Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Vermutlich Trojaner (dwm.exe / csrss.exe)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.06.2011, 17:38   #1
Mr.Smith4
 
Vermutlich Trojaner (dwm.exe / csrss.exe) - Standard

Vermutlich Trojaner (dwm.exe / csrss.exe)



Hallo zusammen,

bin online, aber mein Browser (Firefox 4 und Inet Explorer) hängen, und bauen Seiten teilweise kaum noch auf...

Nachdem ich das Hjackthis Logfile ausgewertet habe wurden o.g. Files als schädlich angemerkt.

hab schon bissl recherchiert, und daher Logs angefertigt...

Hoffe Ihr könnt mir helfen...hab keine Ahnung wie ich des los werde...

lg

OTL.txt
Zitat:
OTL logfile created on: 16.06.2011 18:12:54 - Run 1
OTL by OldTimer - Version 3.2.24.0 Folder = C:\Dokumente und Einstellungen\ASUS\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1015,17 Mb Total Physical Memory | 352,31 Mb Available Physical Memory | 34,70% Memory free
2,38 Gb Paging File | 1,76 Gb Available in Paging File | 73,95% Paging File free
Paging file location(s): C:\pagefile.sys 1522 1522 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,99 Gb Total Space | 68,85 Gb Free Space | 86,07% Space Free | Partition Type: NTFS
Drive D: | 61,20 Gb Total Space | 60,50 Gb Free Space | 98,85% Space Free | Partition Type: NTFS

Computer Name: FLECY-EEEPC | User Name: ASUS | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.06.16 18:11:53 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ASUS\Desktop\OTL.exe
PRC - [2011.06.16 17:49:47 | 000,173,568 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft\conhost.exe
PRC - [2011.06.15 16:55:59 | 000,185,856 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\dwm.exe
PRC - [2011.06.15 16:55:35 | 000,194,560 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Temp\csrss.exe
PRC - [2011.06.03 16:15:59 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\ASUS\Desktop\HiJackThis204.exe
PRC - [2011.05.02 20:57:47 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.29 03:58:05 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.21 17:27:09 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.03 16:56:09 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.09.16 15:06:22 | 000,080,896 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.06.17 13:44:11 | 000,085,160 | ---- | M] (Elaborate Bytes AG) -- C:\Programme\VirtualCloneDrive\VCDDaemon.exe
PRC - [2008.09.03 19:49:56 | 000,311,296 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
PRC - [2008.09.03 11:34:42 | 000,335,872 | ---- | M] (ELANTECH Devices Corp.) -- C:\Programme\Elantech\ETDCTRL.EXE
PRC - [2008.09.02 20:32:00 | 000,593,920 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
PRC - [2008.09.02 20:28:14 | 000,106,496 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsTray.exe
PRC - [2008.08.22 17:18:44 | 000,204,800 | ---- | M] (ELANTECH Devices Corp.) -- C:\Programme\Elantech\ETDDECT.EXE
PRC - [2008.05.21 01:56:24 | 000,094,208 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsEPCMon.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE


========== Modules (SafeList) ==========

MOD - [2011.06.16 18:11:53 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ASUS\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011.04.29 03:58:05 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.21 17:27:09 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.09.16 15:06:22 | 000,080,896 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)


========== Driver Services (SafeList) ==========

DRV - [2011.03.21 17:27:10 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.01.11 18:57:15 | 000,431,672 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.11.27 15:20:12 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.22 19:01:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2009.06.10 01:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.12 16:10:50 | 004,751,360 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.07.24 17:37:16 | 000,991,656 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008.07.24 17:37:10 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2008.07.24 17:37:04 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.05.30 11:46:12 | 000,534,568 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2008.04.08 15:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS -- (AsusACPI)
DRV - [2008.03.28 17:38:16 | 000,625,024 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2860.sys -- (RT80x86)
DRV - [2008.03.17 11:03:46 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.03.11 19:37:00 | 000,036,864 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2008.03.10 18:18:42 | 000,057,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2008.02.04 17:57:44 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2007.05.03 04:00:58 | 000,546,976 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1088321509-3557873533-112998436-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1088321509-3557873533-112998436-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1088321509-3557873533-112998436-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:60889

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 60889
FF - prefs.js..network.proxy.type: 1

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.02 20:57:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.15 17:07:01 | 000,000,000 | ---D | M]

[2010.10.24 11:24:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Mozilla\Extensions
[2011.05.24 23:17:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Mozilla\Firefox\Profiles\osrdemdi.default\extensions
[2010.10.24 12:24:03 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Mozilla\Firefox\Profiles\osrdemdi.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2011.03.24 01:15:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.11.19 18:23:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ASUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OSRDEMDI.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ASUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OSRDEMDI.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI
[2010.11.19 18:23:10 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.02 20:57:46 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.11.19 18:23:09 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [conhost] C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft\conhost.exe ()
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
O4 - HKLM..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDECT.EXE (ELANTECH Devices Corp.)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk = C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
F3 - HKU\S-1-5-21-1088321509-3557873533-112998436-1006 WinNT: Load - (C:\DOKUME~1\ASUS\LOKALE~1\Temp\csrss.exe) - C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Temp\csrss.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1088321509-3557873533-112998436-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1088321509-3557873533-112998436-1006 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1088321509-3557873533-112998436-1006 Winlogon: Shell - (C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\dwm.exe) - C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\dwm.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.11 16:19:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{cee5c7c1-975e-11e0-bf18-0015afeff9f5}\Shell - "" = AutoRun
O33 - MountPoints2\{cee5c7c1-975e-11e0-bf18-0015afeff9f5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cee5c7c1-975e-11e0-bf18-0015afeff9f5}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{cee5c7c3-975e-11e0-bf18-0015afeff9f5}\Shell - "" = AutoRun
O33 - MountPoints2\{cee5c7c3-975e-11e0-bf18-0015afeff9f5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cee5c7c3-975e-11e0-bf18-0015afeff9f5}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.06.16 18:11:43 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ASUS\Desktop\OTL.exe
[2011.06.15 23:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ASUS\Desktop\backups
[2011.06.15 18:59:08 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Downloads
[2011.06.15 17:17:10 | 000,101,376 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2011.06.15 17:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Vodafone
[2011.06.15 17:15:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
[2011.06.15 17:15:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2011.06.15 17:15:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2011.06.15 17:14:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Anwendungsdaten\{D53238E8-3427-491E-A57E-097FA966AAC1}
[2011.06.15 17:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ASUS\Eigene Dateien
[2011.06.07 22:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ASUS\Desktop\gastgeber-Dateien
[2011.06.03 16:15:58 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\ASUS\Desktop\HiJackThis204.exe
[2011.05.24 19:18:31 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.06.16 18:11:53 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ASUS\Desktop\OTL.exe
[2011.06.16 18:04:56 | 000,013,240 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\EFEA.AD7
[2011.06.16 17:48:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.15 22:02:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.06.15 17:14:27 | 000,418,970 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.06.15 17:14:27 | 000,403,968 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.06.15 17:14:27 | 000,076,014 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.06.15 17:14:27 | 000,063,188 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.06.15 17:07:01 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 8.lnk
[2011.06.15 16:55:59 | 000,185,856 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\dwm.exe
[2011.06.13 18:04:09 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.09 21:20:37 | 000,030,266 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\nlpm.jpg
[2011.06.08 20:52:08 | 000,095,690 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\nba.jpg
[2011.06.08 20:31:29 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.06.07 22:48:28 | 000,018,678 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\gastgeber.html
[2011.06.03 16:15:59 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\ASUS\Desktop\HiJackThis204.exe
[2011.06.03 16:11:39 | 168,934,136 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\TheRub1999.mp3
[2011.06.03 16:08:40 | 149,710,072 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\TheRub1997.mp3
[2011.06.03 16:02:08 | 117,482,802 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\TheRub1998.mp3
[2011.06.03 15:42:27 | 110,910,321 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\DJ Jazzy Jeff @ The Do-Over July 11th 2010.mp3
[2011.05.31 00:12:59 | 005,964,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2011.05.30 14:34:21 | 000,146,114 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\Einladung_Hiring_Events_Augsburg_31_Mai_RZ.pdf
[2011.05.26 13:00:27 | 000,205,087 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\CCM_Stellenanzeige Projektmitarbeiter easyVisitor_v1.02.pdf
[2011.05.26 12:47:00 | 001,020,938 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\IMAG0064.jpg
[2011.05.26 12:35:06 | 000,038,841 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\me.jpg
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.06.15 17:07:01 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 8.lnk
[2011.06.15 17:07:01 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 8.lnk
[2011.06.14 22:56:00 | 000,185,856 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\dwm.exe
[2011.06.14 22:55:34 | 000,013,240 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\EFEA.AD7
[2011.06.09 21:19:04 | 000,030,266 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\nlpm.jpg
[2011.06.08 20:52:08 | 000,095,690 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\nba.jpg
[2011.06.07 22:48:27 | 000,018,678 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\gastgeber.html
[2011.06.03 15:38:53 | 149,710,072 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\TheRub1997.mp3
[2011.06.03 15:38:43 | 117,482,802 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\TheRub1998.mp3
[2011.06.03 15:37:53 | 168,934,136 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\TheRub1999.mp3
[2011.06.03 15:26:10 | 110,910,321 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\DJ Jazzy Jeff @ The Do-Over July 11th 2010.mp3
[2011.05.30 14:34:20 | 000,146,114 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\Einladung_Hiring_Events_Augsburg_31_Mai_RZ.pdf
[2011.05.26 13:00:27 | 000,205,087 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\CCM_Stellenanzeige Projektmitarbeiter easyVisitor_v1.02.pdf
[2011.05.26 12:46:56 | 001,020,938 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\IMAG0064.jpg
[2011.05.26 12:35:05 | 000,038,841 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\me.jpg
[2011.04.24 01:50:07 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2011.01.11 19:29:21 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.10.24 11:24:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.06 09:49:27 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.08.13 05:44:58 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.11 19:39:13 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.08.11 19:39:13 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.08.11 19:39:13 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.08.11 19:39:13 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.08.11 19:39:13 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.08.11 19:39:13 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.08.11 19:07:15 | 000,049,152 | ---- | C] () -- C:\WINDOWS\INSTALLEEE.EXE
[2008.08.11 17:59:08 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2008.08.11 17:58:36 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2008.08.11 17:12:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.11 17:11:12 | 000,235,960 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.08.11 16:22:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.08.11 16:17:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.08.11 16:04:43 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.08.11 16:04:38 | 000,418,970 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.08.11 16:04:38 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.08.11 16:04:38 | 000,076,014 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.08.11 16:04:38 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.08.11 16:04:31 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.08.11 16:04:30 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.08.11 16:04:30 | 000,403,968 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.08.11 16:04:30 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.08.11 16:04:30 | 000,063,188 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.08.11 16:04:30 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.08.11 16:04:30 | 000,004,562 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.08.11 16:04:29 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008.08.11 16:04:27 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.08.11 16:04:27 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.08.11 16:04:25 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.08.11 16:04:22 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.07.30 19:31:52 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini
[2008.07.30 10:55:02 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008.03.20 09:58:30 | 000,000,173 | ---- | C] () -- C:\WINDOWS\explorer.exe.config
[2008.03.17 15:54:36 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

< End of report >
OTL Extras.txt
Zitat:
OTL Extras logfile created on: 16.06.2011 18:12:54 - Run 1
OTL by OldTimer - Version 3.2.24.0 Folder = C:\Dokumente und Einstellungen\ASUS\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1015,17 Mb Total Physical Memory | 352,31 Mb Available Physical Memory | 34,70% Memory free
2,38 Gb Paging File | 1,76 Gb Available in Paging File | 73,95% Paging File free
Paging file location(s): C:\pagefile.sys 1522 1522 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,99 Gb Total Space | 68,85 Gb Free Space | 86,07% Space Free | Partition Type: NTFS
Drive D: | 61,20 Gb Total Space | 60,50 Gb Free Space | 98,85% Space Free | Partition Type: NTFS

Computer Name: FLECY-EEEPC | User Name: ASUS | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_USERS\S-1-5-21-1088321509-3557873533-112998436-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe" = C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe:*:Enabled:MyPhoneExplorer -- (F.J. Wechselberger)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5645FB61-898F-4F59-AF80-52FEF3D63A64}" = HTC Sync
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5C52CED3-D45C-4DA9-932F-B91BD44BB461}" = Adabas D 13.01.00
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" =
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}" = Eee Instant Key
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{82F2B38B-1426-443D-874C-AC25675E7BEB}" = Windows Live Mail
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{9510AB97-A36C-4352-8725-E72E5528FA1B}" = StarOffice 8 ASUS Edition
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1D08B90-AE1A-4885-AC29-731496FD397E}" = Windows Live Fotogalerie
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.0 - Deutsch
"{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5}" = Windows Live Writer
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Eee Storage" = Eee Storage 1.1.15.197
"Elantech" = ETDWare PS/2-x86 7.0.3.8 WHQL 03Sep08
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MPE" = MyPhoneExplorer
"VirtualCloneDrive" = VirtualCloneDrive
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WMFDist11" = Windows Media Format 11 runtime

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 03.06.2011 10:14:22 | Computer Name = FLECY-EEEPC | Source = VSS | ID = 12297
Description = Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während
des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht geleert werden. Der
Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Leerung[0x00000000], Freigabe[0x00000000],
Ausführung[0x8000ffff].

Error - 08.06.2011 14:30:53 | Computer Name = FLECY-EEEPC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 15.06.2011 11:15:47 | Computer Name = FLECY-EEEPC | Source = VMCService | ID = 0
Description = conflictManagerTypeValue

Error - 15.06.2011 11:16:03 | Computer Name = FLECY-EEEPC | Source = VMCService | ID = 0
Description = GetProcessOwner

Error - 15.06.2011 11:17:58 | Computer Name = FLECY-EEEPC | Source = VMCService | ID = 0
Description = GetProcessOwner

Error - 15.06.2011 11:20:28 | Computer Name = FLECY-EEEPC | Source = VMCService | ID = 0
Description = conflictManagerTypeValue

Error - 15.06.2011 13:04:40 | Computer Name = FLECY-EEEPC | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{7cae740e-d11d-11df-b694-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070021.

Error - 15.06.2011 13:05:43 | Computer Name = FLECY-EEEPC | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(00000200,0x0053c008,00039B90,0,00038B88,4096,[0])".
hr = 0x800705aa.

Error - 15.06.2011 17:22:46 | Computer Name = FLECY-EEEPC | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{7cae740e-d11d-11df-b694-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x800705aa.

Error - 15.06.2011 17:28:42 | Computer Name = FLECY-EEEPC | Source = VSS | ID = 12297
Description = Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während
des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht geleert werden. Der
Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Leerung[0x00000000], Freigabe[0x00000000],
Ausführung[0x8000ffff].

[ System Events ]
Error - 15.06.2011 11:30:50 | Computer Name = FLECY-EEEPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 15.06.2011 11:30:50 | Computer Name = FLECY-EEEPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 15.06.2011 11:30:50 | Computer Name = FLECY-EEEPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 15.06.2011 11:30:50 | Computer Name = FLECY-EEEPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 15.06.2011 11:30:50 | Computer Name = FLECY-EEEPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 15.06.2011 11:30:50 | Computer Name = FLECY-EEEPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 15.06.2011 11:30:51 | Computer Name = FLECY-EEEPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 15.06.2011 11:30:51 | Computer Name = FLECY-EEEPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 15.06.2011 13:05:43 | Computer Name = FLECY-EEEPC | Source = VolSnap | ID = 393219
Description = Die Schattenkopie von Volume "C:" konnte die Vergleichsbereichsdatei
auf Volume "C:" nicht sperren.

Error - 15.06.2011 16:02:28 | Computer Name = FLECY-EEEPC | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "9.0.30729.6161.cat" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000009A" aufgetreten.
Die Volumeüberwachung wurde angehalten.


< End of report >
hjackthis Log
Zitat:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:00:40, on 16.06.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\dwm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\DOKUME~1\ASUS\LOKALE~1\Temp\csrss.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\Elantech\ETDDect.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft\conhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\ASUS\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:60889
F3 - REG:win.ini: load=C:\DOKUME~1\ASUS\LOKALE~1\Temp\csrss.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [HTC Sync Loader] "C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [conhost] C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft\conhost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe

--
End of file - 7782 bytes
AntiVirt Log
Zitat:
Exportierte Ereignisse:

16.06.2011 18:36 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.06.2011 18:34 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.

16.06.2011 17:49 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21

16.06.2011 17:49 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.197

16.06.2011 00:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

16.06.2011 00:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

16.06.2011 00:08 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21

16.06.2011 00:07 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.197

16.06.2011 00:07 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

16.06.2011 00:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

16.06.2011 00:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21

16.06.2011 00:04 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.197

16.06.2011 00:03 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

16.06.2011 00:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

16.06.2011 00:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21

16.06.2011 00:02 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.197

15.06.2011 23:59 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

15.06.2011 23:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

15.06.2011 23:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21

15.06.2011 23:58 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.197

15.06.2011 23:58 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

15.06.2011 23:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

15.06.2011 23:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21

15.06.2011 23:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.197

15.06.2011 23:40 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

15.06.2011 23:40 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

15.06.2011 23:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21

15.06.2011 23:32 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.197

15.06.2011 23:31 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

15.06.2011 23:28 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 52
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

15.06.2011 23:24 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.

15.06.2011 23:24 [Updater] Update nicht ausgeführt
Das Update von Computer FLECY-EEEPC (192.168.2.101) von
hxxp://89.105.213.17/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.

15.06.2011 23:23 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.

15.06.2011 23:23 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 51
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

15.06.2011 22:01 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 22:01 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 22:01 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

15.06.2011 22:01 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 22:01 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 22:01 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

15.06.2011 22:01 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 21:59 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 21:59 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

15.06.2011 21:59 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

15.06.2011 21:59 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 21:59 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

15.06.2011 21:59 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

15.06.2011 21:59 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

15.06.2011 21:58 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

15.06.2011 21:58 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 21:58 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 21:58 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 21:58 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

15.06.2011 21:58 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 21:58 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 19:09 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 49
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

15.06.2011 19:04 [Guard] Malware gefunden
In der Datei
'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Alt 17.06.2011, 10:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermutlich Trojaner (dwm.exe / csrss.exe) - Standard

Vermutlich Trojaner (dwm.exe / csrss.exe)



Zitat:
(Avira GmbH) -- C:\Programme\Avira\
Überleg dir gut, ob du in Zukunft weiterhin bei AntiVir bleiben willst. Die haben eine sehr fragwürdige Entscheidung getroffen, was nicht gerade seriös wirkt => http://www.trojaner-board.de/100374-...e-und-ask.html



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 60889
FF - prefs.js..network.proxy.type: 1
O20 - HKU\S-1-5-21-1088321509-3557873533-112998436-1006 Winlogon: Shell - (C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\dwm.exe) - C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\dwm.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.11 16:19:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{cee5c7c1-975e-11e0-bf18-0015afeff9f5}\Shell - "" = AutoRun
O33 - MountPoints2\{cee5c7c1-975e-11e0-bf18-0015afeff9f5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cee5c7c1-975e-11e0-bf18-0015afeff9f5}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{cee5c7c3-975e-11e0-bf18-0015afeff9f5}\Shell - "" = AutoRun
O33 - MountPoints2\{cee5c7c3-975e-11e0-bf18-0015afeff9f5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cee5c7c3-975e-11e0-bf18-0015afeff9f5}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
[2011.06.16 18:04:56 | 000,013,240 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\EFEA.AD7
:Files
C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\*.exe
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________

__________________

Antwort

Themen zu Vermutlich Trojaner (dwm.exe / csrss.exe)
0x00000001, antivir, antivir guard, auftrag, avira, bho, browser, error, excel, fehler, firefox, flash player, hijack, hijackthis, hkus\s-1-5-18, home, hängen, logfile, malware, mozilla, myphoneexplorer, object, plug-in, realtek, registry, scan, searchplugins, security, senden, shell32.dll, software, sptd.sys, super, trojaner, unerwarteter fehler, vermutlich trojaner, windows internet



Ähnliche Themen: Vermutlich Trojaner (dwm.exe / csrss.exe)


  1. atiedxx.exe, csrss.exe und winlogon.exe Trojaner gefunden.
    Log-Analyse und Auswertung - 26.07.2015 (4)
  2. csrss.exe vermutlich Virus? Datei mehmals vorhanden und GMER zeigt sie mir als Thread
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (16)
  3. csrss key-logger bzw Trojaner im Taskmanager gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (7)
  4. winlogon.exe und csrss.exe ---> Trojaner
    Log-Analyse und Auswertung - 30.10.2013 (3)
  5. csrss.exe vermutlich Virus? Datei mehmals vorhanden.
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (9)
  6. csrss.exe & allgemein Suche nach einem Trojaner im Log
    Log-Analyse und Auswertung - 25.10.2012 (1)
  7. Trojaner: csrss.exe, dwm.exe, doclhmfmarfwhmfmj[1].exe, info[1].exe
    Log-Analyse und Auswertung - 22.07.2012 (13)
  8. Trojaner noch da? csrss.exe doppelt vorhanden
    Log-Analyse und Auswertung - 13.04.2012 (3)
  9. Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (41)
  10. Trojaner + csrss.exe & winlogon.exe ohne Beschreibung
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (32)
  11. csrss.exe, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.03.2011 (1)
  12. Cycbot.B Trojaner / csrss.exe gemeldet, entfernt. Formatieren nötig?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (10)
  13. Trojaner in wininit.exe und csrss.exe?
    Log-Analyse und Auswertung - 01.09.2010 (1)
  14. winlogon.exe/csrss.exe ? jemand entscheidet was ich darf und was nicht..Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (10)
  15. Trojaner vermutlich B.tmp.exe
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (2)
  16. cftmon.exe/netmon.exe/Monitor.exe/csrss.exe| Trojaner? Wie bekomm ich die weg?
    Mülltonne - 09.01.2008 (0)
  17. Wie bekomme ich den Trojaner weg (csrss.dll)(TR/Click.Small.KJ.1647)?
    Log-Analyse und Auswertung - 07.07.2007 (3)

Zum Thema Vermutlich Trojaner (dwm.exe / csrss.exe) - Hallo zusammen, bin online, aber mein Browser (Firefox 4 und Inet Explorer) hängen, und bauen Seiten teilweise kaum noch auf... Nachdem ich das Hjackthis Logfile ausgewertet habe wurden o.g. Files - Vermutlich Trojaner (dwm.exe / csrss.exe)...
Archiv
Du betrachtest: Vermutlich Trojaner (dwm.exe / csrss.exe) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.