Guten Morgen Zusammen! (ich schon wieder)

Mein Vater hat ein Problem mit seinem Rechner, dem ich bisher leider auch nicht Abhilfe schaffen konnte. Bei normalen Arbeiten am PC hängt dieser sich immer wieder "kurz" auf, manchmal sogar einige Minuten. Man hört, dass der Rechner arbeitet, aber es ist niemandem ersichtlich an was der Rechner da arbeitet.
Beispielsweise wollte ich eben an seinem Rechner eine .jpg Datei öffnen, habe doppelt auf das Bild geklickt und es wurde markiert, dann hat der Rechner eine Weile nicht mehr reagiert und irgendwann ging das Bild dann auf. Und das Spiel treibt der Rechner die ganze Zeit wenn er in Betrieb ist. Ich habe auch schonmal mit Malwarebytes komplett gescannt, aber das hat keine Lösung gebracht. Ich hoffe, dass uns hier geholfen werden kann.

Im Anhang sind die beiden Logs von OTL und der Log vom vollständigen Suchlauf von Malwarebytes den ich gerade nochmal wiederholt habe.

Ich bedanke mich schonmal im Voraus.

hi, warum ist hier noch kein servicepack 2 instaliert?
machen wir später.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Meine Eltern kennen sich mit Computern nicht so gut aus und ich bin hier fast nie dran, außerdem kenne ich mich mit Vista nicht aus, ich selbst habe XP. Ich wusste garnicht, dass es ein SP2 für Vista gibt.

ComboFix:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-05-19.02 - *** 21.05.2011  13:19:10.1.1 - x86
Microsoft® Windows Vista™ Home Basic   6.0.6001.1.1252.49.1031.18.894.349 [GMT 2:00]
ausgeführt von:: c:\users\***\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Datenschutzrichtlinien.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Geschäftsbedingungen.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Website.url
c:\users\***\AppData\Local\qqciwgw.dat
c:\users\***\AppData\Local\qqciwgw_nav.dat
c:\users\***\AppData\Local\qqciwgw_navps.dat
c:\users\***\AppData\Roaming\inst.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-21 bis 2011-05-21  ))))))))))))))))))))))))))))))
.
.
2011-05-21 11:31 . 2011-05-21 11:31	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-17 13:41 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5C424AF5-12A9-4AD5-9B50-58633D5E0FEC}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-08 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"hpqSRMon"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"InfoCockpit"="c:\program files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2009-04-29 268800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-09-09 12:26	94208	----a-w-	c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DPService]
2007-12-18 12:18	90112	------w-	c:\program files\HP\DVDPlay\DPService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 16:15	221184	----a-w-	c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-02-08 09:43	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"SUPERAntiSpyware"=c:\users\***\Desktop\Neuer Ordner\SUPERAntiSpyware.rar Portabled By butkuci\SUPERAntiSpyware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NWEReboot"=
"YeppStudioAgent"=c:\program files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
"HP Software Update"=c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3459954269-654741290-3733012152-1000]
"EnableNotificationsRef"=dword:00000001
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-13 136176]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-13 136176]
R3 HRService;Haufe iDesk-Service in c:\program files\Haufe\iDesk\iDeskService\Zope;c:\program files\Haufe\iDesk\iDeskService\iDeskService.exe [2006-10-23 71072]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-12-07 717296]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S3 AVMUNET;AVM FRITZ! Box;c:\windows\system32\DRIVERS\avmunet.sys [2004-03-10 16384]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-20 11:11]
.
2011-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-13 12:27]
.
2011-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-13 12:27]
.
2011-04-22 c:\windows\Tasks\HPCeeScheduleFor***.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2006-12-10 14:04]
.
2011-05-20 c:\windows\Tasks\User_Feed_Synchronization-{3F4ACA4E-ACDA-4346-81B2-6E64C4DC23D2}.job
- c:\windows\system32\msfeedssync.exe [2010-02-17 04:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
mStart Page = hxxp://de.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\14fta9gy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.freenet.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-21 13:31
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-21  13:36:06
ComboFix-quarantined-files.txt  2011-05-21 11:36
.
Vor Suchlauf: 10 Verzeichnis(se), 12.344.778.752 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 12.284.264.448 Bytes frei
.
- - End Of File - - F61D6E2F703BCD2EC81F6222CAA7679C
         

download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Das habe ich vorhin schon getan. Der Log ist an meinen ersten Post in diesem Thread angehangen. Trotzdem nochmal?

sorry.
gibt es Malwarebytes logs mit funden? falls ja, posten

Kein Problem.
Mein Vater scannt regelmäßig mit Malwarebytes (macht aber meistens nur Quick-Scans) und es gab "nie" Funde (August 2010 ist der älteste Log), dazwischen war auch ein vollständiger Scan der auch keine Funde erbrachte.

ok.

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Die Liste ist im Anhang! Hoffe, dass das so in Ordnung ist.

deinstaliere:
Adobe Reader 9
Adobe - Adobe Reader herunterladen - Alle Versionen
ohne mcaffe instalieren (haken weg)
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere.
CDCover
Content Transfer
Der Löwe
Disneys
DVD Play
DVD-Cover
Fünf Freunde
Google beide.
Hardware Diagnose
HijackThis
HP Photosmart beide
Icy
Mozilla Firefox öffnen version 4 instalieren.

NWZ
PC-Kids
Playway
SamsungMediaStudio
Santa Claus
T-Online 6

bereinige mit dem ccleaner.

Erledigt! Alles deinstalliert / geupdatet. Adobe Reader eingestellt.

hängt er noch?

Haben es jetzt mal nen Tag lang getestet. Zuerst dachte ich es wäre viel besser als vorher, allerdings hat er sich gerade beim Surfen nochmal komplett aufgehangen.. 5 Minuten um eine Internetseite zu öffnen ist mir eindeutig zu lästig.. Gibt es noch etwas, was wir tun könnten?

also der pc lief, nur das internet hat lange gebraucht?

Das Internet war normal. Ich habe auf einen Link geklickt und dann hing der Browser. Ich konnte nichtmal das Fenster minimieren, Windows Taste hat auch nicht das Startmenü geöffnet. Das passierte mehrmals hintereinander (als er reagiert hat hat er dann zB kurz nach unten gescrollt und hat sich dann direkt wieder aufgehangen). Und das ist genau das Verhalten, was er auch vorher hatte. (Natürlich nicht nur im Browser, sondern auch bei anderen Arbeiten am Computer.)