Hallo,
mein Laptop ist seit einiger Zeit extrem langsam geworden, obwohl ich große Dateien schon immer auf einen externen Speicher gepackt habe. seit ein paar Wochen hängt er sich immer für ca 1min auf und es kommt sowohl bei Moxilla als auch anderen Programmen "keine Rückmeldung". Wenn ich im Internet bin öffnet sich auch immer häufiger ein fenster "nicht antwortendes Skript". Insgesamt macht er den Eindruck als ob er total überlastet wäre. Nachdem ich Hijack This drüberlaufen hab lassen hat er mir einige schädliche Dateien angezeigt, von denen ich nicht weiß wie ich sie von meinem Rechner runter bekomme. Avira hat mir keine Funde gemeldet.
Würde mich sehr über Hilfe freuen!!!!!

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Erstmal vielen Dank fürdie schnelle Antwort

Hier der Logfile von Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6732

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.05.2011 16:35:58
mbam-log-2011-05-31 (16-35-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142813
Laufzeit: 8 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-05-31 16:50:01
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 TOSHIBA_MK6034GAX rev.AC101A
Running: d24fc08i.exe; Driver: C:\DOKUME~1\Jana\LOKALE~1\Temp\ugldrpob.sys


---- System - GMER 1.0.15 ----

SSDT            F7F8FD66                                 ZwCreateKey
SSDT            F7F8FD5C                                 ZwCreateThread
SSDT            F7F8FD6B                                 ZwDeleteKey
SSDT            F7F8FD75                                 ZwDeleteValueKey
SSDT            F7F8FD7A                                 ZwLoadKey
SSDT            F7F8FD48                                 ZwOpenProcess
SSDT            F7F8FD4D                                 ZwOpenThread
SSDT            F7F8FD84                                 ZwReplaceKey
SSDT            F7F8FD7F                                 ZwRestoreKey
SSDT            F7F8FD70                                 ZwSetValueKey

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                 psdfilter.sys (PSD Filter Driver/HiTRUST)

---- EOF - GMER 1.0.15 ----
         

--- --- ---

Schritt 1

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O33 - MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\Shell\Auto\command - "" = Autorun.exe
O33 - MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Autorun.exe
:Commands
[purity]
[emptytemp]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 3

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Autorun.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 30130946 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 79821 bytes

User: Jana
->Temp folder emptied: 161654815 bytes
->Temporary Internet Files folder emptied: 36834725 bytes
->Java cache emptied: 7002989 bytes
->FireFox cache emptied: 130543639 bytes
->Flash cache emptied: 4298 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 824231 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 350,00 mb


OTL by OldTimer - Version 3.2.23.0 log created on 05312011_192450

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\logishrd\LVPrcInj01.dll not found!
C:\WINDOWS\temp\Perflib_Perfdata_658.dat moved successfully.

Registry entries deleted on Reboot...

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 193):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xF8975000 \WINDOWS\system32\KDCOM.DLL
0xF8885000 \WINDOWS\system32\BOOTVID.dll
0xF8345000 ACPI.sys
0xF8977000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF8334000 pci.sys
0xF8475000 isapnp.sys
0xF8485000 ohci1394.sys
0xF8495000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF8889000 compbatt.sys
0xF888D000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF8A3D000 pciide.sys
0xF86F5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8979000 aliide.sys
0xF897B000 intelide.sys
0xF897D000 toside.sys
0xF897F000 viaide.sys
0xF8981000 cmdide.sys
0xF8316000 pcmcia.sys
0xF84A5000 MountMgr.sys
0xF82F7000 ftdisk.sys
0xF8891000 ACPIEC.sys
0xF8A3E000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF86FD000 PartMgr.sys
0xF8895000 UBHelper.sys
0xF84B5000 VolSnap.sys
0xF8899000 cpqarray.sys
0xF82DF000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF82C7000 atapi.sys
0xF889D000 aha154x.sys
0xF8705000 sparrow.sys
0xF88A1000 symc810.sys
0xF84C5000 aic78xx.sys
0xF88A5000 dac960nt.sys
0xF84D5000 ql10wnt.sys
0xF88A9000 amsint.sys
0xF870D000 asc.sys
0xF88AD000 asc3550.sys
0xF8715000 mraid35x.sys
0xF871D000 i2omp.sys
0xF88B1000 ini910u.sys
0xF84E5000 ql1240.sys
0xF84F5000 aic78u2.sys
0xF8725000 symc8xx.sys
0xF872D000 sym_hi.sys
0xF8735000 sym_u3.sys
0xF873D000 ABP480N5.SYS
0xF8745000 asc3350p.sys
0xF8983000 cd20xrnt.sys
0xF8505000 ultra.sys
0xF82AE000 adpu160m.sys
0xF874D000 dpti2o.sys
0xF8515000 ql1080.sys
0xF8525000 ql1280.sys
0xF8535000 ql12160.sys
0xF8755000 perc2.sys
0xF8985000 perc2hib.sys
0xF875D000 hpn.sys
0xF88B5000 cbidf2k.sys
0xF8282000 dac2w2k.sys
0xF8545000 disk.sys
0xF8555000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF8262000 fltmgr.sys
0xF8250000 sr.sys
0xF822C000 Fastfat.sys
0xF8215000 KSecDD.sys
0xF81E8000 NDIS.sys
0xF8565000 sisagp.sys
0xF8575000 viaagp.sys
0xF81D5000 sfvfs02.sys
0xF8765000 sfhlp02.sys
0xF81C3000 sfdrv01.sys
0xF81A9000 Mup.sys
0xF8585000 gagp30kx.sys
0xF8595000 alim1541.sys
0xF85A5000 amdagp.sys
0xF85B5000 agp440.sys
0xF85C5000 agpCPQ.sys
0xF85E5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF8931000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7E2E000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF7E1A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7DF2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7C95000 \SystemRoot\system32\DRIVERS\w39n51.sys
0xF87C5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7C71000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF87CD000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7C5D000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF87D5000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xF85F5000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xF7C11000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xF7BFD000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF8941000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF8605000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF87DD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7BCE000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF8989000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF87E5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF8615000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF8625000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF8635000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7BAB000 \SystemRoot\system32\DRIVERS\ks.sys
0xF898B000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF7FEA000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF87ED000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF87F5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF8695000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF894D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7B6C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF86A5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF86B5000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7ABB000 \SystemRoot\system32\DRIVERS\psched.sys
0xF86C5000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF87FD000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF8805000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF880D000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xF86D5000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF898D000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7A5D000 \SystemRoot\system32\DRIVERS\update.sys
0xF8959000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF86E5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAA38A000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA366000 \SystemRoot\system32\drivers\portcls.sys
0xF8179000 \SystemRoot\system32\drivers\drmk.sys
0xAA253000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF8815000 \SystemRoot\System32\Drivers\Modem.SYS
0xF8159000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF80A0000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF8991000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7FA5000 \SystemRoot\System32\Drivers\Null.SYS
0xF8993000 \SystemRoot\System32\Drivers\Beep.SYS
0xF8835000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF883D000 \SystemRoot\System32\drivers\vga.sys
0xF8995000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8997000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8845000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF884D000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8098000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA163000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA10A000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA0E2000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA0C0000 \SystemRoot\System32\drivers\afd.sys
0xF8149000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF8855000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA9FF5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9F85000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7BA3000 \SystemRoot\System32\Drivers\Hotkey.SYS
0xF8129000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9F5F000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF8119000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA9F39000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF899B000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF7B8B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF8665000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF8675000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF885D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7B87000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7B83000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xA9EF9000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF899D000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7A45000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8865000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8007000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF021000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF043000 \SystemRoot\System32\ialmdev5.DLL
0xBF07C000 \SystemRoot\System32\ialmdd5.DLL
0xA9DA4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF887D000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA9D3E000 \SystemRoot\system32\DRIVERS\irda.sys
0xA9DE1000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA9D98000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF89DF000 \SystemRoot\System32\Drivers\ASCTRM.SYS
0xF8785000 \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
0xA9941000 \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys
0xF7FB4000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
0xA992D000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
0xA98F4000 \??\C:\WINDOWS\system32\drivers\int15.sys
0xA9874000 \SystemRoot\system32\DRIVERS\srv.sys
0xA97BF000 \SystemRoot\system32\drivers\wdmaud.sys
0xA99A6000 \SystemRoot\system32\drivers\sysaudio.sys
0xF878D000 \SystemRoot\system32\drivers\npf.sys
0xA990D000 \??\C:\WINDOWS\system32\drivers\tvicport.sys
0xF8AFA000 \??\C:\WINDOWS\system32\drivers\zntport.sys
0xA9621000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xA8853000 \SystemRoot\System32\Drivers\HTTP.sys
0xF879D000 \??\C:\WINDOWS\system32\Drivers\psdfilter.sys
0xA8840000 \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
0xA8815000
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 73):
0 System Idle Process
4 System
652 C:\WINDOWS\System32\SMSS.EXE
716 CSRSS.EXE
740 C:\WINDOWS\System32\WINLOGON.EXE
784 C:\WINDOWS\System32\SERVICES.EXE
796 C:\WINDOWS\System32\LSASS.EXE
956 C:\WINDOWS\System32\SVCHOST.EXE
1012 SVCHOST.EXE
1052 C:\WINDOWS\System32\SVCHOST.EXE
1100 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
1192 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1320 SVCHOST.EXE
1364 SVCHOST.EXE
1656 C:\WINDOWS\System32\BRSVC01A.EXE
1684 C:\WINDOWS\System32\BRSS01A.EXE
1692 C:\WINDOWS\System32\SPOOLSV.EXE
1736 C:\Programme\Avira\AntiVir Desktop\SCHED.EXE
1784 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
1888 C:\Programme\Avira\AntiVir Desktop\AVGUARD.EXE
1932 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
1952 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
1972 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
1996 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
2032 C:\Programme\Java\JRE6\BIN\JQS.EXE
168 C:\Acer\Empowering Technology\eLock\LockServ.exe
236 C:\Programme\Avira\AntiVir Desktop\AVSHADOW.EXE
676 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
700 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
1296 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
1340 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1316 C:\WINDOWS\System32\SVCHOST.EXE
1540 C:\WINDOWS\wanmpsvc.exe
1600 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
460 C:\WINDOWS\EXPLORER.EXE
2088 C:\WINDOWS\RTHDCPL.EXE
2124 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2132 C:\WINDOWS\AGRSMMSG.EXE
2188 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
2204 C:\WINDOWS\System32\IGFXTRAY.EXE
2216 C:\WINDOWS\System32\HKCMD.EXE
2228 C:\WINDOWS\System32\IGFXPERS.EXE
2240 C:\Program Files\Acer\Acer Arcade\PCMService.exe
2252 C:\Programme\Launch Manager\LaunchAp.exe
2260 C:\Programme\Launch Manager\HotkeyApp.exe
2284 C:\Programme\Launch Manager\OSDCtrl.exe
2296 C:\Programme\Launch Manager\WButton.exe
2316 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
2388 C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
2400 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
2416 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
2528 C:\Programme\ScanSoft\PaperPort\PPTD40NT.EXE
2584 C:\Programme\Brother\ControlCenter2\BRCTRCEN.EXE
2636 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
2728 C:\Programme\Logitech\QuickCam\Quickcam.exe
2908 C:\Programme\Gemeinsame Dateien\AOL\1175452774\EE\aolsoftware.exe
3000 C:\Programme\Real\RealPlayer\RealPlay.exe
3124 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3144 C:\WINDOWS\System32\ctfmon.exe
3180 C:\WINDOWS\System32\wuauclt.exe
3236 C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
3276 C:\Programme\Messenger\msmsgs.exe
3576 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
3624 C:\Programme\AOL 9.0a\AOLTRAY.EXE
136 wmiprvse.exe
2112 wmiprvse.exe
2524 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
2836 C:\WINDOWS\System32\WBEM\unsecapp.exe
3316 C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Temp\RtkBtMnt.exe
2372 C:\WINDOWS\System32\WBEM\WMIAPSRV.EXE
3744 C:\WINDOWS\System32\wscntfy.exe
2708 C:\Dokumente und Einstellungen\Jana\Desktop\MBRCheck.exe
2976 C:\Programme\Mozilla Firefox\firefox.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`fa08fc00 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`69d0be00 (FAT32)

PhysicalDrive0 Model Number: TOSHIBAMK6034GAX, Rev: AC101A

Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Ich melde mich am Abend wieder.

Wie läuft das System?

also es läuft schon wesentlich besser finde ich...
war denn jetzt wirklich etwas blödes drauf? ich habe zugegebenermaßen nicht viel Ahnung von computern und mir wäre es wichtig, wenn etwas drauf ist, dass es soweit es geht entfernt wird, da ich das selbst nicht hinbekommen habe.
Danke soweit schonmal

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

also, die letzten ca 3 tage ist es jetzt wieder schlechter geworden... es wird wieder öfter "nicht antwortendes Skript" eingeblendet...

Wieso machst Du denn nich das was ich geschrieben habe?

ähm... ich fürchte weil ich es nicht gesehen habe... SORRY!!!!
wird sofort gemacht

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=a29106d0f1b05d4cb013f0bc01c3db65
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-10 07:37:38
# local_time=2011-06-10 09:37:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 100 187864 82627168 180462 0
# compatibility_mode=8192 67108863 100 0 278 278 0 0
# scanned=75684
# found=6
# cleaned=0
# scan_time=4067
C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Rollback\acssetup.exe probably a variant of Win32/StartPage.HSZAKFT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Rollback\ACSLAN~1.EXE probably a variant of Win32/StartPage.HSZAKFT trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP704\A0129281.RBF a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP704\A0129286.RBF a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP704\A0129287.RBF a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP704\A0129288.RBF probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I