Trojaner-Board - Mein PC läuft seit kurzem langsam

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Mein PC läuft seit kurzem langsam (https://www.trojaner-board.de/90128-pc-laeuft-seit-kurzem-langsam.html)

Mein PC läuft seit kurzem langsam

Hallo liebe Community^^

Seit kurzem habe ich das Problem, dass mein PC langsamer läuft als sonst. Im Internet stand, dass es daran liegen könnte, dass sich ein Trojaner oder etwas in der Richtung eingenistet hat, der den PC langsamer macht. Ich habe keine Programme offen, Festplatte defragmentiert, bei Tune Up alle Programme mal durchlaufen lassen und auch bei CCleaner alles gemacht. Ich habe auch schon den Spybot - Search and Destroy einen Suchlauf machen lassen, jedoch ohne Fund.

An meinem System kann es denke ich nicht liegen, da z.B. Skype bis vor kurzem ohne ein langsames Fenster lief. Auch beim Browsen braucht mein PC seit kurzem etwas länger.

Zu meinem PC:
Nvidia 8600 gt
Dual 2,1 GHz
3 GB Ram

Hier ist die Logfile:HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 00:57:21, on 28.08.2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

D:\Program Files\SetPoint\SetPointP\SetPoint.exe

D:\Program Files\Skype\Phone\Skype.exe

D:\Program Files\Stardock\ObjectDock\ObjectDock.exe

D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe

C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE

D:\Spiele\Electronic Arts\Pflanzen gegen Zombies\PlantsVsZombies.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\werfault.exe

D:\program files\mozilla firefox\firefox.exe

C:\Users\Malte\Downloads\HiJackThis204.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O1 - Hosts: ::1 localhost

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\bin\jp2ssv.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll

O4 - HKLM\..\Run: [EvtMgr6] D:\Program Files\SetPoint\SetPointP\SetPoint.exe /launchGaming

O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ICQ] "D:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - D:\Program Files\OO Software\Defrag\oodag.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: @D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

 

--

End of file - 4631 bytes

--- --- ---

Danke im Vorraus

Tune-Up ist Müll und verlangsamt deinen Rechner eher.

RSIT anwenden wie in Anleitung. Poste beide Logs. http://www.trojaner-board.de/74910-a...tion-tool.html

Malwarebytes laden und ausführen wie in Anleitung. Poste das Log.
http://www.trojaner-board.de/51187-a...i-malware.html

Hier die Logfile:

RSIT Logfile:

Code:

Logfile of random's system information tool 1.08 (written by random/random)

Run by Malte at 2010-08-28 13:47:37

Microsoft® Windows Vista™ Home Premium  Service Pack 2

System drive C: has 14 GB (41%) free of 35 GB

Total RAM: 3071 MB (67% free)
 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:47:59, on 28.08.2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

D:\Program Files\SetPoint\SetPointP\SetPoint.exe

D:\Program Files\Skype\Phone\Skype.exe

D:\Program Files\Stardock\ObjectDock\ObjectDock.exe

D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe

C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE

D:\program files\mozilla firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Malte\Downloads\RSIT.exe

C:\Program Files\trend micro\Malte.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O1 - Hosts: ::1 localhost

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\bin\jp2ssv.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll

O4 - HKLM\..\Run: [EvtMgr6] D:\Program Files\SetPoint\SetPointP\SetPoint.exe /launchGaming

O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ICQ] "D:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - D:\Program Files\OO Software\Defrag\oodag.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: @D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
 

--

End of file - 4558 bytes
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll [2010-05-13 394608]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL [2010-05-14 79224]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\bin\jp2ssv.dll [2010-08-22 41760]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll [2010-05-13 394608]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"EvtMgr6"=D:\Program Files\SetPoint\SetPointP\SetPoint.exe [2010-05-18 1311312]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Skype"=D:\Program Files\Skype\Phone\Skype.exe [2010-05-13 26192168]

"ICQ"=D:\Program Files\ICQ7.2\ICQ.exe [2010-08-22 133432]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]

D:\Program Files\OO Software\Defrag\oodtray.exe [2010-05-11 2528584]
 

C:\Users\Malte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Stardock ObjectDock.lnk - D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=0
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 

======List of files/folders created in the last 1 months======
 

2010-08-28 13:47:38 ----D---- C:\Program Files\trend micro

2010-08-28 13:47:37 ----D---- C:\rsit

2010-08-23 17:21:18 ----D---- C:\Users\Malte\AppData\Roaming\ICQ

2010-08-23 16:26:30 ----D---- C:\ProgramData\PopCap Games

2010-08-22 21:09:28 ----A---- C:\Windows\system32\OpenCL.dll

2010-08-22 21:09:28 ----A---- C:\Windows\system32\nvwgf2um.dll

2010-08-22 21:09:28 ----A---- C:\Windows\system32\drivers\nvlddmkm.sys

2010-08-22 21:09:23 ----A---- C:\Windows\system32\nvoglv32.dll

2010-08-22 21:09:23 ----A---- C:\Windows\system32\nvcuvid.dll

2010-08-22 21:09:23 ----A---- C:\Windows\system32\nvcuvenc.dll

2010-08-22 21:09:23 ----A---- C:\Windows\system32\nvcuda.dll

2010-08-22 21:09:18 ----A---- C:\Windows\system32\nvcompiler.dll

2010-08-22 21:09:18 ----A---- C:\Windows\system32\nvcod1922.dll

2010-08-22 21:09:18 ----A---- C:\Windows\system32\nvcod.dll

2010-08-22 21:01:02 ----D---- C:\Program Files\SystemRequirementsLab

2010-08-22 21:00:43 ----D---- C:\Windows\Sun

2010-08-22 19:01:26 ----D---- C:\ProgramData\Spybot - Search & Destroy

2010-08-22 18:28:05 ----D---- C:\Users\Malte\AppData\Roaming\NVIDIA

2010-08-22 18:24:25 ----A---- C:\Windows\system32\wrap_oal.dll

2010-08-22 18:24:25 ----A---- C:\Windows\system32\OpenAL32.dll

2010-08-22 17:34:05 ----D---- C:\Windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP

2010-08-22 17:33:56 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

2010-08-22 13:51:48 ----D---- C:\ProgramData\Sun

2010-08-22 13:51:47 ----D---- C:\Program Files\Common Files\Java

2010-08-22 13:51:28 ----A---- C:\Windows\system32\javaws.exe

2010-08-22 13:51:28 ----A---- C:\Windows\system32\javaw.exe

2010-08-22 13:51:28 ----A---- C:\Windows\system32\java.exe

2010-08-22 13:51:28 ----A---- C:\Windows\system32\deployJava1.dll

2010-08-21 20:15:29 ----D---- C:\Users\Malte\AppData\Roaming\OpenOffice.org

2010-08-15 12:06:19 ----D---- C:\Users\Malte\AppData\Roaming\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien

2010-08-14 21:38:08 ----A---- C:\ProgramData\ra3.ini

2010-08-14 21:19:23 ----D---- C:\Users\Malte\AppData\Roaming\Red Alert 3

2010-08-14 21:18:59 ----RHD---- C:\Users\Malte\AppData\Roaming\SecuROM

2010-08-14 21:18:58 ----A---- C:\Windows\system32\CmdLineExt.dll

2010-08-11 15:07:19 ----D---- C:\Users\Malte\AppData\Roaming\dvdcss
 

======List of files/folders modified in the last 1 months======
 

2010-08-28 13:47:38 ----RD---- C:\Program Files

2010-08-28 13:47:13 ----D---- C:\Windows\Temp

2010-08-28 13:36:38 ----D---- C:\Windows\System32

2010-08-28 13:36:38 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-08-28 13:36:37 ----D---- C:\Windows\inf

2010-08-28 13:34:43 ----D---- C:\Users\Malte\AppData\Roaming\Skype

2010-08-28 13:31:50 ----SHD---- C:\System Volume Information

2010-08-26 21:58:59 ----SD---- C:\Users\Malte\AppData\Roaming\Microsoft

2010-08-24 20:21:30 ----D---- C:\Users\Malte\AppData\Roaming\vlc

2010-08-24 17:07:28 ----D---- C:\Windows\system32\Tasks

2010-08-23 17:21:45 ----HD---- C:\Program Files\InstallShield Installation Information

2010-08-23 16:26:30 ----HD---- C:\ProgramData

2010-08-22 21:20:46 ----D---- C:\Windows

2010-08-22 21:16:13 ----SHD---- C:\Windows\Installer

2010-08-22 21:15:59 ----D---- C:\ProgramData\NVIDIA

2010-08-22 21:14:35 ----D---- C:\Program Files\NVIDIA Corporation

2010-08-22 21:13:16 ----D---- C:\Windows\system32\drivers

2010-08-22 21:13:05 ----D---- C:\Windows\system32\catroot

2010-08-22 21:13:04 ----D---- C:\Windows\system32\catroot2

2010-08-22 18:25:32 ----D---- C:\Windows\winsxs

2010-08-22 18:24:54 ----RSD---- C:\Windows\assembly

2010-08-22 17:33:56 ----D---- C:\Program Files\Common Files

2010-08-22 13:49:27 ----D---- C:\Windows\Prefetch

2010-08-21 20:19:14 ----A---- C:\Windows\system32\PnkBstrB.exe

2010-08-21 20:07:59 ----RSD---- C:\Windows\Fonts

2010-08-21 20:03:56 ----D---- C:\Program Files\Common Files\DVDVideoSoft

2010-08-21 20:00:20 ----D---- C:\Program Files\Common Files\InstallShield

2010-08-16 16:29:18 ----SD---- C:\ProgramData\Microsoft
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R0 SymDS;Symantec Data Store; C:\Windows\system32\drivers\NIS\1107000.00C\SYMDS.SYS [2009-10-15 328752]

R0 SymEFA;Symantec Extended File Attributes; C:\Windows\system32\drivers\NIS\1107000.00C\SYMEFA.SYS [2010-04-22 173104]

R1 BHDrvx86;BHDrvx86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20100810.004\BHDrvx86.sys [2010-08-10 692272]

R1 ccHP;Symantec Hash Provider; C:\Windows\system32\drivers\NIS\1107000.00C\ccHPx86.sys [2010-02-26 501888]

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2010-07-10 371248]

R1 IDSVix86;IDSVix86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20100827.001\IDSvix86.sys [2010-06-17 344112]

R1 SRTSP;Symantec Real Time Storage Protection; C:\Windows\System32\Drivers\NIS\1107000.00C\SRTSP.SYS [2010-04-22 325680]

R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\Windows\system32\drivers\NIS\1107000.00C\SRTSPX.SYS [2010-04-22 43696]

R1 SymIRON;Symantec Iron Driver; C:\Windows\system32\drivers\NIS\1107000.00C\Ironx86.SYS [2010-04-29 116784]

R1 SYMTDIv;Symantec Vista Network Dispatch Driver; C:\Windows\System32\Drivers\NIS\1107000.00C\SYMTDIV.SYS [2010-05-06 339504]

R3 AgereSoftModem;Agere Systems-Softmodem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-02 983552]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-07-10 102448]

R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]

R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2010-03-18 38864]

R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2010-03-18 37328]

R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20100827.051\NAVENG.SYS [2010-08-06 85424]

R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20100827.051\NAVEX15.SYS [2010-08-06 1362608]

R3 NETw3v32;Intel(R) PRO/Wireless 3945ABG-Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-18 2225664]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2010-07-10 11008040]

R3 RTL8169;Realtek 8169-NT-Treiber; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-10 89088]

R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2010-07-10 124976]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-24 10064]

S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]

S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]

S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]

S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]

S3 naecd;naecd; \??\C:\Users\Malte\AppData\Local\Temp\naecd.sys []

S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]

S3 XDva360;XDva360; \??\C:\Windows\system32\XDva360.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 NIS;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe [2010-02-26 126392]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-07-09 129640]

R2 OODefragAgent;O&O Defrag; D:\Program Files\OO Software\Defrag\oodag.exe [2010-05-11 1619272]

R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2010-07-10 66872]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-07-06 1051968]

R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-18 21504]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe [2010-05-06 293456]

S3 TuneUp.Defrag;@D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-07-09 435008]
 

-----------------EOF-----------------

--- --- ---

und hier die Info:

info.txtRSIT Logfile:

Code:

logfile of random's system information tool 1.08 2010-08-28 13:48:03
 

======Uninstall list======
 

-->MsiExec /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}

7-Zip 4.65-->"D:\Program Files\7-Zip\Uninstall.exe"

Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall

Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -maintain plugin

Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Ant Renamer-->"D:\Program Files\Ant Renamer\unins000.exe"

Aufstieg des Hexenkönigs™-->D:\Spiele\Electronic Arts\Aufstieg des Hexenkönigs\EAUninstall.exe

CCleaner-->"D:\Program Files\CCleaner\uninst.exe"

Cheat Engine 5.6.1-->"D:\Program Files\Cheat Engine\unins000.exe"

Command & Conquer™ Alarmstufe Rot 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}

Die Schlacht um Mittelerde™ II-->D:\Spiele\Electronic Arts\Die Schlacht um Mittelerde II\EAUninstall.exe

DivX-Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com

eReg-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}

GhostMouse 2.0-->C:\Windows\uninst.exe -f"D:\Program Files\Ghost Mouse\DeIsL1.isu"  -c"D:\Program Files\Ghost Mouse\_ISREG32.DLL"

ICQ7.2-->"C:\Program Files\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly

Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}

League of Legends-->"D:\Spiele\League of Legends\unins000.exe"

Logitech SetPoint 6.1-->C:\Program Files\Common Files\LogiShrd\SP6_Uninstall\setup.exe

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mozilla Firefox (3.6.8)-->D:\program files\Mozilla Firefox\uninstall\helper.exe

Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\2454B0AB\17.7.0.12\InstStub.exe /X

NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel

NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI

NVIDIA PhysX-->MsiExec.exe /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}

O&O Defrag Professional-->MsiExec.exe /I{D75814C1-5AA5-4198-BFF6-093A226D9F0D}

ObjectDock-->D:\PROGRA~1\Stardock\OBJECT~1\UNWISE.EXE D:\PROGRA~1\Stardock\OBJECT~1\INSTALL.LOG

OpenOffice.org 3.2-->MsiExec.exe /I{8D1E61D1-1395-4E97-997F-D002DB3A5074}

Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe

Sacred 2-->MsiExec.exe /I{1023383E-D9F6-478C-A965-23A4657B3C9A}

Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}

Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"

System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe

TreeSize Free V2.4-->"D:\Program Files\JAM Software\TreeSize Free\unins000.exe"

TuneUp Utilities-->D:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall

VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}

VLC media player 1.1.3-->D:\Program Files\VideoLAN\VLC\uninstall.exe
 

======Security center information======
 

AS: Windows-Defender
 

======System event log======
 

Computer Name: 26L2233B2-11

Event Code: 4201

Message: Netzwerkadapter "Loopback Pseudo-Interface 1" wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.

Record Number: 5

Source Name: Tcpip

Time Written: 20100709150936.813259-000

Event Type: Informationen

User: 
 

Computer Name: 26L2233B2-11

Event Code: 6

Message: Der Dateisystemfilter "FileInfo" (6.0, 2006-11-02T10:36:47.000Z) wurde erfolgreich geladen und im Filter-Manager registriert.

Record Number: 4

Source Name: Microsoft-Windows-FilterManager

Time Written: 20100709150932.835234-000

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: 26L2233B2-11

Event Code: 6005

Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 3

Source Name: EventLog

Time Written: 20100709151130.000000-000

Event Type: Informationen

User: 
 

Computer Name: 26L2233B2-11

Event Code: 6009

Message: Microsoft (R) Windows (R) 6.00. 6000  Multiprocessor Free.

Record Number: 2

Source Name: EventLog

Time Written: 20100709151130.000000-000

Event Type: Informationen

User: 
 

Computer Name: 26L2233B2-11

Event Code: 6011

Message: Der NetBIOS-Name und der DNS-Hostname dieses Computers wurde von 26L2233B2-11 in LH-DEPQTJD4SXOE geändert.

Record Number: 1

Source Name: EventLog

Time Written: 20100709151130.000000-000

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: 26L2233B2-11

Event Code: 1003

Message: Der Windows-Suchdienst wurde gestartet.
 

Record Number: 5

Source Name: Microsoft-Windows-Search

Time Written: 20100709151136.000000-000

Event Type: Informationen

User: 
 

Computer Name: 26L2233B2-11

Event Code: 5615

Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.

Record Number: 4

Source Name: Microsoft-Windows-WMI

Time Written: 20100709151135.000000-000

Event Type: Informationen

User: 
 

Computer Name: LH-DEPQTJD4SXOE

Event Code: 4625

Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.

Record Number: 3

Source Name: Microsoft-Windows-EventSystem

Time Written: 20100709151131.000000-000

Event Type: Informationen

User: 
 

Computer Name: LH-DEPQTJD4SXOE

Event Code: 900

Message: Der Softwarelizenzierungsdienst wird gestartet.
 

Record Number: 2

Source Name: Microsoft-Windows-Security-Licensing-SLC

Time Written: 20100709151130.000000-000

Event Type: Informationen

User: 
 

Computer Name: LH-DEPQTJD4SXOE

Event Code: 1531

Message: Der Benutzerprofildienst wurde erfolgreich gestartet.  
 
 

Record Number: 1

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20100709151130.000000-000

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

=====Security event log=====
 

Computer Name: 26L2233B2-11

Event Code: 4648

Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
 

Antragsteller:

        Sicherheits-ID:                S-1-5-18

        Kontoname:                26L2233B2-11$

        Kontodomäne:                WORKGROUP

        Anmelde-ID:                0x3e7

        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}
 

Konto, dessen Anmeldeinformationen verwendet wurden:

        Kontoname:                SYSTEM

        Kontodomäne:                NT-AUTORITÄT

        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}
 

Zielserver:

        Zielservername:        localhost

        Weitere Informationen:        localhost
 

Prozessinformationen:

        Prozess-ID:                0x204

        Prozessname:                C:\Windows\System32\services.exe
 

Netzwerkinformationen:

        Netzwerkadresse:        -

        Port:                        -
 

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.

Record Number: 5

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100709151106.841436-000

Event Type: Überwachung erfolgreich

User: 
 

Computer Name: 26L2233B2-11

Event Code: 4902

Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.
 

        Anzahl von Elementen:        0

        Richtlinienkennung:        0x4fba6

Record Number: 4

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100709151059.524989-000

Event Type: Überwachung erfolgreich

User: 
 

Computer Name: 26L2233B2-11

Event Code: 4624

Message: Ein Konto wurde erfolgreich angemeldet.
 

Antragsteller:

        Sicherheits-ID:                S-1-0-0

        Kontoname:                -

        Kontodomäne:                -

        Anmelde-ID:                0x0
 

Anmeldetyp:                        0
 

Neue Anmeldung:

        Sicherheits-ID:                S-1-5-18

        Kontoname:                SYSTEM

        Kontodomäne:                NT-AUTORITÄT

        Anmelde-ID:                0x3e7

        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}
 

Prozessinformationen:

        Prozess-ID:                0x4

        Prozessname:                
 

Netzwerkinformationen:

        Arbeitsstationsname:        -

        Quellnetzwerkadresse:        -

        Quellport:                -
 

Detaillierte Authentifizierungsinformationen:

        Anmeldeprozess:                -

        Authentifizierungspaket:        -

        Übertragene Dienste:        -

        Paketname (nur NTLM):        -

        Schlüssellänge:                0
 

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
 

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
 

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
 

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
 

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
 

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.

         - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.

        - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.

        - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.

        - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.

Record Number: 3

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100709151058.089780-000

Event Type: Überwachung erfolgreich

User: 
 

Computer Name: 26L2233B2-11

Event Code: 4608

Message: Windows wird gestartet.
 

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.

Record Number: 2

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100709151058.089780-000

Event Type: Überwachung erfolgreich

User: 
 

Computer Name: 26L2233B2-11

Event Code: 4647

Message: Benutzerinitiierte Abmeldung:
 

Antragsteller:

        Sicherheits-ID:                S-1-5-21-2152478756-3922319563-605102323-500

        Kontoname:                Administrator

        Kontodomäne:                26L2233B2-11

        Anmelde-ID:                0x8496a
 

Dieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird, aber die Anzahl der Tokenreferenzen nicht Null ist und die Anmeldesitzung nicht zerstört werden kann. Es kann keiner Benutzerinitiierte Aktion erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden.

Record Number: 1

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20061102130954.400000-000

Event Type: Überwachung erfolgreich

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=1706

"NUMBER_OF_PROCESSORS"=2

"configsetroot"=%SystemRoot%\ConfigSetRoot
 

-----------------EOF-----------------

--- --- ---

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4493

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

28.08.2010 14:09:29
mbam-log-2010-08-28 (14-09-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 128680
Laufzeit: 9 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Im Logfile sehe ich nichts.

ESET Online Scanner
<b>

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

</b>

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Remove found threads" und "Scan archives".
http://img707.imageshack.us/img707/687/starteg.jpg drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke Finish.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.

So bin grad dabei das zu machen, jedoch ist das Programm nach ca. 2 Std stehen geblieben... Soll ich noch warten, oder das morgen nochmal versuchen?

So habe jetzt das Programm bei einer der letzten Dateien abgebrochen.
Hier die Logfile:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=0b709a1518ba56499d04e476ff83efef
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-28 10:55:08
# local_time=2010-08-29 12:55:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 34778 34778 0 0
# compatibility_mode=3588 16777214 85 88 4185954 22610887 0 0
# compatibility_mode=5892 16776574 100 95 4326178 120563585 0 0
# compatibility_mode=8192 67108863 100 0 614 614 0 0
# scanned=65188
# found=0
# cleaned=0
# scan_time=6250

Das sieht nicht nach einem Problem mit Schädlingen aus, sondern eher nach Software- oder Hardwareproblem. Ist der Rechner plötzlich langsam geworden oder schleichend? Hardware überprüft? Wie lange läuft das System mit Windows schon?

Wenn Sie mich so fragen, dann kam das Problem erst nach dem Neu aufsetzen, des Betriebssystems... (schon das 5. oder 6. Mal) Jedoch lief das System bisher recht schnell nach dem Neuaufsetzen. Wissen Sie, wie man nachprüfen kann, was evtl. kaputt ist? Denn ich habe einen Laptob und da ist das aufschrauben oder ähnliches nicht so einfach.

Erstmal bin ich du. Zunächst kommt bei mir der Verdacht auf, dass du nicht alle notwendigen Treiber installiert hast. Starte den Gerätemanager und schaue nach gelben Ausrufezeichen.

http://www.pctipp.ch/praxishilfe/kummerkasten/windowsxp/41284/geraetemanager_aus_systemsteuerung_starten.html

so hab ich gemacht... jedoch waren alle relativ aktuell... mir macht jetzt auch ein seltsamen Summen kurz bevor ein ton kommt Angst, z.B. wenn ich ein Fenster öffne, Musik startet etc. woran könnte das liegen?

Ach ich bin so ein Trottel! Nach dem Neuaufsetzten war die Energieversorgung auf "Energiesparmodus" eingestellt! Hab jetzt wieder Höchstleistung und alles läuft wie vorher! Nochmal danke für deine Zeit und Hilfe ;) :dankeschoen:

Tja die einfachsten Lösungen kommen einem erst später.