Hi,

seit einigen Tgen muss sich mein Heim-PC mit einigen Viren herumschlagen welche er sich eingefangen hat. So viel kann ich sagen. Mit Norton Internet-Security (aktuelle Definitionen) wurden bereits Viren wie Trojan.Small identifiziert und auch zum teil entfernt bzw. in Qurantäne gestellt.

Ich habe hier im Board schon sehr viel nachlesen können und schon die verschiedensten Schritte versucht nachzuvollziehen. So habe ich bsp. mein System im abgesichterten Modus mit escan überprüft. Auch hier wurde Alarm geschlagen !!!

Ansich sieht es so aus als wäre das System jetzt sauber, keine Fehlermeldungen, Virenwarnungen etc.Übrig bleibt nur das der Rechner sich Prähistorisch verhält. Booten geht noch aber danach dauert bsp. ein Seitenaufbau im Netz n ddie 5 Minuten. Explorer und Co. stehen auch nur bedingt bereit. ich vermute also das sich reste bzw. in die Registrierung eingetragene Übeltäter jedes mal erneut starten. Meine Kenntnis reicht nciht aus um hier jetzt wirklich über ein Entfernen der viren bescheid zu wissen.

Ich wäre euch äußerst dankbar, wenn ihr euch mein Problem einmal ansehen könntet.

----- ----- -----

hier das Hijack-Log. zum überprüfen für euch.

Logfile of HijackThis v1.99.1
Scan saved at 12:04:08, on 13.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Norton Internet Security\Norton AntiVirus\navw32.exe
G:\Programme\Internet Explorer\iexplore.exe
G:\PROGRA~1\WINZIP\winzip32.exe
G:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wzb6e2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - G:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - G:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [zBrowser Launcher] G:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] G:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ToADiMon.exe] G:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [PivotSoftware] "G:\Programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [spywarefighterguard] G:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] "G:\Programme\Norton Internet Security\UrlLstCk.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunServices: [DJSNetCN] G:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] G:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - Global Startup: hp psc 2000 Series.lnk = G:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MagicTune.lnk = G:\Programme\Portrait Displays\MagicTune\DTHtml.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = G:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = G:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - G:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - G:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - G:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - G:\Programme\Portrait Displays\MagicTune\dtsrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - G:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MWAgent - MicroWorld Technologies Inc. - G:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - G:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - G:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - G:\WINDOWS\System32\SLEE503.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

----- ----- -----

Solltet ihr sonst noch irgendwelche hintergrundinfos bsp. betreffend des Rechners brauchen ... einfach Fragen ich antworte sofort.

Wäre euch sehr dankbar wenn mir jemand helfen könnte. Wie gesagt. habe dieses Forum bereits schon ganz nett durchforstet aber nichts führte bislang wirklich zu einem positiven Endergebnis.

Vielen Dank euch für jede Hilfe.

Servus
Blue

Hallo,

Zitat:

Scan saved at 12:04:08, on 13.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Du arbeitest noch mit ServicePack 1??
Das ist ein großer Fehler.
Sofort System updaten auf SP2 .

Dann melde Dich wieder.
PP

Hallo,

ich glaube dein Problem liegt hier:

Norton Antivirus
und hier:
MWAV->eScan

Entscheide dich für einen AV-Scanner, so behindern sich beide nur..
Deinstalliere einen, und schau nach, ob sich die Seiten immer noch so langsam aufbauen..

Gruß
Sunny

@Sunny,

Zitat:

Zitat von Sunny

ich glaube dein Problem liegt hier:

Norton Antivirus
und hier:
MWAV->eScan

Entscheide dich für einen AV-Scanner, so behindern sich beide nur..
Deinstalliere einen, und schau nach, ob sich die Seiten immer noch so langsam aufbauen..

meinst du nicht, dass es klüger ist erst das SP2 zu installieren und dann
Weiteres zu probieren, vor allem im Internet?
PP

Hallo,

@Peter

Jetzt wo du es sagst. steht ja in der Tat drin das ich noch das SP1 drauf habe. vorstellen kann ich mir das allerdings ehrlichgesagt nicht. Ich habe immer alle Updates runtergeladen. Wo bekomme ich das SP2 denn mit sicherheit her sollte es tatsächlich (warum auch immer) nicht installiert sein?

@Sunny
also, evtl. sind in dem Log nur noch beide AV-Scanner eingetragen. Den escan habe ich jedoch schon wieder deinstlliert und Norton neu draufgemacht nachdem ich davon eine Lizenzierte Version habe und nicht nur FreeWare. Ich habe auch ein Tool (SpywareFighter) installiert. Hilft das evtl. auch was.

Danke für eure Antworten.

Blue

Hallo,

das SP2 ist Kostenlos und gibts unter anderem auf der Mircosoft Seite zum Download. War mal so frei. Einfach auf Download klicken .

Lade Dir mal CCleaner und führe es aus. CCleaner gibts hier .


Gruß Mellosun

@BlueLagoon

Servicepack 2 findest du hier

Schau in deinem Windowsexplorer unter ? dann Info nach.
Da steht deine XP Version.

PP

@Peter

schwierig, das SP2 von dem defekten Rechner aus zu installieren. Der Link von dir war mir schon bekannt, nur gibt es auch die Möglichkeit das SP downzuloaden auch wenn es schon drauf ist?

dann versuche ich es nämlich mit dem Laptop zu ziehen (welcher einwandfrei funktioniert) und über netzwerk bzw. CD auf den anderen Rechner zu bekommen. Klar, SP2 muss schon drauf sein.... verstehe selbst nicht warum dem nicht so ist, fiel mir bislang gar nicht auf.

Das stopft wohl dann auch das ein oder andere Sicherheitsloch für die Zukunft aber meinst du es löst das Trojanerproblem?

Jedenfalls 1000 Dank für den Support.

Blue

Ja natürlich ist es möglich, das SP2 von einem Rechner aus zu Laden, auf welchem es schon drauf ist.
Es wird ja nur geladen und net Installiert.

Dann auf CD Brennen und auf Deinem anderen Rechner Installieren.

Genau das ist der Sinn von SP2. Sicherheitslöcher stopfen, unter anderem.
Aber das größte Sicherheitsrisiko bist immer noch du als User. Nicht alles anklicken was blinkt und leuchtet und vorallem nichts Installieren, was aus Fragwürdigen Quellen kommt!!!!!


Gruß Mellosun

Die Sicherheit von Innen ist auch hier ganz gut beschrieben.
http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=872


Dort steht unter Punkt

B. Installationsreihenfolge nach dem Formatieren

Folgendes

Zitat:

Wenn das System einmal von einem Virus oder Wurm befallen wurde, kann man selbst nach erfolgreichem Entfernen des Virus nicht sicher sein, ob vielleicht andere Windows Komponenten manipuliert wurden. Nur, wenn die Festplatte komplett formatiert und Windows neu aufgespielt wurde kann man zu 100% sicher sein, dass das System wieder sauber und sicher ist. Hier gibt es eine sehr gute Anleitung zu diesem Thema mit vielen praktischen Links:

http://www.hijackthis-forum.de/showt...7526#post37526

Lediglich die Punkte 4.) und 5.) von dem obrigen Link wuerde ich noch etwas ergaenzen:
4.) VOR dem ersten Online gehen das Service Pack 2 UND alle Sicherheitsupdates installieren (siehe auch Punkt 1)
5.) VOR dem ersten Online gehen die Dienste abschalten bzw. Ports schliessen (siehe auch Punkt 2a und 2b)

Deshalb kann das Installieren vom ServicePack 2 auf deinen momentan befallenen Heim-PC
nicht das Endergebnis sein.

PP

@ Peter

... ok ich verstehe. Das SP2 habe ich gedownloadet, werde es nun einfach mal installieren. Dann sehen wir weiter...

Wenn dann wirklich nach wie vor nichts geht, bleibt echt nur noch die Formatierung? Am besten nach irgendeinam algorithmus welcher mehrfach überschreibt.

Ohje mir graust es jetzt schon, den rechner wieder hochzuziehen dauert oft länger als einen Tag bis alles wieder so drauf ist wie es gehört.

Hoffe es gibt doch noch eine andere Möglichkeit.

LG
Blue

Hallo,

könnnte nochmal ettwas Unterstützung gebrauchen. Ich habe nun das SP2 und alle verfügbaren Updates installiert. Zeitweise lief der Rechner recht fix. jetzt jedoch nach einigen Reboots wieder total langsam.

Alle Progs werden geladen, ich kann soweit auch alles Fehlerfrei mit der Kiste machen nur dauert es oft mehrere Minuten bis sich etwas tut. Es müssen also noch irgendwelche Bösartigen Überbleibsel von diesen Trojanern/würmern übrig sein.

Nochmal zur Info. Norton hatte den Trojan.Small identifiziert. Hat jemand eine Anleitung wie man die Reste davon endgültig beseitigt? Es müssen schätzungsweise noch Fehlerhafte Registrierungseinträge vorhanden sein.

Bitte, wer was weiß meldet sich noch einmal bei mir.

Verbindlichsten Dank

Blue

Hallo Blue,

erstelle mal bitte ein aktuelles Hijacktis LOG!
Hast du mal CCleaner laufen lassen?

Gruß Mellosun

Hi Mello,

klar, habe deinen Rat befolgt und auch CCleaner laufen lassen. Wurde auch allerhand gefunden. Alles soweit bereinigt aber ich stehe nach wie vor vor dem Rätsel. Hier das Aktuelle Log:

-----

Logfile of HijackThis v1.99.1
Scan saved at 17:30:12, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Internet Explorer\iexplore.exe
G:\PROGRA~1\WINZIP\winzip32.exe
G:\Dokumente und Einstellungen\Valentin Stegmann\Lokale Einstellungen\Temp\wz4034\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - G:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - G:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [zBrowser Launcher] G:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] G:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ToADiMon.exe] G:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [PivotSoftware] "G:\Programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [spywarefighterguard] G:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] "G:\Programme\Norton Internet Security\UrlLstCk.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] G:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [SSS6_Suite] "G:\Programme\Steganos Security Suite 6\sss.exe" /booting
O4 - HKCU\..\Run: [SSS6_SAFE] "G:\Programme\Steganos Security Suite 6\safe.exe" /booting
O4 - HKCU\..\Run: [SSS6_SPM] "G:\Programme\Steganos Security Suite 6\spm.exe" /booting
O4 - Global Startup: hp psc 2000 Series.lnk = G:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MagicTune.lnk = G:\Programme\Portrait Displays\MagicTune\DTHtml.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = G:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = G:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155474200875
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - G:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - G:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - G:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - G:\Programme\Portrait Displays\MagicTune\dtsrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - G:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MWAgent - MicroWorld Technologies Inc. - G:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - G:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - G:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - G:\WINDOWS\System32\SLEE503.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

-----

LG
Blue

Also ich bin auch der Meinung wie [Gc] Sunny.
Auch in Deinem neuen LOG taucht die

G:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE

Wieder auf. Und Norton ist bei Dir auch Installiert!
Bist du sicher, das du nur ein AV Programm Installiert hast?

Was ist eigentlich:

Steganos Live Encryption Engine

Ist darin nicht auch eine Firewall?

Sonst kann ich nichts endecken.......ausser Norton, das das System generell ausbremst!
Hast du bei dem Spyware Fighter den Echtzeitschutz eingeschaltet?
Eventuell verdrägt der sich mit Norton Wächter nicht!


Gruß Mellosun