Zitat:

Ansonsten ist der Rechner seit einer Woche symptomfrei.

Das wäre meine nächste Frage gewesen, denn die Logs sind mittlerweile alle sauber.

Kontrolliere, ob RSIT mittlerweile läuft und poste die Logs. Falls nicht, dann poste ein aktuelles HJT-Log.

Jetzt bleibt noch deine Software aufzuräumen und das HJT-Log zu säubern. Dann sind wir durch. Die Hälfte deiner Software kenne ich allerdings nicht. Deinstalliere alle Javaversionen und installiere dir die aktuelle. Bei Secunia gibt es die Möglichkeit die Software automatisch zu aktualisieren. Entweder Online als Java-Applet oder als Programm auf dem Rechner.

ciao, andreas

So alte Java Versionen sind weg, die 6.14 wieder drauf und hier das HJT Log:
RSIT funktioniert nach wie vor nicht.
Die Checks von Secunia habe ich noch nicht laufen lassen.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:41, on 30.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe <-- NVIDIA Treiber
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe <-- Canon Kamera Access Library
C:\WINDOWS\SOUNDMAN.EXE <-- Kontroll-Software für onBoard Soundkarte
C:\WINDOWS\tsnpstd3.exe <-- Treiber für USB Kamera
C:\WINDOWS\vsnpstd3.exe <-- Canon Kamera Monitor
C:\online\Skype\SAM\SAM.exe <-- Anrufbeantworter für Skype
C:\online\Skype\Skype\Skype.exe
C:\WINDOWS\system32\wscntfy.exe <-- Windows Security Center, neu seit Aktivierung der XP-Firewall

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup <-- Nvidia Treiber
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install <-- Nvidia Treiber
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit <-- Nvidia Taskbar
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE <-- Kontroll-Software für onBoard Soundkarte
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe <-- Treiber für USB Kamera
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe <-- Canon Kamera Monitor
O4 - Startup: SAM.lnk = C:\online\Skype\SAM\SAM.exe <-- Anrufbeantworter für Skype
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab <-- Kaspersky Online Scanner
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe <-- Avira Scheduler für Autoupdate
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5757 bytes

Da kommt jetzt erstmal SP3 und MSIE8 drauf.

Zitat:

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install <-- Nvidia Treiber

Nein, das ist nicht der Treiber, das ist das Symbol, dass du unten rechts im Tray siehst, die Schnelleinstellungen für die Nvidiakarte. Die kannst du wahlweise über die Systemsteuerung oder über die Desktopeinstellungen vornehmen.

Zitat:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE <-- Kontroll-Software für onBoard Soundkarte

Nein, das ist nicht der Treiber, das ist das Symbol, dass du unten rechts im Tray siehst, die Schnelleinstellungen für deine Soundkarte. Die kannst du auch über die Systemsteuerung einstellen.

Hast du die schon jemals genutzt?

Ich habe beide bei mir gefixt. Mein Rechner läuft immer noch.

Starte HJT => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

Alle R0, R1 und O16-Einträge
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
         

=> Fix checked

Du bist entlassen.

Schönen Urlaub,
Andreas

Okidoki. Die Tray-Einträge sind weg.

Um die Updates kümmer ich mich dann später.
Vielen Dank für die kompetente Hilfe und die ultrakurzen Antwortzeiten.
Superservice

und weg.