Habe ein RootKit drauf und somit Werbefenster ohne Ende !

alfman · 15.04.2010, 21:56

Hallo zusammen

habe ein rootKit bei mir drauf und bekomme es nicht ganz runter . Ich oeffne meinen IE8 und fast zeitgleich gehen fast bis zu 8 weitere Seiten auf die aber von meinem AV ESET NOD32 geblockt werden !!!

Hatte schon mit Malwarebytes gesucht und nichts gefunden , dann mit SUPERAntiSpyware der einen RootKit killen konnte . Doch nach wie vor sitzt ein RootKit in meiner SERIAL.SYS datei die ich jetzt von einem anderen Rechner mit rueberkopiert habe und Schreibgeschuetzt gemacht habe so das sich das RootKit nicht wieder neu installieren kann von woher auch immer

((

Bitte nun um Hilfe

))

Habe folgende Logs schon gemacht :

====================
Malwarebytes FULL SCAN :
====================

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3989

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.04.2010 11:20:53
mbam-log-2010-04-15 (11-20-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 146843
Laufzeit: 9 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

=========
RSIT Logs :
=========
info.txt

info.txt logfile of random's system information tool 1.06 2010-04-15 11:06:29

======Uninstall list======

-->C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe
Agatha Christie - Und dann gabs keines mehr-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5009EF05-59FF-465C-906C-5843C96D04CD}\setup.exe" -l0x7 -uninst
Age of Mythology - The Titans Expansion-->"D:\Spiele\AoM\UNINSTXP.EXE" /runtemp /addremove
Age of Mythology-->"D:\Spiele\AoM\UNINSTAL.EXE" /runtemp /addremove
ALCATEL PC Suite V6.3.18-->"C:\Programme\ALCATEL PC Suite\unins000.exe"
Anno 1701-->"C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\setup.exe" -runfromtemp -l0x0007 -removeonly
Assassin's Creed II-->"C:\Programme\InstallShield Installation Information\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}\setup.exe" -runfromtemp -l0x0007 -removeonly
Battlefield 1942: Secret Weapons of WWII-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B73B4A99-4173-4747-BBEC-0F05E966F9D2}\setup.exe" -l0x7
Battlefield 1942: The Road To Rome-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}\setup.exe" -l0x7
Battlefield 1942-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x7
Battlefield Vietnam(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E35B3C63-E958-4E31-A178-95D22024109A}\setup.exe" -l0x7
BioShock-->C:\Programme\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\Setup.exe -runfromtemp -l0x0007 -removeonly
Borderlands-->MsiExec.exe /X{52B65911-1559-4ED5-9461-46957FDD48CD}
Call of Duty(R) - World at War(TM) 1.2 Patch-->C:\Programme\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.4 Patch-->C:\Programme\InstallShield Installation Information\{9F01A67B-7D67-482F-9D4F-D5980A440FD4}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.5 Patch-->C:\Programme\InstallShield Installation Information\{C3DC2DF5-EFAC-4055-9010-31F7C545DD9E}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{064DC64E-7A2F-4FDF-B598-E3C0747BBB9C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM)-->C:\Programme\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0409
CloneDVD2-->"C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Programme\Elaborate Bytes\CloneDVD2"
Command & Conquer 3-->MsiExec.exe /I{B0C30E93-D3D9-4F04-A2AC-54749B573275}
Command & Conquer™ Alarmstufe Rot 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}
Condition Zero-->E:\Spiele\cs-cz\Uninstal.exe
Counter-Strike-->"E:\Spiele\Steam\steam.exe" steam://uninstall/10
Crazy Browser version 3.0.3-->"C:\Programme\Crazy Browser\unins000.exe"
CuteFTP 7 Home-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{59D98250-CFEB-4A0B-A737-FC7CADE27852}\Setup.exe" -l0x9
Der Herr der Ringe® - Die Eroberung™-->MsiExec.exe /X{628C3D50-F524-4C49-A958-672CE7953756}
Die Gilde - Gaukler, Gruften und Geschütze-->D:\Spiele\DIE-GI~1\UNWISE.EXE D:\Spiele\DIE-GI~1\INSTALL.LOG
Die Gilde Addon Update v2.05 -->D:\Spiele\DIE-GI~1\UNWISE.EXE D:\Spiele\DIE-GI~1\INSTALL.LOG
DiRT2-->"C:\Programme\InstallShield Installation Information\{52D1D62C-FEAB-4580-849E-1DB624BADBBD}\setup.exe" -runfromtemp -l0x0007 -removeonly
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Doom 3-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{584267B8-0BB0-4D18-9FFA-726576619E9A} /l1033 /x
DVD Profiler Version 3.6.0-->"C:\Programme\DVD Profiler\unins000.exe"
ESET NOD32 Antivirus-->MsiExec.exe /I{B6E1EBA1-5196-4531-A208-7D2647822475}
Fallout 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x7 -removeonly
Freelancer-->"E:\Spiele\freelancer\UNINSTAL.EXE" /runtemp /addremove
GPGNet-->MsiExec.exe /I{C194D333-B84A-4BB7-B35E-060732D98DC4}
GrabIt 1.7.2 Beta 4 (build 997)-->"C:\Programme\GrabIt\unins000.exe"
Grand Theft Auto IV-->"C:\Programme\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x0007 -removeonly
GREED - Black Border-->"D:\Spiele\GREED - Black Border\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB938759)-->"C:\WINXP\$NtUninstallKB938759$\spuninst\spuninst.exe"
ImgBurn-->"C:\Programme\ImgBurn\uninstall.exe"
Indeo® Software-->C:\WINXP\IsUninst.exe -fC:\Programme\Ligos\Indeo\Uninst.isu -c"C:\Programme\Ligos\Indeo\Indeo System Files\indounin.dll"
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
JDownloader-->C:\Programme\JDownloader\uninstall.exe
Left 4 Dead 1.0.1.6-->"D:\Spiele\Left 4 Dead\unins000.exe"
Left 4 Dead 2 - 2.0.0.6-->"D:\Spiele\Left 4 Dead 2\unins000.exe"
LogMeIn Hamachi-->C:\WINXP\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Mark Reader-->"C:\Programme\Mark Reader\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->C:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{A1C962E2-2426-49C6-A38B-9A07E40D607C}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINXP\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual J# 2.0 Redistributable Package-->C:\WINXP\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
Microsoft Xbox 360 Accessories 1.2-->MsiExec.exe /X{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Need for Speed™ SHIFT-->MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINXP\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
OpenAL-->"C:\Programme\OpenAL\OalinstGridRelease.exe" /U
Overclocked-->D:\Spiele\Overclocked\uninst.exe
PowerDVD-->"C:\WINXP\Uninstaller\PowerDVD\uninstall.exe" "/U:C:\WINXP\Uninstaller\PowerDVD\uninstall.xml"
PunkBuster für Battlefield Vietnam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D07643A3-CE41-4286-8C78-EB9C83E76DDB}\setup.exe" -l0x7
PunkBuster Services-->C:\WINXP\system32\pbsvc.exe -u
Pure-->C:\Programme\InstallShield Installation Information\{FF3C203A-2F19-43A2-9C7C-EC1B5A0FC873}\setup.exe -runfromtemp -l0x0007 Pure -removeonly
QuickPar 0.9-->C:\Programme\QuickPar\uninst.exe
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
Rapture3D 2.3.22 Game-->"C:\Programme\BRS\unins000.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x0007 -removeonly
RESIDENT EVIL 5-->MsiExec.exe /X{AC08BBA0-96B9-431A-A7D0-D8598E493775}
Rockstar Games Social Club-->"C:\Programme\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x0007 -removeonly
Sacred 2-->MsiExec.exe /I{1023383E-D9F6-478C-A965-23A4657B3C9A}
Section 8 v1.1 Update-->"E:\Spiele\Section 8\unins001.exe"
Section 8-->"E:\Spiele\Section 8\unins000.exe"
Serious Sam HD The First Encounter-->"E:\Spiele\Serious Sam HD The First Encounter\unins000.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sonic & SEGA All-Stars Racing-->"C:\Programme\InstallShield Installation Information\{B1371574-4B13-4D3E-8F47-48C698732B00}\setup.exe" -runfromtemp -l0x0007 -removeonly
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
The Lost Crown version 1.2.1-->"D:\Spiele\The Lost Crown\unins000.exe"
The Movies(TM) Stunts & Spezialeffekte-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{0556F885-2415-4666-B53E-33727E46AEA1}
Theme Hospital-->C:\WINXP\unin0407.exe -fd:\spiele\theme-hospital\DeIsL1.isu
TmUnitedForever-->"D:\Spiele\TmUnitedForever\unins000.exe"
Tom Clancy's Rainbow Six Vegas 2-->"C:\Programme\InstallShield Installation Information\{FD416706-875C-4B0B-A23A-9E740DAE029E}\setup.exe" -runfromtemp -l0x0007 -removeonly
Tom Clancy's Rainbow Six Vegas-->C:\Programme\InstallShield Installation Information\{5731C0A8-B266-451A-8D3F-8066AA21836F}\setup.exe -runfromtemp -l0x0007 -removeonly
Tony Hawk's Underground 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EF1394D4-9FB6-4F1F-9A09-20FF3033AE14} /l1031
Total Commander (Remove or Repair)-->C:\Programme\totalcmd32\tcuninst.exe
Total Recorder 7.1-->"C:\Programme\HighCriteria\TotalRecorder\setup.exe" U
Trillian 3.1 Build 121 deutsch-->"C:\Programme\Trillian\unins000.exe"
Ubisoft Game Launcher-->"C:\Programme\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409 -removeonly
UltraEdit-32-->"C:\Programme\IDM Computer Solutions\UltraEdit-32\Uninstall.exe" "C:\Programme\IDM Computer Solutions\UltraEdit-32\ueinstall.log" -u
UltraISO Premium V9.33-->"C:\Programme\UltraISO\unins000.exe"
Unreal Tournament 3-->MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}
Vancouver 2010-->"C:\Programme\InstallShield Installation Information\{6291FC10-FDF0-4022-A1A5-710C728D49C2}\setup.exe" -runfromtemp -l0x0007 -removeonly
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VNC Enterprise Edition 4.1.6-->"C:\Programme\RealVNC\VNC4\unins000.exe"
Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINXP\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINXP\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINXP\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com

======Security center information======

AV: ESET NOD32 Antivirus 3.0

======System event log======

Computer Name: MADALF
Event Code: 15007
Message: Die von URL-Präfix "hxxp://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20100402135418.000000+120
Event Type: Informationen
User:

Computer Name: MADALF
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in MADALF geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20100402135103.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20100402144735.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20100402144716.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100402144716.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: MADALF
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100402135233.000000+120
Event Type: Informationen
User:

Computer Name: MADALF
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100402135230.000000+120
Event Type: Informationen
User:

Computer Name: MADALF
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100402135133.000000+120
Event Type: Informationen
User:

Computer Name: MADALF
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100402135112.000000+120
Event Type: Informationen
User:

Computer Name: MADALF
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100402135111.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\IDM Computer Solutions\UltraEdit-32
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip
"RGSCLauncher"=C:\Programme\Rockstar Games\Rockstar Games Social Club
"RGSC"=C:\Programme\Rockstar Games\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------

alfman · 15.04.2010, 21:57

log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Alfman at 2010-04-15 11:06:24
Microsoft Windows XP Professional Service Pack 3
System drive C: has 21 GB (34%) free of 60 GB
Total RAM: 3583 MB (88% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:27, on 15.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\PnkBstrB.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Downloads\refreshlock\RefreshLock.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\totalcmd32\TOTALCMD.EXE
C:\Downloads\RSIT.exe
C:\Programme\trend micro\Alfman.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RefreshLock] C:\Downloads\refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nwprovau.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C3B2387-9E5D-4B10-9803-D73B7FB14559}: NameServer = 192.168.0.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 5669 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-04-16 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-08 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-08 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2009-10-28 33685504]
"egui"=C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [2008-06-10 1447168]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINXP\system32\NvMcTray.dll [2009-06-10 86016]
"NvCplDaemon"=C:\WINXP\system32\NvCpl.dll [2009-06-10 13758464]
"XboxStat"=C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [2009-09-30 718688]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2006-09-01 282624]
"RefreshLock"=C:\Downloads\refreshlock\RefreshLock.exe [2003-10-15 193536]
"NeroFilterCheck"=C:\WINXP\system32\NeroCheck.exe [2006-01-12 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\WPDShServiceObj.dll [2009-08-03 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=177

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"D:\Spiele\gta4\Grand Theft Auto IV\LaunchGTAIV.exe"="D:\Spiele\gta4\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"D:\Spiele\re5\RE5DX9.EXE"="D:\Spiele\re5\RE5DX9.EXE:*:Enabled:RESIDENT EVIL 5 (DX9)"
"D:\Spiele\re5\RE5DX10.EXE"="D:\Spiele\re5\RE5DX10.EXE:*:Enabled:RESIDENT EVIL 5 (DX10)"
"D:\Spiele\vancouver2010\Vancouver.exe"="D:\Spiele\vancouver2010\Vancouver.exe:*:Enabled:Vancouver 2010™"
"C:\WINXP\system32\PnkBstrA.exe"="C:\WINXP\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINXP\system32\PnkBstrB.exe"="C:\WINXP\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\Spiele\cod-waw\CoDWaW.exe"="D:\Spiele\cod-waw\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"D:\Spiele\cod-waw\CoDWaWmp.exe"="D:\Spiele\cod-waw\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"D:\Spiele\sacred2\system\s2gs.exe"="D:\Spiele\sacred2\system\s2gs.exe:*:Enabled:Sacred 2 Game Server"
"D:\Spiele\sacred2\system\sacred2.exe"="D:\Spiele\sacred2\system\sacred2.exe:*:Enabled:Sacred 2"
"D:\Spiele\ut3\Binaries\UT3.exe"="D:\Spiele\ut3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3"
"D:\Spiele\space-siege\Space Siege\SpaceSiege.exe"="D:\Spiele\space-siege\Space Siege\SpaceSiege.exe:*:Enabled:Space Siege"
"D:\Spiele\space-siege\GPGNet\GPG.Multiplayer.Client.exe"="D:\Spiele\space-siege\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet"
"D:\Spiele\r6-vegas\Binaries\R6Vegas_Game.exe"="D:\Spiele\r6-vegas\Binaries\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"
"D:\Spiele\r6-vegas\Binaries\R6Vegas_Launcher.exe"="D:\Spiele\r6-vegas\Binaries\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater"
"D:\Spiele\r6-vegas2\Binaries\R6Vegas2_Game.exe"="D:\Spiele\r6-vegas2\Binaries\R6Vegas2_Game.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2"
"D:\Spiele\r6-vegas2\Binaries\R6Vegas2_Launcher.exe"="D:\Spiele\r6-vegas2\Binaries\R6Vegas2_Launcher.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2 Update"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"E:\Spiele\dirt2\dirt2_game.exe"="E:\Spiele\dirt2\dirt2_game.exe:*:Enabled

iRT2"
"E:\Spiele\Steam\Steam.exe"="E:\Spiele\Steam\Steam.exe:*:Enabled:Steam"
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe"="C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher"
"E:\Spiele\assasinscreed2\AssassinsCreedIIGame.exe"="E:\Spiele\assasinscreed2\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II"
"E:\Spiele\assasinscreed2\AssassinsCreedII.exe"="E:\Spiele\assasinscreed2\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update"
"E:\Spiele\assasinscreed2\UPlayBrowser.exe"="E:\Spiele\assasinscreed2\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay"
"C:\WINXP\Temp\miuh.tmp\svchost.exe"="C:\WINXP\Temp\miuh.tmp\svchost.exe:*:Enabled:xozjzilt"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8323f414-3e6a-11df-bc85-00248c92efba}]
shell\AutoRun\command - N:\AUTORUN\AUTORUN.EXE

======List of files/folders created in the last 1 months======

2010-04-15 11:06:24 ----D---- C:\rsit
2010-04-14 23:54:39 ----D---- C:\Programme\trend micro
2010-04-13 23:30:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-04-13 23:30:41 ----D---- C:\Programme\SUPERAntiSpyware
2010-04-13 23:30:41 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\SUPERAntiSpyware.com
2010-04-13 10:09:07 ----D---- C:\Programme\Spybot - Search & Destroy
2010-04-13 10:09:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-12 00:21:25 ----D---- C:\WINXP\system32\appmgmt
2010-04-11 23:47:27 ----N---- C:\WINXP\system32\iyvu9_32.dll
2010-04-11 23:47:27 ----D---- C:\Programme\Ligos
2010-04-11 23:47:27 ----A---- C:\WINXP\system32\iacenc.dll
2010-04-11 23:42:55 ----A---- C:\WINXP\IsUninst.exe
2010-04-11 22:38:24 ----D---- C:\Programme\Gemeinsame Dateien\DirectX
2010-04-11 21:47:03 ----D---- C:\WINXP\Sun
2010-04-11 19:27:41 ----A---- C:\WINXP\thug2.ini
2010-04-11 05:50:25 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Leadertech
2010-04-10 11:16:25 ----RA---- C:\WINXP\system32\tmp1B1.tmp
2010-04-10 11:16:25 ----RA---- C:\WINXP\system32\tmp1B0.tmp
2010-04-09 00:45:49 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Ubisoft
2010-04-09 00:38:56 ----D---- C:\Programme\Ubisoft
2010-04-08 23:58:21 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\WinRAR
2010-04-08 11:09:52 ----D---- C:\Programme\JDownloader
2010-04-08 11:09:47 ----A---- C:\WINXP\system32\javaws.exe
2010-04-08 11:09:47 ----A---- C:\WINXP\system32\javaw.exe
2010-04-08 11:09:47 ----A---- C:\WINXP\system32\java.exe
2010-04-08 11:09:47 ----A---- C:\WINXP\system32\deploytk.dll
2010-04-08 11:09:38 ----D---- C:\Programme\Java
2010-04-08 11:09:26 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Sun
2010-04-06 09:17:49 ----D---- C:\WINXP\pss
2010-04-05 22:32:34 ----A---- C:\WINXP\system32\rapture3d_oal.dll
2010-04-05 22:32:34 ----A---- C:\WINXP\system32\mkl_vml_p4.dll
2010-04-05 22:32:34 ----A---- C:\WINXP\system32\mkl_vml_p3.dll
2010-04-05 22:32:34 ----A---- C:\WINXP\system32\mkl_vml_def.dll
2010-04-05 22:32:34 ----A---- C:\WINXP\system32\mkl_p4.dll
2010-04-05 22:32:34 ----A---- C:\WINXP\system32\mkl_p3.dll
2010-04-05 22:32:34 ----A---- C:\WINXP\system32\mkl_lapack64.dll
2010-04-05 22:32:34 ----A---- C:\WINXP\system32\mkl_lapack32.dll
2010-04-05 22:32:34 ----A---- C:\WINXP\system32\mkl_def.dll
2010-04-05 22:32:34 ----A---- C:\WINXP\system32\libguide40.dll
2010-04-05 22:32:32 ----D---- C:\Programme\BRS
2010-04-05 22:32:16 ----RA---- C:\WINXP\system32\tmpFEC.tmp
2010-04-05 22:32:16 ----RA---- C:\WINXP\system32\tmpFEB.tmp
2010-04-05 19:56:07 ----A---- C:\WINXP\Language_trs.ini
2010-04-05 19:34:23 ----RA---- C:\WINXP\system32\tmp18C6.tmp
2010-04-05 19:34:22 ----RA---- C:\WINXP\system32\tmp18C5.tmp
2010-04-05 15:35:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
2010-04-05 14:02:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-04-05 11:49:37 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Lionhead Studios
2010-04-05 11:30:07 ----SHD---- C:\WINXP\ftpcache
2010-04-05 10:54:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lionhead Studios
2010-04-05 01:21:56 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Media Center Programs
2010-04-05 00:09:47 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Bioshock
2010-04-04 23:38:21 ----A---- C:\WINXP\unin0407.exe
2010-04-04 23:30:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2010-04-04 22:48:31 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\InstallShield Installation Information
2010-04-04 22:27:45 ----D---- C:\WINXP\45235788142C44BE8A4DDDE9A84492E5.TMP
2010-04-04 22:09:38 ----A---- C:\WINXP\doom3.ini
2010-04-04 20:26:39 ----A---- C:\WINXP\unvise32.exe
2010-04-04 19:57:32 ----D---- C:\WINXP\1C4551A64743409391E41477CD655043.TMP
2010-04-04 19:51:09 ----D---- C:\WINXP\506DDFBE983F4BC384B865F423B2D798.TMP
2010-04-04 11:42:03 ----D---- C:\WINXP\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
2010-04-04 11:28:11 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Disney Interactive Studios
2010-04-04 11:09:59 ----A---- C:\WINXP\disney.ini
2010-04-04 00:05:57 ----A---- C:\WINXP\system32\PnkBstrB.exe
2010-04-04 00:05:56 ----A---- C:\WINXP\system32\PnkBstrA.exe
2010-04-04 00:05:55 ----D---- C:\WINXP\system32\LogFiles
2010-04-04 00:05:55 ----A---- C:\WINXP\system32\pbsvc.exe
2010-04-03 23:10:32 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Red Alert 3
2010-04-03 23:10:30 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ra3.ini
2010-04-03 21:03:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-04-03 10:07:11 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2010-04-03 00:36:19 ----D---- C:\Programme\DIFX
2010-04-03 00:36:16 ----D---- C:\WINXP\D56B0E274A3E46C9B5C1D93D580C099C.TMP
2010-04-03 00:36:09 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-04-03 00:13:15 ----HDC---- C:\WINXP\$NtUninstallKB938759$
2010-04-03 00:10:31 ----N---- C:\WINXP\system32\spmsg.dll
2010-04-03 00:10:21 ----D---- C:\WINXP\SxsCaPendDel
2010-04-03 00:01:05 ----A---- C:\WINXP\system32\CmdLineExt.dll
2010-04-03 00:00:09 ----HDC---- C:\WINXP\$NtUninstallWMFDist11$
2010-04-02 23:59:31 ----D---- C:\WINXP\system32\xlive
2010-04-02 23:59:31 ----D---- C:\Programme\Microsoft Games for Windows - LIVE
2010-04-02 23:11:34 ----D---- C:\Programme\Rockstar Games
2010-04-02 22:50:43 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\ScummVM
2010-04-02 22:24:05 ----A---- C:\WINXP\NeroDigital.ini
2010-04-02 22:11:43 ----A---- C:\WINXP\cdplayer.ini
2010-04-02 22:08:36 ----D---- C:\Programme\audiograbber
2010-04-02 22:04:36 ----D---- C:\Programme\Elaborate Bytes
2010-04-02 21:59:47 ----D---- C:\Programme\Mark Reader
2010-04-02 21:59:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2010-04-02 21:58:49 ----D---- C:\Programme\DINO_EDITIONS
2010-04-02 21:58:48 ----D---- C:\WINXP\Uninstaller
2010-04-02 21:58:39 ----A---- C:\WINXP\PowerDVD Setup Log.txt
2010-04-02 21:54:19 ----D---- C:\Programme\IrfanView
2010-04-02 21:51:56 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Malwarebytes
2010-04-02 21:51:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-02 21:51:50 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-04-02 21:47:58 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\IDMComp
2010-04-02 21:47:46 ----D---- C:\Programme\IDM Computer Solutions
2010-04-02 21:47:26 ----A---- C:\WINXP\system32\bassmod.dll
2010-04-02 21:29:17 ----D---- C:\Programme\LogMeIn Hamachi
2010-04-02 21:25:21 ----D---- C:\Programme\Gemeinsame Dateien\EZB Systems
2010-04-02 21:25:14 ----D---- C:\Programme\UltraISO
2010-04-02 21:24:18 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\ImgBurn
2010-04-02 21:22:04 ----D---- C:\Programme\ImgBurn
2010-04-02 21:20:15 ----N---- C:\WINXP\system32\TwnLib4.dll
2010-04-02 21:20:15 ----N---- C:\WINXP\system32\ImagXRA7.dll
2010-04-02 21:20:15 ----N---- C:\WINXP\system32\ImagXR7.dll
2010-04-02 21:20:15 ----N---- C:\WINXP\system32\ImagXpr7.dll
2010-04-02 21:20:15 ----N---- C:\WINXP\system32\ImagX7.dll
2010-04-02 21:20:15 ----A---- C:\WINXP\system32\TwnLib20.dll
2010-04-02 21:20:11 ----A---- C:\WINXP\system32\NeroCheck.exe
2010-04-02 21:20:03 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2010-04-02 21:20:02 ----D---- C:\Programme\Ahead
2010-04-02 19:18:58 ----D---- C:\Programme\QuickPar
2010-04-02 19:17:29 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Macromedia
2010-04-02 19:17:29 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Adobe
2010-04-02 19:01:31 ----D---- C:\Programme\RealVNC
2010-04-02 17:56:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
2010-04-02 17:53:50 ----RA---- C:\WINXP\system32\tmp11D.tmp
2010-04-02 17:53:50 ----RA---- C:\WINXP\system32\tmp11C.tmp
2010-04-02 17:53:50 ----D---- C:\Programme\OpenAL
2010-04-02 17:53:50 ----A---- C:\WINXP\system32\wrap_oal.dll
2010-04-02 17:53:50 ----A---- C:\WINXP\system32\OpenAL32.dll
2010-04-02 17:28:51 ----A---- C:\WINXP\RefreshLock.ini
2010-04-02 17:27:49 ----A---- C:\WINXP\system32\wnaspi32.dll
2010-04-02 17:24:39 ----N---- C:\WINXP\system32\spmsgXP_2k3.dll
2010-04-02 17:24:38 ----HDC---- C:\WINXP\$NtUninstallWdf01007$
2010-04-02 17:13:02 ----D---- C:\Programme\DAEMON Tools Lite
2010-04-02 17:12:44 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\DAEMON Tools Lite
2010-04-02 17:12:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-04-02 16:37:59 ----A---- C:\WINXP\winamp.ini
2010-04-02 16:37:56 ----D---- C:\Programme\Winamp
2010-04-02 16:35:26 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\skypePM
2010-04-02 16:34:22 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Skype
2010-04-02 16:33:40 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-04-02 16:33:38 ----RD---- C:\Programme\Skype
2010-04-02 16:33:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-04-02 16:30:42 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\TotalRecorder
2010-04-02 16:29:58 ----D---- C:\Programme\HighCriteria
2010-04-02 16:25:07 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\GlobalSCAPE
2010-04-02 16:24:21 ----D---- C:\Programme\GlobalSCAPE
2010-04-02 16:22:39 ----A---- C:\WINXP\system32\devil.dll
2010-04-02 16:22:38 ----A---- C:\WINXP\system32\avisynth.dll
2010-04-02 16:22:37 ----A---- C:\WINXP\system32\AVSredirect.dll
2010-04-02 16:22:36 ----A---- C:\WINXP\system32\yv12vfw.dll
2010-04-02 16:22:36 ----A---- C:\WINXP\system32\i420vfw.dll
2010-04-02 16:22:35 ----D---- C:\Programme\AviSynth 2.5
2010-04-02 16:19:57 ----RSH---- C:\WINXP\system32\nbDX.dll
2010-04-02 16:19:57 ----RSH---- C:\WINXP\system32\msfDX.dll
2010-04-02 16:19:54 ----RSH---- C:\WINXP\system32\flvDX.dll
2010-04-02 16:19:02 ----D---- C:\Programme\eRightSoft
2010-04-02 15:59:43 ----D---- C:\Programme\Trillian
2010-04-02 15:59:18 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Apple Computer
2010-04-02 15:56:53 ----D---- C:\Programme\QuickTime
2010-04-02 15:56:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-04-02 15:56:10 ----D---- C:\Programme\DAMN NFO Viewer
2010-04-02 15:53:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2010-04-02 15:51:49 ----N---- C:\WINXP\system32\vxblock.dll
2010-04-02 15:51:49 ----N---- C:\WINXP\system32\pxwave.dll
2010-04-02 15:51:49 ----N---- C:\WINXP\system32\pxmas.dll
2010-04-02 15:51:49 ----N---- C:\WINXP\system32\pxinsi64.exe
2010-04-02 15:51:49 ----N---- C:\WINXP\system32\pxinsa64.exe
2010-04-02 15:51:49 ----N---- C:\WINXP\system32\pxhpinst.exe
2010-04-02 15:51:49 ----N---- C:\WINXP\system32\pxdrv.dll
2010-04-02 15:51:49 ----N---- C:\WINXP\system32\pxcpyi64.exe
2010-04-02 15:51:49 ----N---- C:\WINXP\system32\pxcpya64.exe
2010-04-02 15:51:48 ----N---- C:\WINXP\system32\px.dll
2010-04-02 15:51:32 ----D---- C:\Programme\DivX
2010-04-02 15:49:51 ----D---- C:\Programme\DVD Profiler
2010-04-02 15:46:32 ----RSH---- C:\boot.ini
2010-04-02 15:43:39 ----SD---- C:\WINXP\Offline Web Pages
2010-04-02 15:43:39 ----SD---- C:\WINXP\Downloaded Program Files
2010-04-02 15:43:39 ----RSHDC---- C:\WINXP\system32\dllcache
2010-04-02 15:43:39 ----RSD---- C:\WINXP\Fonts
2010-04-02 15:43:39 ----RD---- C:\WINXP\Web
2010-04-02 15:43:39 ----HD---- C:\WINXP\inf
2010-04-02 15:43:39 ----D---- C:\WINXP\WinSxS
2010-04-02 15:43:39 ----D---- C:\WINXP\WBEM
2010-04-02 15:43:39 ----D---- C:\WINXP\twain_32
2010-04-02 15:43:39 ----D---- C:\WINXP\Temp
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\wins
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\wbem
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\usmt
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\spool
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\ShellExt
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\Setup
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\ras
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\oobe
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\npp
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\mui
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\inetsrv
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\IME
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\icsxml
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\ias
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\export
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\drivers
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\dhcp
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\de-de
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\de
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\config
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\3com_dmi
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\3076
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\2052
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\1054
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\1042
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\1041
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\1037
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\1033
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\1031
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\1028
2010-04-02 15:43:39 ----D---- C:\WINXP\system32\1025
2010-04-02 15:43:39 ----D---- C:\WINXP\system32
2010-04-02 15:43:39 ----D---- C:\WINXP\system
2010-04-02 15:43:39 ----D---- C:\WINXP\security
2010-04-02 15:43:39 ----D---- C:\WINXP\Resources
2010-04-02 15:43:39 ----D---- C:\WINXP\repair
2010-04-02 15:43:39 ----D---- C:\WINXP\Provisioning
2010-04-02 15:43:39 ----D---- C:\WINXP\PeerNet
2010-04-02 15:43:39 ----D---- C:\WINXP\pchealth
2010-04-02 15:43:39 ----D---- C:\WINXP\Network Diagnostic
2010-04-02 15:43:39 ----D---- C:\WINXP\mui
2010-04-02 15:43:39 ----D---- C:\WINXP\msapps
2010-04-02 15:43:39 ----D---- C:\WINXP\msagent
2010-04-02 15:43:39 ----D---- C:\WINXP\Media
2010-04-02 15:43:39 ----D---- C:\WINXP\L2Schemas
2010-04-02 15:43:39 ----D---- C:\WINXP\java
2010-04-02 15:43:39 ----D---- C:\WINXP\ime
2010-04-02 15:43:39 ----D---- C:\WINXP\Help
2010-04-02 15:43:39 ----D---- C:\WINXP\ehome
2010-04-02 15:43:39 ----D---- C:\WINXP\Driver Cache
2010-04-02 15:43:39 ----D---- C:\WINXP\Debug
2010-04-02 15:43:39 ----D---- C:\WINXP\Cursors
2010-04-02 15:43:39 ----D---- C:\WINXP\Connection Wizard
2010-04-02 15:43:39 ----D---- C:\WINXP\Config
2010-04-02 15:43:39 ----D---- C:\WINXP\AppPatch
2010-04-02 15:43:39 ----D---- C:\WINXP\addins
2010-04-02 15:43:39 ----AD---- C:\WINXP
2010-04-02 15:30:33 ----A---- C:\WINXP\system32\msvcr71d.dll
2010-04-02 15:30:33 ----A---- C:\WINXP\system32\msvcr71.dll
2010-04-02 15:30:33 ----A---- C:\WINXP\system32\msvcr70.dll
2010-04-02 15:30:33 ----A---- C:\WINXP\system32\msvcp71d.dll
2010-04-02 15:30:33 ----A---- C:\WINXP\system32\msvcp71.dll
2010-04-02 15:30:28 ----A---- C:\WINXP\system32\MobOlExt.dll
2010-04-02 15:30:18 ----D---- C:\Programme\ALCATEL PC Suite
2010-04-02 15:29:39 ----A---- C:\WINXP\system32\mtkjpeg.dll
2010-04-02 15:27:01 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\GrabIt
2010-04-02 15:25:07 ----D---- C:\Programme\GrabIt
2010-04-02 15:22:53 ----SHD---- C:\RECYCLER
2010-04-02 15:21:57 ----D---- C:\Programme\Crazy Browser
2010-04-02 14:59:28 ----D---- C:\Downloads
2010-04-02 14:57:30 ----D---- C:\Windows
2010-04-02 14:57:28 ----D---- C:\BIOSS
2010-04-02 14:57:14 ----D---- C:\ALFMAN
2010-04-02 14:56:33 ----D---- C:\~christian.brandes
2010-04-02 14:50:53 ----A---- C:\WINXP\system32\h323log.txt
2010-04-02 14:50:41 ----A---- C:\WINXP\wcx_ftp.ini
2010-04-02 14:49:02 ----A---- C:\WINXP\system32\usbui.dll
2010-04-02 14:48:47 ----D---- C:\Programme\totalcmd32
2010-04-02 14:48:47 ----A---- C:\WINXP\wincmd.ini
2010-04-02 14:48:13 ----A---- C:\WINXP\imsins.BAK
2010-04-02 14:48:11 ----SHD---- C:\WINXP\Installer
2010-04-02 14:48:11 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-04-02 14:48:11 ----A---- C:\WINXP\system32\PerfStringBackup.INI
2010-04-02 14:48:11 ----A---- C:\WINXP\ODBCINST.INI
2010-04-02 14:48:08 ----RD---- C:\Programme
2010-04-02 14:48:08 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-04-02 14:48:08 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-04-02 14:48:08 ----D---- C:\Programme\Gemeinsame Dateien
2010-04-02 14:48:02 ----RA---- C:\WINXP\system32\kbdtuq.dll
2010-04-02 14:48:02 ----RA---- C:\WINXP\system32\kbdtuf.dll
2010-04-02 14:48:02 ----RA---- C:\WINXP\system32\kbdazel.dll
2010-04-02 14:48:01 ----RA---- C:\WINXP\system32\kbdtat.dll
2010-04-02 14:48:01 ----RA---- C:\WINXP\system32\kbdmon.dll
2010-04-02 14:48:01 ----RA---- C:\WINXP\system32\kbdkyr.dll
2010-04-02 14:48:01 ----RA---- C:\WINXP\system32\kbdaze.dll
2010-04-02 14:48:00 ----RA---- C:\WINXP\system32\kbdycc.dll
2010-04-02 14:48:00 ----RA---- C:\WINXP\system32\kbduzb.dll
2010-04-02 14:48:00 ----RA---- C:\WINXP\system32\kbdur.dll
2010-04-02 14:48:00 ----RA---- C:\WINXP\system32\kbdru1.dll
2010-04-02 14:48:00 ----RA---- C:\WINXP\system32\kbdru.dll
2010-04-02 14:48:00 ----RA---- C:\WINXP\system32\kbdkaz.dll
2010-04-02 14:48:00 ----RA---- C:\WINXP\system32\kbdbu.dll
2010-04-02 14:48:00 ----RA---- C:\WINXP\system32\kbdblr.dll
2010-04-02 14:47:59 ----RA---- C:\WINXP\system32\kbdhept.dll
2010-04-02 14:47:59 ----RA---- C:\WINXP\system32\kbdhela3.dll
2010-04-02 14:47:59 ----RA---- C:\WINXP\system32\kbdhela2.dll
2010-04-02 14:47:59 ----RA---- C:\WINXP\system32\kbdhe319.dll
2010-04-02 14:47:59 ----RA---- C:\WINXP\system32\kbdhe220.dll
2010-04-02 14:47:59 ----RA---- C:\WINXP\system32\kbdhe.dll
2010-04-02 14:47:59 ----RA---- C:\WINXP\system32\kbdgkl.dll
2010-04-02 14:47:58 ----RA---- C:\WINXP\system32\kbdlv1.dll
2010-04-02 14:47:58 ----RA---- C:\WINXP\system32\kbdlv.dll
2010-04-02 14:47:58 ----RA---- C:\WINXP\system32\kbdlt1.dll
2010-04-02 14:47:58 ----RA---- C:\WINXP\system32\kbdlt.dll
2010-04-02 14:47:58 ----RA---- C:\WINXP\system32\kbdest.dll
2010-04-02 14:47:57 ----RA---- C:\WINXP\system32\kbdycl.dll
2010-04-02 14:47:57 ----RA---- C:\WINXP\system32\kbdsl1.dll
2010-04-02 14:47:57 ----RA---- C:\WINXP\system32\kbdsl.dll
2010-04-02 14:47:57 ----RA---- C:\WINXP\system32\kbdro.dll
2010-04-02 14:47:57 ----RA---- C:\WINXP\system32\kbdpl1.dll
2010-04-02 14:47:57 ----RA---- C:\WINXP\system32\kbdpl.dll
2010-04-02 14:47:57 ----RA---- C:\WINXP\system32\kbdhu1.dll
2010-04-02 14:47:57 ----RA---- C:\WINXP\system32\kbdhu.dll
2010-04-02 14:47:57 ----RA---- C:\WINXP\system32\kbdcz2.dll
2010-04-02 14:47:57 ----RA---- C:\WINXP\system32\kbdcz1.dll
2010-04-02 14:47:57 ----RA---- C:\WINXP\system32\kbdcz.dll
2010-04-02 14:47:57 ----RA---- C:\WINXP\system32\kbdcr.dll
2010-04-02 14:47:57 ----RA---- C:\WINXP\system32\KBDAL.DLL
2010-04-02 14:47:53 ----A---- C:\WINXP\system32\spxcoins.dll
2010-04-02 14:47:53 ----A---- C:\WINXP\system32\irclass.dll
2010-04-02 14:47:53 ----A---- C:\WINXP\system32\EqnClass.Dll
2010-04-02 14:47:53 ----A---- C:\WINXP\system32\dgsetup.dll
2010-04-02 14:47:53 ----A---- C:\WINXP\system32\dgrpsetu.dll
2010-04-02 14:47:51 ----N---- C:\WINXP\system32\CONFIG.TMP
2010-04-02 14:47:51 ----A---- C:\WINXP\TASKMAN.EXE
2010-04-02 14:47:51 ----A---- C:\WINXP\system32\batt.dll
2010-04-02 14:47:50 ----A---- C:\WINXP\system32\storprop.dll
2010-04-02 14:47:50 ----A---- C:\WINXP\NOTEPAD.EXE
2010-04-02 14:47:45 ----A---- C:\WINXP\system32\WdfCoInstaller01007.dll
2010-04-02 14:47:44 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-04-02 14:47:43 ----D---- C:\Programme\Microsoft Xbox 360 Accessories
2010-04-02 14:47:33 ----D---- C:\WINXP\system32\CatRoot2
2010-04-02 14:47:33 ----D---- C:\WINXP\system32\CatRoot
2010-04-02 14:47:28 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-04-02 14:47:13 ----A---- C:\WINXP\setuplog.txt
2010-04-02 14:47:10 ----SHD---- C:\System Volume Information
2010-04-02 14:47:10 ----D---- C:\Dokumente und Einstellungen
2010-04-02 14:47:09 ----HDC---- C:\WINXP\$NtUninstallXPSEPSCLP$
2010-04-02 14:46:03 ----D---- C:\Programme\MSBuild
2010-04-02 14:46:00 ----D---- C:\WINXP\system32\XPSViewer
2010-04-02 14:45:58 ----D---- C:\WINXP\system32\en-us
2010-04-02 14:45:58 ----D---- C:\Programme\Reference Assemblies
2010-04-02 14:45:37 ----N---- C:\WINXP\system32\spmsg2.dll
2010-04-02 14:45:18 ----RSD---- C:\WINXP\assembly
2010-04-02 14:45:07 ----D---- C:\WINXP\Microsoft.NET
2010-04-02 14:43:22 ----A---- C:\WINXP\system32\XAudio2_5.dll
2010-04-02 14:43:22 ----A---- C:\WINXP\system32\xactengine3_5.dll
2010-04-02 14:43:21 ----A---- C:\WINXP\system32\D3DX9_42.dll
2010-04-02 14:43:21 ----A---- C:\WINXP\system32\d3dx11_42.dll
2010-04-02 14:43:21 ----A---- C:\WINXP\system32\d3dx10_42.dll
2010-04-02 14:43:21 ----A---- C:\WINXP\system32\d3dcsx_42.dll
2010-04-02 14:43:21 ----A---- C:\WINXP\system32\D3DCompiler_42.dll
2010-04-02 14:43:20 ----A---- C:\WINXP\system32\XAudio2_4.dll
2010-04-02 14:43:20 ----A---- C:\WINXP\system32\XAPOFX1_3.dll
2010-04-02 14:43:20 ----A---- C:\WINXP\system32\xactengine3_4.dll
2010-04-02 14:43:20 ----A---- C:\WINXP\system32\D3DX9_41.dll
2010-04-02 14:43:20 ----A---- C:\WINXP\system32\d3dx10_41.dll
2010-04-02 14:43:20 ----A---- C:\WINXP\system32\D3DCompiler_41.dll
2010-04-02 14:43:19 ----A---- C:\WINXP\system32\XAudio2_3.dll
2010-04-02 14:43:19 ----A---- C:\WINXP\system32\XAPOFX1_2.dll
2010-04-02 14:43:19 ----A---- C:\WINXP\system32\xactengine3_3.dll
2010-04-02 14:43:19 ----A---- C:\WINXP\system32\X3DAudio1_6.dll
2010-04-02 14:43:19 ----A---- C:\WINXP\system32\D3DX9_40.dll
2010-04-02 14:43:19 ----A---- C:\WINXP\system32\d3dx10_40.dll
2010-04-02 14:43:19 ----A---- C:\WINXP\system32\D3DCompiler_40.dll
2010-04-02 14:43:18 ----A---- C:\WINXP\system32\XAudio2_2.dll
2010-04-02 14:43:18 ----A---- C:\WINXP\system32\XAPOFX1_1.dll
2010-04-02 14:43:18 ----A---- C:\WINXP\system32\xactengine3_2.dll
2010-04-02 14:43:18 ----A---- C:\WINXP\system32\X3DAudio1_5.dll
2010-04-02 14:43:18 ----A---- C:\WINXP\system32\d3dx10_39.dll
2010-04-02 14:43:18 ----A---- C:\WINXP\system32\D3DCompiler_39.dll
2010-04-02 14:43:17 ----A---- C:\WINXP\system32\XAudio2_1.dll
2010-04-02 14:43:17 ----A---- C:\WINXP\system32\XAPOFX1_0.dll
2010-04-02 14:43:17 ----A---- C:\WINXP\system32\xactengine3_1.dll
2010-04-02 14:43:17 ----A---- C:\WINXP\system32\X3DAudio1_4.dll
2010-04-02 14:43:17 ----A---- C:\WINXP\system32\D3DX9_39.dll
2010-04-02 14:43:17 ----A---- C:\WINXP\system32\d3dx10_38.dll
2010-04-02 14:43:17 ----A---- C:\WINXP\system32\D3DCompiler_38.dll
2010-04-02 14:43:16 ----A---- C:\WINXP\system32\XAudio2_0.dll
2010-04-02 14:43:16 ----A---- C:\WINXP\system32\xactengine3_0.dll
2010-04-02 14:43:16 ----A---- C:\WINXP\system32\X3DAudio1_3.dll
2010-04-02 14:43:16 ----A---- C:\WINXP\system32\D3DX9_38.dll
2010-04-02 14:43:16 ----A---- C:\WINXP\system32\d3dx10_37.dll
2010-04-02 14:43:16 ----A---- C:\WINXP\system32\D3DCompiler_37.dll
2010-04-02 14:43:15 ----A---- C:\WINXP\system32\xactengine2_10.dll
2010-04-02 14:43:15 ----A---- C:\WINXP\system32\D3DX9_37.dll
2010-04-02 14:43:15 ----A---- C:\WINXP\system32\d3dx9_36.dll
2010-04-02 14:43:15 ----A---- C:\WINXP\system32\d3dx10_36.dll
2010-04-02 14:43:15 ----A---- C:\WINXP\system32\D3DCompiler_36.dll
2010-04-02 14:43:14 ----A---- C:\WINXP\system32\xactengine2_9.dll
2010-04-02 14:43:14 ----A---- C:\WINXP\system32\d3dx9_35.dll
2010-04-02 14:43:14 ----A---- C:\WINXP\system32\d3dx10_35.dll
2010-04-02 14:43:14 ----A---- C:\WINXP\system32\D3DCompiler_35.dll
2010-04-02 14:43:13 ----A---- C:\WINXP\system32\xinput1_3.dll
2010-04-02 14:43:13 ----A---- C:\WINXP\system32\xactengine2_8.dll
2010-04-02 14:43:13 ----A---- C:\WINXP\system32\xactengine2_7.dll
2010-04-02 14:43:13 ----A---- C:\WINXP\system32\X3DAudio1_2.dll
2010-04-02 14:43:13 ----A---- C:\WINXP\system32\d3dx9_34.dll
2010-04-02 14:43:13 ----A---- C:\WINXP\system32\d3dx10_34.dll
2010-04-02 14:43:13 ----A---- C:\WINXP\system32\D3DCompiler_34.dll
2010-04-02 14:43:12 ----A---- C:\WINXP\system32\d3dx10_33.dll
2010-04-02 14:43:12 ----A---- C:\WINXP\system32\D3DCompiler_33.dll
2010-04-02 14:43:11 ----A---- C:\WINXP\system32\xactengine2_6.dll
2010-04-02 14:43:11 ----A---- C:\WINXP\system32\xactengine2_5.dll
2010-04-02 14:43:11 ----A---- C:\WINXP\system32\d3dx9_33.dll
2010-04-02 14:43:11 ----A---- C:\WINXP\system32\d3dx9_32.dll
2010-04-02 14:43:10 ----A---- C:\WINXP\system32\xinput1_2.dll
2010-04-02 14:43:10 ----A---- C:\WINXP\system32\xinput1_1.dll
2010-04-02 14:43:10 ----A---- C:\WINXP\system32\xactengine2_4.dll
2010-04-02 14:43:10 ----A---- C:\WINXP\system32\xactengine2_3.dll
2010-04-02 14:43:10 ----A---- C:\WINXP\system32\xactengine2_2.dll
2010-04-02 14:43:10 ----A---- C:\WINXP\system32\xactengine2_1.dll
2010-04-02 14:43:10 ----A---- C:\WINXP\system32\xactengine2_0.dll
2010-04-02 14:43:10 ----A---- C:\WINXP\system32\x3daudio1_1.dll
2010-04-02 14:43:10 ----A---- C:\WINXP\system32\x3daudio1_0.dll
2010-04-02 14:43:10 ----A---- C:\WINXP\system32\d3dx9_31.dll
2010-04-02 14:43:10 ----A---- C:\WINXP\system32\d3dx9_30.dll
2010-04-02 14:43:10 ----A---- C:\WINXP\system32\d3dx9_29.dll
2010-04-02 14:43:09 ----A---- C:\WINXP\system32\xinput9_1_0.dll
2010-04-02 14:43:09 ----A---- C:\WINXP\system32\d3dx9_28.dll
2010-04-02 14:43:09 ----A---- C:\WINXP\system32\d3dx9_27.dll
2010-04-02 14:43:09 ----A---- C:\WINXP\system32\d3dx9_26.dll
2010-04-02 14:43:09 ----A---- C:\WINXP\system32\d3dx9_25.dll
2010-04-02 14:43:08 ----A---- C:\WINXP\system32\d3dx9_24.dll
2010-04-02 14:43:04 ----D---- C:\WINXP\Logs
2010-04-02 14:41:53 ----D---- C:\Programme\WinRAR
2010-04-02 14:35:04 ----D---- C:\WINXP\system32\AGEIA
2010-04-02 14:35:04 ----D---- C:\Programme\AGEIA Technologies
2010-04-02 14:34:52 ----A---- C:\WINXP\system32\nvudisp.exe
2010-04-02 14:34:42 ----A---- C:\WINXP\system32\NVUNINST.EXE
2010-04-02 14:27:49 ----D---- C:\Programme\ESET
2010-04-02 14:27:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2010-04-02 14:25:15 ----AD---- C:\Programme\DreamMail
2010-04-02 14:14:47 ----RA---- C:\WINXP\system32\RtNicProp32.dll
2010-04-02 14:14:39 ----D---- C:\WINXP\OPTIONS
2010-04-02 14:14:39 ----D---- C:\Programme\Realtek
2010-04-02 14:14:33 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\InstallShield
2010-04-02 14:12:33 ----D---- C:\WINXP\ASUSInstAll
2010-04-02 14:12:32 ----HD---- C:\Programme\InstallShield Installation Information
2010-04-02 14:12:05 ----A---- C:\WINXP\system32\ksuser.dll
2010-04-02 14:11:59 ----N---- C:\WINXP\system32\difxapi.dll
2010-04-02 14:11:59 ----D---- C:\Programme\VIA
2010-04-02 14:11:54 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-04-02 14:08:44 ----D---- C:\WINXP\system32\ReinstallBackups
2010-04-02 14:08:43 ----DC---- C:\WINXP\system32\DRVSTORE
2010-04-02 14:08:43 ----D---- C:\Programme\Intel
2010-04-02 14:08:19 ----A---- C:\WINXP\Ascd_log.ini
2010-04-02 14:08:05 ----A---- C:\WINXP\Ascd_tmp.ini
2010-04-02 14:05:48 ----HD---- C:\WINXP\system32\GroupPolicy
2010-04-02 14:01:14 ----D---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Identities
2010-04-02 14:01:13 ----HD---- C:\Programme\Uninstall Information
2010-04-02 14:01:11 ----ASH---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\desktop.ini
2010-04-02 14:01:10 ----SD---- C:\Dokumente und Einstellungen\Alfman\Anwendungsdaten\Microsoft
2010-04-02 14:00:40 ----D---- C:\WINXP\SoftwareDistribution
2010-04-02 14:00:38 ----SD---- C:\WINXP\system32\Microsoft
2010-04-02 14:00:38 ----D---- C:\WINXP\Prefetch
2010-04-02 14:00:38 ----A---- C:\WINXP\SchedLgU.Txt
2010-04-02 13:55:56 ----D---- C:\WINXP\system32\xircom
2010-04-02 13:55:56 ----D---- C:\Programme\xerox
2010-04-02 13:55:56 ----D---- C:\Programme\microsoft frontpage
2010-04-02 13:55:25 ----D---- C:\WINXP\system32\PreInstall
2010-04-02 13:55:17 ----A---- C:\WINXP\system32\spupdsvc.exe
2010-04-02 13:55:12 ----HD---- C:\WINXP\$hf_mig$
2010-04-02 13:55:05 ----A---- C:\WINXP\control.ini
2010-04-02 13:55:05 ----A---- C:\AUTOEXEC.BAT
2010-04-02 13:54:56 ----A---- C:\WINXP\OEWABLog.txt
2010-04-02 13:54:53 ----A---- C:\WINXP\system32\mapi32.dll
2010-04-02 13:54:23 ----RAH---- C:\WINXP\system32\logonui.exe.manifest
2010-04-02 13:54:21 ----RAH---- C:\WINXP\system32\cdplayer.exe.manifest
2010-04-02 13:54:19 ----HD---- C:\Programme\WindowsUpdate
2010-04-02 13:54:16 ----D---- C:\Programme\Online-Dienste
2010-04-02 13:54:03 ----D---- C:\WINXP\system32\DirectX
2010-04-02 13:53:57 ----A---- C:\WINXP\system32\atrace.dll
2010-04-02 13:53:55 ----A---- C:\WINXP\system32\desktop.ini
2010-04-02 13:53:55 ----A---- C:\WINXP\desktop.ini
2010-04-02 13:53:50 ----A---- C:\WINXP\system32\nmevtmsg.dll
2010-04-02 13:53:49 ----A---- C:\WINXP\system32\acctres.dll
2010-04-02 13:53:48 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-04-02 13:53:47 ----SD---- C:\WINXP\Tasks
2010-04-02 13:53:47 ----A---- C:\WINXP\system32\icfgnt5.dll
2010-04-02 13:53:46 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-04-02 13:53:40 ----D---- C:\WINXP\srchasst
2010-04-02 13:53:39 ----D---- C:\WINXP\system32\Macromed
2010-04-02 13:53:38 ----A---- C:\WINXP\system32\wuweb.dll
2010-04-02 13:53:38 ----A---- C:\WINXP\system32\wups.dll
2010-04-02 13:53:38 ----A---- C:\WINXP\system32\wucltui.dll
2010-04-02 13:53:38 ----A---- C:\WINXP\system32\wuauserv.dll
2010-04-02 13:53:38 ----A---- C:\WINXP\system32\wuaueng1.dll
2010-04-02 13:53:38 ----A---- C:\WINXP\system32\wuaueng.dll
2010-04-02 13:53:37 ----A---- C:\WINXP\system32\wuauclt1.exe
2010-04-02 13:53:37 ----A---- C:\WINXP\system32\wuauclt.exe
2010-04-02 13:53:37 ----A---- C:\WINXP\system32\wuapi.dll
2010-04-02 13:53:37 ----A---- C:\WINXP\system32\qmgrprxy.dll
2010-04-02 13:53:37 ----A---- C:\WINXP\system32\qmgr.dll
2010-04-02 13:53:37 ----A---- C:\WINXP\system32\bitsprx4.dll
2010-04-02 13:53:37 ----A---- C:\WINXP\system32\bitsprx3.dll
2010-04-02 13:53:37 ----A---- C:\WINXP\system32\bitsprx2.dll
2010-04-02 13:53:34 ----D---- C:\Programme\Movie Maker
2010-04-02 13:53:21 ----A---- C:\WINXP\system32\safrslv.dll
2010-04-02 13:53:21 ----A---- C:\WINXP\system32\safrdm.dll
2010-04-02 13:53:21 ----A---- C:\WINXP\system32\safrcdlg.dll
2010-04-02 13:53:21 ----A---- C:\WINXP\system32\racpldlg.dll
2010-04-02 13:53:18 ----D---- C:\WINXP\system32\Restore
2010-04-02 13:53:18 ----A---- C:\WINXP\system32\fltMc.exe
2010-04-02 13:53:18 ----A---- C:\WINXP\system32\fltlib.dll
2010-04-02 13:53:17 ----A---- C:\WINXP\system32\srsvc.dll
2010-04-02 13:53:17 ----A---- C:\WINXP\system32\srrstr.dll
2010-04-02 13:53:17 ----A---- C:\WINXP\system32\srclient.dll
2010-04-02 13:53:17 ----A---- C:\WINXP\system32\nmmkcert.dll
2010-04-02 13:53:17 ----A---- C:\WINXP\system32\mnmdd.dll
2010-04-02 13:53:17 ----A---- C:\WINXP\system32\isrdbg32.dll
2010-04-02 13:53:17 ----A---- C:\WINXP\system32\ils.dll
2010-04-02 13:53:16 ----A---- C:\WINXP\system32\msconf.dll
2010-04-02 13:53:16 ----A---- C:\WINXP\system32\mnmsrvc.exe
2010-04-02 13:53:14 ----D---- C:\Programme\NetMeeting
2010-04-02 13:53:14 ----A---- C:\WINXP\system32\msoert2.dll
2010-04-02 13:53:14 ----A---- C:\WINXP\system32\msoeacct.dll
2010-04-02 13:53:13 ----A---- C:\WINXP\system32\inetres.dll
2010-04-02 13:53:13 ----A---- C:\WINXP\system32\inetcomm.dll
2010-04-02 13:53:12 ----D---- C:\Programme\Outlook Express
2010-04-02 13:53:12 ----A---- C:\WINXP\system32\schedsvc.dll
2010-04-02 13:53:11 ----A---- C:\WINXP\system32\mstinit.exe
2010-04-02 13:53:11 ----A---- C:\WINXP\system32\mstask.dll
2010-04-02 13:53:11 ----A---- C:\WINXP\system32\isign32.dll
2010-04-02 13:53:11 ----A---- C:\WINXP\system32\inetcfg.dll
2010-04-02 13:53:11 ----A---- C:\WINXP\system32\icwphbk.dll
2010-04-02 13:53:11 ----A---- C:\WINXP\system32\icwdial.dll
2010-04-02 13:53:07 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-04-02 13:53:06 ----D---- C:\Programme\Internet Explorer
2010-04-02 13:52:41 ----D---- C:\Programme\ComPlus Applications
2010-04-02 13:52:39 ----A---- C:\WINXP\vbaddin.ini
2010-04-02 13:52:39 ----A---- C:\WINXP\vb.ini
2010-04-02 13:52:36 ----D---- C:\WINXP\Registration
2010-04-02 13:52:31 ----D---- C:\Programme\Online Services
2010-04-02 13:52:22 ----D---- C:\Programme\Windows Media Connect 2
2010-04-02 13:52:21 ----D---- C:\Programme\Windows Media Player
2010-04-02 13:52:20 ----D---- C:\Programme\Messenger
2010-04-02 13:52:17 ----D---- C:\Programme\MSN Gaming Zone
2010-04-02 13:52:17 ----A---- C:\WINXP\system32\write.exe
2010-04-02 13:52:11 ----A---- C:\WINXP\system32\sndvol32.exe
2010-04-02 13:52:10 ----A---- C:\WINXP\system32\winchat.exe
2010-04-02 13:52:10 ----A---- C:\WINXP\system32\hticons.dll
2010-04-02 13:52:10 ----A---- C:\WINXP\system32\avwav.dll
2010-04-02 13:52:10 ----A---- C:\WINXP\system32\avtapi.dll
2010-04-02 13:52:10 ----A---- C:\WINXP\system32\avmeter.dll
2010-04-02 13:52:05 ----A---- C:\WINXP\system32\sol.exe
2010-04-02 13:52:05 ----A---- C:\WINXP\system32\getuname.dll
2010-04-02 13:52:05 ----A---- C:\WINXP\system32\charmap.exe
2010-04-02 13:52:05 ----A---- C:\WINXP\system32\calc.exe
2010-04-02 13:52:04 ----A---- C:\WINXP\system32\winmine.exe
2010-04-02 13:52:04 ----A---- C:\WINXP\system32\usrlogon.cmd
2010-04-02 13:52:04 ----A---- C:\WINXP\system32\tsshutdn.exe
2010-04-02 13:52:04 ----A---- C:\WINXP\system32\tslabels.ini
2010-04-02 13:52:04 ----A---- C:\WINXP\system32\tskill.exe
2010-04-02 13:52:04 ----A---- C:\WINXP\system32\tsdiscon.exe
2010-04-02 13:52:04 ----A---- C:\WINXP\system32\tscon.exe
2010-04-02 13:52:04 ----A---- C:\WINXP\system32\shadow.exe
2010-04-02 13:52:04 ----A---- C:\WINXP\system32\rwinsta.exe
2010-04-02 13:52:04 ----A---- C:\WINXP\system32\reset.exe
2010-04-02 13:52:04 ----A---- C:\WINXP\system32\regini.exe
2010-04-02 13:52:04 ----A---- C:\WINXP\system32\mshearts.exe
2010-04-02 13:52:04 ----A---- C:\WINXP\system32\freecell.exe
2010-04-02 13:52:03 ----A---- C:\WINXP\system32\rdpcfgex.dll
2010-04-02 13:52:03 ----A---- C:\WINXP\system32\qwinsta.exe
2010-04-02 13:52:03 ----A---- C:\WINXP\system32\qappsrv.exe
2010-04-02 13:52:03 ----A---- C:\WINXP\system32\msg.exe
2010-04-02 13:52:03 ----A---- C:\WINXP\system32\msdtcprf.ini
2010-04-02 13:52:03 ----A---- C:\WINXP\system32\logoff.exe
2010-04-02 13:52:03 ----A---- C:\WINXP\system32\cdmodem.dll
2010-04-02 13:51:59 ----A---- C:\WINXP\system32\wmimgmt.msc
2010-04-02 13:51:51 ----D---- C:\Programme\MSN
2010-04-02 13:51:50 ----A---- C:\WINXP\system32\sndrec32.exe
2010-04-02 13:51:50 ----A---- C:\WINXP\system32\mplay32.exe
2010-04-02 13:51:50 ----A---- C:\WINXP\system32\accwiz.exe
2010-04-02 13:51:49 ----D---- C:\Programme\Windows NT
2010-04-02 13:51:49 ----A---- C:\WINXP\system32\mspaint.exe
2010-04-02 13:51:49 ----A---- C:\WINXP\system32\hypertrm.dll
2010-04-02 13:51:49 ----A---- C:\WINXP\system32\clipbrd.exe
2010-04-02 13:51:48 ----A---- C:\WINXP\system32\tsgqec.dll
2010-04-02 13:51:48 ----A---- C:\WINXP\system32\tscfgwmi.dll
2010-04-02 13:51:48 ----A---- C:\WINXP\system32\spider.exe
2010-04-02 13:51:47 ----A---- C:\WINXP\system32\rhttpaa.dll
2010-04-02 13:51:47 ----A---- C:\WINXP\system32\mstscax.dll
2010-04-02 13:51:47 ----A---- C:\WINXP\system32\mstsc.exe
2010-04-02 13:51:47 ----A---- C:\WINXP\system32\aaclient.dll
2010-04-02 13:51:46 ----A---- C:\WINXP\system32\termsrv.dll
2010-04-02 13:51:46 ----A---- C:\WINXP\system32\sessmgr.exe
2010-04-02 13:51:46 ----A---- C:\WINXP\system32\remotepg.dll
2010-04-02 13:51:46 ----A---- C:\WINXP\system32\rdshost.exe
2010-04-02 13:51:46 ----A---- C:\WINXP\system32\rdsaddin.exe
2010-04-02 13:51:46 ----A---- C:\WINXP\system32\rdpwsx.dll
2010-04-02 13:51:46 ----A---- C:\WINXP\system32\rdpsnd.dll
2010-04-02 13:51:46 ----A---- C:\WINXP\system32\rdpclip.exe
2010-04-02 13:51:46 ----A---- C:\WINXP\system32\rdchost.dll
2010-04-02 13:51:46 ----A---- C:\WINXP\system32\qprocess.exe
2010-04-02 13:51:46 ----A---- C:\WINXP\system32\icaapi.dll
2010-04-02 13:51:46 ----A---- C:\WINXP\system32\cfgbkend.dll
2010-04-02 13:51:45 ----D---- C:\WINXP\system32\MsDtc
2010-04-02 13:51:45 ----A---- C:\WINXP\system32\xolehlp.dll
2010-04-02 13:51:45 ----A---- C:\WINXP\system32\mtxoci.dll
2010-04-02 13:51:45 ----A---- C:\WINXP\system32\msdtcuiu.dll
2010-04-02 13:51:45 ----A---- C:\WINXP\system32\msdtctm.dll
2010-04-02 13:51:45 ----A---- C:\WINXP\system32\msdtcprx.dll
2010-04-02 13:51:45 ----A---- C:\WINXP\system32\msdtclog.dll
2010-04-02 13:51:45 ----A---- C:\WINXP\system32\msdtc.exe
2010-04-02 13:51:44 ----D---- C:\WINXP\system32\Com
2010-04-02 13:51:44 ----A---- C:\WINXP\system32\mtxlegih.dll
2010-04-02 13:51:44 ----A---- C:\WINXP\system32\mtxex.dll
2010-04-02 13:51:44 ----A---- C:\WINXP\system32\mtxdm.dll
2010-04-02 13:51:44 ----A---- C:\WINXP\system32\dcomcnfg.exe
2010-04-02 13:51:44 ----A---- C:\WINXP\system32\comrepl.dll
2010-04-02 13:51:44 ----A---- C:\WINXP\system32\comaddin.dll
2010-04-02 13:51:44 ----A---- C:\WINXP\system32\colbact.dll
2010-04-02 13:51:43 ----A---- C:\WINXP\system32\stclient.dll
2010-04-02 13:51:43 ----A---- C:\WINXP\system32\comsvcs.dll
2010-04-02 13:51:43 ----A---- C:\WINXP\system32\clbcatex.dll
2010-04-02 13:51:43 ----A---- C:\WINXP\system32\catsrvut.dll
2010-04-02 13:51:43 ----A---- C:\WINXP\system32\catsrvps.dll
2010-04-02 13:51:43 ----A---- C:\WINXP\system32\catsrv.dll
2010-04-02 13:51:42 ----A---- C:\WINXP\system32\comuid.dll
2010-04-02 13:51:42 ----A---- C:\WINXP\system32\comsnap.dll
2010-04-02 13:51:42 ----A---- C:\WINXP\system32\clbcatq.dll
2010-04-02 13:51:37 ----A---- C:\WINXP\system32\servdeps.dll
2010-04-02 13:51:37 ----A---- C:\WINXP\system32\mmfutil.dll
2010-04-02 13:51:37 ----A---- C:\WINXP\system32\licwmi.dll
2010-04-02 13:51:37 ----A---- C:\WINXP\system32\cmprops.dll
2010-03-28 20:55:18 ----A---- C:\WINXP\system32\jscript.dll

======List of files/folders modified in the last 1 months======

2010-04-02 14:48:07 ----A---- C:\WINXP\system.ini
2010-04-02 13:55:03 ----A---- C:\WINXP\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:\WINXP\system32\DRIVERS\easdrv.sys [2008-06-10 53256]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINXP\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R1 epfwtdir;epfwtdir; C:\WINXP\system32\DRIVERS\epfwtdir.sys [2008-06-10 34312]
R1 intelppm;Intel-Prozessortreiber; C:\WINXP\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R2 Aspi32;Aspi32; C:\WINXP\system32\drivers\Aspi32.sys [1999-05-10 25244]
R2 atksgt;atksgt; C:\WINXP\system32\DRIVERS\atksgt.sys [2010-04-02 271360]
R2 eamon;EAMON; C:\WINXP\system32\DRIVERS\eamon.sys [2008-06-10 39944]
R2 lirsgt;lirsgt; C:\WINXP\system32\DRIVERS\lirsgt.sys [2010-04-02 18048]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINXP\system32\DRIVERS\nwlnkipx.sys [2008-04-14 88320]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINXP\system32\DRIVERS\nwlnknb.sys [2008-04-14 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINXP\system32\DRIVERS\nwlnkspx.sys [2008-04-14 55936]
R3 hamachi;Hamachi Network Interface; C:\WINXP\system32\DRIVERS\hamachi.sys [2010-02-03 26176]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINXP\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINXP\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINXP\system32\DRIVERS\nv4_mini.sys [2009-06-10 8087712]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINXP\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINXP\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINXP\system32\drivers\viahduaa.sys [2009-10-21 1425280]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINXP\System32\Drivers\wdf01000.sys [2008-03-27 503008]
R3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINXP\system32\DRIVERS\xusb21.sys [2009-09-09 62424]
S3 ardlq9pk;ardlq9pk; C:\WINXP\system32\drivers\ardlq9pk.sys []
S3 monfilt;monfilt; C:\WINXP\system32\drivers\monfilt.sys [2008-02-14 1389056]
S3 npkcrypt;npkcrypt; \??\D:\Spiele\lineage2-interlude\system\npkcrypt.sys []
S3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINXP\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2009-08-03 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2009-08-03 82944]
S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINXP\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;Eset Service; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-06-10 468224]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-08 153376]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINXP\system32\nvsvc32.exe [2009-06-10 168004]
R2 PnkBstrA;PnkBstrA; C:\WINXP\system32\PnkBstrA.exe [2010-04-05 66872]
R2 PnkBstrB;PnkBstrB; C:\WINXP\system32\PnkBstrB.exe [2010-04-05 107832]
R2 WinVNC4;VNC Server Version 4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [2005-03-31 652280]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;Eset HTTP Server; C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-06-10 19200]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
S3 idsvc;Windows CardSpace; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Braucht ihr noch mehr LOGFILES von anderen Programmen ???

Mfg
Christian

Habe ein RootKit drauf und somit Werbefenster ohne Ende !

Plagegeister aller Art und deren Bekämpfung: Habe ein RootKit drauf und somit Werbefenster ohne Ende !

Habe ein RootKit drauf und somit Werbefenster ohne Ende !

Habe ein RootKit drauf und somit Werbefenster ohne Ende !

Ähnliche Themen: Habe ein RootKit drauf und somit Werbefenster ohne Ende !