"Generic Host Process for Win32 service"-Fehler nach Start und kein Ton/Sound

bfranz · 14.07.2011, 11:05

Hallo zusammen,

seit ein paar Tagen bekomme ich an meinem "WindowsXP SP3" gelegentlich (also nicht immer!) nach dem Booten die Fehler-Meldung

"Dieses Programm wurde aus Sicherheitsgründen geschlossen. Name: Generic Host Process for Win32 services. Herausgeber: Microsoft Corporation".

Wenn diese Meldung kommt, braucht auch der Bootvorgang wesentlich länger als normal (im Minutenbereich!). Nach dem Quittieren kommt die Meldung dann sofort nochmals mehrmals. Wenn dann alle Fehlermeldung-Fenster quittiert sind läuft der Rechner augenscheinlich normal.
"Symantec Norton 360" findet ebenfalls keine Unregelmäßigkeiten/Fehler.

Ebenfalls seit ein paar Tagen kommt aus dem OnBoardSound kein Ton (seit dem ersten Auftreten dieses Tonfehlers fällt der Ton jetzt immer aus, unabh. der GenericFehlermeldung). Dieser Fehler ist auch dadurch sofort zu erkennen, dass das Lautstärke- bzw. Tonmixer-SysTray nicht angezeigt wird.

Ob überhaupt ein Zusammenhang zwischen beiden Fehlern besteht (außer der zeitlichen Nähe ihres Auftretens), weiß ich nicht.
Ich bin jetzt nur darauf gekommen, da ich beim "Googeln" auf Fälle mit (fast) identischer Fehlerbeschreibung (GenericFehler und Tonausfall) gestossen bin (auch in diesem Forum).
Allerdings enden die Postings bei allen gefundenen Fällen, ohne dass eine Lösung bekannt gegeben wird. Wurde wirklich keine Lösung gefunden oder "nur" vergessen, die Lösung bekannt zu machen?

Was in meinem Fall "erschwerend" hinzukommt ist die Tatsache, dass bei diversen PC-Spielen (z.B.: Lego StarwarsIII) die Soundausgabe weiterhin an dem betroffenen fehlerfrei funktioniert (-> Audio-Hardware o.k.).
Die Audiotreiber werden auch alle im Gerätemanager als fehlerfrei und funktionsbereit angezeigt, "nur" findet das Betriebssystem im normalen Betrieb kein Audiogerät. Neuinstallation der Audiotreiber bringt keine Abhilfe, ebenso wenig Deaktivieren/Aktivieren des Sounds im BIOS.

Speziell zum Tonproblem fällt mir noch ein, dass ich letzte Woche die "AudioBrücke" für den AVM-FritzBox-WLAN-Repeater (erfolgreich) installiert hatte und für die jetzt aufgetretene Tonfehlersuche aber auch schon wieder deinstalliert habe. Ob überhaupt ein Zusammenhang besteht, weiß ich nicht. AVM kennt auf Nachfrage jedenfalls kein solches Fehlverhalten...

Hat jemand (noch) eine Idee, oder bleibt mir nichts anderes übrig, als das System neu aufzusetzen...?

Gruß
Bernhard

cosinus · 14.07.2011, 11:48

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

bfranz · 15.07.2011, 13:20

Hallo Andre,

irgendetwas ist da heut' Nacht mit dem Posten schief gelaufen.

Jetzt also nochmal:

Malwarebytes-Scan:
"
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7140

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.07.2011 00:38:29
mbam-log-2011-07-15 (00-37-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 328217
Laufzeit: 1 Stunde(n), 35 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\microsoft money\System\HBCI\hfmupsvc.exe (Rogue.AntiMalwareLab) -> No action taken.
c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\system volume information\_restore{52dfab03-4bf1-4dfe-a55b-7f2ccdd8d2de}\RP790\A0311743.old (Adware.WidgiToolbar) -> No action taken.
c:\system volume information\_restore{52dfab03-4bf1-4dfe-a55b-7f2ccdd8d2de}\RP798\A0315759.exe (Rogue.AntiMalwareLab) -> No action taken.
c:\system volume information\_restore{52dfab03-4bf1-4dfe-a55b-7f2ccdd8d2de}\RP802\A0316455.exe (Rogue.AntiMalwareLab) -> No action taken.
c:\system volume information\_restore{52dfab03-4bf1-4dfe-a55b-7f2ccdd8d2de}\RP827\A0331687.old (Adware.WidgiToolbar) -> No action taken.
"

Wie man sieht, hat dieser Scan 6 infizierte Dateien entdeckt, die ich gleich durch das "malwarebytes"-Programm erfolgreich entfernt bzw. in Quarantaine geschoben habe (ich hoffe, ich war nicht zu voreilig...?).

Danach Reboot durchgeführt.

Danach wie gewünscht OTL im Anhang.

"Mein" Ton ist nach wie vor nicht vorhanden und die besagte Generic-Meldung ist, nachdem sie nun schon für geraume Zeit nicht mehr aufgetreten war, gerade eben wieder aufbeblitzt. Dieses Mal aber nicht - wie sonst gewohnt - direkt nach dem Booten, sondern mit Anstöpseln meines IPhones über USB.

Vielen Dank für die Unterstützung!

Gruß
Bernhard

cosinus · 15.07.2011, 14:49

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

bfranz · 15.07.2011, 19:44

ComboFix-Log:

"
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-07-15.02 - Bernhard FRANZ 15.07.2011  20:12:02.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1147 [GMT 2:00]
ausgeführt von:: c:\temp\ComboFix\ComboFix.exe
AV: Norton 360 Online *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 Online *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\d.ini
c:\windows\IsUn0407.exe
c:\windows\system32\Bank.dll
c:\windows\system32\rnaph.dll
c:\windows\unin0407.exe
.
Infizierte Kopie von c:\windows\system32\Drivers\atapi.sys wurde gefunden und desinfiziert 
Kopie von - c:\windows\ServicePackFiles\i386\atapi.sys wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-15 bis 2011-07-15  ))))))))))))))))))))))))))))))
.
.
2011-07-14 20:49 . 2011-07-14 20:49	--------	d-----w-	c:\dokumente und einstellungen\Bernhard FRANZ\Anwendungsdaten\Malwarebytes
2011-07-14 20:49 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-14 20:49 . 2011-07-14 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-14 20:49 . 2011-07-14 20:55	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-07-14 20:49 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-13 16:04 . 2011-07-13 16:04	--------	d-----w-	c:\programme\Microsoft Windows 7 Upgrade Advisor
2011-07-11 21:22 . 2011-07-11 21:22	--------	d-----w-	C:\Medion
2011-07-11 18:14 . 2011-07-11 18:14	--------	d-----w-	c:\dokumente und einstellungen\Jonathan\Anwendungsdaten\LucasArts
2011-07-11 17:58 . 2011-07-11 17:58	--------	d-----w-	c:\dokumente und einstellungen\Jonathan\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2011-07-11 16:57 . 2008-04-14 02:22	4096	-c--a-w-	c:\windows\system32\dllcache\ksuser.dll
2011-07-11 16:57 . 2008-04-14 02:22	4096	----a-w-	c:\windows\system32\ksuser.dll
2011-07-10 07:07 . 2011-07-10 07:07	--------	d-----w-	c:\dokumente und einstellungen\Bernhard FRANZ\Anwendungsdaten\Search Settings
2011-07-10 07:07 . 2011-07-10 07:07	--------	d-----w-	c:\programme\Application Updater
2011-07-10 07:07 . 2011-07-10 07:07	--------	d-----w-	c:\programme\pdfforge Toolbar
2011-07-08 21:48 . 2011-07-08 21:48	--------	d-----w-	c:\programme\Apple Software Update
2011-07-08 12:26 . 2011-07-08 12:26	--------	d-----w-	c:\windows\system32\FBox
2011-07-08 12:26 . 2011-07-08 12:26	--------	d-----w-	c:\programme\TAPI Services for FRITZ!Box
2011-07-08 12:22 . 2007-09-07 08:59	24880	----a-w-	c:\windows\system32\FritzVistaMon.dll
2011-07-08 12:22 . 2007-09-07 08:59	46384	----a-w-	c:\windows\system32\AvmFaxRender.dll
2011-07-08 12:22 . 2007-09-07 08:59	24880	----a-w-	c:\windows\system32\FritzVistaColorMon.dll
2011-07-08 12:22 . 2007-09-07 08:59	50480	----a-w-	c:\windows\system32\AvmColorFaxRender.dll
2011-07-08 12:22 . 2011-07-08 12:23	--------	d-----w-	c:\programme\FRITZ!
2011-07-08 12:22 . 2011-07-08 12:22	--------	d-----w-	c:\dokumente und einstellungen\Bernhard FRANZ\Anwendungsdaten\FRITZ!fax für FRITZ!Box
2011-07-08 12:22 . 2011-07-08 12:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISDNWatch
2011-07-08 12:15 . 2011-07-08 12:15	--------	d-----w-	c:\programme\Gemeinsame Dateien\AVM
2011-07-08 11:27 . 2011-07-08 11:27	--------	d-----w-	c:\windows\E11DFB490F7A4FC5B6D2AD0A3CA7F152.TMP
2011-07-04 21:05 . 2011-07-04 21:05	--------	d-----w-	c:\programme\it2move RENamer 3.4
2011-06-28 18:52 . 2011-06-28 18:52	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-28 18:52 . 2011-06-28 18:52	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
2011-06-26 11:59 . 2011-06-26 11:59	--------	d-----w-	c:\dokumente und einstellungen\Bernhard FRANZ\Anwendungsdaten\LucasArts
2011-06-26 08:07 . 2011-06-26 08:07	--------	d-----w-	c:\windows\Logs
2011-06-23 12:48 . 2011-06-23 12:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaAccount
2011-06-23 12:39 . 2008-08-26 08:26	18816	----a-w-	c:\windows\system32\drivers\pccsmcfd.sys
2011-06-23 12:38 . 2011-06-23 12:38	--------	d-----w-	c:\programme\PC Connectivity Solution
2011-06-16 05:49 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-15 17:32 . 2005-01-27 08:31	17408	----a-w-	c:\windows\system32\drivers\USBCRFT.SYS
2011-07-11 15:59 . 2011-05-16 20:16	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-17 13:04 . 2011-05-17 13:04	824672	----a-w-	c:\windows\system32\Ddbaccpl.cpl
2011-05-17 13:04 . 2011-05-17 13:04	226656	----a-w-	c:\windows\system32\ddBACCTM.cpl
2011-05-11 15:11 . 2010-07-14 21:50	60872	----a-w-	c:\windows\system32\S32EVNT1.DLL
2011-05-11 15:11 . 2010-07-14 21:50	126584	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2011-05-10 06:06 . 2010-06-17 21:29	4517664	----a-w-	c:\windows\system32\usbaaplrc.dll
2011-05-10 06:06 . 2010-06-17 21:29	42496	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2011-05-02 15:31 . 2005-01-26 20:09	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2005-01-27 03:59	151552	----a-w-	c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2005-01-27 03:59	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:05 . 2005-01-27 03:59	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2005-01-27 03:59	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2005-01-27 03:59	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2005-01-27 03:59	385024	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2005-01-27 03:59	105472	----a-w-	c:\windows\system32\drivers\mup.sys
2009-08-24 22:05 . 2008-08-08 23:32	3165184	-c--a-w-	c:\programme\Gemeinsame DateienDDBACSetup.msi
2011-06-28 18:52 . 2011-03-24 18:40	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
2009-03-31 20:47 . 2009-06-24 09:48	324976	-c--a-w-	c:\programme\mozilla firefox\components\coFFPlgn.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-09 39408]
"1&1_1&1 Upload-Manager"="c:\programme\1&1\1&1 Upload-Manager\DAVSRV.EXE" [2010-12-13 964688]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"Dit"="Dit.exe" [2004-07-20 90112]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 88363]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Google Quick Search Box"="c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-09-21 126976]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"AVMFBoxMonitor"="c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" [2009-07-06 1503232]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Bernhard FRANZ\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2008-8-8 1085440]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2008-8-8 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CAPI - Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\CAPI - Monitor.lnk
backup=c:\windows\pss\CAPI - Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
backup=c:\windows\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^talk&surf 6.0 - Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\talk&surf 6.0 - Monitor.lnk
backup=c:\windows\pss\talk&surf 6.0 - Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Bernhard FRANZ^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\Bernhard FRANZ\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48	58656	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2010-09-21 16:20	126976	----a-w-	c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-06-07 15:51	421160	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2004-12-09 14:38	1937408	-c--a-w-	c:\programme\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-12-03 15:46	14944136	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartSync - ScheduleSync]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43	248040	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-08-09 20:26	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 07:56	204288	------w-	c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WinVNC4"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"=
"c:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Dokumente und Einstellungen\\Bernhard FRANZ\\Lokale Einstellungen\\Apps\\2.0\\K7M8KWJH.23T\\JET5LG2Q.WMQ\\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\FRITZ!Box-Kindersicherung\\avmident.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\UltraVNC\\winvnc.exe"=
"c:\\Programme\\UltraVNC\\vncviewer.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0501000.01D\symds.sys [10.05.2011 16:38 340088]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0501000.01D\symefa.sys [10.05.2011 16:38 744568]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20110701.001\BHDrvx86.sys [05.07.2011 22:38 810616]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0501000.01D\ironx86.sys [10.05.2011 16:38 136312]
R1 ui11rdr;ui11rdr;c:\windows\system32\drivers\ui11rdr.SYS [22.10.2008 22:33 148992]
R1 uigxrdr;uigxrdr;c:\windows\system32\drivers\uigxrdr.SYS [11.01.2009 22:57 148992]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [24.06.2011 17:30 393112]
R2 avmidentd;AVM FRITZ!Box-Kindersicherung;c:\programme\FRITZ!Box-Kindersicherung\avmident.exe [19.05.2011 15:05 81784]
R2 avmike;AVM FRITZ!Fernzugang IKE Service;c:\programme\FRITZ!Fernzugang\avmike.exe [02.07.2009 13:27 267576]
R2 CAPI;CAPI 2.0 Service;c:\windows\system32\drivers\capi.sys [13.05.2010 00:17 28740]
R2 certsrv;AVM FRITZ!Fernzugang Cert Service;c:\programme\FRITZ!Fernzugang\certsrv.exe [02.07.2009 13:28 132408]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [22.08.2008 17:30 137344]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [14.07.2011 22:49 366640]
R2 N360;Norton 360;c:\programme\Norton 360\Engine\5.1.0.29\ccsvchst.exe [10.05.2011 16:38 130008]
R2 NDISCAPI;NDIS CAPI Service;c:\windows\system32\drivers\ndiscapi.sys [13.05.2010 00:17 41037]
R2 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool;c:\programme\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [04.02.2011 14:10 196912]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R2 nwtsrv;AVM FRITZ!Fernzugang Client;c:\programme\FRITZ!Fernzugang\nwtsrv.exe [02.07.2009 13:29 161080]
R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [22.08.2008 17:30 12032]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [14.02.2005 20:51 882688]
R3 CIF USB CAMERA Service;CIF USB CAMERA;c:\windows\system32\drivers\pfc027.sys [08.08.2008 21:04 112380]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [27.01.2005 08:37 1287296]
R3 DectEnum;DectEnum;c:\windows\system32\drivers\DectEnum.sys [01.03.2005 11:36 8448]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10.05.2011 17:44 105592]
R3 HRCMPA;ISDN Wan driver (Ver. 1.20.0032);c:\windows\system32\drivers\hrcmpa.sys [08.09.2004 16:22 263751]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20110714.034\IDSXpx86.sys [15.07.2011 13:29 355256]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14.07.2011 22:49 22712]
R3 NWIM;AVM VPN Miniport;c:\windows\system32\drivers\avmnwim.sys [02.07.2009 13:27 338232]
R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [31.08.2009 17:42 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [08.08.2008 21:00 13824]
R3 vmdmd;Softmodem/Fax Port Driver;c:\windows\system32\drivers\vmdmd.sys [17.06.2003 09:04 185696]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [27.01.2005 10:37 19928]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate1c9864b77b4df02;Google Update Service (gupdate1c9864b77b4df02);c:\programme\Google\Update\GoogleUpdate.exe [04.02.2009 00:04 133104]
S3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [12.11.2008 01:31 101248]
S3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [12.11.2008 01:31 101248]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [27.01.2005 10:31 17408]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [08.08.2008 21:01 26816]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [23.03.2010 23:48 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [23.03.2010 23:48 8456]
S3 Gigusb;Dect USB Driver;c:\windows\system32\drivers\Gigusb.sys [01.03.2005 11:46 53632]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [04.02.2009 00:04 133104]
S3 IUAPIWDM;ISDN USB Interface (Ver. 1.20.0032);c:\windows\system32\drivers\IUAPIWDM.sys [08.09.2004 16:22 50759]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [14.07.2011 22:49 41272]
S3 siellif;siellif;c:\windows\system32\drivers\siellif.sys [01.03.2005 11:33 113408]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S3 xControlCOM;xControlCOM;c:\programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe [01.03.2005 10:45 327680]
.
Inhalt des "geplante Tasks" Ordners
.
2011-07-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-07-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-03 22:04]
.
2011-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-03 22:04]
.
2011-07-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1193493961-2296571660-2810621560-1008.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-07-06 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1193493961-2296571660-2810621560-1009.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-07-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1193493961-2296571660-2810621560-1008.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-07-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1193493961-2296571660-2810621560-1009.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-07-14 c:\windows\Tasks\User_Feed_Synchronization-{75DF204C-AED9-413D-9BE3-62F363AF660E}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
IE: Mit FRITZ!Box Anrufen - c:\programme\FRITZ!Box\AddOn (IE)\fb_addon_dial_ie.htm
IE: Mit FRITZ!Box Anrufen\Contexts - 16 (0x10)
IE: Mit FRITZ!Box Anrufen\Flags
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{328ECD19-C167-40eb-A0C7-16FE7634105F} - {CC68A724-B5F7-4bd3-865C-7D97141A140F} - c:\programme\FRITZ!Box\AddOn (IE)\FBoxIESplitButton.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Bernhard FRANZ\Anwendungsdaten\Mozilla\Firefox\Profiles\jecpw41r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=f0ed29d3000000000000001109f54276&tlver=1.4.19.19&affID=17160
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f0ed29d3000000000000001109f54276&tlver=1.4.19.19&instlRef=sst&affID=17160&q=
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
user_pref('capability.policy.policynames', 'localfilelinks');user_pref('capability.policy.localfilelinks.sites', 'hxxp://www.webmynd.com hxxp://www.google.com');user_pref('capability.policy.localfilelinks.checkloaduri.enabled', 'allAccess');
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
HKU-Default-Run-FRITZ!protect - FwebProt.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-SearchSettings - c:\programme\pdfforge Toolbar\SearchSettings.exe
MSConfigStartUp-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN0407.EXE
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-KeyStat - c:\windows\unin0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-TAPI - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-15 20:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
"ImagePath"="\"c:\programme\Norton 360\Engine\5.1.0.29\ccSvcHst.exe\" /s \"N360\" /m \"c:\programme\Norton 360\Engine\5.1.0.29\diMaster.dll\" /prefetch:1"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1052)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\sirenacm.dll
.
- - - - - - - > 'explorer.exe'(5008)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\System32\uigxnp.dll
c:\windows\System32\ui11np.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\wudfhost.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\Dit.exe
c:\windows\system32\RunDll32.exe
c:\windows\AGRSMMSG.exe
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-15  20:38:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-07-15 18:38
.
Vor Suchlauf: 9 Verzeichnis(se), 26.843.521.024 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 26.956.218.368 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 1755D571BFD81E87C6255E9391B707A3

--- --- ---
"

cosinus · 15.07.2011, 22:36

Zitat:

"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

Hast du den VNC installiert?

bfranz · 15.07.2011, 22:46

Ja, VNC ist installiert. Server und Client sind aber schon seit Wochen nicht mehr aktiv gelaufen!

cosinus · 15.07.2011, 22:50

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

bfranz · 15.07.2011, 23:36

GMER ist tatsächlich auch bei mir zweimal abgestürzt...

OSAM-Log im Anhang.

MBRCheck folgt...

cosinus · 15.07.2011, 23:36

Da ist kein Anhang

bfranz · 15.07.2011, 23:38

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000003fd

Kernel Drivers (total 174):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltmgr.sys
0xB9EB9000 SYMDS.SYS
0xB9EA7000 sr.sys
0xB9DEC000 SYMEFA.SYS
0xBA118000 PxHelp20.sys
0xB9DD5000 KSecDD.sys
0xB9DBE000 WudfPf.sys
0xB9D31000 Ntfs.sys
0xB9D04000 NDIS.sys
0xB9CEA000 Mup.sys
0xBA338000 BTHidMgr.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB93D3000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB93BF000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9397000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA490000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9373000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA498000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB929B000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xB9278000 \SystemRoot\system32\DRIVERS\ks.sys
0xB9599000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xBA2D8000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB9141000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xBA4A0000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA2E8000 \SystemRoot\system32\DRIVERS\fetnd5b.sys
0xBA4A8000 \SystemRoot\system32\DRIVERS\fdc.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA4B0000 \SystemRoot\system32\drivers\actser.sys
0xB958D000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB912D000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA348000 \SystemRoot\system32\drivers\wbscr.sys
0xB9589000 \SystemRoot\system32\drivers\SMCLIB.SYS
0xBA308000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA370000 \SystemRoot\System32\Drivers\MxlW2k.SYS
0xBA318000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA148000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA378000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xB90D8000 \SystemRoot\system32\DRIVERS\avmnwim.sys
0xBA158000 \SystemRoot\System32\Drivers\VcommMgr.sys
0xBA560000 \SystemRoot\system32\DRIVERS\vbtenum.sys
0xBA610000 \SystemRoot\system32\DRIVERS\serscan.sys
0xB9097000 \SystemRoot\system32\DRIVERS\hrcmpa.sys
0xBA612000 \SystemRoot\system32\DRIVERS\KMONAPI.SYS
0xBA380000 \SystemRoot\system32\DRIVERS\blueletaudio.sys
0xB9073000 \SystemRoot\system32\DRIVERS\portcls.sys
0xB9646000 \SystemRoot\system32\DRIVERS\drmk.sys
0xBA6FC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA614000 \SystemRoot\System32\Drivers\RootMdm.sys
0xB9636000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA544000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB905C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB9626000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB9616000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA388000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xBA390000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA398000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB902E000 \SystemRoot\system32\DRIVERS\vmdmd.sys
0xBA3A0000 \SystemRoot\system32\DRIVERS\VComm.sys
0xB9606000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3A8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA3B0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA616000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8FD0000 \SystemRoot\system32\DRIVERS\update.sys
0xBA550000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA554000 \SystemRoot\system32\DRIVERS\vsb.sys
0xBA558000 \SystemRoot\System32\Drivers\DectEnum.sys
0xBA55C000 \SystemRoot\system32\DRIVERS\tsmpkt.sys
0xB95D6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB0E25000 \SystemRoot\system32\drivers\cmudax.sys
0xB95C6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA61A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB9CBE000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xBA3C0000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xBA620000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7B6000 \SystemRoot\System32\Drivers\Null.SYS
0xBA622000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3D0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA3D8000 \SystemRoot\System32\drivers\vga.sys
0xBA624000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA626000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3E0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9CAA000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB0DF2000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB0D99000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB0D40000 \SystemRoot\System32\Drivers\N360\0501000.01D\SYMTDI.SYS
0xB0D1A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA198000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB0CF4000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xBA1A8000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB0BFA000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20110714.034\IDSxpx86.sys
0xB0BD2000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB0BB0000 \SystemRoot\System32\drivers\afd.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB0B8B000 \SystemRoot\System32\DRIVERS\uigxrdr.sys
0xB0B66000 \SystemRoot\System32\DRIVERS\ui11rdr.sys
0xB0B0B000 \SystemRoot\System32\drivers\truecrypt.sys
0xB0AE7000 \SystemRoot\system32\drivers\N360\0501000.01D\Ironx86.SYS
0xBA1C8000 \SystemRoot\system32\drivers\N360\0501000.01D\SRTSPX.SYS
0xB0ABC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB0A4C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1D8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB09EE000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0xB09D0000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xB0906000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20110701.001\BHDrvx86.sys
0xBA410000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB08BA000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB089F000 \SystemRoot\system32\DRIVERS\pfc027.sys
0xBA218000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xBA590000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA228000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA418000 \SystemRoot\System32\Drivers\btcusb.sys
0xBA420000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xBA428000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB0837000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA636000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA584000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA430000 \SystemRoot\System32\watchdog.sys
0xBA580000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB9CC2000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7B4000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF055000 \SystemRoot\System32\ati2cqag.dll
0xBF09B000 \SystemRoot\System32\atikvmag.dll
0xBF0DF000 \SystemRoot\System32\ati3duag.dll
0xBF323000 \SystemRoot\System32\ativvaxx.dll
0xBF562000 \SystemRoot\System32\ATMFD.DLL
0xB0B4E000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xAE5BE000 \SystemRoot\system32\DRIVERS\wudfrd.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xAE78F000 \SystemRoot\system32\DRIVERS\ndiscapi.sys
0xAE5F3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBA400000 \SystemRoot\system32\DRIVERS\capi.sys
0xAE2B1000 \SystemRoot\system32\drivers\wdmaud.sys
0xAE436000 \SystemRoot\system32\drivers\sysaudio.sys
0xAE284000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAE3A6000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xADF75000 \SystemRoot\System32\Drivers\HTTP.sys
0xADF03000 \SystemRoot\system32\DRIVERS\hwpsgt.sys
0xADF3D000 \SystemRoot\system32\DRIVERS\lemsgt.sys
0xADDC9000 \SystemRoot\system32\DRIVERS\litsgt.sys
0xADD71000 \SystemRoot\system32\DRIVERS\srv.sys
0xAE476000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA438000 \SystemRoot\system32\drivers\npf.sys
0xAD975000 \SystemRoot\system32\DRIVERS\tansgt.sys
0xAD1E9000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0xACFA3000 \SystemRoot\System32\Drivers\N360\0501000.01D\SRTSP.SYS
0xACD64000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110715.004\NAVEX15.SYS
0xACD50000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110715.004\NAVENG.SYS
0xAD679000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 65):
0 System Idle Process
4 System
956 C:\WINDOWS\system32\smss.exe
1020 csrss.exe
1060 C:\WINDOWS\system32\winlogon.exe
1104 C:\WINDOWS\system32\services.exe
1140 C:\WINDOWS\system32\lsass.exe
1300 C:\WINDOWS\system32\ati2evxx.exe
1316 C:\WINDOWS\system32\svchost.exe
1408 svchost.exe
1592 C:\WINDOWS\system32\svchost.exe
1676 C:\WINDOWS\system32\ati2evxx.exe
1792 WudfHost.exe
1948 svchost.exe
180 svchost.exe
268 C:\WINDOWS\system32\spoolsv.exe
372 scardsvr.exe
596 svchost.exe
692 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
708 C:\WINDOWS\explorer.exe
724 C:\Programme\Application Updater\ApplicationUpdater.exe
788 C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
928 C:\Programme\FRITZ!Fernzugang\avmike.exe
972 C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
1884 C:\Programme\Bonjour\mDNSResponder.exe
1876 svchost.exe
1964 C:\Programme\FRITZ!Fernzugang\certsrv.exe
448 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
556 C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
620 C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
776 C:\WINDOWS\system32\svchost.exe
1364 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
1492 C:\Programme\Java\jre6\bin\jqs.exe
2136 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
2824 C:\WINDOWS\Dit.exe
2836 C:\WINDOWS\AGRSMMSG.exe
2844 C:\WINDOWS\system32\rundll32.exe
2924 C:\Programme\iTunes\iTunesHelper.exe
2960 C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
2980 C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
3104 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
3124 C:\Programme\Norton 360\Engine\5.1.0.29\ccsvchst.exe
3196 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
3272 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3320 C:\Programme\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
3360 C:\Programme\FRITZ!Fernzugang\nwtsrv.exe
3400 C:\WINDOWS\system32\HPZipm12.exe
3516 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3700 C:\WINDOWS\system32\svchost.exe
4012 C:\Programme\Windows Media Player\wmpnscfg.exe
412 C:\WINDOWS\system32\ctfmon.exe
352 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
2160 wmpnetwk.exe
2468 C:\WINDOWS\system32\searchindexer.exe
3220 C:\Programme\Norton 360\Engine\5.1.0.29\ccsvchst.exe
2276 C:\WINDOWS\system32\wscntfy.exe
192 C:\WINDOWS\system32\wbem\wmiapsrv.exe
4304 C:\Programme\iPod\bin\iPodService.exe
2792 C:\Programme\DSL-Manager\DslMgrSvc.exe
4804 C:\WINDOWS\system32\svchost.exe
3948 C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
1276 C:\Programme\Internet Explorer\iexplore.exe
4256 C:\Programme\Internet Explorer\iexplore.exe
224 C:\Programme\Internet Explorer\iexplore.exe
3180 C:\Temp\ScanTest\MBRCheck\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000022`f1dd8c00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000044`280a0800 (FAT32)

PhysicalDrive0 Model Number: WDCWD3000JD-00KLB0, Rev: 08.05J08

Size Device Name MBR Status
--------------------------------------------
279 GB \\.\PhysicalDrive0 Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E

Done!

bfranz · 15.07.2011, 23:42

Dann kopier ich's direkt hierein:

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:35:05 on 16.07.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"RealUpgradeLogonTaskS-1-5-21-1193493961-2296571660-2810621560-1008.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"RealUpgradeLogonTaskS-1-5-21-1193493961-2296571660-2810621560-1009.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"RealUpgradeScheduledTaskS-1-5-21-1193493961-2296571660-2810621560-1008.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"RealUpgradeScheduledTaskS-1-5-21-1193493961-2296571660-2810621560-1009.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - ? - C:\WINDOWS\system32\bdeadmin.cpl
"Ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\Ddbaccpl.cpl
"ddBACCTM.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddBACCTM.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\MLCFG32.CPL
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"actser" (actser) - "BenQ Mobile GmbH & Co. OHG" - C:\WINDOWS\System32\drivers\actser.sys
"AEGIS Protocol (IEEE 802.1x) v3.4.0.1" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\system32\drivers\Aspi32.sys
"AVM Audio" (avmaudio) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\avmaudio.sys
"AVM USB-Fernanschluss" (avmaura) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\avmaura.sys
"AVM VPN Miniport" (NWIM) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\avmnwim.sys
"BHDrvx86" (BHDrvx86) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20110701.001\BHDrvx86.sys
"Bluetooth Audio Service" (BlueletAudio) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\blueletaudio.sys
"Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\DRIVERS\vbtenum.sys  (File found, but it contains no detailed information)
"Bluetooth HID Manager Service" (BTHidMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\BTHidMgr.sys
"Bluetooth Network Filter" (BTNetFilter) - ? - C:\WINDOWS\system32\drivers\BTNetFilter.sys  (File found, but it contains no detailed information)
"Bluetooth PAN Network Adapter" (BT) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\btnetdrv.sys
"Bluetooth USB For Bluetooth Service" (Btcsrusb) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\btcusb.sys
"Bluetooth VComm Manager Service" (VcommMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\VcommMgr.sys
"CAPI 2.0 Service" (CAPI) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\capi.sys
"Card Reader Filter" (CardReaderFilter) - "ICSI Technology Ltd." - C:\WINDOWS\system32\Drivers\USBCRFT.SYS
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"cpuz132" (cpuz132) - ? - C:\DOKUME~1\BERNHA~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys  (File not found)
"Dect USB Driver" (Gigusb) - "Siemens AG" - C:\WINDOWS\System32\Drivers\Gigusb.sys
"DectEnum" (DectEnum) - "Siemens AG" - C:\WINDOWS\System32\Drivers\DectEnum.sys
"DSL-Manager Service" (TSMPacket) - "T-Systems" - C:\WINDOWS\System32\DRIVERS\tsmpkt.sys
"dsltestSp5 NDIS Protocol Driver" (dsltestSp5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\System32\Drivers\dsltestSp5.sys
"ELTIMA Virtual Serial Ports Driver" (vserial) - "ELTIMA Software" - C:\WINDOWS\System32\DRIVERS\vserial.sys
"epmntdrv" (epmntdrv) - ? - C:\WINDOWS\system32\epmntdrv.sys  (File found, but it contains no detailed information)
"EraserUtilRebootDrv" (EraserUtilRebootDrv) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
"EuGdiDrv" (EuGdiDrv) - ? - C:\WINDOWS\system32\EuGdiDrv.sys  (File found, but it contains no detailed information)
"hwpsgt" (hwpsgt) - ? - C:\WINDOWS\System32\DRIVERS\hwpsgt.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"IDSxpx86" (IDSxpx86) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20110714.034\IDSxpx86.sys
"ISDN USB Interface (Ver. 1.20.0032)" (IUAPIWDM) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\IUAPIWDM.sys
"ISDN Wan driver (Ver. 1.20.0032)" (HRCMPA) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\hrcmpa.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lemsgt" (lemsgt) - ? - C:\WINDOWS\System32\DRIVERS\lemsgt.sys  (File found, but it contains no detailed information)
"litsgt" (litsgt) - ? - C:\WINDOWS\System32\DRIVERS\litsgt.sys  (File found, but it contains no detailed information)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
"MxlW2k" (MxlW2k) - "MusicMatch, Inc." - C:\WINDOWS\system32\drivers\MxlW2k.sys
"NAVENG" (NAVENG) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110715.004\NAVENG.SYS
"NAVEX15" (NAVEX15) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110715.004\NAVEX15.SYS
"NDIS CAPI Service" (NDISCAPI) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\ndiscapi.sys
"NetGroup Packet Filter Driver" (NPF) - "CACE Technologies, Inc." - C:\WINDOWS\System32\drivers\npf.sys
"NTSIM" (NTSIM) - "VIA Networking Technologies, Inc.       " - C:\WINDOWS\system32\ntsim.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"siellif" (siellif) - "Siemens AG" - C:\WINDOWS\System32\Drivers\siellif.sys
"Softmodem/Fax Port Driver" (vmdmd) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\vmdmd.sys
"Symantec Data Store" (SymDS) - "Symantec Corporation" - C:\WINDOWS\System32\drivers\N360\0501000.01D\SYMDS.SYS
"Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
"Symantec Extended File Attributes" (SymEFA) - "Symantec Corporation" - C:\WINDOWS\System32\drivers\N360\0501000.01D\SYMEFA.SYS
"Symantec Iron Driver" (SymIRON) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\N360\0501000.01D\Ironx86.SYS
"Symantec Network Dispatch Driver" (SYMTDI) - "Symantec Corporation" - C:\WINDOWS\System32\Drivers\N360\0501000.01D\SYMTDI.SYS
"Symantec Real Time Storage Protection" (SRTSP) - "Symantec Corporation" - C:\WINDOWS\System32\Drivers\N360\0501000.01D\SRTSP.SYS
"Symantec Real Time Storage Protection (PEL)" (SRTSPX) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\N360\0501000.01D\SRTSPX.SYS
"SymEvent" (SymEvent) - "Symantec Corporation" - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
"tansgt" (tansgt) - ? - C:\WINDOWS\System32\DRIVERS\tansgt.sys  (File found, but it contains no detailed information)
"truecrypt" (truecrypt) - "TrueCrypt Foundation" - C:\WINDOWS\System32\drivers\truecrypt.sys
"ui11rdr" (ui11rdr) - "1&1 Internet AG" - C:\WINDOWS\System32\DRIVERS\ui11rdr.sys
"uigxrdr" (uigxrdr) - "1&1 Mail & Media GmbH" - C:\WINDOWS\System32\DRIVERS\uigxrdr.sys
"Virtual Serial Bus Enumerator" (vsbus) - "ELTIMA Software" - C:\WINDOWS\System32\DRIVERS\vsb.sys
"Virtual Serial port driver" (VComm) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\VComm.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{EE75AC21-B24F-11d3-BA80-00C0CA16AA37} "BenQ-Siemens Device" - "BenQ Mobile GmbH & Co. OHG" - c:\Programme\Mobile Phone Manager\bin\PhoneExplorer.dll
{EE75AC22-B24F-11d3-BA80-00C0CA16AA37} "BenQ-Siemens Device ContextMenuHandler" - "BenQ Mobile GmbH & Co. OHG" - c:\Programme\Mobile Phone Manager\bin\PhoneExplorer.dll
{EE75AC23-B24F-11d3-BA80-00C0CA16AA37} "BenQ-Siemens Device PropertySheetHandler" - "BenQ Mobile GmbH & Co. OHG" - c:\Programme\Mobile Phone Manager\bin\PhoneExplorer.dll
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{ED65AB21-B24F-11d3-BA80-00C0CA16AA37} "Mobile" - "Siemens AG" - C:\Programme\Siemens AG\Data Exchange Software\DESShellExt.dll
{ED65AB22-B24F-11d3-BA80-00C0CA16AA37} "Mobile ContextMenuHandler" - "Siemens AG" - C:\Programme\Siemens AG\Data Exchange Software\DESShellExt.dll
{ED65AB23-B24F-11d3-BA80-00C0CA16AA37} "Mobile PropertySheetHandler" - "Siemens AG" - C:\Programme\Siemens AG\Data Exchange Software\DESShellExt.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\programme\real\realplayer\rpshell.dll
{A40526DD-F152-4C1D-844C-CE668D29B77E} "Shell extension for NTP" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{62DF97A2-3635-4412-AE30-80B164BC88AD} "ShellContextMenuHandler Class" - "1&1 Internet AG" - C:\Programme\1&1\1&1 Upload-Manager\SHNDLERS.DLL
{D6613619-EDAA-451e-AA0C-671737CF6022} "ShellContextMenuHandler Class" - "1&1 Mail & Media GmbH" - C:\Programme\GMX\GMX Upload-Manager\SHNDLERS.DLL
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{280CFDE1-1354-4431-92F3-03073BA593FB} "TotalConverter Context Menu Shell Extension" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CC68A724-B5F7-4bd3-865C-7D97141A140F} "FRITZ!Box AddOn" - "AVM Berlin" - C:\Programme\FRITZ!Box\AddOn (IE)\FBoxIESplitButton.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "Norton Toolbar" - "Symantec Corporation" - C:\Programme\Norton 360\Engine\5.1.0.29\coIEPlg.dll
<binary data> "{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{EF99BD32-C1FB-11D2-892F-0090271D4F88} "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAC677B6-4963-4305-9066-0BD135CD9233} "IPSUploader4 Control" - "IP Labs GmbH - Germany" - C:\WINDOWS\Downloaded Program Files\IPSUploader4.ocx / hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10t.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{6A344D34-5231-452A-8A57-D064AC9B7862} "Symantec Download Manager" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\symdlmgr.dll / https://webdl.symantec.com/activex/symdlmgr.cab
{E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} "UI File Upload Control" - "WEB.DE" - C:\WINDOWS\DOWNLO~1\osupload.ocx / https://img.ui-portal.de/1und1/smartdrive/activex/v1/1und1_de_osupload_2002.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CC68A724-B5F7-4bd3-865C-7D97141A140F} "FRITZ!Box AddOn" - "AVM Berlin" - C:\Programme\FRITZ!Box\AddOn (IE)\FBoxIESplitButton.dll
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} "Norton Toolbar" - "Symantec Corporation" - C:\Programme\Norton 360\Engine\5.1.0.29\coIEPlg.dll
<binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{02478D38-C3F9-4efb-9B51-7695ECA05670} "&Yahoo! Toolbar Helper" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} "SingleInstance Class" - "Yahoo! Inc" - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
{C0C86BBE-9509-4296-8459-FDBFDAF4B673} "SplitButtonBHO Class" - "AVM Berlin" - C:\Programme\FRITZ!Box\AddOn (IE)\FBoxIESplitButton.dll
{6D53EC84-6AAE-4787-AEEE-F4628F01010C} "Symantec Intrusion Prevention" - "Symantec Corporation" - C:\Programme\Norton 360\Engine\5.1.0.29\IPS\IPSBHO.DLL
{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} "Symantec NCO BHO" - "Symantec Corporation" - C:\Programme\Norton 360\Engine\5.1.0.29\coIEPlg.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll

[Logon]
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Bernhard FRANZ\Startmenü\Programme\Autostart\desktop.ini
"DSL-Manager.lnk" - "T-Systems Enterprise Services GmbH" - C:\Programme\DSL-Manager\DslMgr.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"1&1_1&1 Upload-Manager" - "1&1 Internet AG" - "C:\Programme\1&1\1&1 Upload-Manager\DAVSRV.EXE" /hide
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"AVMFBoxMonitor" - "AVM Berlin" - "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
"Dit" - "ICSI Technology Ltd." - Dit.exe
"Google Quick Search Box" - "Google Inc." - "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"NokiaMServer" - "Nokia" - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"1&1 SmartDrive" - "1&1 Internet AG" - C:\WINDOWS\System32\ui11np.dll
"GMX MediaCenter" - "1&1 Mail & Media GmbH" - C:\WINDOWS\System32\uigxnp.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"FRITZ!fax Color Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaColorMon.dll
"FRITZ!fax Port Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaMon.dll
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll
"Nitro PDF Port Monitor" - "Nitro PDF Software" - C:\WINDOWS\system32\nitrolocalmon.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Application Updater" (Application Updater) - "Spigot, Inc." - C:\Programme\Application Updater\ApplicationUpdater.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"AVM FRITZ!Box-Kindersicherung" (avmidentd) - "AVM Berlin" - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
"AVM FRITZ!Fernzugang Cert Service" (certsrv) - "AVM Berlin" - C:\Programme\FRITZ!Fernzugang\certsrv.exe
"AVM FRITZ!Fernzugang Client" (nwtsrv) - "AVM Berlin" - C:\Programme\FRITZ!Fernzugang\nwtsrv.exe
"AVM FRITZ!Fernzugang IKE Service" (avmike) - "AVM Berlin" - C:\Programme\FRITZ!Fernzugang\avmike.exe
"AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
"BlueSoleil Hid Service" (BlueSoleil Hid Service) - ? - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe  (File found, but it contains no detailed information)
"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
"CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"DSL-Manager" (TDslMgrService) - "T-Systems Enterprise Services GmbH" - C:\Programme\DSL-Manager\DslMgrSvc.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c9864b77b4df02)" (gupdate1c9864b77b4df02) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Nero BackItUp Scheduler 4.0" (Nero BackItUp Scheduler 4.0) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
"NitroPDFReaderDriverCreatorReadSpool" (NitroReaderDriverReadSpool) - "Nitro PDF Software" - C:\Programme\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
"Norton 360" (N360) - "Symantec Corporation" - C:\Programme\Norton 360\Engine\5.1.0.29\ccSvcHst.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies, Inc." - C:\Programme\WinPcap\rpcapd.exe
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Symantec RemoteAssist" (Symantec RemoteAssist) - "Symantec, Inc." - C:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
"xControlCOM" (xControlCOM) - "Siemens" - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus · 15.07.2011, 23:56

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

bfranz · 16.07.2011, 00:31

Hallo Arne,

Malwarebytes läuft gerade... Das letzte Mal ist er über 1,5Stunden gelaufen.

Ich lass den jetzt laufen. Ergebnisse kann ich leider erst morgen (eigentlich heute) Nachmaittag posten, da ich heute Früh einen wichtigen Termin habe...

Ich bin ja gespannt, ob ich das Lautstärke-Systray und damit vermutlich auch den Ton 'mal wiedersehen bzw. hören werde...

Bisher vielen Dank und gute Nacht!

Gruß
Bernhard

bfranz · 16.07.2011, 09:35

Hier das Malwarebytes-Log von heute Nacht:

"
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7153

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.07.2011 02:42:28
mbam-log-2011-07-16 (02-42-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 323560
Laufzeit: 1 Stunde(n), 27 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
"

SASW ubd ESET folgen...

15.07.2011, 23:36	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	"Generic Host Process for Win32 service"-Fehler nach Start und kein Ton/Sound Da ist kein Anhang __________________ Logfiles bitte immer in CODE-Tags posten

"Generic Host Process for Win32 service"-Fehler nach Start und kein Ton/Sound

Log-Analyse und Auswertung: "Generic Host Process for Win32 service"-Fehler nach Start und kein Ton/Sound