Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nach Befall mit Internet Security 2010: Treiber für LAN, WLAN, Bluetooth defekt

Nach Befall mit Internet Security 2010: Treiber für LAN, WLAN, Bluetooth defekt


Plagegeister aller Art und deren Bekämpfung: Nach Befall mit Internet Security 2010: Treiber für LAN, WLAN, Bluetooth defekt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.01.2010, 12:57   #1
GAWN
 
Nach Befall mit Internet Security 2010: Treiber für LAN, WLAN, Bluetooth defekt - Standard

Nach Befall mit Internet Security 2010: Treiber für LAN, WLAN, Bluetooth defekt


Hallo,
ich hoffe ihr könnt mir mit folgendem Problem weiterhelfen:
Mein Asus Eee PC will nicht mehr ins Internet bzw. erkennt kein WLAN mehr.
Dazu kam es folgendermaßen:
Ich hatte mir versehentlich InternetSecurity 2010 zugezogen. Auf der Suche nach einer Lösung um das wieder weg zu kriegen hab' ich dann beim googlen ein Programm "Malwarebytes' Anti Malware" gefunden. Dieses hat meinen Computer nach Malware durchsucht und dabei einiges gefunden und gelöscht. Nach dem Neustart war Internet Security 2010 dann weg aber ins Internet komme ich nicht mehr. Der Gerätemanager (Windows XP) zeigt seitdem unter "Netzwerkadapter" nur gelbe Ausrufezeichen: 802.11n Wireless LAN Card, 802.11n Wireless LAN Card-Paketplaner-Miniport, Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller, Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller-Paketplaner-Miniport, Parallelanschluss direkt, WAN-Miniport (IP), WAN-Miniport (IP), WAN-Miniport (IP) Paketplaner-Miniport, WAN-Miniport (L2TP), WAN-Miniport (PPPOE), WAN-Miniport (PPTP) ... alles zeigt unter unter Eigenschaften an "Der Gerätetreiber für diese Hardware kann nicht geladen werden. Der Treiber ist möglicherweise beschädigt oder nicht vorhanden. Code 39" Alle Versuche das durch deinstallieren und Neuinstallieren der Treiber von der Support CD zu beheben sind gescheitert. Jetzt bin ich echt mit meinem Latein am Ende... Unten die Logs von Malwarebytes, RSIT und Hijackthis.
Bitte helft mir...!
Danke,
Georg

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3568
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.01.2010 12:33:42
mbam-log-2010-01-22 (12-33-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 212631
Laufzeit: 1 hour(s), 15 minute(s), 26 second(s)

Infizierte Speicherprozesse: 4
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 10
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
C:\WINDOWS\system32\reader_s.exe (Spyware.Passwords) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\reader_s.exe (Spyware.Passwords) -> No action taken.
C:\Program Files\InternetSecurity2010\IS2010.exe (Rogue.Installer) -> No action taken.
C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\IS2010 (Rogue.InternetSecurity2010) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Spyware.Passwords) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internet security 2010 (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\winlogon32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\winlogon32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\winlogon32.exe) Good: (userinit.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\reader_s.exe (Spyware.Passwords) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\reader_s.exe (Spyware.Passwords) -> No action taken.
C:\Program Files\InternetSecurity2010\IS2010.exe (Rogue.Installer) -> No action taken.
C:\WINDOWS\system32\helper32.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E3A1E1C9\SetupIS2010[1].exe (Rogue.Installer) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K1STA5OZ\dfghfghgfj[1].dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\Winlogon32.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\010112010146118114.dat (Worm.KoobFace) -> No action taken.
C:\WINDOWS\0101120101464849.dat (Worm.KoobFace) -> No action taken.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\warning.html (Trojan.FakeAlert) -> No action taken.

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2010-01-22 12:38:09
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 8 GB (9%) free of 82 GB
Total RAM: 1015 MB (54% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2522374508-3714293244-1444521635-1006Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2522374508-3714293244-1444521635-1006UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1624F640-49AC-11D3-8ABD-00C04FA95EE0}]
C:\Programme\iFinger\iFingerBHO.dll [2001-03-09 677888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Programme\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-26 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-26 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Programme\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AsusTray"=C:\Programme\EeePC\ACPI\AsTray.exe [2008-06-03 98304]
"AsusACPIServer"=C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [2008-06-03 479232]
"AsusEPCMonitor"=C:\Programme\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-08-26 149280]
"ETDWare"=C:\Programme\Elantech\ETDCtrl.exe [2008-07-23 335872]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 196608]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2004-04-13 69632]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"Acrobat Assistant 7.0"=C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]
""= []
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"OpwareSE2"=C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-16 16806400]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"Power2GoExpress"= []
"bluebirds"=C:\Dokumente und Einstellungen\Georg Noack\Bluebirds\BlueBirds.exe [2009-04-29 270336]
"Google Update"=C:\Dokumente und Einstellungen\Georg Noack\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-07 135664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
iFinger.lnk - C:\Programme\iFinger\iFinger.exe
Lexibase Express.lnk - C:\Programme\DATA BECKER\Großwörterbuch Englisch\exe\L-Express.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
SuperHybridEngine.lnk - C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoActiveDesktopChanges"=0
"NoSetActiveDesktop"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoActiveDesktopChanges"=
"NoSetActiveDesktop"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen"
"C:\Dokumente und Einstellungen\Georg Noack\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.dll"="C:\Dokumente und Einstellungen\Georg Noack\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.dll:*:Enabled:Google Talk Plugin"
"C:\Dokumente und Einstellungen\Georg Noack\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe"="C:\Dokumente und Einstellungen\Georg Noack\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2010-07-10 20:39:42 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-10 20:39:42 ----RSD---- C:\WINDOWS\Fonts
2010-07-10 20:39:42 ----RD---- C:\WINDOWS\Web
2010-07-10 20:39:42 ----HD---- C:\WINDOWS\inf
2010-07-10 20:39:42 ----D---- C:\WINDOWS\WinSxS
2010-07-10 20:39:42 ----D---- C:\WINDOWS\twain_32
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Temp
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\wins
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\wbem
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\usmt
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\spool
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\ShellExt
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\Setup
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\ras
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\oobe
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\npp
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\mui
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\inetsrv
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\IME
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\icsxml
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\ias
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\export
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\drivers
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\dhcp
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\de-de
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\de
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\config
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\3com_dmi
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\3076
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\2052
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1054
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1042
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1041
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1037
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1033
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1031
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1028
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1025
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system
2010-07-10 20:39:42 ----D---- C:\WINDOWS\security
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Resources
2010-07-10 20:39:42 ----D---- C:\WINDOWS\repair
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Provisioning
2010-07-10 20:39:42 ----D---- C:\WINDOWS\PeerNet
2010-07-10 20:39:42 ----D---- C:\WINDOWS\pchealth
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Network Diagnostic
2010-07-10 20:39:42 ----D---- C:\WINDOWS\mui
2010-07-10 20:39:42 ----D---- C:\WINDOWS\msapps
2010-07-10 20:39:42 ----D---- C:\WINDOWS\msagent
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Media
2010-07-10 20:39:42 ----D---- C:\WINDOWS\L2Schemas
2010-07-10 20:39:42 ----D---- C:\WINDOWS\java
2010-07-10 20:39:42 ----D---- C:\WINDOWS\ime
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Help
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Driver Cache
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Debug
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Cursors
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Connection Wizard
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Config
2010-07-10 20:39:42 ----D---- C:\WINDOWS\AppPatch
2010-07-10 20:39:42 ----D---- C:\WINDOWS\addins
2010-07-10 20:39:42 ----D---- C:\WINDOWS
2010-07-10 20:00:24 ----AC---- C:\WINDOWS\smscfg.ini
2010-07-10 19:59:42 ----SHD---- C:\RECYCLER
2010-07-10 19:53:07 ----AC---- C:\WINDOWS\oemver.txt
2010-07-10 19:49:15 ----D---- C:\Programme\Microsoft Office
2010-07-10 19:48:41 ----A---- C:\WINDOWS\system32\h323log.txt
2010-07-10 19:48:08 ----D---- C:\Programme\Microsoft Works
2010-07-10 19:47:19 ----A---- C:\WINDOWS\system32\usbui.dll
2010-07-10 19:45:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-10 19:45:53 ----SHD---- C:\WINDOWS\Installer
2010-07-10 19:45:52 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-07-10 19:45:52 ----A---- C:\WINDOWS\ODBCINST.INI
2010-07-10 19:45:50 ----RD---- C:\Programme
2010-07-10 19:45:50 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-07-10 19:45:50 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-07-10 19:45:50 ----D---- C:\Programme\Gemeinsame Dateien
2010-07-10 19:45:43 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-07-10 19:45:43 ----A---- C:\WINDOWS\system32\irclass.dll
2010-07-10 19:45:43 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-07-10 19:45:43 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-07-10 19:45:43 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-07-10 19:45:42 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-07-10 19:45:42 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-07-10 19:45:42 ----A---- C:\WINDOWS\system32\batt.dll
2010-07-10 19:45:42 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-07-10 19:45:40 ----AC---- C:\WINDOWS\system32\storprop.dll
2010-07-10 19:45:29 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-07-10 19:45:22 ----D---- C:\Programme\Eee Storage
2010-07-10 19:45:16 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-10 19:45:16 ----D---- C:\WINDOWS\system32\CatRoot
2010-07-10 19:45:10 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-07-10 19:44:58 ----D---- C:\Dokumente und Einstellungen
2010-07-10 19:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-07-10 19:37:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2010-07-10 19:37:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-07-10 19:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-07-10 19:37:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2010-07-10 19:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$
2010-07-10 19:36:49 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-10 19:31:14 ----AC---- C:\Programme\U1 Setup.exe
2010-07-10 19:30:21 ----D---- C:\Programme\Skype
2010-07-10 19:30:20 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-07-10 19:30:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-07-10 19:28:21 ----AC---- C:\WINDOWS\system32\IVIresizeA6.dll
2010-07-10 19:28:21 ----AC---- C:\WINDOWS\system32\IVIresize.dll
2010-07-10 19:28:21 ----A---- C:\WINDOWS\system32\IVIresizeW7.dll
2010-07-10 19:28:21 ----A---- C:\WINDOWS\system32\IVIresizePX.dll
2010-07-10 19:28:21 ----A---- C:\WINDOWS\system32\IVIresizeP6.dll
2010-07-10 19:28:21 ----A---- C:\WINDOWS\system32\IVIresizeM6.dll
2010-07-10 19:28:15 ----D---- C:\Programme\InterVideo
2010-07-10 19:27:58 ----D---- C:\Programme\Gemeinsame Dateien\InterVideo
2010-07-10 19:24:04 ----D---- C:\Programme\Sun
2010-07-10 19:23:16 ----D---- C:\Programme\Java
2010-07-10 19:23:14 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-07-10 19:17:27 ----AC---- C:\WINDOWS\INSTALLEEE.EXE
2010-07-10 19:17:27 ----AC---- C:\WINDOWS\HW.VBS
2010-07-10 19:17:27 ----AC---- C:\WINDOWS\AUTO.BAT
2010-07-10 19:17:27 ----A---- C:\WINDOWS\sr.VBS
2010-07-10 19:16:35 ----D---- C:\Programme\Asus
2010-07-10 19:16:11 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-07-10 19:14:43 ----A---- C:\WINDOWS\system32\btw_ci.dll
2010-07-10 19:14:32 ----D---- C:\Programme\WIDCOMM
2010-07-10 19:13:56 ----AC---- C:\WINDOWS\system32\vfwwdm32.dll
2010-07-10 19:13:34 ----D---- C:\Programme\EeePC
2010-07-10 19:13:15 ----D---- C:\WINDOWS\system32\Atheros_L1e
2010-07-10 19:12:36 ----N---- C:\WINDOWS\system32\igfxtray.exe
2010-07-10 19:12:35 ----RA---- C:\WINDOWS\system32\igfxpers.exe
2010-07-10 19:12:35 ----N---- C:\WINDOWS\system32\igxprd32.dll
2010-07-10 19:12:35 ----N---- C:\WINDOWS\system32\igfxexps.dll
2010-07-10 19:12:34 ----RA---- C:\WINDOWS\system32\igldev32.dll
2010-07-10 19:12:34 ----N---- C:\WINDOWS\system32\igxpdv32.dll
2010-07-10 19:12:34 ----N---- C:\WINDOWS\system32\igfxsrvc.dll
2010-07-10 19:12:34 ----N---- C:\WINDOWS\system32\igfxext.exe
2010-07-10 19:12:34 ----N---- C:\WINDOWS\system32\hccutils.dll
2010-07-10 19:12:33 ----RA---- C:\WINDOWS\system32\iglicd32.dll
2010-07-10 19:12:33 ----RA---- C:\WINDOWS\system32\igfxzoom.exe
2010-07-10 19:12:33 ----RA---- C:\WINDOWS\system32\igfxcfg.exe
2010-07-10 19:12:33 ----N---- C:\WINDOWS\system32\igxpgd32.dll
2010-07-10 19:12:33 ----N---- C:\WINDOWS\system32\igfxsrvc.exe
2010-07-10 19:12:32 ----RA---- C:\WINDOWS\system32\igfxpph.dll
2010-07-10 19:12:32 ----RA---- C:\WINDOWS\system32\igfxdo.dll
2010-07-10 19:12:32 ----N---- C:\WINDOWS\system32\igxpdx32.dll
2010-07-10 19:12:32 ----N---- C:\WINDOWS\system32\igfxdev.dll
2010-07-10 19:12:32 ----N---- C:\WINDOWS\system32\hkcmd.exe
2010-07-10 19:12:32 ----AC---- C:\WINDOWS\system32\igfxCoIn_v4906.dll
2010-07-10 19:12:31 ----N---- C:\WINDOWS\system32\igfxress.dll
2010-07-10 19:12:30 ----RA---- C:\WINDOWS\system32\igxpun.exe
2010-07-10 19:12:30 ----RA---- C:\WINDOWS\system32\difxapi.dll
2010-07-10 19:12:30 ----D---- C:\WINDOWS\system32\Lang
2010-07-10 19:11:39 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-07-10 19:11:37 ----RA---- C:\WINDOWS\system32\CSVer.dll
2010-07-10 19:11:37 ----D---- C:\Programme\Intel
2010-07-10 19:11:29 ----D---- C:\Intel
2010-07-10 19:10:59 ----D---- C:\WINDOWS\system32\RTCOM
2010-07-10 19:10:55 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-07-10 19:10:42 ----HD---- C:\Programme\InstallShield Installation Information
2010-07-10 19:10:39 ----A---- C:\WINDOWS\HideWin.exe
2010-07-10 19:10:35 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-07-10 19:07:54 ----AC---- C:\WINDOWS\system32\d3dx9_32.dll
2010-07-10 19:07:25 ----D---- C:\Programme\Windows Live Toolbar
2010-07-10 19:06:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-07-10 19:05:46 ----SHDC---- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2010-07-10 19:05:44 ----D---- C:\Programme\Windows Live
2010-07-10 19:05:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2010-07-10 19:05:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-07-10 19:04:54 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-07-10 19:04:15 ----D---- C:\Programme\Microsoft SQL Server Compact Edition
2010-07-10 19:04:02 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-07-10 19:04:02 ----AC---- C:\WINDOWS\system32\wucltui.dll.mui
2010-07-10 19:04:02 ----A---- C:\WINDOWS\system32\wups2.dll
2010-07-10 19:04:01 ----AC---- C:\WINDOWS\system32\wuapi.dll.mui
2010-07-10 19:04:01 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-07-10 18:59:33 ----RSD---- C:\WINDOWS\assembly
2010-07-10 18:59:32 ----D---- C:\WINDOWS\Microsoft.NET
2010-07-10 18:59:31 ----D---- C:\WINDOWS\system32\URTTemp
2010-07-10 18:56:14 ----HD---- C:\Programme\Uninstall Information
2010-07-10 18:55:57 ----D---- C:\WINDOWS\SoftwareDistribution
2010-07-10 18:55:53 ----SD---- C:\WINDOWS\system32\Microsoft
2010-07-10 18:55:53 ----D---- C:\WINDOWS\Prefetch
2010-07-10 18:55:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-07-10 18:53:06 ----D---- C:\WINDOWS\system32\xircom
2010-07-10 18:53:06 ----D---- C:\Programme\xerox
2010-07-10 18:53:06 ----D---- C:\Programme\microsoft frontpage
2010-07-10 18:52:57 ----A---- C:\WINDOWS\control.ini
2010-07-10 18:52:57 ----A---- C:\AUTOEXEC.BAT
2010-07-10 18:52:40 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-07-10 18:51:40 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-07-10 18:51:40 ----RD---- C:\WINDOWS\Offline Web Pages
2010-07-10 18:51:40 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-07-10 18:51:31 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-07-10 18:51:26 ----HD---- C:\Programme\WindowsUpdate
2010-07-10 18:51:23 ----D---- C:\Programme\Online-Dienste
2010-07-10 18:51:13 ----D---- C:\WINDOWS\system32\DirectX
2010-07-10 18:51:12 ----A---- C:\WINDOWS\system32\atrace.dll
2010-07-10 18:51:11 ----A---- C:\WINDOWS\system32\desktop.ini
2010-07-10 18:51:11 ----A---- C:\WINDOWS\desktop.ini
2010-07-10 18:51:10 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-07-10 18:51:10 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-07-10 18:51:10 ----A---- C:\WINDOWS\system32\acctres.dll
2010-07-10 18:51:09 ----SD---- C:\WINDOWS\Tasks
2010-07-10 18:51:09 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-07-10 18:51:09 ----AC---- C:\WINDOWS\system32\icfgnt5.dll
2010-07-10 18:51:08 ----D---- C:\WINDOWS\system32\Macromed
2010-07-10 18:51:08 ----D---- C:\WINDOWS\srchasst
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wups.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-07-10 18:51:06 ----D---- C:\Programme\Movie Maker
2010-07-10 18:51:06 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-07-10 18:51:06 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-07-10 18:51:01 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-07-10 18:51:01 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-07-10 18:51:01 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-07-10 18:51:01 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-07-10 18:51:00 ----D---- C:\WINDOWS\system32\Restore
2010-07-10 18:51:00 ----AC---- C:\WINDOWS\system32\msconf.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\srclient.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\ils.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-07-10 18:50:59 ----D---- C:\Programme\Outlook Express
2010-07-10 18:50:59 ----D---- C:\Programme\NetMeeting
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\mstask.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\isign32.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\inetres.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-07-10 18:50:58 ----AC---- C:\WINDOWS\system32\inetcfg.dll
2010-07-10 18:50:57 ----D---- C:\Programme\Internet Explorer
2010-07-10 18:50:57 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-07-10 18:50:38 ----D---- C:\Programme\ComPlus Applications
2010-07-10 18:50:36 ----A---- C:\WINDOWS\vbaddin.ini
2010-07-10 18:50:36 ----A---- C:\WINDOWS\vb.ini
2010-07-10 18:50:31 ----D---- C:\WINDOWS\Registration
2010-07-10 18:49:47 ----D---- C:\Programme\Windows Media Player
2010-07-10 18:49:40 ----D---- C:\Programme\Messenger
2010-07-10 18:49:39 ----D---- C:\Programme\MSN Gaming Zone
2010-07-10 18:49:39 ----A---- C:\WINDOWS\system32\write.exe
2010-07-10 18:49:37 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-07-10 18:49:37 ----A---- C:\WINDOWS\system32\hticons.dll
2010-07-10 18:49:37 ----A---- C:\WINDOWS\system32\avwav.dll
2010-07-10 18:49:37 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-07-10 18:49:37 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-07-10 18:49:36 ----A---- C:\WINDOWS\system32\winchat.exe
2010-07-10 18:49:35 ----AC---- C:\WINDOWS\system32\sol.exe
2010-07-10 18:49:35 ----A---- C:\WINDOWS\system32\getuname.dll
2010-07-10 18:49:35 ----A---- C:\WINDOWS\system32\charmap.exe
2010-07-10 18:49:35 ----A---- C:\WINDOWS\system32\calc.exe
2010-07-10 18:49:34 ----AC---- C:\WINDOWS\system32\winmine.exe
2010-07-10 18:49:34 ----AC---- C:\WINDOWS\system32\rdpcfgex.dll
2010-07-10 18:49:34 ----AC---- C:\WINDOWS\system32\freecell.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\tskill.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\tscon.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\shadow.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\reset.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\regini.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\msg.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\logoff.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-07-10 18:49:32 ----D---- C:\Programme\Windows NT
2010-07-10 18:49:32 ----AC---- C:\WINDOWS\system32\mplay32.exe
2010-07-10 18:49:32 ----AC---- C:\WINDOWS\system32\clipbrd.exe
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\spider.exe
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-07-10 18:49:31 ----D---- C:\WINDOWS\system32\MsDtc
2010-07-10 18:49:31 ----AC---- C:\WINDOWS\system32\sessmgr.exe
2010-07-10 18:49:31 ----AC---- C:\WINDOWS\system32\rdshost.exe
2010-07-10 18:49:31 ----AC---- C:\WINDOWS\system32\mstsc.exe
2010-07-10 18:49:31 ----AC---- C:\WINDOWS\system32\cfgbkend.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\tsgqec.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\aaclient.dll
2010-07-10 18:49:30 ----D---- C:\WINDOWS\system32\Com
2010-07-10 18:49:30 ----AC---- C:\WINDOWS\system32\xolehlp.dll
2010-07-10 18:49:30 ----AC---- C:\WINDOWS\system32\msdtc.exe
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\colbact.dll
2010-07-10 18:49:29 ----AC---- C:\WINDOWS\system32\catsrvps.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\stclient.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\comuid.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-07-10 18:49:28 ----AC---- C:\WINDOWS\system32\licwmi.dll
2010-07-10 18:49:28 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-07-10 18:49:28 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-07-10 18:49:28 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-01-22 11:12:20 ----D---- C:\Programme\CCleaner
2010-01-22 11:11:04 ----D---- C:\Programme\trend micro
2010-01-22 11:10:59 ----D---- C:\rsit
2010-01-21 16:48:23 ----D---- C:\Programme\Elantech
2010-01-21 16:39:45 ----RA---- C:\WINDOWS\system32\igfxres.dll
2010-01-21 16:33:38 ----D---- C:\WINDOWS\ASUSInstAll
2010-01-16 17:48:20 ----D---- C:\Programme\RALINK
2010-01-15 14:05:32 ----SHD---- C:\Config.Msi
2010-01-15 14:02:37 ----A---- C:\WINDOWS\Ascd_log.ini
2010-01-15 14:02:13 ----A---- C:\WINDOWS\Ascd_tmp.ini
2010-01-15 12:30:15 ----A---- C:\WINDOWS\system32\19169.exe
2010-01-15 12:26:08 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-01-15 12:25:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-15 12:25:45 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-15 12:10:14 ----A---- C:\WINDOWS\system32\26500.exe
2010-01-15 11:50:14 ----A---- C:\WINDOWS\system32\6334.exe
2010-01-15 11:30:14 ----A---- C:\WINDOWS\system32\18467.exe
2010-01-13 20:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 20:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-04 20:25:32 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2010-01-04 20:25:32 ----A---- C:\WINDOWS\system32\xvidcore.dll
2010-01-04 20:19:29 ----D---- C:\Programme\IrfanView

======List of files/folders modified in the last 1 months======

2010-07-10 19:45:49 ----A---- C:\WINDOWS\system.ini
2010-07-10 19:45:29 ----ASH---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desktop.ini
2010-07-10 19:23:03 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
2010-07-10 19:12:53 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2010-07-10 18:56:17 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
2010-01-22 10:55:26 ----D---- C:\Programme\Mozilla Firefox
2010-01-15 11:10:21 ----D---- C:\Program Files
2010-01-07 12:13:47 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
2010-01-07 10:13:27 ----D---- C:\Programme\Myanmar dictionary
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-04 20:25:32 ----D---- C:\Programme\XviD

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SSHDRV82;SSHDRV82; \??\C:\WINDOWS\system32\drivers\SSHDRV82.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-06-11 47272]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-16 4747776]
R3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-07-14 25088]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2008-05-30 534568]
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160]
S3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-06-24 991400]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-09-20 156392]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-07-07 346720]
R2 IviRegMgr;IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-08-26 153376]
S2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-08-26 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
Logfile of Trend Micro Hijack*This v2.0.2
Scan saved at 12:44:25, on 22.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\***\Bluebirds\BlueBirds.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\iFinger\iFinger.exe
C:\Programme\DATA BECKER\Großwörterbuch Englisch\exe\L-Express.exe
C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Programme\DATA BECKER\Großwörterbuch Englisch\exe\lexibase.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\Programme\iFinger\iFingerBHO.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [bluebirds] C:\Dokumente und Einstellungen\***\Bluebirds\BlueBirds.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe
O4 - Global Startup: Lexibase Express.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 10095 bytes
Geändert von GAWN (22.01.2010 um 13:12 Uhr)

Alt 25.01.2010, 18:02   #2
Argus
 
Nach Befall mit Internet Security 2010: Treiber für LAN, WLAN, Bluetooth defekt - Standard

Nach Befall mit Internet Security 2010: Treiber für LAN, WLAN, Bluetooth defekt


Dein Rechner ist Infiziert mit Virut,da hilft nur eins,platt machen
http://www.threatexpert.com/report.aspx?md5=f0105c24b9e474354dd5a09e6515175c
__________________
Antwort

Themen zu Nach Befall mit Internet Security 2010: Treiber für LAN, WLAN, Bluetooth defekt
1.exe, acroiehelper.dll, anti malware, antivir, antivir guard, avgnt, avgnt.exe, avgntflt.sys, avira, becker, browser, computer, content.ie5, desktop, disabletaskmgr, excel, gerätetreiber, google, helper, helper32.dll, hijack, hijack.displayproperties, hijack.wallpaper, hkus\s-1-5-18, home, installation, internet security, jusched.exe, malware.trace, mozilla, plug-in, problem, programm, realtek, registrierungsschlüssel, registry, rthdcpl.exe, security, senden, smss32.exe, software, spyware.passwords, svchost.exe, system, toolbars, updates, usbvideo.sys, userinit.exe, wieder weg, will nicht, windows, windows live messenger, windows xp, winlogon32.exe, wireless lan, worm.koobface, wuauclt


« Antivir und Spybot lassen sich nicht mehr starten | Computer fährt ohne Vorwarnung runter und bleibt aus. »


Ähnliche Themen: Nach Befall mit Internet Security 2010: Treiber für LAN, WLAN, Bluetooth defekt


  1. Nach Deinstallation von Comodo Internet Security - Netzwerk defekt
    Alles rund um Windows - 03.04.2014 (4)
  2. Updateprobleme jeweder Software(Nach Internet Security 2011 befall)
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (27)
  3. Win 7 Internet Security 2010 wie Entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (1)
  4. Ist PC nach Trojaner Internet Security 2010 wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (11)
  5. Internet sehr langsam, Wlan schuld oder gar Befall ?
    Log-Analyse und Auswertung - 01.12.2010 (3)
  6. Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010
    Plagegeister aller Art und deren Bekämpfung - 03.07.2010 (7)
  7. Desktop Security 2010 nach Entfernen mit Malwarebytes wieder da!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (17)
  8. Nach Desktop Security 2010 Löschung kommt nun TR/Crypt.ZPACK.Gen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (2)
  9. XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  10. internet security 2010 registry etwas gelöscht nun schwarzer bildschirm
    Antiviren-, Firewall- und andere Schutzprogramme - 09.02.2010 (1)
  11. XP Internet security 2010 & Trojaner-BNK.WIN.32.Keylogger.gen
    Plagegeister aller Art und deren Bekämpfung - 07.02.2010 (45)
  12. Norton Internet Security 2010 startet nicht mehr !
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2010 (3)
  13. Internet Security 2010 entfernen
    Anleitungen, FAQs & Links - 26.12.2009 (2)
  14. Internet nach Entfernung eines Trojaner defekt!!
    Log-Analyse und Auswertung - 23.08.2009 (3)
  15. neustarts nach wlan treiber installation
    Netzwerk und Hardware - 08.04.2009 (1)
  16. USB Bluetooth Z-Blue Treiber gesucht!
    Netzwerk und Hardware - 14.02.2006 (1)
  17. WLan + norton internet security 2003
    Netzwerk und Hardware - 12.08.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Befall mit Internet Security 2010: Treiber für LAN, WLAN, Bluetooth defekt - Hallo, ich hoffe ihr könnt mir mit folgendem Problem weiterhelfen: Mein Asus Eee PC will nicht mehr ins Internet bzw. erkennt kein WLAN mehr. Dazu kam es folgendermaßen: Ich hatte - Nach Befall mit Internet Security 2010: Treiber für LAN, WLAN, Bluetooth defekt...
Archiv
Du betrachtest: Nach Befall mit Internet Security 2010: Treiber für LAN, WLAN, Bluetooth defekt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130