme mal auf, die mir komisch vorkommen/ich nicht installiert habe!

EDIT:
Es war gespeichert in

Zitat:

Bibliotheken\Dokumente

obwohl ich das nie so angeordnet/oder auch dort gefunden habe?! ...Computer...

Code:

ATTFilter

AC3Filter 1.63b	Alexander Vigovsky	14.01.2011		1.63b
Adobe AIR	Adobe Systems Incorporated	05.05.2011		2.6.0.19140
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	13.03.2011	6,00MB	10.2.152.32
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	18.06.2011	6,00MB	10.3.181.26
Adobe Reader 9.1.2 - Deutsch	Adobe Systems Incorporated	24.01.2010	240MB	9.1.2
Akamai NetSession Interface		04.08.2011		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	30.06.2011	61,8MB	10.2.0.696
CCleaner	Piriform	04.08.2011		3.09
Compatibility Pack für 2007 Office System	Microsoft Corporation	24.01.2010	55,1MB	12.0.4518.1014
DAEMON Tools Lite	DT Soft Ltd	24.03.2011		4.40.2.0131
Dell DataSafe Local Backup	Dell	24.01.2010		9.3.44
Dell DataSafe Local Backup - Support Software	Dell	24.01.2010		2.31
Dell DataSafe Online	Dell, Inc.	24.01.2010		1.1.0031
Dell Dock	Dell	24.01.2010		2.0.0
Dell Getting Started Guide	Dell Inc.	24.01.2010		1.00.0000
Dell Support Center (Support Software)	Dell	24.01.2010		2.5.09100
DivX-Setup	DivX, LLC	23.05.2011		2.5.0.8
EasyBits GO	EasyBits Media	28.05.2011		
Emsisoft HiJackFree 4.5	Emsi Software GmbH	30.07.2011		4.5
ICQ7.2	ICQ	08.06.2010		7.2
ICQ7.5	ICQ	05.07.2011		7.5
Intel(R) Control Center	Intel Corporation	25.01.2010		1.2.0.1006
Intel(R) Rapid Storage Technology	Intel Corporation	25.01.2010		9.5.0.1037
Java(TM) 6 Update 14 (64-bit)	Sun Microsystems, Inc.	24.01.2010	90,6MB	6.0.140
KaloMa 4.78	Frank Böpple	05.04.2011		
Malwarebytes' Anti-Malware Version 1.51.1.1800	Malwarebytes Corporation	28.07.2011	13,4MB	1.51.1.1800
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	24.01.2010	87,0MB	12.0.4518.1014
Microsoft Silverlight	Microsoft Corporation	24.01.2010	14,9MB	3.0.40624.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	24.01.2010	1,72MB	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	24.01.2010	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	24.01.2010	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	09.06.2010	2,70MB	8.0.58299
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	09.06.2010	0,69MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	25.06.2010	2,52MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	09.09.2010	1,70MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	31.08.2010	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	08.06.2010	0,58MB	9.0.30729.4148
Microsoft Works	Microsoft Corporation	24.01.2010		9.7.0621
Microsoft XNA Framework Redistributable 3.1	Microsoft Corporation	09.03.2011	7,55MB	3.1.10527.0
Mozilla Firefox 5.0 (x86 de)	Mozilla	21.06.2011	31,7MB	5.0
Mp3tag v2.49	Florian Heidenreich	01.08.2011		v2.49
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	09.06.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	09.06.2010	1,33MB	4.20.9876.0
MSXML4 Parser	Microsoft Game Studios	06.05.2011	0,15MB	1.0.0
Multimedia Card Reader	Fitipower	24.01.2010		1.4.915.1
NVIDIA 3D Vision Controller Driver 270.61	NVIDIA Corporation	23.05.2011		270.61
NVIDIA 3D Vision Treiber 270.61	NVIDIA Corporation	23.05.2011		270.61
NVIDIA Grafiktreiber 270.61	NVIDIA Corporation	23.05.2011		270.61
NVIDIA PhysX-Systemsoftware 9.10.0514	NVIDIA Corporation	23.05.2011		9.10.0514
NVIDIA Update 1.1.34	NVIDIA Corporation	23.05.2011		1.1.34
OpenOffice.org 3.2	OpenOffice.org	25.06.2010	380MB	3.2.9502
Paint.NET v3.5.6	dotPDN LLC	07.01.2011	10,4MB	3.56.0
Pando Media Booster	Pando Networks Inc.	06.05.2011	5,47MB	2.3.5.6
PowerDVD DX	CyberLink Corp.	24.01.2010		8.3.5424
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	24.01.2010		6.0.1.5953
Roxio Easy CD and DVD Burning	Roxio	24.01.2010	1.439MB	10.3
Samsung Kies	Samsung Electronics Co., Ltd.	15.07.2011	184,5MB	2.0.1.11053_99
SAMSUNG USB Driver for Mobile Phones	SAMSUNG Electronics Co., Ltd.	15.07.2011	41,5MB	1.3.2410.0
Skype™ 5.3	Skype Technologies S.A.	04.06.2011	22,6MB	5.3.116
Steam	Valve Corporation	20.12.2010	1,49MB	1.0.0.0
System Requirements Lab		23.05.2011		
THX TruStudio PC	Creative Technology Limited	24.01.2010		1.0
VLC media player 1.1.11	VideoLAN	27.07.2011		1.1.11
Windows Live Anmelde-Assistent	Microsoft Corporation	24.01.2010	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	24.01.2010		14.0.8089.0726
Windows Live Sync	Microsoft Corporation	24.01.2010	2,79MB	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	24.01.2010	0,22MB	14.0.8014.1029
WinRAR		27.12.2010

Bei dem Malwarebytes Scan kam nichts raus...Wie gewünscht als Administrator laufen gelassen und die geupdatete Version.
Hier das Ergebnis

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7387

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

05.08.2011 20:44:34
mbam-log-2011-08-05 (20-44-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 340807
Laufzeit: 31 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

lhnt sich nichtmal zu posten..

Vielleicht hilft das hier ja noch weiter, ein Hijack-log von den Przessen/Diensten soweit ich das verstanden habe!
Ich habe mitbekommen dass es nicht mehr empfohlen wird Hijackthis-logs zu posten, wenns unnütz ist, einfach übersehen

Code:

ATTFilter

HiJackFree Logfile v4.5
Scan gespeichert um 22:22:53, am 05.08.2011
Betriebssystem: Windows Win7_64  (Windows NT 6.1.7601)
MSIE: Internet Explorer v 8.0  (8.0.7601.17514)

Aktive Prozesse:
C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\winlogon.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\lsm.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\spoolsv.exe
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\SysNative\conhost.exe
C:\Windows\SysNative\taskhost.exe
C:\Windows\SysNative\dwm.exe
C:\Windows\explorer.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Windows\SysNative\rundll32.exe
C:\Windows\SysNative\rundll32.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\SysNative\SearchIndexer.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\winsxs\wow64_microsoft-windows-notepad_31bf3856ad364e35_6.1.7600.16385_none_d5642974be118415\notepad.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\notepad.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files\CCleaner\CCleaner64.exe
C:\Windows\SysNative\taskmgr.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysWOW64\dllhost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO:  - {5C255C8A-E604-49b4-9D64-90988571CECB} - 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [ShwiconXP9106] C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe
O4 - HKLM\..\Run: [ContentMerger] c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
O7 - Regedit - Aktiv
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra "Tools" menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - ,1040
O9 - Extra "Tools" menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - ,1040
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O21 - ShellServiceObjectDelayLoad: WebCheck - 
O23 - Dienst: Anwendungserfahrungdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Akamai NetSession Interface - C:\Windows\System32\svchost.exe
O23 - Dienst: Gatewaydienst auf Anwendungsebene - C:\Windows\System32\alg.exe
O23 - Dienst: Avira AntiVir Planer - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Dienst: Avira AntiVir Guard - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Dienst: IIS Resource DLL - C:\Windows\\system32\svchost.exe
O23 - Dienst: Anwendungsidentitätsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Anwendungsinformationsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Audiodienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Audiodienst - C:\Windows\System32\svchost.exe
O23 - Dienst: ActiveX-Installationsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: BDE-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Computersuchdienst-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Bluetooth-Unterstützungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Dienst: Microsoft .NET Framework NGEN v2.0.50727_X64 - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
O23 - Dienst: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Dienst: Kryptografiedienste - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft\Defragmentierung - C:\Windows\system32\svchost.exe
O23 - Dienst: DHCP Clientdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: DNS-Client-API-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Dock Login Service - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Dienst: Dienst für automatische Konfiguration verkabelter Netzwerke - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft EAPHost-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: EFS-Dienst - C:\Windows\System32\lsass.exe
O23 - Dienst: Windows Media Center-Empfängerdienst - C:\Windows\ehome\ehRecvr.exe
O23 - Dienst: Windows Media Center-Planerdienst - C:\Windows\ehome\ehsched.exe
O23 - Dienst: Ereignisprotokollierungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: EventSystem - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Fax-Ressourcen-DLL - C:\Windows\system32\fxssvc.exe
O23 - Dienst: Hostdienst für den Funktionssuchanbieter - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst zur Funktionssuche-Ressourcenveröffentlichung - C:\Windows\system32\svchost.exe
O23 - Dienst: FLEXnet Licensing Service - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Dienst: Windows-Dienst für Schriftartencache - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Presentation Foundation-Host - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Dienst: HID-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Schlüsselverwaltungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Heimnetzgruppe - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Heimnetzgruppe - C:\Windows\System32\svchost.exe
O23 - Dienst: Intel(R) Rapid Storage Technology - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
O23 - Dienst: IKE-Erweiterung - C:\Windows\system32\svchost.exe
O23 - Dienst: PnP-X-IP-Busenumerator-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst, der IPv6-Konnektivität über ein IPv4-Netzwerk bietet. - C:\Windows\System32\svchost.exe
O23 - Dienst: KeyIso - C:\Windows\system32\lsass.exe
O23 - Dienst: KtmRm - C:\Windows\System32\svchost.exe
O23 - Dienst: Serverdienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Arbeitsstationsdienst-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Ressourcen für Verbindungsschicht-Topologieerkennung - C:\Windows\System32\svchost.exe
O23 - Dienst: TCPIP-NetBios-Transportdienste-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Media Center-Ressourcen - C:\Windows\system32\svchost.exe
O23 - Dienst: Multimediaklassen-Planungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Firewall-API - C:\Windows\system32\svchost.exe
O23 - Dienst: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Dienst: iSCSI-Ermittlungs-API - C:\Windows\system32\svchost.exe
O23 - Dienst: Internationale Meldungen für Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Dienst: Quarantäne-Agent-Dienstlaufzeit - C:\Windows\System32\svchost.exe
O23 - Dienst: Anmeldedienst-DLL - C:\Windows\system32\lsass.exe
O23 - Dienst: Netzwerkverbindungs-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Dienst: Netzwerklisten-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Dienst: NLA (Network Location Awareness) 2 - C:\Windows\System32\svchost.exe
O23 - Dienst: Netzwerkspeicherschnittstellen-RPC-Server - C:\Windows\system32\svchost.exe
O23 - Dienst: NVIDIA Driver Helper Service - C:\Windows\system32\nvvsvc.exe
O23 - Dienst: NVIDIA Update Service Daemon - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Dienst: DLL des PNRP-Diensts - C:\Windows\System32\svchost.exe
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Programmkompatibilitäts-Assistent-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: x86-Leistungsindikatorhost - C:\Windows\SysWow64\perfhost.exe
O23 - Dienst: Leistungsprotokolle und -warnungen - C:\Windows\System32\svchost.exe
O23 - Dienst: Plug & Play-Dienst (Benutzermodus) - C:\Windows\system32\svchost.exe
O23 - Dienst: DLL für den automatischen PNRP-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: DLL des PNRP-Diensts - C:\Windows\System32\svchost.exe
O23 - Dienst: Richtlinienspeicher-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Stromversorgung (Benutzermodus) - C:\Windows\system32\svchost.exe
O23 - Dienst: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Dienst: Standardanbieter für den geschützten Speicher - C:\Windows\system32\lsass.exe
O23 - Dienst: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Dienst: RAS-Verwaltung für automatisches Wählen - C:\Windows\System32\svchost.exe
O23 - Dienst: RAS-Verbindungsverwaltung - C:\Windows\System32\svchost.exe
O23 - Dienst: Dynamischer Schnittstellen-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Dienst: RoxMediaDB10 - c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Dienst: RPC-Endpunktzuordnung - C:\Windows\system32\svchost.exe
O23 - Dienst: Rpc Locator - C:\Windows\system32\locator.exe
O23 - Dienst: SAM Server-DLL - C:\Windows\system32\lsass.exe
O23 - Dienst: Smartcard-Ressourcenverwaltungsserver - C:\Windows\system32\svchost.exe
O23 - Dienst: Aufgabenplanungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft® Windows-Sicherungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: SeaPort - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Dienst: DLL für sekundären Anmeldedienst - C:\Windows\\system32\svchost.exe
O23 - Dienst: Benachrichtigungsdienst für Systemereignisse - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Windows: Umgebungslichtdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Remotedesktop-Konfigurationsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: SoftThinks Agent Service - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Dienst: Microsoft NAT-Hilfskomponenten - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Shelldienste-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: SNMP-Trap - C:\Windows\System32\snmptrap.exe
O23 - Dienst: Softwareschutzplattform-Dienst von Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Dienst: SPP-Benachrichtigungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: SupportSoft Sprocket Service (DellSupportCenter) - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
O23 - Dienst: SSDP-Dienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Ermöglicht die Verwendung von SSTP (Secure Socket Tunneling-Protokoll), um eine Verbindung mit Remotecomputern herzustellen (über VPN). - C:\Windows\system32\svchost.exe
O23 - Dienst: Steam Client Service - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Dienst: NVIDIA Stereoscopic 3D Driver Service - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Dienst: Digitalbildgerätedienst - C:\Windows\system32\svchost.exe
O23 - Dienst: stllssvr - c:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Dienst: Softwareanbieter für Microsoft® Volumeschattenkopie-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Superfetch-Diensthost - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Tablet PC-Eingabedienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft(R) Windows(R) Telefonieserver - C:\Windows\System32\svchost.exe
O23 - Dienst: TBS-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Remoteverbindungs-Manager für Remotedesktop-Hostserver - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Shelldesigndienste-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Multimediaklassen-Planungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Modules Installer - C:\Windows\servicing\TrustedInstaller.exe
O23 - Dienst: Erkennung interaktiver Dienste - C:\Windows\system32\UI0Detect.exe
O23 - Dienst: UPnP-Gerätehost - C:\Windows\system32\svchost.exe
O23 - Dienst: Desktopfenster-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Anmeldeinformationsverwaltungsdienst - C:\Windows\system32\lsass.exe
O23 - Dienst: Virtueller Datenträgerdienst - C:\Windows\System32\vds.exe
O23 - Dienst: Microsoft® Volumeschattenkopie-Dienst - C:\Windows\system32\vssvc.exe
O23 - Dienst: Windows-Zeitdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: IIS Resource DLL - C:\Windows\\system32\svchost.exe
O23 - Dienst: IIS Resource DLL - C:\Windows\\system32\svchost.exe
O23 - Dienst: EXE-Datei für Microsoft®-Blockebenen-Sicherungsmodul - C:\Windows\system32\wbengine.exe
O23 - Dienst: Windows-Biometriedienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Sofortverbindung - Konfigurationsregistrierungsstellendienst - C:\Windows\System32\svchost.exe
O23 - Dienst: WcsPlugInService-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Web DAV-Dienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Ereignissammlungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Problemberichte und -lösungen - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Fehlerberichterstattungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: WinDefend - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows HTTP-Dienste - C:\Windows\system32\svchost.exe
O23 - Dienst: WMI - C:\Windows\system32\svchost.exe
O23 - Dienst: WSMan-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: DLL für den automatischen Windows-WLAN-Konfigurationsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Adapter für den WMI-Leistungsreverseadapter - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Dienst: WMPNetworkSvc - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Dienst: Windows-Jugendschutz-Filterdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Enumerator für tragbare Geräte - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Sicherheitscenterdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft Windows Search-Indexerstellung - C:\Windows\system32\SearchIndexer.exe
O23 - Dienst: Windows Update-Agent - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Driver Foundation - Benutzermodus-Treiberframeworkdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: WWAN-Dienst für die automatische Konfiguration - C:\Windows\system32\svchost.exe

kira · 06.08.2011, 06:51

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/de/index.php?rvs=google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/de/index.php?rvs=google
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 26 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

5.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

gozilius · 06.08.2011, 14:32

zu 1.
Hat vorerst alles perfekt geklappt, doch dann kamen Probleme mit dem Textdokumnet
Es ist unauffindbar!
Wie könnte es denn heißen?

2.bis4. Alles gemacht, keine Probleme

5.Programm runtergeladen, Scan gestartet und bamm, direkt wird angezeigt 6Vire gefunden. Aber jetzt kommts, die Meldung war von Antivir !

Ist das Zufall oder arbeiten die irgendwie zusammen?

Im Verlauf des Scans kamen irgendwie noch 11 dazu, alle die gleichen, habe sie im Anhang als Screenshot da mein PC wohl txt.-Dokumente hasst

Nach etwa 30min hatte das Programm einen Error und hatte selbst aber nichts gefunden -.-
Werde heute Abend einen 2. Versuch starten

6.
Jetzt kommt das was mich mehr oder weniger am meisten aufgeregt hat:
Scan gestartet, nichts anderes zu tun, also erstmal ca 30min zukucken wie Dateien gescannt werden...

Dann wurden irgendwann zwei "hidden startanwedungen" gefunden!
Waren in System32 also hat es mich mal gefreut, dass etwas gefunden wurde.

Dann bin ich weg vom Pc und irgendwann wieder dran. Die Uhr war auf 1 Stunde und 40Minuten, der Scan war fertig und soweit ich mich erinnern kann wurden noch ein Paar Trojaner gefunden.
Und jetzt kommts

Habe das Textdokument abgespeichert, will es aufrufen und es ist weg!
Habe extra angegeben es auf den Desktop zu speichern aber was ist los, es ist weg

Habe dann irgendwann mit großer Freude das Dokument gefunden, dann klick ich drauf und es kommt die Meldung " *name des dokuments* wird gesucht. BlaBla"
Habe versucht das Dokument zu finden und jetzt ist es leer und hat auf einmal einen andren Namen. Das macht dermaßen schlecht gelaunt...

GIbt es einen Weg den Eset-Log irgendwie wiederaufzurufen?
Also speichert Eset Logfiles selbsständig?

MfG gozilius

kira · 07.08.2011, 06:23

zu Punkt 5. - vlt woanders gespeichert?
Drücke bitte die Windows-Taste (im Design von Windows Vista/7) + R und kopiere folgenden Text in das Ausführen Fenster:

Zitat:

"%ProgramFiles%\Eset\Eset Online Scanner\log.txt"

erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Windows-Explorer, sowie Firefox sehr langsam!

Log-Analyse und Auswertung: Windows-Explorer, sowie Firefox sehr langsam!