Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner - keine AntiVirensoftware-Installation möglich

Trojaner - keine AntiVirensoftware-Installation möglich


Log-Analyse und Auswertung: Trojaner - keine AntiVirensoftware-Installation möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 3 von 4 12 3 4
Alt 10.04.2012, 18:26   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


Ja es kann etwas dauern! Lass den Rechner bitte in Ruhe! Du schriebst doch von einem anderen PC aus oder nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2012, 18:33   #32
daveee
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


Zitat:
Zitat von cosinus Beitrag anzeigen
Ja es kann etwas dauern! Lass den Rechner bitte in Ruhe! Du schriebst doch von einem anderen PC aus oder nicht?
ok, dann bin ich beruhigt! ja klar, der PC wird nicht angerührt :P
womit muss ich rechnen? mehrere Stunden?

ich möchte mich übrigens an dieser stelle auch schon mal bei dir für den ganzen Support bedanken!!! Echt klasse, bin sehr beeindruckt! DANKE!

nachdem das logschreiben von Combofix nach 3 Stunden immer noch nicht fertig war (hatte das gefühl er hat sich aufgehangen), hatte ich es über die nacht einfach laufen lassen. Heute morgen war Combofix dann fertig und der PC neugestartet. Allerdings mit der Fehlermeldung "Windows wird nach einem schwerwiegendem Fehler wieder ausgeführt" und es war keine combofix.txt in C:\ zu finden...
ich habe combofix jetzt einfach nochmal gestartet, ist das in ordnung?

das ging jetzt richtig schnell. hier der log von combofix:
[code]
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-10.01 - FIRMA 11.04.2012   6:44.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.397 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\FIRMA\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1\1&1 SmartFax\Settings.xml
c:\dokumente und einstellungen\All Users\SPL21.tmp
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 EasyLogin\EasyLogin.log
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 EasyLogin\ErrorLogs\StackTrace.txt
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 SmartFax\FaxNumberHistory.xml
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 SmartFax\FaxTemp2.tif
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 SmartFax\Settings.xml
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Asesb
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Asesb\alyl.exe
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Lyni
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Lyni\lavye.osp
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Solu
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Solu\teum.eli
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Uvigo
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Uvigo\wuky.exe
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Vyadip
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Vyadip\opote.agi
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Vyadip\opote.tmp
c:\windows\IsUn0407.exe
c:\windows\startup.exe
c:\windows\system32\roboot.exe
c:\windows\system32\Startup.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-11 bis 2012-04-11  ))))))))))))))))))))))))))))))
.
.
2012-04-11 01:21 . 2012-04-11 01:21	--------	d-----w-	c:\windows\LastGood
2012-04-09 21:28 . 2012-04-09 21:28	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-04-09 07:53 . 2012-04-09 07:53	--------	d-----w-	c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Anore
2012-04-08 21:44 . 2012-04-08 21:44	--------	d-----w-	C:\_OTL
2012-04-08 16:27 . 2012-04-08 16:27	--------	d-----w-	c:\dokumente und einstellungen\FIRMA\Lokale Einstellungen\Anwendungsdaten\Identities
2012-04-08 00:39 . 2012-04-08 00:39	--------	d-----w-	c:\programme\ESET
2012-04-03 14:40 . 2012-04-03 14:40	--------	d-----w-	c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Avira
2012-04-03 14:40 . 2012-01-31 06:56	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-04-03 14:40 . 2012-01-31 06:56	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-03 14:40 . 2011-09-16 14:08	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-04-03 14:40 . 2012-04-03 14:40	--------	d-----w-	c:\programme\Avira
2012-04-03 14:40 . 2012-04-03 14:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-04-03 14:25 . 2012-04-03 14:25	41848	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2012-04-03 14:24 . 2012-04-07 11:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2012-04-03 14:24 . 2012-04-03 14:24	--------	d-----w-	c:\programme\G Data
2012-04-03 14:10 . 2012-04-03 14:10	--------	d--h--w-	c:\windows\system32\GroupPolicy
2012-04-03 13:46 . 2012-04-03 13:46	--------	d-----w-	c:\programme\Softwin
2012-04-03 13:45 . 2012-04-03 14:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Softwin
2012-04-03 13:23 . 2012-04-03 13:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG2012
2012-04-03 13:22 . 2012-04-03 13:22	--------	d-----w-	c:\programme\AVG
2012-04-03 13:19 . 2012-04-03 13:19	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-04-03 13:19 . 2012-04-03 13:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2012-04-03 12:08 . 2012-04-03 12:08	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-03-29 16:23 . 2012-03-29 16:23	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ATI
2012-03-29 16:23 . 2012-03-29 16:23	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\ATI
2012-03-29 16:22 . 2012-03-29 16:22	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2012-03-29 16:18 . 2012-03-29 16:20	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2012-03-28 10:49 . 2012-04-03 12:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0
2012-03-28 10:43 . 2012-04-03 12:49	--------	d-----w-	c:\programme\StarMoney Business 5.0 Deutsche Bank Edition
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-06 17:26 . 2009-08-18 10:30	564632	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\wlidui.dll
2012-04-06 17:25 . 2009-08-18 10:24	19352	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-04-03 14:25 . 2006-11-16 13:50	90744	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2012-02-17 11:32 . 2011-06-30 14:05	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2006-03-24 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"1&1 EasyLogin"="c:\programme\1&1\1&1 EasyLogin\EasyLogin.exe" [2011-08-23 1114112]
"MyTomTomSA.exe"="c:\programme\MyTomTom 3\MyTomTomSA.exe" [2011-02-24 511448]
"HP Photosmart 5510 series (NET)"="c:\programme\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" [2011-05-25 1801064]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-01 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"HDAudDeck"="c:\programme\VIAudioi\HDADeck\HDeck.exe" [2006-07-17 737280]
"QuickFinder Scheduler"="c:\programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2005-11-30 77892]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 143360]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"StarMoneyRunEntry"="c:\programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe" [2011-09-22 57864]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Microsoft Default Manager"="c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"lxecmon.exe"="c:\programme\Lexmark Pro800-Pro900 Series\lxecmon.exe" [2011-01-23 770728]
"EzPrint"="c:\programme\Lexmark Pro800-Pro900 Series\ezprint.exe" [2011-01-23 148280]
"SMB50StarMoneyRunEntry"="c:\programme\StarMoney Business 5.0 Deutsche Bank Edition\app\oflagent.exe" [2012-03-30 56496]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 483328]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\LocalService\Startmenü\Programme\Autostart\
1.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
D4B.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
seisl.exe [2012-4-9 242215]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
seisl.exe [2012-4-9 242215]
.
c:\dokumente und einstellungen\LocalService\Startmenü\Programme\Autostart\
1.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
D4B.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
.
c:\dokumente und einstellungen\LocalService\Startmenü\Programme\Autostart\
1.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
D4B.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
.
c:\dokumente und einstellungen\FIRMA\Startmenü\Programme\Autostart\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe [2007-7-30 794624]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Handicraft-Freigabe.LNK - c:\handi\HANDIWIN.exe [2007-7-29 275456]
.
c:\dokumente und einstellungen\LocalService\Startmenü\Programme\Autostart\
1.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
D4B.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
pyhe.exe [2012-4-9 242215]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^FIRMA^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk]
path=c:\dokumente und einstellungen\FIRMA\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk
backup=c:\windows\pss\Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnkStartup
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"SAOB Monitor"=c:\programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe"
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"AOLDialer"=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\German\\setup.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\StarMoney Business 4.0 Deutsche Bank Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney Business 4.0 Deutsche Bank Edition\\app\\StarMoney.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\Hp\\HP Software Update\\hpwucli.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\WINDOWS\\system32\\lxeccoms.exe"=
"c:\\Programme\\StarMoney Business 5.0 Deutsche Bank Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney Business 5.0 Deutsche Bank Edition\\app\\StarMoney.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [12.02.2011 22:34 911680]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [03.04.2012 16:40 36000]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [12.02.2011 22:34 3987376]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.04.2012 16:40 86224]
R2 lxec_device;lxec_device;c:\windows\system32\lxeccoms.exe -service --> c:\windows\system32\lxeccoms.exe -service [?]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [19.11.2010 17:51 1483072]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [12.02.2011 22:34 163232]
R3 auusb;Auerswald USB Treiber;c:\windows\system32\drivers\auusb.sys [29.07.2007 19:04 200573]
R3 tausb;Auerswald USB CAPI transport Treiber;c:\windows\system32\drivers\tausb.sys [29.07.2007 19:04 193421]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 13:34 10064]
S2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2012\AVGIDSAgent.exe --> c:\programme\AVG\AVG2012\AVGIDSAgent.exe [?]
S2 gupdate1c98c3fefbbc86d;Google Update Service (gupdate1c98c3fefbbc86d);c:\programme\Google\Update\GoogleUpdate.exe [11.02.2009 13:57 133104]
S2 lxecCATSCustConnectService;lxecCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxecserv.exe [14.01.2012 19:29 193192]
S2 StarMoney Business 4.0 OnlineUpdate;StarMoney Business 4.0 OnlineUpdate;c:\programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe [11.11.2011 11:52 554160]
S2 StarMoney Business 5.0 OnlineUpdate;StarMoney Business 5.0 OnlineUpdate;c:\programme\StarMoney Business 5.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe [03.04.2012 14:43 690352]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;"c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" --> c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.02.2009 13:57 133104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
HPService	REG_MULTI_SZ   	HPSLPSVC
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-04-10 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-30 16:09]
.
2012-04-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-11 11:57]
.
2012-04-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-11 11:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/links/home
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Öffnen mit WordPerfect - c:\programme\WordPerfect Office X3\Programs\WPLauncher.hta
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\programme\Ask.com\GenericAskToolbar.dll
HKCU-Run-Tyensiwem - c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Ikygi\ycpo.exe
HKCU-Run-Cufuenh - c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Uvigo\wuky.exe
MSConfigStartUp-Google Desktop Search - c:\programme\Google\Google Desktop Search\GoogleDesktop.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-11 06:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'winlogon.exe'(3108)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(4316)
c:\windows\system32\mshtml.dll
c:\windows\system32\MSCTF.dll
.
Zeit der Fertigstellung: 2012-04-11  06:57:07
ComboFix-quarantined-files.txt  2012-04-11 04:57
.
Vor Suchlauf: 21 Verzeichnis(se), 62.307.266.560 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 62.249.320.448 Bytes frei
.
- - End Of File - - 9DCE4642B3A3DA720B409F23AEF783D6
--- --- ---
__________________

Geändert von daveee (10.04.2012 um 18:44 Uhr) Grund: ?

Alt 11.04.2012, 10:12   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


Zitat:
Heute morgen war Combofix dann fertig und der PC neugestartet. Allerdings mit der Fehlermeldung "Windows wird nach einem schwerwiegendem Fehler wieder ausgeführt" und es war keine combofix.txt in C: zu finden...
Hm, irgendwo muss CF sich verschluckt haben, kommt rel. selten vor
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
__________________
Alt 11.04.2012, 14:44   #34
daveee
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


hier schon mal die ersten beiden LOGs

[code]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-11 15:20:17
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3320820AS rev.3.AAC
Running: 8uzcxoo5.exe; Driver: C:\DOKUME~1\FIRMA\LOKALE~1\Temp\fgtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT                                                                                                                                  F7BAEB04                                                                                         ZwClose
SSDT                                                                                                                                  F7BAEABE                                                                                         ZwCreateKey
SSDT                                                                                                                                  F7BAEB0E                                                                                         ZwCreateSection
SSDT                                                                                                                                  F7BAEAB4                                                                                         ZwCreateThread
SSDT                                                                                                                                  F7BAEAC3                                                                                         ZwDeleteKey
SSDT                                                                                                                                  F7BAEACD                                                                                         ZwDeleteValueKey
SSDT                                                                                                                                  F7BAEAFF                                                                                         ZwDuplicateObject
SSDT                                                                                                                                  F7BAEAD2                                                                                         ZwLoadKey
SSDT                                                                                                                                  F7BAEAA0                                                                                         ZwOpenProcess
SSDT                                                                                                                                  F7BAEAA5                                                                                         ZwOpenThread
SSDT                                                                                                                                  F7BAEB27                                                                                         ZwQueryValueKey
SSDT                                                                                                                                  F7BAEADC                                                                                         ZwReplaceKey
SSDT                                                                                                                                  F7BAEB18                                                                                         ZwRequestWaitReplyPort
SSDT                                                                                                                                  F7BAEAD7                                                                                         ZwRestoreKey
SSDT                                                                                                                                  F7BAEB13                                                                                         ZwSetContextThread
SSDT                                                                                                                                  F7BAEB1D                                                                                         ZwSetSecurityObject
SSDT                                                                                                                                  F7BAEAC8                                                                                         ZwSetValueKey
SSDT                                                                                                                                  F7BAEB22                                                                                         ZwSystemDebugControl
SSDT                                                                                                                                  F7BAEAAF                                                                                         ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text                                                                                                                                 ntkrnlpa.exe!ZwCallbackReturn + 2C88                                                             80504524 4 Bytes  JMP 91B6F7BA 
.text                                                                                                                                 ntkrnlpa.exe!ZwCallbackReturn + 2CB8                                                             80504554 4 Bytes  [B4, EA, BA, F7]
.text                                                                                                                                 ntkrnlpa.exe!ZwCallbackReturn + 2CE0                                                             8050457C 4 Bytes  [C3, EA, BA, F7]
.text                                                                                                                                 ntkrnlpa.exe!ZwCallbackReturn + 2CE8                                                             80504584 4 Bytes  JMP 926EF7BA 
.text                                                                                                                                 ntkrnlpa.exe!ZwCallbackReturn + 2CF4                                                             80504590 4 Bytes  JMP D6BAF7BA 
.text                                                                                                                                 ...                                                                                              
.text                                                                                                                                 C:\WINDOWS\system32\drivers\hardlock.sys                                                         section is writeable [0xEB5D6400, 0x82482, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xEB676420]  C:\WINDOWS\system32\drivers\hardlock.sys                                                         entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xEB676420]
.protectÿÿÿÿhardlockunknown last code section [0xEB676200, 0x5105, 0xE0000020]                                                        C:\WINDOWS\system32\drivers\hardlock.sys                                                         unknown last code section [0xEB676200, 0x5105, 0xE0000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice                                                                                                                        \FileSystem\Ntfs \Ntfs                                                                           tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice                                                                                                                        \Driver\Ftdisk \Device\HarddiskVolume1                                                           tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice                                                                                                                        \Driver\Ftdisk \Device\HarddiskVolume1                                                           sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\Ftdisk \Device\HarddiskVolume2                                                           tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice                                                                                                                        \Driver\Ftdisk \Device\HarddiskVolume2                                                           sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\Ftdisk \Device\HarddiskVolume3                                                           tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice                                                                                                                        \Driver\Ftdisk \Device\HarddiskVolume3                                                           sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice                                                                                                                        \FileSystem\Fastfat \Fat                                                                         tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice                                                                                                                        \FileSystem\Fastfat \Fat                                                                         fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device                                                                                                                                \FileSystem\Cdfs \Cdfs                                                                           DLAIFS_M.SYS (Drive Letter Access Component/Roxio)

---- Registry - GMER 1.0.15 ----

Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f607c9a2                      
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0011f607c9a2 (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
--- --- ---


und der nächste:
Code:
ATTFilter
OSAM Logfile:


	
Code: 

 
ATTFilter


  

	
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 15:22:50 on 11.04.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17108

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart  (File not found)

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - "Borland Software Corporation" - C:\WINDOWS\system32\bdeadmin.cpl
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis Try&Decide and Restore Points filter (build 258)" (tdrpman258) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tdrpm258.sys
"afcdp" (afcdp) - "Acronis" - C:\WINDOWS\System32\DRIVERS\afcdp.sys
"Auerswald USB CAPI transport Treiber" (tausb) - "Auerswald GmbH & Co.KG                         " - C:\WINDOWS\System32\Drivers\tausb.sys
"Auerswald USB Treiber" (auusb) - "Auerswald GmbH & Co.KG                         " - C:\WINDOWS\System32\Drivers\auusb.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\FIRMA\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DLABMFSM" (DLABMFSM) - "Roxio" - C:\WINDOWS\System32\DLA\DLABMFSM.SYS
"DLABOIOM" (DLABOIOM) - "Roxio" - C:\WINDOWS\System32\DLA\DLABOIOM.SYS
"DLACDBHM" (DLACDBHM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS
"DLADResM" (DLADResM) - "Roxio" - C:\WINDOWS\System32\DLA\DLADResM.SYS
"DLAIFS_M" (DLAIFS_M) - "Roxio" - C:\WINDOWS\System32\DLA\DLAIFS_M.SYS
"DLAOPIOM" (DLAOPIOM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAOPIOM.SYS
"DLAPoolM" (DLAPoolM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAPoolM.SYS
"DLARTL_M" (DLARTL_M) - "Roxio" - C:\WINDOWS\System32\Drivers\DLARTL_M.SYS
"DLAUDFAM" (DLAUDFAM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAUDFAM.SYS
"DLAUDF_M" (DLAUDF_M) - "Roxio" - C:\WINDOWS\System32\DLA\DLAUDF_M.SYS
"DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVMCDB.SYS
"DRVNDDM" (DRVNDDM) - "Roxio" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS
"fgtdqpog" (fgtdqpog) - ? - C:\DOKUME~1\FIRMA\LOKALE~1\Temp\fgtdqpog.sys  (Hidden registry entry, rootkit activity | File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MHN-Treiber" (MHNDRV) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mhndrv.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Desktop\Components )-----
"(0) Source" - ? - hxxp://www.frank-bahr.de/images_vilureef/impressionen17.jpg  (HTTP value)
"(1) Source" - ? - /C:/DOKUME~1/FIRMA/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} "Versions-Update für Internet Explorer" - "Microsoft Corporation" - C:\WINDOWS\system32\ieudinit.exe
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} "XPLPPFilter Class" - ? - C:\Programme\AVG\AVG2012\avgpp.dll  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis Secure Zone" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{D653647D-D607-4DF6-A5B8-48D2BA195F7B} "BitDefender Antivirus v8" - ? - C:\Programme\Softwin\BitDefender8\bdshelxt.dll  (File not found)
{0107B611-5FC7-11D5-B092-00C026283F7F} "Büro Plus SendenAn Erweiterung" - ? - C:\WINDOWS\system32\BpShellEx.dll  (File found, but it contains no detailed information)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{88895560-9AA2-1069-930E-00AA0030EBC8} "HyperTerminal Icon Ext" - "Hilgraeve, Inc." - C:\WINDOWS\system32\hticons.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Wcesview.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{35786D3C-B075-49b9-88DD-029876E11C01} "Portable Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll
{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} "Portable Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\Audiodev.dll
{5E44E225-A408-11CF-B581-008029601108} "Roxio DragToDisc Shell Extension" - "Roxio" - C:\Programme\Roxio\Drag-to-Disc\Shellex.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} "WPDShServiceObj" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} "DDRevision Class" - "Hewlett-Packard" - C:\Programme\Hp\Common\HPDDRev.dll / hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
{4CCA4E80-9259-11D9-AC6E-444553544200} "FixController Control" - "Hewlett-Packard" - C:\Programme\Hp\Common\FixEngine.dll / hxxp://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
{11260943-421B-11D0-8EAC-0000C07D88CF} "iPIX ActiveX Control" - "Internet Pictures Corp." - C:\WINDOWS\DOWNLO~1\ipixx.ocx / hxxp://www.ipix.com/download/ipixx.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\macromed\Director\SwDir.dll / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash11f.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} "{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\INetRepl.dll
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
"Messenger" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "@C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100" - "Microsoft Corporation" - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} "1&&1 Internet AG Browser Configuration by mquadr.at" - "mquadr.at software engineering und consulting GmbH" - C:\WINDOWS\system32\ieconfig_1und1.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{d2ce3e00-f94a-4740-988e-03dc2f38c34f} "Bing Bar BHO" - "Microsoft Corporation" - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Handicraft-Freigabe.LNK" - ? - C:\HANDI\HANDIWIN.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office Outlook 2003.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"1&1 EasyLogin" - "1&1 Internet AG" - C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
"HP Photosmart 5510 series (NET)" - "Hewlett-Packard Co." - "C:\Programme\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN19D04BSC05NR:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1
"MyTomTomSA.exe" - "TomTom" - "C:\Programme\MyTomTom 3\MyTomTomSA.exe"
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Photo Downloader" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"ATICCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"  (File found, but it contains no detailed information)
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"EzPrint" - ? - "C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe"
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"HDAudDeck" - "VIA Technologies, Inc." - C:\Programme\VIAudioi\HDADeck\HDeck.exe 1
"lxecmon.exe" - ? - "C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe"
"Microsoft Default Manager" - "Microsoft Corporation" - "C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
"QuickFinder Scheduler" - "Corel Corporation" - "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SMB50StarMoneyRunEntry" - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - "C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\app\oflagent.exe"
"StarMoneyRunEntry" - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - "C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"1und1 Fax Monitor" - "1&1 Internet AG" - C:\WINDOWS\system32\UI1&1MON.DLL
"HP Discovery Port Monitor (HP Photosmart 5510 series)" - "Hewlett-Packard Co." - C:\WINDOWS\system32\HPDiscoPMa111.dll
"HP Standard TCP/IP Port" - ? - HpTcpMon.dll  (File not found)
"hpz3l4sa" - "Hewlett-Packard Company" - C:\WINDOWS\system32\hpz3l4sa.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PCL hpz3l4x6" - ? - hpz3l4x6.dll  (File not found)
"PCL hpz3l58a" - "Hewlett-Packard Company" - C:\WINDOWS\system32\hpz3l58a.dll
"Pro800-Pro900 Series Port" - " " - C:\WINDOWS\system32\lxeclmpm.dll
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Acronis Nonstop Backup service" (afcdpsrv) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
"AOL Connectivity Service" (AOL ACS) - "America Online, Inc." - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"AVGIDSAgent" (AVGIDSAgent) - ? - C:\Programme\AVG\AVG2012\AVGIDSAgent.exe  (File not found)
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - ? - "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe"  (File not found)
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c98c3fefbbc86d)" (gupdate1c98c3fefbbc86d) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MHN" (MHN) - "Microsoft Corporation" - C:\WINDOWS\System32\mhn.dll
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"StarMoney Business 4.0 OnlineUpdate" (StarMoney Business 4.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
"StarMoney Business 5.0 OnlineUpdate" (StarMoney Business 5.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
"stllssvr" (stllssvr) - "MicroVision Development, Inc." - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Driver Foundation - User-mode Driver Framework" (WudfSvc) - "Microsoft Corporation" - C:\WINDOWS\System32\WUDFSvc.dll
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
"Windows Media Player-Netzwerkfreigabedienst" (WMPNetworkSvc) - ? - "C:\Programme\Windows Media Player\WMPNetwk.exe"  (File not found)
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
 
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 11.04.2012, 15:38   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


Ja, dann kommt aswMBR wohl noch

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.04.2012, 16:32   #36
daveee
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


jupp, hier das LOG von aswMBR:

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-11 15:23:38
-----------------------------
15:23:38.214    OS Version: Windows 5.1.2600 Service Pack 3
15:23:38.214    Number of processors: 2 586 0xF06
15:23:38.214    ComputerName: BÜRO  UserName: 
15:23:38.792    Initialize success
15:26:09.245    AVAST engine defs: 12041100
15:27:29.042    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
15:27:29.042    Disk 0 Vendor: ST3320820AS 3.AAC Size: 305245MB BusType: 3
15:27:29.105    Disk 0 MBR read successfully
15:27:29.105    Disk 0 MBR scan
15:27:29.558    Disk 0 Windows XP default MBR code
15:27:29.620    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       103536 MB offset 63
15:27:29.636    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       186465 MB offset 212041935
15:27:29.636    Disk 0 Partition - 00     0F Extended LBA             15241 MB offset 593923112
15:27:29.683    Disk 0 Partition 3 00     0B        FAT32 MSDOS5.0    15241 MB offset 593923113
15:27:29.714    Disk 0 scanning sectors +625137345
15:27:29.933    Disk 0 scanning C:\WINDOWS\system32\drivers
15:28:17.683    Service scanning
15:28:31.292    Service WudfSvc C:\WINDOWS\System32\WUDFSvc.dll **INFECTED** Win32:Goblinek
15:28:31.933    Modules scanning
15:29:36.980    Disk 0 trace - called modules:
15:29:37.011    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
15:29:37.011    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x870f1ab8]
15:29:37.011    3 CLASSPNP.SYS[f7610fd7] -> nt!IofCallDriver -> \Device\0000006d[0x87173510]
15:29:37.011    5 ACPI.sys[f74a6620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x870c5940]
15:29:38.214    AVAST engine scan C:\WINDOWS
15:29:49.011    File: C:\WINDOWS\delautsp.exe  **INFECTED** Win32:Goblinek
15:29:53.902    File: C:\WINDOWS\iwexec.exe  **INFECTED** Win32:Goblinek
15:31:04.449    AVAST engine scan C:\WINDOWS\system32
15:31:13.370    File: C:\WINDOWS\system32\ati2edxx.dll  **INFECTED** Win32:Goblinek
15:31:13.886    File: C:\WINDOWS\system32\Ati2mdxx.exe  **INFECTED** Win32:Goblinek
15:31:18.370    File: C:\WINDOWS\system32\atl70.dll  **INFECTED** Win32:Goblinek
15:31:18.652    File: C:\WINDOWS\system32\atl71.dll  **INFECTED** Win32:Goblinek
15:31:20.855    File: C:\WINDOWS\system32\AuerUsbJNINative.dll  **INFECTED** Win32:Goblinek
15:31:31.777    File: C:\WINDOWS\system32\cdral.dll  **INFECTED** Win32:Goblinek
15:31:59.120    File: C:\WINDOWS\system32\Corel Photo Album 6.scr  **INFECTED** Win32:Goblinek
15:32:00.261    File: C:\WINDOWS\system32\crypt32(3).dll  **INFECTED** Win32:Goblinek
15:33:01.964    File: C:\WINDOWS\system32\HdAShCut.exe  **INFECTED** Win32:Goblinek
15:33:05.245    File: C:\WINDOWS\system32\hpbmiapi.dll  **INFECTED** Win32:Goblinek
15:33:05.402    File: C:\WINDOWS\system32\hpboid.dll  **INFECTED** Win32:Goblinek
15:33:12.542    File: C:\WINDOWS\system32\HPZipr12.dll  **INFECTED** Win32:Goblinek
15:33:30.730    File: C:\WINDOWS\system32\ieui.dll  **INFECTED** Win32:Goblinek
15:33:43.277    File: C:\WINDOWS\system32\ir50_qcx.dll  **INFECTED** Win32:Goblinek
15:33:46.933    File: C:\WINDOWS\system32\jgpl400.dll  **INFECTED** Win32:Goblinek
15:34:05.839    File: C:\WINDOWS\system32\Lfbmp90n.dll  **INFECTED** Win32:Goblinek
15:34:06.589    File: C:\WINDOWS\system32\Lfeps90n.dll  **INFECTED** Win32:Goblinek
15:34:08.730    File: C:\WINDOWS\system32\Lfpcd90n.dll  **INFECTED** Win32:Goblinek
15:34:09.745    File: C:\WINDOWS\system32\Lftga90n.dll  **INFECTED** Win32:Goblinek
15:34:09.917    File: C:\WINDOWS\system32\Lftif90n.dll  **INFECTED** Win32:Goblinek
15:34:17.339    File: C:\WINDOWS\system32\Ltfil90n.dll  **INFECTED** Win32:Goblinek
15:34:17.902    File: C:\WINDOWS\system32\Lttwn90n.dll  **INFECTED** Win32:Goblinek
15:34:34.902    File: C:\WINDOWS\system32\MFPLAT.dll  **INFECTED** Win32:Goblinek
15:34:55.949    File: C:\WINDOWS\system32\msfeedssync.exe  **INFECTED** Win32:Goblinek
15:35:15.324    File: C:\WINDOWS\system32\msvcp70.dll  **INFECTED** Win32:Goblinek
15:35:16.042    File: C:\WINDOWS\system32\msvcr70.dll  **INFECTED** Win32:Goblinek
15:35:16.245    File: C:\WINDOWS\system32\msvcr71.dll  **INFECTED** Win32:Goblinek
15:35:59.964    File: C:\WINDOWS\system32\PortableDeviceClassExtension.dll  **INFECTED** Win32:Goblinek
15:36:16.870    File: C:\WINDOWS\system32\RasXP.exe  **INFECTED** Win32:Goblinek
15:36:35.542    File: C:\WINDOWS\system32\SELF32.DLL  **INFECTED** Win32:Goblinek
15:37:05.542    File: C:\WINDOWS\system32\TAL12832.DLL  **INFECTED** Win32:Goblinek
15:37:15.292    File: C:\WINDOWS\system32\tzchange.exe  **INFECTED** Win32:Goblinek
15:37:16.152    File: C:\WINDOWS\system32\uiautomationcore.dll  **INFECTED** Win32:Goblinek
15:37:45.870    File: C:\WINDOWS\system32\wmdrmsdk.dll  **INFECTED** Win32:Goblinek
15:37:49.652    File: C:\WINDOWS\system32\wmpmde.dll  **INFECTED** Win32:Goblinek
15:38:05.464    File: C:\WINDOWS\system32\WudfSvc.dll  **INFECTED** Win32:Goblinek
15:38:05.667    File: C:\WINDOWS\system32\WUDFx.dll  **INFECTED** Win32:Goblinek
15:42:46.652    AVAST engine scan C:\WINDOWS\system32\drivers
15:44:16.949    AVAST engine scan C:\Dokumente und Einstellungen\FIRMA
15:59:17.183    File: C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Temp\F.tmp  **INFECTED** Win32:Goblinek
16:00:34.777    AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:23:48.605    Scan finished successfully
17:31:36.417    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\FIRMA\Desktop\MBR.dat"
17:31:36.464    The log file has been saved successfully to "C:\Dokumente und Einstellungen\FIRMA\Desktop\aswMBR.txt"

Alt 11.04.2012, 17:41   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


Zitat:
**INFECTED** Win32:Goblinek
Wo kommen denn die ganzen Goblineks her?

Zitat:
C:\WINDOWS\delautsp.exe
C:\WINDOWS\iwexec.exe
C:\WINDOWS\system32\AuerUsbJNINative.dll
Bitte diese Dateien bei Virustotal auswerten lassen und von jeder den Ergebnislink posten. Falls Du die Dateien nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn eine Datei schon ausgewerte sein sollte, bitte eine weitere Auswertung starten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.04.2012, 18:40   #38
daveee
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


Zitat:
Zitat von cosinus Beitrag anzeigen
Wo kommen denn die ganzen Goblineks her?
was ist das?

Alt 11.04.2012, 18:50   #39
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


Irgendein Schädling soll das sein, gehört hab ich selber noch nicht davon
Werte die Dateien bitte aus
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.04.2012, 18:53   #40
daveee
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


hier sind die Ergebnislinks:

https://www.virustotal.com/file/169538e9d2c17afc2b2014c662b4dc3ce95d4826dc23c740580637e332f12907/analysis/1334166411/

https://www.virustotal.com/file/f609d2f4c0eb6afd1b32c2184bcb7111b1dfcb991dc5e1bc7a56f34dda921443/analysis/1334166561/

https://www.virustotal.com/file/bea23c43c42c36f754f135130ebb4d229ba14c01113fd5d9cf168f0c7d40b331/analysis/1334166677/

Alt 11.04.2012, 19:01   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


Ach du K...

Xpaj Botnet Intercepts up to 87 Million Searches per Year | Symantec Connect Community

Ich fürchte dieses System ist im Eimer. Der Goblinek (auch bekannt als xpaj) scheint ein Fileinfektor zu sein, der alle auf dem System befindlichen EXE, DLL, SYS und SCR Dateien infiziert, also seinen eigenen Schadcode an vorher wichtigen/sauberen Dateien anheftet!

Genau das scheint auch aswMBR zu bestätigen, einige legitime Dateien wurden da infiziert auf diesem Rechner.

Bei derartigen Schädlingen würde ich dir unbedingt eine Neuinstallation ans Herz legen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.04.2012, 19:20   #42
daveee
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


hmmm...scheiße... hab ich keine andere chance mehr?! irgendwas noch? ein ass im ärmel? wie gesagt eine Neuinstallation ist fast unmöglich...

also irgendeine möglichkeit? ich bin auch bereit Geld für ne Antivirensoftware auszugeben, wenns was nutzt?!

könnte das hier helfen:

Wie wird Virus.Win32.Xpaj bekämpft?

?

h**p://support.kaspersky.com/de/viruses/solutions?print=true&qid=208641452

Alt 12.04.2012, 08:41   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


Das Problem ist, dass JEDE Datei der erwähnten Dateitypen nun diesen Viruscode in sich trägt - auch vorher nicht befallene Dateien, auch wichtige Systemdateien tragen nun diesen Virus in sich. Deswegen nennt man solche Schädlinge ja auch Fileinfectoren, weil sie ihren eigenen Schadcode an andere Dateien anheften - ich empfehle bei solchen Infektionen grundsätzlich eine richtige Neuinstallation, die Gefahr, dass wichtige Systemdateien manipuliert wurden und dies nicht entdeckt wurde ist da einfach zu groß, ähnliche Fileinfectoren (aber imho noch destruktiver) sind Virut und Sality

Mit viiiiiiiel Glück bekommst du alle Dateien mit sowas wie der Kaspersky Rescue Disc oder Desinfec't von der c't weg - sofern sie denn auch wirklich alle infizierten Dateien erkennen und den Schadcode aus den infizierten Dateien entfernen.

Kaspersky => http://www.trojaner-board.de/83997-k...scue-disk.html
Desinfec't => Desinfec't, Download bei heise (du musst die c't Ausgabe kaufen um desinfec't zu bekommen)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2012, 09:02   #44
daveee
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


Ok, ich würd auch gerne formatieren, aber wie schon erwähnt ist es schwierig...
Ich werd's mit den Disks versuchen, danke für die ganzen tipps! Ich werd mich melden wenn ich es ausprobiert habe.
Das oben erwähnte Programm bringt nix?

Gruß

Alt 12.04.2012, 09:35   #45
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - keine AntiVirensoftware-Installation möglich - Standard

Trojaner - keine AntiVirensoftware-Installation möglich


Zitat:
aber wie schon erwähnt ist es schwierig...
Weil sich keiner rechtzeitig um Backup und Dokumentation gekümmert hat?
Oder was ist sonst daran so schwierig einen Rechner neu aufzusetzen?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 3 von 4 12 3 4

Themen zu Trojaner - keine AntiVirensoftware-Installation möglich
antivir, automatisch, avg, erkannt, explorer, fehlermeldung, folge, funktioniert, icon, internet, internet explorer, lösung, maus, merkwürdig, netzwerk, neuinstallation, nicht mehr, problem, programme, rescue cd, richtlinie, schutz, sich automatisch, software, systemadministrator, taskleiste, trojaner, wichtig


« Weißer Bildschirm usw. | Rundll Fehler Folgender Eintrag fehlt:NameFunEx »


Ähnliche Themen: Trojaner - keine AntiVirensoftware-Installation möglich


  1. Keine Updates bzw. neue Installation möglich
    Plagegeister aller Art und deren Bekämpfung - 06.10.2015 (41)
  2. Windows 8.1: Nach Toolbar Installation; Virus Fund durch Antivirensoftware
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (3)
  3. Windows 8.1: Nach Toolbar Installation mehrere Funde durch Antivirensoftware
    Log-Analyse und Auswertung - 04.12.2014 (5)
  4. Windows lässt sich nicht herunterfahren/Keine Installation möglich/Favoriten, etc. gelöscht
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (18)
  5. Keine Installation von Antivirus Programmen möglich und weiteres
    Log-Analyse und Auswertung - 03.03.2013 (13)
  6. Virus: Updates nicht möglich und Installation von Malwarebytes Anti-Malware 1.70 nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (10)
  7. Unter Windows keine Installation möglich und Pc ist langsam
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (2)
  8. Antivirensoftware: Keine Chance gegen Stuxnet und Co
    Nachrichten - 03.06.2012 (0)
  9. (2x) BKA Trojaner ; Trojan.Java.Mail.Send.B keine Keine Zugriffe in Windows XP 32 Bit mehr möglich
    Mülltonne - 29.05.2012 (1)
  10. Keine Installation möglich bei Antivir Premium, bestimmte Webseiten geblockt
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (1)
  11. AKM Trojaner, keine Aktion möglich
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (1)
  12. Kein update von Microsoft oder Antivirensoftware möglich
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (18)
  13. Maus bleibt hängen, installation von Antivirensoftware unmöglich
    Log-Analyse und Auswertung - 08.08.2010 (5)
  14. Google leitet auf Werbeseiten um, keine Updates von Windows+AntivirenSoftware möglich
    Log-Analyse und Auswertung - 03.01.2009 (10)
  15. Viren wieder auf Platte, Pop-ups, Antivirensoftware keine Hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.09.2007 (1)
  16. Trojaner / Würmer und keine Installation mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 08.08.2007 (2)
  17. NOV 2002 kein Autostart/keine erneute Installation möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 13.01.2005 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner - keine AntiVirensoftware-Installation möglich - Ja es kann etwas dauern! Lass den Rechner bitte in Ruhe! Du schriebst doch von einem anderen PC aus oder nicht? - Trojaner - keine AntiVirensoftware-Installation möglich...
Archiv
Du betrachtest: Trojaner - keine AntiVirensoftware-Installation möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129