| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: hacker eingenistet ?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
04.05.2010, 00:30
| #1 |
 |  hacker eingenistet ?! Hallo, in letzter Zeit befasste ich mich immer mehr mit dem Thema PC-Sicherheit. Schrecklich was alles so gibt und das ein Programm nur nen kleinen Teil wiederrum absichert. Umso mehr ich im internet finde, umso tiefer schau ich mir mein system an. Irgendwie kommt mir das vor als ob sich einer bei mir eingenistet hat und mir dauernt irgendwelche versteckten aktionen durchführt... Bitte um Hilfe !!!! Was währen so die ersten Schritte ? Jetzt selber bin ich mit einer Knoppix CD online. kann einer was mit Echo sending ode MBR Root angriffen anfangen ? ? Bin verzweifelt und deprimiert was meine Sicherheit angeht... immer und immer wieder bekomm ich irgendeinen ***** drauf... egal ob ich jetzt antivir, ad aware CCleaner xp antispy threatfire antirootkit sandbox benutze Geändert von ElDoro (04.05.2010 um 00:36 Uhr) |
|
04.05.2010, 15:34
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | hacker eingenistet ?! Hallo und
__________________ bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
05.05.2010, 19:08
| #3 |
| | hacker eingenistet ?! ich bin zwar in moment ganzen tag am arbeiten,
__________________versuche aber alles so schnell wie möglcih hinzubekommen. zu diesem beitrag bedank ich mich schon mal, das es doch noch einen auf der welt gibt, der mir bei hilft.... MFG ElDoro |
|
09.05.2010, 04:53
| #4 |
| |  hacker eingenistet ?! Also.... hab folgendes mit RSI gescannt : Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random)
Run by Borg at 2010-05-09 04:24:49
Microsoft Windows XP Professional Service Pack 3
System drive C: has 55 GB (90%) free of 61 GB
Total RAM: 3062 MB (86% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-05-08 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-08 79648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VolPanel"=C:\Programme\Creative\Volume Panel\VolPanlu.exe [2009-02-03 237693]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-01-11 246504]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINXP\system32\hkcmd.exe [2007-06-27 162328]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINXP\system32\igfxtray.exe [2007-06-27 141848]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\WINXP\system32\igfxpers.exe [2007-06-27 137752]
C:\Dokumente und Einstellungen\Borg\Startmen\u00fc\Programme\Autostart
OpenOffice.org 3.2.lnk - D:\Programme\OpenOffice.org 3\program\quickstart.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINXP\system32\igfxdev.dll [2007-06-22 204800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2009-08-03 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fsproflt]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\fsproflt]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINXP\Network Diagnostic\xpnetdiag.exe"="C:\WINXP\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\WINXP\system32\sessmgr.exe"="C:\WINXP\system32\sessmgr.exe:LocalSubNet:Disabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 3 months======
2010-05-08 20:52:57 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2010-05-08 20:52:55 ----D---- C:\CanonMP
2010-05-08 20:52:54 ----A---- C:\WINXP\system32\CNMVS7I.DLL
2010-05-08 20:52:54 ----A---- C:\WINXP\system32\CNMLM7I.DLL
2010-05-08 20:50:18 ----D---- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\OpenOffice.org
2010-05-08 20:49:34 ----D---- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\Online Solutions
2010-05-08 20:48:34 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-05-08 20:48:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-05-08 20:48:25 ----A---- C:\WINXP\system32\javaws.exe
2010-05-08 20:48:25 ----A---- C:\WINXP\system32\javaw.exe
2010-05-08 20:48:25 ----A---- C:\WINXP\system32\java.exe
2010-05-08 20:48:25 ----A---- C:\WINXP\system32\deploytk.dll
2010-05-08 20:48:09 ----D---- C:\Programme\Java
2010-05-08 20:47:57 ----D---- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\Sun
2010-05-08 20:46:02 ----D---- C:\WINXP\Minidump
2010-05-06 05:58:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup
2010-05-06 05:58:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
2010-05-06 05:57:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
2010-05-06 05:57:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
2010-05-06 05:48:35 ----A---- C:\WINXP\system32\fsproflt.exe
2010-05-06 05:26:55 ----HD---- C:\WINXP\PIF
2010-05-06 04:16:59 ----D---- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\Help
2010-05-06 04:14:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
2010-05-06 04:13:45 ----D---- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\SUPERAntiSpyware.com
2010-05-06 04:13:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-05-06 04:11:29 ----D---- C:\Programme\trend micro
2010-05-06 04:11:28 ----D---- C:\rsit
2010-05-06 03:50:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2010-05-06 03:50:41 ----A---- C:\WINXP\system32\cttele32.dll
2010-05-06 03:50:08 ----D---- C:\Programme\OpenAL
2010-05-06 03:50:08 ----A---- C:\WINXP\system32\wrap_oal.dll
2010-05-06 03:50:08 ----A---- C:\WINXP\system32\OpenAL32.dll
2010-05-06 03:49:53 ----A---- C:\WINXP\system32\ksuser.dll
2010-05-06 03:49:45 ----D---- C:\WINXP\system32\Data
2010-05-06 03:48:44 ----N---- C:\WINXP\system32\CTOPT352.dll
2010-05-06 03:48:44 ----N---- C:\WINXP\system32\CTChkAud.dll
2010-05-06 03:48:44 ----N---- C:\WINXP\system32\AddCat.exe
2010-05-06 03:47:54 ----D---- C:\Programme\Creative
2010-05-06 03:47:15 ----HD---- C:\Programme\InstallShield Installation Information
2010-05-06 03:47:12 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-05-06 03:38:05 ----SH---- C:\boot.ini
2010-05-06 03:35:20 ----SD---- C:\WINXP\Offline Web Pages
2010-05-06 03:35:20 ----SD---- C:\WINXP\Downloaded Program Files
2010-05-06 03:35:20 ----RSHDC---- C:\WINXP\system32\dllcache
2010-05-06 03:35:20 ----RSD---- C:\WINXP\Fonts
2010-05-06 03:35:20 ----RD---- C:\WINXP\Web
2010-05-06 03:35:20 ----HD---- C:\WINXP\inf
2010-05-06 03:35:20 ----D---- C:\WINXP\WinSxS
2010-05-06 03:35:20 ----D---- C:\WINXP\WBEM
2010-05-06 03:35:20 ----D---- C:\WINXP\twain_32
2010-05-06 03:35:20 ----D---- C:\WINXP\Temp
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\wins
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\wbem
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\usmt
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\spool
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\ShellExt
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\Setup
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\ras
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\oobe
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\npp
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\mui
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\inetsrv
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\IME
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\icsxml
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\ias
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\export
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\drivers
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\dhcp
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\de-de
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\de
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\config
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\3com_dmi
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\3076
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\2052
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\1054
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\1042
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\1041
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\1037
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\1033
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\1031
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\1028
2010-05-06 03:35:20 ----D---- C:\WINXP\system32\1025
2010-05-06 03:35:20 ----D---- C:\WINXP\system32
2010-05-06 03:35:20 ----D---- C:\WINXP\system
2010-05-06 03:35:20 ----D---- C:\WINXP\security
2010-05-06 03:35:20 ----D---- C:\WINXP\Resources
2010-05-06 03:35:20 ----D---- C:\WINXP\repair
2010-05-06 03:35:20 ----D---- C:\WINXP\Provisioning
2010-05-06 03:35:20 ----D---- C:\WINXP\PeerNet
2010-05-06 03:35:20 ----D---- C:\WINXP\pchealth
2010-05-06 03:35:20 ----D---- C:\WINXP\Network Diagnostic
2010-05-06 03:35:20 ----D---- C:\WINXP\mui
2010-05-06 03:35:20 ----D---- C:\WINXP\msapps
2010-05-06 03:35:20 ----D---- C:\WINXP\msagent
2010-05-06 03:35:20 ----D---- C:\WINXP\Media
2010-05-06 03:35:20 ----D---- C:\WINXP\L2Schemas
2010-05-06 03:35:20 ----D---- C:\WINXP\java
2010-05-06 03:35:20 ----D---- C:\WINXP\ime
2010-05-06 03:35:20 ----D---- C:\WINXP\Help
2010-05-06 03:35:20 ----D---- C:\WINXP\ehome
2010-05-06 03:35:20 ----D---- C:\WINXP\Driver Cache
2010-05-06 03:35:20 ----D---- C:\WINXP\Debug
2010-05-06 03:35:20 ----D---- C:\WINXP\Cursors
2010-05-06 03:35:20 ----D---- C:\WINXP\Connection Wizard
2010-05-06 03:35:20 ----D---- C:\WINXP\Config
2010-05-06 03:35:20 ----D---- C:\WINXP\AppPatch
2010-05-06 03:35:20 ----D---- C:\WINXP\addins
2010-05-06 03:35:20 ----D---- C:\WINXP
2010-05-06 03:33:58 ----A---- C:\WINXP\system32\sfms32.dll
2010-05-06 03:33:58 ----A---- C:\WINXP\system32\sfman32.dll
2010-05-06 03:33:58 ----A---- C:\WINXP\system32\piaproxy.dll
2010-05-06 03:33:57 ----A---- C:\WINXP\INRESGER.DLL
2010-05-06 03:33:55 ----A---- C:\WINXP\system32\eaxac3.dll
2010-05-06 03:33:55 ----A---- C:\WINXP\system32\devreg.dll
2010-05-06 03:33:55 ----A---- C:\WINXP\system32\CTxfiSpk.dll
2010-05-06 03:33:55 ----A---- C:\WINXP\system32\CtxfiRes.dll
2010-05-06 03:33:55 ----A---- C:\WINXP\system32\ct_oal.dll
2010-05-06 03:33:54 ----A---- C:\WINXP\CTXFIGER.DLL
2010-05-06 03:33:53 ----A---- C:\WINXP\system32\CTxfiBtn.dll
2010-05-06 03:33:53 ----A---- C:\WINXP\system32\ctosuser.dll
2010-05-06 03:33:51 ----A---- C:\WINXP\system32\ctemupia.dll
2010-05-06 03:33:51 ----A---- C:\WINXP\system32\ctdvinst.dll
2010-05-06 03:33:51 ----A---- C:\WINXP\system32\ctdproxy.dll
2010-05-06 03:33:51 ----A---- C:\WINXP\system32\ctcoinst.dll
2010-05-06 03:33:51 ----A---- C:\WINXP\system32\ctasio.dll
2010-05-06 03:33:50 ----A---- C:\WINXP\system32\Ct20xspi.dll
2010-05-06 03:33:49 ----A---- C:\WINXP\system32\regplib.exe
2010-05-06 03:33:49 ----A---- C:\WINXP\system32\oalinst.exe
2010-05-06 03:33:49 ----A---- C:\WINXP\system32\killapps.exe
2010-05-06 03:33:49 ----A---- C:\WINXP\system32\ac3api.dll
2010-05-06 03:33:49 ----A---- C:\WINXP\system32\a3d.dll
2010-05-06 03:33:48 ----A---- C:\WINXP\system32\enlocstr.exe
2010-05-06 03:33:47 ----A---- C:\WINXP\system32\CTxfispi.exe
2010-05-06 03:33:47 ----A---- C:\WINXP\system32\CTxfiReg.exe
2010-05-06 03:33:47 ----A---- C:\WINXP\system32\Ctxfihlp.exe
2010-05-06 03:33:46 ----A---- C:\WINXP\system32\ctpxst32.exe
2010-05-06 03:33:46 ----A---- C:\WINXP\system32\APOIM32.exe
2010-05-06 03:33:41 ----A---- C:\WINXP\system32\kill.ini
2010-05-06 03:33:41 ----A---- C:\WINXP\system32\instwdm.ini
2010-05-06 03:33:41 ----A---- C:\WINXP\system32\ctzapxx.ini
2010-05-06 03:17:43 ----A---- C:\WINXP\system32\igfxres.dll
2010-05-06 03:12:15 ----A---- C:\WINXP\system32\igfxtray.exe
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igxprd32.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igxpgd32.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igxpdx32.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igxpdv32.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igmedkrn.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igfxzoom.exe
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igfxsrvc.exe
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igfxsrvc.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igfxress.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igfxpph.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igfxpers.exe
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igfxext.exe
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igfxexps.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igfxdo.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igfxdev.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igfxCoIn_v4847.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\igfxcfg.exe
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\ig4icd32.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\ig4dev32.dll
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\hkcmd.exe
2010-05-06 03:12:14 ----A---- C:\WINXP\system32\hccutils.dll
2010-05-06 03:12:13 ----D---- C:\WINXP\system32\Lang
2010-05-06 03:12:13 ----A---- C:\WINXP\system32\igxpun.exe
2010-05-06 03:12:13 ----A---- C:\WINXP\system32\difxapi.dll
2010-05-06 03:12:09 ----D---- C:\Intel
2010-05-06 03:10:43 ----D---- C:\WINXP\system32\appmgmt
2010-05-06 03:09:26 ----D---- C:\WINXP\system32\ReinstallBackups
2010-05-06 03:09:23 ----DC---- C:\WINXP\system32\DRVSTORE
2010-05-06 03:09:23 ----D---- C:\Programme\Intel
2010-05-06 03:07:03 ----D---- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\WinRAR
2010-05-06 02:48:41 ----D---- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\Identities
2010-05-06 02:48:34 ----SD---- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\Microsoft
2010-05-06 02:48:34 ----ASH---- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\desktop.ini
2010-05-06 02:48:17 ----D---- C:\Programme\xerox
2010-05-06 02:43:49 ----A---- C:\WINXP\system32\h323log.txt
2010-05-06 02:43:15 ----A---- C:\WINXP\system32\hidserv.dll
2010-05-06 02:41:21 ----A---- C:\WINXP\system32\usbui.dll
2010-05-06 02:40:00 ----SHD---- C:\WINXP\Installer
2010-05-06 02:40:00 ----A---- C:\WINXP\system32\PerfStringBackup.INI
2010-05-06 02:39:59 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-05-06 02:39:59 ----A---- C:\WINXP\ODBCINST.INI
2010-05-06 02:39:56 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-05-06 02:39:56 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-05-06 02:39:55 ----RD---- C:\Programme
2010-05-06 02:39:55 ----D---- C:\Programme\Gemeinsame Dateien
2010-05-06 02:39:51 ----RA---- C:\WINXP\system32\kbdtuq.dll
2010-05-06 02:39:51 ----RA---- C:\WINXP\system32\kbdtuf.dll
2010-05-06 02:39:51 ----RA---- C:\WINXP\system32\kbdazel.dll
2010-05-06 02:39:49 ----RA---- C:\WINXP\system32\kbdycc.dll
2010-05-06 02:39:49 ----RA---- C:\WINXP\system32\kbduzb.dll
2010-05-06 02:39:49 ----RA---- C:\WINXP\system32\kbdur.dll
2010-05-06 02:39:49 ----RA---- C:\WINXP\system32\kbdtat.dll
2010-05-06 02:39:49 ----RA---- C:\WINXP\system32\kbdru1.dll
2010-05-06 02:39:49 ----RA---- C:\WINXP\system32\kbdru.dll
2010-05-06 02:39:49 ----RA---- C:\WINXP\system32\kbdmon.dll
2010-05-06 02:39:49 ----RA---- C:\WINXP\system32\kbdkyr.dll
2010-05-06 02:39:49 ----RA---- C:\WINXP\system32\kbdkaz.dll
2010-05-06 02:39:49 ----RA---- C:\WINXP\system32\kbdbu.dll
2010-05-06 02:39:49 ----RA---- C:\WINXP\system32\kbdblr.dll
2010-05-06 02:39:49 ----RA---- C:\WINXP\system32\kbdaze.dll
2010-05-06 02:39:48 ----RA---- C:\WINXP\system32\kbdhept.dll
2010-05-06 02:39:48 ----RA---- C:\WINXP\system32\kbdhela3.dll
2010-05-06 02:39:48 ----RA---- C:\WINXP\system32\kbdhela2.dll
2010-05-06 02:39:48 ----RA---- C:\WINXP\system32\kbdhe319.dll
2010-05-06 02:39:48 ----RA---- C:\WINXP\system32\kbdhe220.dll
2010-05-06 02:39:48 ----RA---- C:\WINXP\system32\kbdhe.dll
2010-05-06 02:39:48 ----RA---- C:\WINXP\system32\kbdgkl.dll
2010-05-06 02:39:46 ----RA---- C:\WINXP\system32\kbdlv1.dll
2010-05-06 02:39:46 ----RA---- C:\WINXP\system32\kbdlv.dll
2010-05-06 02:39:46 ----RA---- C:\WINXP\system32\kbdlt1.dll
2010-05-06 02:39:46 ----RA---- C:\WINXP\system32\kbdlt.dll
2010-05-06 02:39:46 ----RA---- C:\WINXP\system32\kbdest.dll
2010-05-06 02:39:45 ----RA---- C:\WINXP\system32\kbdycl.dll
2010-05-06 02:39:45 ----RA---- C:\WINXP\system32\kbdsl1.dll
2010-05-06 02:39:45 ----RA---- C:\WINXP\system32\kbdsl.dll
2010-05-06 02:39:45 ----RA---- C:\WINXP\system32\kbdro.dll
2010-05-06 02:39:45 ----RA---- C:\WINXP\system32\kbdpl1.dll
2010-05-06 02:39:45 ----RA---- C:\WINXP\system32\kbdpl.dll
2010-05-06 02:39:45 ----RA---- C:\WINXP\system32\kbdhu1.dll
2010-05-06 02:39:45 ----RA---- C:\WINXP\system32\kbdhu.dll
2010-05-06 02:39:45 ----RA---- C:\WINXP\system32\kbdcz2.dll
2010-05-06 02:39:45 ----RA---- C:\WINXP\system32\kbdcz1.dll
2010-05-06 02:39:45 ----RA---- C:\WINXP\system32\kbdcz.dll
2010-05-06 02:39:45 ----RA---- C:\WINXP\system32\kbdcr.dll
2010-05-06 02:39:45 ----RA---- C:\WINXP\system32\KBDAL.DLL
2010-05-06 02:39:39 ----A---- C:\WINXP\system32\spxcoins.dll
2010-05-06 02:39:39 ----A---- C:\WINXP\system32\irclass.dll
2010-05-06 02:39:39 ----A---- C:\WINXP\system32\EqnClass.Dll
2010-05-06 02:39:39 ----A---- C:\WINXP\system32\dgsetup.dll
2010-05-06 02:39:39 ----A---- C:\WINXP\system32\dgrpsetu.dll
2010-05-06 02:39:37 ----N---- C:\WINXP\system32\CONFIG.TMP
2010-05-06 02:39:37 ----A---- C:\WINXP\TASKMAN.EXE
2010-05-06 02:39:37 ----A---- C:\WINXP\system32\batt.dll
2010-05-06 02:39:36 ----A---- C:\WINXP\system32\storprop.dll
2010-05-06 02:39:36 ----A---- C:\WINXP\NOTEPAD.EXE
2010-05-06 02:39:27 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-05-06 02:39:11 ----D---- C:\WINXP\system32\CatRoot2
2010-05-06 02:39:11 ----D---- C:\WINXP\system32\CatRoot
2010-05-06 02:39:05 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-05-06 02:38:45 ----D---- C:\Dokumente und Einstellungen
2010-05-06 02:38:44 ----SHD---- C:\System Volume Information
2010-05-06 02:35:13 ----SHD---- C:\RECYCLER
2010-05-06 02:29:45 ----HD---- C:\WINXP\system32\GroupPolicy
2010-05-06 01:54:24 ----D---- C:\WINXP\pss
2010-05-06 01:53:54 ----HD---- C:\Programme\Uninstall Information
2010-05-06 01:53:12 ----D---- C:\WINXP\SoftwareDistribution
2010-05-06 01:53:09 ----SD---- C:\WINXP\system32\Microsoft
2010-05-06 01:53:09 ----D---- C:\WINXP\Prefetch
2010-05-06 01:53:09 ----A---- C:\WINXP\SchedLgU.Txt
2010-05-06 01:50:19 ----D---- C:\WINXP\system32\xircom
2010-05-06 01:50:19 ----D---- C:\Programme\microsoft frontpage
2010-05-06 01:49:42 ----D---- C:\WINXP\system32\PreInstall
2010-05-06 01:49:33 ----A---- C:\WINXP\system32\spupdsvc.exe
2010-05-06 01:49:28 ----N---- C:\WINXP\system32\spmsg.dll
2010-05-06 01:49:27 ----HD---- C:\WINXP\$hf_mig$
2010-05-06 01:49:15 ----A---- C:\WINXP\control.ini
2010-05-06 01:49:15 ----A---- C:\AUTOEXEC.BAT
2010-05-06 01:48:56 ----A---- C:\WINXP\system32\mapi32.dll
2010-05-06 01:48:08 ----RAH---- C:\WINXP\system32\logonui.exe.manifest
2010-05-06 01:48:05 ----RAH---- C:\WINXP\system32\cdplayer.exe.manifest
2010-05-06 01:48:00 ----HD---- C:\Programme\WindowsUpdate
2010-05-06 01:47:55 ----D---- C:\Programme\Online-Dienste
2010-05-06 01:47:37 ----D---- C:\WINXP\system32\DirectX
2010-05-06 01:47:31 ----A---- C:\WINXP\system32\atrace.dll
2010-05-06 01:47:29 ----A---- C:\WINXP\system32\desktop.ini
2010-05-06 01:47:29 ----A---- C:\WINXP\desktop.ini
2010-05-06 01:47:23 ----A---- C:\WINXP\system32\nmevtmsg.dll
2010-05-06 01:47:22 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-05-06 01:47:22 ----A---- C:\WINXP\system32\acctres.dll
2010-05-06 01:47:20 ----SD---- C:\WINXP\Tasks
2010-05-06 01:47:20 ----A---- C:\WINXP\system32\icfgnt5.dll
2010-05-06 01:47:19 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-05-06 01:47:13 ----D---- C:\WINXP\srchasst
2010-05-06 01:47:12 ----D---- C:\WINXP\system32\Macromed
2010-05-06 01:47:11 ----A---- C:\WINXP\system32\wuweb.dll
2010-05-06 01:47:11 ----A---- C:\WINXP\system32\wucltui.dll
2010-05-06 01:47:11 ----A---- C:\WINXP\system32\wuauserv.dll
2010-05-06 01:47:11 ----A---- C:\WINXP\system32\wuaueng1.dll
2010-05-06 01:47:10 ----A---- C:\WINXP\system32\wups.dll
2010-05-06 01:47:10 ----A---- C:\WINXP\system32\wuaueng.dll
2010-05-06 01:47:10 ----A---- C:\WINXP\system32\wuauclt1.exe
2010-05-06 01:47:10 ----A---- C:\WINXP\system32\wuauclt.exe
2010-05-06 01:47:10 ----A---- C:\WINXP\system32\wuapi.dll
2010-05-06 01:47:10 ----A---- C:\WINXP\system32\qmgrprxy.dll
2010-05-06 01:47:10 ----A---- C:\WINXP\system32\qmgr.dll
2010-05-06 01:47:10 ----A---- C:\WINXP\system32\bitsprx4.dll
2010-05-06 01:47:10 ----A---- C:\WINXP\system32\bitsprx3.dll
2010-05-06 01:47:10 ----A---- C:\WINXP\system32\bitsprx2.dll
2010-05-06 01:47:07 ----D---- C:\Programme\Movie Maker
2010-05-06 01:46:53 ----A---- C:\WINXP\system32\safrslv.dll
2010-05-06 01:46:53 ----A---- C:\WINXP\system32\safrdm.dll
2010-05-06 01:46:53 ----A---- C:\WINXP\system32\safrcdlg.dll
2010-05-06 01:46:53 ----A---- C:\WINXP\system32\racpldlg.dll
2010-05-06 01:46:50 ----A---- C:\WINXP\system32\fltMc.exe
2010-05-06 01:46:50 ----A---- C:\WINXP\system32\fltlib.dll
2010-05-06 01:46:49 ----D---- C:\WINXP\system32\Restore
2010-05-06 01:46:49 ----A---- C:\WINXP\system32\srsvc.dll
2010-05-06 01:46:49 ----A---- C:\WINXP\system32\srrstr.dll
2010-05-06 01:46:49 ----A---- C:\WINXP\system32\srclient.dll
2010-05-06 01:46:49 ----A---- C:\WINXP\system32\mnmdd.dll
2010-05-06 01:46:49 ----A---- C:\WINXP\system32\isrdbg32.dll
2010-05-06 01:46:49 ----A---- C:\WINXP\system32\ils.dll
2010-05-06 01:46:48 ----A---- C:\WINXP\system32\nmmkcert.dll
2010-05-06 01:46:48 ----A---- C:\WINXP\system32\msconf.dll
2010-05-06 01:46:48 ----A---- C:\WINXP\system32\mnmsrvc.exe
2010-05-06 01:46:46 ----D---- C:\Programme\NetMeeting
2010-05-06 01:46:46 ----A---- C:\WINXP\system32\msoert2.dll
2010-05-06 01:46:46 ----A---- C:\WINXP\system32\msoeacct.dll
2010-05-06 01:46:45 ----A---- C:\WINXP\system32\inetres.dll
2010-05-06 01:46:45 ----A---- C:\WINXP\system32\inetcomm.dll
2010-05-06 01:46:43 ----D---- C:\Programme\Outlook Express
2010-05-06 01:46:43 ----A---- C:\WINXP\system32\schedsvc.dll
2010-05-06 01:46:43 ----A---- C:\WINXP\system32\mstinit.exe
2010-05-06 01:46:43 ----A---- C:\WINXP\system32\mstask.dll
2010-05-06 01:46:43 ----A---- C:\WINXP\system32\isign32.dll
2010-05-06 01:46:43 ----A---- C:\WINXP\system32\inetcfg.dll
2010-05-06 01:46:43 ----A---- C:\WINXP\system32\icwphbk.dll
2010-05-06 01:46:43 ----A---- C:\WINXP\system32\icwdial.dll
2010-05-06 01:46:38 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-05-06 01:46:37 ----D---- C:\Programme\Internet Explorer
2010-05-06 01:45:59 ----D---- C:\Programme\ComPlus Applications
2010-05-06 01:45:57 ----A---- C:\WINXP\vbaddin.ini
2010-05-06 01:45:57 ----A---- C:\WINXP\vb.ini
2010-05-06 01:45:52 ----D---- C:\WINXP\Registration
2010-05-06 01:45:31 ----D---- C:\Programme\Windows Media Connect 2
2010-05-06 01:45:30 ----D---- C:\Programme\Windows Media Player
2010-05-06 01:45:29 ----D---- C:\Programme\Messenger
2010-05-06 01:45:26 ----D---- C:\Programme\MSN Gaming Zone
2010-05-06 01:45:11 ----A---- C:\WINXP\system32\usrlogon.cmd
2010-05-06 01:45:11 ----A---- C:\WINXP\system32\tsshutdn.exe
2010-05-06 01:45:11 ----A---- C:\WINXP\system32\tslabels.ini
2010-05-06 01:45:11 ----A---- C:\WINXP\system32\tskill.exe
2010-05-06 01:45:11 ----A---- C:\WINXP\system32\reset.exe
2010-05-06 01:45:10 ----A---- C:\WINXP\system32\tsdiscon.exe
2010-05-06 01:45:10 ----A---- C:\WINXP\system32\tscon.exe
2010-05-06 01:45:10 ----A---- C:\WINXP\system32\shadow.exe
2010-05-06 01:45:10 ----A---- C:\WINXP\system32\rwinsta.exe
2010-05-06 01:45:10 ----A---- C:\WINXP\system32\regini.exe
2010-05-06 01:45:10 ----A---- C:\WINXP\system32\rdpcfgex.dll
2010-05-06 01:45:10 ----A---- C:\WINXP\system32\qwinsta.exe
2010-05-06 01:45:10 ----A---- C:\WINXP\system32\qappsrv.exe
2010-05-06 01:45:10 ----A---- C:\WINXP\system32\msg.exe
2010-05-06 01:45:10 ----A---- C:\WINXP\system32\msdtcprf.ini
2010-05-06 01:45:10 ----A---- C:\WINXP\system32\logoff.exe
2010-05-06 01:45:10 ----A---- C:\WINXP\system32\cdmodem.dll
2010-05-06 01:45:05 ----A---- C:\WINXP\system32\wmimgmt.msc
2010-05-06 01:44:58 ----D---- C:\Programme\MSN
2010-05-06 01:44:56 ----D---- C:\Programme\Windows NT
2010-05-06 01:44:55 ----A---- C:\WINXP\system32\tsgqec.dll
2010-05-06 01:44:55 ----A---- C:\WINXP\system32\tscfgwmi.dll
2010-05-06 01:44:55 ----A---- C:\WINXP\system32\rhttpaa.dll
2010-05-06 01:44:54 ----A---- C:\WINXP\system32\sessmgr.exe
2010-05-06 01:44:54 ----A---- C:\WINXP\system32\remotepg.dll
2010-05-06 01:44:54 ----A---- C:\WINXP\system32\rdshost.exe
2010-05-06 01:44:54 ----A---- C:\WINXP\system32\rdsaddin.exe
2010-05-06 01:44:54 ----A---- C:\WINXP\system32\rdchost.dll
2010-05-06 01:44:54 ----A---- C:\WINXP\system32\mstscax.dll
2010-05-06 01:44:54 ----A---- C:\WINXP\system32\mstsc.exe
2010-05-06 01:44:54 ----A---- C:\WINXP\system32\aaclient.dll
2010-05-06 01:44:53 ----D---- C:\WINXP\system32\MsDtc
2010-05-06 01:44:53 ----A---- C:\WINXP\system32\termsrv.dll
2010-05-06 01:44:53 ----A---- C:\WINXP\system32\rdpwsx.dll
2010-05-06 01:44:53 ----A---- C:\WINXP\system32\rdpsnd.dll
2010-05-06 01:44:53 ----A---- C:\WINXP\system32\rdpclip.exe
2010-05-06 01:44:53 ----A---- C:\WINXP\system32\qprocess.exe
2010-05-06 01:44:53 ----A---- C:\WINXP\system32\mtxoci.dll
2010-05-06 01:44:53 ----A---- C:\WINXP\system32\msdtcuiu.dll
2010-05-06 01:44:53 ----A---- C:\WINXP\system32\icaapi.dll
2010-05-06 01:44:53 ----A---- C:\WINXP\system32\cfgbkend.dll
2010-05-06 01:44:52 ----A---- C:\WINXP\system32\xolehlp.dll
2010-05-06 01:44:52 ----A---- C:\WINXP\system32\msdtctm.dll
2010-05-06 01:44:52 ----A---- C:\WINXP\system32\msdtcprx.dll
2010-05-06 01:44:52 ----A---- C:\WINXP\system32\msdtclog.dll
2010-05-06 01:44:52 ----A---- C:\WINXP\system32\msdtc.exe
2010-05-06 01:44:51 ----D---- C:\WINXP\system32\Com
2010-05-06 01:44:51 ----A---- C:\WINXP\system32\stclient.dll
2010-05-06 01:44:51 ----A---- C:\WINXP\system32\mtxlegih.dll
2010-05-06 01:44:51 ----A---- C:\WINXP\system32\mtxex.dll
2010-05-06 01:44:51 ----A---- C:\WINXP\system32\mtxdm.dll
2010-05-06 01:44:51 ----A---- C:\WINXP\system32\dcomcnfg.exe
2010-05-06 01:44:51 ----A---- C:\WINXP\system32\comrepl.dll
2010-05-06 01:44:51 ----A---- C:\WINXP\system32\comaddin.dll
2010-05-06 01:44:51 ----A---- C:\WINXP\system32\colbact.dll
2010-05-06 01:44:51 ----A---- C:\WINXP\system32\clbcatex.dll
2010-05-06 01:44:51 ----A---- C:\WINXP\system32\catsrvps.dll
2010-05-06 01:44:50 ----A---- C:\WINXP\system32\comuid.dll
2010-05-06 01:44:50 ----A---- C:\WINXP\system32\comsvcs.dll
2010-05-06 01:44:50 ----A---- C:\WINXP\system32\comsnap.dll
2010-05-06 01:44:50 ----A---- C:\WINXP\system32\clbcatq.dll
2010-05-06 01:44:50 ----A---- C:\WINXP\system32\catsrvut.dll
2010-05-06 01:44:50 ----A---- C:\WINXP\system32\catsrv.dll
2010-05-06 01:44:45 ----A---- C:\WINXP\system32\servdeps.dll
2010-05-06 01:44:44 ----A---- C:\WINXP\system32\mmfutil.dll
2010-05-06 01:44:44 ----A---- C:\WINXP\system32\licwmi.dll
2010-05-06 01:44:44 ----A---- C:\WINXP\system32\cmprops.dll
2010-04-13 20:22:34 ----A---- C:\WINXP\system32\6to4svc.dll
2010-04-13 20:22:30 ----A---- C:\WINXP\system32\vbscript.dll
2010-04-13 20:22:29 ----A---- C:\WINXP\system32\wininet.dll
2010-04-13 20:22:28 ----A---- C:\WINXP\system32\urlmon.dll
2010-04-13 20:22:28 ----A---- C:\WINXP\system32\occache.dll
2010-04-13 20:22:28 ----A---- C:\WINXP\system32\mstime.dll
2010-04-13 20:22:27 ----A---- C:\WINXP\system32\mshtml.dll
2010-04-13 20:22:23 ----A---- C:\WINXP\system32\msfeedsbs.dll
2010-04-13 20:22:23 ----A---- C:\WINXP\system32\msfeeds.dll
2010-04-13 20:22:23 ----A---- C:\WINXP\system32\jsproxy.dll
2010-04-13 20:22:22 ----A---- C:\WINXP\system32\iertutil.dll
2010-04-13 20:22:21 ----A---- C:\WINXP\system32\iepeers.dll
2010-04-13 20:22:21 ----A---- C:\WINXP\system32\ieframe.dll
2010-04-13 20:22:16 ----A---- C:\WINXP\system32\iedkcs32.dll
2010-04-13 20:22:16 ----A---- C:\WINXP\system32\ie4uinit.exe
2010-04-13 20:22:10 ----A---- C:\WINXP\system32\ntoskrnl.exe
2010-04-13 20:21:55 ----A---- C:\WINXP\system32\cabview.dll
2010-04-13 20:21:54 ----A---- C:\WINXP\system32\wintrust.dll
2010-03-28 20:55:18 ----A---- C:\WINXP\system32\jscript.dll
2010-02-16 20:58:28 ----A---- C:\WINXP\system32\ntkrnlpa.exe
======List of files/folders modified in the last 3 months======
2010-05-09 04:15:03 ----A---- C:\WINXP\system.ini
2010-05-06 05:40:10 ----A---- C:\WINXP\win.ini
2010-04-13 20:24:48 ----A---- C:\WINXP\system32\wzcsvc.dll
2010-04-13 20:24:48 ----A---- C:\WINXP\system32\wzcsapi.dll
2010-04-13 20:24:48 ----A---- C:\WINXP\system32\pjlmon.dll
2010-04-13 20:24:48 ----A---- C:\WINXP\system32\pid.dll
2010-04-13 20:24:48 ----A---- C:\WINXP\system32\msyuv.dll
2010-04-13 20:24:48 ----A---- C:\WINXP\system32\iyuv_32.dll
2010-04-13 20:24:48 ----A---- C:\WINXP\system32\hid.dll
2010-04-13 20:24:48 ----A---- C:\WINXP\system32\dmutil.dll
2010-04-13 20:24:48 ----A---- C:\WINXP\system32\cnbjmon.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\wowfaxui.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\wowfax.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrvpa.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrvoica.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrv80a.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrv42a.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrsvpia.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrshuta.exe
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrsdpia.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrrtosa.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrprbda.exe
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrmlnka.exe
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrlbva.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrfaxa.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrdtea.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrdpa.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrcoina.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\usrcntra.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\tsbyuv.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\streamci.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\sprio800.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\sprio600.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\spnike.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\paqsp.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\mdwmdmsp.dll
2010-04-13 20:24:23 ----A---- C:\WINXP\system32\dvdplay.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Intel-Prozessortreiber; C:\WINXP\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINXP\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 uziymzi5;AVZ-RK Kernel Driver; \??\C:\WINXP\system32\Drivers\uziymzi5.sys []
R3 ct20xflt;ct20xflt; C:\WINXP\system32\drivers\ct20xflt.sys [2009-04-20 1811096]
R3 CT20XUT.SYS;CT20XUT.SYS; C:\WINXP\System32\drivers\CT20XUT.SYS [2009-04-20 198168]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINXP\system32\drivers\ctaud2k.sys [2009-04-20 536344]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS; C:\WINXP\System32\drivers\CTEXFIFX.SYS [2009-04-20 1353240]
R3 CTHWIUT.SYS;CTHWIUT.SYS; C:\WINXP\System32\drivers\CTHWIUT.SYS [2009-04-20 73752]
R3 ctprxy2k;Creative Proxy Driver; C:\WINXP\system32\drivers\ctprxy2k.sys [2009-04-20 14360]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINXP\system32\drivers\ctsfm2k.sys [2009-04-20 159256]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINXP\system32\drivers\emupia2k.sys [2009-04-20 95768]
R3 ha20x22k;Creative 20X2 HAL Driver; C:\WINXP\system32\drivers\ha20x22k.sys [2009-04-20 1223192]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\WINXP\system32\DRIVERS\igxpmp32.sys [2007-06-22 5762208]
R3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2010-04-13 12288]
R3 ossrv;Creative OS Services Driver; C:\WINXP\system32\drivers\ctoss2k.sys [2009-04-20 129560]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber f\u00fcr erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber f\u00fcr universellen Microsoft USB-Hostcontroller; C:\WINXP\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINXP\system32\DRIVERS\b57xp32.sys [2006-05-15 156160]
S3 CT20XUT;CT20XUT; C:\WINXP\system32\drivers\CT20XUT.SYS [2009-04-20 198168]
S3 ctac32k;Creative AC3 Software Decoder; C:\WINXP\system32\drivers\ctac32k.sys [2009-04-20 511000]
S3 CTEXFIFX;CTEXFIFX; C:\WINXP\system32\drivers\CTEXFIFX.SYS [2009-04-20 1353240]
S3 CTHWIUT;CTHWIUT; C:\WINXP\system32\drivers\CTHWIUT.SYS [2009-04-20 73752]
S3 ha20x2k;Creative 20X HAL Driver; C:\WINXP\system32\drivers\ha20x2k.sys [2009-04-20 1180696]
S3 HDAudBus;Microsoft UAA-Bustreiber f\u00fcr High Definition Audio; C:\WINXP\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINXP\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINXP\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2009-08-03 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2009-08-03 82944]
S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 fsproflt;FSPro Filter Service; C:\WINXP\system32\fsproflt.exe [2009-12-04 139952]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-05-08 153376]
S3 CTAudSvcService;Creative Audio Service; C:\Programme\Creative\Shared Files\CTAudSvc.exe [2009-02-23 307200]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
-----------------EOF-----------------
|
|
09.05.2010, 05:42
| #5 |
| | hacker eingenistet ?! Hey cosinus, hab mal Malwarebytes durchlaufen lassen und folgendes gefunden und eliminiert  (hab nochmal einen 2. Scan durchlaufen lassen und keine weitere Infizierte Objekte gefunden):Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09.05.2010 06:29:22
mbam-log-2010-05-09 (06-29-22).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|)
Durchsuchte Objekte: 133186
Laufzeit: 8 Minute(n), 29 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{v38i728n-40x1-x11c-p7ft-4aq56cpo8360} (Generic.Bot.H) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows expiorer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINXP\system32\server.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Borg\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Borg\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
C:\WINXP\system32\expIorer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Geändert von ElDoro (09.05.2010 um 06:26 Uhr) |
|
09.05.2010, 06:11
| #6 |
| | hacker eingenistet ?! 1/3 So... OTL hat folgendes ausgespuckt_  Code:
ATTFilter OTL logfile created on: 09.05.2010 06:47:50 - Run 3 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Borg\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 94,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 59,62 Gb Total Space | 53,89 Gb Free Space | 90,39% Space Free | Partition Type: NTFS Drive D: | 89,43 Gb Total Space | 88,21 Gb Free Space | 98,64% Space Free | Partition Type: NTFS Drive E: | 1,86 Gb Total Space | 1,86 Gb Free Space | 99,64% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KUBUS Current User Name: Borg Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Borg\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINXP\system32\fsproflt.exe (FSPro Labs) PRC - C:\WINXP\system32\CTxfispi.exe (Creative Technology Ltd) PRC - C:\Programme\Creative\Volume Panel\VolPanlu.exe (Creative Technology Ltd) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Borg\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (fsproflt) -- C:\WINXP\system32\fsproflt.exe (FSPro Labs) SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) ========== Driver Services (SafeList) ========== DRV - (uziymzi5) -- C:\WINXP\system32\drivers\uziymzi5.sys () DRV - (ct20xflt) -- C:\WINXP\system32\drivers\ct20xflt.sys (Creative) DRV - (ha20x22k) -- C:\WINXP\system32\drivers\ha20x22k.sys (Creative Technology Ltd) DRV - (ha20x2k) -- C:\WINXP\system32\drivers\ha20x2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\WINXP\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- C:\WINXP\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\WINXP\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINXP\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINXP\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINXP\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (CTEXFIFX.SYS) -- C:\WINXP\System32\drivers\CTEXFIFX.SYS (Creative Technology Ltd.) DRV - (CTEXFIFX) -- C:\WINXP\system32\drivers\CTEXFIFX.sys (Creative Technology Ltd.) DRV - (CTHWIUT.SYS) -- C:\WINXP\System32\drivers\CTHWIUT.SYS (Creative Technology Ltd.) DRV - (CTHWIUT) -- C:\WINXP\system32\drivers\CTHWIUT.sys (Creative Technology Ltd.) DRV - (CT20XUT.SYS) -- C:\WINXP\System32\drivers\CT20XUT.SYS (Creative Technology Ltd.) DRV - (CT20XUT) -- C:\WINXP\system32\drivers\CT20XUT.sys (Creative Technology Ltd.) DRV - (hotcore3) -- C:\WINXP\system32\DRIVERS\hotcore3.sys (Paragon Software Group) DRV - (FSProFilter) -- C:\WINXP\System32\Drivers\FSPFltd.sys (FSPro Labs) DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ialm) -- C:\WINXP\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (b57w2k) -- C:\WINXP\system32\drivers\b57xp32.sys (Broadcom Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2010.05.06 05:26:07 | 000,000,628 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\Volume Panel\VolPanlu.exe (Creative Technology Ltd) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINXP\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.06 01:49:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.05.09 05:04:53 | 000,000,051 | RHS- | M] () - C:\Autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010.05.09 05:32:14 | 000,000,051 | RHS- | M] () - D:\Autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010.05.09 06:08:36 | 000,000,357 | RHS- | M] () - E:\autorun.inf -- [ FAT32 ] O33 - MountPoints2\{69516124-58a9-11df-b799-f6987d8061b2}\Shell - "" = AutoRun O33 - MountPoints2\{69516124-58a9-11df-b799-f6987d8061b2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{69516124-58a9-11df-b799-f6987d8061b2}\Shell\Open\command - "" = RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\server.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.09 06:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\Malwarebytes [2010.05.09 06:18:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.05.09 06:18:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.09 06:18:31 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2010.05.09 06:08:45 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Borg\Desktop\OTL.exe [2010.05.09 05:06:11 | 000,000,000 | ---D | C] -- C:\WINXP\ERDNT [2010.05.09 04:17:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Desktop\08.05.2010 [2010.05.09 04:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Desktop\jpBeta [2010.05.09 04:13:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Desktop\BTFSniffer [2010.05.08 20:55:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Borg\Recent [2010.05.08 20:53:11 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbscan.sys [2010.05.08 20:52:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.05.08 20:52:55 | 000,000,000 | ---D | C] -- C:\CanonMP [2010.05.08 20:52:54 | 000,140,288 | ---- | C] (CANON INC.) -- C:\WINXP\System32\CNMLM7I.DLL [2010.05.08 20:50:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\OpenOffice.org [2010.05.08 20:49:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\Online Solutions [2010.05.08 20:48:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.05.08 20:48:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.05.08 20:48:25 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deploytk.dll [2010.05.08 20:48:25 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe [2010.05.08 20:48:25 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe [2010.05.08 20:48:25 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe [2010.05.08 20:48:25 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl [2010.05.08 20:48:09 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.05.08 20:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\Sun [2010.05.08 20:47:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Desktop\OpenOffice.org 3.2 (de) Installation Files [2010.05.08 20:46:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Desktop\Open Office 3.2 [2010.05.08 20:46:16 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbprint.sys [2010.05.08 20:46:02 | 000,000,000 | ---D | C] -- C:\WINXP\Minidump [2010.05.06 05:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup [2010.05.06 05:58:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart [2010.05.06 05:57:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher [2010.05.06 05:57:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher [2010.05.06 05:56:24 | 000,040,560 | ---- | C] (Paragon Software Group) -- C:\WINXP\System32\drivers\hotcore3.sys [2010.05.06 05:48:35 | 000,139,952 | ---- | C] (FSPro Labs) -- C:\WINXP\System32\fsproflt.exe [2010.05.06 05:48:34 | 000,043,792 | ---- | C] (FSPro Labs) -- C:\WINXP\System32\drivers\FSPFltd.sys [2010.05.06 05:26:55 | 000,000,000 | -H-D | C] -- C:\WINXP\PIF [2010.05.06 04:16:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Lokale Einstellungen\Anwendungsdaten\Help [2010.05.06 04:16:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\Help [2010.05.06 04:14:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader [2010.05.06 04:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\SUPERAntiSpyware.com [2010.05.06 04:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.05.06 04:11:29 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.05.06 04:02:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Borg\Eigene Dateien\Eigene Videos [2010.05.06 03:50:41 | 000,106,496 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\cttele32.dll [2010.05.06 03:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative [2010.05.06 03:50:36 | 000,006,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\splitter.sys [2010.05.06 03:50:34 | 000,083,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wdmaud.sys [2010.05.06 03:50:32 | 000,052,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dmusic.sys [2010.05.06 03:50:31 | 000,056,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\swmidi.sys [2010.05.06 03:50:29 | 000,142,592 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\aec.sys [2010.05.06 03:50:27 | 000,172,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kmixer.sys [2010.05.06 03:50:25 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\drmkaud.sys [2010.05.06 03:50:24 | 000,060,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sysaudio.sys [2010.05.06 03:50:22 | 000,007,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mskssrv.sys [2010.05.06 03:50:21 | 000,004,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mspqm.sys [2010.05.06 03:50:19 | 000,005,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mspclock.sys [2010.05.06 03:50:08 | 000,444,952 | ---- | C] (Creative Labs) -- C:\WINXP\System32\wrap_oal.dll [2010.05.06 03:50:08 | 000,109,080 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINXP\System32\OpenAL32.dll [2010.05.06 03:50:08 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL [2010.05.06 03:49:53 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\drivers\portcls.sys [2010.05.06 03:49:53 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\portcls.sys [2010.05.06 03:49:53 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ksproxy.ax [2010.05.06 03:49:53 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ksproxy.ax [2010.05.06 03:49:53 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\drivers\drmk.sys [2010.05.06 03:49:53 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\drmk.sys [2010.05.06 03:49:53 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ksuser.dll [2010.05.06 03:49:53 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ksuser.dll [2010.05.06 03:49:45 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Data [2010.05.06 03:48:44 | 000,166,912 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\CTOPT352.dll [2010.05.06 03:48:44 | 000,061,440 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\CTChkAud.dll [2010.05.06 03:48:44 | 000,042,496 | ---- | C] (Creative Technology Ltd.) -- C:\WINXP\System32\AddCat.exe [2010.05.06 03:47:54 | 000,000,000 | ---D | C] -- C:\Programme\Creative [2010.05.06 03:47:15 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2010.05.06 03:47:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2010.05.06 03:35:20 | 000,000,000 | --SD | C] -- C:\WINXP\Offline Web Pages [2010.05.06 03:35:20 | 000,000,000 | --SD | C] -- C:\WINXP\Downloaded Program Files [2010.05.06 03:35:20 | 000,000,000 | R-SD | C] -- C:\WINXP\Fonts [2010.05.06 03:35:20 | 000,000,000 | RHSD | C] -- C:\WINXP\System32\dllcache [2010.05.06 03:35:20 | 000,000,000 | R--D | C] -- C:\WINXP\Web [2010.05.06 03:35:20 | 000,000,000 | -H-D | C] -- C:\WINXP\inf [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\WinSxS [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\wins [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\WBEM [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\wbem [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\usmt [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\UMDF [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\twain_32 [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\Temp [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\system [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\spool [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ShellExt [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Setup [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\security [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\Resources [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\repair [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ras [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\Provisioning [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\PeerNet [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\pchealth [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\oobe [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\npp [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\Network Diagnostic [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\mui [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\mui [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\msapps [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\msagent [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\Media [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\L2Schemas [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\java [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\inetsrv [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\IME [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\ime [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\icsxml [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ias [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\Help [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\export [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\etc [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\ehome [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\Driver Cache [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\disdn [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\dhcp [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\de-de [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\Debug [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\de [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\Cursors [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\Connection Wizard [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\config [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\Config [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\AppPatch [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\addins [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\3com_dmi [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\3076 [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\2052 [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1054 [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1042 [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1041 [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1037 [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1033 [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1031 [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1028 [2010.05.06 03:35:20 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1025 [2010.05.06 03:34:03 | 001,180,696 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\drivers\ha20x2k.sys [2010.05.06 03:34:03 | 000,015,384 | ---- | C] (Creative Technology Ltd.) -- C:\WINXP\System32\drivers\pfmodnt.sys [2010.05.06 03:34:02 | 001,223,192 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\drivers\ha20x22k.sys [2010.05.06 03:34:02 | 000,159,256 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\drivers\ctsfm2k.sys [2010.05.06 03:34:02 | 000,129,560 | ---- | C] (Creative Technology Ltd.) -- C:\WINXP\System32\drivers\ctoss2k.sys [2010.05.06 03:34:02 | 000,095,768 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\drivers\emupia2k.sys [2010.05.06 03:34:02 | 000,014,360 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\drivers\ctprxy2k.sys [2010.05.06 03:34:01 | 001,353,240 | ---- | C] (Creative Technology Ltd.) -- C:\WINXP\System32\drivers\CTEXFIFX.sys [2010.05.06 03:34:01 | 000,536,344 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\drivers\ctaud2k.sys [2010.05.06 03:34:01 | 000,073,752 | ---- | C] (Creative Technology Ltd.) -- C:\WINXP\System32\drivers\CTHWIUT.sys [2010.05.06 03:34:00 | 000,511,000 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\drivers\ctac32k.sys [2010.05.06 03:33:59 | 001,811,096 | ---- | C] (Creative) -- C:\WINXP\System32\drivers\ct20xflt.sys [2010.05.06 03:33:59 | 000,198,168 | ---- | C] (Creative Technology Ltd.) -- C:\WINXP\System32\drivers\CT20XUT.sys [2010.05.06 03:33:58 | 000,130,560 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\sfms32.dll [2010.05.06 03:33:58 | 000,068,608 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\piaproxy.dll [2010.05.06 03:33:58 | 000,010,240 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\sfman32.dll [2010.05.06 03:33:57 | 000,020,480 | ---- | C] (Creative Technology Limited) -- C:\WINXP\INRESGER.DLL [2010.05.06 03:33:55 | 000,193,024 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\ct_oal.dll [2010.05.06 03:33:55 | 000,077,824 | ---- | C] (Creative Labs) -- C:\WINXP\System32\eaxac3.dll [2010.05.06 03:33:55 | 000,039,424 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\CTxfiSpk.dll [2010.05.06 03:33:55 | 000,036,864 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\devreg.dll [2010.05.06 03:33:53 | 000,074,240 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\ctosuser.dll [2010.05.06 03:33:53 | 000,042,496 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\CTxfiBtn.dll [2010.05.06 03:33:51 | 000,201,216 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\ctemupia.dll [2010.05.06 03:33:51 | 000,181,248 | ---- | C] (Creative Technology Limited) -- C:\WINXP\System32\ctdvinst.dll [2010.05.06 03:33:51 | 000,086,016 | ---- | C] (Creative Technology Limited) -- C:\WINXP\System32\ctcoinst.dll [2010.05.06 03:33:51 | 000,053,248 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\ctdproxy.dll [2010.05.06 03:33:51 | 000,050,688 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\ctasio.dll [2010.05.06 03:33:50 | 000,015,360 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\Ct20xspi.dll [2010.05.06 03:33:49 | 000,805,400 | ---- | C] (Creative Labs Inc.) -- C:\WINXP\System32\oalinst.exe [2010.05.06 03:33:49 | 000,014,336 | ---- | C] ( ) -- C:\WINXP\System32\a3d.dll [2010.05.06 03:33:49 | 000,013,312 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\ac3api.dll [2010.05.06 03:33:49 | 000,012,800 | ---- | C] ( ) -- C:\WINXP\System32\killapps.exe [2010.05.06 03:33:47 | 001,263,104 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\CTxfispi.exe [2010.05.06 03:33:47 | 000,047,104 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\CTxfiReg.exe [2010.05.06 03:33:47 | 000,024,576 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\Ctxfihlp.exe [2010.05.06 03:33:46 | 000,600,217 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\APOIM32.exe [2010.05.06 03:33:46 | 000,089,336 | ---- | C] (Creative Technology Ltd) -- C:\WINXP\System32\ctpxst32.exe [2010.05.06 03:17:43 | 000,192,512 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxres.dll [2010.05.06 03:12:15 | 000,131,072 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrjpn.lrc [2010.05.06 03:12:14 | 005,762,208 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\drivers\igxpmp32.sys [2010.05.06 03:12:14 | 003,293,184 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxress.dll [2010.05.06 03:12:14 | 002,681,344 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igxpdx32.dll [2010.05.06 03:12:14 | 002,383,872 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\ig4icd32.dll [2010.05.06 03:12:14 | 001,717,504 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igxpdv32.dll [2010.05.06 03:12:14 | 001,576,960 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\ig4dev32.dll [2010.05.06 03:12:14 | 000,526,872 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxcfg.exe [2010.05.06 03:12:14 | 000,204,800 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxpph.dll [2010.05.06 03:12:14 | 000,204,800 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxdev.dll [2010.05.06 03:12:14 | 000,192,512 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrell.lrc [2010.05.06 03:12:14 | 000,192,512 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrdeu.lrc [2010.05.06 03:12:14 | 000,188,416 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrnld.lrc [2010.05.06 03:12:14 | 000,188,416 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrita.lrc [2010.05.06 03:12:14 | 000,188,416 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxresp.lrc [2010.05.06 03:12:14 | 000,184,320 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrfra.lrc [2010.05.06 03:12:14 | 000,180,224 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrrus.lrc [2010.05.06 03:12:14 | 000,180,224 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrptg.lrc [2010.05.06 03:12:14 | 000,180,224 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrptb.lrc [2010.05.06 03:12:14 | 000,180,224 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrplk.lrc [2010.05.06 03:12:14 | 000,180,224 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrhun.lrc [2010.05.06 03:12:14 | 000,176,128 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrsky.lrc [2010.05.06 03:12:14 | 000,176,128 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrfin.lrc [2010.05.06 03:12:14 | 000,176,128 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrcsy.lrc [2010.05.06 03:12:14 | 000,172,032 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrtrk.lrc [2010.05.06 03:12:14 | 000,172,032 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrsve.lrc [2010.05.06 03:12:14 | 000,172,032 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrslv.lrc [2010.05.06 03:12:14 | 000,172,032 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrnor.lrc [2010.05.06 03:12:14 | 000,172,032 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrenu.lrc [2010.05.06 03:12:14 | 000,172,032 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrdan.lrc [2010.05.06 03:12:14 | 000,170,520 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxzoom.exe [2010.05.06 03:12:14 | 000,166,424 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxext.exe [2010.05.06 03:12:14 | 000,163,840 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrtha.lrc [2010.05.06 03:12:14 | 000,159,744 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrara.lrc [2010.05.06 03:12:14 | 000,155,648 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrheb.lrc [2010.05.06 03:12:14 | 000,150,528 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igxpgd32.dll [2010.05.06 03:12:14 | 000,135,168 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxdo.dll [2010.05.06 03:12:14 | 000,126,976 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrkor.lrc [2010.05.06 03:12:14 | 000,122,880 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxcpl.cpl [2010.05.06 03:12:14 | 000,110,592 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrcht.lrc [2010.05.06 03:12:14 | 000,110,592 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxrchs.lrc [2010.05.06 03:12:14 | 000,102,400 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\hccutils.dll [2010.05.06 03:12:14 | 000,057,344 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igxprd32.dll [2010.05.06 03:12:14 | 000,047,616 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxsrvc.dll [2010.05.06 03:12:14 | 000,024,576 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\igfxexps.dll [2010.05.06 03:12:13 | 000,399,896 | ---- | C] (Intel(R) Corporation) -- C:\WINXP\System32\igxpun.exe [2010.05.06 03:12:13 | 000,319,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\difxapi.dll [2010.05.06 03:12:13 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Lang [2010.05.06 03:12:09 | 000,000,000 | ---D | C] -- C:\Intel [2010.05.06 03:10:43 | 000,000,000 | ---D | C] -- C:\WINXP\System32\appmgmt [2010.05.06 03:09:26 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ReinstallBackups [2010.05.06 03:09:23 | 000,000,000 | ---D | C] -- C:\Programme\Intel [2010.05.06 03:09:23 | 000,000,000 | ---D | C] -- C:\WINXP\System32\DRVSTORE [2010.05.06 03:07:04 | 000,156,160 | ---- | C] (Broadcom Corporation) -- C:\WINXP\System32\drivers\b57xp32.sys [2010.05.06 03:07:04 | 000,156,160 | ---- | C] (Broadcom Corporation) -- C:\WINXP\System32\dllcache\b57xp32.sys [2010.05.06 03:07:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\WinRAR [2010.05.06 03:05:20 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Borg\PrivacIE [2010.05.06 02:48:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\Identities [2010.05.06 02:48:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Borg\Eigene Dateien\Eigene Musik [2010.05.06 02:48:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Borg\Eigene Dateien [2010.05.06 02:48:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Borg\Eigene Dateien\Eigene Bilder [2010.05.06 02:48:34 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Borg\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.05.06 02:48:34 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten\Microsoft [2010.05.06 02:48:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Borg\Anwendungsdaten [2010.05.06 02:48:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Borg\Favoriten [2010.05.06 02:48:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Borg\IETldCache [2010.05.06 02:48:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Borg\Cookies [2010.05.06 02:48:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Borg\Druckumgebung [2010.05.06 02:48:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Borg\Desktop [2010.05.06 02:48:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Borg\SendTo [2010.05.06 02:48:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Borg\Startmenü [2010.05.06 02:48:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Borg\Vorlagen [2010.05.06 02:48:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Borg\Netzwerkumgebung [2010.05.06 02:48:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Borg\Lokale Einstellungen [2010.05.06 02:48:17 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2010.05.06 02:41:21 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\usbui.dll [2010.05.06 02:41:21 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbui.dll [2010.05.06 02:40:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2010.05.06 02:40:00 | 000,000,000 | -HSD | C] -- C:\WINXP\Installer [2010.05.06 02:39:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2010.05.06 02:39:57 | 000,774,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\spttseng.dll [2010.05.06 02:39:57 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\spcommon.dll [2010.05.06 02:39:57 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\spcplui.dll [2010.05.06 02:39:56 | 000,741,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sapi.dll [2010.05.06 02:39:56 | 000,159,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sapi.cpl [2010.05.06 02:39:56 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sapisvr.exe [2010.05.06 02:39:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2010.05.06 02:39:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2010.05.06 02:39:55 | 000,000,000 | R--D | C] -- C:\Programme [2010.05.06 02:39:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2010.05.06 02:39:53 | 000,022,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0408.dll [2010.05.06 02:39:53 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt040e.dll [2010.05.06 02:39:53 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt041f.dll [2010.05.06 02:39:53 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0419.dll [2010.05.06 02:39:53 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0415.dll [2010.05.06 02:39:53 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0405.dll [2010.05.06 02:39:51 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdtuq.dll [2010.05.06 02:39:51 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdtuf.dll [2010.05.06 02:39:51 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdtuq.dll [2010.05.06 02:39:51 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdtuf.dll [2010.05.06 02:39:51 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdazel.dll [2010.05.06 02:39:51 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdazel.dll [2010.05.06 02:39:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdycc.dll [2010.05.06 02:39:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbduzb.dll [2010.05.06 02:39:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdur.dll [2010.05.06 02:39:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdtat.dll [2010.05.06 02:39:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdru1.dll [2010.05.06 02:39:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdru.dll [2010.05.06 02:39:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdmon.dll [2010.05.06 02:39:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdkyr.dll [2010.05.06 02:39:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdkaz.dll [2010.05.06 02:39:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdbu.dll [2010.05.06 02:39:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdblr.dll [2010.05.06 02:39:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdaze.dll [2010.05.06 02:39:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdycc.dll [2010.05.06 02:39:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbduzb.dll [2010.05.06 02:39:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdur.dll [2010.05.06 02:39:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdtat.dll [2010.05.06 02:39:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdru1.dll [2010.05.06 02:39:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdru.dll [2010.05.06 02:39:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdmon.dll [2010.05.06 02:39:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdkyr.dll [2010.05.06 02:39:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdkaz.dll [2010.05.06 02:39:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdbu.dll [2010.05.06 02:39:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdblr.dll [2010.05.06 02:39:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdaze.dll [2010.05.06 02:39:48 | 000,008,192 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhept.dll [2010.05.06 02:39:48 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhept.dll [2010.05.06 02:39:48 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhela3.dll [2010.05.06 02:39:48 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhela3.dll [2010.05.06 02:39:48 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhela2.dll [2010.05.06 02:39:48 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdgkl.dll [2010.05.06 02:39:48 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhela2.dll [2010.05.06 02:39:48 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdgkl.dll [2010.05.06 02:39:48 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhe319.dll [2010.05.06 02:39:48 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhe220.dll [2010.05.06 02:39:48 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhe.dll [2010.05.06 02:39:48 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhe319.dll [2010.05.06 02:39:48 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhe220.dll [2010.05.06 02:39:48 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhe.dll [2010.05.06 02:39:46 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlv1.dll [2010.05.06 02:39:46 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlv.dll [2010.05.06 02:39:46 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdest.dll [2010.05.06 02:39:46 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdlv1.dll [2010.05.06 02:39:46 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdlv.dll [2010.05.06 02:39:46 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdest.dll [2010.05.06 02:39:46 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlt1.dll [2010.05.06 02:39:46 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlt.dll [2010.05.06 02:39:46 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdlt1.dll [2010.05.06 02:39:46 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdlt.dll [2010.05.06 02:39:45 | 000,007,168 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz.dll [2010.05.06 02:39:45 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdcz.dll [2010.05.06 02:39:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdycl.dll [2010.05.06 02:39:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdsl1.dll [2010.05.06 02:39:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdsl.dll [2010.05.06 02:39:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdpl.dll [2010.05.06 02:39:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhu.dll [2010.05.06 02:39:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz2.dll [2010.05.06 02:39:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz1.dll [2010.05.06 02:39:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcr.dll [2010.05.06 02:39:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\KBDAL.DLL [2010.05.06 02:39:45 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdycl.dll [2010.05.06 02:39:45 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdsl1.dll [2010.05.06 02:39:45 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdsl.dll [2010.05.06 02:39:45 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdpl.dll [2010.05.06 02:39:45 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhu.dll [2010.05.06 02:39:45 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdcz2.dll [2010.05.06 02:39:45 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdcz1.dll [2010.05.06 02:39:45 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdcr.dll [2010.05.06 02:39:45 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdal.dll [2010.05.06 02:39:45 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdro.dll [2010.05.06 02:39:45 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdpl1.dll [2010.05.06 02:39:45 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhu1.dll [2010.05.06 02:39:45 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdro.dll [2010.05.06 02:39:45 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdpl1.dll [2010.05.06 02:39:45 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhu1.dll [2010.05.06 02:39:39 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINXP\System32\dllcache\dgrpsetu.dll [2010.05.06 02:39:39 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINXP\System32\dgrpsetu.dll [2010.05.06 02:39:39 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINXP\System32\EqnClass.Dll [2010.05.06 02:39:39 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINXP\System32\dllcache\eqnclass.dll [2010.05.06 02:39:39 | 000,086,556 | ---- | C] (Digi International) -- C:\WINXP\System32\dllcache\dgsetup.dll [2010.05.06 02:39:39 | 000,086,556 | ---- | C] (Digi International) -- C:\WINXP\System32\dgsetup.dll [2010.05.06 02:39:39 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINXP\System32\spxcoins.dll [2010.05.06 02:39:39 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINXP\System32\dllcache\spxcoins.dll [2010.05.06 02:39:39 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\irclass.dll [2010.05.06 02:39:39 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\irclass.dll [2010.05.06 02:39:39 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\WFWNET.DRV [2010.05.06 02:39:39 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\VER.DLL [2010.05.06 02:39:39 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\VGA.DRV [2010.05.06 02:39:38 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MSVIDEO.DLL [2010.05.06 02:39:38 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\OLECLI.DLL [2010.05.06 02:39:38 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCIAVI.DRV [2010.05.06 02:39:38 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCIWAVE.DRV [2010.05.06 02:39:38 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCISEQ.DRV [2010.05.06 02:39:38 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\OLESVR.DLL [2010.05.06 02:39:38 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\TAPI.DLL [2010.05.06 02:39:38 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\LZEXPAND.DLL [2010.05.06 02:39:38 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SHELL.DLL [2010.05.06 02:39:38 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\TIMER.DRV [2010.05.06 02:39:38 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SYSTEM.DRV [2010.05.06 02:39:38 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MOUSE.DRV [2010.05.06 02:39:38 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\KEYBOARD.DRV [2010.05.06 02:39:38 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SOUND.DRV [2010.05.06 02:39:38 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MMTASK.TSK [2010.05.06 02:39:37 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\AVIFILE.DLL [2010.05.06 02:39:37 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\AVICAP.DLL [2010.05.06 02:39:37 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\COMMDLG.DLL [2010.05.06 02:39:37 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\TASKMAN.EXE [2010.05.06 02:39:37 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\taskman.exe [2010.05.06 02:39:37 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\irenum.sys [2010.05.06 02:39:37 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\batt.dll [2010.05.06 02:39:37 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\batt.dll [2010.05.06 02:39:36 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\WINSPOOL.DRV [2010.05.06 02:39:36 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\storprop.dll [2010.05.06 02:39:36 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MMSYSTEM.DLL [2010.05.06 02:39:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2010.05.06 02:39:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2010.05.06 02:39:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2010.05.06 02:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2010.05.06 02:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2010.05.06 02:39:11 | 000,000,000 | ---D | C] -- C:\WINXP\System32\CatRoot2 [2010.05.06 02:39:11 | 000,000,000 | ---D | C] -- C:\WINXP\System32\CatRoot [2010.05.06 02:39:05 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2010.05.06 02:39:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2010.05.06 02:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2010.05.06 02:38:44 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2010.05.06 02:35:13 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.05.06 02:29:45 | 000,000,000 | -H-D | C] -- C:\WINXP\System32\GroupPolicy [2010.05.06 01:54:24 | 000,000,000 | ---D | C] -- C:\WINXP\pss [2010.05.06 01:53:54 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2010.05.06 01:53:12 | 000,000,000 | ---D | C] -- C:\WINXP\SoftwareDistribution [2010.05.06 01:53:09 | 000,000,000 | --SD | C] -- C:\WINXP\System32\Microsoft [2010.05.06 01:53:09 | 000,000,000 | ---D | C] -- C:\WINXP\Prefetch [2010.05.06 01:53:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.05.06 01:53:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2010.05.06 01:52:54 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.05.06 01:52:54 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2010.05.06 01:51:54 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winzm.ime [2010.05.06 01:51:54 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winsp.ime [2010.05.06 01:51:54 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winpy.ime [2010.05.06 01:51:54 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winime.ime [2010.05.06 01:51:53 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winar30.ime [2010.05.06 01:51:53 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wingb.ime [2010.05.06 01:51:53 | 000,041,600 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\weitekp9.dll [2010.05.06 01:51:53 | 000,031,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\weitekp9.sys [2010.05.06 01:51:52 | 000,363,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\w3svc.dll [2010.05.06 01:51:52 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wam51.dll [2010.05.06 01:51:52 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\w3ext.dll [2010.05.06 01:51:52 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wamreg51.dll [2010.05.06 01:51:52 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wamps51.dll [2010.05.06 01:51:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\w3svapi.dll [2010.05.06 01:51:52 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\w3ctrs51.dll [2010.05.06 01:51:51 | 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\voicepad.dll [2010.05.06 01:51:51 | 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\voicesub.dll [2010.05.06 01:51:51 | 000,048,256 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\w32.dll [2010.05.06 01:51:50 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\uniime.dll [2010.05.06 01:51:50 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\unicdime.ime [2010.05.06 01:51:49 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\uihelper.dll [2010.05.06 01:51:49 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tsprof.exe [2010.05.06 01:51:48 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tintlgnt.ime [2010.05.06 01:51:48 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tintsetp.exe [2010.05.06 01:51:48 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\thawbrkr.dll [2010.05.06 01:51:48 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tintlphr.exe [2010.05.06 01:51:48 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tools.dll [2010.05.06 01:51:48 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tmigrate.dll [2010.05.06 01:51:47 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tdipx.sys [2010.05.06 01:51:47 | 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tdspx.sys [2010.05.06 01:51:47 | 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tdasync.sys [2010.05.06 01:51:46 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\svcext51.dll [2010.05.06 01:51:46 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sspifilt.dll [2010.05.06 01:51:46 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\status.dll [2010.05.06 01:51:45 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srusbusd.dll [2010.05.06 01:51:45 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ssinc51.dll [2010.05.06 01:51:44 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmpsmir.dll [2010.05.06 01:51:44 | 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\softkey.dll [2010.05.06 01:51:44 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmpthrd.dll [2010.05.06 01:51:44 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmpstup.dll [2010.05.06 01:51:44 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmptrap.exe [2010.05.06 01:51:44 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\EXCH_snprfdll.dll [2010.05.06 01:51:43 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smtpsvc.dll [2010.05.06 01:51:43 | 000,358,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmpincl.dll [2010.05.06 01:51:43 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmpcl.dll [2010.05.06 01:51:43 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmp.exe [2010.05.06 01:51:43 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\EXCH_smtpctrs.dll [2010.05.06 01:51:43 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smtpapi.dll [2010.05.06 01:51:43 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmpmib.dll [2010.05.06 01:51:42 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smi2smir.exe [2010.05.06 01:51:42 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm9aw.dll [2010.05.06 01:51:42 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smb6w.dll [2010.05.06 01:51:42 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sma3w.dll [2010.05.06 01:51:42 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm8cw.dll [2010.05.06 01:51:42 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm93w.dll [2010.05.06 01:51:42 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm92w.dll [2010.05.06 01:51:42 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm90w.dll |
|
09.05.2010, 18:48
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | hacker eingenistet ?! Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O32 - AutoRun File - [2010.05.09 05:04:53 | 000,000,051 | RHS- | M] () - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.05.09 05:32:14 | 000,000,051 | RHS- | M] () - D:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.05.09 06:08:36 | 000,000,357 | RHS- | M] () - E:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{69516124-58a9-11df-b799-f6987d8061b2}\Shell\Open\command - "" = RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\server.exe
[2010.05.06 03:50:44 | 007,572,224 | ---- | C] () -- C:\WINXP\System32\CT8MGM.SF2
[2010.05.06 03:50:44 | 004,174,814 | ---- | C] () -- C:\WINXP\System32\CT4MGM.SF2
[2010.05.06 03:48:44 | 000,006,010 | ---- | C] () -- C:\WINXP\System32\CTOPT352.cat
[2010.05.06 03:33:49 | 000,016,384 | ---- | C] () -- C:\WINXP\System32\regplib.exe
[2010.05.06 03:33:54 | 000,002,560 | ---- | C] () -- C:\WINXP\CTXFIGER.DLL
[2010.05.06 03:33:48 | 000,007,680 | ---- | C] () -- C:\WINXP\System32\enlocstr.exe
[2010.05.06 03:33:44 | 002,167,684 | ---- | C] () -- C:\WINXP\System32\CT2MGM.SF2
[2010.05.06 03:33:44 | 001,048,576 | ---- | C] () -- C:\WINXP\System32\CT1MGM.ROM
[2010.05.06 03:33:44 | 000,007,974 | ---- | C] () -- C:\WINXP\System32\UDAAPO32.UDA
[2010.05.06 03:33:44 | 000,006,342 | ---- | C] () -- C:\WINXP\System32\UDACFX32.UDA
[2010.05.06 03:33:44 | 000,005,458 | ---- | C] () -- C:\WINXP\System32\CTMLFX32.UDA
:Files
c:\dokumente und einstellungen\Borg\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008}
C:\Kontoauszugsgenerator.exe
C:\WINXP\System32\KontoauszugBuilder.exe
C:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013
C:\WINXP\REGLOCS.OLD
C:\WINXP\System32\CNMVS7I.DLL
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.05.2010, 22:29
| #8 |
| | hacker eingenistet ?! All processes killed ========== OTL ========== File C:\Autorun.inf not found. File D:\Autorun.inf not found. File E:\autorun.inf not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{69516124-58a9-11df-b799-f6987d8061b2}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{69516124-58a9-11df-b799-f6987d8061b2}\ not found. File C:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\server.exe not found. C:\WINXP\system32\CT8MGM.SF2 moved successfully. C:\WINXP\system32\CT4MGM.SF2 moved successfully. C:\WINXP\system32\CTOPT352.cat moved successfully. C:\WINXP\system32\regplib.exe moved successfully. C:\WINXP\CTXFIGER.DLL moved successfully. C:\WINXP\system32\enlocstr.exe moved successfully. C:\WINXP\system32\CT2MGM.SF2 moved successfully. C:\WINXP\system32\CT1MGM.ROM moved successfully. C:\WINXP\system32\UDAAPO32.UDA moved successfully. C:\WINXP\system32\UDACFX32.UDA moved successfully. C:\WINXP\system32\CTMLFX32.UDA moved successfully. ========== FILES ========== c:\dokumente und einstellungen\Borg\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008} folder moved successfully. File\Folder C:\Kontoauszugsgenerator.exe not found. C:\WINXP\System32\KontoauszugBuilder.exe moved successfully. File\Folder C:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013 not found. C:\WINXP\REGLOCS.OLD moved successfully. C:\WINXP\System32\CNMVS7I.DLL moved successfully. ========== COMMANDS ========== C:\WINXP\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator User: All Users User: Borg ->Temp folder emptied: 32048 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 206248 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: ElDoro ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 189631 bytes Total Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.4.1 log created on 05092010_221801 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
10.05.2010, 23:30
| #10 |
| | hacker eingenistet ?! hey sinus ic danke dir nochmals... aber wie wärs denn wenn ich einfach das system neu einspiel und dann mach ich deine reihenfolge nochmal durch bis zu diesem punkt ?! würden die scan´s schneller gehn und unter anderem die verknüpungen würden einfacher zu finden sein all meine daten hab ich gesichert.... was sachst du ? MFG ElDoro |
|
11.05.2010, 09:39
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | hacker eingenistet ?! Klar, wenn Dir ein format c: nicht Weh tut, dann folge einfach dem Artikel zur Neuinstallation von Windows
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.05.2010, 18:51
| #12 |
| | hacker eingenistet ?! hey so ein nooby bin ich auch nicht mehr ^^ hab da meine vorgehensweise alles zu installieren... ich lösch die platte vorher 100% ^^ usw... |
|
15.05.2010, 17:15
| #13 |
| | hacker eingenistet ?! durch meine eigenbemühung hab ich herausgefunden, das sich etwas in linux ebene bei mir eingenistet hat.... wie und wo genau ist mir unklar... zb. die datei : drdb.sys andere ebene und neue technik.... ist mir etwas zu hoch ^^ kann mir einer helfen ? hab das problem auf meinen 3 rechnern... scheiss parasit |
|
16.05.2010, 18:46
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | hacker eingenistet ?! Was heißt Linux Ebene? Wenn das ein Schädling für Windows ist, kann der unter Linux nicht ausrichten! Außerdem bringt mir der Dateiname allein garnichts, Du musst den kompletten Pfad posten und eine Virustotal Auswertung wäre auch gut.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.05.2010, 20:51
| #15 |
| | hacker eingenistet ?! Naja hab nach dateien im System gesucht die komisch waren und dann hab ich anhaltspunkte im internet gesucht&gefunden und mir dabei eine version von geschehnis erfunden .... Hab an bestimmten dateien gesehn das mein system gespiegelt und protokoliert wird. Auf dem einem Rechner Windows installiert Win XP PRO Sp1a dann sp3 von chip.de.... Treiber fuer die Grafikkarte und CPU installiert. Habe unter anderem Lauschangriff die Systeminformationen, Spybot und die DxDiag reports gespeichert Bitte um hilfe  Ich werd hier noch .....  |
|
| Themen zu hacker eingenistet ?! |
| ad aware, aktionen, angriffe, dauernt, hacker, hacks, inter, interne, internet, kleine, kleinen, knoppix, programm, schritte, sending, system, thema, versteckte, versteckten, verzweifel, verzweifelt |
Hybrid-Darstellung
