Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 20 Tan Trojaner, was als nächstes tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.09.2010, 21:37   #1
Sassenach21
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



Hallo,

ich hoffe, ihr könnt mir helfen! Habe gegooglet, und bin dann auf euch gestoßen :-)

gestern habe ich mich in mein Online-banking eingeloggt, und die Aufforderung gehabt, tans einzugeben...

Habe meinen Spybot drüberlaufen lassen, da wurde ein Trojaner namens Win32.Muollo angezeigt. Bin dann auf "beheben" gegangen.

Dann habe ich gegooglet, und bei euch schon auf der Seite einen anderen Beitrag gelesen, und danach Malware und OTL laufen lassen.

Anbei findet ihr die Berichte.

Wäre super, wenn ihr mir helfen könntet, und ich das irgendwie beseitigt bekomme.... vielen Dank!
Angehängte Dateien
Dateityp: txt mbam-log-2010-09-07 (22-10-50).txt (1,2 KB, 240x aufgerufen)
Dateityp: txt OTL.Txt (56,7 KB, 222x aufgerufen)
Dateityp: txt Extras.Txt (53,8 KB, 270x aufgerufen)

Alt 08.09.2010, 09:28   #2
Sassenach21
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



Niemand eine Idee/Ratschlag?

Gruß
Sassenach
__________________


Alt 08.09.2010, 13:15   #3
kira
/// Helfer-Team
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________

Alt 13.09.2010, 21:50   #4
Sassenach21
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



So, hier bin ich wieder. Hat leider alles etwas gedauert, war viel arbeiten.

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Sassenach at 2010-09-13 22:36:32
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 723 MB (1%) free of 107 GB
Total RAM: 1918 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:37:05, on 13.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Cisco Systems\SSL VPN Client\agent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
C:\Programme\Hotspot Shield\bin\hsswd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Alice Software\AliceEinwahl.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Sassenach\Desktop\RSIT.exe
C:\Programme\trend micro\Sassenach.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7EB5B22-4F11-49BC-BEAF-3E157AD02065}: NameServer = 62.109.123.197 213.191.74.19
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Programme\Hotspot Shield\bin\hsswd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\SSL VPN Client\agent.exe

--
End of file - 10053 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-04 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
Hotspot Shield Class - C:\Programme\Hotspot Shield\hssie\HssIE.dll [2010-03-12 220208]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-12-07 761947]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-04-04 16120832]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
""= []
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-06-29 89541]
"MagicKeyboard"=C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [2006-05-17 151552]
"farstone"= []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"LogitechCommunicationsManager"=C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
"LogitechQuickCamRibbon"=C:\Programme\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
"GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-05-14 248552]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2010-08-10 421888]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-09-01 421160]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe [2010-06-17 231888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVStation Premium 3.75]
C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe [2006-12-15 159744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BatteryManager]
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2006-04-25 2764800]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DisplayManager]
C:\Programme\Samsung\DisplayManager\DisplayManager.exe [2006-05-03 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey]
C:\Programme\Samsung\DisplayManager\DMLoader.exe [2005-11-23 356352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS]
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [2006-03-28 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ7.0\ICQ.exe silent loginmode=4 []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-03-29 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Vuze\Azureus.exe"="C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\QuickTime\QuickTimePlayer.exe"="C:\Programme\QuickTime\QuickTimePlayer.exe:*:Enabled:QuickTime Player"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour""
"C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe"="C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services"
"C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe"="C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe"="C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services"
"C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe"="C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application"

======List of files/folders created in the last 1 months======

2010-09-13 22:36:34 ----D---- C:\Programme\trend micro
2010-09-13 22:36:32 ----D---- C:\rsit
2010-09-13 20:29:00 ----D---- C:\Programme\MozBackup
2010-09-07 20:07:02 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-09-07 20:06:59 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-09-07 20:06:59 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-09-07 15:06:07 ----D---- C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Malwarebytes
2010-09-07 15:05:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-07 00:07:05 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-09-07 00:05:46 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-09-07 00:05:34 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-09-06 22:53:46 ----D---- C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\vlc
2010-09-06 22:49:43 ----D---- C:\Programme\iPod
2010-09-06 22:49:12 ----D---- C:\Programme\iTunes
2010-09-06 22:41:02 ----D---- C:\Programme\QuickTime
2010-09-06 19:52:59 ----A---- C:\WINDOWS\system32\javaws.exe
2010-09-06 19:52:59 ----A---- C:\WINDOWS\system32\javaw.exe
2010-09-06 19:52:59 ----A---- C:\WINDOWS\system32\java.exe
2010-09-06 01:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-09-06 01:50:46 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-09-06 01:48:39 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-09-06 01:47:38 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$

======List of files/folders modified in the last 1 months======

2010-09-13 22:37:05 ----D---- C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Skype
2010-09-13 22:36:34 ----RD---- C:\Programme
2010-09-13 22:03:43 ----D---- C:\Programme\Mozilla Thunderbird
2010-09-13 20:32:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-13 19:14:16 ----D---- C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\skypePM
2010-09-13 19:00:06 ----D---- C:\WINDOWS\Temp
2010-09-13 19:00:00 ----D---- C:\WINDOWS
2010-09-13 18:59:29 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-12 23:28:30 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-09-12 21:45:34 ----D---- C:\WINDOWS\system32\drivers\etc
2010-09-12 21:40:26 ----D---- C:\WINDOWS\Prefetch
2010-09-10 21:04:22 ----D---- C:\Programme\Microsoft Silverlight
2010-09-10 01:09:23 ----D---- C:\Programme\Mozilla Firefox
2010-09-09 23:50:33 ----HD---- C:\WINDOWS\inf
2010-09-09 21:36:47 ----SHD---- C:\WINDOWS\Installer
2010-09-09 21:36:46 ----D---- C:\Config.Msi
2010-09-08 22:53:01 ----D---- C:\WINDOWS\system32
2010-09-08 22:52:52 ----A---- C:\WINDOWS\BRWMARK.INI
2010-09-07 22:12:23 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-09-07 22:12:23 ----D---- C:\WINDOWS\system32\drivers
2010-09-07 16:25:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-07 00:07:07 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-09-07 00:07:04 ----HD---- C:\WINDOWS\$hf_mig$
2010-09-07 00:06:53 ----A---- C:\WINDOWS\win.ini
2010-09-07 00:05:53 ----A---- C:\WINDOWS\imsins.BAK
2010-09-06 23:53:40 ----D---- C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Awve
2010-09-06 23:46:33 ----SHD---- C:\System Volume Information
2010-09-06 23:46:30 ----D---- C:\WINDOWS\system32\NtmsData
2010-09-06 22:49:42 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-09-06 22:38:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-09-06 20:54:14 ----D---- C:\WINDOWS\Microsoft.NET
2010-09-06 20:54:07 ----RSD---- C:\WINDOWS\assembly
2010-09-06 19:53:29 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-09-06 19:52:51 ----D---- C:\Programme\Java
2010-09-06 19:48:13 ----D---- C:\WINDOWS\Registration
2010-09-06 01:54:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-09-06 01:53:50 ----D---- C:\WINDOWS\WinSxS
2010-09-06 01:51:12 ----D---- C:\Programme\Internet Explorer
2010-09-06 01:50:59 ----D---- C:\WINDOWS\ie8updates
2010-09-06 01:48:41 ----D---- C:\Programme\Movie Maker

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-06-10 45648]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-06-28 691696]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.SYS []
R2 FBAPI;FBAPI; \??\C:\WINDOWS\system32\drivers\FBAPI.sys []
R3 AgereSoftModem;SENS LT56ADW Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-29 1160320]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-03-29 1522688]
R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\SamsungEDS.sys [2006-03-29 27648]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-04-06 4258816]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928]
R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-11-01 51584]
R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-01 308992]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-12-07 191936]
R3 taphss;Anchorfree HSS Adapter; C:\WINDOWS\system32\DRIVERS\taphss.sys [2010-01-09 32768]
R3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-07-26 547904]
S3 ayctr3ka;ayctr3ka; C:\WINDOWS\system32\drivers\ayctr3ka.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 CSVirtA;Cisco Systems SSL VPN Adapter; C:\WINDOWS\system32\DRIVERS\CSVirtA.sys [2010-03-02 22136]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101376]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 SUEPD;SUE NDIS Protocol Driver; C:\WINDOWS\system32\DRIVERS\SUE_PD.sys [2005-05-24 19840]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-27 267432]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-03-29 405504]
R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 HotspotShieldService;Hotspot Shield Service; C:\Programme\Hotspot Shield\bin\openvpnas.exe [2010-04-06 247856]
R2 HssSrv;Hotspot Shield Routing Service; C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [2010-03-26 331824]
R2 HssWd;Hotspot Shield Monitoring Service; C:\Programme\Hotspot Shield\bin\hsswd.exe [2010-04-01 194608]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 LVCOMSer;LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 SNM WLAN Service;SNM WLAN Service; C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864]
R2 STCAgent;Cisco Systems, Inc. STC Agent; C:\Programme\Cisco Systems\SSL VPN Client\agent.exe [2010-03-02 267016]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-09-01 820008]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-18 135664]
S2 Samsung Update Plus;Samsung Update Plus; C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe [2006-11-13 73728]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-06-28 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 HssTrayService;Hotspot Shield Tray Service; C:\Programme\Hotspot Shield\bin\HssTrayService.EXE [2010-04-06 57640]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-10-09 724992]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
--- --- ---

Alt 13.09.2010, 21:57   #5
Sassenach21
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



[code]info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-09-13 22:37:08

======Uninstall list======

-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {926CC8AE-8414-43DF-8EB4-CF26D9C3C663}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}\setup.exe" -l0x7 anything
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Alice Software 4.10.0-->C:\Programme\Alice Software\AliceUninstall.exe
Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
Apple Mobile Device Support-->MsiExec.exe /I{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Atheros WLAN Client-->C:\Programme\InstallShield Installation Information\{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}\setup.exe -runfromtemp -l0x0007 -removeonly
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{E12DA139-1E5B-46DB-BAEA-683DC9F27CBC}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVStation Premium 3.75-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{BA7AF70A-F81B-40EF-9268-741A7DE3D608} /l1031 
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Chinese Simplified Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-2447-0000-900000000003}
Cisco SSL VPN Client-->C:\Programme\Cisco Systems\SSL VPN Client\uninstall.exe
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
DisplayManager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -l0x9  -removeonly
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
EasyBox-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A999CE76-D054-4684-80C7-53FC9243E019}\setup.exe" -l0x7 Remove
Free Audio CD Burner version 1.4-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.8-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GPL Ghostscript 8.71-->"C:\Programme\gs\uninstgs.exe" "C:\Programme\gs\gs8.71\uninstal.txt"
GSview 4.9-->C:\Programme\Ghostgum\gsview\uninstgs.exe "C:\Programme\Ghostgum\gsview\uninstal.txt"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB932716-v2)-->"C:\WINDOWS\$NtUninstallKB932716-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB944043-v3)-->"C:\WINDOWS\$NtUninstallKB944043-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB951830)-->"C:\WINDOWS\$NtUninstallKB951830$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB954708)-->"C:\WINDOWS\$NtUninstallKB954708$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Hotspot Shield 1.41-->C:\Programme\Hotspot Shield\Uninstall.exe
InterVideo WinDVD 4-->"C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{350FB27C-CF62-4EF3-AF9D-70FF313FE221}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Japanese Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-900000000003}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
LingoPad 2.4 (Build 314)-->"C:\Programme\LingoPad\unins000.exe"
Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Logitech QuickCam-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
Magic Doctor-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\setup.exe" -l0x7 Remove
Magic Keyboard-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD723E53-A42C-4702-AA04-1D74A0311590}\setup.exe" -l0x9 Remove
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Management Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17CA6206-7109-4426-8EE0-1BD0BE54BCC9}\setup.exe" -l0x9  -removeonly
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mobile Partner-->C:\Programme\Mobile Partner\uninst.exe
MozBackup 1.4.10-->C:\Programme\MozBackup\Uninstall.exe
Mozilla Firefox (3.6.9)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0.6)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 7 Ultra Edition-->MsiExec.exe /I{ACE0935B-2B99-4D0A-B173-8CACC6051031}
Nero Reloaded PlugIn Pack 2.0.4 by GEAR-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F3D7915D-6B42-49FA-9FC8-5020479A6A57}\setup.exe" -l0x7  -removeonly
NTREGOPT 1.1j-->"C:\Programme\NT Registry Optimizer\unins000.exe"
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
QuickTime-->MsiExec.exe /I{EB900AF8-CC61-4E15-871B-98D1EA3E8025}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
Rosetta Stone Version 3-->MsiExec.exe /X{148E08FF-D7C4-46ED-8D4D-601C67FE0AFD}
Samsung Battery Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove
Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80FD608A0F17}
Samsung Network Manager 2.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735} /l1031 
Samsung Update Plus-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1031 
Security Update for 2007 Microsoft Office System (KB2277947)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5857EE21-03D0-482E-9620-5A30B314A2AE}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2251419)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7E9103DA-253F-41FF-9E83-7C83806C77DA}
SENS LT56ADW Modem-->agrsmdel
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950582)-->"C:\WINDOWS\$NtUninstallKB950582$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970483)-->"C:\WINDOWS\$NtUninstallKB970483$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975254)-->"C:\WINDOWS\$NtUninstallKB975254$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Hold'em Poker 2008 3D - Gold Edition 1.0-->"C:\Programme\Play+Smile\Texas Hold'em Poker 2008 3D - Gold Edition\unins000.exe"
TreeSize Free V2.4-->"C:\Programme\JAM Software\TreeSize Free\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb2279264)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {01D475AB-57B1-44CC-8A8F-3A6B0FA4989F}
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 1.1.4-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Messenger 5.1-->MsiExec.exe /I{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Rights Management Client Backwards Compatibility SP2-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Windows Rights Management Client with Service Pack 2-->MsiExec.exe /X{BDCF27CA-BFC4-4F49-8D24-A925C9505AB8}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XnView 1.92-->C:\Programme\XnView\unins000.exe
xp-AntiSpy 3.97-3-->C:\Programme\xp-AntiSpy\Uninstall.exe

======Hosts File======

127.0.0.1    www.007guard.com
127.0.0.1    007guard.com
127.0.0.1    008i.com
127.0.0.1    www.008k.com
127.0.0.1    008k.com
127.0.0.1    www.00hq.com
127.0.0.1    00hq.com
127.0.0.1    010402.com
127.0.0.1    www.032439.com
127.0.0.1    032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: SAMSUNG
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 16449
Source Name: Service Control Manager
Time Written: 20100708205605.000000+120
Event Type: Informationen
User: 

Computer Name: SAMSUNG
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 16448
Source Name: Service Control Manager
Time Written: 20100708205604.000000+120
Event Type: Informationen
User: 

Computer Name: SAMSUNG
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 16447
Source Name: Service Control Manager
Time Written: 20100708205604.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: SAMSUNG
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Logitech LVPr2Mon Driver" gesendet.

Record Number: 16446
Source Name: Service Control Manager
Time Written: 20100708205604.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: SAMSUNG
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 16445
Source Name: Service Control Manager
Time Written: 20100708205604.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: SAMSUNG
Event Code: 2
Message: Termination reason code 5 [USER_LOGGING_OFF]

Record Number: 4183
Source Name: STCAgent
Time Written: 20100603021659.000000+120
Event Type: Warnung
User: 

Computer Name: SAMSUNG
Event Code: 2
Message: Termination reason code 5 [USER_LOGGING_OFF]

Record Number: 4182
Source Name: STCAgent
Time Written: 20100603021639.000000+120
Event Type: Warnung
User: 

Computer Name: SAMSUNG
Event Code: 1000
Message: Fehlgeschlagene Anwendung acrord32.exe, Version 9.3.2.163, fehlgeschlagenes Modul acrord32.dll, Version 9.3.2.163, Fehleradresse 0x00290573.

Record Number: 4181
Source Name: Application Error
Time Written: 20100603005617.000000+120
Event Type: Fehler
User: 

Computer Name: SAMSUNG
Event Code: 11724
Message: Product: VC80CRTRedist - 8.0.50727.4053 -- Removal completed successfully.

Record Number: 4180
Source Name: MsiInstaller
Time Written: 20100602214415.000000+120
Event Type: Informationen
User: SAMSUNG\Sassenach

Computer Name: SAMSUNG
Event Code: 1000
Message: Fehlgeschlagene Anwendung divx plus player.exe, Version 10.1.0.432, fehlgeschlagenes Modul atioglxx.dll, Version 6.14.10.5757, Fehleradresse 0x000ba79c.

Record Number: 4179
Source Name: Application Error
Time Written: 20100602213819.000000+120
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
         
--- --- ---


Alt 13.09.2010, 21:57   #6
Sassenach21
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



Code:
ATTFilter
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  13.09.2010 22:38      C:\rsit --------- 0 
  13.09.2010 22:36      C:\Programme --------- 0 
  13.09.2010 19:00      C:\WINDOWS --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  09.09.2010 21:36      C:\Config.Msi --------- 0 
  06.09.2010 23:46      C:\System Volume Information --------- 0 
  19.06.2010 21:42      C:\Dokumente und Einstellungen --------- 0 
  25.05.2010 00:35      C:\cj.ini --------- 73 
  12.03.2010 22:25      C:\Hotspot Shield --------- 0 
  23.02.2010 02:07      C:\Bilder --------- 0 
  18.02.2010 01:01      C:\boot.ini --------- 211 
  17.02.2010 12:16      C:\MSOCache --------- 0 
  17.02.2010 01:11      C:\RECYCLER --------- 0 
  17.02.2010 00:44      C:\ntldr --------- 251712 
  17.02.2010 00:12      C:\CONFIG.SYS --------- 0 
  17.02.2010 00:12      C:\MSDOS.SYS --------- 0 
  17.02.2010 00:12      C:\IO.SYS --------- 0 
  17.02.2010 00:12      C:\AUTOEXEC.BAT --------- 0 
  04.08.2004 14:00      C:\bootfont.bin --------- 4952 
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  13.09.2010 21:40     C:\WINDOWS\setupapi.log --------- 336558 
  13.09.2010 20:44     C:\WINDOWS\WindowsUpdate.log --------- 1689960 
  13.09.2010 20:32     C:\WINDOWS\SchedLgU.Txt --------- 32608 
  13.09.2010 18:59     C:\WINDOWS\0.log --------- 0 
  13.09.2010 18:59     C:\WINDOWS\wiadebug.log --------- 159 
  13.09.2010 18:59     C:\WINDOWS\wiaservc.log --------- 50 
  13.09.2010 18:57     C:\WINDOWS\bootstat.dat --------- 2048 
  08.09.2010 22:52     C:\WINDOWS\BRWMARK.INI --------- 432 
  07.09.2010 00:07     C:\WINDOWS\iis6.log --------- 29313 
  07.09.2010 00:07     C:\WINDOWS\imsins.log --------- 1355 
  07.09.2010 00:07     C:\WINDOWS\ocmsn.log --------- 10260 
  07.09.2010 00:07     C:\WINDOWS\tsoc.log --------- 70772 
  07.09.2010 00:07     C:\WINDOWS\ntdtcsetup.log --------- 37217 
  07.09.2010 00:07     C:\WINDOWS\comsetup.log --------- 61456 
  07.09.2010 00:07     C:\WINDOWS\KB982214.log --------- 11497 
  07.09.2010 00:07     C:\WINDOWS\ocgen.log --------- 88680 
  07.09.2010 00:07     C:\WINDOWS\msgsocm.log --------- 9270 
  07.09.2010 00:07     C:\WINDOWS\FaxSetup.log --------- 185489 
  07.09.2010 00:06     C:\WINDOWS\win.ini --------- 603 
  07.09.2010 00:05     C:\WINDOWS\imsins.BAK --------- 1355 
  07.09.2010 00:05     C:\WINDOWS\KB981852.log --------- 13384 
  07.09.2010 00:05     C:\WINDOWS\KB2079403.log --------- 21433 
  07.09.2010 00:05     C:\WINDOWS\updspapi.log --------- 8745 
  06.09.2010 01:51     C:\WINDOWS\KB2183461-IE8.log --------- 16465 
  06.09.2010 01:50     C:\WINDOWS\KB2160329.log --------- 15999 
  06.09.2010 01:50     C:\WINDOWS\KB980436.log --------- 18559 
  06.09.2010 01:48     C:\WINDOWS\KB981997.log --------- 8151 
  06.09.2010 01:47     C:\WINDOWS\KB982665.log --------- 14005 
  02.08.2010 20:56     C:\WINDOWS\KB2286198.log --------- 14788 
  01.08.2010 20:40     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 9678 
  14.07.2010 09:04     C:\WINDOWS\gswin32.ini --------- 43 
  14.07.2010 08:33     C:\WINDOWS\KB2229593.log --------- 8290 
  07.07.2010 16:04     C:\WINDOWS\ie8Uninst.log --------- 1120 
  29.06.2010 23:59     C:\WINDOWS\NeroDigital.ini --------- 69 
  28.06.2010 01:47     C:\WINDOWS\EventSystem.log --------- 268 
  10.06.2010 18:02     C:\WINDOWS\KB980218.log --------- 20851 
  10.06.2010 18:00     C:\WINDOWS\KB980195.log --------- 13202 
  10.06.2010 17:54     C:\WINDOWS\KB979559.log --------- 18678 
  10.06.2010 17:54     C:\WINDOWS\KB982381-IE8.log --------- 15685 
  10.06.2010 17:50     C:\WINDOWS\KB978695.log --------- 6949 
  10.06.2010 17:50     C:\WINDOWS\KB979482.log --------- 13964 
  10.06.2010 17:49     C:\WINDOWS\KB975562.log --------- 14017 
  25.05.2010 22:03     C:\WINDOWS\KB981793.log --------- 4506 
  11.05.2010 21:33     C:\WINDOWS\KB978542.log --------- 13928 
  26.04.2010 13:51     C:\WINDOWS\wmsetup.log --------- 1728 
  16.04.2010 22:45     C:\WINDOWS\ModemLog_SENS LT56ADW Modem.txt --------- 10624 
  15.04.2010 18:42     C:\WINDOWS\KB979683.log --------- 10957 
  15.04.2010 18:42     C:\WINDOWS\KB980232.log --------- 8572 
  15.04.2010 18:38     C:\WINDOWS\KB978338.log --------- 14294 
  15.04.2010 18:38     C:\WINDOWS\KB977816.log --------- 13607 
  15.04.2010 18:38     C:\WINDOWS\KB981332-IE8.log --------- 8358 
  14.04.2010 01:47     C:\WINDOWS\KB978601.log --------- 14576 
  14.04.2010 01:47     C:\WINDOWS\KB979309.log --------- 13616 
  10.04.2010 20:25     C:\WINDOWS\ODBC.INI --------- 400 
  30.03.2010 22:42     C:\WINDOWS\KB980182-IE8.log --------- 15807 
  10.03.2010 11:28     C:\WINDOWS\KB975561.log --------- 7807 
  08.03.2010 22:11     C:\WINDOWS\KB976002-v5.log --------- 4114 
  02.03.2010 01:02     C:\WINDOWS\KB976662-IE8.log --------- 7362 
  02.03.2010 01:02     C:\WINDOWS\KB979306.log --------- 3726 
  02.03.2010 01:02     C:\WINDOWS\setuperr.log --------- 0 
  02.03.2010 01:02     C:\WINDOWS\setupact.log --------- 0 
  21.02.2010 23:58     C:\WINDOWS\Sti_Trace.log --------- 0 
  18.02.2010 01:01     C:\WINDOWS\system.ini --------- 227 
  17.02.2010 10:40     C:\WINDOWS\nsreg.dat --------- 0 
  17.02.2010 00:52     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  17.02.2010 00:19     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  17.02.2010 00:12     C:\WINDOWS\control.ini --------- 0 
  17.02.2010 00:12     C:\WINDOWS\ODBCINST.INI --------- 4161 
  17.02.2010 00:11     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  17.02.2010 00:09     C:\WINDOWS\vb.ini --------- 36 
  17.02.2010 00:09     C:\WINDOWS\vbaddin.ini --------- 37 
  14.04.2008 08:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 08:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 08:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 08:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 08:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 08:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 08:52     C:\WINDOWS\twain_32.dll --------- 50688 
  05.02.2007 21:05     C:\WINDOWS\AviSplitter.INI --------- 38 
  29.12.2006 01:31     C:\WINDOWS\002563_.tmp --------- 19569 
  14.07.2006 18:29     C:\WINDOWS\UNNeroVision.exe --------- 966656 
  14.07.2006 18:29     C:\WINDOWS\UNNeroMediaHome.exe --------- 966656 
  14.07.2006 18:29     C:\WINDOWS\UNNeroShowTime.exe --------- 966656 
  14.07.2006 18:29     C:\WINDOWS\UNNeroBackItUp.exe --------- 966656 
  14.07.2006 18:29     C:\WINDOWS\UNRecode.exe --------- 966656 
  29.06.2006 14:32     C:\WINDOWS\AGRSMMSG.exe --------- 89541 
  04.04.2006 03:44     C:\WINDOWS\RTHDCPL.exe --------- 16120832 
  14.03.2006 01:49     C:\WINDOWS\RTLCPL.exe --------- 9711104 
  14.03.2006 01:45     C:\WINDOWS\alcwzrd.exe --------- 2809344 
  10.03.2006 05:32     C:\WINDOWS\MicCal.exe --------- 2158592 
  09.03.2006 03:45     C:\WINDOWS\RtlUpd.exe --------- 364544 
  20.02.2006 03:00     C:\WINDOWS\SoundMan.exe --------- 86016 
  15.09.2005 15:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 22:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 22:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 22:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 22:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  03.05.2005 04:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  02.05.2005 13:10     C:\WINDOWS\agrsmdel.exe --------- 68096 
  26.04.2005 10:22     C:\WINDOWS\small.reg --------- 4654 
  26.04.2005 10:21     C:\WINDOWS\big.reg --------- 4654 
  16.04.2005 08:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
  14.04.2005 16:33     C:\WINDOWS\ps.ico --------- 3638 
  29.10.2004 02:43     C:\WINDOWS\SET26.tmp --------- 11421 
  28.10.2004 03:53     C:\WINDOWS\SET27.tmp --------- 15304 
  21.10.2004 19:10     C:\WINDOWS\SET25.tmp --------- 10425 
  29.09.2004 21:14     C:\WINDOWS\SET29.tmp --------- 13249 
  12.08.2004 20:12     C:\WINDOWS\SET28.tmp --------- 10425 
  04.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 14:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 08:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 13.09.2010 18:59     C:\WINDOWS\system32\CatRoot2 --------- 0 
 13.09.2010 18:57     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 07.09.2010 22:12     C:\WINDOWS\system32\drivers --------- 0 
 07.09.2010 17:54     C:\WINDOWS\system32\FNTCACHE.DAT --------- 267800 
 07.09.2010 00:07     C:\WINDOWS\system32\dllcache --------- 0 
 06.09.2010 23:46     C:\WINDOWS\system32\NtmsData --------- 0 
 06.09.2010 22:38     C:\WINDOWS\system32\DRVSTORE --------- 0 
 06.09.2010 19:52     C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5285 
 06.09.2010 01:54     C:\WINDOWS\system32\perfh009.dat --------- 441458 
 06.09.2010 01:54     C:\WINDOWS\system32\perfc009.dat --------- 71394 
 06.09.2010 01:54     C:\WINDOWS\system32\perfh007.dat --------- 459396 
 06.09.2010 01:54     C:\WINDOWS\system32\perfc007.dat --------- 84722 
 06.09.2010 01:54     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1026062 
 10.08.2010 05:15     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 10.08.2010 05:15     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 03.08.2010 20:09     C:\WINDOWS\system32\MRT.exe --------- 35962312 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 17.07.2010 05:00     C:\WINDOWS\system32\javaw.exe --------- 145184 
 17.07.2010 05:00     C:\WINDOWS\system32\javaws.exe --------- 153376 
 17.07.2010 05:00     C:\WINDOWS\system32\java.exe --------- 145184 
 17.07.2010 05:00     C:\WINDOWS\system32\deployJava1.dll --------- 423656 
 17.07.2010 02:42     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 10.07.2010 22:58     C:\WINDOWS\system32\Macromed --------- 0 
 30.06.2010 14:23     C:\WINDOWS\system32\schannel.dll --------- 149504 
 24.06.2010 17:51     C:\WINDOWS\system32\ieframe.dll --------- 11077120 
 24.06.2010 14:22     C:\WINDOWS\system32\urlmon.dll --------- 1210368 
 24.06.2010 14:22     C:\WINDOWS\system32\wininet.dll --------- 916480 
 24.06.2010 14:22     C:\WINDOWS\system32\occache.dll --------- 206848 
 24.06.2010 14:22     C:\WINDOWS\system32\mstime.dll --------- 611840 
 24.06.2010 14:22     C:\WINDOWS\system32\mshtml.dll --------- 5951488 
 24.06.2010 14:21     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 24.06.2010 14:21     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 24.06.2010 14:21     C:\WINDOWS\system32\msfeeds.dll --------- 599040 
 24.06.2010 14:21     C:\WINDOWS\system32\iertutil.dll --------- 1986560 
 24.06.2010 14:21     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 24.06.2010 14:21     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 24.06.2010 14:21     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 24.06.2010 11:02     C:\WINDOWS\system32\win32k.sys --------- 1852032 
 23.06.2010 14:08     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 10.06.2010 01:01     C:\WINDOWS\system32\pxsfs.dll --------- 2120176 
 10.06.2010 01:01     C:\WINDOWS\system32\pxwave.dll --------- 440816 
 10.06.2010 01:01     C:\WINDOWS\system32\pxcpyi64.exe --------- 123888 
 10.06.2010 01:01     C:\WINDOWS\system32\pxmas.dll --------- 219632 
 10.06.2010 01:01     C:\WINDOWS\system32\pxafs.dll --------- 133616 
 10.06.2010 01:01     C:\WINDOWS\system32\px.dll --------- 698864 
 10.06.2010 01:01     C:\WINDOWS\system32\pxinsi64.exe --------- 126448 
 10.06.2010 01:01     C:\WINDOWS\system32\vxblock.dll --------- 100848 
 10.06.2010 01:01     C:\WINDOWS\system32\pxinsa64.exe --------- 68592 
 10.06.2010 01:01     C:\WINDOWS\system32\pxcpya64.exe --------- 68080 
 10.06.2010 01:01     C:\WINDOWS\system32\pxdrv.dll --------- 567792 
 10.06.2010 01:01     C:\WINDOWS\system32\pxhpinst.exe --------- 72176 
 07.06.2010 19:46     C:\WINDOWS\system32\lvcoinst.log --------- 6659 
 25.05.2010 22:03     C:\WINDOWS\system32\TZLog.log --------- 371392 
 25.05.2010 01:52     C:\WINDOWS\system32\Restore --------- 0 
 18.05.2010 16:35     C:\WINDOWS\system32\dnssd.dll --------- 91424 
 18.05.2010 16:35     C:\WINDOWS\system32\dns-sd.exe --------- 107808 
 09.05.2010 15:14     C:\WINDOWS\system32\DRM --------- 0 
 03.05.2010 14:42     C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3151 
 01.05.2010 14:33     C:\WINDOWS\system32\config --------- 0 
 01.05.2010 14:32     C:\WINDOWS\system32\wbem --------- 0 
 28.04.2010 07:15     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 28.04.2010 07:15     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 27.04.2010 00:04     C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 19.04.2010 20:47     C:\WINDOWS\system32\usbaaplrc.dll --------- 3062048 
 12.04.2010 22:21     C:\WINDOWS\system32\mlfcache.dat --------- 56004 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 31.03.2010 00:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 31.03.2010 00:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 31.03.2010 00:08     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 30.03.2010 21:03     C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4357 
 10.03.2010 21:29     C:\WINDOWS\system32\dpl100.dll --------- 94208 
 10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 06.03.2010 16:35     C:\WINDOWS\system32\BD2030.DAT --------- 34 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 02.03.2010 10:11     C:\WINDOWS\system32\stcevent.dll --------- 36944 
 02.03.2010 01:58     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 20.02.2010 11:04     C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 4299 
 20.02.2010 02:17     C:\WINDOWS\system32\DirectX --------- 0 
 19.02.2010 21:27     C:\WINDOWS\system32\DivX.dll --------- 720384 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx16.dll --------- 843776 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx07.dll --------- 856064 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx0a.dll --------- 847872 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx11.dll --------- 839680 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx0c.dll --------- 856064 
 17.02.2010 11:36     C:\WINDOWS\system32\CatRoot --------- 0 
 17.02.2010 11:03     C:\WINDOWS\system32\PreInstall --------- 0 
 17.02.2010 10:53     C:\WINDOWS\system32\de-de --------- 0 
 17.02.2010 10:53     C:\WINDOWS\system32\XPSViewer --------- 0 
 17.02.2010 10:49     C:\WINDOWS\system32\en-us --------- 0 
 17.02.2010 10:41     C:\WINDOWS\system32\Adobe --------- 0 
 17.02.2010 10:02     C:\WINDOWS\system32\Sassenach_KBD.ini --------- 1755 
 17.02.2010 10:01     C:\WINDOWS\system32\SISComp --------- 0 
 17.02.2010 09:53     C:\WINDOWS\system32\BuzzingBee.wav --------- 146650 
 17.02.2010 09:53     C:\WINDOWS\system32\LoopyMusic.wav --------- 940794 
 17.02.2010 09:53     C:\WINDOWS\system32\Lang --------- 0 
 17.02.2010 09:49     C:\WINDOWS\system32\RTCOM --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

 13.09.2010 22:45     C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 169420 
 13.09.2010 22:45     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 98642 
 13.09.2010 22:44     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 32432 
 13.09.2010 22:43     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 50210 
 13.09.2010 22:41     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 146870 
 13.09.2010 22:37     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16210 
 13.09.2010 22:35     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 62334 
 13.09.2010 22:32     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 43666 
 13.09.2010 22:31     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 18574 
 13.09.2010 22:31     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 59566 
 13.09.2010 22:29     C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 125910 
 13.09.2010 22:03     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 91930 
 13.09.2010 22:01     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 122008 
 13.09.2010 22:01     C:\WINDOWS\Prefetch\COM.APPLE.WINDOWSMAIL.CLIENT.-1B13A4BE.pf --------- 80086 
 13.09.2010 22:01     C:\WINDOWS\Prefetch\COM.APPLE.WINDOWSCONTACTS.CLI-062F2211.pf --------- 72006 
 13.09.2010 22:00     C:\WINDOWS\Prefetch\SYNCSERVER.EXE-157C4327.pf --------- 113576 
 13.09.2010 22:00     C:\WINDOWS\Prefetch\APPLEMOBILEBACKUP.EXE-20615743.pf --------- 103432 
 13.09.2010 21:51     C:\WINDOWS\Prefetch\FREECELL.EXE-0CC25C3B.pf --------- 78230 
 13.09.2010 21:51     C:\WINDOWS\Prefetch\ITUNESPHOTOPROCESSOR.EXE-0AD96FF6.pf --------- 114126 
 13.09.2010 21:46     C:\WINDOWS\Prefetch\MDCRASHREPORTTOOL.EXE-115A33CF.pf --------- 103128 
 13.09.2010 21:16     C:\WINDOWS\Prefetch\DISTNOTED.EXE-39D1AA37.pf --------- 22222 
 13.09.2010 21:16     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-00DBDC2B.pf --------- 92048 
 13.09.2010 21:15     C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 72462 
 13.09.2010 21:02     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 73128 
 13.09.2010 21:01     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 13028 
 13.09.2010 21:01     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 80048 
 13.09.2010 20:42     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 63820 
 13.09.2010 20:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13128 
 13.09.2010 19:14     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 46076 
 13.09.2010 19:14     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 56284 
 13.09.2010 19:04     C:\WINDOWS\Prefetch\SLUSELFUPDATECLIENT.EXE-259815E0.pf --------- 36272 
 13.09.2010 19:01     C:\WINDOWS\Prefetch\LULNCHR.EXE-0048470A.pf --------- 71696 
 13.09.2010 19:01     C:\WINDOWS\Prefetch\LULNCHR.EXE-33CDCC3A.pf --------- 32620 
 13.09.2010 19:01     C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-18D46509.pf --------- 19306 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf --------- 91548 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 92252 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\ALICEEINWAHL.EXE-21470870.pf --------- 66150 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\COCIMANAGER.EXE-2D6000D8.pf --------- 59794 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 15104 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\DTLITE.EXE-2F3C6947.pf --------- 41850 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\DIVXUPDATE.EXE-030DCA3E.pf --------- 34206 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14884 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 44374 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\QUICKCAM.EXE-07B0F701.pf --------- 29692 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\LVCOMSER.EXE-2F0DB8B8.pf --------- 18572 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 42878 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\GROOVEMONITOR.EXE-27AC1EA0.pf --------- 22720 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 18348 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 9126 
 13.09.2010 19:00     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1162336 
 13.09.2010 01:39     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 52452 
 13.09.2010 01:07     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 66170 
 12.09.2010 23:35     C:\WINDOWS\Prefetch\TBOFFER.EXE-1809C893.pf --------- 57738 
 12.09.2010 23:32     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-046410E1.pf --------- 14146 
 12.09.2010 23:28     C:\WINDOWS\Prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf --------- 86656 
 12.09.2010 23:28     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 45724 
 12.09.2010 21:40     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 90546 
 12.09.2010 21:40     C:\WINDOWS\Prefetch\SDUPDATE.EXE-30CF90C0.pf --------- 70562 
 12.09.2010 21:36     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 40392 
 12.09.2010 21:35     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 56258 
 12.09.2010 21:34     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 78550 
 12.09.2010 19:05     C:\WINDOWS\Prefetch\RUNDLL32.EXE-147D8429.pf --------- 33304 
 12.09.2010 18:41     C:\WINDOWS\Prefetch\HSSWD.EXE-16D03107.pf --------- 20188 
 12.09.2010 18:41     C:\WINDOWS\Prefetch\HSSSRV.EXE-27AB8149.pf --------- 24218 
 12.09.2010 18:41     C:\WINDOWS\Prefetch\OPENVPNAS.EXE-18CAE64F.pf --------- 15804 
 12.09.2010 18:41     C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11816 
 12.09.2010 18:41     C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 17634 
 12.09.2010 18:41     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-08AB1DE2.pf --------- 11912 
 12.09.2010 18:41     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 57768 
 12.09.2010 13:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2472A03A.pf --------- 33118 
 12.09.2010 12:57     C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 70498 
 12.09.2010 12:56     C:\WINDOWS\Prefetch\MAGICKBD.EXE-2BFE0F51.pf --------- 19828 
 12.09.2010 12:56     C:\WINDOWS\Prefetch\COMMUNICATIONS_HELPER.EXE-25B96193.pf --------- 13758 
 12.09.2010 12:56     C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 12600 
 12.09.2010 12:56     C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 46094 
 12.09.2010 12:56     C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf --------- 11530 
 12.09.2010 12:56     C:\WINDOWS\Prefetch\SYNTPENH.EXE-3967AE36.pf --------- 27368 
 12.09.2010 12:56     C:\WINDOWS\Prefetch\NEROCHECK.EXE-1BD71082.pf --------- 8006 
 12.09.2010 12:56     C:\WINDOWS\Prefetch\PREMKBD.EXE-35A5F6E7.pf --------- 31840 
 12.09.2010 12:56     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 56578 
 12.09.2010 12:56     C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf --------- 11646 
 12.09.2010 12:56     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 15164 
 12.09.2010 12:56     C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 95016 
 12.09.2010 12:56     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 77240 
 12.09.2010 01:25     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 35312 
 11.09.2010 20:34     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 117130 
 11.09.2010 20:34     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 67850 
 11.09.2010 20:34     C:\WINDOWS\Prefetch\Layout.ini --------- 514086 
 11.09.2010 20:34     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 85432 
 11.09.2010 17:14     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 22710 
 11.09.2010 17:14     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 130216 
 11.09.2010 17:14     C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 35564 
 10.09.2010 21:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 34102 
 10.09.2010 21:46     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 30962 
 10.09.2010 21:06     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 10674 
 10.09.2010 21:06     C:\WINDOWS\Prefetch\SLUBACKGROUNDSERVICE.EXE-377750E4.pf --------- 7892 
 10.09.2010 21:06     C:\WINDOWS\Prefetch\LVPRCSRV.EXE-2AF1199D.pf --------- 12896 
 10.09.2010 21:06     C:\WINDOWS\Prefetch\MDM.EXE-27F66238.pf --------- 14702 
 10.09.2010 21:06     C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 14772 
 10.09.2010 01:40     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 33784 
 10.09.2010 01:40     C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-20139700.pf --------- 26420 
 10.09.2010 01:40     C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-00763C4F.pf --------- 41386 
 10.09.2010 01:09     C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 18388 
 10.09.2010 01:09     C:\WINDOWS\Prefetch\UPDATER.EXE-34965191.pf --------- 50354 
 09.09.2010 23:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-41177680.pf --------- 31940 
 09.09.2010 22:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A0D07B7.pf --------- 35706 
 09.09.2010 21:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-34E58D9D.pf --------- 33606 
 09.09.2010 21:36     C:\WINDOWS\Prefetch\COREGEN.EXE-2B27C8D3.pf --------- 76014 
 09.09.2010 21:36     C:\WINDOWS\Prefetch\MSI1A.TMP-1E7AAE3F.pf --------- 30308 
 09.09.2010 21:36     C:\WINDOWS\Prefetch\INSTALL.EXE-3832FA42.pf --------- 41052 
 09.09.2010 21:36     C:\WINDOWS\Prefetch\MSI18.TMP-397C5DC7.pf --------- 7012 
 09.09.2010 21:35     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 112408 
 09.09.2010 21:35     C:\WINDOWS\Prefetch\SILVERLIGHT.EXE-3A90EF1A.pf --------- 55366 
 09.09.2010 00:34     C:\WINDOWS\Prefetch\POWERPNT.EXE-35D9866D.pf --------- 88472 
 08.09.2010 22:52     C:\WINDOWS\Prefetch\PDFCREATOR.EXE-372C0D54.pf --------- 108182 
 08.09.2010 22:52     C:\WINDOWS\Prefetch\PDFSPOOL.EXE-0DA4D9EC.pf --------- 49070 
 08.09.2010 20:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CD4724C.pf --------- 33110 
 08.09.2010 19:59     C:\WINDOWS\Prefetch\SNMWLANSERVICE.EXE-318DB812.pf --------- 12728 
 07.09.2010 23:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B2C80D8.pf --------- 31918 
 07.09.2010 22:24     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 15532 
 07.09.2010 22:21     C:\WINDOWS\Prefetch\OTL.EXE-15E73075.pf --------- 21994 
 07.09.2010 20:07     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 10138 
 07.09.2010 20:06     C:\WINDOWS\Prefetch\MBAM146-SETUP.TMP-151DE1A5.pf --------- 26686 
 07.09.2010 20:06     C:\WINDOWS\Prefetch\MBAM146-SETUP.EXE-001A6515.pf --------- 16194 
 07.09.2010 20:02     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B7D488F.pf --------- 32248 
 07.09.2010 17:49     C:\WINDOWS\Prefetch\MAKEADHOC.EXE-02FE5DB4.pf --------- 25896 
 07.09.2010 16:25     C:\WINDOWS\Prefetch\MSI12A.TMP-1711023D.pf --------- 33250 
 07.09.2010 16:25     C:\WINDOWS\Prefetch\MSOHTMED.EXE-37A06F08.pf --------- 10340 
 07.09.2010 16:22     C:\WINDOWS\Prefetch\SETUP.EXE-10E92119.pf --------- 56262 
 07.09.2010 15:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 74812 
----------------------------------------

 
C:\WINDOWS\Tasks

 13.09.2010 22:32     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1094 
 13.09.2010 18:59     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1090 
 13.09.2010 18:57     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 22.06.2010 11:55     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 04.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 13.09.2010 22:46     C:\WINDOWS\Temp\LVCOMSX.LOG --------- 24934 
 13.09.2010 18:59     C:\WINDOWS\Temp\logishrd --------- 0 
 12.09.2010 18:41     C:\WINDOWS\Temp\Perflib_Perfdata_8a0.dat --------- 16384 
 08.09.2010 08:12     C:\WINDOWS\Temp\etilqs_Uq4SBe4Nj7GOUdiUG2Ue --------- 512 
 08.09.2010 08:12     C:\WINDOWS\Temp\etilqs_OIdXAYxEggU4f496o3Kp --------- 0 
 07.09.2010 22:14     C:\WINDOWS\Temp\Perflib_Perfdata_8bc.dat --------- 16384 
 07.09.2010 20:00     C:\WINDOWS\Temp\Perflib_Perfdata_7c8.dat --------- 16384 
 07.09.2010 17:55     C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat --------- 16384 
 07.09.2010 15:00     C:\WINDOWS\Temp\Perflib_Perfdata_6f0.dat --------- 16384 
 07.09.2010 00:07     C:\WINDOWS\Temp\etilqs_umjysmxKHa6h5pmAPdxq --------- 512 
 07.09.2010 00:07     C:\WINDOWS\Temp\etilqs_MARndtb7lgcyepbbYRuF --------- 0 
 06.09.2010 19:53     C:\WINDOWS\Temp\Perflib_Perfdata_10b0.dat --------- 16384 
 06.09.2010 01:54     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
 06.09.2010 01:51     C:\WINDOWS\Temp\dd_clwireg.txt --------- 18112 
 07.08.2010 20:30     C:\WINDOWS\Temp\Perflib_Perfdata_128.dat --------- 16384 
 02.08.2010 22:53     C:\WINDOWS\Temp\Perflib_Perfdata_b2c.dat --------- 16384 
 15.07.2010 21:20     C:\WINDOWS\Temp\Perflib_Perfdata_8d4.dat --------- 16384 
 12.07.2010 08:54     C:\WINDOWS\Temp\Perflib_Perfdata_8e8.dat --------- 16384 
 29.06.2010 21:37     C:\WINDOWS\Temp\Perflib_Perfdata_86c.dat --------- 16384 
 28.06.2010 16:38     C:\WINDOWS\Temp\Perflib_Perfdata_89c.dat --------- 16384 
 22.06.2010 21:03     C:\WINDOWS\Temp\Perflib_Perfdata_11c.dat --------- 16384 
 22.06.2010 12:26     C:\WINDOWS\Temp\SetupAdmin1740.log --------- 85 
 18.06.2010 11:54     C:\WINDOWS\Temp\Perflib_Perfdata_820.dat --------- 16384 
 15.06.2010 20:02     C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat --------- 16384 
 07.06.2010 19:46     C:\WINDOWS\Temp\slu9C.tmp --------- 0 
 07.06.2010 19:46     C:\WINDOWS\Temp\slu9B.tmp --------- 0 
 07.06.2010 19:46     C:\WINDOWS\Temp\slu9A.tmp --------- 0 
 07.06.2010 18:47     C:\WINDOWS\Temp\Perflib_Perfdata_7e4.dat --------- 16384 
 01.06.2010 12:37     C:\WINDOWS\Temp\Perflib_Perfdata_120.dat --------- 16384 
 27.05.2010 09:59     C:\WINDOWS\Temp\GUR3.tmp --------- 0 
 27.05.2010 09:58     C:\WINDOWS\Temp\GUR1.tmp --------- 0 
 27.05.2010 08:51     C:\WINDOWS\Temp\Perflib_Perfdata_718.dat --------- 16384 
 14.05.2010 21:24     C:\WINDOWS\Temp\Perflib_Perfdata_130.dat --------- 16384 
 09.05.2010 13:27     C:\WINDOWS\Temp\is1E.tmp --------- 0 
 09.05.2010 13:27     C:\WINDOWS\Temp\is1C.tmp --------- 0 
 09.05.2010 13:27     C:\WINDOWS\Temp\._msige52 --------- 0 
 09.05.2010 12:55     C:\WINDOWS\Temp\Perflib_Perfdata_308.dat --------- 16384 
 07.05.2010 22:41     C:\WINDOWS\Temp\Perflib_Perfdata_880.dat --------- 16384 
 05.05.2010 19:25     C:\WINDOWS\Temp\Perflib_Perfdata_894.dat --------- 16384 
 03.05.2010 14:42     C:\WINDOWS\Temp\Perflib_Perfdata_14e0.dat --------- 16384 
 01.05.2010 23:16     C:\WINDOWS\Temp\HssInstaller --------- 0 
 01.05.2010 23:16     C:\WINDOWS\Temp\hss_update.exe --------- 3120904 
 30.04.2010 17:48     C:\WINDOWS\Temp\Perflib_Perfdata_7b4.dat --------- 16384 
 27.04.2010 17:53     C:\WINDOWS\Temp\AVSETUP_4bd70871 --------- 0 
 24.04.2010 11:33     C:\WINDOWS\Temp\Perflib_Perfdata_2b0.dat --------- 16384 
 23.04.2010 16:21     C:\WINDOWS\Temp\Perflib_Perfdata_83c.dat --------- 16384 
 20.04.2010 19:29     C:\WINDOWS\Temp\Perflib_Perfdata_560.dat --------- 16384 
 15.04.2010 20:20     C:\WINDOWS\Temp\Perflib_Perfdata_6e8.dat --------- 16384 
 15.04.2010 18:28     C:\WINDOWS\Temp\is11.tmp --------- 0 
 15.04.2010 18:27     C:\WINDOWS\Temp\isF.tmp --------- 0 
 15.04.2010 18:09     C:\WINDOWS\Temp\Perflib_Perfdata_c0.dat --------- 16384 
 14.04.2010 15:32     C:\WINDOWS\Temp\Perflib_Perfdata_818.dat --------- 16384 
 13.04.2010 20:19     C:\WINDOWS\Temp\Perflib_Perfdata_81c.dat --------- 16384 
 12.04.2010 21:06     C:\WINDOWS\Temp\Perflib_Perfdata_550.dat --------- 16384 
 11.04.2010 12:15     C:\WINDOWS\Temp\Perflib_Perfdata_7dc.dat --------- 16384 
 09.04.2010 20:46     C:\WINDOWS\Temp\Perflib_Perfdata_814.dat --------- 16384 
 09.04.2010 15:44     C:\WINDOWS\Temp\Perflib_Perfdata_8ec.dat --------- 16384 
 29.03.2010 22:37     C:\WINDOWS\Temp\Cookies --------- 0 
 29.03.2010 22:36     C:\WINDOWS\Temp\History --------- 0 
 29.03.2010 22:36     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 26.03.2010 19:01     C:\WINDOWS\Temp\sluD9.tmp --------- 0 
 26.03.2010 19:01     C:\WINDOWS\Temp\sluDA.tmp --------- 0 
 26.03.2010 19:01     C:\WINDOWS\Temp\sluD8.tmp --------- 0 
 15.03.2010 12:46     C:\WINDOWS\Temp\Perflib_Perfdata_7d4.dat --------- 16384 
 14.03.2010 12:57     C:\WINDOWS\Temp\Perflib_Perfdata_e8.dat --------- 16384 
 13.03.2010 14:12     C:\WINDOWS\Temp\Perflib_Perfdata_184.dat --------- 16384 
 12.03.2010 11:51     C:\WINDOWS\Temp\Perflib_Perfdata_67c.dat --------- 16384 
 11.03.2010 10:35     C:\WINDOWS\Temp\Perflib_Perfdata_660.dat --------- 16384 
 09.03.2010 09:52     C:\WINDOWS\Temp\Perflib_Perfdata_650.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp

 13.09.2010 22:31      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AdobeARM.log --------- 163060 
 13.09.2010 22:19      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\BoP-adjustment fix-flexible.doc --------- 44032 
 13.09.2010 22:12      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-23 --------- 0 
 13.09.2010 19:04      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jusched.log --------- 202551 
 13.09.2010 19:00      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_e2c.dat --------- 16384 
 13.09.2010 19:00      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_e54.dat --------- 16384 
 13.09.2010 18:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\LVCOMSX.LOG --------- 49595 
 13.09.2010 18:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\appdata.xml --------- 18426 
 13.09.2010 18:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\callingapps.xml --------- 3275 
 13.09.2010 18:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div1A.tmp --------- 0 
 13.09.2010 18:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_8e0.dat --------- 16384 
 13.09.2010 18:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\WPDNSE --------- 0 
 13.09.2010 01:07      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache404660892282848981.tmp --------- 0 
 13.09.2010 01:07      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\hsperfdata_Sassenach --------- 0 
 12.09.2010 18:40      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div19.tmp --------- 0 
 12.09.2010 12:56      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div18.tmp --------- 0 
 11.09.2010 17:14      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 6342 
 11.09.2010 17:14      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 2229 
 11.09.2010 12:16      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div17.tmp --------- 0 
 10.09.2010 21:05      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div16.tmp --------- 0 
 09.09.2010 21:36      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Silverlight0.log --------- 2540 
 09.09.2010 21:36      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SilverlightMSI.log --------- 1164362 
 09.09.2010 21:30      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div15.tmp --------- 0 
 09.09.2010 00:56      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\msohtmlclip1 --------- 0 
 08.09.2010 20:33      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\pNsgz34Y.JPG.part --------- 0 
 08.09.2010 20:33      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\kJ65wRLm.JPG.part --------- 0 
 08.09.2010 07:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div14.tmp --------- 0 
 08.09.2010 01:52      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6728492974358455786Swap.tmp --------- 285305 
 08.09.2010 01:52      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6078589822285837080Swap.tmp --------- 296635 
 08.09.2010 01:52      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6808524836447891538Swap.tmp --------- 257422 
 08.09.2010 01:52      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1112059336891706708Swap.tmp --------- 485946 
 08.09.2010 01:51      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ8010885311426109290Swap.tmp --------- 343756 
 08.09.2010 01:51      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ3324746354900088080Swap.tmp --------- 365105 
 08.09.2010 01:51      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ956097389244518023Swap.tmp --------- 269210 
 08.09.2010 01:51      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ3881041180412330274Swap.tmp --------- 382507 
 08.09.2010 01:51      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4036088277013071801Swap.tmp --------- 353748 
 08.09.2010 01:50      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ9159615563318150743Swap.tmp --------- 364811 
 08.09.2010 01:50      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7277738988372542129Swap.tmp --------- 334004 
 08.09.2010 01:50      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4114825615534517289Swap.tmp --------- 309124 
 08.09.2010 01:50      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ8552869755116422542Swap.tmp --------- 171169 
 08.09.2010 01:50      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1206371140683454495Swap.tmp --------- 334895 
 08.09.2010 01:50      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2433765178618880022Swap.tmp --------- 309842 
 08.09.2010 01:49      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7086489942604927475Swap.tmp --------- 358887 
 08.09.2010 01:49      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ672613361166236928Swap.tmp --------- 357419 
 08.09.2010 01:49      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4486486106285351019Swap.tmp --------- 287037 
 08.09.2010 01:49      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5963498103142334761Swap.tmp --------- 287836 
 08.09.2010 01:49      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7654270901762303699Swap.tmp --------- 373411 
 08.09.2010 01:49      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4521177095178031462Swap.tmp --------- 389667 
 08.09.2010 01:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ242956645884059988Swap.tmp --------- 371201 
 08.09.2010 01:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2040683417463808082Swap.tmp --------- 342701 
 08.09.2010 01:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4535421550226098012Swap.tmp --------- 432633 
 08.09.2010 01:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1152296550859135760Swap.tmp --------- 338545 
 08.09.2010 01:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7683112081450669324Swap.tmp --------- 283598 
 08.09.2010 01:47      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ8882295676720847167Swap.tmp --------- 481600 
 08.09.2010 01:47      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6466685722596991320Swap.tmp --------- 464837 
 08.09.2010 01:47      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4125728604836122445Swap.tmp --------- 397189 
 08.09.2010 01:47      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4646951833465809851Swap.tmp --------- 378019 
 08.09.2010 01:46      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1759595881887719472Swap.tmp --------- 426921 
 08.09.2010 01:46      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5476892310569084103Swap.tmp --------- 445038 
 08.09.2010 01:46      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ3299338805196147000Swap.tmp --------- 290998 
 08.09.2010 01:46      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6173544068354939665Swap.tmp --------- 268239 
 08.09.2010 01:46      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ471196299841910584Swap.tmp --------- 524340 
 08.09.2010 01:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5733940709154839543Swap.tmp --------- 278740 
 08.09.2010 01:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ465506147356389000Swap.tmp --------- 323256 
 08.09.2010 01:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6918362865405708460Swap.tmp --------- 314812 
 08.09.2010 01:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7667637391329504603Swap.tmp --------- 324298 
 08.09.2010 01:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5574774711865380361Swap.tmp --------- 263871 
 08.09.2010 01:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5516254047336267343Swap.tmp --------- 278434 
 08.09.2010 01:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ9133442560106916134Swap.tmp --------- 412096 
 08.09.2010 01:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4915595338222495987Swap.tmp --------- 323760 
 08.09.2010 01:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ842050430538667984Swap.tmp --------- 377446 
 08.09.2010 01:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7476978034800825262Swap.tmp --------- 364310 
 08.09.2010 01:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5865613069502250825Swap.tmp --------- 233316 
 08.09.2010 01:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5954767632657238023Swap.tmp --------- 355276 
 08.09.2010 01:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5410496333928064233Swap.tmp --------- 223445 
 08.09.2010 01:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ524106425609448391Swap.tmp --------- 464390 
 08.09.2010 01:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6982831565307864479Swap.tmp --------- 333027 
 08.09.2010 01:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ205177299837682107Swap.tmp --------- 302556 
 08.09.2010 01:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4755941903727810587Swap.tmp --------- 370052 
 08.09.2010 01:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2810933614546815800Swap.tmp --------- 298352 
 08.09.2010 01:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6322315063308593571Swap.tmp --------- 430409 
 08.09.2010 01:40      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1367839121022995518Swap.tmp --------- 352276 
 08.09.2010 01:40      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ8102679419019333858Swap.tmp --------- 310267 
 08.09.2010 01:39      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ577161801645618458Swap.tmp --------- 276616 
 08.09.2010 01:39      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ837842432436261296Swap.tmp --------- 296970 
 07.09.2010 22:13      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div13.tmp --------- 0 
 07.09.2010 20:00      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div12.tmp --------- 0 
 07.09.2010 16:25      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(2010090716221646C).log --------- 39087 
 07.09.2010 16:22      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(2010090716221246C).log --------- 7037 
 07.09.2010 15:07      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF7714.tmp --------- 65536 
 07.09.2010 15:05      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div11.tmp --------- 0 
 06.09.2010 22:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\QTInstallCode.log --------- 28226 
 06.09.2010 22:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupAdmin1D78.log --------- 84 
 06.09.2010 22:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\qtplugin.log --------- 4570 
 06.09.2010 19:53      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\JAUReg.log --------- 617 
 06.09.2010 19:53      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\java_install_reg.log --------- 12698 
 06.09.2010 19:50      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\java_install_sp.log --------- 5679 
 06.09.2010 19:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\cca3c.mst --------- 9321472 
 06.09.2010 19:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jinstall.cfg --------- 1238 
 06.09.2010 19:33      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 875 
 06.09.2010 01:25      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\tmp23077933 --------- 0 
 06.09.2010 01:23      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div10.tmp --------- 0 
 07.08.2010 23:47      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\16690BB.rtf --------- 1897435 
 07.08.2010 20:35      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divF.tmp --------- 0 
 07.08.2010 17:40      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divE.tmp --------- 0 
 07.08.2010 16:31      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\wmplog00.sqm --------- 1384 
 07.08.2010 14:46      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\tmpbae18fb6 --------- 0 
 05.08.2010 02 begin_of_the_skype_highlighting              0 05.08.2010 02      end_of_the_skype_highlighting begin_of_the_skype_highlighting              0 05.08.2010 02      end_of_the_skype_highlighting begin_of_the_skype_highlighting              0 05.08.2010 02      end_of_the_skype_highlighting:14      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jre-6u21-windows-i586-iftw-rv.exe --------- 875296 
 03.08.2010 18:27      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\1C39A5.dmp --------- 0 
 02.08.2010 22:52      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divD.tmp --------- 0 
 02.08.2010 20:28      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\tmpcac31a55 --------- 0 
 02.08.2010 20:26      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divC.tmp --------- 0 
 01.08.2010 21:32      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div9.tmp --------- 0 
 01.08.2010 20:22      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\E220AutoRunLog.tmp --------- 15075 
 01.08.2010 17:34      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\UTPSDLL --------- 0 
 01.08.2010 17:21      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div8.tmp --------- 0 
 01.08.2010 13:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\tmpdab23756 --------- 0 
 01.08.2010 11:30      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div6.tmp --------- 0 
 01.08.2010 00:39      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divB.tmp --------- 0 
 31.07.2010 12:34      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div4.tmp --------- 0 
 30.07.2010 22:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div3.tmp --------- 0 
 30.07.2010 18:50      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-22 --------- 0 
 30.07.2010 18:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div5.tmp --------- 0 
 29.07.2010 20:57      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div7.tmp --------- 0 
 29.07.2010 18:26      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divA.tmp --------- 0 
 28.07.2010 23:33      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divB8.tmp --------- 0 
 28.07.2010 23:04      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div61.tmp --------- 0 
 28.07.2010 18:49      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupAdminD20.log --------- 85 
 18.07.2010 11:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Reg-Nr 31694.pdf --------- 117240 
 16.07.2010 00:02      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AdobeARM-backup.log --------- 1049515 
 13.07.2010 19:22      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\glSXIa4o.pdf.part --------- 39156 
 13.07.2010 17:37      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail.docx --------- 23101 
 13.07.2010 09:08      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-21 --------- 0 
 12.07.2010 16:53      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO25B.tmp --------- 0 
 12.07.2010 16:53      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO25A.tmp --------- 0 
 12.07.2010 16:52      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Zusammenfassung International Economics.pdf --------- 698526 
 12.07.2010 16:51      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-20 --------- 0 
       C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Personalmanagement III, Fallaufgaben, L"sungen.doc ---------  
       C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Personalmanagement III, Fallaufgaben, L"sungen-1.doc ---------  
 12.07.2010 11:26      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\immahsrm_3270C9FA75AE0A0D670FABA3748CCDF0.qis1k.pdf --------- 17282 
 12.07.2010 09:37      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Tarifvertraege.ppt --------- 30208 
       C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Personalmanagement III, Fallaufgaben, L"sungen-2.doc ---------  
       C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\PM III, sbungsklausur, 02.06.2010.doc ---------  
 11.07.2010 13:24      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\EaH8j7qu.JPG.part --------- 0 
 11.07.2010 00:25      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-19 --------- 0 
 09.07.2010 21:39      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\lGirMapE.jpg.part --------- 0 
 09.07.2010 21:39      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-5.jpg --------- 527901 
 05.07.2010 23:13      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-18 --------- 0 
 04.07.2010 20:04      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-17 --------- 0 
 04.07.2010 14:46      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\PMTxhRCn.htm.part --------- 0 
 04.07.2010 14:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\zwtcSCZo.htm.part --------- 0 
 04.07.2010 14:38      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\5rNUAly5.pptx.part --------- 99860 
 03.07.2010 00:10      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-16 --------- 0 
 02.07.2010 23:16      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\2Dok2.docx --------- 26183 
 02.07.2010 22:40      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\1Dok1.docx --------- 29834 
 02.07.2010 14:34      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\cover letter.doc --------- 30720 
 02.07.2010 13:36      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\2010 cv.pdf --------- 163495 
 02.07.2010 13:16      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO7D.tmp --------- 0 
 02.07.2010 12:30      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\406_Travel_Consultant_JD_JUL09.pdf --------- 261104 
 02.07.2010 11:27      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO51.tmp --------- 0 
 02.07.2010 11:27      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO50.tmp --------- 0 
 02.07.2010 11:25      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO4F.tmp --------- 0 
 02.07.2010 11:25      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO4E.tmp --------- 0 
 02.07.2010 11:25      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO4D.tmp --------- 0 
 30.06.2010 19:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\UF I - WS 06-07.pdf --------- 12708 
 30.06.2010 17:29      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_f18.dat --------- 16384 
 29.06.2010 21:46      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\MELetOsz.pdf.part --------- 143971 
 28.06.2010 01:33      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\stdout --------- 0 
 28.06.2010 01:33      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\stdin --------- 0 
 28.06.2010 00:23      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\RosettaStoneLtd_TEMP_installer --------- 0 
 23.06.2010 23:13      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20100623_211228468.html --------- 114428 
 23.06.2010 23:13      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20100623_211228468-Msi0.txt --------- 2363166 
 23.06.2010 23:13      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\dd_wcf_retCA15A.txt --------- 4671 
 23.06.2010 23:12      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100623_210827593.html --------- 504298 
 23.06.2010 23:12      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100623_210827593-Msi0.txt --------- 12269872 
 23.06.2010 23:11      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ASPNETSetup_00002.log --------- 5158 
 23.06.2010 23:08      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\dd_clwireg.txt --------- 59808 
 23.06.2010 11:20      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF4FC0.tmp --------- 16384 
 21.06.2010 17:38      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Marketing Lernskript.doc --------- 622592 
 21.06.2010 17:38      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Marketing Lernskript-3.doc --------- 622592 
 17.06.2010 21:24      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IMT139.xml --------- 797676 
 17.06.2010 21:24      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IMT138.xml --------- 426 
 17.06.2010 21:24      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IMT137.xml --------- 2036 
 17.06.2010 20:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache107175506052527080.tmp --------- 31725 
 17.06.2010 20:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache1309553547336150857.tmp --------- 0 
 17.06.2010 20:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache1507186072544048725.tmp --------- 0 
 17.06.2010 20:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache1170118148468105798.tmp --------- 0 
 17.06.2010 20:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache6131118183800021249.tmp --------- 7758 
 17.06.2010 20:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache5535023080034164719.tmp --------- 0 
 17.06.2010 20:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache7231020850301988025.tmp --------- 0 
 17.06.2010 20:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache2343508558940926730.tmp --------- 0 
 17.06.2010 20:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache5981457130558098999.tmp --------- 0 
 17.06.2010 20:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache6888498901743380758.tmp --------- 7881 
 17.06.2010 20:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache317666268015290779.tmp --------- 0 
 17.06.2010 20:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache3102784052355673700.tmp --------- 0 
 16.06.2010 20:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Marketing Lernskript-2.doc --------- 622592 
 15.06.2010 18:10      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\dw.log --------- 3582 
 15.06.2010 18:02      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt4F.tmp --------- 0 
 15.06.2010 18:02      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt4E.tmp --------- 0 
 15.06.2010 17:53      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt1F.tmp --------- 0 
 15.06.2010 17:53      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt1E.tmp --------- 0 
 14.06.2010 22:29      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Auswertung_2_1.doc --------- 2347611 
       C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Effizienz von Pos- und Verkaufsf”rderungsmaánahmen in der Konsumgterindustrie - eine empirische st„rken  schw-1.pdf ---------  
 14.06.2010 16:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache7278952041257283464.tmp --------- 98437 
 14.06.2010 14:10      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsemail-1.eml --------- 1183 
 14.06.2010 12:13      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(20100614121047DBC).log --------- 39087 
 14.06.2010 12:10      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(20100614121043DBC).log --------- 7037 
 14.06.2010 12:10      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\msohtml1 --------- 0 
 14.06.2010 00:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(201006140042561154).log --------- 39091 
 14.06.2010 00:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(201006140042531154).log --------- 7041 
 14.06.2010 00:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~WRD0003.doc --------- 7365 
 13.06.2010 21:00      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\wissenschaftl. Arbeit_Sarah_1.docx --------- 25155 
 13.06.2010 17:12      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\JJl5a9K7.pptx.part --------- 92873 
 10.06.2010 20:19      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Einleitung.docx --------- 12206 
 10.06.2010 18:30      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\K_WJFoAK.htm.part --------- 0 
 10.06.2010 18:12      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(201006101810211208).log --------- 39050 
 10.06.2010 18:10      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(201006101810181208).log --------- 7038 
 10.06.2010 18:01      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\netfxupdate.log --------- 6659 
 10.06.2010 17:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\NDP1.1sp1-KB979906-X86 --------- 0 
 10.06.2010 17:58      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\FixitPatchRegistration.log --------- 22 
 10.06.2010 17:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100610_154442234.html --------- 586090 
 10.06.2010 17:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100610_154442234-Msi1.txt --------- 2211230 
 10.06.2010 17:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\dd_wcf_retCA75AB.txt --------- 4671 
 10.06.2010 17:47      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100610_154442234-Msi0.txt --------- 11715762 
 10.06.2010 17:47      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158 
 10.06.2010 17:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100610_154034562.html --------- 503822 
 10.06.2010 17:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100610_154034562-Msi0.txt --------- 10536454 
 10.06.2010 17:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5158 
 10.06.2010 12:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt16.tmp --------- 0 
 10.06.2010 12:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt15.tmp --------- 0 
 08.06.2010 18:09      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail.doc --------- 94208 
 08.06.2010 18:09      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-1.pdf --------- 381814 
 07.06.2010 15:16      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFFB51.tmp --------- 16384 
 07.06.2010 15:07      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF291D.tmp --------- 16384 
 07.06.2010 14:55      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt1B6.tmp --------- 1191199 
 07.06.2010 14:54      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt1B3.tmp --------- 1191134 
 07.06.2010 14:07      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF3D9D.tmp --------- 16384 
 07.06.2010 14:03      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFDA93.tmp --------- 16384 
 07.06.2010 13:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFC427.tmp --------- 16384 
 07.06.2010 10:11      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Auswertung_2_1-1.doc --------- 2347611 
 05.06.2010 21:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-15 --------- 0 
 05.06.2010 18:57      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-14 --------- 0 
 05.06.2010 15:10      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\p47WlFnu.doc.part --------- 169984 
 05.06.2010 14:31      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\DOC280410.pdf --------- 531965 
 05.06.2010 14:26      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\FH2lY3NT.doc.part --------- 68096 
 05.06.2010 14:25      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\xgPt_lGK.pdf.part --------- 21748 
 05.06.2010 14:25      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZypb2DG.doc.part --------- 132608 
 05.06.2010 14:21      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\NyB8rnkO.jpg.part --------- 0 
 05.06.2010 14:20      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\bPaaVlr0.doc.part --------- 172032 
 05.06.2010 14:19      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\zgBocVU3.pdf.part --------- 473875 
 04.06.2010 14:17      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-13 --------- 0 
 03.06.2010 00:55      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\KNcIKSUW.pdf.part --------- 31931 
 02.06.2010 21:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divFE.tmp --------- 0 
 02.06.2010 21:33      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divA3.tmp --------- 0 
 02.06.2010 20:27      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Vorlage Hausarbeit.doc --------- 904704 
 01.06.2010 16:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge832 --------- 0 
 01.06.2010 16:32      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge4656 --------- 0 
 31.05.2010 23:20      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\pptCF.tmp --------- 171481 
 31.05.2010 19:11      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_jiriTCb.docx.part --------- 85880 
       C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Vorlage Pr"sentation Stand 04.10.2009.ppt ---------  
 30.05.2010 16:51      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Marktforschung Kurs B Kapitel 1 neu.ppt --------- 1124864 
 30.05.2010 16:30      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\04_Befragung.ppt --------- 130560 
 30.05.2010 13:12      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsemail.eml --------- 1644165 
 29.05.2010 16:32      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge4732 --------- 0 
 29.05.2010 12:54      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Marketing Lernskript-1.doc --------- 622592 
 28.05.2010 11:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-12 --------- 0 
 28.05.2010 11:09      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_248.dat --------- 16384 
 28.05.2010 11:09      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_1dc.dat --------- 16384 
 27.05.2010 23:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFB850.tmp --------- 16384 
 27.05.2010 23:20      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFE268.tmp --------- 16384 
 27.05.2010 23:13      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFF40.tmp --------- 16384 
 27.05.2010 23:06      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF404F.tmp --------- 16384 
 27.05.2010 22:24      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt59.tmp --------- 148991 
 27.05.2010 22:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt4D.tmp --------- 138941 
 26.05.2010 22:35      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail.ppt --------- 945152 
 26.05.2010 21:09      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\kowoXCtv.docx.part --------- 53279 
 26.05.2010 19:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Wertestudie_Sachsen.pdf --------- 192133 
 26.05.2010 19:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Wertestudie_Sachsen-1.pdf --------- 192133 
 26.05.2010 10:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\20090407_BB_Ergebnisse_Gemeinderat.pdf --------- 303951 
 25.05.2010 13:46      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Mein Teil der Hausarbeit.docx --------- 17745 
 25.05.2010 01:19      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SkypeSetup.exe --------- 22971688 
 25.05.2010 00:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\raU0MyV9.pdf.part --------- 47725 
 24.05.2010 21:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\error029240_01.xml --------- 1240 
 20.05.2010 00:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Letter_of_Recommendation.doc --------- 232960 
 19.05.2010 00:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-11 --------- 0 
 18.05.2010 21:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\tst-bewerbungsbogen_-_download.doc --------- 194560 
 18.05.2010 17:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF3403.tmp --------- 16384 
 18.05.2010 13:26      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-10 --------- 0 
 18.05.2010 10:40      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(201005181037298BC).log --------- 39087 
 18.05.2010 10:37      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(201005181037258BC).log --------- 7037 
 17.05.2010 20:33      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\TCD64.tmp --------- 0 
 16.05.2010 16:50      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\wochenplan.php.xls --------- 111903 
 15.05.2010 20:02      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\KzstALhW.JPG.part --------- 0 
 14.05.2010 22:23      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\1 --------- 0 
 14.05.2010 22:23      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache9122358200850301560.tmp --------- 0 
 14.05.2010 12:22      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-9 --------- 0 
 13.05.2010 15:18      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_15a8.dat --------- 16384 
 13.05.2010 13:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-8 --------- 0 
 12.05.2010 21:31      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(201005122128561024).log --------- 39088 
 12.05.2010 21:28      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(201005122128521024).log --------- 7038 
 12.05.2010 00:12      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupAdmin1320.log --------- 85 
 11.05.2010 22:09      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-7 --------- 0 
 10.05.2010 15:37      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Azureus4.4.0.4.jar --------- 13553153 
 10.05.2010 15:36      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU3277283107127018687.tmp --------- 8877 
 09.05.2010 16:51      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(2010050916454312C4).log --------- 716412 
 09.05.2010 16:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(2010050916453412C4).log --------- 7041 
 09.05.2010 15:20      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\cuftkMDS.doc.part --------- 136704 
 08.05.2010 23:40      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-6 --------- 0 
 08.05.2010 00:18      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\azupdater_1.8.16.zip --------- 25971 
 08.05.2010 00:17      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU673861057976696275.tmp --------- 673 
 06.05.2010 23:28      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Hausarbeit - Sporthaus Uwe Beyer.pdf --------- 1142010 
 06.05.2010 23:28      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Hausarbeit - Sporthaus Uwe Beyer-1.pdf --------- 1142010 
 06.05.2010 21:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Azureus4.4.0.2.jar --------- 13548956 
 06.05.2010 21:47      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU831272402047415758.tmp --------- 8877 
 06.05.2010 21:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\v_0t33yc.xlsx.part --------- 11992 
 06.05.2010 21:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\orOohPYE.xlsx.part --------- 11992 
 05.05.2010 20:52      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(20100505204942918).log --------- 39087 
 05.05.2010 20:49      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(20100505204936918).log --------- 7037 
 03.05.2010 21:06      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-5.pdf --------- 300345 
 03.05.2010 21:06      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-4.pdf --------- 531965 
 03.05.2010 21:06      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-3.pdf --------- 38294 
 03.05.2010 21:06      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-2.pdf --------- 84460 
 03.05.2010 16:29      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\YLv84BlN.ppt.part --------- 194560 
 03.05.2010 15:49      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\msohtmlclip --------- 0 
 03.05.2010 14:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\3e60c1.mst --------- 5097472 
 03.05.2010 00:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\TCD19D.tmp --------- 0 
 03.05.2010 00:38      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFEF51.tmp --------- 16384 
 03.05.2010 00:37      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\2311656.manifest --------- 4306 
 03.05.2010 00:37      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\2311500.cvr --------- 2616 
 02.05.2010 14:00      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\RZ52K4wr.pdf.part --------- 300345 
 02.05.2010 13:01      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\TCD4C.tmp --------- 0 
 30.04.2010 22:34      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\netfxsl.log --------- 10980 
 30.04.2010 22:33      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\is7A.tmp --------- 0 
 29.04.2010 13:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-5 --------- 0 
 29.04.2010 13:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\PDFCreator --------- 0 
 28.04.2010 23:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(20100428234111E44).log --------- 39090 
 28.04.2010 23:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(20100428234105E44).log --------- 7040 
 27.04.2010 20:38      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_M1RO2OJ.pdf.part --------- 303951 
 26.04.2010 17:23      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge4692 --------- 0 
 25.04.2010 22:22      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2065050151270902756Swap.tmp --------- 350819 
 25.04.2010 22:21      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6032868856472750605Swap.tmp --------- 386463 
 25.04.2010 22:21      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ8731357347787621942Swap.tmp --------- 510250 
 25.04.2010 22:21      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2179376320162690702Swap.tmp --------- 398383 
 25.04.2010 22:21      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4059288379623314383Swap.tmp --------- 309998 
 25.04.2010 22:20      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1725106900670051162Swap.tmp --------- 379171 
 25.04.2010 22:20      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ117301239657101360Swap.tmp --------- 338840 
 25.04.2010 22:20      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7610488169354357781Swap.tmp --------- 348974 
 25.04.2010 22:20      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5591012501122074022Swap.tmp --------- 492144 
 25.04.2010 22:20      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7301941179895500042Swap.tmp --------- 343803 
 25.04.2010 22:19      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2572904165965408004Swap.tmp --------- 407872 
 25.04.2010 22:19      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ8826680863876968794Swap.tmp --------- 424090 
 25.04.2010 22:19      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2729929980310121239Swap.tmp --------- 311122 
 25.04.2010 22:19      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2717406069384099797Swap.tmp --------- 404841 
 25.04.2010 22:19      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4038703326703927847Swap.tmp --------- 259579 
 25.04.2010 22:19      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1122678179161248306Swap.tmp --------- 294026 
 25.04.2010 22:18      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7576014347154302078Swap.tmp --------- 425613 
 25.04.2010 22:18      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1602604415832894433Swap.tmp --------- 531890 
 25.04.2010 22:18      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2399591348023400351Swap.tmp --------- 317760 
 25.04.2010 22:18      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1500008307532844591Swap.tmp --------- 365569 
 25.04.2010 22:18      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6991364894826985439Swap.tmp --------- 341400 
 25.04.2010 22:17      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ697855510263682746Swap.tmp --------- 252439 
 25.04.2010 22:17      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ3852338276481032237Swap.tmp --------- 289839 
 25.04.2010 22:02      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1872902951726381790Swap.tmp --------- 254396 
 25.04.2010 22:02      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4103010145974239430Swap.tmp --------- 282539 
 25.04.2010 22:01      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1823856666583185452Swap.tmp --------- 246219 
 25.04.2010 22:01      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ3848889904843681442Swap.tmp --------- 255889 
 23.04.2010 22:06      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IMT99.xml --------- 797676 
 23.04.2010 22:06      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IMT98.xml --------- 426 
 23.04.2010 22:06      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IMT97.xml --------- 2036 
 22.04.2010 20:34      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\PDFCreatorUninstall.txt --------- 593 
 21.04.2010 21:30      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\aefeatman_v_1.0.2.zip --------- 54168 
 21.04.2010 21:30      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU3794852141221551876.tmp --------- 696 
 20.04.2010 21:02      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge2780 --------- 0 
 20.04.2010 01:06      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7xZx6D0D.doc.part --------- 152064 
 15.04.2010 20:11      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge5808 --------- 0 
 15.04.2010 18:32      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\j8NwlRU4.pdf.part --------- 43103 
 14.04.2010 21:21      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-4 --------- 0 
 14.04.2010 15:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\azemp-win32_3.1.6.zip --------- 6384275 
 14.04.2010 15:40      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU2971509038423495760.tmp --------- 4505 
 14.04.2010 15:40      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\aefeatman_v_1.0.1.zip --------- 53829 
 14.04.2010 15:40      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU2273026115686790775.tmp --------- 696 
 14.04.2010 15:38      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\connect_result.log --------- 19 
 14.04.2010 15:36      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Vuze_4.4.0.0a_win32.zip --------- 7810670 
 14.04.2010 15:36      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU297056418620092447.tmp --------- 5391 
 14.04.2010 01:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\RxNyprKm.doc.part --------- 134144 
 13.04.2010 20:20      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_f44.dat --------- 16384 
 13.04.2010 09:02      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jre-6u20-windows-i586-iftw-rv.exe --------- 922400 
 13.04.2010 01:19      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\KtqCHDrL.JPG.part --------- 0 
 13.04.2010 01:18      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\yGYLIQz7.JPG.part --------- 0 
 13.04.2010 01:06      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\moz_mapi --------- 0 
 11.04.2010 18:50      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\FAPwk38P.htm.part --------- 0 
 11.04.2010 00:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\OneNoteRuntimeCache --------- 0 
 11.04.2010 00:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\OneNote_MigrationLog.txt --------- 62 
 10.04.2010 23:02      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\wahlmit16230509.pdf --------- 5964239 
 10.04.2010 20:53      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\03_Marketingforschung_WS2009_10_Teil3.pdf --------- 6660540 
 10.04.2010 20:27      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001).txt --------- 9996 
 10.04.2010 20:27      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001)_Task(0001).txt --------- 428992 
 10.04.2010 20:23      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\offcln11.log --------- 54419 
 10.04.2010 20:18      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\moz-screenshot.png --------- 58680 
 10.04.2010 19:53      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\TCD44.tmp --------- 0 
 10.04.2010 19:37      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(201004101911161CE0).log --------- 200250 
 10.04.2010 19:09      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\MSI4b0c8.LOG --------- 318 
 10.04.2010 19:09      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(201004101909051AD8).log --------- 576 
 10.04.2010 18:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(2010041018434812CC).log --------- 17516 
 10.04.2010 18:40      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\{D5FF00E0-0BE1-480B-B2E1-8CE929CD53CF} --------- 0 
 10.04.2010 18:39      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(2010041018271111E8).log --------- 102369 
 10.04.2010 01:45      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO8B.tmp --------- 0 
 10.04.2010 00:35      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO69.tmp --------- 0 
 09.04.2010 21:34      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-3 --------- 0 
 09.04.2010 00:36      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\FcbNflJH.docx.part --------- 20498 
 09.04.2010 00:35      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\OihT3jfN.doc.part --------- 30208 
 08.04.2010 17:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\htmpl.htm --------- 0 
 08.04.2010 00:22      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\i4j90706042560097996.tmp --------- 240 
 07.04.2010 23:10      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\e4j3E.tmp_dir11360 --------- 0 
 07.04.2010 21:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Google_Earth_5.1.3533.1731_100407-214423_1.dmp --------- 144637 
 07.04.2010 21:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge5688 --------- 0 
 31.03.2010 00:12      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupAdminC9C.log --------- 85 
 30.03.2010 21:05      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail.pdf --------- 1142010 
 30.03.2010 21:02      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\5a33d.mst --------- 5097472 
 29.03.2010 19:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\dd_vcredistUI4DCA.txt --------- 13850 
 29.03.2010 19:42      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\dd_vcredistMSI4DCA.txt --------- 527372 
 28.03.2010 14:19      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-2 --------- 0 
 27.03.2010 16:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\vuzexcode-win32_0.2.8.zip --------- 4133211 
 27.03.2010 16:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU8697309258075208043.tmp --------- 3234 
 26.03.2010 17:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teDD.tmp --------- 3251610 
 26.03.2010 17:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teDC.tmp --------- 172029 
 26.03.2010 17:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teDB.tmp --------- 684 
 26.03.2010 17:38      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teDE.tmp --------- 0 
 26.03.2010 17:38      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF35F2.tmp --------- 65536 
 26.03.2010 17:37      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teD4.tmp --------- 52 
 26.03.2010 17:37      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teD5.tmp --------- 77 
 26.03.2010 17:37      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teD6.tmp --------- 156133 
 26.03.2010 17:37      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teD7.tmp --------- 0 
 26.03.2010 17:36      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFFFAF.tmp --------- 65536 
 26.03.2010 17:35      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te9C.tmp --------- 4922610 
 26.03.2010 17:35      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te9B.tmp --------- 395934 
 26.03.2010 17:35      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te9A.tmp --------- 1148 
 26.03.2010 17:30      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te9D.tmp --------- 0 
 26.03.2010 17:30      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFEEFF.tmp --------- 65536 
 26.03.2010 17:30      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te96.tmp --------- 5498365 
 26.03.2010 17:30      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te94.tmp --------- 1272 
 26.03.2010 17:30      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te95.tmp --------- 499035 
 26.03.2010 17:24      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te97.tmp --------- 0 
 26.03.2010 17:24      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFFB13.tmp --------- 65536 
 25.03.2010 23:00      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Application_Leonardo_Ayerbe_23-06-1984 leonardo-co.docx --------- 367165 
 25.03.2010 22:26      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\bewerbungsschreiben stark.doc --------- 13312 
 24.03.2010 21:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge3840 --------- 0 
 20.03.2010 01:23      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\zfUo4nQl.zip.part --------- 24129 
 18.03.2010 12:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\fla6F.tmp --------- 175779053 
 18.03.2010 12:48      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-1 --------- 0 
 18.03.2010 12:13      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_704.dat --------- 16384 
 16.03.2010 21:14      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp --------- 0 
 15.03.2010 20:55      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\8h17j81r.bmp --------- 361014 
 15.03.2010 16:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jre-6u19-windows-i586-iftw-rv.exe --------- 921888 
 14.03.2010 21:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-4.jpg --------- 997641 
 14.03.2010 21:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-3.jpg --------- 822631 
 14.03.2010 21:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-2.jpg --------- 734679 
 14.03.2010 16:18      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\q+ju_RAg.htm.part --------- 0 
 14.03.2010 14:50      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\International Business Zusammenfassung.pdf --------- 234990 
 12.03.2010 22:23      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\HssInstaller --------- 0 
 12.03.2010 21:02      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge7568 --------- 0 
 12.03.2010 20:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\geColladaModelCacheLock --------- 0 
 12.03.2010 20:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\geIconCacheLock --------- 0 
 12.03.2010 16:34      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-1.jpg --------- 1787076 
 12.03.2010 16:34      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail.jpg --------- 1731299 
 12.03.2010 13:15      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Freischaltbest„tigung-1.pdf --------- 91788 
 11.03.2010 17:10      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\PnwB_wg9.doc.part --------- 78848 
 11.03.2010 16:23      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AnmeldungSS2010_Kommentare.doc --------- 93184 
 11.03.2010 00:49      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\VBE --------- 0 
 11.03.2010 00:28      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\+Cs8MBmD.doc.part --------- 79360 
 10.03.2010 23:58      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Anmeldung Praxisprojekt SS 2009 10.03.2009 - final.doc --------- 79872 
 10.03.2010 23:58      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Anmeldung Praxisprojekt SS 2009 10.03.2009 - final-1.doc --------- 79872 
 10.03.2010 23:49      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Adobe --------- 0 
 10.03.2010 23:47      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\msohtml --------- 0 
 10.03.2010 21:06      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\skills IV.docx --------- 11454 
 10.03.2010 19:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\newmsg --------- 0 
 09.03.2010 23:04      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Word8.0 --------- 0 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Turkish.bin --------- 20859 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Norwegian.bin --------- 20608 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Hungarian.bin --------- 24446 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Hebrew.bin --------- 18436 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Finnish.bin --------- 21562 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Czech.bin --------- 22862 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 23522 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Polish.bin --------- 22606 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Greek.bin --------- 23467 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Thai.bin --------- 20733 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Arabic.bin --------- 19506 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SimChin.bin --------- 15534 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\English.bin --------- 21773 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Portuguese.bin --------- 24654 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SWEDISH.bin --------- 22684 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Spanish.bin --------- 26062 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Russian.bin --------- 24638 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Italian.bin --------- 25824 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\German.bin --------- 24274 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\French.bin --------- 25665 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\TradChin.bin --------- 16913 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Dutch.bin --------- 24173 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Danish.bin --------- 22856 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Korean.bin --------- 18978 
 07.03.2010 13:41      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Japanese.bin --------- 22809 
 06.03.2010 20:28      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\swtlib-32 --------- 0 
 06.03.2010 19:59      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\e4j90.tmp_dir6193 --------- 0 
 03.03.2010 19:30      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\VFXTemp --------- 0 
 03.03.2010 15:57      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\CDM --------- 0 
 09.01.2010 01:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\HotspotShieldToolbarFF.xpi --------- 627918 
 09.01.2010 01:43      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\HotspotShieldToolbarIE.exe --------- 1570064 
 30.07.2008 18:18      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SysConfig.dat --------- 1042 
 23.04.2008 23:44      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\DataCard_Setup.exe --------- 114688 
 19.02.2008 23:16      C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ResetDevice.exe --------- 7168 
----------------------------------------

 
C:\Programme

 13.09.2010 22:37     C:\Programme\trend micro --------- 0 
 13.09.2010 22:03     C:\Programme\Mozilla Thunderbird --------- 0 
 13.09.2010 20:29     C:\Programme\MozBackup --------- 0 
 10.09.2010 21:04     C:\Programme\Microsoft Silverlight --------- 0 
 10.09.2010 01:09     C:\Programme\Mozilla Firefox --------- 0 
 07.09.2010 20:07     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 06.09.2010 22:51     C:\Programme\iTunes --------- 0 
 06.09.2010 22:49     C:\Programme\iPod --------- 0 
 06.09.2010 22:42     C:\Programme\QuickTime --------- 0 
 06.09.2010 19:52     C:\Programme\Java --------- 0 
 06.09.2010 01:51     C:\Programme\Internet Explorer --------- 0 
 06.09.2010 01:48     C:\Programme\Movie Maker --------- 0 
 07.08.2010 20:36     C:\Programme\VideoLAN --------- 0 
 01.08.2010 17:36     C:\Programme\Mobile Partner --------- 0 
 28.07.2010 23:03     C:\Programme\DivX --------- 0 
 28.07.2010 23:02     C:\Programme\Gemeinsame Dateien --------- 0 
 16.07.2010 01:13     C:\Programme\JAM Software --------- 0 
 07.07.2010 16:02     C:\Programme\Vuze --------- 0 
 28.06.2010 00:34     C:\Programme\DAEMON Tools Lite --------- 0 
 28.06.2010 00:23     C:\Programme\Rosetta Stone --------- 0 
 22.06.2010 12:25     C:\Programme\Bonjour --------- 0 
 11.05.2010 21:33     C:\Programme\Outlook Express --------- 0 
 09.05.2010 13:29     C:\Programme\Google --------- 0 
 01.05.2010 23:16     C:\Programme\Hotspot Shield --------- 0 
 22.04.2010 20:36     C:\Programme\PDFCreator --------- 0 
 20.04.2010 00:32     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 20.04.2010 00:25     C:\Programme\Microsoft Works --------- 0 
 10.04.2010 19:29     C:\Programme\Microsoft Visual Studio 8 --------- 0 
 10.04.2010 19:20     C:\Programme\MSBuild --------- 0 
 10.04.2010 19:19     C:\Programme\Microsoft Office --------- 0 
 26.03.2010 13:49     C:\Programme\Alice Software --------- 0 
 07.03.2010 18:57     C:\Programme\gs --------- 0 
 07.03.2010 18:56     C:\Programme\Ghostgum --------- 0 
 06.03.2010 23:38     C:\Programme\DVDVideoSoft --------- 0 
 03.03.2010 19:25     C:\Programme\Logitech --------- 0 
 02.03.2010 22:43     C:\Programme\Conduit --------- 0 
 02.03.2010 10:11     C:\Programme\Cisco Systems --------- 0 
 02.03.2010 01:55     C:\Programme\Skype --------- 0 
 22.02.2010 01:52     C:\Programme\Play+Smile --------- 0 
 20.02.2010 09:49     C:\Programme\Spybot - Search & Destroy --------- 0 
 20.02.2010 02:25     C:\Programme\Ahead --------- 0 
 20.02.2010 02:25     C:\Programme\GoldEsel --------- 0 
 20.02.2010 02:25     C:\Programme\InstallShield Installation Information --------- 0 
 20.02.2010 02:17     C:\Programme\Nero --------- 0 
 18.02.2010 00:56     C:\Programme\NT Registry Optimizer --------- 0 
 18.02.2010 00:44     C:\Programme\Apple Software Update --------- 0 
 18.02.2010 00:37     C:\Programme\xp-AntiSpy --------- 0 
 18.02.2010 00:22     C:\Programme\XnView --------- 0 
 18.02.2010 00:21     C:\Programme\VistaCodecPack --------- 0 
 18.02.2010 00:18     C:\Programme\Adobe --------- 0 
 17.02.2010 12:44     C:\Programme\MSECache --------- 0 
 17.02.2010 12:37     C:\Programme\CCleaner --------- 0 
 17.02.2010 12:26     C:\Programme\LingoPad --------- 0 
 17.02.2010 12:19     C:\Programme\Microsoft Visual Studio --------- 0 
 17.02.2010 12:18     C:\Programme\Microsoft.NET --------- 0 
 17.02.2010 12:13     C:\Programme\InterVideo --------- 0 
 17.02.2010 10:49     C:\Programme\7ac1afae72442c505061cd --------- 0 
 17.02.2010 10:26     C:\Programme\Avira --------- 0 
 17.02.2010 10:06     C:\Programme\Samsung --------- 0 
 17.02.2010 10:05     C:\Programme\PIC --------- 0 
 17.02.2010 09:49     C:\Programme\Realtek --------- 0 
 17.02.2010 09:46     C:\Programme\Synaptics --------- 0 
 17.02.2010 09:41     C:\Programme\ATI Technologies --------- 0 
 17.02.2010 09:34     C:\Programme\Atheros WLAN Client --------- 0 
 17.02.2010 08:50     C:\Programme\MSXML 4.0 --------- 0 
 17.02.2010 08:50     C:\Programme\Windows Media Connect 2 --------- 0 
 17.02.2010 08:50     C:\Programme\Windows Media Player --------- 0 
 17.02.2010 01:16     C:\Programme\Messenger --------- 0 
 17.02.2010 01:14     C:\Programme\dc1f064aea6c1922a45ae68f2f --------- 0 
 17.02.2010 00:57     C:\Programme\Reference Assemblies --------- 0 
 17.02.2010 00:46     C:\Programme\NetMeeting --------- 0 
 17.02.2010 00:46     C:\Programme\Windows NT --------- 0 
 17.02.2010 00:35     C:\Programme\7-Zip --------- 0 
 17.02.2010 00:21     C:\Programme\Uninstall Information --------- 0 
 17.02.2010 00:16     C:\Programme\xerox --------- 0 
 17.02.2010 00:16     C:\Programme\microsoft frontpage --------- 0 
 17.02.2010 00:16     C:\Programme\AddOn --------- 0 
 17.02.2010 00:11     C:\Programme\WindowsUpdate --------- 0 
 17.02.2010 00:11     C:\Programme\Online-Dienste --------- 0 
 17.02.2010 00:09     C:\Programme\ComPlus Applications --------- 0 
 17.02.2010 00:08     C:\Programme\Online Services --------- 0 
 17.02.2010 00:08     C:\Programme\MSN Gaming Zone --------- 0 
 17.02.2010 00:07     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Desktop    
Sassenach    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1    www.007guard.com
127.0.0.1    007guard.com
127.0.0.1    008i.com
127.0.0.1    www.008k.com
127.0.0.1    008k.com
127.0.0.1    www.00hq.com
127.0.0.1    00hq.com
127.0.0.1    010402.com
127.0.0.1    www.032439.com
127.0.0.1    032439.com
127.0.0.1    www.0scan.com
127.0.0.1    0scan.com
127.0.0.1    1000gratisproben.com
127.0.0.1    www.1000gratisproben.com
127.0.0.1    1001namen.com
127.0.0.1    www.1001namen.com
127.0.0.1    100888290cs.com
127.0.0.1    www.100888290cs.com
127.0.0.1    www.100sexlinks.com
127.0.0.1    100sexlinks.com
127.0.0.1    10sek.com
127.0.0.1    www.10sek.com
127.0.0.1    www.1-2005-search.com
127.0.0.1    1-2005-search.com
127.0.0.1    www.123fporn.info
127.0.0.1    123fporn.info
127.0.0.1    123haustiereundmehr.com
127.0.0.1    www.123haustiereundmehr.com
127.0.0.1    123moviedownload.com
127.0.0.1    www.123moviedownload.com
127.0.0.1    123simsen.com
127.0.0.1    www.123simsen.com
127.0.0.1    123topsearch.com
127.0.0.1    www.123topsearch.com
127.0.0.1    125sms.co.uk
127.0.0.1    www.125sms.co.uk
127.0.0.1    125sms.com
127.0.0.1    www.125sms.com
127.0.0.1    132.com
127.0.0.1    www.132.com
127.0.0.1    1337crew.info
127.0.0.1    www.1337crew.info
127.0.0.1    www.1337-crew.to
127.0.0.1    1337-crew.to
127.0.0.1    136136.net
127.0.0.1    www.136136.net
127.0.0.1    www.150freesms.de
127.0.0.1    150freesms.de
127.0.0.1    www.163ns.com
127.0.0.1    163ns.com
127.0.0.1    171203.com
127.0.0.1    17concepts.info
127.0.0.1    www.17concepts.info
127.0.0.1    17-plus.com
127.0.0.1    1800searchonline.com
127.0.0.1    www.1800searchonline.com
127.0.0.1    180searchassistant.com
127.0.0.1    www.180searchassistant.com
127.0.0.1    180solutions.com
127.0.0.1    www.180solutions.com
127.0.0.1    181.365soft.info
127.0.0.1    www.181.365soft.info
127.0.0.1    1987324.com
127.0.0.1    www.1987324.com
127.0.0.1    1-domains-registrations.com
127.0.0.1    www.1-domains-registrations.com
127.0.0.1    www.1sexparty.com
127.0.0.1    1sexparty.com
127.0.0.1    www.1sms.de
127.0.0.1    1sms.de
127.0.0.1    www.1spybot.com
127.0.0.1    1spybot.com
127.0.0.1    www.1stantivirus.com
127.0.0.1    1stantivirus.com
127.0.0.1    www.1stpagehere.com
127.0.0.1    1stpagehere.com
127.0.0.1    www.1stsearchportal.com
127.0.0.1    1stsearchportal.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           236 K
smss.exe                    648 Console                   0           412 K
csrss.exe                   696 Console                   0         5.084 K
winlogon.exe                724 Console                   0         3.872 K
services.exe                768 Console                   0         6.648 K
lsass.exe                   780 Console                   0         1.532 K
ati2evxx.exe                960 Console                   0         2.484 K
svchost.exe                 976 Console                   0         5.364 K
svchost.exe                1044 Console                   0         4.820 K
svchost.exe                1136 Console                   0        41.764 K
svchost.exe                1192 Console                   0         7.592 K
svchost.exe                1296 Console                   0         3.988 K
Agent.exe                  1308 Console                   0         3.336 K
spoolsv.exe                1420 Console                   0         5.940 K
sched.exe                  1548 Console                   0         1.044 K
svchost.exe                1612 Console                   0         3.324 K
avguard.exe                1708 Console                   0        22.744 K
AppleMobileDeviceService.  1724 Console                   0         9.152 K
mDNSResponder.exe          1740 Console                   0         3.932 K
openvpnas.exe              1808 Console                   0         3.496 K
avshadow.exe               1992 Console                   0         2.864 K
hsssrv.exe                 2020 Console                   0         5.504 K
hsswd.exe                   160 Console                   0         5.772 K
jqs.exe                     232 Console                   0         1.380 K
LVComSer.exe                308 Console                   0         4.640 K
LVPrcSrv.exe                408 Console                   0         2.812 K
MDM.EXE                     472 Console                   0         3.440 K
SNMWLANService.exe          568 Console                   0         2.868 K
svchost.exe                 636 Console                   0         4.356 K
ati2evxx.exe               1564 Console                   0         3.456 K
explorer.exe               1980 Console                   0        54.372 K
CLI.exe                    2272 Console                   0         7.396 K
SynTPEnh.exe               2280 Console                   0         5.328 K
RTHDCPL.exe                2296 Console                   0        22.864 K
AGRSMMSG.exe               2332 Console                   0         2.620 K
avgnt.exe                  2356 Console                   0         1.620 K
Communications_Helper.exe  2592 Console                   0         6.784 K
Quickcam.exe               2692 Console                   0         9.256 K
GrooveMonitor.exe          2784 Console                   0         6.756 K
DivXUpdate.exe             2836 Console                   0        11.648 K
jusched.exe                2876 Console                   0         2.996 K
iTunesHelper.exe           2976 Console                   0        14.476 K
ctfmon.exe                 3004 Console                   0         3.580 K
LVComSer.exe               3216 Console                   0         4.508 K
alg.exe                    3244 Console                   0         3.708 K
DTLite.exe                 3352 Console                   0        11.204 K
MagicKBD.exe               3364 Console                   0         4.700 K
iPodService.exe            1888 Console                   0         4.280 K
COCIManager.exe            2088 Console                   0         6.476 K
AliceEinwahl.exe           3936 Console                   0         3.120 K
CLI.exe                    3628 Console                   0         5.128 K
CLI.exe                    3668 Console                   0         8.256 K
firefox.exe                 208 Console                   0       181.064 K
plugin-container.exe       4200 Console                   0        25.716 K
7zFM.exe                   5892 Console                   0         7.784 K
cmd.exe                    5108 Console                   0         2.732 K
tasklist.exe                548 Console                   0         4.748 K
wmiprvse.exe               1092 Console                   0         5.908 K

 
***** Ende des Scans 13.09.2010 um 22:46:53,62 ***
         

Alt 13.09.2010, 21:58   #7
Sassenach21
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



Code:
ATTFilter
7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3.4 - Deutsch
Adobe Shockwave Player 11.5
Alice Software 4.10.0
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Atheros WLAN Client
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Avira AntiVir Personal - Free Antivirus
AVStation Premium 3.75
Bonjour
CCleaner (remove only)
Chinese Simplified Fonts Support For Adobe Reader 9
Cisco SSL VPN Client
Compatibility Pack für 2007 Office System
DisplayManager
DivX-Setup
EasyBox
Free Audio CD Burner version 1.4
Free YouTube to MP3 Converter version 3.8
Google Earth
GPL Ghostscript 8.71
GSview 4.9
High Definition Audio Driver Package - KB888111
Hotspot Shield 1.41
InterVideo WinDVD 4
iTunes
J2SE Runtime Environment 5.0
Japanese Fonts Support For Adobe Reader 9
Java(TM) 6 Update 21
LingoPad 2.4 (Build 314)
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Logitech Updater
Magic Doctor
Magic Keyboard
Malwarebytes' Anti-Malware
Management Center
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office Enterprise 2007
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mobile Partner
Move Media Player
MozBackup 1.4.10
Mozilla Firefox (3.6.9)
Mozilla Thunderbird (3.0.6)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB925673)
Nero 7 Ultra Edition
Nero Reloaded PlugIn Pack 2.0.4 by GEAR
NTREGOPT 1.1j
PDFCreator
QuickTime
Realtek High Definition Audio Driver
Rosetta Stone Version 3
Samsung Battery Manager
Samsung EDS
Samsung Network Manager 2.0
Samsung Update Plus
SENS LT56ADW Modem
Skype Toolbars
Skype™ 4.2
Spelling Dictionaries Support For Adobe Reader 9
Spybot - Search & Destroy
Synaptics Pointing Device Driver
Texas Hold'em Poker 2008 3D - Gold Edition 1.0
TreeSize Free V2.4
Uninstall 1.0.0.1
Vista Codec Package
VLC media player 1.1.4
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Messenger 5.1
Windows Rights Management Client Backwards Compatibility SP2
Windows Rights Management Client with Service Pack 2
Windows XP Service Pack 3
XnView 1.92
xp-AntiSpy 3.97-3
         

So, ich hoffe, ich habe alles richtig gemacht :-)

Alt 14.09.2010, 19:54   #8
kira
/// Helfer-Team
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



hi

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

Alt 18.09.2010, 09:14   #9
Sassenach21
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



Hallo, hier der Report

Code:
ATTFilter
Saturday, September 18, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, September 17, 2010 19:43:35
Records in database: 4217979
Scan settings
scan using the following database     extended
Scan archives     yes
Scan e-mail databases     yes
Scan area     My Computer
C:\
D:\
E:\
Scan statistics
Objects scanned     134072
Threats found     0
Infected objects found     0
Suspicious objects found     0
Scan duration     04:42:24

No threats found. Scanned area is clean.
Selected area has been scanned.
         
Beim Löschen der temporären Dateien konnte ich allerdings 3 Dateien nicht entfernen:
Perflib_Perfdata_a0.dat
Perflib_Perfdata_b4c.dat
Perflib_Perfdata_b50.dat

Alt 19.09.2010, 08:26   #10
kira
/// Helfer-Team
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
         
2.
Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum
- Punkt 1.: Einstellung
- Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits)
- Logs speichern/posten

** hast Du noch irgenwelche Probleme?

Alt 20.09.2010, 23:18   #11
Sassenach21
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



hi, ich steh gerade auf dem schlauch.

muss ich das HijackThis noch installieren? denn das habe ich noch nicht oder? weil dieses andere hijack hat ja nur diesen blauen bildschirm, womit ich am anfang diese lange text.datei erstellt habe, oder?

danke,
sassenach

Alt 20.09.2010, 23:27   #12
Sassenach21
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



So, die kurze verwirrung meinerseits ist behoben, haben den system can only gemacht.

jedoch finde ich nicht die beiden "Zeilen" die du aufgeführt hast, es gibt aber welche, die ähnlich sind


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:26:12, on 21.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Cisco Systems\SSL VPN Client\agent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
C:\Programme\Hotspot Shield\bin\hsswd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Alice Software\AliceEinwahl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\trend micro\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7EB5B22-4F11-49BC-BEAF-3E157AD02065}: NameServer = 62.109.123.197 213.191.74.19
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Programme\Hotspot Shield\bin\hsswd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\SSL VPN Client\agent.exe

--
End of file - 9744 bytes
         
Hab ich was falsch gemacht?

Alt 22.09.2010, 18:24   #13
Sassenach21
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



So, habe auch beide Scans durchlaufen lassen, hat jeweils nichts angezeigt, nur eine versteckte Datei.

Das ist der "Lokale Laufwerk" Scan

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 22. September 2010  10:05

Es wird nach 2865768 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Sassenach
Computername   : SAMSUNG

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  27.04.2010 15:51:57
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  27.04.2010 15:51:57
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 08:28:08
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 08:28:50
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 08:29:02
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 11:57:02
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:51:56
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 15:18:08
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 12:46:49
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 19:35:31
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 19:35:31
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 19:35:31
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 19:35:31
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 19:35:31
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 19:35:31
VBASE014.VDF   : 7.10.11.202   144384 Bytes  18.09.2010 11:38:18
VBASE015.VDF   : 7.10.11.231   129024 Bytes  21.09.2010 19:54:47
VBASE016.VDF   : 7.10.11.232     2048 Bytes  21.09.2010 19:54:47
VBASE017.VDF   : 7.10.11.233     2048 Bytes  21.09.2010 19:54:47
VBASE018.VDF   : 7.10.11.234     2048 Bytes  21.09.2010 19:54:47
VBASE019.VDF   : 7.10.11.235     2048 Bytes  21.09.2010 19:54:47
VBASE020.VDF   : 7.10.11.236     2048 Bytes  21.09.2010 19:54:47
VBASE021.VDF   : 7.10.11.237     2048 Bytes  21.09.2010 19:54:47
VBASE022.VDF   : 7.10.11.238     2048 Bytes  21.09.2010 19:54:47
VBASE023.VDF   : 7.10.11.239     2048 Bytes  21.09.2010 19:54:47
VBASE024.VDF   : 7.10.11.240     2048 Bytes  21.09.2010 19:54:48
VBASE025.VDF   : 7.10.11.241     2048 Bytes  21.09.2010 19:54:48
VBASE026.VDF   : 7.10.11.242     2048 Bytes  21.09.2010 19:54:48
VBASE027.VDF   : 7.10.11.243     2048 Bytes  21.09.2010 19:54:48
VBASE028.VDF   : 7.10.11.244     2048 Bytes  21.09.2010 19:54:48
VBASE029.VDF   : 7.10.11.245     2048 Bytes  21.09.2010 19:54:48
VBASE030.VDF   : 7.10.11.246     2048 Bytes  21.09.2010 19:54:48
VBASE031.VDF   : 7.10.11.251    57344 Bytes  21.09.2010 19:54:48
Engineversion  : 8.2.4.60  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  07.08.2010 12:47:03
AESCRIPT.DLL   : 8.1.3.45     1368443 Bytes  19.09.2010 11:38:25
AESCN.DLL      : 8.1.6.1       127347 Bytes  17.05.2010 17:11:04
AESBX.DLL      : 8.1.3.1       254324 Bytes  27.04.2010 15:51:57
AERDL.DLL      : 8.1.9.2       635252 Bytes  21.09.2010 19:54:49
AEPACK.DLL     : 8.2.3.7       471413 Bytes  19.09.2010 11:38:24
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  07.08.2010 12:47:00
AEHEUR.DLL     : 8.1.2.26     2916727 Bytes  19.09.2010 11:38:23
AEHELP.DLL     : 8.1.13.3      242038 Bytes  06.09.2010 18:42:42
AEGEN.DLL      : 8.1.3.22      401780 Bytes  19.09.2010 11:38:20
AEEMU.DLL      : 8.1.2.0       393588 Bytes  27.04.2010 15:51:57
AECORE.DLL     : 8.1.16.2      192887 Bytes  07.08.2010 12:46:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  27.04.2010 15:51:57
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  27.04.2010 15:51:57
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  27.04.2010 15:51:57
AVARKT.DLL     : 10.0.0.14     227176 Bytes  27.04.2010 15:51:57
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  27.04.2010 15:51:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 22. September 2010  10:05

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\logitech\quickcam\lu\lulnchr.exe
c:\Programme\Logitech\QuickCam\LU\LULnchr.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1800' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Mittwoch, 22. September 2010  12:10
Benötigte Zeit:  2:04:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  16004 Verzeichnisse wurden überprüft
 540003 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 540003 Dateien ohne Befall
  64355 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 123599 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         

Alt 22.09.2010, 18:26   #14
Sassenach21
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



Und hier der Rootkit-Scan:

Code:
ATTFilter
 

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 22. September 2010  12:33

Es wird nach 2865768 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Sassenach
Computername   : SAMSUNG

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  27.04.2010 15:51:57
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  27.04.2010 15:51:57
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 08:28:08
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 08:28:50
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 08:29:02
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 11:57:02
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:51:56
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 15:18:08
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 12:46:49
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 19:35:31
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 19:35:31
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 19:35:31
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 19:35:31
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 19:35:31
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 19:35:31
VBASE014.VDF   : 7.10.11.202   144384 Bytes  18.09.2010 11:38:18
VBASE015.VDF   : 7.10.11.231   129024 Bytes  21.09.2010 19:54:47
VBASE016.VDF   : 7.10.11.232     2048 Bytes  21.09.2010 19:54:47
VBASE017.VDF   : 7.10.11.233     2048 Bytes  21.09.2010 19:54:47
VBASE018.VDF   : 7.10.11.234     2048 Bytes  21.09.2010 19:54:47
VBASE019.VDF   : 7.10.11.235     2048 Bytes  21.09.2010 19:54:47
VBASE020.VDF   : 7.10.11.236     2048 Bytes  21.09.2010 19:54:47
VBASE021.VDF   : 7.10.11.237     2048 Bytes  21.09.2010 19:54:47
VBASE022.VDF   : 7.10.11.238     2048 Bytes  21.09.2010 19:54:47
VBASE023.VDF   : 7.10.11.239     2048 Bytes  21.09.2010 19:54:47
VBASE024.VDF   : 7.10.11.240     2048 Bytes  21.09.2010 19:54:48
VBASE025.VDF   : 7.10.11.241     2048 Bytes  21.09.2010 19:54:48
VBASE026.VDF   : 7.10.11.242     2048 Bytes  21.09.2010 19:54:48
VBASE027.VDF   : 7.10.11.243     2048 Bytes  21.09.2010 19:54:48
VBASE028.VDF   : 7.10.11.244     2048 Bytes  21.09.2010 19:54:48
VBASE029.VDF   : 7.10.11.245     2048 Bytes  21.09.2010 19:54:48
VBASE030.VDF   : 7.10.11.246     2048 Bytes  21.09.2010 19:54:48
VBASE031.VDF   : 7.10.11.251    57344 Bytes  21.09.2010 19:54:48
Engineversion  : 8.2.4.60  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  07.08.2010 12:47:03
AESCRIPT.DLL   : 8.1.3.45     1368443 Bytes  19.09.2010 11:38:25
AESCN.DLL      : 8.1.6.1       127347 Bytes  17.05.2010 17:11:04
AESBX.DLL      : 8.1.3.1       254324 Bytes  27.04.2010 15:51:57
AERDL.DLL      : 8.1.9.2       635252 Bytes  21.09.2010 19:54:49
AEPACK.DLL     : 8.2.3.7       471413 Bytes  19.09.2010 11:38:24
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  07.08.2010 12:47:00
AEHEUR.DLL     : 8.1.2.26     2916727 Bytes  19.09.2010 11:38:23
AEHELP.DLL     : 8.1.13.3      242038 Bytes  06.09.2010 18:42:42
AEGEN.DLL      : 8.1.3.22      401780 Bytes  19.09.2010 11:38:20
AEEMU.DLL      : 8.1.2.0       393588 Bytes  27.04.2010 15:51:57
AECORE.DLL     : 8.1.16.2      192887 Bytes  07.08.2010 12:46:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  27.04.2010 15:51:57
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  27.04.2010 15:51:57
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  27.04.2010 15:51:57
AVARKT.DLL     : 10.0.0.14     227176 Bytes  27.04.2010 15:51:57
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  27.04.2010 15:51:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 22. September 2010  12:33

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'agent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1800' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'


Ende des Suchlaufs: Mittwoch, 22. September 2010  14:27
Benötigte Zeit:  1:53:16 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  16006 Verzeichnisse wurden überprüft
 542646 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 542646 Dateien ohne Befall
  64355 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         
Sonst habe ich keine weiteren Probleme... ob der Trojaner jetzt weg ist?

Alt 22.09.2010, 20:51   #15
kira
/// Helfer-Team
 
20 Tan Trojaner, was als nächstes tun? - Standard

20 Tan Trojaner, was als nächstes tun?



Dein rechner etwas flotter machen,ich konnte Dir einige gute Tipps geben:
1.
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
ATTFilter
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
         
2.
mit HijackThis fixen:
Code:
ATTFilter
 08-09 und 018 Einträge - alle
         
3.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:
Code:
ATTFilter
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
         
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Wie ist den aktuellen Zustand des Rechners?

Antwort

Themen zu 20 Tan Trojaner, was als nächstes tun?
20 tan, 20 tan trojaner, andere, anderen, aufforderung, beheben, beitrag, beseitigt, e-banking, hoffe, könntet, malware, namens, online-banking, seite, spybot, super, tan, tan trojaner, tans, troja, trojaner, win, win32.muollo




Zum Thema 20 Tan Trojaner, was als nächstes tun? - Hallo, ich hoffe, ihr könnt mir helfen! Habe gegooglet, und bin dann auf euch gestoßen :-) gestern habe ich mich in mein Online-banking eingeloggt, und die Aufforderung gehabt, tans einzugeben... - 20 Tan Trojaner, was als nächstes tun?...
Archiv
Du betrachtest: 20 Tan Trojaner, was als nächstes tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.