Guten Abend.
Ich habe ein riesengroßes Problem. Mein Computer ist extrem langsam seit einiger Zeit. Und bevor mir wieder einer kommt mit Autostart leeren (tut mir leid, ich kann's nicht mehr hören ), da sind nur Antivir und ein paar wichtige Treiber drin. Hardware ist in Ordnung, RAM überprüft und fehlerfrei. Defragmentiert sind beide Festplatten bis aufs kleinste. Auf Viren habe ich meinen Computer schon gescannt, jedoch hat kein Programm etwas gefunden. (Habe nach und nach ein Programm nach dem anderen installiert und nachher wieder deinstalliert, wie z.B. Kaspersky, Antivir, Spyware Doctor, etc.)
Also das Problem beginnt schon beim Hochfahren des Computers. Es dauert viel länger als früher. In einem anderen Forum habe ich einen HijackThisLog gepostet und dort meinte ein User, dass der Log nicht gut aussehe. Ich bekam den Tip, den Log in einem anderen Forum zu posten, also bin ich jetzt hier und hoffe, ihr könnt mir helfen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:50, on 10.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: winhost_app.winhost_appdll - {5E06398E-3017-467B-A399-18425A20F655} - C:\Windows\winhost_app.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 6455 bytes


Danke.

Also PCs werden mit der zeit langsam das ist immer so und wird immer so bleiben! Ist dein PC Ruckartig langsam geworden so über nacht oder langsam in einigen monaten? Hast du dir Regedit deaktiviert, bist du admin und alleine am rechner? Lasse mal Malwarebytes scannen und poste den vollständigen bericht lasse auch alles löschen was er findet!

Zitat:

Und bevor mir wieder einer kommt mit Autostart leeren (tut mir leid, ich kann's nicht mehr hören )da sind nur Antivir und ein paar wichtige Treiber drin.

"C:\Program Files\Windows Media Player\WMPNSCFG.exe","O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')"

Wichtige treiber?? Mediaplayer und das nervige Welcomecenter von vista

Nee der PC ist eigentlich so von einer Woche auf die andere langsamer geworden. Ich hab den ja auch erst 2-3 Monate. Die Regedit habe ich nicht deaktiviert, ich kann immer noch drauf zugreifen. Und ja, ich bin Computeradmin und alleiniger Nutzer (auch nur ein Benutzerkonto).

Zitat:

"C:\Program Files\Windows Media Player\WMPNSCFG.exe","O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')"

Wichtige treiber?? Mediaplayer und das nervige Welcomecenter von vista

Mhh. Wenn ich msconfig eingebe und unter Systemstart gehe steht da nur "RAID Event Monitor" (von Intel), "NVIDIA compatible Windows Vista Display driver, Version 169.66" (von NVIDIA Corporation), "AntiVir Workstation" (von Avira GmbH) und "Betriebssystem Microsoft Windows" (von Microsoft Corporation)
Kann sein dass ich etwas missverstanden habe und nicht "wichtige" Treiber, sondern Treiber meinte
Von Mediaplayer steht da nichts.
Ansonsten, der Malwarebytes-Post kommt gleich.


MALWARE ERGEBNIS

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1251
Windows 6.0.6001 Service Pack 1

10.10.2008 20:25:22
mbam-log-2008-10-10 (20-25-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 168236
Laufzeit: 50 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Also, wenn keiner mehr eine Idee hat, dann denke ich doch, dass es nicht an einem Virus liegt, sondern viel eher ein Softwareproblem ist. Denn meine Festplattengeschwindigkeit, welche ich auch nochmal getestet habe, liegt im Durchschnitt bei 90 MB/sec. Also eigentlich recht gut.
Naja, werde dann morgen alles formatieren und neuinstallieren.
Weiß zufällig einer, wie ich unkompliziert eine gute Recovery-CD anfertigen kann? Recovery-Daten sind (soweit ich weiß) auf D:\

Mhmm das hört sich verdammt nach nem Rootkit an ^^ lade dir mal das tool AVG Anti Rootkit runter und scanne deinen PC nach Rootkits und lösche Sie falls du fündig wirst
Software AVG Anti-Rootkit Free

Zitat:

Zitat von Shiw4

Mhmm das hört sich verdammt nach nem Rootkit an ^^ lade dir mal das tool AVG Anti Rootkit runter und scanne deinen PC nach Rootkits und lösche Sie falls du fündig wirst
Software AVG Anti-Rootkit Free

Wenn das klappt, bist DU mein neuer Held!!!!!!! ^^
Bin grade am Probieren.

EDIT:
AVG Anti Rootkit hat einen Rootkit gefunden, aber mein Computer ist langsam wie zuvor
Danke trotzdem für deinen Tip!

Zitat:

Also, wenn keiner mehr eine Idee hat, dann denke ich doch, dass es nicht an einem Virus liegt

Immer schön geduldig sein
Selbst wenn da ein rootkit wäre würde man in den meisten fällen noch etwas mit Mbam finden das einzig auffällige an seinem HJT Log war das DisableRegedit. Hat antivir in letzter zeit etwas gefunden, hast du neue treiber installiert, hast du dein pc mit irgendwelcher Tweaksoftware tweaken lassen? Und außerdem Windows Vista Display driver, Version 169.66 ich hab den 178.13 also wenn der pc erst 3 monate alt ist sollte deine graka den 178.13 unterstützen alle graka ab der 6000er reihe haben den soweit ich weiß

Zitat:

Naja, werde dann morgen alles formatieren und neuinstallieren.

Wirf die flinte nicht so schnell ins korn!

Edit:
ICh sag ma nem kompetenzler bescheid.... wegen CF

Mbam, ist das auch so ein Antivirenprogramm? Sorry, kenne mich nicht so gut aus.
Wenn du mit Tweak Programme wie SpeedUpMyPc, TuneUp Ut., Registry Mechanic usw. meinst, ja, solche habe ich benutzt. Allerdings erst nachdem mein PC so langsam geworden ist. Vorher hatte ich jedoch schon O&O Defrag und TuneUp installiert.
Ich weiß, so viele Programme verlangsamen das System eher, aber ich war verzweifelt, und da der PC sowieso schon total lahm war
Zu dem Windows Vista Display Driver, habe jetzt den 177.89er.
Naja, Computer ist, nach wie vor, total langsam.

Zitat:

Wirf die flinte nicht so schnell ins korn!

Edit:
ICh sag ma nem kompetenzler bescheid.... wegen CF

Würde ich eigentlich auch nicht, aber mein Computer ist soo langsam, dass ich schon gar nicht mehr ohne Ruckeln spielen kann. MP3's hören ist auch schlimm, auf Youtube sind manchmal kurze Unterbrechungen in den Videos zu hören, Internetseiten laden 5-10 mal langsamer als früher! Unter solchen Bedingungen kann man nicht mehr arbeiten, z.B. habe ich über die Ferien eine Langzeitaufgabe für die Schule zu erledigen. So schaffe ich das jedoch nie!
Könnte das daran liegen, dass ich nur die 32Bit Version von Vista habe?
Obwohl, früher gab es damit eigentlich auch nie Probleme.

Eine Frage noch, was bedeutet CF?
Danke.

Mbam = Malwarebytes

Zitat:

Wenn du mit Tweak Programme wie

Ja sowas meinte ich!

Zitat:

Könnte das daran liegen, dass ich nur die 32Bit Version von Vista habe?

Eher nicht 32bit systeme sind weniger anfällig als 64bit!
Wegen Cf das ist unterwegs

Edit: Was hat Avg denn für ein Rootkit gefunden? Wie hieß der fund und wo war er?
Führe auch mal folgende scanner durch! Da du Vista hast immer Als Administrator ausführen!

Gmer scannen lassen
Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
Füge das Log aus der Zwischenablage in deine Antwort hier ein.

MBR Scannen lassen
Lade dir bitte mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier.

Blacklight scannen lassen
Lade dir Blackligt herunter und führe ihn aus.
Poste das Ergebnis dann hier.

AVG hat ein Rootkit gefunden, der war in C:\Windows\Drivers\.

Ich glaube, das war irgendwie spuf.sys oder so ähnlich. Weiß ich aber nicht.
MBR lässt sich nicht ausführen, also ich sehe das kleine schwarze Feld (wie bei Ausführen -> cmd) aber es verschwindet sofort wieder.
Blacklight findet nichts.

Hier ist der GMER Scan.

GMER 1.0.14.14536 - h**p://www.gmer.net
Rootkit scan 2008-10-12 16:04:05
Windows 6.0.6001 Service Pack 1


---- System - GMER 1.0.14 ----

SSDT 8CE07644 ZwCreateThread
SSDT 8CE07630 ZwOpenProcess
SSDT 8CE07635 ZwOpenThread
SSDT 8CE0763F ZwTerminateProcess
SSDT 8CE0763A ZwWriteVirtualMemory

INT 0x61 ? 87572F00
INT 0x61 ? 87572F00
INT 0x61 ? 87572F00
INT 0x71 ? 87572F00
INT 0x71 ? 87572F00
INT 0x71 ? 87572F00
INT 0x72 ? 87572F00
INT 0x92 ? 87572F00
INT 0xB2 ? 857CABF8

---- Kernel code sections - GMER 1.0.14 ----

.text ntkrnlpa.exe!KeSetTimerEx + 454 81CD2AA8 4 Bytes [ 44, 76, E0, 8C ]
.text ntkrnlpa.exe!KeSetTimerEx + 624 81CD2C78 4 Bytes [ 30, 76, E0, 8C ]
.text ntkrnlpa.exe!KeSetTimerEx + 640 81CD2C94 4 Bytes [ 35, 76, E0, 8C ]
.text ntkrnlpa.exe!KeSetTimerEx + 854 81CD2EA8 4 Bytes [ 3F, 76, E0, 8C ]
.text ntkrnlpa.exe!KeSetTimerEx + 8B4 81CD2F08 4 Bytes [ 3A, 76, E0, 8C ]
? System32\Drivers\spuf.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload 8FBED46F 5 Bytes JMP 875724E0
.text a1eles3v.SYS 8FE0F000 22 Bytes [ 26, A2, FD, 81, 10, A1, FD, ... ]
.text a1eles3v.SYS 8FE0F017 105 Bytes [ 00, 32, B7, 79, 80, 3D, B5, ... ]
.text a1eles3v.SYS 8FE0F081 53 Bytes [ C8, C6, 81, 58, D9, CC, 81, ... ]
.text a1eles3v.SYS 8FE0F0B7 22 Bytes [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text a1eles3v.SYS 8FE0F0CE 80 Bytes [ 00, 00, 26, 00, 00, 00, E0, ... ]
.text ...
PAGE spsys.sys!?SPVersion@@3PADA + 1A67 9C45603F 105 Bytes [ 8B, FF, 55, 8B, EC, 8B, 45, ... ]
PAGE spsys.sys!?SPVersion@@3PADA + 1AD1 9C4560A9 134 Bytes [ 9C, 8B, C1, F0, 0F, B1, 16, ... ]
PAGE spsys.sys!?SPVersion@@3PADA + 1B58 9C456130 6 Bytes [ 0E, 83, 78, 14, 01, 75 ]
PAGE spsys.sys!?SPVersion@@3PADA + 1B5F 9C456137 2214 Bytes [ 83, 78, 18, 37, 75, 02, B3, ... ]
PAGE spsys.sys!?SPVersion@@3PADA + 2406 9C4569DE 47 Bytes [ 04, BB, A8, 01, 00, 00, 8D, ... ]
PAGE ...
? C:\Users\Maik\AppData\Local\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 857CB1F8
Device \Driver\sptd \Device\1535599879 spuf.sys
Device \Driver\volmgr \Device\VolMgrControl 857C81F8
Device \Driver\usbuhci \Device\USBPDO-0 8785A1F8
Device \Driver\usbuhci \Device\USBPDO-1 8785A1F8
Device \Driver\usbehci \Device\USBPDO-2 878251F8
Device \Driver\usbuhci \Device\USBPDO-3 8785A1F8
Device \Driver\netbt \Device\NetBT_Tcpip_{B401A8AE-B112-4DD4-AF29-1AC114991099} 884D31F8
Device \Driver\usbuhci \Device\USBPDO-4 8785A1F8
Device \Driver\usbuhci \Device\USBPDO-5 8785A1F8
Device \Driver\USBSTOR \Device\00000070 889FF500
Device \Driver\usbuhci \Device\USBPDO-6 8785A1F8
Device \Driver\volmgr \Device\HarddiskVolume1 857C81F8
Device \Driver\USBSTOR \Device\00000071 889FF500
Device \Driver\usbehci \Device\USBPDO-7 878251F8
Device \Driver\volmgr \Device\HarddiskVolume2 857C81F8
Device \Driver\cdrom \Device\CdRom0 878271F8
Device \Driver\USBSTOR \Device\00000072 889FF500
Device \Driver\volmgr \Device\HarddiskVolume3 857C81F8
Device \Driver\cdrom \Device\CdRom1 878271F8
Device \Driver\volmgr \Device\HarddiskVolume4 857C81F8
Device \Driver\cdrom \Device\CdRom2 878271F8
Device \Driver\netbt \Device\NetBT_Tcpip_{14CFB516-E034-438F-A72D-96A72B88FC80} 884D31F8
Device \Driver\volmgr \Device\HarddiskVolume5 857C81F8
Device \Driver\volmgr \Device\HarddiskVolume6 857C81F8
Device \Driver\volmgr \Device\HarddiskVolume7 857C81F8
Device \Driver\netbt \Device\NetBt_Wins_Export 884D31F8
Device \Driver\volmgr \Device\HarddiskVolume9 857C81F8
Device \Driver\Smb \Device\NetbiosSmb 884D41F8
Device \Driver\PCI_PNP3868 \Device\0000004c spuf.sys
Device \Driver\iScsiPrt \Device\RaidPort0 878191F8
Device \Driver\usbuhci \Device\USBFDO-0 8785A1F8
Device \Driver\usbuhci \Device\USBFDO-1 8785A1F8
Device \Driver\USBSTOR \Device\0000006e 889FF500
Device \Driver\usbehci \Device\USBFDO-2 878251F8
Device \Driver\USBSTOR \Device\0000006f 889FF500
Device \Driver\usbuhci \Device\USBFDO-3 8785A1F8
Device \Driver\usbuhci \Device\USBFDO-4 8785A1F8
Device \Driver\usbuhci \Device\USBFDO-5 8785A1F8
Device \Driver\usbuhci \Device\USBFDO-6 8785A1F8
Device \Driver\netbt \Device\NetBT_Tcpip_{91049754-04EB-4DB2-8C37-4CFF9425CF7B} 884D31F8
Device \Driver\usbehci \Device\USBFDO-7 878251F8
Device \Driver\a1eles3v \Device\Scsi\a1eles3v1Port2Path0Target0Lun0 878211F8
Device \Driver\a1eles3v \Device\Scsi\a1eles3v1 878211F8
Device \FileSystem\cdfs \Cdfs 8936B268

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDA 0x00 0xB8 0x0D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x58 0xA8 0x2E 0xF0 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xFC 0x76 0xB9 0x47 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDA 0x00 0xB8 0x0D ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x58 0xA8 0x2E 0xF0 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xFC 0x76 0xB9 0x47 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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

---- EOF - GMER 1.0.14 ----


Danke schon für eure Bemühungen.. :aplaus:

MBR hat funktioniert in dem Ordner wo du mbr ausgeführt hast in die log Datei!
Poste bitte auch die Logs von denen die nichts finden!

Achso alles klar, habe sie gefunden.

MBR

Stealth MBR rootkit detector 0.2.4 by Gmer, h**p://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


Blacklight

10/12/08 15:36:32 [Info]: BlackLight Engine 1.0.67 initialized
10/12/08 15:36:32 [Info]: OS: 6.0 build 6001 (Service Pack 1)
10/12/08 15:36:32 [Note]: 7019 4
10/12/08 15:36:32 [Note]: 7005 0
10/12/08 15:36:36 [Note]: 7006 0
10/12/08 15:36:36 [Note]: 7027 0
10/12/08 15:36:36 [Note]: 7026 0
10/12/08 15:36:36 [Note]: 7026 0
10/12/08 15:36:38 [Note]: FSRAW library version 1.7.1024
10/12/08 15:37:07 [Note]: 4015 6140
10/12/08 15:37:07 [Note]: 4027 6140 65536
10/12/08 15:37:07 [Note]: 4020 6139 65536
10/12/08 15:37:07 [Note]: 4018 6139 65536
10/12/08 15:37:08 [Note]: 4015 21106
10/12/08 15:37:08 [Note]: 4027 21106 327680
10/12/08 15:37:08 [Note]: 4020 6140 65536
10/12/08 15:37:08 [Note]: 4018 6140 65536
10/12/08 15:37:10 [Note]: 4015 109064
10/12/08 15:37:10 [Note]: 4027 109064 196608
10/12/08 15:37:10 [Note]: 4020 109056 327680
10/12/08 15:37:10 [Note]: 4018 109056 327680
10/12/08 15:37:14 [Note]: 4015 20586
10/12/08 15:37:14 [Note]: 4027 20586 4063232
10/12/08 15:37:14 [Note]: 4020 928 65536
10/12/08 15:37:14 [Note]: 4018 928 65536
10/12/08 15:37:25 [Note]: 4015 6140
10/12/08 15:37:25 [Note]: 4027 6140 65536
10/12/08 15:37:25 [Note]: 4020 6139 65536
10/12/08 15:37:25 [Note]: 4018 6139 65536
10/12/08 15:37:34 [Note]: 4015 8414
10/12/08 15:37:34 [Note]: 4027 8414 65536
10/12/08 15:37:34 [Note]: 4020 8410 65536
10/12/08 15:37:34 [Note]: 4018 8410 65536
10/12/08 15:37:41 [Note]: 4015 8610
10/12/08 15:37:41 [Note]: 4027 8610 65536
10/12/08 15:37:41 [Note]: 4020 35 196608
10/12/08 15:37:41 [Note]: 4018 35 196608
10/12/08 15:47:16 [Note]: 7007 0

Also deine Logs sind sauber! Dein Problem ist aber nicht behoben ich habe den verdacht es hat nichts mit Viren zu tun! Hast du dein System schon mal zurückgesetzt, weißt du wann das Problem ungefähr angefangen hat, welche Hardware ist verbaut, vllt ist es ein Hardware schaden, auszuschließen ist das nicht! Poste mal soviel Details zu deinem System wie es geht!

Und noch was, Setze dein System zu dem Zeitpunkt zurück wo noch kein Tune Up installiert war! Sag dann bescheid ob sich was gebessert hat!

Hallo Tayk,
ich habe jetzt E:\ formatiert und C:\ wiederhergestellt (also beide Partitionen sind formatiert)

Habe jetzt 3 neue Partitionen erstellt, damit Vista auf einer anderen Partition liegt als die ganzen Spiele und Programme.

A:\ für Spiele
B:\ für Programme
C:\ Vista
D:\ Recovery_Image
E:\ Medien (Bilder, Videos, etc.)

Bis jetzt habe ich noch nicht viel Müll auf meinem Computer. Nun läuft alles auch schneller, aber ob ich das Problem endgültig los bin, steht erst fest, wenn ich noch so um die 20 Programme und 2-3 Spiele installiere.
Und eins weiß ich, ich installiere garantiert nicht mehr so einen Müll wie TuneUp, SpeedUpMyPc, RegistryMechanic, und und und....
(Also nicht, dass TuneUp Müll wäre, aber in Kombination mit den anderen genannten Programmen schon!)
Besonders auf SpeedUpMyPc und RegistryMechanic o.ä. sollte man verzichten, die haben meinen PC quasi auseinandergenommen.
Treiber gelöscht, Favoriten (Firefox) gelöscht, usw...
Ich konnte am Ende nicht einmal meine externe Festplatte anschließen, um meine Daten auf E:\ zu sichern. Musste C:\ wiederherstellen, Daten auf E:\ sichern und dann habe ich schließlich (zur Sicherheit) C:\ nochmals wiederhergestellt.

Werde jetzt erstmal die Tage schauen, wie es klappt mit der Geschwindigkeit. Sollte sich etwas stark verändern, werdet ihr gleich davon erfahren.
Danke