Hallo,
Ich habe gestern einen Routinescan mit Avira auf dem Laptop meiner Mutter durchgeführt, und es gab gleich 2 Funde sowie eine verdächtige Datei (von Avira als HEUR/Malware bezeichnet). Ich hatte allerdings vorher Avira nach den Anweisungen hier im Forum ("aggressive Einstellungen") eingestellt, vorher lief es mit den Standardeinstellungen und hatte wohl nie etwas gemeldet. Deshalb dachte ich auch zunächst an einen Fehlalarm und wollte die betreffenden Dateien bei jotti hochladen und überprüfen lassen. Ich habe sie also aus der Quarantäne in einen dafür erstellten Ordner wiederhergestellt um sie von dort aus hochzuladen, der Zugriff auf die Dateien wird jedoch verweigert (vermutlich von Avira? Allerdings auch noch, wenn ich den betreffenden Ordner bei Avira von der Suche ausnehme, und auch wenn ich im Administratorkonto arbeite. Wortlaut der Fehlermeldung in etwa: Sie haben keine Berechtigung auf die Datei zuzugreifen, wenden Sie sich an den Administrator oder Besitzer der Datei).
Naja, Ende der Geschichte ist, dass ich die Dateien erneut in die Quarantäne verschoben habe. Avira (also der Guard) ist danach noch mal auf eine Datei im Papierkorb angesprungen, wieder verdächtig in der Heuristik. Ist jetzt auch in der Quarantäne.

Hier die Erstfunde:

Zitat:

D:\WIN\Keyboard\V_Keyboard.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4baaefd0.qua' verschoben!
D:\AUTORUN.INF
[FUND] Ist das Trojanische Pferd TR/Agent.123
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5306c06d.qua' verschoben!
D:\sal.xls.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/VB.EL.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01419a99.qua' verschoben!

Ich habe dann einen Scan mit Malwarebytes durchgeführt (laut dieser Anleitung, also mit Update vorher, etc.). Malwarebytes hat nichts gefunden.

Ich habe mich eigentlich schon mit dem Gedanken angefreundet den Rechner neu aufzusetzen (ist nicht viel drauf, ist also kein allzu großer Aufwand). Wenn es sich aber um Fehllarme handeln sollte, würde ich mir eine Neuinstallation natürlich gerne sparen (es ist zwar der Rechner meiner Mutter, aber das muss trotzdem ich machen, sie traut sich da nicht ran ).
Das Problem ist, dass ich mir nicht sicher bin wie es im Falle einer Neuinstallation mit der Datensicherung (hauptsächlich Fotos, ein paar Office-Dukumente) aussieht? Infizieren diese Viren einen USB-Stick?
Ich dem Fall wäre das Problem ohnehin größer, da ein USB-Stick sowohl am Rechner von meinem Vater wie auch an dem meiner Mutter (um den es hier geht) benutzt wird. Es wären dann wohl beide Rechner infiziert?

Ich habe erst mal die Anleitungen hier befolgt und Defogger angewendet. Logfile ist diese hier, falls benötigt:

Zitat:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:49 on 02/07/2011 (NJ3)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
-=E.O.F=-

Probleme dabei: beim ersten mal "desable" entstand keine logfile, deshalb habe ich erneut auf "enable" und dann "desable" geklickt. Ach ja, und ein Neustart wurde nie angefordert.

Danach OTL:

OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 02.07.2011 15:41:14 - Run 2
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Users\***\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
 
3,86 Gb Total Physical Memory | 2,17 Gb Available Physical Memory | 56,30% Memory free
7,71 Gb Paging File | 5,75 Gb Available in Paging File | 74,60% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 29,30 Gb Total Space | 2,84 Gb Free Space | 9,70% Space Free | Partition Type: NTFS
Drive D: | 997,03 Mb Total Space | 495,26 Mb Free Space | 49,67% Space Free | Partition Type: FAT32
Drive F: | 259,02 Gb Total Space | 250,42 Gb Free Space | 96,68% Space Free | Partition Type: NTFS
Drive G: | 718,00 Mb Total Space | 686,63 Mb Free Space | 95,63% Space Free | Partition Type: NTFS
 
Computer Name: KJ3-PC | User Name: NJ3 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\Defogger.exe ()
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ASUS)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Hanne\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (WiMAXAppSrv) -- C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe (Intel(R) Corporation)
SRV:64bit: - (DMAgent) -- C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe (Red Bend Ltd.)
SRV:64bit: - (TurboBoost) -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe (Intel(R) Corporation)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (ATKGFNEXSrv) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS)
SRV - (UNS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (ASLDRService) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUS)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (Lbd) -- C:\Windows\SysNative\drivers\Lbd.sys (Lavasoft AB)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (AtiHDAudioService) -- C:\Windows\SysNative\drivers\AtihdW76.sys (ATI Technologies, Inc.)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (bpusb) -- C:\Windows\SysNative\drivers\bpusb.sys (Intel Corporation)
DRV:64bit: - (bpmp) Intel(R) Centrino(R) -- C:\Windows\SysNative\drivers\bpmp.sys (Intel Corporation)
DRV:64bit: - (bpenum) -- C:\Windows\SysNative\drivers\bpenum.sys (Intel Corporation)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation)
DRV:64bit: - (JME) JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits) -- C:\Windows\SysNative\drivers\JME.sys (JMicron Technology Corp.)
DRV:64bit: - (IntcDAud) Intel(R) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:64bit: - (CnxtHdAudService) -- C:\Windows\SysNative\drivers\CHDRT64.sys (Conexant Systems Inc.)
DRV:64bit: - (btusbflt) -- C:\Windows\SysNative\drivers\btusbflt.sys (Broadcom Corporation.)
DRV:64bit: - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys ()
DRV:64bit: - (JMCR) -- C:\Windows\SysNative\drivers\jmcr.sys (JMicron Technology Corporation)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (TurboB) -- C:\Windows\SysNative\drivers\TurboB.sys ()
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (SiSGbeLH) -- C:\Windows\SysNative\drivers\SiSG664.sys (Silicon Integrated Systems Corp.)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ATK64AMD.sys (ASUS)
DRV:64bit: - (QIOMem) -- C:\Windows\SysNative\drivers\QIOMem.sys (TOSHIBA)
DRV - (Lavasoft Kernexplorer) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys ()
DRV - (ASMMAP64) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys (ASUS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 12 3B 09 B5 EB D5 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Sichere Suche"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.5
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.2.0.7165
FF - prefs.js..keyword.URL: "hxxp://es.search.yahoo.com/search?fr=mcafee&p="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.02.26 18:19:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.06.29 19:05:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.05.03 17:22:05 | 000,000,000 | ---D | M]
 
[2011.02.20 14:40:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\NJ3\AppData\Roaming\mozilla\Extensions
[2011.07.02 13:00:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\NJ3\AppData\Roaming\mozilla\Firefox\Profiles\72x8gzyt.default\extensions
[2011.07.02 13:00:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\NJ3\AppData\Roaming\mozilla\Firefox\Profiles\72x8gzyt.default\extensions\staged
[2011.07.01 19:44:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.02.21 13:11:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.05.03 17:21:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\USERS\NJ3\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\72X8GZYT.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.06.16 04:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.04.14 05:08:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 08:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 08:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 08:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 08:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.02.23 10:54:45 | 000,002,027 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml
[2010.01.01 08:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 08:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 21:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [GUCI_AVS]  File not found
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IntelWirelessWiMAX] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe (Intel® Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [set]  File not found
O4:64bit: - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe ()
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS)
O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\NJ3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Process.exe - Shortcut.lnk = D:\WIN\Process\Process.exe (Quanta)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.58.61.250 80.58.61.254
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.04 04:46:46 | 000,004,486 | ---- | M] () - D:\AUTOEXEC.OLD -- [ FAT32 ]
O32 - AutoRun File - [2010.11.04 19:36:38 | 000,000,572 | ---- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2010.09.03 20:37:22 | 000,005,711 | ---- | M] () - D:\AUTOEXEC.BAK -- [ FAT32 ]
O33 - MountPoints2\{c52eae7c-c476-11df-aae0-20cf30963234}\Shell - "" = AutoRun
O33 - MountPoints2\{c52eae7c-c476-11df-aae0-20cf30963234}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.02 14:02:22 | 000,000,000 | ---D | C] -- C:\Users\NJ3\AppData\Roaming\Malwarebytes
[2011.07.02 14:02:12 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.07.02 14:02:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.07.02 14:02:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.07.02 14:02:06 | 000,025,912 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.07.02 14:02:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.06.29 19:31:56 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drvinst.exe
[2011.06.29 19:31:56 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\devrtl.dll
[2011.06.29 19:31:52 | 002,228,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssrch.dll
[2011.06.29 19:31:51 | 002,326,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tquery.dll
[2011.06.29 19:31:51 | 001,553,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tquery.dll
[2011.06.29 19:31:51 | 001,401,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssrch.dll
[2011.06.29 19:31:50 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssph.dll
[2011.06.29 19:31:50 | 000,249,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchProtocolHost.exe
[2011.06.29 19:31:49 | 000,779,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssvp.dll
[2011.06.29 19:31:49 | 000,666,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssvp.dll
[2011.06.29 19:31:49 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssph.dll
[2011.06.29 19:31:49 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssphtb.dll
[2011.06.29 19:31:49 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchFilterHost.exe
[2011.06.29 19:31:49 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msscntrs.dll
[2011.06.29 19:31:48 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssphtb.dll
[2011.06.29 19:31:48 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msscntrs.dll
[2011.06.29 19:28:10 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2011.06.29 19:28:10 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2011.06.29 19:28:09 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2011.06.29 19:28:09 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.06.29 19:28:09 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2011.06.29 19:28:09 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.06.29 19:28:08 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.06.29 19:28:08 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.06.29 19:28:08 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2011.06.29 19:28:08 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2011.06.29 19:28:07 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2011.06.29 19:28:07 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2011.06.29 19:28:07 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2011.06.29 19:28:07 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2011.06.29 19:27:17 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll
[2011.06.29 19:27:17 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1.dll
[2011.06.29 19:27:15 | 000,861,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll
[2011.06.29 18:57:46 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.02 14:49:51 | 000,000,000 | ---- | M] () -- C:\Users\NJ3\defogger_reenable
[2011.07.02 14:02:12 | 000,001,115 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.02 12:59:03 | 000,017,360 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.07.02 12:59:03 | 000,017,360 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.07.02 12:47:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.07.02 12:47:41 | 3105,263,616 | -HS- | M] () -- C:\hiberfil.sys
[2011.07.01 19:42:44 | 000,002,054 | ---- | M] () -- C:\Users\NJ3\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011.06.30 22:17:26 | 000,000,064 | ---- | M] () -- C:\Windows\SysWow64\rp_stats.dat
[2011.06.30 22:17:26 | 000,000,044 | ---- | M] () -- C:\Windows\SysWow64\rp_rules.dat
[2011.06.30 19:09:30 | 000,123,784 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.06.30 19:09:30 | 000,088,288 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.06.30 19:04:18 | 000,293,448 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.06.29 22:24:29 | 011,538,304 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.06.29 22:24:29 | 000,702,600 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2011.06.29 22:24:29 | 000,701,624 | ---- | M] () -- C:\Windows\SysNative\perfh00A.dat
[2011.06.29 22:24:29 | 000,699,362 | ---- | M] () -- C:\Windows\SysNative\perfh013.dat
[2011.06.29 22:24:29 | 000,697,896 | ---- | M] () -- C:\Windows\SysNative\perfh015.dat
[2011.06.29 22:24:29 | 000,697,278 | ---- | M] () -- C:\Windows\SysNative\perfh010.dat
[2011.06.29 22:24:29 | 000,687,512 | ---- | M] () -- C:\Windows\SysNative\prfh0816.dat
[2011.06.29 22:24:29 | 000,652,006 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.06.29 22:24:29 | 000,640,350 | ---- | M] () -- C:\Windows\SysNative\perfh00E.dat
[2011.06.29 22:24:29 | 000,631,314 | ---- | M] () -- C:\Windows\SysNative\perfh005.dat
[2011.06.29 22:24:29 | 000,625,738 | ---- | M] () -- C:\Windows\SysNative\perfh01D.dat
[2011.06.29 22:24:29 | 000,624,178 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.06.29 22:24:29 | 000,559,940 | ---- | M] () -- C:\Windows\SysNative\perfh008.dat
[2011.06.29 22:24:29 | 000,470,342 | ---- | M] () -- C:\Windows\SysNative\perfh006.dat
[2011.06.29 22:24:29 | 000,456,756 | ---- | M] () -- C:\Windows\SysNative\perfh014.dat
[2011.06.29 22:24:29 | 000,441,558 | ---- | M] () -- C:\Windows\SysNative\perfh00B.dat
[2011.06.29 22:24:29 | 000,361,692 | ---- | M] () -- C:\Windows\SysNative\perfh00D.dat
[2011.06.29 22:24:29 | 000,148,444 | ---- | M] () -- C:\Windows\SysNative\perfc00E.dat
[2011.06.29 22:24:29 | 000,137,196 | ---- | M] () -- C:\Windows\SysNative\perfc00A.dat
[2011.06.29 22:24:29 | 000,134,974 | ---- | M] () -- C:\Windows\SysNative\perfc015.dat
[2011.06.29 22:24:29 | 000,133,886 | ---- | M] () -- C:\Windows\SysNative\prfc0816.dat
[2011.06.29 22:24:29 | 000,133,074 | ---- | M] () -- C:\Windows\SysNative\perfc013.dat
[2011.06.29 22:24:29 | 000,130,274 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2011.06.29 22:24:29 | 000,129,674 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.06.29 22:24:29 | 000,127,278 | ---- | M] () -- C:\Windows\SysNative\perfc010.dat
[2011.06.29 22:24:29 | 000,123,874 | ---- | M] () -- C:\Windows\SysNative\perfc01D.dat
[2011.06.29 22:24:29 | 000,121,922 | ---- | M] () -- C:\Windows\SysNative\perfc005.dat
[2011.06.29 22:24:29 | 000,106,522 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.06.29 22:24:29 | 000,089,570 | ---- | M] () -- C:\Windows\SysNative\perfc008.dat
[2011.06.29 22:24:29 | 000,082,282 | ---- | M] () -- C:\Windows\SysNative\perfc00B.dat
[2011.06.29 22:24:29 | 000,079,938 | ---- | M] () -- C:\Windows\SysNative\perfc006.dat
[2011.06.29 22:24:29 | 000,077,230 | ---- | M] () -- C:\Windows\SysNative\perfc014.dat
[2011.06.29 22:24:29 | 000,069,228 | ---- | M] () -- C:\Windows\SysNative\perfc00D.dat
[2011.06.29 19:18:11 | 000,055,384 | ---- | M] (Sunbelt Software) -- C:\Windows\SysNative\drivers\SBREDrv.sys
[2011.06.29 19:05:59 | 000,001,140 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.06.29 18:57:46 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.02 14:48:34 | 000,000,000 | ---- | C] () -- C:\Users\NJ3\defogger_reenable
[2011.07.02 14:02:12 | 000,001,115 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.02 16:10:29 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2011.05.02 16:10:29 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
[2011.04.03 18:09:30 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011.02.25 23:25:03 | 000,165,525 | ---- | C] () -- C:\Windows\hpoins44.dat.temp
[2011.02.25 23:25:01 | 000,000,586 | ---- | C] () -- C:\Windows\hpomdl44.dat.temp
[2011.02.25 23:05:39 | 000,165,751 | ---- | C] () -- C:\Windows\hpoins44.dat
[2010.09.20 05:20:53 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.09.20 03:20:30 | 000,002,857 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2010.09.13 19:02:54 | 000,003,972 | ---- | C] () -- C:\Windows\SysWow64\drivers\PciBus.sys
[2010.09.13 08:58:23 | 000,000,017 | ---- | C] () -- C:\Users\NJ3\AppData\Local\resmon.resmoncfg
[2010.09.11 11:18:25 | 000,002,307 | ---- | C] () -- C:\Windows\SysWow64\GUCI_AVS.ini
[2010.09.11 11:18:25 | 000,000,641 | ---- | C] () -- C:\Windows\Remover.ini
[2010.09.11 10:58:19 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll
[2010.09.11 10:58:19 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll
[2010.09.11 10:58:18 | 000,870,560 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin
[2010.09.11 10:58:18 | 000,104,636 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin
[2010.09.11 10:58:16 | 000,127,868 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin
[2010.09.11 10:58:03 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini
[2009.08.18 23:49:41 | 000,000,010 | ---- | C] () -- C:\Windows\SysWow64\ABLKSR.ini
[2009.07.14 05:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 02:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 02:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 00:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.13 23:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 21:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.11 09:30:02 | 000,000,586 | ---- | C] () -- C:\Windows\hpomdl44.dat
[2009.06.10 21:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2011.03.18 20:43:26 | 000,000,000 | ---D | M] -- C:\Users\NJ3\AppData\Roaming\Canneverbe Limited
[2011.02.27 19:55:57 | 000,032,586 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 < End of report >
         

--- --- ---


Ich hoffe, jemand kann mir helfen. Vielen Dank schon mal!

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Zitat von Calima

Ich habe gestern einen Routinescan mit Avira auf dem Laptop meiner Mutter durchgeführt, und es gab gleich 2 Funde sowie eine verdächtige Datei (von Avira als HEUR/Malware bezeichnet). Ich hatte allerdings vorher Avira nach den Anweisungen hier im Forum ("aggressive Einstellungen") eingestellt,

- Stelle ihn auf die Standardeinstellungen zurück! Ansonsten ► dein Log deutet nichts auf eine Infektion hin

1.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
kira

Vielen Dank für deine Hilfe!
Sorry, dass ich mich erst jetzt gemeldet habe.

Hier hjtscanlist:

Code: Alles auswählenAufklappen

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

       C:\hiberfil.sys ---------    
  07.07.2011 07:49     C:\Windows --------- 28672   
  02.07.2011 14:02     C:\ProgramData --------- 4096   
  02.07.2011 14:02     C:\Program Files (x86) --------- 8192   
  02.07.2011 13:06     C:\System Volume Information --------- 4096   
  01.07.2011 19:44     C:\Config.Msi --------- 0   
  18.03.2011 20:43     C:\CDBurnerXP --------- 12288   
  26.02.2011 20:28     C:\Program Files --------- 8192   
  18.02.2011 21:38     C:\$Recycle.Bin --------- 4096   
  18.02.2011 21:38     C:\Users --------- 4096   
  17.02.2011 23:27     C:\AsAgingFactory_20110218_072747.log --------- 149   
  16.02.2011 21:37     C:\AsAgingFactory_20110217_053702.log --------- 149   
  11.11.2010 01:32     C:\AsAgingFactory_Log --------- 0   
  10.11.2010 08:12     C:\AsAgingFactory_20101110_151156.log --------- 26190   
  10.11.2010 08:12     C:\AAF_CTemp.tmp --------- 110   
  05.11.2010 06:19     C:\Win7_64_5.30.1005.3 --------- 0   
  06.10.2010 00:32     C:\Driver --------- 0   
  11.09.2010 11:08     C:\Intel --------- 0   
  11.09.2010 10:49     C:\Recovery --------- 0   
  05.09.2010 02:02     C:\BOOTSECT.BAK --------- 8192   
  05.09.2010 02:02     C:\Boot --------- 4096   
  26.08.2009 01:35     C:\grldr --------- 171136   
  18.08.2009 23:50     C:\Preload64 --------- 0   
  14.07.2009 05:08     C:\Documents and Settings --------- 0   
  14.07.2009 03:20     C:\PerfLogs --------- 0   
  14.07.2009 01:38     C:\bootmgr --------- 383562   
----------------------------------------

 
C:\Windows

  07.07.2011 09:00     C:\Windows\WindowsUpdate.log --------- 1393855   
  07.07.2011 08:52     C:\Windows\setupact.log --------- 9008   
  07.07.2011 08:52     C:\Windows\bootstat.dat --------- 67584   
  07.07.2011 08:52     C:\Windows\PFRO.log --------- 5736   
  07.07.2011 08:19     C:\Windows\IE9_main.log --------- 11161   
  02.03.2011 18:29     C:\Windows\msxml4-KB973688-enu.LOG --------- 282940   
  27.02.2011 23:30     C:\Windows\msxml4-KB954430-enu.LOG --------- 285772   
  26.02.2011 19:33     C:\Windows\hpoins44.dat --------- 165751   
  26.02.2011 19:07     C:\Windows\DirectX.log --------- 56253   
  26.02.2011 18:20     C:\Windows\win.ini --------- 496   
  26.02.2011 06:23     C:\Windows\explorer.exe --------- 2870272   
  25.02.2011 23:27     C:\Windows\hpoins44.dat.temp --------- 165525   
  21.02.2011 12:30     C:\Windows\setuperr.log --------- 0   
  17.02.2011 23:27     C:\Windows\AsAgingFactory.tmp --------- 21   
  20.09.2010 05:23     C:\Windows\DPINST.LOG --------- 40530   
  20.09.2010 05:20     C:\Windows\ativpsrm.bin --------- 0   
  11.09.2010 11:11     C:\Windows\results.xml --------- 16118   
  05.09.2010 01:15     C:\Windows\DtcInstall.log --------- 2790   
  05.09.2010 01:15     C:\Windows\TSSysprep.log --------- 3540   
  01.08.2010 20:38     C:\Windows\atiogl.xml --------- 21866   
  11.05.2010 02:56     C:\Windows\snuninst.exe --------- 2401307   
  17.04.2010 00:04     C:\Windows\WLXPGSS.SCR --------- 306032   
  25.01.2010 09:48     C:\Windows\Uninstvga.bat --------- 2908   
  21.07.2009 04:08     C:\Windows\snp2uvc.src --------- 13021   
  14.07.2009 04:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 01:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 01:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 01:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 01:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 01:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 01:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 01:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 01:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 01:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 01:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 01:14     C:\Windows\twunk_32.exe --------- 31232   
  13.07.2009 23:06     C:\Windows\mib.bin --------- 43131   
  11.06.2009 09:30     C:\Windows\hpomdl44.dat --------- 586   
  11.06.2009 09:30     C:\Windows\hpomdl44.dat.temp --------- 586   
  10.06.2009 21:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 21:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 21:08     C:\Windows\system.ini --------- 219   
  10.06.2009 20:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 20:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 20:31     C:\Windows\Ultimate.xml --------- 51867   
  10.06.2009 20:31     C:\Windows\Starter.xml --------- 48201   
  05.06.2009 10:15     C:\Windows\DrvInst.exe --------- 19008   
  14.05.2009 02:43     C:\Windows\Remover.exe --------- 61952   
  02.02.2009 01:57     C:\Windows\Uninstsxga.bat --------- 2008   
  10.01.2009 08:17     C:\Windows\Remover.ini --------- 641   
  22.12.2008 06:30     C:\Windows\uninstall.exe --------- 2405511   
  25.06.2008 11:00     C:\Windows\Uninstuxga.bat --------- 1682   
  23.04.2008 06:05     C:\Windows\Remove.exe --------- 54272   
  21.03.2008 13:44     C:\Windows\Uninstvga.reg --------- 384   
  21.03.2008 13:44     C:\Windows\Uninstsxga.reg --------- 386   
  21.03.2008 13:38     C:\Windows\Uninstuxga.reg --------- 386   
  19.05.2006 11:39     C:\Windows\snp2uvc.ini --------- 15497   
  19.03.2003 05:20     C:\Windows\MFC71.dll --------- 1060864   
  19.03.2003 04:14     C:\Windows\msvcp71.dll --------- 499712   
  21.02.2003 12:42     C:\Windows\msvcr71.dll --------- 348160   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 07.07.2011 08:58     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17360  
 07.07.2011 08:58     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17360  
 07.07.2011 08:53     C:\Windows\system32\Tasks --------- 4096  
 07.07.2011 08:52     C:\Windows\system32\SupplicantTest.log --------- 50  
 07.07.2011 08:52     C:\Windows\system32\config --------- 16384  
 07.07.2011 08:50     C:\Windows\system32\sv-SE --------- 0  
 07.07.2011 08:50     C:\Windows\system32\es-ES --------- 0  
 07.07.2011 08:50     C:\Windows\system32\ro-RO --------- 0  
 07.07.2011 08:50     C:\Windows\system32\pt-PT --------- 0  
 07.07.2011 08:50     C:\Windows\system32\pl-PL --------- 0  
 07.07.2011 08:50     C:\Windows\system32\nb-NO --------- 0  
 07.07.2011 08:50     C:\Windows\system32\it-IT --------- 0  
 07.07.2011 08:50     C:\Windows\system32\hu-HU --------- 0  
 07.07.2011 08:50     C:\Windows\system32\he-IL --------- 0  
 07.07.2011 08:50     C:\Windows\system32\el-GR --------- 0  
 07.07.2011 08:50     C:\Windows\system32\de-DE --------- 327680  
 07.07.2011 08:50     C:\Windows\system32\fr-FR --------- 0  
 07.07.2011 08:50     C:\Windows\system32\fi-FI --------- 0  
 07.07.2011 08:50     C:\Windows\system32\nl-NL --------- 327680  
 07.07.2011 08:50     C:\Windows\system32\da-DK --------- 327680  
 07.07.2011 08:50     C:\Windows\system32\cs-CZ --------- 0  
 07.07.2011 08:49     C:\Windows\system32\migration --------- 0  
 07.07.2011 08:49     C:\Windows\system32\en-US --------- 327680  
 07.07.2011 08:18     C:\Windows\system32\catroot --------- 4096  
 07.07.2011 08:18     C:\Windows\system32\catroot2 --------- 40960  
 07.07.2011 07:56     C:\Windows\system32\RegisterIEPKEYs.exe --------- 89088  
 07.07.2011 07:56     C:\Windows\system32\urlmon.dll --------- 1344000  
 07.07.2011 07:56     C:\Windows\system32\msls31.dll --------- 222208  
 07.07.2011 07:56     C:\Windows\system32\wininet.dll --------- 1389056  
 07.07.2011 07:56     C:\Windows\system32\jsproxy.dll --------- 85504  
 07.07.2011 07:56     C:\Windows\system32\iertutil.dll --------- 2136064  
 07.07.2011 07:56     C:\Windows\system32\msrating.dll --------- 197120  
 07.07.2011 07:56     C:\Windows\system32\mshtml.dll --------- 17773568  
 07.07.2011 07:56     C:\Windows\system32\mshtml.tlb --------- 2382848  
 07.07.2011 07:56     C:\Windows\system32\ieUnatt.exe --------- 173056  
 07.07.2011 07:56     C:\Windows\system32\occache.dll --------- 149504  
 07.07.2011 07:56     C:\Windows\system32\pngfilt.dll --------- 65024  
 07.07.2011 07:56     C:\Windows\system32\mshta.exe --------- 12288  
 07.07.2011 07:56     C:\Windows\system32\admparse.dll --------- 114176  
 07.07.2011 07:56     C:\Windows\system32\ieaksie.dll --------- 267776  
 07.07.2011 07:56     C:\Windows\system32\ieakui.dll --------- 163840  
 07.07.2011 07:56     C:\Windows\system32\jscript9.dll --------- 2303488  
 07.07.2011 07:56     C:\Windows\system32\jscript.dll --------- 818176  
 07.07.2011 07:56     C:\Windows\system32\imgutil.dll --------- 49664  
 07.07.2011 07:56     C:\Windows\system32\iepeers.dll --------- 145920  
 07.07.2011 07:56     C:\Windows\system32\msfeedssync.exe --------- 10752  
 07.07.2011 07:56     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 07.07.2011 07:56     C:\Windows\system32\IEAdvpack.dll --------- 135168  
 07.07.2011 07:56     C:\Windows\system32\ieakeng.dll --------- 160256  
 07.07.2011 07:56     C:\Windows\system32\SetIEInstalledDate.exe --------- 91648  
 07.07.2011 07:56     C:\Windows\system32\mshtmler.dll --------- 48640  
 07.07.2011 07:56     C:\Windows\system32\iesysprep.dll --------- 111616  
 07.07.2011 07:56     C:\Windows\system32\ieui.dll --------- 248320  
 07.07.2011 07:56     C:\Windows\system32\ieframe.dll --------- 10885632  
 07.07.2011 07:56     C:\Windows\system32\tdc.ocx --------- 76800  
 07.07.2011 07:56     C:\Windows\system32\html.iec --------- 448512  
 07.07.2011 07:56     C:\Windows\system32\dxtmsft.dll --------- 452608  
 07.07.2011 07:56     C:\Windows\system32\dxtrans.dll --------- 282112  
 07.07.2011 07:56     C:\Windows\system32\ieapfltr.dat --------- 3695416  
 07.07.2011 07:56     C:\Windows\system32\ieapfltr.dll --------- 534528  
 07.07.2011 07:56     C:\Windows\system32\icardie.dll --------- 82432  
 07.07.2011 07:56     C:\Windows\system32\ie4uinit.exe --------- 89088  
 07.07.2011 07:56     C:\Windows\system32\iernonce.dll --------- 39936  
 07.07.2011 07:56     C:\Windows\system32\ieuinit.inf --------- 72822  
 07.07.2011 07:56     C:\Windows\system32\iesetup.dll --------- 85504  
 07.07.2011 07:56     C:\Windows\system32\url.dll --------- 236544  
 07.07.2011 07:56     C:\Windows\system32\iedkcs32.dll --------- 403248  
 07.07.2011 07:56     C:\Windows\system32\inetcpl.cpl --------- 1492992  
 07.07.2011 07:56     C:\Windows\system32\webcheck.dll --------- 249344  
 07.07.2011 07:56     C:\Windows\system32\licmgr10.dll --------- 30720  
 07.07.2011 07:56     C:\Windows\system32\mshtmled.dll --------- 96256  
 07.07.2011 07:56     C:\Windows\system32\inseng.dll --------- 103936  
 07.07.2011 07:56     C:\Windows\system32\wextract.exe --------- 160256  
 07.07.2011 07:56     C:\Windows\system32\iexpress.exe --------- 165888  
 07.07.2011 07:56     C:\Windows\system32\msfeeds.dll --------- 697344  
 07.07.2011 07:56     C:\Windows\system32\vbscript.dll --------- 603648  
 02.07.2011 14:02     C:\Windows\system32\drivers --------- 65536  
 30.06.2011 19:04     C:\Windows\system32\FNTCACHE.DAT --------- 293448  
 29.06.2011 22:33     C:\Windows\system32\MRT.exe --------- 49454024  
 29.06.2011 22:24     C:\Windows\system32\prfh0816.dat --------- 687512  
 29.06.2011 22:24     C:\Windows\system32\prfc0816.dat --------- 133886  
 29.06.2011 22:24     C:\Windows\system32\perfh01D.dat --------- 625738  
 29.06.2011 22:24     C:\Windows\system32\perfc01D.dat --------- 123874  
 29.06.2011 22:24     C:\Windows\system32\perfc014.dat --------- 77230  
 29.06.2011 22:24     C:\Windows\system32\perfc015.dat --------- 134974  
 29.06.2011 22:24     C:\Windows\system32\perfh013.dat --------- 699362  
 29.06.2011 22:24     C:\Windows\system32\perfc013.dat --------- 133074  
 29.06.2011 22:24     C:\Windows\system32\perfh014.dat --------- 456756  
 29.06.2011 22:24     C:\Windows\system32\perfh015.dat --------- 697896  
 29.06.2011 22:24     C:\Windows\system32\perfc00E.dat --------- 148444  
 29.06.2011 22:24     C:\Windows\system32\perfh00E.dat --------- 640350  
 29.06.2011 22:24     C:\Windows\system32\perfc010.dat --------- 127278  
 29.06.2011 22:24     C:\Windows\system32\perfh010.dat --------- 697278  
 29.06.2011 22:24     C:\Windows\system32\perfh00D.dat --------- 361692  
 29.06.2011 22:24     C:\Windows\system32\perfc00B.dat --------- 82282  
 29.06.2011 22:24     C:\Windows\system32\perfc00D.dat --------- 69228  
 29.06.2011 22:24     C:\Windows\system32\perfh00B.dat --------- 441558  
 29.06.2011 22:24     C:\Windows\system32\perfh00C.dat --------- 702600  
 29.06.2011 22:24     C:\Windows\system32\perfc00C.dat --------- 130274  
 29.06.2011 22:24     C:\Windows\system32\perfc008.dat --------- 89570  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 07.07.2011 08:52     C:\Windows\Tasks\SA.DAT --------- 6  
 27.02.2011 19:55     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32586  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Hanne\AppData\Local\Temp

 07.07.2011 09:01     C:\Users\Hanne\AppData\Local\Temp\jusched.log --------- 77317  
 07.07.2011 08:57     C:\Users\Hanne\AppData\Local\Temp\RedboxLog.txt --------- 447068  
 07.07.2011 08:56     C:\Users\Hanne\AppData\Local\Temp\DIO2BA5.tmp --------- 47416  
 07.07.2011 08:56     C:\Users\Hanne\AppData\Local\Temp\hpqddusr.log --------- 29496  
 07.07.2011 08:56     C:\Users\Hanne\AppData\Local\Temp\DIOED1E.tmp --------- 47416  
 07.07.2011 08:56     C:\Users\Hanne\AppData\Local\Temp\MARD124.tmp --------- 1285  
 07.07.2011 08:56     C:\Users\Hanne\AppData\Local\Temp\MARC84D.tmp --------- 1313  
 07.07.2011 08:56     C:\Users\Hanne\AppData\Local\Temp\WPDNSE --------- 0  
 07.07.2011 08:56     C:\Users\Hanne\AppData\Local\Temp\AdobeARM.log --------- 28914  
 07.07.2011 08:19     C:\Users\Hanne\AppData\Local\Temp\DIO4A1E.tmp --------- 47416  
 07.07.2011 08:19     C:\Users\Hanne\AppData\Local\Temp\DIO1595.tmp --------- 47416  
 07.07.2011 08:19     C:\Users\Hanne\AppData\Local\Temp\MAR4F1.tmp --------- 1285  
 07.07.2011 08:19     C:\Users\Hanne\AppData\Local\Temp\MAR399.tmp --------- 1313  
 07.07.2011 07:48     C:\Users\Hanne\AppData\Local\Temp\DIOB9EF.tmp --------- 47416  
 07.07.2011 07:48     C:\Users\Hanne\AppData\Local\Temp\DIO8779.tmp --------- 47416  
 07.07.2011 07:48     C:\Users\Hanne\AppData\Local\Temp\MAR5E65.tmp --------- 1285  
 07.07.2011 07:48     C:\Users\Hanne\AppData\Local\Temp\MAR5649.tmp --------- 1313  
 06.07.2011 18:45     C:\Users\Hanne\AppData\Local\Temp\DIO938B.tmp --------- 47416  
 06.07.2011 18:45     C:\Users\Hanne\AppData\Local\Temp\DIO5A70.tmp --------- 47416  
 06.07.2011 18:45     C:\Users\Hanne\AppData\Local\Temp\MAR3D4E.tmp --------- 1285  
 06.07.2011 18:45     C:\Users\Hanne\AppData\Local\Temp\MAR3ACE.tmp --------- 1313  
 05.07.2011 18:17     C:\Users\Hanne\AppData\Local\Temp\Troubleshooter.log --------- 11804  
 05.07.2011 18:16     C:\Users\Hanne\AppData\Local\Temp\IOConnection.txt --------- 4642  
 05.07.2011 18:12     C:\Users\Hanne\AppData\Local\Temp\DIOC1EC.tmp --------- 47416  
 05.07.2011 18:12     C:\Users\Hanne\AppData\Local\Temp\DIO9F8D.tmp --------- 47416  
 05.07.2011 18:12     C:\Users\Hanne\AppData\Local\Temp\DIO6A0B.tmp --------- 47416  
 05.07.2011 18:11     C:\Users\Hanne\AppData\Local\Temp\MAR4DD2.tmp --------- 1285  
 05.07.2011 18:11     C:\Users\Hanne\AppData\Local\Temp\MAR4AF4.tmp --------- 1313  
 04.07.2011 09:28     C:\Users\Hanne\AppData\Local\Temp\DIOC9F6.tmp --------- 47416  
 04.07.2011 09:27     C:\Users\Hanne\AppData\Local\Temp\DIO89D9.tmp --------- 47416  
 04.07.2011 09:27     C:\Users\Hanne\AppData\Local\Temp\MAR5A31.tmp --------- 1285  
 04.07.2011 09:27     C:\Users\Hanne\AppData\Local\Temp\MAR588A.tmp --------- 1313  
 02.07.2011 20:25     C:\Users\Hanne\AppData\Local\Temp\DIOAA75.tmp --------- 47416  
 02.07.2011 20:25     C:\Users\Hanne\AppData\Local\Temp\DIO6F19.tmp --------- 47416  
 02.07.2011 20:25     C:\Users\Hanne\AppData\Local\Temp\MAR51C8.tmp --------- 1285  
 02.07.2011 20:25     C:\Users\Hanne\AppData\Local\Temp\MAR4E8C.tmp --------- 1313  
 02.07.2011 19:01     C:\Users\Hanne\AppData\Local\Temp\DIO9743.tmp --------- 47416  
 02.07.2011 19:00     C:\Users\Hanne\AppData\Local\Temp\DIO649D.tmp --------- 47416  
 02.07.2011 19:00     C:\Users\Hanne\AppData\Local\Temp\MAR4B04.tmp --------- 1285  
 02.07.2011 19:00     C:\Users\Hanne\AppData\Local\Temp\MAR43D2.tmp --------- 1313  
 02.07.2011 13:20     C:\Users\Hanne\AppData\Local\Temp\HPWUCl011.log --------- 2202  
 02.07.2011 13:16     C:\Users\Hanne\AppData\Local\Temp\DIO40FA.tmp --------- 47416  
 02.07.2011 13:15     C:\Users\Hanne\AppData\Local\Temp\DIOBD.tmp --------- 47416  
 02.07.2011 13:15     C:\Users\Hanne\AppData\Local\Temp\MARECCF.tmp --------- 1285  
 02.07.2011 13:15     C:\Users\Hanne\AppData\Local\Temp\MARECAF.tmp --------- 1313  
 01.07.2011 21:31     C:\Users\Hanne\AppData\Local\Temp\hsperfdata_Hanne --------- 0  
 01.07.2011 21:31     C:\Users\Hanne\AppData\Local\Temp\AUCHECK_CORE.txt --------- 4832  
 01.07.2011 21:31     C:\Users\Hanne\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 1184  
 01.07.2011 17:02     C:\Users\Hanne\AppData\Local\Temp\DIOA0D4.tmp --------- 47416  
 01.07.2011 17:01     C:\Users\Hanne\AppData\Local\Temp\DIO6D83.tmp --------- 47416  
 01.07.2011 17:01     C:\Users\Hanne\AppData\Local\Temp\MAR51A9.tmp --------- 1285  
 01.07.2011 17:01     C:\Users\Hanne\AppData\Local\Temp\MAR4F18.tmp --------- 1313  
 01.07.2011 16:36     C:\Users\Hanne\AppData\Local\Temp\OutofProcReport1854043.txt --------- 1400  
 01.07.2011 16:13     C:\Users\Hanne\AppData\Local\Temp\DMIBCF8.tmp --------- 0  
 01.07.2011 16:08     C:\Users\Hanne\AppData\Local\Temp\DIOC8BE.tmp --------- 47416  
 01.07.2011 16:08     C:\Users\Hanne\AppData\Local\Temp\DIO9703.tmp --------- 47416  
 01.07.2011 16:08     C:\Users\Hanne\AppData\Local\Temp\MAR79B2.tmp --------- 1285  
 01.07.2011 16:08     C:\Users\Hanne\AppData\Local\Temp\MAR777F.tmp --------- 1313  
 30.06.2011 20:19     C:\Users\Hanne\AppData\Local\Temp\DIOE9C6.tmp --------- 47416  
 30.06.2011 20:19     C:\Users\Hanne\AppData\Local\Temp\DIOACA5.tmp --------- 47416  
 30.06.2011 20:19     C:\Users\Hanne\AppData\Local\Temp\MAR8FF0.tmp --------- 1285  
 30.06.2011 20:19     C:\Users\Hanne\AppData\Local\Temp\MAR8E2B.tmp --------- 1313  
 30.06.2011 19:20     C:\Users\Hanne\AppData\Local\Temp\tmp-swi.xpi --------- 559138  
 30.06.2011 19:12     C:\Users\Hanne\AppData\Local\Temp\au-descriptor-1.6.0_26-b03.xml --------- 7793  
 30.06.2011 19:07     C:\Users\Hanne\AppData\Local\Temp\DIO28D8.tmp --------- 47416  
 30.06.2011 19:07     C:\Users\Hanne\AppData\Local\Temp\DIOEC14.tmp --------- 47416  
 30.06.2011 19:07     C:\Users\Hanne\AppData\Local\Temp\MARA074.tmp --------- 1285  
 30.06.2011 19:07     C:\Users\Hanne\AppData\Local\Temp\MAR9655.tmp --------- 1313  
 29.06.2011 18:56     C:\Users\Hanne\AppData\Local\Temp\366B.dir --------- 0  
 29.06.2011 18:56     C:\Users\Hanne\AppData\Local\Temp\DIODD09.tmp --------- 47416  
 29.06.2011 18:56     C:\Users\Hanne\AppData\Local\Temp\DIOAF05.tmp --------- 47416  
 29.06.2011 18:56     C:\Users\Hanne\AppData\Local\Temp\MAR7E73.tmp --------- 1285  
 29.06.2011 18:56     C:\Users\Hanne\AppData\Local\Temp\MAR77CD.tmp --------- 1313  
 29.06.2011 18:54     C:\Users\Hanne\AppData\Local\Temp\366B.tmp --------- 0  
 25.06.2011 13:02     C:\Users\Hanne\AppData\Local\Temp\HPWUCl010.log --------- 2202  
 25.06.2011 12:58     C:\Users\Hanne\AppData\Local\Temp\MAR5283.tmp --------- 1285  
 25.06.2011 12:58     C:\Users\Hanne\AppData\Local\Temp\MAR4E9C.tmp --------- 1313  
 30.05.2011 14:15     C:\Users\Hanne\AppData\Local\Temp\MARD1DF.tmp --------- 1285  
 30.05.2011 14:15     C:\Users\Hanne\AppData\Local\Temp\MARCDE8.tmp --------- 1313  
 30.05.2011 11:54     C:\Users\Hanne\AppData\Local\Temp\wmplog10.sqm --------- 1446  
 30.05.2011 09:51     C:\Users\Hanne\AppData\Local\Temp\DIOE91A.tmp --------- 47416  
 30.05.2011 09:51     C:\Users\Hanne\AppData\Local\Temp\DIOAA92.tmp --------- 47416  
 30.05.2011 09:51     C:\Users\Hanne\AppData\Local\Temp\MAR7A4E.tmp --------- 1285  
 30.05.2011 09:51     C:\Users\Hanne\AppData\Local\Temp\MAR754E.tmp --------- 1313  
 29.05.2011 18:02     C:\Users\Hanne\AppData\Local\Temp\MaglevExpressTemp --------- 0  
 29.05.2011 17:03     C:\Users\Hanne\AppData\Local\Temp\hpg1271.tmp --------- 0  
 29.05.2011 17:03     C:\Users\Hanne\AppData\Local\Temp\hpgB1F.tmp --------- 0  
 29.05.2011 16:56     C:\Users\Hanne\AppData\Local\Temp\tmpB839.tmp --------- 112927  
 29.05.2011 16:10     C:\Users\Hanne\AppData\Local\Temp\hpg7CC.tmp --------- 0  
 29.05.2011 16:10     C:\Users\Hanne\AppData\Local\Temp\hpgFEB5.tmp --------- 0  
 29.05.2011 15:37     C:\Users\Hanne\AppData\Local\Temp\DIO43C8.tmp --------- 47416  
 29.05.2011 15:07     C:\Users\Hanne\AppData\Local\Temp\Cookies --------- 0  
 29.05.2011 15:07     C:\Users\Hanne\AppData\Local\Temp\DIOB290.tmp --------- 47416  
 29.05.2011 15:07     C:\Users\Hanne\AppData\Local\Temp\DIO7A3F.tmp --------- 47416  
 29.05.2011 15:07     C:\Users\Hanne\AppData\Local\Temp\MAR59E3.tmp --------- 1285  
 29.05.2011 15:07     C:\Users\Hanne\AppData\Local\Temp\MAR530E.tmp --------- 1313  
 28.05.2011 10:42     C:\Users\Hanne\AppData\Local\Temp\DIO2713.tmp --------- 47416  
 28.05.2011 10:42     C:\Users\Hanne\AppData\Local\Temp\DIOE216.tmp --------- 47416  
 28.05.2011 10:42     C:\Users\Hanne\AppData\Local\Temp\MARC3EB.tmp --------- 1285  
 28.05.2011 10:42     C:\Users\Hanne\AppData\Local\Temp\MARC235.tmp --------- 1313  
 26.05.2011 22:20     C:\Users\Hanne\AppData\Local\Temp\plugtmp-2 --------- 0  
 26.05.2011 22:01     C:\Users\Hanne\AppData\Local\Temp\HPWUCl009.log --------- 2202  
 26.05.2011 21:58     C:\Users\Hanne\AppData\Local\Temp\DIO8A48.tmp --------- 47416  
 26.05.2011 21:58     C:\Users\Hanne\AppData\Local\Temp\DIO4A5B.tmp --------- 47416  
 26.05.2011 21:58     C:\Users\Hanne\AppData\Local\Temp\MAR2E22.tmp --------- 1285  
 26.05.2011 21:58     C:\Users\Hanne\AppData\Local\Temp\MAR2912.tmp --------- 1313  
 25.05.2011 21:17     C:\Users\Hanne\AppData\Local\Temp\DMI4F77.tmp --------- 0  
 25.05.2011 20:39     C:\Users\Hanne\AppData\Local\Temp\DIOB129.tmp --------- 47416  
 25.05.2011 20:39     C:\Users\Hanne\AppData\Local\Temp\DIO7E07.tmp --------- 47416  
 25.05.2011 20:39     C:\Users\Hanne\AppData\Local\Temp\MAR5927.tmp --------- 1285  
 25.05.2011 20:39     C:\Users\Hanne\AppData\Local\Temp\MAR56A7.tmp --------- 1313  
 25.05.2011 18:46     C:\Users\Hanne\AppData\Local\Temp\Adobe --------- 0  
 25.05.2011 18:32     C:\Users\Hanne\AppData\Local\Temp\ImageDebug --------- 0  
 25.05.2011 18:31     C:\Users\Hanne\AppData\Local\Temp\SilverStreakLog --------- 0  
 25.05.2011 18:19     C:\Users\Hanne\AppData\Local\Temp\DIO9965.tmp --------- 47416  
 25.05.2011 18:19     C:\Users\Hanne\AppData\Local\Temp\DIO676B.tmp --------- 47416  
 25.05.2011 18:19     C:\Users\Hanne\AppData\Local\Temp\MAR4F49.tmp --------- 1285  
 25.05.2011 18:19     C:\Users\Hanne\AppData\Local\Temp\MAR4B9F.tmp --------- 1313  
 24.05.2011 21:25     C:\Users\Hanne\AppData\Local\Temp\DIO432B.tmp --------- 47416  
 24.05.2011 21:24     C:\Users\Hanne\AppData\Local\Temp\DIO5EB.tmp --------- 47416  
 24.05.2011 21:24     C:\Users\Hanne\AppData\Local\Temp\MARDE6D.tmp --------- 1285  
 24.05.2011 21:24     C:\Users\Hanne\AppData\Local\Temp\MARDAD3.tmp --------- 1313  
 21.05.2011 15:25     C:\Users\Hanne\AppData\Local\Temp\DIODD67.tmp --------- 47416  
 21.05.2011 15:25     C:\Users\Hanne\AppData\Local\Temp\DIOA989.tmp --------- 47416  
 21.05.2011 15:25     C:\Users\Hanne\AppData\Local\Temp\MAR7EB1.tmp --------- 1285  
 21.05.2011 15:25     C:\Users\Hanne\AppData\Local\Temp\MAR7638.tmp --------- 1313  
 19.05.2011 19:15     C:\Users\Hanne\AppData\Local\Temp\HPWUCl008.log --------- 2202  
 19.05.2011 19:12     C:\Users\Hanne\AppData\Local\Temp\DIO6BE0.tmp --------- 47416  
 19.05.2011 19:12     C:\Users\Hanne\AppData\Local\Temp\DIO34E6.tmp --------- 47416  
 19.05.2011 19:12     C:\Users\Hanne\AppData\Local\Temp\MAR1AFF.tmp --------- 1285  
 19.05.2011 19:12     C:\Users\Hanne\AppData\Local\Temp\MAR1821.tmp --------- 1313  
 17.05.2011 21:03     C:\Users\Hanne\AppData\Local\Temp\wmplog09.sqm --------- 1446  
 17.05.2011 18:20     C:\Users\Hanne\AppData\Local\Temp\DIO94A4.tmp --------- 47416  
 17.05.2011 18:20     C:\Users\Hanne\AppData\Local\Temp\DIO652A.tmp --------- 47416  
 17.05.2011 18:20     C:\Users\Hanne\AppData\Local\Temp\MAR4A49.tmp --------- 1285  
 17.05.2011 18:20     C:\Users\Hanne\AppData\Local\Temp\MAR496E.tmp --------- 1313  
 16.05.2011 20:43     C:\Users\Hanne\AppData\Local\Temp\DIO7D5D.tmp --------- 47416  
 16.05.2011 20:43     C:\Users\Hanne\AppData\Local\Temp\DIO4D85.tmp --------- 47416  
 16.05.2011 20:43     C:\Users\Hanne\AppData\Local\Temp\MAR2D67.tmp --------- 1285  
 16.05.2011 20:43     C:\Users\Hanne\AppData\Local\Temp\MAR2941.tmp --------- 1313  
 14.05.2011 18:43     C:\Users\Hanne\AppData\Local\Temp\DIOB4D1.tmp --------- 47416  
 14.05.2011 18:43     C:\Users\Hanne\AppData\Local\Temp\DIO874A.tmp --------- 47416  
 14.05.2011 18:42     C:\Users\Hanne\AppData\Local\Temp\MAR536D.tmp --------- 1285  
 14.05.2011 18:42     C:\Users\Hanne\AppData\Local\Temp\MAR4D73.tmp --------- 1313  
 12.05.2011 21:12     C:\Users\Hanne\AppData\Local\Temp\plugtmp-1 --------- 0  
 12.05.2011 21:10     C:\Users\Hanne\AppData\Local\Temp\DIO5583.tmp --------- 47416  
 12.05.2011 21:10     C:\Users\Hanne\AppData\Local\Temp\DIO26B4.tmp --------- 47416  
 12.05.2011 21:10     C:\Users\Hanne\AppData\Local\Temp\MAR79F.tmp --------- 1285  
 12.05.2011 21:10     C:\Users\Hanne\AppData\Local\Temp\MAR6F2.tmp --------- 1313  
 12.05.2011 20:47     C:\Users\Hanne\AppData\Local\Temp\DIOAE0D.tmp --------- 47416  
 12.05.2011 20:47     C:\Users\Hanne\AppData\Local\Temp\DIO84BB.tmp --------- 47416  
 12.05.2011 20:47     C:\Users\Hanne\AppData\Local\Temp\MAR5486.tmp --------- 1285  
 12.05.2011 20:47     C:\Users\Hanne\AppData\Local\Temp\MAR3EC4.tmp --------- 1313  
 10.05.2011 21:19     C:\Users\Hanne\AppData\Local\Temp\DIOA4AB.tmp --------- 47416  
 10.05.2011 21:19     C:\Users\Hanne\AppData\Local\Temp\DIO6D54.tmp --------- 47416  
 10.05.2011 21:18     C:\Users\Hanne\AppData\Local\Temp\MAR4DF1.tmp --------- 1285  
 10.05.2011 21:18     C:\Users\Hanne\AppData\Local\Temp\MAR49AC.tmp --------- 1313  
 08.05.2011 20:16     C:\Users\Hanne\AppData\Local\Temp\DIOB9E0.tmp --------- 47416  
 08.05.2011 20:16     C:\Users\Hanne\AppData\Local\Temp\DIO8FD2.tmp --------- 47416  
 08.05.2011 20:16     C:\Users\Hanne\AppData\Local\Temp\MAR5F20.tmp --------- 1285  
 08.05.2011 20:16     C:\Users\Hanne\AppData\Local\Temp\MAR5A9D.tmp --------- 1313  
 04.05.2011 21:30     C:\Users\Hanne\AppData\Local\Temp\DIO93E9.tmp --------- 47416  
 04.05.2011 21:30     C:\Users\Hanne\AppData\Local\Temp\DIO5F6F.tmp --------- 47416  
 04.05.2011 21:30     C:\Users\Hanne\AppData\Local\Temp\MAR42BB.tmp --------- 1285  
 04.05.2011 21:30     C:\Users\Hanne\AppData\Local\Temp\MAR41C0.tmp --------- 1313  
 04.05.2011 16:45     C:\Users\Hanne\AppData\Local\Temp\DIO9521.tmp --------- 47416  
 04.05.2011 16:45     C:\Users\Hanne\AppData\Local\Temp\DIO694F.tmp --------- 47416  
 04.05.2011 16:45     C:\Users\Hanne\AppData\Local\Temp\MAR4D45.tmp --------- 1285  
 04.05.2011 16:45     C:\Users\Hanne\AppData\Local\Temp\MAR4C0C.tmp --------- 1313  
 03.05.2011 20:38     C:\Users\Hanne\AppData\Local\Temp\DIO3E8D.tmp --------- 47416  
 03.05.2011 20:38     C:\Users\Hanne\AppData\Local\Temp\DIO18B3.tmp --------- 47416  
 03.05.2011 20:38     C:\Users\Hanne\AppData\Local\Temp\MAR1B9.tmp --------- 1285  
 03.05.2011 20:38     C:\Users\Hanne\AppData\Local\Temp\MARF74C.tmp --------- 1313  
 03.05.2011 16:16     C:\Users\Hanne\AppData\Local\Temp\DIO9DA9.tmp --------- 47416  
 03.05.2011 16:16     C:\Users\Hanne\AppData\Local\Temp\DIO6652.tmp --------- 47416  
 03.05.2011 16:16     C:\Users\Hanne\AppData\Local\Temp\MAR4F67.tmp --------- 1285  
 03.05.2011 16:16     C:\Users\Hanne\AppData\Local\Temp\MAR4B73.tmp --------- 1313  
 03.05.2011 16:06     C:\Users\Hanne\AppData\Local\Temp\DIOA8DF.tmp --------- 47416  
 03.05.2011 16:06     C:\Users\Hanne\AppData\Local\Temp\DIO707F.tmp --------- 47416  
 03.05.2011 16:06     C:\Users\Hanne\AppData\Local\Temp\MAR5A5F.tmp --------- 1285  
 03.05.2011 16:06     C:\Users\Hanne\AppData\Local\Temp\MAR563A.tmp --------- 1313  
 02.05.2011 16:10     C:\Users\Hanne\AppData\Local\Temp\HPWUCl007.log --------- 2202  
 02.05.2011 16:07     C:\Users\Hanne\AppData\Local\Temp\DIO9408.tmp --------- 47416  
 02.05.2011 16:06     C:\Users\Hanne\AppData\Local\Temp\DIO5919.tmp --------- 47416  
 02.05.2011 16:06     C:\Users\Hanne\AppData\Local\Temp\MAR343A.tmp --------- 1285  
 02.05.2011 16:06     C:\Users\Hanne\AppData\Local\Temp\MAR2C4D.tmp --------- 1313  
 30.04.2011 11:36     C:\Users\Hanne\AppData\Local\Temp\DIO9688.tmp --------- 47416  
 30.04.2011 11:36     C:\Users\Hanne\AppData\Local\Temp\DIO5CFF.tmp --------- 47416  
 30.04.2011 11:36     C:\Users\Hanne\AppData\Local\Temp\MAR45F5.tmp --------- 1285  
 30.04.2011 11:36     C:\Users\Hanne\AppData\Local\Temp\MAR41A1.tmp --------- 1313  
 29.04.2011 14:38     C:\Users\Hanne\AppData\Local\Temp\DIO897D.tmp --------- 47416  
 29.04.2011 14:38     C:\Users\Hanne\AppData\Local\Temp\DIO59C4.tmp --------- 47416  
 29.04.2011 14:37     C:\Users\Hanne\AppData\Local\Temp\MAR3EA5.tmp --------- 1285  
 29.04.2011 14:37     C:\Users\Hanne\AppData\Local\Temp\MAR3B3B.tmp --------- 1313  
 29.04.2011 06:49     C:\Users\Hanne\AppData\Local\Temp\wmplog08.sqm --------- 1446  
 29.04.2011 06:48     C:\Users\Hanne\AppData\Local\Temp\DIO522C.tmp --------- 47416  
 29.04.2011 06:48     C:\Users\Hanne\AppData\Local\Temp\DIO259F.tmp --------- 47416  
 29.04.2011 06:48     C:\Users\Hanne\AppData\Local\Temp\MARC44.tmp --------- 1285  
 29.04.2011 06:48     C:\Users\Hanne\AppData\Local\Temp\MAR457.tmp --------- 1313  
 27.04.2011 16:11     C:\Users\Hanne\AppData\Local\Temp\au-descriptor-1.6.0_24-b71.xml --------- 7808  
 27.04.2011 16:08     C:\Users\Hanne\AppData\Local\Temp\DIO77A3.tmp --------- 47416  
 27.04.2011 16:08     C:\Users\Hanne\AppData\Local\Temp\DIO3D30.tmp --------- 47416  
 27.04.2011 16:08     C:\Users\Hanne\AppData\Local\Temp\MAR1D9E.tmp --------- 1285  
 27.04.2011 16:08     C:\Users\Hanne\AppData\Local\Temp\MAR189E.tmp --------- 1313  
 25.04.2011 19:43     C:\Users\Hanne\AppData\Local\Temp\DIO7909.tmp --------- 47416  
 25.04.2011 19:42     C:\Users\Hanne\AppData\Local\Temp\DIO47CA.tmp --------- 47416  
 25.04.2011 19:42     C:\Users\Hanne\AppData\Local\Temp\MAR2A0D.tmp --------- 1285  
 25.04.2011 19:42     C:\Users\Hanne\AppData\Local\Temp\MAR26D1.tmp --------- 1313  
 25.04.2011 16:18     C:\Users\Hanne\AppData\Local\Temp\DIO9485.tmp --------- 47416  
 25.04.2011 16:18     C:\Users\Hanne\AppData\Local\Temp\DIO604A.tmp --------- 47416  
 25.04.2011 16:18     C:\Users\Hanne\AppData\Local\Temp\MAR4BDF.tmp --------- 1285  
 25.04.2011 16:18     C:\Users\Hanne\AppData\Local\Temp\MAR49BC.tmp --------- 1313  
 24.04.2011 16:58     C:\Users\Hanne\AppData\Local\Temp\HPWUCl006.log --------- 2202  
 24.04.2011 15:56     C:\Users\Hanne\AppData\Local\Temp\DIOBE81.tmp --------- 47416  
 24.04.2011 15:55     C:\Users\Hanne\AppData\Local\Temp\C0DF.dir --------- 0  
 24.04.2011 15:55     C:\Users\Hanne\AppData\Local\Temp\DIO88D0.tmp --------- 47416  
 24.04.2011 15:55     C:\Users\Hanne\AppData\Local\Temp\MAR5C05.tmp --------- 1285  
 24.04.2011 15:55     C:\Users\Hanne\AppData\Local\Temp\MAR4FA5.tmp --------- 1313  
 24.04.2011 15:53     C:\Users\Hanne\AppData\Local\Temp\C0DF.tmp --------- 0  
 23.04.2011 12:01     C:\Users\Hanne\AppData\Local\Temp\DIOAA65.tmp --------- 47416  
 23.04.2011 12:01     C:\Users\Hanne\AppData\Local\Temp\DIO6A0A.tmp --------- 47416  
 23.04.2011 12:00     C:\Users\Hanne\AppData\Local\Temp\MAR4B72.tmp --------- 1285  
 23.04.2011 12:00     C:\Users\Hanne\AppData\Local\Temp\MAR4920.tmp --------- 1313  
 19.04.2011 23:21     C:\Users\Hanne\AppData\Local\Temp\AskSLib.dll --------- 178568  
 18.04.2011 08:04     C:\Users\Hanne\AppData\Local\Temp\wmplog07.sqm --------- 1446  
 18.04.2011 08:04     C:\Users\Hanne\AppData\Local\Temp\DIOFF77.tmp --------- 47416  
 18.04.2011 08:04     C:\Users\Hanne\AppData\Local\Temp\DIOD2CA.tmp --------- 47416  
 18.04.2011 08:03     C:\Users\Hanne\AppData\Local\Temp\MARB9EC.tmp --------- 1285  
 18.04.2011 08:03     C:\Users\Hanne\AppData\Local\Temp\MARB70E.tmp --------- 1313  
 17.04.2011 16:15     C:\Users\Hanne\AppData\Local\Temp\HPWUCl005.log --------- 2202  
 17.04.2011 16:10     C:\Users\Hanne\AppData\Local\Temp\DIO9B77.tmp --------- 47416  
 17.04.2011 16:10     C:\Users\Hanne\AppData\Local\Temp\DIO66DF.tmp --------- 47416  
 17.04.2011 16:10     C:\Users\Hanne\AppData\Local\Temp\MAR4B71.tmp --------- 1285  
 17.04.2011 16:10     C:\Users\Hanne\AppData\Local\Temp\MAR492F.tmp --------- 1313  
 15.04.2011 15:15     C:\Users\Hanne\AppData\Local\Temp\DIO1B50.tmp --------- 47416  
 15.04.2011 15:14     C:\Users\Hanne\AppData\Local\Temp\DIOE9D3.tmp --------- 47416  
 15.04.2011 15:14     C:\Users\Hanne\AppData\Local\Temp\MARC996.tmp --------- 1285  
 15.04.2011 15:14     C:\Users\Hanne\AppData\Local\Temp\MARC2D2.tmp --------- 1313  
 14.04.2011 16:06     C:\Users\Hanne\AppData\Local\Temp\nscopy.tmp --------- 19256  
 14.04.2011 16:06     C:\Users\Hanne\AppData\Local\Temp\nsemail.eml --------- 19001  
 14.04.2011 16:06     C:\Users\Hanne\AppData\Local\Temp\nsmail.tmp --------- 13046  
 14.04.2011 16:01     C:\Users\Hanne\AppData\Local\Temp\moz_mapi --------- 0  
 14.04.2011 16:00     C:\Users\Hanne\AppData\Local\Temp\wmplog06.sqm --------- 1390  
 14.04.2011 13:43     C:\Users\Hanne\AppData\Local\Temp\DIO6AA8.tmp --------- 47416  
 14.04.2011 13:43     C:\Users\Hanne\AppData\Local\Temp\DIO32B5.tmp --------- 47416  
 14.04.2011 13:43     C:\Users\Hanne\AppData\Local\Temp\MAR1719.tmp --------- 1285  
 14.04.2011 13:43     C:\Users\Hanne\AppData\Local\Temp\MAR1489.tmp --------- 1313  
 13.04.2011 21:31     C:\Users\Hanne\AppData\Local\Temp\OutofProcReport11333900.txt --------- 1400  
 13.04.2011 21:31     C:\Users\Hanne\AppData\Local\Temp\wmplog05.sqm --------- 1446  
 13.04.2011 20:34     C:\Users\Hanne\AppData\Local\Temp\DMI250F.tmp --------- 0  
 13.04.2011 18:36     C:\Users\Hanne\AppData\Local\Temp\DMIB2CA.tmp --------- 0  
 13.04.2011 18:32     C:\Users\Hanne\AppData\Local\Temp\DIO6809.tmp --------- 47416  
 13.04.2011 18:32     C:\Users\Hanne\AppData\Local\Temp\DIO3B3D.tmp --------- 47416  
 13.04.2011 18:31     C:\Users\Hanne\AppData\Local\Temp\MAR2240.tmp --------- 1285  
 13.04.2011 18:31     C:\Users\Hanne\AppData\Local\Temp\MAR167C.tmp --------- 1313  
 12.04.2011 18:54     C:\Users\Hanne\AppData\Local\Temp\D96C.dir --------- 0  
 12.04.2011 18:54     C:\Users\Hanne\AppData\Local\Temp\DIO3CA4.tmp --------- 47416  
 12.04.2011 18:54     C:\Users\Hanne\AppData\Local\Temp\DIOE04.tmp --------- 47416  
 12.04.2011 18:54     C:\Users\Hanne\AppData\Local\Temp\MAREEEF.tmp --------- 1285  
 12.04.2011 18:54     C:\Users\Hanne\AppData\Local\Temp\MARE241.tmp --------- 1313  
 12.04.2011 18:54     C:\Users\Hanne\AppData\Local\Temp\D96C.tmp --------- 0  
 11.04.2011 16:48     C:\Users\Hanne\AppData\Local\Temp\wmplog04.sqm --------- 1446  
 11.04.2011 16:03     C:\Users\Hanne\AppData\Local\Temp\DIO7504.tmp --------- 47416  
 11.04.2011 16:03     C:\Users\Hanne\AppData\Local\Temp\DIO3F33.tmp --------- 47416  
 11.04.2011 16:03     C:\Users\Hanne\AppData\Local\Temp\MAR2443.tmp --------- 1285  
 11.04.2011 16:03     C:\Users\Hanne\AppData\Local\Temp\MAR2358.tmp --------- 1313  
 10.04.2011 18:53     C:\Users\Hanne\AppData\Local\Temp\DIO9D6B.tmp --------- 47416  
 10.04.2011 18:53     C:\Users\Hanne\AppData\Local\Temp\DIO7070.tmp --------- 47416  
 10.04.2011 18:53     C:\Users\Hanne\AppData\Local\Temp\MAR5975.tmp --------- 1285  
 10.04.2011 18:53     C:\Users\Hanne\AppData\Local\Temp\MAR57A0.tmp --------- 1313  
 09.04.2011 20:12     C:\Users\Hanne\AppData\Local\Temp\HPWUCl004.log --------- 2202  
 09.04.2011 20:07     C:\Users\Hanne\AppData\Local\Temp\DIOB8B8.tmp --------- 47416  
 09.04.2011 20:07     C:\Users\Hanne\AppData\Local\Temp\DIO9204.tmp --------- 47416  
 09.04.2011 20:07     C:\Users\Hanne\AppData\Local\Temp\MAR6ED9.tmp --------- 1285  
 09.04.2011 20:07     C:\Users\Hanne\AppData\Local\Temp\MAR6E8A.tmp --------- 1313  
 03.04.2011 18:35     C:\Users\Hanne\AppData\Local\Temp\DIOF1F1.tmp --------- 47416  
 03.04.2011 18:34     C:\Users\Hanne\AppData\Local\Temp\DIOCBF8.tmp --------- 47416  
 03.04.2011 18:34     C:\Users\Hanne\AppData\Local\Temp\MARB52D.tmp --------- 1285  
 03.04.2011 18:34     C:\Users\Hanne\AppData\Local\Temp\MARAD01.tmp --------- 1313  
 02.04.2011 18:58     C:\Users\Hanne\AppData\Local\Temp\DIO77F1.tmp --------- 47416  
 02.04.2011 18:58     C:\Users\Hanne\AppData\Local\Temp\DIO43E4.tmp --------- 47416  
 02.04.2011 18:58     C:\Users\Hanne\AppData\Local\Temp\MAR2C7D.tmp --------- 1285  
 02.04.2011 18:58     C:\Users\Hanne\AppData\Local\Temp\MAR2625.tmp --------- 1313  
 30.03.2011 16:39     C:\Users\Hanne\AppData\Local\Temp\DIO737E.tmp --------- 47416  
 30.03.2011 16:39     C:\Users\Hanne\AppData\Local\Temp\DIO4857.tmp --------- 47416  
 30.03.2011 16:38     C:\Users\Hanne\AppData\Local\Temp\MAR2684.tmp --------- 1285  
 30.03.2011 16:38     C:\Users\Hanne\AppData\Local\Temp\MAR22DB.tmp --------- 1313  
 29.03.2011 17:14     C:\Users\Hanne\AppData\Local\Temp\DIO88D2.tmp --------- 47416  
 29.03.2011 17:14     C:\Users\Hanne\AppData\Local\Temp\DIO5810.tmp --------- 47416  
 29.03.2011 17:14     C:\Users\Hanne\AppData\Local\Temp\MAR3D7D.tmp --------- 1285  
 29.03.2011 17:14     C:\Users\Hanne\AppData\Local\Temp\MAR38BB.tmp --------- 1313  
 28.03.2011 16:13     C:\Users\Hanne\AppData\Local\Temp\HPWUCl003.log --------- 2202  
 28.03.2011 16:10     C:\Users\Hanne\AppData\Local\Temp\DIO8FB5.tmp --------- 47416  
 28.03.2011 16:09     C:\Users\Hanne\AppData\Local\Temp\DIO510E.tmp --------- 47416  
 28.03.2011 16:09     C:\Users\Hanne\AppData\Local\Temp\MAR3469.tmp --------- 1285  
 28.03.2011 16:09     C:\Users\Hanne\AppData\Local\Temp\MAR2F88.tmp --------- 1313  
 24.03.2011 17:59     C:\Users\Hanne\AppData\Local\Temp\DIO70EF.tmp --------- 47416  
 24.03.2011 17:59     C:\Users\Hanne\AppData\Local\Temp\DIO3988.tmp --------- 47416  
 24.03.2011 17:59     C:\Users\Hanne\AppData\Local\Temp\MAR1AA2.tmp --------- 1285  
 24.03.2011 17:59     C:\Users\Hanne\AppData\Local\Temp\MAR14B8.tmp --------- 1313  
 23.03.2011 22:25     C:\Users\Hanne\AppData\Local\Temp\DIO83A4.tmp --------- 47416  
 23.03.2011 22:24     C:\Users\Hanne\AppData\Local\Temp\DIO4AD6.tmp --------- 47416  
 23.03.2011 22:24     C:\Users\Hanne\AppData\Local\Temp\MAR3044.tmp --------- 1285  
 23.03.2011 22:24     C:\Users\Hanne\AppData\Local\Temp\MAR2E9E.tmp --------- 1313  
 23.03.2011 19:43     C:\Users\Hanne\AppData\Local\Temp\DIOE3FC.tmp --------- 47416  
 23.03.2011 19:42     C:\Users\Hanne\AppData\Local\Temp\DIO9FF8.tmp --------- 47416  
 23.03.2011 19:42     C:\Users\Hanne\AppData\Local\Temp\MAR7040.tmp --------- 1285  
 23.03.2011 19:42     C:\Users\Hanne\AppData\Local\Temp\MAR6C78.tmp --------- 1313  
 22.03.2011 10:48     C:\Users\Hanne\AppData\Local\Temp\DIODC9C.tmp --------- 47416  
 22.03.2011 10:48     C:\Users\Hanne\AppData\Local\Temp\DIOA92B.tmp --------- 47416  
 22.03.2011 10:48     C:\Users\Hanne\AppData\Local\Temp\MAR8E4B.tmp --------- 1285  
 22.03.2011 10:48     C:\Users\Hanne\AppData\Local\Temp\MAR8B8C.tmp --------- 1313  
 21.03.2011 15:56     C:\Users\Hanne\AppData\Local\Temp\DIODCCB.tmp --------- 47416  
 21.03.2011 15:56     C:\Users\Hanne\AppData\Local\Temp\DIOAF15.tmp --------- 47416  
 21.03.2011 15:56     C:\Users\Hanne\AppData\Local\Temp\MAR8BEA.tmp --------- 1285  
 21.03.2011 15:56     C:\Users\Hanne\AppData\Local\Temp\MAR8841.tmp --------- 1313  
 20.03.2011 13:45     C:\Users\Hanne\AppData\Local\Temp\HPWUCl002.log --------- 2202  
 20.03.2011 12:42     C:\Users\Hanne\AppData\Local\Temp\DIO83F2.tmp --------- 47416  
 20.03.2011 12:42     C:\Users\Hanne\AppData\Local\Temp\DIO4700.tmp --------- 47416  
 20.03.2011 12:42     C:\Users\Hanne\AppData\Local\Temp\MAR29FD.tmp --------- 1285  
 20.03.2011 12:42     C:\Users\Hanne\AppData\Local\Temp\MAR2664.tmp --------- 1313  
 18.03.2011 20:45     C:\Users\Hanne\AppData\Local\Temp\DIO40DE.tmp --------- 47416  
 18.03.2011 20:44     C:\Users\Hanne\AppData\Local\Temp\DIO19BC.tmp --------- 47416  
 18.03.2011 20:44     C:\Users\Hanne\AppData\Local\Temp\MARF6C1.tmp --------- 1285  
 18.03.2011 20:44     C:\Users\Hanne\AppData\Local\Temp\MARF2BA.tmp --------- 1313  
 18.03.2011 15:32     C:\Users\Hanne\AppData\Local\Temp\plugtmp --------- 0  
 18.03.2011 15:12     C:\Users\Hanne\AppData\Local\Temp\DIO2E06.tmp --------- 47416  
 18.03.2011 15:12     C:\Users\Hanne\AppData\Local\Temp\DIOFE2E.tmp --------- 47416  
 18.03.2011 15:12     C:\Users\Hanne\AppData\Local\Temp\MARE688.tmp --------- 1285  
 18.03.2011 15:12     C:\Users\Hanne\AppData\Local\Temp\MARE520.tmp --------- 1313  
 17.03.2011 21:34     C:\Users\Hanne\AppData\Local\Temp\DIO1844.tmp --------- 47416  
 17.03.2011 21:33     C:\Users\Hanne\AppData\Local\Temp\DIODE3F.tmp --------- 47416  
 17.03.2011 21:33     C:\Users\Hanne\AppData\Local\Temp\MARB7BB.tmp --------- 1285  
 17.03.2011 21:33     C:\Users\Hanne\AppData\Local\Temp\MARB615.tmp --------- 1313  
 17.03.2011 20:27     C:\Users\Hanne\AppData\Local\Temp\wmplog03.sqm --------- 1710  
 17.03.2011 16:14     C:\Users\Hanne\AppData\Local\Temp\DIO2C60.tmp --------- 47416  
 17.03.2011 16:14     C:\Users\Hanne\AppData\Local\Temp\DIOF2F7.tmp --------- 47416  
 17.03.2011 16:13     C:\Users\Hanne\AppData\Local\Temp\MARD308.tmp --------- 1285  
 17.03.2011 16:13     C:\Users\Hanne\AppData\Local\Temp\MARD049.tmp --------- 1313  
 16.03.2011 17:19     C:\Users\Hanne\AppData\Local\Temp\DIO3EF6.tmp --------- 47416  
 16.03.2011 17:18     C:\Users\Hanne\AppData\Local\Temp\DIOF7D7.tmp --------- 47416  
 16.03.2011 17:18     C:\Users\Hanne\AppData\Local\Temp\MARC986.tmp --------- 1285  
 16.03.2011 17:18     C:\Users\Hanne\AppData\Local\Temp\MARC2D1.tmp --------- 1313  
 15.03.2011 23:14     C:\Users\Hanne\AppData\Local\Temp\wmplog02.sqm --------- 1446  
 15.03.2011 17:27     C:\Users\Hanne\AppData\Local\Temp\wmplog01.sqm --------- 1446  
 15.03.2011 16:03     C:\Users\Hanne\AppData\Local\Temp\DIO1B8.tmp --------- 47416  
 15.03.2011 16:03     C:\Users\Hanne\AppData\Local\Temp\DIOCC16.tmp --------- 47416  
 15.03.2011 16:02     C:\Users\Hanne\AppData\Local\Temp\MARA86F.tmp --------- 1285  
 15.03.2011 16:02     C:\Users\Hanne\AppData\Local\Temp\MARA063.tmp --------- 1313  
 13.03.2011 19:42     C:\Users\Hanne\AppData\Local\Temp\DIOB020.tmp --------- 47416  
 13.03.2011 19:41     C:\Users\Hanne\AppData\Local\Temp\DIO7A11.tmp --------- 47416  
 13.03.2011 19:41     C:\Users\Hanne\AppData\Local\Temp\MAR5A7F.tmp --------- 1285  
 13.03.2011 19:41     C:\Users\Hanne\AppData\Local\Temp\MAR583C.tmp --------- 1313  
 13.03.2011 18:56     C:\Users\Hanne\AppData\Local\Temp\tmp4938.tmp --------- 2102262  
 13.03.2011 18:45     C:\Users\Hanne\AppData\Local\Temp\~DF0D58FAE6961BB23C.TMP --------- 1536  
 13.03.2011 18:44     C:\Users\Hanne\AppData\Local\Temp\McSiteAdvisor.xml --------- 496  
 13.03.2011 18:44     C:\Users\Hanne\AppData\Local\Temp\Low --------- 0  
 13.03.2011 13:01     C:\Users\Hanne\AppData\Local\Temp\HPWUCl001.log --------- 1472  
 13.03.2011 12:57     C:\Users\Hanne\AppData\Local\Temp\DIO7C17.tmp --------- 47416  
 13.03.2011 12:56     C:\Users\Hanne\AppData\Local\Temp\DIO54B8.tmp --------- 47416  
 13.03.2011 12:56     C:\Users\Hanne\AppData\Local\Temp\MAR3D41.tmp --------- 1285  
 13.03.2011 12:56     C:\Users\Hanne\AppData\Local\Temp\MAR339F.tmp --------- 1313  
 11.03.2011 22:13     C:\Users\Hanne\AppData\Local\Temp\DIO1E7F.tmp --------- 47416  
 11.03.2011 22:13     C:\Users\Hanne\AppData\Local\Temp\DIOF5C8.tmp --------- 47416  
 11.03.2011 22:13     C:\Users\Hanne\AppData\Local\Temp\MARD990.tmp --------- 1285  
 11.03.2011 22:13     C:\Users\Hanne\AppData\Local\Temp\MARCFEE.tmp --------- 1313  
 10.03.2011 20:01     C:\Users\Hanne\AppData\Local\Temp\DIO65C8.tmp --------- 47416  
 10.03.2011 20:01     C:\Users\Hanne\AppData\Local\Temp\DIO3506.tmp --------- 47416  
 10.03.2011 20:01     C:\Users\Hanne\AppData\Local\Temp\MAR1583.tmp --------- 1285  
 10.03.2011 20:01     C:\Users\Hanne\AppData\Local\Temp\MAR1276.tmp --------- 1313  
 10.03.2011 13:02     C:\Users\Hanne\AppData\Local\Temp\DIO63E4.tmp --------- 47416  
 10.03.2011 13:02     C:\Users\Hanne\AppData\Local\Temp\DIO343B.tmp --------- 47416  
 10.03.2011 13:02     C:\Users\Hanne\AppData\Local\Temp\MAR686.tmp --------- 1285  
 10.03.2011 13:02     C:\Users\Hanne\AppData\Local\Temp\MAR33A.tmp --------- 1313  
 09.03.2011 19:43     C:\Users\Hanne\AppData\Local\Temp\DIO78AC.tmp --------- 47416  
 09.03.2011 19:43     C:\Users\Hanne\AppData\Local\Temp\DIO40B9.tmp --------- 47416  
 09.03.2011 19:43     C:\Users\Hanne\AppData\Local\Temp\MAR22AD.tmp --------- 1285  
 09.03.2011 19:43     C:\Users\Hanne\AppData\Local\Temp\MAR1E68.tmp --------- 1313  
 08.03.2011 20:27     C:\Users\Hanne\AppData\Local\Temp\DIO341E.tmp --------- 47416  
 08.03.2011 20:26     C:\Users\Hanne\AppData\Local\Temp\DIO945.tmp --------- 47416  
 08.03.2011 20:26     C:\Users\Hanne\AppData\Local\Temp\MARE8C9.tmp --------- 1285  
 08.03.2011 20:26     C:\Users\Hanne\AppData\Local\Temp\MARDF75.tmp --------- 1313  
 08.03.2011 16:00     C:\Users\Hanne\AppData\Local\Temp\DIO826C.tmp --------- 47416  
 08.03.2011 16:00     C:\Users\Hanne\AppData\Local\Temp\DIO4E02.tmp --------- 47416  
 08.03.2011 16:00     C:\Users\Hanne\AppData\Local\Temp\MAR30D0.tmp --------- 1285  
 08.03.2011 16:00     C:\Users\Hanne\AppData\Local\Temp\MAR2D66.tmp --------- 1313  
 07.03.2011 17:10     C:\Users\Hanne\AppData\Local\Temp\DIO8DA2.tmp --------- 47416  
 07.03.2011 17:10     C:\Users\Hanne\AppData\Local\Temp\DIO3D4F.tmp --------- 47416  
 07.03.2011 17:10     C:\Users\Hanne\AppData\Local\Temp\MAR23B6.tmp --------- 1285  
 07.03.2011 17:10     C:\Users\Hanne\AppData\Local\Temp\MAR1DCC.tmp --------- 1313  
 06.03.2011 19:28     C:\Users\Hanne\AppData\Local\Temp\wmplog00.sqm --------- 2974  
 06.03.2011 18:22     C:\Users\Hanne\AppData\Local\Temp\DIO6F49.tmp --------- 47416  
 06.03.2011 18:22     C:\Users\Hanne\AppData\Local\Temp\DIO4174.tmp --------- 47416  
 06.03.2011 18:22     C:\Users\Hanne\AppData\Local\Temp\MAR29ED.tmp --------- 1285  
 06.03.2011 18:22     C:\Users\Hanne\AppData\Local\Temp\MAR28E3.tmp --------- 1313  
 05.03.2011 18:33     C:\Users\Hanne\AppData\Local\Temp\HPWUCl000.log --------- 1472  
 05.03.2011 18:29     C:\Users\Hanne\AppData\Local\Temp\DIOA7B7.tmp --------- 47416  
 05.03.2011 18:29     C:\Users\Hanne\AppData\Local\Temp\DIO77A1.tmp --------- 47416  
 05.03.2011 18:29     C:\Users\Hanne\AppData\Local\Temp\MAR5734.tmp --------- 1285  
 05.03.2011 18:29     C:\Users\Hanne\AppData\Local\Temp\MAR55BD.tmp --------- 1313  
 04.03.2011 20:31     C:\Users\Hanne\AppData\Local\Temp\DIOAF17.tmp --------- 47416  
 04.03.2011 20:30     C:\Users\Hanne\AppData\Local\Temp\DIO8019.tmp --------- 47416  
 04.03.2011 20:30     C:\Users\Hanne\AppData\Local\Temp\MAR4F48.tmp --------- 1285  
 04.03.2011 20:30     C:\Users\Hanne\AppData\Local\Temp\MAR4B70.tmp --------- 1313  
 02.03.2011 18:45     C:\Users\Hanne\AppData\Local\Temp\DIOB3B9.tmp --------- 47416  
 02.03.2011 18:45     C:\Users\Hanne\AppData\Local\Temp\DIO8670.tmp --------- 47416  
 02.03.2011 18:45     C:\Users\Hanne\AppData\Local\Temp\MAR6D63.tmp --------- 1285  
 02.03.2011 18:45     C:\Users\Hanne\AppData\Local\Temp\MAR6D24.tmp --------- 1313  
 02.03.2011 18:35     C:\Users\Hanne\AppData\Local\Temp\Invitation.msrcincident --------- 2296  
 02.03.2011 18:24     C:\Users\Hanne\AppData\Local\Temp\DIO7A8F.tmp --------- 47416  
 02.03.2011 18:24     C:\Users\Hanne\AppData\Local\Temp\DIO4A5A.tmp --------- 47416  
 02.03.2011 18:24     C:\Users\Hanne\AppData\Local\Temp\MAR3053.tmp --------- 1285  
 02.03.2011 18:24     C:\Users\Hanne\AppData\Local\Temp\MAR3033.tmp --------- 1313  
 02.03.2011 18:22     C:\Users\Hanne\AppData\Local\Temp\DIO99D2.tmp --------- 47416  
 02.03.2011 18:22     C:\Users\Hanne\AppData\Local\Temp\DIO695E.tmp --------- 47416  
 02.03.2011 18:22     C:\Users\Hanne\AppData\Local\Temp\MAR49EB.tmp --------- 1285  
 02.03.2011 18:22     C:\Users\Hanne\AppData\Local\Temp\MAR4614.tmp --------- 1313  
 28.02.2011 22:15     C:\Users\Hanne\AppData\Local\Temp\tmpC5FD.tmp --------- 3503442  
 28.02.2011 21:55     C:\Users\Hanne\AppData\Local\Temp\wmsetup.log --------- 11280  
 28.02.2011 21:25     C:\Users\Hanne\AppData\Local\Temp\DIOE7F2.tmp --------- 47416  
 28.02.2011 21:25     C:\Users\Hanne\AppData\Local\Temp\DIOB29D.tmp --------- 47416  
 28.02.2011 21:25     C:\Users\Hanne\AppData\Local\Temp\MAR7F9B.tmp --------- 1285  
 28.02.2011 21:24     C:\Users\Hanne\AppData\Local\Temp\MAR7982.tmp --------- 1313  
 27.02.2011 11:27     C:\Users\Hanne\AppData\Local\Temp\History --------- 0  
 27.02.2011 11:27     C:\Users\Hanne\AppData\Local\Temp\Temporary Internet Files --------- 0  
 27.02.2011 11:27     C:\Users\Hanne\AppData\Local\Temp\DIO8865.tmp --------- 47416  
 27.02.2011 11:27     C:\Users\Hanne\AppData\Local\Temp\DIO61A1.tmp --------- 47416  
 27.02.2011 11:27     C:\Users\Hanne\AppData\Local\Temp\MAR473D.tmp --------- 1285  
 27.02.2011 11:27     C:\Users\Hanne\AppData\Local\Temp\MAR45F4.tmp --------- 1313  
 26.02.2011 22:15     C:\Users\Hanne\AppData\Local\Temp\{3e1a191d-18c4-4df9-a054-047306753536} --------- 0  
 26.02.2011 20:32     C:\Users\Hanne\AppData\Local\Temp\DIO9C42.tmp --------- 47416  
 26.02.2011 20:32     C:\Users\Hanne\AppData\Local\Temp\DIO72D0.tmp --------- 47416  
 26.02.2011 20:32     C:\Users\Hanne\AppData\Local\Temp\MAR5D2D.tmp --------- 1285  
 26.02.2011 20:32     C:\Users\Hanne\AppData\Local\Temp\MAR5752.tmp --------- 1313  
 26.02.2011 20:29     C:\Users\Hanne\AppData\Local\Temp\btwinlog.txt --------- 13998  
 26.02.2011 18:22     C:\Users\Hanne\AppData\Local\Temp\DIO36FD.tmp --------- 47416  
 26.02.2011 18:21     C:\Users\Hanne\AppData\Local\Temp\DIO744.tmp --------- 47416  
 26.02.2011 18:21     C:\Users\Hanne\AppData\Local\Temp\DIOE62C.tmp --------- 47416  
 26.02.2011 18:20     C:\Users\Hanne\AppData\Local\Temp\MAR7540.tmp --------- 1285  
 26.02.2011 18:20     C:\Users\Hanne\AppData\Local\Temp\MAR74A3.tmp --------- 1313  
 26.02.2011 17:41     C:\Users\Hanne\AppData\Local\Temp\msdt --------- 0  
 26.02.2011 17:28     C:\Users\Hanne\AppData\Local\Temp\CDM --------- 0  
 25.02.2011 21:36     C:\Users\Hanne\AppData\Local\Temp\DMI8A9.tmp --------- 0  
 25.02.2011 21:36     C:\Users\Hanne\AppData\Local\Temp\DMIF815.tmp --------- 0  
 25.02.2011 21:36     C:\Users\Hanne\AppData\Local\Temp\DMIF69D.tmp --------- 0  
 25.02.2011 20:21     C:\Users\Hanne\AppData\Local\Temp\tmp7ADA.tmp --------- 159486  
 23.02.2011 10:39     C:\Users\Hanne\AppData\Local\Temp\CDBurnerXP-updates --------- 0  
 21.02.2011 14:50     C:\Users\Hanne\AppData\Local\Temp\au-descriptor-1.6.0_24-b07.xml --------- 7789  
 19.02.2011 20:58     C:\Users\Hanne\AppData\Local\Temp\Guest.bmp --------- 49208  
 18.02.2011 21:38     C:\Users\Hanne\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 18.02.2011 21:38     C:\Users\Hanne\AppData\Local\Temp\Hanne.bmp --------- 49208  
----------------------------------------

 
C:\Program Files

 07.07.2011 08:53     C:\Program Files\Internet Explorer --------- 8192  
 25.02.2011 22:47     C:\Program Files\HP --------- 0  
 18.02.2011 18:43     C:\Program Files\Windows Mail --------- 0  
 18.02.2011 18:43     C:\Program Files\Windows Media Player --------- 8192  
 05.11.2010 07:09     C:\Program Files\Intel --------- 0  
 20.09.2010 05:19     C:\Program Files\ATI Technologies --------- 0  
 20.09.2010 05:19     C:\Program Files\Common Files --------- 4096  
 20.09.2010 05:18     C:\Program Files\ATI --------- 0  
 11.09.2010 11:02     C:\Program Files\DIFX --------- 0  
 11.09.2010 11:01     C:\Program Files\CONEXANT --------- 0  
 11.09.2010 11:01     C:\Program Files\SRS Labs --------- 0  
 26.08.2009 17:51     C:\Program Files\Windows Sidebar --------- 4096  
 26.08.2009 17:51     C:\Program Files\DVD Maker --------- 4096  
 26.08.2009 17:51     C:\Program Files\Windows Journal --------- 4096  
 26.08.2009 17:51     C:\Program Files\Windows Photo Viewer --------- 4096  
 26.08.2009 17:51     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 07:46     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 05:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:32     C:\Program Files\Windows NT --------- 0  
 14.07.2009 05:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 05:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 04:54     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

NJ3    
Hanne    
Public    
Default    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           304 K
smss.exe                       276 Services                   0         1.148 K
csrss.exe                      388 Services                   0         4.204 K
wininit.exe                    448 Services                   0         4.492 K
csrss.exe                      472 Console                    1         6.452 K
services.exe                   504 Services                   0         9.460 K
lsass.exe                      520 Services                   0        10.948 K
lsm.exe                        528 Services                   0         5.888 K
winlogon.exe                   620 Console                    1         7.116 K
svchost.exe                    660 Services                   0        10.616 K
svchost.exe                    760 Services                   0         8.488 K
atiesrxx.exe                   808 Services                   0         4.148 K
svchost.exe                    896 Services                   0        21.668 K
svchost.exe                    940 Services                   0       117.320 K
svchost.exe                    968 Services                   0        37.632 K
TrustedInstaller.exe           444 Services                   0        19.932 K
svchost.exe                   1008 Services                   0        15.232 K
svchost.exe                   1252 Services                   0        15.716 K
AsLdrSrv.exe                  1348 Services                   0         6.712 K
GFNEXSrv.exe                  1368 Services                   0         3.824 K
AAWService.exe                1400 Services                   0        91.492 K
spoolsv.exe                   1476 Services                   0        13.084 K
sched.exe                     1504 Services                   0         2.052 K
svchost.exe                   1528 Services                   0        25.064 K
avguard.exe                   1660 Services                   0        19.708 K
svchost.exe                   1748 Services                   0         4.380 K
svchost.exe                   1792 Services                   0        29.836 K
LMS.exe                       1844 Services                   0        12.512 K
avshadow.exe                  1876 Services                   0         4.004 K
conhost.exe                   1884 Services                   0         2.596 K
svchost.exe                   1896 Services                   0         3.448 K
svchost.exe                   1960 Services                   0         3.692 K
svchost.exe                   1156 Services                   0         7.232 K
AppSrv.exe                    1788 Services                   0        17.400 K
DMAgent.exe                   2104 Services                   0         8.596 K
unsecapp.exe                  2328 Services                   0         4.680 K
WmiPrvSE.exe                  2412 Services                   0         7.148 K
SearchIndexer.exe              656 Services                   0        24.212 K
atieclxx.exe                  2840 Console                    1         5.620 K
taskhost.exe                  1332 Console                    1         7.176 K
dwm.exe                       2856 Console                    1        27.612 K
explorer.exe                  1820 Console                    1        49.816 K
HControl.exe                  2812 Console                    1        30.748 K
ATKOSD.exe                    2088 Console                    1         8.484 K
WDC.exe                       1568 Console                    1        25.196 K
WiMAXCU.exe                   3008 Console                    1        47.012 K
hpqtra08.exe                  1220 Console                    1        47.800 K
SRSPremiumPanel_64.exe        2432 Console                    1        18.432 K
ATKOSD2.exe                   3068 Console                    1        21.128 K
DMedia.exe                    2372 Console                    1        12.188 K
HControlUser.exe              2300 Console                    1         6.104 K
avgnt.exe                     2028 Console                    1        36.484 K
jusched.exe                   1100 Console                    1        25.308 K
hpwuSchd2.exe                 3076 Console                    1        19.000 K
mbamgui.exe                   3100 Console                    1        29.044 K
MOM.exe                       3196 Console                    1         6.124 K
svchost.exe                   3388 Services                   0        20.792 K
wmpnetwk.exe                  3600 Services                   0         6.660 K
svchost.exe                   3744 Services                   0        12.956 K
CCC.exe                       3856 Console                    1         7.368 K
hpqste08.exe                  1580 Console                    1        36.968 K
hpqbam08.exe                  3092 Console                    1        14.032 K
hpqgpc01.exe                  3992 Console                    1        38.028 K
AAWTray.exe                   2084 Console                    1        22.516 K
mbamservice.exe               4292 Services                   0        62.752 K
UNS.exe                       4344 Services                   0        33.336 K
firefox.exe                   4088 Console                    1       178.688 K
svchost.exe                   5060 Services                   0         4.420 K
SearchProtocolHost.exe        4156 Services                   0         8.160 K
SearchFilterHost.exe          1420 Services                   0         6.520 K
cmd.exe                       4840 Console                    1         3.620 K
conhost.exe                   3684 Console                    1         5.020 K
dllhost.exe                   4988 Console                    1         5.656 K
tasklist.exe                  3948 Console                    1         5.348 K
WmiPrvSE.exe                  3904 Services                   0         5.976 K

 
***** Ende des Scans 07.07.2011 um  9:08:10,63 ***
         

Und die Programme:

Code: Alles auswählenAufklappen

ATTFilter

3DMark06	Futuremark Corporation	14.09.2010		1.2.0
Ad-Aware	Lavasoft	28.02.2011		
Adobe Flash Player 10 ActiveX	Adobe Systems, Inc.	26.02.2011	1,81MB	10.0.22.87
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	29.06.2011	6,00MB	10.3.181.26
Adobe Reader X (10.0.1) - Deutsch	Adobe Systems Incorporated	03.05.2011	115,9MB	10.0.1
ATI Catalyst Install Manager	ATI Technologies, Inc.	20.09.2010	22,4MB	3.0.790.0
ATK Package	ASUS	11.09.2010	13,4MB	1.0.0005
Avira AntiVir Personal - Free Antivirus	Avira GmbH	30.06.2011	67,7MB	10.2.0.696
CCleaner	Piriform	07.07.2011		3.08
CDBurnerXP	CDBurnerXP	18.03.2011	11,8MB	4.3.8.2523
Conexant HD Audio	Conexant	11.09.2010		4.111.0.63
Futuremark SystemInfo	Futuremark Corporation	14.09.2010		3.21.2.1
HP Customer Participation Program 13.0	HP	26.02.2011		13.0
HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6	HP	26.02.2011		13.0
HP Imaging Device Functions 13.0	HP	26.02.2011		13.0
HP Print Projects 1.0	HP	26.02.2011		1.0
HP Smart Web Printing 4.5	HP	26.02.2011		4.5
HP Solution Center 13.0	HP	26.02.2011		13.0
HP Update	Hewlett-Packard	26.02.2011	3,73MB	4.000.011.006
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	11.09.2010		8.15.10.2125
Intel(R) Management Engine Components	Intel Corporation	11.09.2010		6.0.0.1179
Intel(R) Turbo Boost Technology Monitor	Intel	14.09.2010	1,12MB	1.0.115.11
Intel® PROSet/Wireless WiMAX Software	Intel Corporation	05.11.2010	13,6MB	2.03.0005
Java(TM) 6 Update 25	Oracle	21.02.2011	97,1MB	6.0.250
JMicron Ethernet Adapter NDIS Driver	JMicron Technology Corp.	11.09.2010		6.0.17.1
JMicron Flash Media Controller Driver	JMicron Technology Corp.	11.09.2010		1.0.33.2
Malwarebytes' Anti-Malware Version 1.51.0.1200	Malwarebytes Corporation	02.07.2011	13,8MB	1.51.0.1200
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	17.02.2011	38,8MB	4.0.30319
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	26.02.2011	1,72MB	3.1.0000
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	14.09.2010	0,54MB	8.0.50727.42
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	23.02.2011	0,24MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	21.02.2011	0,77MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	20.02.2011	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	20.09.2010	13,7MB	10.0.30319
Mozilla Firefox 5.0 (x86 de)	Mozilla	29.06.2011	32,9MB	5.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	27.02.2011	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	02.03.2011	1,33MB	4.20.9876.0
OpenOffice.org 3.3	OpenOffice.org	26.02.2011	415MB	3.3.9567
SRS Premium Sound Control Panel	SRS Labs, Inc.	11.09.2010	1,83MB	1.8.5700
USB 2.0 UVC 1.3M WebCam		11.09.2010		
USB 2.0 VGA UVC WebCam		20.09.2010		
USB2.0 UVC VGA WebCam	Sonix	17.09.2010		5.8.54000.207
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (02/25/2010 6.2.0.9419)	Broadcom	11.09.2010		02/25/2010 6.2.0.9419
Windows Driver Package - Broadcom Bluetooth  (01/19/2010 6.2.0.1417)	Broadcom	11.09.2010		01/19/2010 6.2.0.1417
Windows Driver Package - Broadcom Bluetooth  (07/29/2009 6.1.7100.0)	Broadcom	11.09.2010		07/29/2009 6.1.7100.0
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)	Broadcom	11.09.2010		07/30/2009 6.2.0.9405
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)	Broadcom	11.09.2010		07/28/2009 6.2.0.9800
Windows Live Essentials	Microsoft Corporation	26.02.2011		14.0.8117.0416
Windows Live Sign-in Assistant	Microsoft Corporation	26.02.2011	1,94MB	5.000.818.5
Windows Live Sync	Microsoft Corporation	26.02.2011	2,79MB	14.0.8117.416
Windows Live Upload Tool	Microsoft Corporation	26.02.2011	0,22MB	14.0.8014.1029
         

11

sieht alles gut aus

Systemreinigung und Prüfung:

1.
Temporäre ordner leeren:

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

gib in der Suchleiste unter dem Windows Start Button folgendes ein:

Code: Alles auswählenAufklappen

ATTFilter

 %temp%
         

Ordnerinhalt markieren und löschen:

noch einfacher vorgehen, diese Prozedur zu ersparen:
Temporäre Dateien und zusätzliche Ordner mit CCleaner unter Vista und Windows 7 bereinigen lassen

CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.*
C:\Users\Default\AppData\Local\Temp\*.*
C:\Windows\Temp\*.*

2.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

3.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen