Gemischtes Netzwerk - XP-Rechner empfangen nicht

#0
12.05.2009, 13:31
...neu hier

Beiträge: 1
#1 Hallo!

Nachdem ich unser Problem im NetzwerkTotal.de-Forum gepostet habe, wurde mir dort geraten, es auch hier einmal vorzustellen.

Evtl. könnt ihr uns ja weiterhelfen ...

Das Problem in Kurzform:

* Gemischtes Netzwerk mit WinXP-, OsX- und Linux-Rechner sowie Netzwerkdruckern.
* NUR die WinXP-Rechner "verlieren" zwischendurch die Internetverbindung, in der Form, dass Pakete zwar noch gesendet aber nicht mehr empfangen werden. Pingen und Netzwerkdruck klappt noch, lediglich der Webzugriff ist dahin.
* Das Problem tritt manchmal tagelang nicht auf, manchmal alle paar Minuten, manchmal dauert die "Störung" nur wenige Minuten, manchmal länger an.
* Hardware wurde komplett überprüft, scheinbar alles okay. Gleiches gilt für IP-Adressen etc. Problem sowohl bei festen IPs wie auch bei DHCP.

Zur Vorarbeit (an dem am häufigsten verwendeten XP-Rechner durchgeführt):

[b]1. Problembeschreibung / Symptome ?[/b]
s.o.

[b]2. Temporäre Dateien beseitigen[/b]
Erledigt (wird aber auch regelmäßig gemacht)

[b]3. mache einen Scan mit Malwarebyte[/b]
Datei im Anhang

[b]4. Combofix[/b]

ComboFix 09-05-11.08 - Jan 12.05.2009 12:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1554 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jan\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\IE4 Error Log.txt

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PACKET


((((((((((((((((((((((( Dateien erstellt von 2009-04-12 bis 2009-05-12 ))))))))))))))))))))))))))))))
.

2009-05-12 10:10 . 2009-05-12 10:10 -------- d-----w c:\dokumente und einstellungen\Jan\Anwendungsdaten\Malwarebytes
2009-05-12 10:10 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-12 10:10 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-12 10:10 . 2009-05-12 10:10 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-12 10:10 . 2009-05-12 10:10 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-08 15:16 . 2009-05-08 15:16 360192 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-05-07 11:49 . 2001-08-18 02:54 87040 ----a-w c:\windows\system32\dllcache\wiafbdrv.dll
2009-05-07 11:48 . 2001-08-17 11:28 793598 ----a-w c:\windows\system32\dllcache\usr1806.sys
2009-05-07 11:47 . 2001-08-17 10:12 34375 ----a-w c:\windows\system32\dllcache\tpro4.sys
2009-05-07 11:46 . 2001-08-18 02:54 53760 ----a-w c:\windows\system32\dllcache\sw_wheel.dll
2009-05-07 11:45 . 2001-08-17 11:57 6784 ----a-w c:\windows\system32\dllcache\smbhc.sys
2009-05-07 11:44 . 2001-08-18 02:34 18176 ----a-w c:\windows\system32\dllcache\sermouse.sys
2009-05-07 11:43 . 2004-08-03 20:31 20992 ----a-w c:\windows\system32\dllcache\rtl8139.sys
2009-05-07 11:42 . 2001-08-18 02:54 121344 ----a-w c:\windows\system32\dllcache\phvfwext.dll
2009-05-07 11:41 . 2001-08-17 12:05 48000 ----a-w c:\windows\system32\dllcache\ovcam2.sys
2009-05-07 11:40 . 2001-08-17 10:50 13664 ----a-w c:\windows\system32\dllcache\n9i128.sys
2009-05-07 11:39 . 2001-08-18 02:21 164970 ----a-w c:\windows\system32\dllcache\mdgndis5.sys
2009-05-07 11:38 . 2001-08-17 10:12 45632 ----a-w c:\windows\system32\dllcache\ip5515.sys
2009-05-07 11:38 . 2001-08-18 02:53 90200 ----a-w c:\windows\system32\dllcache\io8ports.dll
2009-05-07 11:38 . 2001-08-17 11:50 38784 ----a-w c:\windows\system32\dllcache\io8.sys
2009-05-07 11:38 . 2001-08-18 02:18 13440 ----a-w c:\windows\system32\dllcache\inport.sys
2009-05-07 11:38 . 2004-08-04 13:00 8704 ----a-w c:\windows\system32\dllcache\infoctrs.dll
2009-05-07 11:38 . 2004-08-04 13:00 6656 ----a-w c:\windows\system32\dllcache\iissync.exe
2009-05-07 11:38 . 2004-08-04 13:00 3584 ----a-w c:\windows\system32\dllcache\iismui.dll
2009-05-07 11:38 . 2004-08-04 13:00 19456 ----a-w c:\windows\system32\dllcache\iiscrmap.dll
2009-05-07 11:38 . 2004-08-04 13:00 61440 ----a-w c:\windows\system32\dllcache\iisclex4.dll
2009-05-07 11:38 . 2001-08-18 02:53 372824 ----a-w c:\windows\system32\dllcache\iconf32.dll
2009-05-07 11:10 . 2009-05-08 15:54 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\STAMPIT
2009-05-07 11:10 . 2009-05-07 11:10 -------- d-----w c:\programme\STAMPIT
2009-05-06 16:49 . 2009-05-06 16:49 -------- d-----w c:\dokumente und einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\AVM_Berlin
2009-05-06 16:47 . 2001-08-17 12:06 100992 ----a-w c:\windows\system32\dllcache\icam5usb.sys
2009-05-06 16:47 . 2001-08-18 02:53 20992 ----a-w c:\windows\system32\dllcache\icam5ext.dll
2009-05-06 16:45 . 2001-08-17 11:28 150239 ----a-w c:\windows\system32\dllcache\hsf_amos.sys
2009-05-06 16:44 . 2001-08-18 02:53 92160 ----a-w c:\windows\system32\dllcache\fuusd.dll
2009-05-06 16:43 . 2001-08-17 10:19 283904 ----a-w c:\windows\system32\dllcache\emu10k1m.sys
2009-05-06 16:42 . 2001-08-17 11:52 7424 ----a-w c:\windows\system32\dllcache\ddsmc.sys
2009-05-06 16:41 . 2001-08-18 02:21 14208 ----a-w c:\windows\system32\dllcache\bulltlp3.sys
2009-05-06 16:40 . 2001-08-18 02:52 66048 ----a-w c:\windows\system32\dllcache\s3legacy.dll
2009-05-06 16:40 . 2004-08-04 13:00 19968 ----a-w c:\windows\system32\dllcache\inetsloc.dll
2009-05-06 16:40 . 2004-08-04 13:00 7680 ----a-w c:\windows\system32\dllcache\inetmgr.exe
2009-05-06 16:40 . 2004-08-04 13:00 172032 ----a-w c:\windows\system32\dllcache\iisui.dll
2009-05-06 16:40 . 2004-08-04 13:00 5632 ----a-w c:\windows\system32\dllcache\iisrstap.dll
2009-05-06 16:40 . 2004-08-04 13:00 15360 ----a-w c:\windows\system32\dllcache\iisreset.exe
2009-05-06 16:40 . 2004-08-04 13:00 6144 ----a-w c:\windows\system32\dllcache\ftpsapi2.dll
2009-05-06 13:05 . 2009-05-06 13:05 101248 ----a-w c:\windows\system32\drivers\avmaura.sys
2009-05-06 13:05 . 2009-05-06 16:04 -------- d-----w c:\dokumente und einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Deployment
2009-05-05 11:58 . 2009-05-05 11:58 -------- d-----w c:\dokumente und einstellungen\Jan\Anwendungsdaten\TeamViewer
2009-05-05 11:58 . 2009-05-05 11:58 -------- d-----w c:\programme\TeamViewer
2009-05-05 11:58 . 2009-05-05 11:58 -------- d-----w c:\dokumente und einstellungen\Jan\temp
2009-04-30 14:40 . 2009-04-30 14:40 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm
2009-04-30 14:39 . 2009-04-30 14:40 -------- d-----w c:\programme\Last.fm
2009-04-30 14:29 . 2009-04-30 14:29 -------- d-----w c:\dokumente und einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Last.fm
2009-04-29 08:14 . 2009-04-29 08:14 -------- d-s---w C:\Kalender Server
2009-04-28 08:43 . 2009-05-06 17:04 -------- d-----w c:\programme\FRITZ!DSL
2009-04-28 08:43 . 2006-05-28 23:00 16384 ----a-r c:\windows\system32\avmprmon.dll
2009-04-28 08:43 . 2006-01-20 11:43 55808 ----a-r c:\windows\system32\avmadd32.dll
2009-04-28 08:43 . 2009-04-28 08:43 -------- d-----w c:\programme\FRITZ!BoxPrint
2009-04-27 16:13 . 2008-02-01 13:17 8320 ----a-w c:\windows\system32\drivers\nmwcdnsuc.sys
2009-04-27 16:13 . 2008-02-01 13:17 138112 ----a-w c:\windows\system32\drivers\nmwcdnsu.sys
2009-04-27 15:28 . 2008-03-21 11:57 14640 ------w c:\windows\system32\spmsgXP_2k3.dll
2009-04-17 17:13 . 2009-04-17 17:14 -------- d-----w c:\programme\Gemeinsame Dateien\PCSuite
2009-04-17 17:13 . 2009-04-17 17:13 -------- d-----w c:\programme\PC Connectivity Solution
2009-04-17 17:12 . 2008-09-15 05:56 8064 ----a-w c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-04-17 17:12 . 2008-09-15 05:56 8064 ----a-w c:\windows\system32\drivers\usbser_lowerflt.sys
2009-04-17 17:12 . 2008-09-15 05:56 22016 ----a-w c:\windows\system32\drivers\ccdcmbo.sys
2009-04-17 17:12 . 2008-09-15 05:56 17664 ----a-w c:\windows\system32\drivers\ccdcmb.sys
2009-04-17 17:12 . 2008-09-15 05:56 659968 ----a-w c:\windows\system32\nmwcdcocls.dll
2009-04-17 17:12 . 2008-09-15 05:29 1112288 ----a-w c:\windows\system32\wdfcoinstaller01007.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-12 10:09 . 2007-05-31 20:48 -------- d-----w c:\programme\Mozilla Thunderbird
2009-05-07 11:31 . 2008-07-18 14:53 -------- d-----w c:\programme\Ubisoft
2009-05-07 10:31 . 2007-06-12 07:45 298944 ----a-w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-05-06 16:58 . 2007-09-05 10:14 -------- d-----w c:\programme\Gemeinsame Dateien\Real
2009-05-06 16:53 . 2007-05-28 11:30 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-06 16:52 . 2008-09-17 08:01 -------- d-----w c:\programme\Canon
2009-05-06 16:43 . 2004-08-13 11:40 85558 ----a-w c:\windows\system32\perfc007.dat
2009-05-06 16:43 . 2004-08-13 11:40 460782 ----a-w c:\windows\system32\perfh007.dat
2009-05-06 16:30 . 2007-11-01 19:22 -------- d-----w c:\programme\Total Video Converter
2009-05-06 11:50 . 2007-10-02 11:17 -------- d-----w c:\programme\Mozilla Sunbird
2009-04-28 09:43 . 2008-12-11 20:26 -------- d-----w c:\programme\TuneUp Utilities 2009
2009-04-27 16:13 . 2008-07-10 15:00 -------- d-----w c:\programme\Nokia
2009-04-27 16:13 . 2008-07-10 15:01 -------- d-----w c:\programme\Gemeinsame Dateien\Nokia
2009-04-27 15:28 . 2009-04-27 15:28 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-04-27 15:28 . 2009-04-27 15:28 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-04-27 14:50 . 2009-03-18 11:38 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-24 14:31 . 2007-05-28 11:30 -------- d-----w c:\programme\Intel
2009-04-14 09:14 . 2007-06-01 08:39 65 ----a-w c:\windows\system32\BD7820N.dat
2009-04-14 08:52 . 2007-06-01 08:38 -------- d-----w c:\programme\Brother
2009-04-09 14:45 . 2009-04-09 14:45 210362 ----a-w c:\windows\Screen Calipers Uninstaller.exe
2009-04-09 14:45 . 2009-04-09 14:45 -------- d-----w c:\programme\Screen Calipers 4.0
2009-04-08 13:23 . 2007-12-26 14:55 -------- d-----w c:\programme\1&1
2009-03-25 10:11 . 2009-03-18 11:02 -------- d-----w c:\programme\Office-Bibliothek
2009-03-24 12:04 . 2007-05-28 11:39 166424 ----a-w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-24 10:30 . 2009-03-24 10:30 -------- d-----w c:\programme\Gemeinsame Dateien\Brother
2009-03-20 18:42 . 2007-05-31 10:53 8450 --sha-w c:\windows\system32\KGyGaAvL.sys
2009-03-20 18:42 . 2007-06-11 19:58 88 --sh--r c:\windows\system32\[u]0[/u]3910F9926.sys
2009-03-19 18:31 . 2009-03-19 18:31 -------- d-----w c:\programme\Lexmark
2009-03-18 11:38 . 2009-03-18 11:38 -------- d-----w c:\programme\Avira
2009-03-18 11:15 . 2007-06-05 12:21 -------- d-----w c:\programme\iTunes
2009-03-18 11:15 . 2009-03-18 11:15 -------- d-----w c:\programme\iPod
2009-03-18 11:15 . 2007-08-15 17:10 -------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-03-18 11:14 . 2009-03-18 11:14 -------- d-----w c:\programme\QuickTime
2009-03-18 11:11 . 2008-03-19 09:57 -------- d-----w c:\programme\Safari
2009-03-18 11:10 . 2009-03-18 11:10 -------- d-----w c:\programme\Bonjour
2009-03-12 15:18 . 2009-03-12 15:09 73216 ----a-w c:\windows\ST6UNST.EXE
2009-03-12 15:18 . 2009-03-12 15:09 286720 ------w c:\windows\Setup1.exe
2009-03-12 15:16 . 2009-03-12 15:15 1024 ----a-w c:\windows\system32\PDF2TXT.DAT
2009-03-06 14:19 . 2004-08-13 11:40 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-06 11:54 . 2009-03-06 11:54 180224 ----a-w c:\windows\system32\Ncs2Setp.dll
2009-03-04 13:42 . 2009-03-04 13:42 760368 ----a-w c:\windows\system32\ncs2dmix.dll
2009-03-04 13:41 . 2009-03-04 13:41 530992 ----a-w c:\windows\system32\accesor.dll
2009-03-04 13:26 . 2009-03-04 13:26 141872 ----a-w c:\windows\system32\ncs2instutility.dll
2009-03-04 13:17 . 2009-03-04 13:17 1522224 ----a-w c:\windows\system32\ncscolib.dll
2009-03-03 14:55 . 2009-03-03 14:44 143322 ----a-w c:\windows\hppins03.dat
2009-03-01 14:10 . 2008-06-28 11:05 116204 ---ha-w c:\windows\system32\mlfcache.dat
2009-02-20 08:09 . 2004-08-13 11:40 671744 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:09 . 2004-08-13 11:40 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-13 11:23 . 2007-05-28 11:10 256640 ----a-w c:\windows\system32\Prounstl.exe
2007-05-31 10:53 . 2007-05-31 10:53 88 --sh--r c:\windows\system32\569C5FB768.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-01-29 23975720]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
"AVMUSBFernanschluss"="c:\dokumente und einstellungen\Jan\Lokale Einstellungen\Apps\2.0\T1GCGYLW.AJ0\L4644A6N.ORA\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\AVMAutoStart.exe" [2009-05-06 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 864256]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"ToolBoxFX"="c:\programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2007-08-22 53248]
"HPUsageTracking"="c:\programme\HP\HP UT\bin\hppusg.exe" [2007-10-15 36864]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-18 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Jan\Startmen\Programme\Autostart\
Last.fm Helper.lnk - c:\programme\Last.fm\LastFMHelper.exe [2009-4-30 106496]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Version Cue CS2"="c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"DMXLauncher"=c:\programme\Dell\Media Experience\DMXLauncher.exe
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe"
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"PaperPort PTD"=c:\programme\ScanSoft\PaperPort\pptd40nt.exe
"IndexSearch"=c:\programme\ScanSoft\PaperPort\IndexSearch.exe
"Acrobat Assistant 7.0"="c:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
"SigmatelSysTrayApp"=stsystra.exe
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"DLA"=c:\windows\System32\DLA\DLACTRLW.EXE
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"IMEKRMIG6.1"=c:\windows\ime\imkr6_1\IMEKRMIG.EXE
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programme\\FileMaker\\FileMaker Pro 8\\FileMaker Pro.exe"=
"c:\\Programme\\FileMaker\\FileMaker Pro 8\\Extensions\\Web Support\\FM Web Publishing.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\hp_CLJ2605_Full_Solution\\setup\\hppniprint01.exe"=
"c:\\hp_CLJ2605_Full_Solution\\setup\\hppniprint64.exe"=
"c:\\hp_CLJ2605_Full_Solution\\setup\\hppnicifs01.exe"=
"c:\\hp_CLJ2605_Full_Solution\\setup\\hpntwkexe.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Dokumente und Einstellungen\\Jan\\Lokale Einstellungen\\Apps\\2.0\\T1GCGYLW.AJ0\\L4644A6N.ORA\\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [27.11.2008 15:31 11264]
R1 ui11rdr;ui11rdr;c:\windows\system32\drivers\ui11rdr.SYS [08.04.2009 15:23 149120]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 13:38 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 13:38 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 13:38 432897]
R2 Stuffit Archive Name Service;StuffIt-Archivnamendienst;c:\programme\Smith Micro\StuffIt11\ArcNameService.exe [08.10.2007 11:23 157000]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [11.12.2008 22:26 603904]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [06.05.2009 15:05 101248]
S3 ldiskl;ldiskl;\??\c:\dokume~1\Jan\LOKALE~1\Temp\ldiskl.sys --> c:\dokume~1\Jan\LOKALE~1\Temp\ldiskl.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [27.04.2009 18:13 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [27.04.2009 18:13 8320]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31105c68-a5d9-11dd-9421-0019d16460fb}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
Inhalt des "geplante Tasks" Ordners

2009-05-12 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 18:07]

2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
uInternet Connection Wizard,ShellNext = hxxp://desktop.google.com/uninstall-feedback.html?hl=de
uInternet Settings,ProxyOverride = *.local
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In 1&&1 SoftPhone wählen - c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: {068BB9EF-560B-4CF7-B24C-665F5B90EBC3} = 192.168.6.1
FF - ProfilePath - c:\dokumente und einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\erj5bl5o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/|http://www.hagen-rocks.de|https://twitter.com/home
FF - component: c:\dokumente und einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\erj5bl5o.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\programme\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll

---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - false // Popupblocker control handled by McAfee Privacy Service

FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: browser.urlbar.autoFill - true
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 12:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3235061371-1667362774-394834700-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{62168A03-4497-0188-4048-69510FAE2C56}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iagghoalciihagmpko"=hex:6b,61,6a,6c,61,62,69,6f,6d,66,65,65,6b,63,6d,6a,64,62,
68,69,65,64,00,00
"hampblcmieajbkio"=hex:6b,61,6a,6c,61,62,69,6f,6d,66,65,65,6b,63,6d,6a,64,62,
68,69,65,64,00,00

[HKEY_USERS\S-1-5-21-3235061371-1667362774-394834700-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{93503BE7-A42C-A12A-9674-C3062696DB27}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oabonanakhjgfnaajcplboadcfnink"=hex:6a,61,61,64,6a,65,69,67,6d,63,6e,6b,70,70,
67,6b,6d,66,62,68,00,00
"nalmdabicbhileabhjcgcodcihnf"=hex:6a,61,6e,63,65,68,66,67,6d,65,67,6a,68,6b,
62,61,67,6d,6f,62,00,00

[HKEY_USERS\S-1-5-21-3235061371-1667362774-394834700-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0a,78,a0,67,30,0e,5d,e6,82,b2,6a,14,f0,0d,de,11,ac,d5,56,52,24,fa,67,
76,f1,75,d9,76,2b,cf,c8,26,3e,ff,f1,51,ca,7d,50,20,f8,35,fc,65,35,07,7b,f7,\
"??"=hex:b1,f2,7f,99,ff,e1,6d,e3,23,a9,b6,5f,e6,03,05,a2

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,72,fb,8e,76,6a,
31,9a,d2,2e,e8,e1,00,eb,16,2b,de,aa,d6,a7,93,cf,d0,2c,70,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,22,6b,b6,f7,93,
09,cb,1a,46,47,15,b0,92,4b,c7,ef,57,36,d0,65,7c,a0,91,9b,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,09,2e,21,4b,0d,
da,04,20,7a,45,05,fd,91,e8,6f,31,b1,dd,4c,45,4d,dc,97,4f,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,8e,da,a4,02,c5,
8a,9b,f7,6b,65,49,6a,7e,99,74,f7,fd,37,ea,94,f0,dc,43,e9,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,66,04,7e,11,00,
84,34,53,e9,02,6c,fa,fb,1d,47,57,39,21,6d,70,ff,b5,9e,ea,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,30,1d,5e,86,f0,
4a,91,db,50,93,e5,ab,ec,6a,4e,ab,b6,a9,3c,a3,d6,fd,6d,04,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,d0,4f,86,08,59,
ba,d6,f0,97,20,4e,9a,c7,f1,35,ee,f0,e5,d0,21,11,70,81,8b,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,e9,ab,59,10,cd,
db,a9,37,aa,52,c6,00,84,3c,26,64,e4,4a,ea,c2,85,96,f6,b5,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,75,72,00,86,a0,
a3,fc,8c,b2,46,9a,e2,1b,fe,1b,94,c5,8c,d3,3e,67,d4,cf,47,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,f5,9a,5f,23,dc,
7a,c1,48,37,a4,aa,c3,a6,15,56,0a,c1,ad,37,97,5f,75,31,b6,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,55,fd,6d,66,9b,
9a,fe,7f,f8,31,0f,a9,5f,a0,ec,fb,09,bb,f1,3c,fe,ee,58,7f,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,26,d2,3a,67,06,
b0,8a,dc,05,73,21,dd,54,d8,4a,c5,32,dd,c8,01,c5,dc,f7,e6,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ؕ€|ÿÿÿÿ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\ui11np.dll

- - - - - - - > 'lsass.exe'(972)
c:\programme\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(3288)
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\lexbces.exE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\programme\Canon\IJPLM\ijplmsvc.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\dokumente und einstellungen\Jan\Lokale Einstellungen\Apps\2.0\T1GCGYLW.AJ0\L4644A6N.ORA\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\fritzbox-usb-fernanschluss.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-12 13:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-12 11:04

Vor Suchlauf: 23 Verzeichnis(se), 178.808.082.432 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 178.690.949.120 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=PGUQ2K /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=PGUQ2K-BAK

407 --- E O F --- 2009-04-30 15:42

[b]5. Erstellen eines Hijackthis-Logfiles[/b]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:55, on 12.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Smith Micro\StuffIt11\ArcNameService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programme\HP\HP UT\bin\hppusg.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Apps\2.0\T1GCGYLW.AJ0\L4644A6N.ORA\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\fritzbox-usb-fernanschluss.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOKUME~1\Jan\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\Jan\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Jan\Desktop\Download\HiJackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3070528
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://desktop.google.com/uninstall-feedback.html?hl=de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Programme\HP\HP UT\bin\hppusg.exe" "C:\Programme\HP\HP UT\"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Apps\2.0\T1GCGYLW.AJ0\L4644A6N.ORA\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\AVMAutoStart.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{068BB9EF-560B-4CF7-B24C-665F5B90EBC3}: NameServer = 192.168.6.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{068BB9EF-560B-4CF7-B24C-665F5B90EBC3}: NameServer = 192.168.6.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{068BB9EF-560B-4CF7-B24C-665F5B90EBC3}: NameServer = 192.168.6.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StuffIt-Archivnamendienst (Stuffit Archive Name Service) - Smith Micro Software, Inc. - C:\Programme\Smith Micro\StuffIt11\ArcNameService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 11486 bytes

[b]6. Erstellen einer Uninstall Liste[/b]

1&1 SoftPhone
1&1 Upload-Manager
7-Zip 4.61 beta
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Creative Suite 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Reader 7.0.8 - Deutsch
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Apple Mobile Device Support
Apple Software Update
Applian FLV Player
Artweaver 0.5
ASAPI Update
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avery Zweckform Assistent 3.1
Avery Zweckform DesignPro
Avira AntiVir Premium
AVM FRITZ!Box Druckeranschluss
BirdieSync 1.6.1.1
Bonjour
Brother MFL-Pro Suite
Brother P-touch Address Book 1.0
Brother P-touch Editor 4.2
Brother QL-Series User's Guide
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
Compatibility Pack for the 2007 Office system
Corel Paint Shop Pro Photo XI
CrossFont version 5.1
dBpoweramp Ogg Vorbis Codec
dBpoweramp Windows Media Audio 10 Codec
Dell CinePlayer
Dell Driver Reset Tool
EAX4 Unified Redist
FileMaker Pro 8
FileZilla (remove only)
FileZilla Client 3.0.8.1
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
HP Color LaserJet 2605 2.0
HP Imaging Device Functions 8.0
HP Update
ICQ6
Intel(R) Matrix Storage Manager
Intel(R) Network Connections 14.0.40.0
iPodLibrary v1.2b
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Last.fm 1.4.2.59470
Lexmark Drucker-Software deinstallieren
Ligaturix/Scriptor
LiveUpdate 2.6 (Symantec Corporation)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
Monkey's Audio
MozBackup 1.4.7
Mozilla Firefox (3.0.10)
Mozilla Sunbird (0.9)
Mozilla Thunderbird (2.0.0.21)
MSVC80_x86
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
Natural Color Pro
Nero 8
neroxml
NetCenter EasyLink
NETGEAR WG311v3 PCI Adapter
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia PC Suite
Nokia PC Suite
Nokia Software Updater
Office-Bibliothek 4.1
PaperPort
PC Connectivity Solution
PEARL PrintProfi Etiketten
PIXMA Extended Survey Program
QuickTime
Roxio DLA
Roxio MyDVD LE
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Safari
Screen Calipers
SeaMonkey (1.1.8)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
Skype™ 4.0
Sonic Activation Module
Spybot - Search & Destroy
Stampit Business
StuffIt 11
Suite Specific
TeamViewer 4
TuneUp Utilities 2009
Typograf4.8f
Ulead Drop Spot 1.0
Ulead PhotoImpact 7
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VCRedistSetup
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Communication Foundation
Windows Imaging Component
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
Windows XP Service Pack 3
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia Modem (10/27/2008 3.9)
Windows-Treiberpaket - Nokia Modem (10/27/2008 7.01.0.1)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
WinRAR archiver
XML Paper Specification Shared Components Language Pack 1.0

Seitenanfang Seitenende
12.05.2009, 19:30
Moderator

Beiträge: 5694
#2 >>
Schon mal verschiedene Browser ausprobiert (Firefox z.B.)?
Und funktioniert während der Störung z.B. Skype noch?

>>
Fixwareout
Fixwareout.exe laden auf den Desktop --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt posten.

>>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt
>>
JAVA Updaten:
http://board.protecus.de/t32385-1.htm
Danach folgende Einträge unter START --> SYSTEMSTEUERUNG --> SOFTWARE entfernen:
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1


Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: