"Generic Host Process for Win32 service"-Fehler nach Start und kein Ton/Sound
 

Hallo zusammen,

seit ein paar Tagen bekomme ich an meinem "WindowsXP SP3" gelegentlich (also nicht immer!) nach dem Booten die Fehler-Meldung

"Dieses Programm wurde aus Sicherheitsgründen geschlossen. Name: Generic Host Process for Win32 services. Herausgeber: Microsoft Corporation".

Wenn diese Meldung kommt, braucht auch der Bootvorgang wesentlich länger als normal (im Minutenbereich!). Nach dem Quittieren kommt die Meldung dann sofort nochmals mehrmals. Wenn dann alle Fehlermeldung-Fenster quittiert sind läuft der Rechner augenscheinlich normal.
"Symantec Norton 360" findet ebenfalls keine Unregelmäßigkeiten/Fehler.

Ebenfalls seit ein paar Tagen kommt aus dem OnBoardSound kein Ton (seit dem ersten Auftreten dieses Tonfehlers fällt der Ton jetzt immer aus, unabh. der GenericFehlermeldung). Dieser Fehler ist auch dadurch sofort zu erkennen, dass das Lautstärke- bzw. Tonmixer-SysTray nicht angezeigt wird.

Ob überhaupt ein Zusammenhang zwischen beiden Fehlern besteht (außer der zeitlichen Nähe ihres Auftretens), weiß ich nicht.
Ich bin jetzt nur darauf gekommen, da ich beim "Googeln" auf Fälle mit (fast) identischer Fehlerbeschreibung (GenericFehler und Tonausfall) gestossen bin (auch in diesem Forum).
Allerdings enden die Postings bei allen gefundenen Fällen, ohne dass eine Lösung bekannt gegeben wird. Wurde wirklich keine Lösung gefunden oder "nur" vergessen, die Lösung bekannt zu machen?

Was in meinem Fall "erschwerend" hinzukommt ist die Tatsache, dass bei diversen PC-Spielen (z.B.: Lego StarwarsIII) die Soundausgabe weiterhin an dem betroffenen fehlerfrei funktioniert (-> Audio-Hardware o.k.).
Die Audiotreiber werden auch alle im Gerätemanager als fehlerfrei und funktionsbereit angezeigt, "nur" findet das Betriebssystem im normalen Betrieb kein Audiogerät. Neuinstallation der Audiotreiber bringt keine Abhilfe, ebenso wenig Deaktivieren/Aktivieren des Sounds im BIOS.

Speziell zum Tonproblem fällt mir noch ein, dass ich letzte Woche die "AudioBrücke" für den AVM-FritzBox-WLAN-Repeater (erfolgreich) installiert hatte und für die jetzt aufgetretene Tonfehlersuche aber auch schon wieder deinstalliert habe. Ob überhaupt ein Zusammenhang besteht, weiß ich nicht. AVM kennt auf Nachfrage jedenfalls kein solches Fehlverhalten...

Hat jemand (noch) eine Idee, oder bleibt mir nichts anderes übrig, als das System neu aufzusetzen...?

Gruß
Bernhard

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo Andre,

irgendetwas ist da heut' Nacht mit dem Posten schief gelaufen.


Jetzt also nochmal:

Malwarebytes-Scan:
"
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7140

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.07.2011 00:38:29
mbam-log-2011-07-15 (00-37-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 328217
Laufzeit: 1 Stunde(n), 35 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\microsoft money\System\HBCI\hfmupsvc.exe (Rogue.AntiMalwareLab) -> No action taken.
c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\system volume information\_restore{52dfab03-4bf1-4dfe-a55b-7f2ccdd8d2de}\RP790\A0311743.old (Adware.WidgiToolbar) -> No action taken.
c:\system volume information\_restore{52dfab03-4bf1-4dfe-a55b-7f2ccdd8d2de}\RP798\A0315759.exe (Rogue.AntiMalwareLab) -> No action taken.
c:\system volume information\_restore{52dfab03-4bf1-4dfe-a55b-7f2ccdd8d2de}\RP802\A0316455.exe (Rogue.AntiMalwareLab) -> No action taken.
c:\system volume information\_restore{52dfab03-4bf1-4dfe-a55b-7f2ccdd8d2de}\RP827\A0331687.old (Adware.WidgiToolbar) -> No action taken.
"

Wie man sieht, hat dieser Scan 6 infizierte Dateien entdeckt, die ich gleich durch das "malwarebytes"-Programm erfolgreich entfernt bzw. in Quarantaine geschoben habe (ich hoffe, ich war nicht zu voreilig...?).


Danach Reboot durchgeführt.


Danach wie gewünscht OTL im Anhang.


"Mein" Ton ist nach wie vor nicht vorhanden und die besagte Generic-Meldung ist, nachdem sie nun schon für geraume Zeit nicht mehr aufgetreten war, gerade eben wieder aufbeblitzt. Dieses Mal aber nicht - wie sonst gewohnt - direkt nach dem Booten, sondern mit Anstöpseln meines IPhones über USB.


Vielen Dank für die Unterstützung!

Gruß
Bernhard

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ComboFix-Log:

"
Combofix Logfile:
--- --- ---
"

Hast du den VNC installiert?

Ja, VNC ist installiert. Server und Client sind aber schon seit Wochen nicht mehr aktiv gelaufen!

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER ist tatsächlich auch bei mir zweimal abgestürzt...

OSAM-Log im Anhang.

MBRCheck folgt...

Da ist kein Anhang ;)

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000003fd

Kernel Drivers (total 174):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltmgr.sys
0xB9EB9000 SYMDS.SYS
0xB9EA7000 sr.sys
0xB9DEC000 SYMEFA.SYS
0xBA118000 PxHelp20.sys
0xB9DD5000 KSecDD.sys
0xB9DBE000 WudfPf.sys
0xB9D31000 Ntfs.sys
0xB9D04000 NDIS.sys
0xB9CEA000 Mup.sys
0xBA338000 BTHidMgr.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB93D3000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB93BF000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9397000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA490000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9373000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA498000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB929B000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xB9278000 \SystemRoot\system32\DRIVERS\ks.sys
0xB9599000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xBA2D8000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB9141000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xBA4A0000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA2E8000 \SystemRoot\system32\DRIVERS\fetnd5b.sys
0xBA4A8000 \SystemRoot\system32\DRIVERS\fdc.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA4B0000 \SystemRoot\system32\drivers\actser.sys
0xB958D000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB912D000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA348000 \SystemRoot\system32\drivers\wbscr.sys
0xB9589000 \SystemRoot\system32\drivers\SMCLIB.SYS
0xBA308000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA370000 \SystemRoot\System32\Drivers\MxlW2k.SYS
0xBA318000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA148000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA378000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xB90D8000 \SystemRoot\system32\DRIVERS\avmnwim.sys
0xBA158000 \SystemRoot\System32\Drivers\VcommMgr.sys
0xBA560000 \SystemRoot\system32\DRIVERS\vbtenum.sys
0xBA610000 \SystemRoot\system32\DRIVERS\serscan.sys
0xB9097000 \SystemRoot\system32\DRIVERS\hrcmpa.sys
0xBA612000 \SystemRoot\system32\DRIVERS\KMONAPI.SYS
0xBA380000 \SystemRoot\system32\DRIVERS\blueletaudio.sys
0xB9073000 \SystemRoot\system32\DRIVERS\portcls.sys
0xB9646000 \SystemRoot\system32\DRIVERS\drmk.sys
0xBA6FC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA614000 \SystemRoot\System32\Drivers\RootMdm.sys
0xB9636000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA544000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB905C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB9626000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB9616000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA388000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xBA390000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA398000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB902E000 \SystemRoot\system32\DRIVERS\vmdmd.sys
0xBA3A0000 \SystemRoot\system32\DRIVERS\VComm.sys
0xB9606000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3A8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA3B0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA616000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8FD0000 \SystemRoot\system32\DRIVERS\update.sys
0xBA550000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA554000 \SystemRoot\system32\DRIVERS\vsb.sys
0xBA558000 \SystemRoot\System32\Drivers\DectEnum.sys
0xBA55C000 \SystemRoot\system32\DRIVERS\tsmpkt.sys
0xB95D6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB0E25000 \SystemRoot\system32\drivers\cmudax.sys
0xB95C6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA61A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB9CBE000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xBA3C0000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xBA620000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7B6000 \SystemRoot\System32\Drivers\Null.SYS
0xBA622000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3D0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA3D8000 \SystemRoot\System32\drivers\vga.sys
0xBA624000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA626000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3E0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9CAA000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB0DF2000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB0D99000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB0D40000 \SystemRoot\System32\Drivers\N360\0501000.01D\SYMTDI.SYS
0xB0D1A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA198000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB0CF4000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xBA1A8000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB0BFA000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20110714.034\IDSxpx86.sys
0xB0BD2000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB0BB0000 \SystemRoot\System32\drivers\afd.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB0B8B000 \SystemRoot\System32\DRIVERS\uigxrdr.sys
0xB0B66000 \SystemRoot\System32\DRIVERS\ui11rdr.sys
0xB0B0B000 \SystemRoot\System32\drivers\truecrypt.sys
0xB0AE7000 \SystemRoot\system32\drivers\N360\0501000.01D\Ironx86.SYS
0xBA1C8000 \SystemRoot\system32\drivers\N360\0501000.01D\SRTSPX.SYS
0xB0ABC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB0A4C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1D8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB09EE000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0xB09D0000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xB0906000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20110701.001\BHDrvx86.sys
0xBA410000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB08BA000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB089F000 \SystemRoot\system32\DRIVERS\pfc027.sys
0xBA218000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xBA590000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA228000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA418000 \SystemRoot\System32\Drivers\btcusb.sys
0xBA420000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xBA428000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB0837000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA636000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA584000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA430000 \SystemRoot\System32\watchdog.sys
0xBA580000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB9CC2000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7B4000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF055000 \SystemRoot\System32\ati2cqag.dll
0xBF09B000 \SystemRoot\System32\atikvmag.dll
0xBF0DF000 \SystemRoot\System32\ati3duag.dll
0xBF323000 \SystemRoot\System32\ativvaxx.dll
0xBF562000 \SystemRoot\System32\ATMFD.DLL
0xB0B4E000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xAE5BE000 \SystemRoot\system32\DRIVERS\wudfrd.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xAE78F000 \SystemRoot\system32\DRIVERS\ndiscapi.sys
0xAE5F3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBA400000 \SystemRoot\system32\DRIVERS\capi.sys
0xAE2B1000 \SystemRoot\system32\drivers\wdmaud.sys
0xAE436000 \SystemRoot\system32\drivers\sysaudio.sys
0xAE284000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAE3A6000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xADF75000 \SystemRoot\System32\Drivers\HTTP.sys
0xADF03000 \SystemRoot\system32\DRIVERS\hwpsgt.sys
0xADF3D000 \SystemRoot\system32\DRIVERS\lemsgt.sys
0xADDC9000 \SystemRoot\system32\DRIVERS\litsgt.sys
0xADD71000 \SystemRoot\system32\DRIVERS\srv.sys
0xAE476000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA438000 \SystemRoot\system32\drivers\npf.sys
0xAD975000 \SystemRoot\system32\DRIVERS\tansgt.sys
0xAD1E9000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0xACFA3000 \SystemRoot\System32\Drivers\N360\0501000.01D\SRTSP.SYS
0xACD64000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110715.004\NAVEX15.SYS
0xACD50000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110715.004\NAVENG.SYS
0xAD679000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 65):
0 System Idle Process
4 System
956 C:\WINDOWS\system32\smss.exe
1020 csrss.exe
1060 C:\WINDOWS\system32\winlogon.exe
1104 C:\WINDOWS\system32\services.exe
1140 C:\WINDOWS\system32\lsass.exe
1300 C:\WINDOWS\system32\ati2evxx.exe
1316 C:\WINDOWS\system32\svchost.exe
1408 svchost.exe
1592 C:\WINDOWS\system32\svchost.exe
1676 C:\WINDOWS\system32\ati2evxx.exe
1792 WudfHost.exe
1948 svchost.exe
180 svchost.exe
268 C:\WINDOWS\system32\spoolsv.exe
372 scardsvr.exe
596 svchost.exe
692 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
708 C:\WINDOWS\explorer.exe
724 C:\Programme\Application Updater\ApplicationUpdater.exe
788 C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
928 C:\Programme\FRITZ!Fernzugang\avmike.exe
972 C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
1884 C:\Programme\Bonjour\mDNSResponder.exe
1876 svchost.exe
1964 C:\Programme\FRITZ!Fernzugang\certsrv.exe
448 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
556 C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
620 C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
776 C:\WINDOWS\system32\svchost.exe
1364 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
1492 C:\Programme\Java\jre6\bin\jqs.exe
2136 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
2824 C:\WINDOWS\Dit.exe
2836 C:\WINDOWS\AGRSMMSG.exe
2844 C:\WINDOWS\system32\rundll32.exe
2924 C:\Programme\iTunes\iTunesHelper.exe
2960 C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
2980 C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
3104 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
3124 C:\Programme\Norton 360\Engine\5.1.0.29\ccsvchst.exe
3196 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
3272 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3320 C:\Programme\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
3360 C:\Programme\FRITZ!Fernzugang\nwtsrv.exe
3400 C:\WINDOWS\system32\HPZipm12.exe
3516 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3700 C:\WINDOWS\system32\svchost.exe
4012 C:\Programme\Windows Media Player\wmpnscfg.exe
412 C:\WINDOWS\system32\ctfmon.exe
352 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
2160 wmpnetwk.exe
2468 C:\WINDOWS\system32\searchindexer.exe
3220 C:\Programme\Norton 360\Engine\5.1.0.29\ccsvchst.exe
2276 C:\WINDOWS\system32\wscntfy.exe
192 C:\WINDOWS\system32\wbem\wmiapsrv.exe
4304 C:\Programme\iPod\bin\iPodService.exe
2792 C:\Programme\DSL-Manager\DslMgrSvc.exe
4804 C:\WINDOWS\system32\svchost.exe
3948 C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
1276 C:\Programme\Internet Explorer\iexplore.exe
4256 C:\Programme\Internet Explorer\iexplore.exe
224 C:\Programme\Internet Explorer\iexplore.exe
3180 C:\Temp\ScanTest\MBRCheck\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000022`f1dd8c00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000044`280a0800 (FAT32)

PhysicalDrive0 Model Number: WDCWD3000JD-00KLB0, Rev: 08.05J08

Size Device Name MBR Status
--------------------------------------------
279 GB \\.\PhysicalDrive0 Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E


Done!

Dann kopier ich's direkt hierein:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Arne,

Malwarebytes läuft gerade... Das letzte Mal ist er über 1,5Stunden gelaufen.

Ich lass den jetzt laufen. Ergebnisse kann ich leider erst morgen (eigentlich heute) Nachmaittag posten, da ich heute Früh einen wichtigen Termin habe...

Ich bin ja gespannt, ob ich das Lautstärke-Systray und damit vermutlich auch den Ton 'mal wiedersehen bzw. hören werde...

Bisher vielen Dank und gute Nacht!

Gruß
Bernhard

Hier das Malwarebytes-Log von heute Nacht:

"
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7153

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.07.2011 02:42:28
mbam-log-2011-07-16 (02-42-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 323560
Laufzeit: 1 Stunde(n), 27 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
"

SASW ubd ESET folgen...