Hallo, plötzlich findet mein PC, obwohl am Nachmittag noch clean, dieses hier :

Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\dy68g0tr.default\Cache\FD1E47BBd01'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e6ae344.qua' verschoben!

Hier ist mein Logfile durch Antivir nach Verschiebenin Quarantäne:

Es wird nach 2975097 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *****-B5042169C

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:37:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:37:09
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 09:45:54
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 15:03:42
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 15:03:42
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 15:03:42
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 15:03:43
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 15:03:43
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 15:03:45
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 12:36:40
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 13:09:50
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 10:41:31
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 08:10:36
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 08:10:36
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 14:15:14
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 11:39:56
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 15:33:45
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 18:00:04
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 16:09:10
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 17:22:50
VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 07:58:52
VBASE026.VDF : 7.10.12.254 129536 Bytes 20.10.2010 09:34:40
VBASE027.VDF : 7.10.13.22 137728 Bytes 22.10.2010 11:55:41
VBASE028.VDF : 7.10.13.39 124416 Bytes 26.10.2010 09:38:01
VBASE029.VDF : 7.10.13.40 2048 Bytes 26.10.2010 09:38:01
VBASE030.VDF : 7.10.13.41 2048 Bytes 26.10.2010 09:38:02
VBASE031.VDF : 7.10.13.46 64000 Bytes 26.10.2010 21:27:49
Engineversion : 8.2.4.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:45:55
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 20.09.2010 12:37:06
AESCN.DLL : 8.1.6.1 127347 Bytes 15.07.2010 17:37:18
AESBX.DLL : 8.1.3.1 254324 Bytes 15.07.2010 17:37:19
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 13:09:52
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 18:00:38
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 17:13:15
AEHEUR.DLL : 8.1.2.36 2974072 Bytes 21.10.2010 07:13:12
AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 18:00:11
AEGEN.DLL : 8.1.3.23 401779 Bytes 02.10.2010 14:15:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 15.07.2010 17:37:15
AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 10:41:32
AEBB.DLL : 8.1.1.0 53618 Bytes 15.07.2010 17:37:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 26. Oktober 2010 23:29

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '378' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <VAIO>


Ende des Suchlaufs: Mittwoch, 27. Oktober 2010 00:02
Benötigte Zeit: 32:57 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4271 Verzeichnisse wurden überprüft
135848 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
135848 Dateien ohne Befall
1133 Archive wurden durchsucht
0 Warnungen
0 Hinweise
231436 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hier das Ad Aware Ergebnis:

Logfile created: 27.10.2010 00:06:30
Ad-Aware version: 8.3.4
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: *****

*********************** Definitions database information ***********************
Lavasoft definition file: 150.133
Genotype definition file version: 2010/10/26 07:09:38
Extended engine definition file: 7141.0

******************************** Scan results: *********************************
Scan profile name: Intelligenter Scan (ID: smart)
Objects scanned: 15384
Objects detected: 0


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0



Scan and cleaning complete: Finished correctly after 487 seconds

*********************************** Settings ***********************************

Scan profile:
ID: smart, enabled:1, value: Intelligenter Scan
ID: folderstoscan, enabled:1, value:
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Thu Sep 30 12:11:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Thu Sep 30 18:11:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Thu Sep 30 00:11:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Thu Sep 30 06:11:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Thu Sep 30 12:11:00 2010
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: true
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: Default.eGL, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: false
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: modules, enabled:1
ID: processprotection, enabled:0, value: true
ID: onaccessprotection, enabled:0, value: false
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true


****************************** System information ******************************
Computer name: *****-B5042169C
Processor name: Genuine Intel(R) CPU T2050 @ 1.60GHz
Processor identifier: x86 Family 6 Model 14 Stepping 8
Processor speed: ~1596MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3592, number of processors 2, processor features: [MMX,SSE,SSE2]
Physical memory available: 120336384 bytes
Physical memory total: 1063366656 bytes
Virtual memory available: 1891012608 bytes
Virtual memory total: 2147352576 bytes
Memory load: 88%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 780 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 852 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 876 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 920 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 932 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1120 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1188 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1228 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1268 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1304 name: C:\Programme\Intel\Wireless\Bin\EvtEng.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1536 name: C:\WINDOWS\Explorer.EXE owner: ***** domain: *****-B5042169C
PID: 1620 name: C:\Programme\Intel\Wireless\Bin\S24EvMon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1692 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1800 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2040 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 184 name: C:\Programme\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 232 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 396 name: C:\Programme\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 572 name: C:\Programme\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 604 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 660 name: C:\Programme\Intel\Wireless\Bin\RegSrvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 112 name: C:\Programme\Sony\VAIO Event Service\VESMgr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1704 name: C:\WINDOWS\system32\igfxext.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1964 name: C:\WINDOWS\system32\igfxsrvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2588 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2844 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 3276 name: C:\Programme\Sony\ISB Utility\ISBMgr.exe owner: ***** domain: *****-B5042169C
PID: 3316 name: C:\Programme\Sony\VAIO Power Management\SPMgr.exe owner: ***** domain: *****-B5042169C
PID: 3496 name: C:\Programme\Avira\AntiVir Desktop\avgnt.exe owner: ***** domain: *****-B5042169C
PID: 3504 name: C:\Programme\Apoint\Apoint.exe owner: ***** domain: *****-B5042169C
PID: 3532 name: C:\WINDOWS\system32\hkcmd.exe owner:* domain: *-B5042169C
PID: 3540 name: C:\WINDOWS\system32\igfxpers.exe owner: * domain: *-B5042169C
PID: 3580 name: C:\WINDOWS\system32\ctfmon.exe owner: * domain: *-B5042169C
PID: 3596 name: C:\WINDOWS\system32\igfxsrvc.exe owner: *domain: *-B5042169C
PID: 3788 name: C:\Programme\Apoint\Apntex.exe owner: * domain: *-B5042169C
PID: 1968 name: C:\Programme\Mozilla Firefox\firefox.exe owner: * domain: *-B5042169C
PID: 2060 name: C:\Programme\Mozilla Firefox\plugin-container.exe owner: ***** domain: *****-B5042169C
PID: 2704 name: c:\programme\avira\antivir desktop\avcenter.exe owner: *****domain:*****B5042169C
PID: 728 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2684 name: C:\WINDOWS\system32\msdtc.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1628 name: C:\WINDOWS\System32\vssvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 848 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2144 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: ***** domain: *****-B5042169C
PID: 3424 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2716 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 704 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2356 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: ***** domain: *****-B5042169C

Startup items:
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: Malwarebytes' Anti-Malware
imagepath: C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
Name: AzMixerSel
imagepath: C:\Programme\Realtek\InstallShield\AzMixerSel.exe
Name: ISBMgr.exe
imagepath: C:\Programme\Sony\ISB Utility\ISBMgr.exe
Name: SonyPowerCfg
imagepath: "C:\Programme\Sony\VAIO Power Management\SPMgr.exe"
Name: avgnt
imagepath: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
Name: Apoint
imagepath: C:\Programme\Apoint\Apoint.exe
Name: Alcmtr
imagepath: ALCMTR.EXE
Name: IgfxTray
imagepath: C:\WINDOWS\system32\igfxtray.exe
Name: HotKeysCmds
imagepath: C:\WINDOWS\system32\hkcmd.exe
Name: Persistence
imagepath: C:\WINDOWS\system32\igfxpers.exe
Name: Adobe Reader Speed Launcher
imagepath: "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Name: Adobe ARM
imagepath: "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Name:
imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name:
imagepath: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: ALG
displayname: Gatewaydienst auf Anwendungsebene
Name: AntiVirSchedulerService
displayname: Avira AntiVir Planer
Name: AntiVirService
displayname: Avira AntiVir Guard
Name: AudioSrv
displayname: Windows Audio
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: COMSysApp
displayname: COM+-Systemanwendung
Name: CryptSvc
displayname: Kryptografiedienste
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: dmserver
displayname: Verwaltung logischer Datenträger
Name: Dnscache
displayname: DNS-Client
Name: ERSvc
displayname: Fehlerberichterstattungsdienst
Name: Eventlog
displayname: Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: EvtEng
displayname: Intel(R) PROSet/Wireless Event Log
Name: FastUserSwitchingCompatibility
displayname: Kompatibilität für schnelle Benutzerumschaltung
Name: helpsvc
displayname: Hilfe und Support
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: LanmanServer
displayname: Server
Name: lanmanworkstation
displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: MSDTC
displayname: Distributed Transaction Coordinator
Name: Netman
displayname: Netzwerkverbindungen
Name: Nla
displayname: NLA (Network Location Awareness)
Name: PlugPlay
displayname: Plug & Play
Name: PolicyAgent
displayname: IPSEC-Dienste
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: RasMan
displayname: RAS-Verbindungsverwaltung
Name: RegSrvc
displayname: Intel(R) PROSet/Wireless Registry Service
Name: RemoteRegistry
displayname: Remote-Registrierung
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: S24EventMonitor
displayname: Intel(R) PROSet/Wireless Service
Name: SamSs
displayname: Sicherheitskontenverwaltung
Name: Schedule
displayname: Taskplaner
Name: seclogon
displayname: Sekundäre Anmeldung
Name: SENS
displayname: Systemereignisbenachrichtigung
Name: SharedAccess
displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: srservice
displayname: Systemwiederherstellungsdienst
Name: SSDPSRV
displayname: SSDP-Suchdienst
Name: SwPrv
displayname: MS Software Shadow Copy Provider
Name: TapiSrv
displayname: Telefonie
Name: TermService
displayname: Terminaldienste
Name: Themes
displayname: Designs
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: VAIO Event Service
displayname: VAIO Event Service
Name: VSS
displayname: Volumeschattenkopie
Name: W32Time
displayname: Windows-Zeitgeber
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: WmiApSrv
displayname: WMI-Leistungsadapter
Name: wscsvc
displayname: Sicherheitscenter
Name: wuauserv
displayname: Automatische Updates
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
Name: WZCSVC
displayname: Konfigurationsfreie drahtlose Verbindung




Er findet zwar nun nix mehr, ist der PC aber wirklich sauber oder muss ich weitere Maßnahmen (welche?) ergreifen? Kann ich den Virus bzw die Datein die betroffen ist einfach löschen oder sollte sie weiter in Quarantänr bleiben? Wie um Himmels Willen ist das Ding auf den Rechner gelangt? Da ich nicht der Obercrack im endgültigen Bereinigen des PCs bin und vor Kurzem erst neu aufgesetzt habe, wäre ich für jede Hilfe echt dankbar!
Alsoo, schonma danke fürs Durchsehen!

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Hallo Coverflow, vielen Dank für Deine Hilfe. Habe resit im Anhang, hier ist das Resultat von HJT scanlist:

Code: Alles auswählenAufklappen

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  27.10.2010 10:57      C:\rsit --------- 0 
  27.10.2010 10:57      C:\Programme --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  26.10.2010 22:46      C:\aaw7boot.log --------- 2460 
  19.10.2010 21:40      C:\WINDOWS --------- 0 
  14.10.2010 16:36      C:\Config.Msi --------- 0 
  11.10.2010 17:48      C:\Dokumente und Einstellungen --------- 0 
  11.10.2010 14:21      C:\System Volume Information --------- 0 
  30.09.2010 12:22      C:\boot.ini --------- 211 
  26.08.2010 12:23      C:\Program Files --------- 0 
  21.07.2010 20:32      C:\Intel --------- 0 
  16.07.2010 02:30      C:\Upgrade --------- 0 
  15.07.2010 19:42      C:\RECYCLER --------- 0 
  15.07.2010 14:01      C:\Update --------- 0 
  15.07.2010 13:28      C:\MSOCache --------- 0 
  15.07.2010 13:08      C:\CONFIG.SYS --------- 0 
  15.07.2010 13:08      C:\MSDOS.SYS --------- 0 
  15.07.2010 13:08      C:\AUTOEXEC.BAT --------- 0 
  15.07.2010 13:08      C:\IO.SYS --------- 0 
  08.02.2010 21:07      C:\file_list.txt --------- 270 
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564 
  14.04.2008 14:00      C:\bootfont.bin --------- 4952 
  14.04.2008 14:00      C:\ntldr --------- 251712 
----------------------------------------

 
C:\WINDOWS

  27.10.2010 11:04     C:\WINDOWS\WindowsUpdate.log --------- 1762021 
  26.10.2010 23:27     C:\WINDOWS\setupapi.log --------- 5531 
  26.10.2010 22:47     C:\WINDOWS\0.log --------- 0 
  26.10.2010 22:46     C:\WINDOWS\bootstat.dat --------- 2048 
  19.10.2010 21:45     C:\WINDOWS\SchedLgU.Txt --------- 32476 
  30.09.2010 12:22     C:\WINDOWS\win.ini --------- 582 
  30.09.2010 12:22     C:\WINDOWS\system.ini --------- 227 
  27.07.2010 14:30     C:\WINDOWS\cdplayer.ini --------- 34 
  22.07.2010 20:58     C:\WINDOWS\nsreg.dat --------- 0 
  21.07.2010 21:06     C:\WINDOWS\setupapi.log.0.old --------- 1025838 
  21.07.2010 20:10     C:\WINDOWS\Model.txt --------- 22 
  15.07.2010 13:11     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  15.07.2010 13:08     C:\WINDOWS\control.ini --------- 0 
  15.07.2010 13:07     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  15.07.2010 13:07     C:\WINDOWS\ODBCINST.INI --------- 4161 
  15.07.2010 13:06     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  15.07.2010 13:04     C:\WINDOWS\vb.ini --------- 36 
  15.07.2010 13:04     C:\WINDOWS\vbaddin.ini --------- 37 
  14.04.2008 14:00     C:\WINDOWS\explorer.scf --------- 80 
  14.04.2008 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  14.04.2008 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  14.04.2008 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  14.04.2008 14:00     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  14.04.2008 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  14.04.2008 14:00     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 14:00     C:\WINDOWS\desktop.ini --------- 2 
  14.04.2008 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  14.04.2008 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  14.04.2008 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  14.04.2008 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  14.04.2008 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  14.04.2008 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  14.04.2008 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  14.04.2008 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  14.04.2008 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  14.04.2008 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  14.04.2008 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  14.04.2008 14:00     C:\WINDOWS\SET3.tmp --------- 1246537 
  14.04.2008 14:00     C:\WINDOWS\SET4.tmp --------- 1088840 
  14.04.2008 14:00     C:\WINDOWS\SET8.tmp --------- 16825 
  14.04.2008 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  14.04.2008 14:00     C:\WINDOWS\clock.avi --------- 82944 
  14.04.2008 14:00     C:\WINDOWS\twain.dll --------- 94800 
  14.04.2008 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  14.04.2008 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  14.04.2008 14:00     C:\WINDOWS\_default.pif --------- 707 
  13.06.2006 22:05     C:\WINDOWS\RTHDCPL.EXE --------- 16239616 
  09.06.2006 20:25     C:\WINDOWS\MicCal.exe --------- 2158592 
  16.05.2006 20:04     C:\WINDOWS\SkyTel.exe --------- 2879488 
  04.05.2006 18:35     C:\WINDOWS\RTLCPL.EXE --------- 9709568 
  04.05.2006 18:26     C:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  04.05.2006 18:22     C:\WINDOWS\SOUNDMAN.EXE --------- 86016 
  09.03.2006 19:45     C:\WINDOWS\RtlUpd.exe --------- 364544 
  03.05.2005 20:43     C:\WINDOWS\ALCMTR.EXE --------- 69632 
  17.04.2005 00:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
  20.12.1997 15:22     C:\WINDOWS\emwmf2.ini --------- 1052 
  15.12.1997 20:44     C:\WINDOWS\ebbmp2.ini --------- 344 
  15.12.1997 20:43     C:\WINDOWS\ebtif2.ini --------- 382 
  15.12.1997 20:43     C:\WINDOWS\emps_2.ini --------- 4001 
  15.12.1997 20:42     C:\WINDOWS\ebjpg2.ini --------- 341 
  20.11.1997 10:36     C:\WINDOWS\imwmf2.ini --------- 232 
  20.11.1997 10:36     C:\WINDOWS\isgdi32.ini --------- 4338 
  20.11.1997 10:33     C:\WINDOWS\empct2.ini --------- 245 
  20.11.1997 10:33     C:\WINDOWS\emcgm2.ini --------- 5705 
  23.10.1996 17:26     C:\WINDOWS\uninst.exe --------- 298496 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 14.04.2008 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 14.04.2008 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 14.04.2008 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 14.04.2008 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 14.04.2008 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 14.04.2008 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2008 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 14.04.2008 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 14.04.2008 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 14.04.2008 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 14.04.2008 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 14.04.2008 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 14.04.2008 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 14.04.2008 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 14.04.2008 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 14.04.2008 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 14.04.2008 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 14.04.2008 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 14.04.2008 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 14.04.2008 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 27.10.2010 00:02     C:\WINDOWS\system32\NtmsData --------- 0 
 26.10.2010 23:39     C:\WINDOWS\system32\drivers --------- 0 
 26.10.2010 22:47     C:\WINDOWS\system32\CatRoot2 --------- 0 
 26.10.2010 22:46     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 14.10.2010 16:36     C:\WINDOWS\system32\FNTCACHE.DAT --------- 186608 
 13.10.2010 21:27     C:\WINDOWS\system32\dllcache --------- 0 
 13.10.2010 21:20     C:\WINDOWS\system32\MRT.exe --------- 35385288 
 11.10.2010 19:07     C:\WINDOWS\system32\perfh007.dat --------- 320678 
 11.10.2010 19:07     C:\WINDOWS\system32\perfh009.dat --------- 314842 
 11.10.2010 19:07     C:\WINDOWS\system32\perfc007.dat --------- 49562 
 11.10.2010 19:07     C:\WINDOWS\system32\perfc009.dat --------- 41170 
 11.10.2010 19:07     C:\WINDOWS\system32\PerfStringBackup.INI --------- 732344 
 30.09.2010 12:21     C:\WINDOWS\system32\TZLog.log --------- 7920 
 18.09.2010 12:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 10.09.2010 07:47     C:\WINDOWS\system32\wininet.dll --------- 916480 
 10.09.2010 07:47     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 10.09.2010 07:47     C:\WINDOWS\system32\occache.dll --------- 206848 
 10.09.2010 07:47     C:\WINDOWS\system32\mstime.dll --------- 611840 
 10.09.2010 07:47     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 10.09.2010 07:47     C:\WINDOWS\system32\mshtml.dll --------- 5957120 
 10.09.2010 07:47     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 10.09.2010 07:47     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 10.09.2010 07:47     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 10.09.2010 07:47     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 10.09.2010 07:47     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 10.09.2010 07:47     C:\WINDOWS\system32\iertutil.dll --------- 1986560 
 10.09.2010 07:47     C:\WINDOWS\system32\ieframe.dll --------- 11080192 
 10.09.2010 07:47     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 10.09.2010 07:47     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 08.09.2010 14:59     C:\WINDOWS\system32\lsdelete.exe --------- 15880 
 01.09.2010 13:50     C:\WINDOWS\system32\atmfd.dll --------- 285824 
 01.09.2010 09:54     C:\WINDOWS\system32\win32k.sys --------- 1852928 
 27.08.2010 10:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 07:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 27.08.2010 03:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 26.08.2010 14:22     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 25.08.2010 23:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 18:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 15:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 10:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 12.08.2010 06:07     C:\WINDOWS\system32\pxhpinst.exe --------- 72176 
 12.08.2010 06:07     C:\WINDOWS\system32\pxinsa64.exe --------- 68592 
 12.08.2010 06:07     C:\WINDOWS\system32\vxblock.dll --------- 100848 
 12.08.2010 06:07     C:\WINDOWS\system32\pxcpyi64.exe --------- 123888 
 12.08.2010 06:07     C:\WINDOWS\system32\pxcpya64.exe --------- 68080 
 12.08.2010 06:07     C:\WINDOWS\system32\pxinsi64.exe --------- 126448 
 12.08.2010 06:07     C:\WINDOWS\system32\pxsfs.dll --------- 2120176 
 12.08.2010 06:07     C:\WINDOWS\system32\pxafs.dll --------- 133616 
 12.08.2010 06:07     C:\WINDOWS\system32\px.dll --------- 698864 
 12.08.2010 06:07     C:\WINDOWS\system32\pxwave.dll --------- 440816 
 12.08.2010 06:07     C:\WINDOWS\system32\pxdrv.dll --------- 567792 
 12.08.2010 06:07     C:\WINDOWS\system32\pxmas.dll --------- 219632 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 26.07.2010 11:56     C:\WINDOWS\system32\CatRoot --------- 0 
 22.07.2010 20:23     C:\WINDOWS\system32\de-de --------- 0 
 21.07.2010 21:42     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 21.07.2010 21:42     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 21.07.2010 21:40     C:\WINDOWS\system32\LogFiles --------- 0 
 21.07.2010 21:06     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 21.07.2010 21:01     C:\WINDOWS\system32\DRVSTORE --------- 0 
 21.07.2010 20:54     C:\WINDOWS\system32\RTCOM --------- 0 
 21.07.2010 20:44     C:\WINDOWS\system32\Lang --------- 0 
 19.07.2010 20:34     C:\WINDOWS\system32\javaws.exe --------- 153376 
 19.07.2010 20:34     C:\WINDOWS\system32\javaw.exe --------- 145184 
 19.07.2010 20:34     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 19.07.2010 20:34     C:\WINDOWS\system32\java.exe --------- 145184 
 19.07.2010 20:34     C:\WINDOWS\system32\deployJava1.dll --------- 423656 
 18.07.2010 21:42     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 16.07.2010 14:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 15.07.2010 19:35     C:\WINDOWS\system32\wbem --------- 0 
 15.07.2010 14:38     C:\WINDOWS\system32\Setup --------- 0 
 15.07.2010 14:38     C:\WINDOWS\system32\usmt --------- 0 
 15.07.2010 14:38     C:\WINDOWS\system32\1031 --------- 0 
 15.07.2010 14:37     C:\WINDOWS\system32\npp --------- 0 
 15.07.2010 14:37     C:\WINDOWS\system32\de --------- 0 
 15.07.2010 14:33     C:\WINDOWS\system32\ras --------- 0 
 15.07.2010 14:33     C:\WINDOWS\system32\icsxml --------- 0 
 15.07.2010 14:32     C:\WINDOWS\system32\1033 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\3com_dmi --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\1042 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\1037 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\mui --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\inetsrv --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\1025 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\1054 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\1041 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\1028 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\3076 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\IME --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\2052 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\ShellExt --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\dhcp --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\export --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\wins --------- 0 
 15.07.2010 14:22     C:\WINDOWS\system32\ias --------- 0 
 15.07.2010 14:19     C:\WINDOWS\system32\results.txt --------- 308 
 15.07.2010 14:01     C:\WINDOWS\system32\h323log.txt --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

 27.10.2010 11:06     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 15732 
 27.10.2010 11:06     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 75376 
 27.10.2010 11:05     C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 37638 
 27.10.2010 11:05     C:\WINDOWS\Prefetch\TASKLIST.EXE-2BEE315A.pf --------- 20760 
 27.10.2010 11:04     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 22932 
 27.10.2010 11:02     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 7680 
 27.10.2010 10:59     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 20728 
 27.10.2010 10:59     C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 40936 
 27.10.2010 10:57     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 18750 
 27.10.2010 10:57     C:\WINDOWS\Prefetch\ELHAM.EXE-0991FF68.pf --------- 13462 
 27.10.2010 10:56     C:\WINDOWS\Prefetch\RSIT.EXE-2657C787.pf --------- 18844 
 27.10.2010 10:51     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 44542 
 27.10.2010 10:49     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 26356 
 27.10.2010 00:06     C:\WINDOWS\Prefetch\AAWTRAY.EXE-11640CC2.pf --------- 87600 
 27.10.2010 00:06     C:\WINDOWS\Prefetch\AUTOLAUNCH.EXE-3358C8C4.pf --------- 17434 
 27.10.2010 00:06     C:\WINDOWS\Prefetch\AAWWSC.EXE-3A84F9F6.pf --------- 30368 
 27.10.2010 00:05     C:\WINDOWS\Prefetch\UNSECAPP.EXE-16EB9856.pf --------- 24018 
 27.10.2010 00:05     C:\WINDOWS\Prefetch\AAWSERVICE.EXE-03154300.pf --------- 73330 
 27.10.2010 00:05     C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-2E1F7B25.pf --------- 70892 
 27.10.2010 00:05     C:\WINDOWS\Prefetch\AD-AWARE.EXE-22291502.pf --------- 65424 
 27.10.2010 00:02     C:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf --------- 42028 
 26.10.2010 23:59     C:\WINDOWS\Prefetch\DLLHOST.EXE-2814AA8E.pf --------- 37140 
 26.10.2010 23:59     C:\WINDOWS\Prefetch\VSSVC.EXE-1F033002.pf --------- 75332 
 26.10.2010 23:44     C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 58442 
 26.10.2010 23:40     C:\WINDOWS\Prefetch\TFC.EXE-35520DEF.pf --------- 17144 
 26.10.2010 23:39     C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 45666 
 26.10.2010 23:39     C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 39648 
 26.10.2010 23:39     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 9414 
 26.10.2010 23:38     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-07D3206F.pf --------- 15790 
 26.10.2010 23:38     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-291DA51C.pf --------- 17908 
 26.10.2010 23:36     C:\WINDOWS\Prefetch\LOAD.EXE-33AAC93E.pf --------- 54242 
 26.10.2010 23:29     C:\WINDOWS\Prefetch\MSDTC.EXE-1D9D8668.pf --------- 24196 
 26.10.2010 23:29     C:\WINDOWS\Prefetch\DLLHOST.EXE-474D72E6.pf --------- 37788 
 26.10.2010 23:28     C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 61384 
 26.10.2010 23:27     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 94836 
 26.10.2010 23:27     C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 138562 
 26.10.2010 23:25     C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 13124 
 26.10.2010 22:48     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 91756 
 26.10.2010 22:47     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 105582 
 26.10.2010 22:47     C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-34CFEAA2.pf --------- 58816 
 26.10.2010 22:47     C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 71562 
 26.10.2010 22:47     C:\WINDOWS\Prefetch\APNTEX.EXE-2C8A001B.pf --------- 9822 
 26.10.2010 22:47     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1239630 
 26.10.2010 19:48     C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf --------- 68048 
 26.10.2010 14:05     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 94790 
 26.10.2010 13:56     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 142766 
 26.10.2010 13:55     C:\WINDOWS\Prefetch\Layout.ini --------- 366222 
 26.10.2010 12:04     C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 19876 
 26.10.2010 11:52     C:\WINDOWS\Prefetch\SKYPE.EXE-0D322358.pf --------- 76484 
 26.10.2010 11:45     C:\WINDOWS\Prefetch\CLVIEW.EXE-23D169C2.pf --------- 101746 
 26.10.2010 11:41     C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-1EDC38B0.pf --------- 51978 
 25.10.2010 15:51     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2C215583.pf --------- 13782 
 25.10.2010 15:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-438FDE87.pf --------- 36746 
 25.10.2010 15:27     C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 26002 
 25.10.2010 15:27     C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 64972 
 25.10.2010 15:27     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-12777362.pf --------- 69808 
 25.10.2010 15:26     C:\WINDOWS\Prefetch\POWERPNT.EXE-2A26805E.pf --------- 79690 
 25.10.2010 15:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 13334 
 25.10.2010 09:19     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 17434 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\ICQ7.EXE-2DC11F6F.pf --------- 47952 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\ICQ7.EXE-1967BBBB.pf --------- 18294 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\KIKIN_UPDATER_2.4.15.EXE-27100439.pf --------- 28260 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\KIKIN_UPDATER_2.4.15.EXE-00AE391E.pf --------- 30528 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\KIKINBROKER.EXE-38DDA3E6.pf --------- 11744 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2A570255.pf --------- 47422 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\IEXPLORE.EXE-05719FB1.pf --------- 84912 
 25.10.2010 09:17     C:\WINDOWS\Prefetch\GLB2E2.TMP-00A9BEA5.pf --------- 13750 
 25.10.2010 09:17     C:\WINDOWS\Prefetch\ICQUNTOOLBAR.EXE-13654D26.pf --------- 6082 
 25.10.2010 09:17     C:\WINDOWS\Prefetch\ICQ SERVICE.EXE-2B0F933E.pf --------- 23708 
 25.10.2010 09:17     C:\WINDOWS\Prefetch\_IU14D2N.TMP-082F9AE5.pf --------- 21618 
 25.10.2010 09:17     C:\WINDOWS\Prefetch\UNINS000.EXE-2AAC0964.pf --------- 18588 
 25.10.2010 09:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf --------- 49548 
 23.10.2010 16:55     C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf --------- 22886 
 23.10.2010 15:46     C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 198934 
 23.10.2010 15:45     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-121A6401.pf --------- 6468 
 23.10.2010 15:45     C:\WINDOWS\Prefetch\GOOGLEUPDATESETUP.EXE-37E7DF65.pf --------- 14150 
 23.10.2010 15:35     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 45522 
 23.10.2010 15:35     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 17774 
 23.10.2010 10:45     C:\WINDOWS\Prefetch\PDFPREVHNDLRSHIM.EXE-29C10BE6.pf --------- 18118 
 23.10.2010 10:45     C:\WINDOWS\Prefetch\OFFLB.EXE-039A9D6D.pf --------- 131182 
 22.10.2010 12:18     C:\WINDOWS\Prefetch\OUTLOOK.EXE-2A55A16A.pf --------- 105520 
 21.10.2010 23:32     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 15964 
 21.10.2010 23:32     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 20020 
 21.10.2010 22:57     C:\WINDOWS\Prefetch\ICQ.EXE-26D954AE.pf --------- 100700 
 21.10.2010 14:07     C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 38764 
 21.10.2010 14:07     C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-3B2F3199.pf --------- 83912 
 21.10.2010 14:07     C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-027D5944.pf --------- 71898 
 21.10.2010 09:56     C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 26764 
 21.10.2010 09:55     C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 108016 
 21.10.2010 09:09     C:\WINDOWS\Prefetch\HELPER.EXE-0FA8EADB.pf --------- 20176 
 21.10.2010 09:09     C:\WINDOWS\Prefetch\UPDATER.EXE-071AD4B7.pf --------- 50018 
 20.10.2010 14:19     C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 83824 
 20.10.2010 13:27     C:\WINDOWS\Prefetch\EXCEL.EXE-0020C6CD.pf --------- 62214 
 19.10.2010 21:57     C:\WINDOWS\Prefetch\VLC.EXE-2584CE07.pf --------- 77558 
 19.10.2010 21:52     C:\WINDOWS\Prefetch\RUNDLL32.EXE-50D09A97.pf --------- 17712 
 19.10.2010 21:45     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-398E8D96.pf --------- 14886 
 19.10.2010 21:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6BA012B8.pf --------- 18606 
 19.10.2010 13:34     C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-05610F59.pf --------- 18976 
 18.10.2010 09:56     C:\WINDOWS\Prefetch\OUTLOOK.EXE-20486E55.pf --------- 66036 
 17.10.2010 19:45     C:\WINDOWS\Prefetch\EXCEL.EXE-09824C88.pf --------- 67724 
 15.10.2010 19:21     C:\WINDOWS\Prefetch\RUNDLL32.EXE-574685D3.pf --------- 26456 
 14.10.2010 19:32     C:\WINDOWS\Prefetch\CCSETUP236_SLIM.EXE-04D9DE8C.pf --------- 64642 
 14.10.2010 16:37     C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf --------- 35622 
----------------------------------------

 
C:\WINDOWS\Tasks

 27.10.2010 10:51     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086 
 27.10.2010 00:06     C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470 
 26.10.2010 22:46     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082 
 26.10.2010 22:46     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 14.04.2008 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 26.10.2010 22:46     C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384 
 21.10.2010 23:31     C:\WINDOWS\Temp\Perflib_Perfdata_778.dat --------- 16384 
 18.10.2010 10:24     C:\WINDOWS\Temp\Perflib_Perfdata_284.dat --------- 16384 
 14.10.2010 16:37     C:\WINDOWS\Temp\Perflib_Perfdata_348.dat --------- 16384 
 11.10.2010 19:06     C:\WINDOWS\Temp\Perflib_Perfdata_7c.dat --------- 16384 
 23.09.2010 22:47     C:\WINDOWS\Temp\._msige52 --------- 0 
 26.08.2010 12:27     C:\WINDOWS\Temp\spss.jnl --------- 90 
 26.08.2010 12:26     C:\WINDOWS\Temp\spss.BAK --------- 90 
 23.08.2010 11:11     C:\WINDOWS\Temp\Perflib_Perfdata_314.dat --------- 16384 
 22.08.2010 19:37     C:\WINDOWS\Temp\Perflib_Perfdata_218.dat --------- 16384 
 26.07.2010 11:54     C:\WINDOWS\Temp\coinlog.log --------- 4312 
 15.07.2010 14:07     C:\WINDOWS\Temp\Perflib_Perfdata_410.dat --------- 16384 
 15.07.2010 13:13     C:\WINDOWS\Temp\IntelChip --------- 0 
----------------------------------------

 
C:\DOKUME~1\Elham\LOKALE~1\Temp

 27.10.2010 11:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\Rar$EX00.046 --------- 0 
 27.10.2010 11:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\tasklist.zip --------- 36660 
 27.10.2010 11:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\Rar$DI00.218 --------- 0 
 27.10.2010 11:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 
 26.10.2010 23:43      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-9 --------- 0 
 26.10.2010 22:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\7.dir --------- 0 
 26.10.2010 22:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\7.tmp --------- 0 
 26.10.2010 22:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\AdobeARM.log --------- 56875 
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod552.tmp --------- 222 
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod551.tmp --------- 0 
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod54F.tmp --------- 5 
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-8 --------- 0 
 26.10.2010 18:52      C:\DOKUME~1\Elham\LOKALE~1\Temp\fla541.tmp --------- 225122181 
 26.10.2010 11:43      C:\DOKUME~1\Elham\LOKALE~1\Temp\ge5940 --------- 0 
 25.10.2010 09:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\{081189E8-A7C4-4FC1-B043-BF15A4F7282B} --------- 0 
 25.10.2010 09:18      C:\DOKUME~1\Elham\LOKALE~1\Temp\dbe5999b-7196-482f-84d6-a428ae34e69e --------- 0 
 25.10.2010 09:18      C:\DOKUME~1\Elham\LOKALE~1\Temp\eaafab62-d5d9-4cf6-8592-8d777dc66a45 --------- 0 
 21.10.2010 23:32      C:\DOKUME~1\Elham\LOKALE~1\Temp\6.tmp --------- 0 
 21.10.2010 22:57      C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_76c.dat --------- 16384 
 21.10.2010 22:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\fla2E0.tmp --------- 250000877 
 21.10.2010 22:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-5 --------- 0 
 21.10.2010 12:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod248.tmp --------- 222 
 21.10.2010 12:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod247.tmp --------- 0 
 21.10.2010 12:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod246.tmp --------- 5 
 21.10.2010 09:08      C:\DOKUME~1\Elham\LOKALE~1\Temp\hsperfdata_Elham --------- 0 
 20.10.2010 14:40      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6946827389305377240.tmp --------- 0 
 20.10.2010 14:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3593296792582578689.tmp --------- 0 
 20.10.2010 14:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7976627186724188841.tmp --------- 0 
 20.10.2010 14:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4813639204493911784.tmp --------- 0 
 20.10.2010 14:26      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache2659939118525323638.tmp --------- 0 
 20.10.2010 14:26      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4802411595052462919.tmp --------- 0 
 20.10.2010 14:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6983944702354081134.tmp --------- 0 
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8452708117619793554.tmp --------- 0 
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8330959287322354517.tmp --------- 0 
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6238255818074372843.tmp --------- 0 
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache262929847551331434.tmp --------- 0 
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache229775330483719666.tmp --------- 0 
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache689413250626429124.tmp --------- 0 
 20.10.2010 14:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6112280409533153442.tmp --------- 0 
 20.10.2010 14:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5754052871115594079.tmp --------- 0 
 20.10.2010 14:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5740663101203347940.tmp --------- 0 
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4139930298605661511.tmp --------- 0 
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7200410569508948417.tmp --------- 0 
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7500289011743721042.tmp --------- 0 
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7623710193149677534.tmp --------- 0 
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1066299172978032014.tmp --------- 0 
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5519720937800341102.tmp --------- 0 
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3758765873780363631.tmp --------- 0 
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6328081388774235910.tmp --------- 0 
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache399359927229884444.tmp --------- 0 
 20.10.2010 13:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache908717542389526329.tmp --------- 0 
 20.10.2010 13:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5648328050683752712.tmp --------- 0 
 20.10.2010 12:02      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3054018807030212730.tmp --------- 0 
 20.10.2010 12:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8897627101071440482.tmp --------- 0 
 20.10.2010 11:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7712410162037841805.tmp --------- 0 
 20.10.2010 11:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4910545167116460551.tmp --------- 0 
 19.10.2010 13:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8748230367044735633.tmp --------- 0 
 19.10.2010 13:37      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6654370360856724242.tmp --------- 0 
 19.10.2010 13:37      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7288037527684140316.tmp --------- 0 
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1458192973612079064.tmp --------- 0 
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache2457903021507073224.tmp --------- 0 
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1746368932905071522.tmp --------- 0 
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3637128729515551300.tmp --------- 0 
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6396360478689901050.tmp --------- 0 
 19.10.2010 12:53      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-4 --------- 0 
 19.10.2010 12:48      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9E.tmp --------- 222 
 19.10.2010 12:48      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9D.tmp --------- 0 
 19.10.2010 12:48      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9C.tmp --------- 5 
 17.10.2010 23:44      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-1 --------- 0 
 17.10.2010 19:50      C:\DOKUME~1\Elham\LOKALE~1\Temp\archiv.tar --------- 14579712 
 17.10.2010 19:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_660.dat --------- 16384 
 15.10.2010 21:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\ge3032 --------- 0 
 14.10.2010 20:32      C:\DOKUME~1\Elham\LOKALE~1\Temp\ge844 --------- 0 
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div8.tmp --------- 0 
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div6.tmp --------- 0 
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div2.tmp --------- 0 
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div5.tmp --------- 0 
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div9.tmp --------- 0 
 07.10.2010 17:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\c6e1_appcompat.txt --------- 40528 
 07.10.2010 17:49      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-7 --------- 0 
 06.10.2010 14:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\526888687.od --------- 134 
 06.10.2010 14:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\526888562.cvr --------- 2776 
 06.10.2010 14:26      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-6 --------- 0 
 06.10.2010 10:57      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog03.sqm --------- 1460 
 30.09.2010 12:16      C:\DOKUME~1\Elham\LOKALE~1\Temp\2413_appcompat.txt --------- 40528 
 30.09.2010 12:07      C:\DOKUME~1\Elham\LOKALE~1\Temp\info.txt --------- 1608 
 22.09.2010 15:20      C:\DOKUME~1\Elham\LOKALE~1\Temp\SkypeSetup.exe --------- 19075976 
 21.09.2010 09:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\1205939062.od --------- 134 
 21.09.2010 09:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\1205939015.cvr --------- 1800 
 16.09.2010 19:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-3 --------- 0 
 07.09.2010 10:58      C:\DOKUME~1\Elham\LOKALE~1\Temp\9.dir --------- 0 
 05.09.2010 21:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\10.dir --------- 0 
 03.09.2010 17:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog02.sqm --------- 1520 
 03.09.2010 17:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 875 
 27.08.2010 09:58      C:\DOKUME~1\Elham\LOKALE~1\Temp\div258.tmp --------- 0 
 27.08.2010 09:28      C:\DOKUME~1\Elham\LOKALE~1\Temp\div1F8.tmp --------- 0 
 27.08.2010 09:20      C:\DOKUME~1\Elham\LOKALE~1\Temp\div1F1.tmp --------- 0 
 26.08.2010 12:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\spssfdm.log --------- 255 
 23.08.2010 19:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\Outlook-Protokoll --------- 0 
 23.08.2010 17:51      C:\DOKUME~1\Elham\LOKALE~1\Temp\fla1B0.tmp --------- 5821732 
 23.08.2010 17:50      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-2 --------- 0 
 23.08.2010 13:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog01.sqm --------- 1360 
 23.08.2010 11:15      C:\DOKUME~1\Elham\LOKALE~1\Temp\6.dir --------- 0 
 27.07.2010 15:45      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog00.sqm --------- 2744 
 27.07.2010 13:58      C:\DOKUME~1\Elham\LOKALE~1\Temp\WPDNSE --------- 0 
 26.07.2010 12:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp --------- 0 
 26.07.2010 11:49      C:\DOKUME~1\Elham\LOKALE~1\Temp\FP_PL_PFS_INSTALLER.exe --------- 2568656 
 22.07.2010 21:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\geColladaModelCacheLock --------- 0 
 22.07.2010 21:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\geIconCacheLock --------- 0 
 22.07.2010 21:40      C:\DOKUME~1\Elham\LOKALE~1\Temp\._msige52 --------- 0 
 22.07.2010 20:12      C:\DOKUME~1\Elham\LOKALE~1\Temp\iereseticons.log --------- 2080 
 22.07.2010 20:10      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt61d0.ico --------- 4286 
 22.07.2010 20:08      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt22d1.ico --------- 4286 
 22.07.2010 20:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt007f.ico --------- 4286 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE9.tmp --------- 13553 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE8.tmp --------- 4448 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE7.tmp --------- 4064 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE6.tmp --------- 93181 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE5.tmp --------- 5634 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE4.tmp --------- 30438 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE3.tmp --------- 20577 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE2.tmp --------- 22280 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE1.tmp --------- 23996 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE0.tmp --------- 21770 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXDF.tmp --------- 48947 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXDE.tmp --------- 20141 
 21.07.2010 20:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt13a8.ico --------- 4286 
 21.07.2010 20:30      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt6a0b.ico --------- 4286 
 21.07.2010 20:30      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt4db4.ico --------- 4286 
 21.07.2010 20:17      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt37a9.ico --------- 4286 
 21.07.2010 20:14      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt2513.ico --------- 4286 
 21.07.2010 20:10      C:\DOKUME~1\Elham\LOKALE~1\Temp\INSTALL.LOG --------- 9571 
 21.07.2010 20:09      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt3a3b.ico --------- 4286 
 21.07.2010 20:07      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt1f5c.ico --------- 4286 
 21.07.2010 20:01      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt583f.ico --------- 4286 
 21.07.2010 19:46      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt67cd.ico --------- 4286 
 21.07.2010 19:46      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt6216.ico --------- 4286 
 21.07.2010 19:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7c50.ico --------- 4286 
 21.07.2010 19:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt5f34.ico --------- 4286 
 21.07.2010 19:25      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt16c6.ico --------- 4286 
 21.07.2010 19:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt157a.ico --------- 4286 
 21.07.2010 19:15      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7341.ico --------- 4286 
 21.07.2010 19:06      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt635b.ico --------- 4286 
 21.07.2010 19:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt0ce2.ico --------- 4286 
 21.07.2010 19:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt43b6.ico --------- 4286 
 21.07.2010 18:55      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7034.ico --------- 4286 
 21.07.2010 18:46      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt407d.ico --------- 4286 
 19.07.2010 21:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt1a4e.ico --------- 4286 
 19.07.2010 20:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt5ff4.ico --------- 4286 
 19.07.2010 20:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\jusched.log --------- 2927 
 19.07.2010 20:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\64.tmp --------- 311760 
 19.07.2010 20:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\~DF7D95.tmp --------- 16384 
 19.07.2010 20:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\ICD2.tmp --------- 0 
 19.07.2010 20:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\58.tmp --------- 311760 
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\JAUReg.log --------- 297 
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 225 
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install_reg.log --------- 1870 
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install.log --------- 27142 
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install_sp.log --------- 2019 
 19.07.2010 20:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\9c3a92.mst --------- 9321472 
 19.07.2010 20:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\jinstall.cfg --------- 1217 
 19.07.2010 20:30      C:\DOKUME~1\Elham\LOKALE~1\Temp\18.tmp --------- 311760 
 19.07.2010 20:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\ICD1.tmp --------- 0 
 19.07.2010 20:20      C:\DOKUME~1\Elham\LOKALE~1\Temp\12.tmp --------- 311760 
 18.07.2010 21:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\BlacklistedPartnerIds.xml --------- 150 
 18.07.2010 21:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\Low --------- 0 
 18.07.2010 21:52      C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_f58.dat --------- 16384 
 16.07.2010 02:43      C:\DOKUME~1\Elham\LOKALE~1\Temp\U3Launcher.log --------- 6178 
 15.07.2010 19:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\outlook logging --------- 0 
 15.07.2010 19:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistUI3E15.txt --------- 11658 
 15.07.2010 19:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistMSI3E15.txt --------- 528462 
 15.07.2010 19:25      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistUI36DC.txt --------- 11712 
 15.07.2010 19:25      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistMSI36DC.txt --------- 2434 
 15.07.2010 14:12      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF2E --------- 0 
 15.07.2010 14:12      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLB27.tmp --------- 71680 
 15.07.2010 14:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\ispC.tmp --------- 0 
 15.07.2010 14:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp6.tmp --------- 0 
 15.07.2010 13:57      C:\DOKUME~1\Elham\LOKALE~1\Temp\{F2070DB1-96D8-4164-A372-3419BD3F7CB0} --------- 0 
 15.07.2010 13:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168DC).log --------- 125690 
 15.07.2010 13:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp143.tmp --------- 0 
 15.07.2010 13:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168F0).log --------- 2894 
 15.07.2010 13:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(20100715132716924).log --------- 2894 
 15.07.2010 13:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168D4).log --------- 2894 
 15.07.2010 13:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp15D.tmp --------- 0 
 15.07.2010 13:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp157.tmp --------- 0 
 15.07.2010 13:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp151.tmp --------- 0 
 15.07.2010 13:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp14B.tmp --------- 0 
 15.07.2010 13:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp141.tmp --------- 0 
 15.07.2010 13:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp132.tmp --------- 0 
 15.07.2010 13:16      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp5.tmp --------- 0 
 11.08.2006 10:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\set153.tmp --------- 121064 
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set12E.tmp --------- 118736 
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set8.tmp --------- 118736 
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set2.tmp --------- 118736 
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set13E.tmp --------- 118736 
 04.07.2006 19:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\set14D.tmp --------- 121064 
 29.06.2006 19:07      C:\DOKUME~1\Elham\LOKALE~1\Temp\set13D.tmp --------- 121064 
 27.06.2006 11:15      C:\DOKUME~1\Elham\LOKALE~1\Temp\set147.tmp --------- 121064 
 14.11.2005 19:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\set159.tmp --------- 121064 
 14.11.2005 18:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\Set1.tmp --------- 121064 
 16.07.2004 04:09      C:\DOKUME~1\Elham\LOKALE~1\Temp\set29.tmp --------- 117200 
 02.05.2003 16:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFBC.EXE --------- 151552 
 02.05.2003 16:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFA.EXE --------- 151552 
 02.05.2003 16:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF31.EXE --------- 151552 
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF7.EXE --------- 151552 
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF2C.EXE --------- 151552 
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFE.EXE --------- 151552 
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF106.EXE --------- 151552 
----------------------------------------

 
C:\Programme

 27.10.2010 10:57     C:\Programme\trend micro --------- 0 
 26.10.2010 23:39     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 25.10.2010 09:18     C:\Programme\kikin --------- 0 
 25.10.2010 09:17     C:\Programme\ICQ-Banner-Remover --------- 0 
 21.10.2010 09:10     C:\Programme\Mozilla Firefox --------- 0 
 14.10.2010 19:32     C:\Programme\CCleaner --------- 0 
 13.10.2010 21:23     C:\Programme\Internet Explorer --------- 0 
 11.10.2010 10:47     C:\Programme\Gemeinsame Dateien --------- 0 
 11.10.2010 10:47     C:\Programme\Adobe --------- 0 
 30.09.2010 12:02     C:\Programme\Lavasoft --------- 0 
 23.09.2010 22:49     C:\Programme\Google --------- 0 
 27.08.2010 09:26     C:\Programme\DivX --------- 0 
 22.08.2010 21:24     C:\Programme\Movie Maker --------- 0 
 27.07.2010 14:28     C:\Programme\audiograbber --------- 0 
 21.07.2010 21:42     C:\Programme\Windows Media Connect 2 --------- 0 
 21.07.2010 21:42     C:\Programme\Windows Media Player --------- 0 
 21.07.2010 20:02     C:\Programme\Apoint --------- 0 
 21.07.2010 19:01     C:\Programme\InstallShield Installation Information --------- 0 
 20.07.2010 17:05     C:\Programme\MSXML 4.0 --------- 0 
 19.07.2010 21:15     C:\Programme\VideoLAN --------- 0 
 19.07.2010 20:34     C:\Programme\Java --------- 0 
 18.07.2010 21:55     C:\Programme\ICQ6Toolbar --------- 0 
 18.07.2010 21:41     C:\Programme\Skype --------- 0 
 15.07.2010 19:35     C:\Programme\Avira --------- 0 
 15.07.2010 14:35     C:\Programme\Microsoft Works --------- 0 
 15.07.2010 14:18     C:\Programme\Intel --------- 0 
 15.07.2010 14:17     C:\Programme\Sony --------- 0 
 15.07.2010 14:07     C:\Programme\SystemRequirementsLab --------- 0 
 15.07.2010 14:05     C:\Programme\LanExpress --------- 0 
 15.07.2010 13:58     C:\Programme\Outlook Express --------- 0 
 15.07.2010 13:53     C:\Programme\Messenger --------- 0 
 15.07.2010 13:32     C:\Programme\Microsoft Office --------- 0 
 15.07.2010 13:32     C:\Programme\Microsoft Visual Studio --------- 0 
 15.07.2010 13:29     C:\Programme\WinRAR --------- 0 
 15.07.2010 13:20     C:\Programme\CONEXANT --------- 0 
 15.07.2010 13:16     C:\Programme\Realtek --------- 0 
 15.07.2010 13:12     C:\Programme\Uninstall Information --------- 0 
 15.07.2010 13:08     C:\Programme\xerox --------- 0 
 15.07.2010 13:08     C:\Programme\microsoft frontpage --------- 0 
 15.07.2010 13:06     C:\Programme\WindowsUpdate --------- 0 
 15.07.2010 13:06     C:\Programme\Online-Dienste --------- 0 
 15.07.2010 13:06     C:\Programme\NetMeeting --------- 0 
 15.07.2010 13:04     C:\Programme\ComPlus Applications --------- 0 
 15.07.2010 13:04     C:\Programme\Online Services --------- 0 
 15.07.2010 13:03     C:\Programme\MSN Gaming Zone --------- 0 
 15.07.2010 13:03     C:\Programme\Windows NT --------- 0 
 15.07.2010 13:03     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Elham    
Administrator    
NetworkService    
LocalService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           224 K
smss.exe                    780 Console                   0           956 K
csrss.exe                   852 Console                   0         8.264 K
winlogon.exe                876 Console                   0         1.724 K
services.exe                920 Console                   0         9.708 K
lsass.exe                   932 Console                   0         1.680 K
svchost.exe                1120 Console                   0         6.172 K
svchost.exe                1188 Console                   0         4.824 K
svchost.exe                1228 Console                   0        47.308 K
svchost.exe                1268 Console                   0         3.416 K
EvtEng.exe                 1304 Console                   0        39.548 K
explorer.exe               1536 Console                   0        75.764 K
S24EvMon.exe               1620 Console                   0        38.396 K
svchost.exe                1692 Console                   0         3.880 K
svchost.exe                1800 Console                   0         4.016 K
spoolsv.exe                2040 Console                   0        28.864 K
sched.exe                   184 Console                   0           956 K
svchost.exe                 232 Console                   0        28.476 K
avguard.exe                 396 Console                   0        17.348 K
avshadow.exe                572 Console                   0        15.752 K
jqs.exe                     604 Console                   0         1.380 K
RegSrvc.exe                 660 Console                   0        23.660 K
VESMgr.exe                  112 Console                   0        31.160 K
igfxext.exe                1704 Console                   0        12.008 K
igfxsrvc.exe               1964 Console                   0        12.480 K
wmiapsrv.exe               2588 Console                   0        28.000 K
alg.exe                    2844 Console                   0        25.960 K
ISBMgr.exe                 3276 Console                   0        13.028 K
SPMgr.exe                  3316 Console                   0        39.712 K
avgnt.exe                  3496 Console                   0         1.720 K
Apoint.exe                 3504 Console                   0        27.164 K
hkcmd.exe                  3532 Console                   0        23.176 K
igfxpers.exe               3540 Console                   0        12.724 K
ctfmon.exe                 3580 Console                   0        20.996 K
igfxsrvc.exe               3596 Console                   0        12.904 K
ApntEx.exe                 3788 Console                   0         7.136 K
firefox.exe                1968 Console                   0       153.168 K
avcenter.exe               2704 Console                   0        44.956 K
dllhost.exe                 728 Console                   0        38.504 K
msdtc.exe                  2684 Console                   0        25.760 K
AAWService.exe             3424 Console                   0       101.856 K
unsecapp.exe               2716 Console                   0        27.248 K
wmiprvse.exe                704 Console                   0        30.552 K
AAWTray.exe                2356 Console                   0         3.084 K
notepad.exe                3924 Console                   0         5.276 K
notepad.exe                2224 Console                   0         3.788 K
WinRAR.exe                 1384 Console                   0         7.736 K
WinRAR.exe                  828 Console                   0         9.776 K
WinRAR.exe                 1984 Console                   0         9.312 K
wmiprvse.exe               2852 Console                   0         6.208 K
cmd.exe                    3688 Console                   0         2.296 K
tasklist.exe               2216 Console                   0         4.596 K

 
***** Ende des Scans 27.10.2010 um 11:06:31,92 ***
         

und hier Ccleaner:
[code]

Code: Alles auswählenAufklappen

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  27.10.2010 10:57      C:\rsit --------- 0 
  27.10.2010 10:57      C:\Programme --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  26.10.2010 22:46      C:\aaw7boot.log --------- 2460 
  19.10.2010 21:40      C:\WINDOWS --------- 0 
  14.10.2010 16:36      C:\Config.Msi --------- 0 
  11.10.2010 17:48      C:\Dokumente und Einstellungen --------- 0 
  11.10.2010 14:21      C:\System Volume Information --------- 0 
  30.09.2010 12:22      C:\boot.ini --------- 211 
  26.08.2010 12:23      C:\Program Files --------- 0 
  21.07.2010 20:32      C:\Intel --------- 0 
  16.07.2010 02:30      C:\Upgrade --------- 0 
  15.07.2010 19:42      C:\RECYCLER --------- 0 
  15.07.2010 14:01      C:\Update --------- 0 
  15.07.2010 13:28      C:\MSOCache --------- 0 
  15.07.2010 13:08      C:\CONFIG.SYS --------- 0 
  15.07.2010 13:08      C:\MSDOS.SYS --------- 0 
  15.07.2010 13:08      C:\AUTOEXEC.BAT --------- 0 
  15.07.2010 13:08      C:\IO.SYS --------- 0 
  08.02.2010 21:07      C:\file_list.txt --------- 270 
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564 
  14.04.2008 14:00      C:\bootfont.bin --------- 4952 
  14.04.2008 14:00      C:\ntldr --------- 251712 
----------------------------------------

 
C:\WINDOWS

  27.10.2010 11:04     C:\WINDOWS\WindowsUpdate.log --------- 1762021 
  26.10.2010 23:27     C:\WINDOWS\setupapi.log --------- 5531 
  26.10.2010 22:47     C:\WINDOWS\0.log --------- 0 
  26.10.2010 22:46     C:\WINDOWS\bootstat.dat --------- 2048 
  19.10.2010 21:45     C:\WINDOWS\SchedLgU.Txt --------- 32476 
  30.09.2010 12:22     C:\WINDOWS\win.ini --------- 582 
  30.09.2010 12:22     C:\WINDOWS\system.ini --------- 227 
  27.07.2010 14:30     C:\WINDOWS\cdplayer.ini --------- 34 
  22.07.2010 20:58     C:\WINDOWS\nsreg.dat --------- 0 
  21.07.2010 21:06     C:\WINDOWS\setupapi.log.0.old --------- 1025838 
  21.07.2010 20:10     C:\WINDOWS\Model.txt --------- 22 
  15.07.2010 13:11     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  15.07.2010 13:08     C:\WINDOWS\control.ini --------- 0 
  15.07.2010 13:07     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  15.07.2010 13:07     C:\WINDOWS\ODBCINST.INI --------- 4161 
  15.07.2010 13:06     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  15.07.2010 13:04     C:\WINDOWS\vb.ini --------- 36 
  15.07.2010 13:04     C:\WINDOWS\vbaddin.ini --------- 37 
  14.04.2008 14:00     C:\WINDOWS\explorer.scf --------- 80 
  14.04.2008 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  14.04.2008 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  14.04.2008 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  14.04.2008 14:00     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  14.04.2008 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  14.04.2008 14:00     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 14:00     C:\WINDOWS\desktop.ini --------- 2 
  14.04.2008 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  14.04.2008 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  14.04.2008 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  14.04.2008 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  14.04.2008 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  14.04.2008 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  14.04.2008 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  14.04.2008 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  14.04.2008 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  14.04.2008 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  14.04.2008 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  14.04.2008 14:00     C:\WINDOWS\SET3.tmp --------- 1246537 
  14.04.2008 14:00     C:\WINDOWS\SET4.tmp --------- 1088840 
  14.04.2008 14:00     C:\WINDOWS\SET8.tmp --------- 16825 
  14.04.2008 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  14.04.2008 14:00     C:\WINDOWS\clock.avi --------- 82944 
  14.04.2008 14:00     C:\WINDOWS\twain.dll --------- 94800 
  14.04.2008 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  14.04.2008 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  14.04.2008 14:00     C:\WINDOWS\_default.pif --------- 707 
  13.06.2006 22:05     C:\WINDOWS\RTHDCPL.EXE --------- 16239616 
  09.06.2006 20:25     C:\WINDOWS\MicCal.exe --------- 2158592 
  16.05.2006 20:04     C:\WINDOWS\SkyTel.exe --------- 2879488 
  04.05.2006 18:35     C:\WINDOWS\RTLCPL.EXE --------- 9709568 
  04.05.2006 18:26     C:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  04.05.2006 18:22     C:\WINDOWS\SOUNDMAN.EXE --------- 86016 
  09.03.2006 19:45     C:\WINDOWS\RtlUpd.exe --------- 364544 
  03.05.2005 20:43     C:\WINDOWS\ALCMTR.EXE --------- 69632 
  17.04.2005 00:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
  20.12.1997 15:22     C:\WINDOWS\emwmf2.ini --------- 1052 
  15.12.1997 20:44     C:\WINDOWS\ebbmp2.ini --------- 344 
  15.12.1997 20:43     C:\WINDOWS\ebtif2.ini --------- 382 
  15.12.1997 20:43     C:\WINDOWS\emps_2.ini --------- 4001 
  15.12.1997 20:42     C:\WINDOWS\ebjpg2.ini --------- 341 
  20.11.1997 10:36     C:\WINDOWS\imwmf2.ini --------- 232 
  20.11.1997 10:36     C:\WINDOWS\isgdi32.ini --------- 4338 
  20.11.1997 10:33     C:\WINDOWS\empct2.ini --------- 245 
  20.11.1997 10:33     C:\WINDOWS\emcgm2.ini --------- 5705 
  23.10.1996 17:26     C:\WINDOWS\uninst.exe --------- 298496 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 14.04.2008 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 14.04.2008 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 14.04.2008 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 14.04.2008 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 14.04.2008 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 14.04.2008 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2008 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 14.04.2008 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 14.04.2008 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 14.04.2008 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 14.04.2008 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 14.04.2008 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 14.04.2008 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 14.04.2008 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 14.04.2008 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 14.04.2008 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 14.04.2008 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 14.04.2008 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 14.04.2008 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 14.04.2008 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 27.10.2010 00:02     C:\WINDOWS\system32\NtmsData --------- 0 
 26.10.2010 23:39     C:\WINDOWS\system32\drivers --------- 0 
 26.10.2010 22:47     C:\WINDOWS\system32\CatRoot2 --------- 0 
 26.10.2010 22:46     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 14.10.2010 16:36     C:\WINDOWS\system32\FNTCACHE.DAT --------- 186608 
 13.10.2010 21:27     C:\WINDOWS\system32\dllcache --------- 0 
 13.10.2010 21:20     C:\WINDOWS\system32\MRT.exe --------- 35385288 
 11.10.2010 19:07     C:\WINDOWS\system32\perfh007.dat --------- 320678 
 11.10.2010 19:07     C:\WINDOWS\system32\perfh009.dat --------- 314842 
 11.10.2010 19:07     C:\WINDOWS\system32\perfc007.dat --------- 49562 
 11.10.2010 19:07     C:\WINDOWS\system32\perfc009.dat --------- 41170 
 11.10.2010 19:07     C:\WINDOWS\system32\PerfStringBackup.INI --------- 732344 
 30.09.2010 12:21     C:\WINDOWS\system32\TZLog.log --------- 7920 
 18.09.2010 12:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 10.09.2010 07:47     C:\WINDOWS\system32\wininet.dll --------- 916480 
 10.09.2010 07:47     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 10.09.2010 07:47     C:\WINDOWS\system32\occache.dll --------- 206848 
 10.09.2010 07:47     C:\WINDOWS\system32\mstime.dll --------- 611840 
 10.09.2010 07:47     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 10.09.2010 07:47     C:\WINDOWS\system32\mshtml.dll --------- 5957120 
 10.09.2010 07:47     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 10.09.2010 07:47     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 10.09.2010 07:47     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 10.09.2010 07:47     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 10.09.2010 07:47     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 10.09.2010 07:47     C:\WINDOWS\system32\iertutil.dll --------- 1986560 
 10.09.2010 07:47     C:\WINDOWS\system32\ieframe.dll --------- 11080192 
 10.09.2010 07:47     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 10.09.2010 07:47     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 08.09.2010 14:59     C:\WINDOWS\system32\lsdelete.exe --------- 15880 
 01.09.2010 13:50     C:\WINDOWS\system32\atmfd.dll --------- 285824 
 01.09.2010 09:54     C:\WINDOWS\system32\win32k.sys --------- 1852928 
 27.08.2010 10:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 07:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 27.08.2010 03:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 26.08.2010 14:22     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 25.08.2010 23:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 18:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 15:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 10:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 12.08.2010 06:07     C:\WINDOWS\system32\pxhpinst.exe --------- 72176 
 12.08.2010 06:07     C:\WINDOWS\system32\pxinsa64.exe --------- 68592 
 12.08.2010 06:07     C:\WINDOWS\system32\vxblock.dll --------- 100848 
 12.08.2010 06:07     C:\WINDOWS\system32\pxcpyi64.exe --------- 123888 
 12.08.2010 06:07     C:\WINDOWS\system32\pxcpya64.exe --------- 68080 
 12.08.2010 06:07     C:\WINDOWS\system32\pxinsi64.exe --------- 126448 
 12.08.2010 06:07     C:\WINDOWS\system32\pxsfs.dll --------- 2120176 
 12.08.2010 06:07     C:\WINDOWS\system32\pxafs.dll --------- 133616 
 12.08.2010 06:07     C:\WINDOWS\system32\px.dll --------- 698864 
 12.08.2010 06:07     C:\WINDOWS\system32\pxwave.dll --------- 440816 
 12.08.2010 06:07     C:\WINDOWS\system32\pxdrv.dll --------- 567792 
 12.08.2010 06:07     C:\WINDOWS\system32\pxmas.dll --------- 219632 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 26.07.2010 11:56     C:\WINDOWS\system32\CatRoot --------- 0 
 22.07.2010 20:23     C:\WINDOWS\system32\de-de --------- 0 
 21.07.2010 21:42     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 21.07.2010 21:42     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 21.07.2010 21:40     C:\WINDOWS\system32\LogFiles --------- 0 
 21.07.2010 21:06     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 21.07.2010 21:01     C:\WINDOWS\system32\DRVSTORE --------- 0 
 21.07.2010 20:54     C:\WINDOWS\system32\RTCOM --------- 0 
 21.07.2010 20:44     C:\WINDOWS\system32\Lang --------- 0 
 19.07.2010 20:34     C:\WINDOWS\system32\javaws.exe --------- 153376 
 19.07.2010 20:34     C:\WINDOWS\system32\javaw.exe --------- 145184 
 19.07.2010 20:34     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 19.07.2010 20:34     C:\WINDOWS\system32\java.exe --------- 145184 
 19.07.2010 20:34     C:\WINDOWS\system32\deployJava1.dll --------- 423656 
 18.07.2010 21:42     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 16.07.2010 14:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 15.07.2010 19:35     C:\WINDOWS\system32\wbem --------- 0 
 15.07.2010 14:38     C:\WINDOWS\system32\Setup --------- 0 
 15.07.2010 14:38     C:\WINDOWS\system32\usmt --------- 0 
 15.07.2010 14:38     C:\WINDOWS\system32\1031 --------- 0 
 15.07.2010 14:37     C:\WINDOWS\system32\npp --------- 0 
 15.07.2010 14:37     C:\WINDOWS\system32\de --------- 0 
 15.07.2010 14:33     C:\WINDOWS\system32\ras --------- 0 
 15.07.2010 14:33     C:\WINDOWS\system32\icsxml --------- 0 
 15.07.2010 14:32     C:\WINDOWS\system32\1033 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\3com_dmi --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\1042 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\1037 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\mui --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\inetsrv --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\1025 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\1054 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\1041 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\1028 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\3076 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\IME --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\2052 --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\ShellExt --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\dhcp --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\export --------- 0 
 15.07.2010 14:31     C:\WINDOWS\system32\wins --------- 0 
 15.07.2010 14:22     C:\WINDOWS\system32\ias --------- 0 
 15.07.2010 14:19     C:\WINDOWS\system32\results.txt --------- 308 
 15.07.2010 14:01     C:\WINDOWS\system32\h323log.txt --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

 27.10.2010 11:06     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 15732 
 27.10.2010 11:06     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 75376 
 27.10.2010 11:05     C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 37638 
 27.10.2010 11:05     C:\WINDOWS\Prefetch\TASKLIST.EXE-2BEE315A.pf --------- 20760 
 27.10.2010 11:04     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 22932 
 27.10.2010 11:02     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 7680 
 27.10.2010 10:59     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 20728 
 27.10.2010 10:59     C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 40936 
 27.10.2010 10:57     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 18750 
 27.10.2010 10:57     C:\WINDOWS\Prefetch\ELHAM.EXE-0991FF68.pf --------- 13462 
 27.10.2010 10:56     C:\WINDOWS\Prefetch\RSIT.EXE-2657C787.pf --------- 18844 
 27.10.2010 10:51     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 44542 
 27.10.2010 10:49     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 26356 
 27.10.2010 00:06     C:\WINDOWS\Prefetch\AAWTRAY.EXE-11640CC2.pf --------- 87600 
 27.10.2010 00:06     C:\WINDOWS\Prefetch\AUTOLAUNCH.EXE-3358C8C4.pf --------- 17434 
 27.10.2010 00:06     C:\WINDOWS\Prefetch\AAWWSC.EXE-3A84F9F6.pf --------- 30368 
 27.10.2010 00:05     C:\WINDOWS\Prefetch\UNSECAPP.EXE-16EB9856.pf --------- 24018 
 27.10.2010 00:05     C:\WINDOWS\Prefetch\AAWSERVICE.EXE-03154300.pf --------- 73330 
 27.10.2010 00:05     C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-2E1F7B25.pf --------- 70892 
 27.10.2010 00:05     C:\WINDOWS\Prefetch\AD-AWARE.EXE-22291502.pf --------- 65424 
 27.10.2010 00:02     C:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf --------- 42028 
 26.10.2010 23:59     C:\WINDOWS\Prefetch\DLLHOST.EXE-2814AA8E.pf --------- 37140 
 26.10.2010 23:59     C:\WINDOWS\Prefetch\VSSVC.EXE-1F033002.pf --------- 75332 
 26.10.2010 23:44     C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 58442 
 26.10.2010 23:40     C:\WINDOWS\Prefetch\TFC.EXE-35520DEF.pf --------- 17144 
 26.10.2010 23:39     C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 45666 
 26.10.2010 23:39     C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 39648 
 26.10.2010 23:39     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 9414 
 26.10.2010 23:38     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-07D3206F.pf --------- 15790 
 26.10.2010 23:38     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-291DA51C.pf --------- 17908 
 26.10.2010 23:36     C:\WINDOWS\Prefetch\LOAD.EXE-33AAC93E.pf --------- 54242 
 26.10.2010 23:29     C:\WINDOWS\Prefetch\MSDTC.EXE-1D9D8668.pf --------- 24196 
 26.10.2010 23:29     C:\WINDOWS\Prefetch\DLLHOST.EXE-474D72E6.pf --------- 37788 
 26.10.2010 23:28     C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 61384 
 26.10.2010 23:27     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 94836 
 26.10.2010 23:27     C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 138562 
 26.10.2010 23:25     C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 13124 
 26.10.2010 22:48     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 91756 
 26.10.2010 22:47     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 105582 
 26.10.2010 22:47     C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-34CFEAA2.pf --------- 58816 
 26.10.2010 22:47     C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 71562 
 26.10.2010 22:47     C:\WINDOWS\Prefetch\APNTEX.EXE-2C8A001B.pf --------- 9822 
 26.10.2010 22:47     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1239630 
 26.10.2010 19:48     C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf --------- 68048 
 26.10.2010 14:05     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 94790 
 26.10.2010 13:56     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 142766 
 26.10.2010 13:55     C:\WINDOWS\Prefetch\Layout.ini --------- 366222 
 26.10.2010 12:04     C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 19876 
 26.10.2010 11:52     C:\WINDOWS\Prefetch\SKYPE.EXE-0D322358.pf --------- 76484 
 26.10.2010 11:45     C:\WINDOWS\Prefetch\CLVIEW.EXE-23D169C2.pf --------- 101746 
 26.10.2010 11:41     C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-1EDC38B0.pf --------- 51978 
 25.10.2010 15:51     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2C215583.pf --------- 13782 
 25.10.2010 15:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-438FDE87.pf --------- 36746 
 25.10.2010 15:27     C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 26002 
 25.10.2010 15:27     C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 64972 
 25.10.2010 15:27     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-12777362.pf --------- 69808 
 25.10.2010 15:26     C:\WINDOWS\Prefetch\POWERPNT.EXE-2A26805E.pf --------- 79690 
 25.10.2010 15:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 13334 
 25.10.2010 09:19     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 17434 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\ICQ7.EXE-2DC11F6F.pf --------- 47952 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\ICQ7.EXE-1967BBBB.pf --------- 18294 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\KIKIN_UPDATER_2.4.15.EXE-27100439.pf --------- 28260 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\KIKIN_UPDATER_2.4.15.EXE-00AE391E.pf --------- 30528 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\KIKINBROKER.EXE-38DDA3E6.pf --------- 11744 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2A570255.pf --------- 47422 
 25.10.2010 09:18     C:\WINDOWS\Prefetch\IEXPLORE.EXE-05719FB1.pf --------- 84912 
 25.10.2010 09:17     C:\WINDOWS\Prefetch\GLB2E2.TMP-00A9BEA5.pf --------- 13750 
 25.10.2010 09:17     C:\WINDOWS\Prefetch\ICQUNTOOLBAR.EXE-13654D26.pf --------- 6082 
 25.10.2010 09:17     C:\WINDOWS\Prefetch\ICQ SERVICE.EXE-2B0F933E.pf --------- 23708 
 25.10.2010 09:17     C:\WINDOWS\Prefetch\_IU14D2N.TMP-082F9AE5.pf --------- 21618 
 25.10.2010 09:17     C:\WINDOWS\Prefetch\UNINS000.EXE-2AAC0964.pf --------- 18588 
 25.10.2010 09:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf --------- 49548 
 23.10.2010 16:55     C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf --------- 22886 
 23.10.2010 15:46     C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 198934 
 23.10.2010 15:45     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-121A6401.pf --------- 6468 
 23.10.2010 15:45     C:\WINDOWS\Prefetch\GOOGLEUPDATESETUP.EXE-37E7DF65.pf --------- 14150 
 23.10.2010 15:35     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 45522 
 23.10.2010 15:35     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 17774 
 23.10.2010 10:45     C:\WINDOWS\Prefetch\PDFPREVHNDLRSHIM.EXE-29C10BE6.pf --------- 18118 
 23.10.2010 10:45     C:\WINDOWS\Prefetch\OFFLB.EXE-039A9D6D.pf --------- 131182 
 22.10.2010 12:18     C:\WINDOWS\Prefetch\OUTLOOK.EXE-2A55A16A.pf --------- 105520 
 21.10.2010 23:32     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 15964 
 21.10.2010 23:32     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 20020 
 21.10.2010 22:57     C:\WINDOWS\Prefetch\ICQ.EXE-26D954AE.pf --------- 100700 
 21.10.2010 14:07     C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 38764 
 21.10.2010 14:07     C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-3B2F3199.pf --------- 83912 
 21.10.2010 14:07     C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-027D5944.pf --------- 71898 
 21.10.2010 09:56     C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 26764 
 21.10.2010 09:55     C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 108016 
 21.10.2010 09:09     C:\WINDOWS\Prefetch\HELPER.EXE-0FA8EADB.pf --------- 20176 
 21.10.2010 09:09     C:\WINDOWS\Prefetch\UPDATER.EXE-071AD4B7.pf --------- 50018 
 20.10.2010 14:19     C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 83824 
 20.10.2010 13:27     C:\WINDOWS\Prefetch\EXCEL.EXE-0020C6CD.pf --------- 62214 
 19.10.2010 21:57     C:\WINDOWS\Prefetch\VLC.EXE-2584CE07.pf --------- 77558 
 19.10.2010 21:52     C:\WINDOWS\Prefetch\RUNDLL32.EXE-50D09A97.pf --------- 17712 
 19.10.2010 21:45     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-398E8D96.pf --------- 14886 
 19.10.2010 21:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6BA012B8.pf --------- 18606 
 19.10.2010 13:34     C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-05610F59.pf --------- 18976 
 18.10.2010 09:56     C:\WINDOWS\Prefetch\OUTLOOK.EXE-20486E55.pf --------- 66036 
 17.10.2010 19:45     C:\WINDOWS\Prefetch\EXCEL.EXE-09824C88.pf --------- 67724 
 15.10.2010 19:21     C:\WINDOWS\Prefetch\RUNDLL32.EXE-574685D3.pf --------- 26456 
 14.10.2010 19:32     C:\WINDOWS\Prefetch\CCSETUP236_SLIM.EXE-04D9DE8C.pf --------- 64642 
 14.10.2010 16:37     C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf --------- 35622 
----------------------------------------

 
C:\WINDOWS\Tasks

 27.10.2010 10:51     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086 
 27.10.2010 00:06     C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470 
 26.10.2010 22:46     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082 
 26.10.2010 22:46     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 14.04.2008 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 26.10.2010 22:46     C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384 
 21.10.2010 23:31     C:\WINDOWS\Temp\Perflib_Perfdata_778.dat --------- 16384 
 18.10.2010 10:24     C:\WINDOWS\Temp\Perflib_Perfdata_284.dat --------- 16384 
 14.10.2010 16:37     C:\WINDOWS\Temp\Perflib_Perfdata_348.dat --------- 16384 
 11.10.2010 19:06     C:\WINDOWS\Temp\Perflib_Perfdata_7c.dat --------- 16384 
 23.09.2010 22:47     C:\WINDOWS\Temp\._msige52 --------- 0 
 26.08.2010 12:27     C:\WINDOWS\Temp\spss.jnl --------- 90 
 26.08.2010 12:26     C:\WINDOWS\Temp\spss.BAK --------- 90 
 23.08.2010 11:11     C:\WINDOWS\Temp\Perflib_Perfdata_314.dat --------- 16384 
 22.08.2010 19:37     C:\WINDOWS\Temp\Perflib_Perfdata_218.dat --------- 16384 
 26.07.2010 11:54     C:\WINDOWS\Temp\coinlog.log --------- 4312 
 15.07.2010 14:07     C:\WINDOWS\Temp\Perflib_Perfdata_410.dat --------- 16384 
 15.07.2010 13:13     C:\WINDOWS\Temp\IntelChip --------- 0 
----------------------------------------

 
C:\DOKUME~1\Elham\LOKALE~1\Temp

 27.10.2010 11:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\Rar$EX00.046 --------- 0 
 27.10.2010 11:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\tasklist.zip --------- 36660 
 27.10.2010 11:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\Rar$DI00.218 --------- 0 
 27.10.2010 11:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 
 26.10.2010 23:43      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-9 --------- 0 
 26.10.2010 22:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\7.dir --------- 0 
 26.10.2010 22:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\7.tmp --------- 0 
 26.10.2010 22:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\AdobeARM.log --------- 56875 
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod552.tmp --------- 222 
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod551.tmp --------- 0 
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod54F.tmp --------- 5 
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-8 --------- 0 
 26.10.2010 18:52      C:\DOKUME~1\Elham\LOKALE~1\Temp\fla541.tmp --------- 225122181 
 26.10.2010 11:43      C:\DOKUME~1\Elham\LOKALE~1\Temp\ge5940 --------- 0 
 25.10.2010 09:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\{081189E8-A7C4-4FC1-B043-BF15A4F7282B} --------- 0 
 25.10.2010 09:18      C:\DOKUME~1\Elham\LOKALE~1\Temp\dbe5999b-7196-482f-84d6-a428ae34e69e --------- 0 
 25.10.2010 09:18      C:\DOKUME~1\Elham\LOKALE~1\Temp\eaafab62-d5d9-4cf6-8592-8d777dc66a45 --------- 0 
 21.10.2010 23:32      C:\DOKUME~1\Elham\LOKALE~1\Temp\6.tmp --------- 0 
 21.10.2010 22:57      C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_76c.dat --------- 16384 
 21.10.2010 22:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\fla2E0.tmp --------- 250000877 
 21.10.2010 22:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-5 --------- 0 
 21.10.2010 12:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod248.tmp --------- 222 
 21.10.2010 12:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod247.tmp --------- 0 
 21.10.2010 12:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod246.tmp --------- 5 
 21.10.2010 09:08      C:\DOKUME~1\Elham\LOKALE~1\Temp\hsperfdata_Elham --------- 0 
 20.10.2010 14:40      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6946827389305377240.tmp --------- 0 
 20.10.2010 14:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3593296792582578689.tmp --------- 0 
 20.10.2010 14:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7976627186724188841.tmp --------- 0 
 20.10.2010 14:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4813639204493911784.tmp --------- 0 
 20.10.2010 14:26      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache2659939118525323638.tmp --------- 0 
 20.10.2010 14:26      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4802411595052462919.tmp --------- 0 
 20.10.2010 14:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6983944702354081134.tmp --------- 0 
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8452708117619793554.tmp --------- 0 
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8330959287322354517.tmp --------- 0 
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6238255818074372843.tmp --------- 0 
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache262929847551331434.tmp --------- 0 
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache229775330483719666.tmp --------- 0 
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache689413250626429124.tmp --------- 0 
 20.10.2010 14:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6112280409533153442.tmp --------- 0 
 20.10.2010 14:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5754052871115594079.tmp --------- 0 
 20.10.2010 14:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5740663101203347940.tmp --------- 0 
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4139930298605661511.tmp --------- 0 
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7200410569508948417.tmp --------- 0 
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7500289011743721042.tmp --------- 0 
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7623710193149677534.tmp --------- 0 
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1066299172978032014.tmp --------- 0 
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5519720937800341102.tmp --------- 0 
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3758765873780363631.tmp --------- 0 
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6328081388774235910.tmp --------- 0 
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache399359927229884444.tmp --------- 0 
 20.10.2010 13:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache908717542389526329.tmp --------- 0 
 20.10.2010 13:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5648328050683752712.tmp --------- 0 
 20.10.2010 12:02      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3054018807030212730.tmp --------- 0 
 20.10.2010 12:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8897627101071440482.tmp --------- 0 
 20.10.2010 11:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7712410162037841805.tmp --------- 0 
 20.10.2010 11:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4910545167116460551.tmp --------- 0 
 19.10.2010 13:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8748230367044735633.tmp --------- 0 
 19.10.2010 13:37      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6654370360856724242.tmp --------- 0 
 19.10.2010 13:37      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7288037527684140316.tmp --------- 0 
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1458192973612079064.tmp --------- 0 
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache2457903021507073224.tmp --------- 0 
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1746368932905071522.tmp --------- 0 
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3637128729515551300.tmp --------- 0 
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6396360478689901050.tmp --------- 0 
 19.10.2010 12:53      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-4 --------- 0 
 19.10.2010 12:48      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9E.tmp --------- 222 
 19.10.2010 12:48      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9D.tmp --------- 0 
 19.10.2010 12:48      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9C.tmp --------- 5 
 17.10.2010 23:44      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-1 --------- 0 
 17.10.2010 19:50      C:\DOKUME~1\Elham\LOKALE~1\Temp\archiv.tar --------- 14579712 
 17.10.2010 19:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_660.dat --------- 16384 
 15.10.2010 21:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\ge3032 --------- 0 
 14.10.2010 20:32      C:\DOKUME~1\Elham\LOKALE~1\Temp\ge844 --------- 0 
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div8.tmp --------- 0 
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div6.tmp --------- 0 
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div2.tmp --------- 0 
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div5.tmp --------- 0 
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div9.tmp --------- 0 
 07.10.2010 17:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\c6e1_appcompat.txt --------- 40528 
 07.10.2010 17:49      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-7 --------- 0 
 06.10.2010 14:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\526888687.od --------- 134 
 06.10.2010 14:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\526888562.cvr --------- 2776 
 06.10.2010 14:26      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-6 --------- 0 
 06.10.2010 10:57      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog03.sqm --------- 1460 
 30.09.2010 12:16      C:\DOKUME~1\Elham\LOKALE~1\Temp\2413_appcompat.txt --------- 40528 
 30.09.2010 12:07      C:\DOKUME~1\Elham\LOKALE~1\Temp\info.txt --------- 1608 
 22.09.2010 15:20      C:\DOKUME~1\Elham\LOKALE~1\Temp\SkypeSetup.exe --------- 19075976 
 21.09.2010 09:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\1205939062.od --------- 134 
 21.09.2010 09:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\1205939015.cvr --------- 1800 
 16.09.2010 19:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-3 --------- 0 
 07.09.2010 10:58      C:\DOKUME~1\Elham\LOKALE~1\Temp\9.dir --------- 0 
 05.09.2010 21:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\10.dir --------- 0 
 03.09.2010 17:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog02.sqm --------- 1520 
 03.09.2010 17:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 875 
 27.08.2010 09:58      C:\DOKUME~1\Elham\LOKALE~1\Temp\div258.tmp --------- 0 
 27.08.2010 09:28      C:\DOKUME~1\Elham\LOKALE~1\Temp\div1F8.tmp --------- 0 
 27.08.2010 09:20      C:\DOKUME~1\Elham\LOKALE~1\Temp\div1F1.tmp --------- 0 
 26.08.2010 12:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\spssfdm.log --------- 255 
 23.08.2010 19:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\Outlook-Protokoll --------- 0 
 23.08.2010 17:51      C:\DOKUME~1\Elham\LOKALE~1\Temp\fla1B0.tmp --------- 5821732 
 23.08.2010 17:50      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-2 --------- 0 
 23.08.2010 13:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog01.sqm --------- 1360 
 23.08.2010 11:15      C:\DOKUME~1\Elham\LOKALE~1\Temp\6.dir --------- 0 
 27.07.2010 15:45      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog00.sqm --------- 2744 
 27.07.2010 13:58      C:\DOKUME~1\Elham\LOKALE~1\Temp\WPDNSE --------- 0 
 26.07.2010 12:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp --------- 0 
 26.07.2010 11:49      C:\DOKUME~1\Elham\LOKALE~1\Temp\FP_PL_PFS_INSTALLER.exe --------- 2568656 
 22.07.2010 21:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\geColladaModelCacheLock --------- 0 
 22.07.2010 21:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\geIconCacheLock --------- 0 
 22.07.2010 21:40      C:\DOKUME~1\Elham\LOKALE~1\Temp\._msige52 --------- 0 
 22.07.2010 20:12      C:\DOKUME~1\Elham\LOKALE~1\Temp\iereseticons.log --------- 2080 
 22.07.2010 20:10      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt61d0.ico --------- 4286 
 22.07.2010 20:08      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt22d1.ico --------- 4286 
 22.07.2010 20:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt007f.ico --------- 4286 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE9.tmp --------- 13553 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE8.tmp --------- 4448 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE7.tmp --------- 4064 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE6.tmp --------- 93181 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE5.tmp --------- 5634 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE4.tmp --------- 30438 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE3.tmp --------- 20577 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE2.tmp --------- 22280 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE1.tmp --------- 23996 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE0.tmp --------- 21770 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXDF.tmp --------- 48947 
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXDE.tmp --------- 20141 
 21.07.2010 20:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt13a8.ico --------- 4286 
 21.07.2010 20:30      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt6a0b.ico --------- 4286 
 21.07.2010 20:30      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt4db4.ico --------- 4286 
 21.07.2010 20:17      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt37a9.ico --------- 4286 
 21.07.2010 20:14      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt2513.ico --------- 4286 
 21.07.2010 20:10      C:\DOKUME~1\Elham\LOKALE~1\Temp\INSTALL.LOG --------- 9571 
 21.07.2010 20:09      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt3a3b.ico --------- 4286 
 21.07.2010 20:07      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt1f5c.ico --------- 4286 
 21.07.2010 20:01      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt583f.ico --------- 4286 
 21.07.2010 19:46      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt67cd.ico --------- 4286 
 21.07.2010 19:46      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt6216.ico --------- 4286 
 21.07.2010 19:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7c50.ico --------- 4286 
 21.07.2010 19:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt5f34.ico --------- 4286 
 21.07.2010 19:25      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt16c6.ico --------- 4286 
 21.07.2010 19:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt157a.ico --------- 4286 
 21.07.2010 19:15      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7341.ico --------- 4286 
 21.07.2010 19:06      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt635b.ico --------- 4286 
 21.07.2010 19:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt0ce2.ico --------- 4286 
 21.07.2010 19:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt43b6.ico --------- 4286 
 21.07.2010 18:55      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7034.ico --------- 4286 
 21.07.2010 18:46      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt407d.ico --------- 4286 
 19.07.2010 21:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt1a4e.ico --------- 4286 
 19.07.2010 20:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt5ff4.ico --------- 4286 
 19.07.2010 20:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\jusched.log --------- 2927 
 19.07.2010 20:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\64.tmp --------- 311760 
 19.07.2010 20:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\~DF7D95.tmp --------- 16384 
 19.07.2010 20:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\ICD2.tmp --------- 0 
 19.07.2010 20:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\58.tmp --------- 311760 
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\JAUReg.log --------- 297 
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 225 
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install_reg.log --------- 1870 
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install.log --------- 27142 
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install_sp.log --------- 2019 
 19.07.2010 20:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\9c3a92.mst --------- 9321472 
 19.07.2010 20:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\jinstall.cfg --------- 1217 
 19.07.2010 20:30      C:\DOKUME~1\Elham\LOKALE~1\Temp\18.tmp --------- 311760 
 19.07.2010 20:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\ICD1.tmp --------- 0 
 19.07.2010 20:20      C:\DOKUME~1\Elham\LOKALE~1\Temp\12.tmp --------- 311760 
 18.07.2010 21:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\BlacklistedPartnerIds.xml --------- 150 
 18.07.2010 21:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\Low --------- 0 
 18.07.2010 21:52      C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_f58.dat --------- 16384 
 16.07.2010 02:43      C:\DOKUME~1\Elham\LOKALE~1\Temp\U3Launcher.log --------- 6178 
 15.07.2010 19:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\outlook logging --------- 0 
 15.07.2010 19:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistUI3E15.txt --------- 11658 
 15.07.2010 19:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistMSI3E15.txt --------- 528462 
 15.07.2010 19:25      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistUI36DC.txt --------- 11712 
 15.07.2010 19:25      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistMSI36DC.txt --------- 2434 
 15.07.2010 14:12      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF2E --------- 0 
 15.07.2010 14:12      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLB27.tmp --------- 71680 
 15.07.2010 14:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\ispC.tmp --------- 0 
 15.07.2010 14:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp6.tmp --------- 0 
 15.07.2010 13:57      C:\DOKUME~1\Elham\LOKALE~1\Temp\{F2070DB1-96D8-4164-A372-3419BD3F7CB0} --------- 0 
 15.07.2010 13:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168DC).log --------- 125690 
 15.07.2010 13:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp143.tmp --------- 0 
 15.07.2010 13:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168F0).log --------- 2894 
 15.07.2010 13:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(20100715132716924).log --------- 2894 
 15.07.2010 13:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168D4).log --------- 2894 
 15.07.2010 13:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp15D.tmp --------- 0 
 15.07.2010 13:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp157.tmp --------- 0 
 15.07.2010 13:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp151.tmp --------- 0 
 15.07.2010 13:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp14B.tmp --------- 0 
 15.07.2010 13:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp141.tmp --------- 0 
 15.07.2010 13:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp132.tmp --------- 0 
 15.07.2010 13:16      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp5.tmp --------- 0 
 11.08.2006 10:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\set153.tmp --------- 121064 
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set12E.tmp --------- 118736 
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set8.tmp --------- 118736 
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set2.tmp --------- 118736 
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set13E.tmp --------- 118736 
 04.07.2006 19:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\set14D.tmp --------- 121064 
 29.06.2006 19:07      C:\DOKUME~1\Elham\LOKALE~1\Temp\set13D.tmp --------- 121064 
 27.06.2006 11:15      C:\DOKUME~1\Elham\LOKALE~1\Temp\set147.tmp --------- 121064 
 14.11.2005 19:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\set159.tmp --------- 121064 
 14.11.2005 18:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\Set1.tmp --------- 121064 
 16.07.2004 04:09      C:\DOKUME~1\Elham\LOKALE~1\Temp\set29.tmp --------- 117200 
 02.05.2003 16:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFBC.EXE --------- 151552 
 02.05.2003 16:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFA.EXE --------- 151552 
 02.05.2003 16:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF31.EXE --------- 151552 
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF7.EXE --------- 151552 
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF2C.EXE --------- 151552 
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFE.EXE --------- 151552 
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF106.EXE --------- 151552 
----------------------------------------

 
C:\Programme

 27.10.2010 10:57     C:\Programme\trend micro --------- 0 
 26.10.2010 23:39     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 25.10.2010 09:18     C:\Programme\kikin --------- 0 
 25.10.2010 09:17     C:\Programme\ICQ-Banner-Remover --------- 0 
 21.10.2010 09:10     C:\Programme\Mozilla Firefox --------- 0 
 14.10.2010 19:32     C:\Programme\CCleaner --------- 0 
 13.10.2010 21:23     C:\Programme\Internet Explorer --------- 0 
 11.10.2010 10:47     C:\Programme\Gemeinsame Dateien --------- 0 
 11.10.2010 10:47     C:\Programme\Adobe --------- 0 
 30.09.2010 12:02     C:\Programme\Lavasoft --------- 0 
 23.09.2010 22:49     C:\Programme\Google --------- 0 
 27.08.2010 09:26     C:\Programme\DivX --------- 0 
 22.08.2010 21:24     C:\Programme\Movie Maker --------- 0 
 27.07.2010 14:28     C:\Programme\audiograbber --------- 0 
 21.07.2010 21:42     C:\Programme\Windows Media Connect 2 --------- 0 
 21.07.2010 21:42     C:\Programme\Windows Media Player --------- 0 
 21.07.2010 20:02     C:\Programme\Apoint --------- 0 
 21.07.2010 19:01     C:\Programme\InstallShield Installation Information --------- 0 
 20.07.2010 17:05     C:\Programme\MSXML 4.0 --------- 0 
 19.07.2010 21:15     C:\Programme\VideoLAN --------- 0 
 19.07.2010 20:34     C:\Programme\Java --------- 0 
 18.07.2010 21:55     C:\Programme\ICQ6Toolbar --------- 0 
 18.07.2010 21:41     C:\Programme\Skype --------- 0 
 15.07.2010 19:35     C:\Programme\Avira --------- 0 
 15.07.2010 14:35     C:\Programme\Microsoft Works --------- 0 
 15.07.2010 14:18     C:\Programme\Intel --------- 0 
 15.07.2010 14:17     C:\Programme\Sony --------- 0 
 15.07.2010 14:07     C:\Programme\SystemRequirementsLab --------- 0 
 15.07.2010 14:05     C:\Programme\LanExpress --------- 0 
 15.07.2010 13:58     C:\Programme\Outlook Express --------- 0 
 15.07.2010 13:53     C:\Programme\Messenger --------- 0 
 15.07.2010 13:32     C:\Programme\Microsoft Office --------- 0 
 15.07.2010 13:32     C:\Programme\Microsoft Visual Studio --------- 0 
 15.07.2010 13:29     C:\Programme\WinRAR --------- 0 
 15.07.2010 13:20     C:\Programme\CONEXANT --------- 0 
 15.07.2010 13:16     C:\Programme\Realtek --------- 0 
 15.07.2010 13:12     C:\Programme\Uninstall Information --------- 0 
 15.07.2010 13:08     C:\Programme\xerox --------- 0 
 15.07.2010 13:08     C:\Programme\microsoft frontpage --------- 0 
 15.07.2010 13:06     C:\Programme\WindowsUpdate --------- 0 
 15.07.2010 13:06     C:\Programme\Online-Dienste --------- 0 
 15.07.2010 13:06     C:\Programme\NetMeeting --------- 0 
 15.07.2010 13:04     C:\Programme\ComPlus Applications --------- 0 
 15.07.2010 13:04     C:\Programme\Online Services --------- 0 
 15.07.2010 13:03     C:\Programme\MSN Gaming Zone --------- 0 
 15.07.2010 13:03     C:\Programme\Windows NT --------- 0 
 15.07.2010 13:03     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Elham    
Administrator    
NetworkService    
LocalService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           224 K
smss.exe                    780 Console                   0           956 K
csrss.exe                   852 Console                   0         8.264 K
winlogon.exe                876 Console                   0         1.724 K
services.exe                920 Console                   0         9.708 K
lsass.exe                   932 Console                   0         1.680 K
svchost.exe                1120 Console                   0         6.172 K
svchost.exe                1188 Console                   0         4.824 K
svchost.exe                1228 Console                   0        47.308 K
svchost.exe                1268 Console                   0         3.416 K
EvtEng.exe                 1304 Console                   0        39.548 K
explorer.exe               1536 Console                   0        75.764 K
S24EvMon.exe               1620 Console                   0        38.396 K
svchost.exe                1692 Console                   0         3.880 K
svchost.exe                1800 Console                   0         4.016 K
spoolsv.exe                2040 Console                   0        28.864 K
sched.exe                   184 Console                   0           956 K
svchost.exe                 232 Console                   0        28.476 K
avguard.exe                 396 Console                   0        17.348 K
avshadow.exe                572 Console                   0        15.752 K
jqs.exe                     604 Console                   0         1.380 K
RegSrvc.exe                 660 Console                   0        23.660 K
VESMgr.exe                  112 Console                   0        31.160 K
igfxext.exe                1704 Console                   0        12.008 K
igfxsrvc.exe               1964 Console                   0        12.480 K
wmiapsrv.exe               2588 Console                   0        28.000 K
alg.exe                    2844 Console                   0        25.960 K
ISBMgr.exe                 3276 Console                   0        13.028 K
SPMgr.exe                  3316 Console                   0        39.712 K
avgnt.exe                  3496 Console                   0         1.720 K
Apoint.exe                 3504 Console                   0        27.164 K
hkcmd.exe                  3532 Console                   0        23.176 K
igfxpers.exe               3540 Console                   0        12.724 K
ctfmon.exe                 3580 Console                   0        20.996 K
igfxsrvc.exe               3596 Console                   0        12.904 K
ApntEx.exe                 3788 Console                   0         7.136 K
firefox.exe                1968 Console                   0       153.168 K
avcenter.exe               2704 Console                   0        44.956 K
dllhost.exe                 728 Console                   0        38.504 K
msdtc.exe                  2684 Console                   0        25.760 K
AAWService.exe             3424 Console                   0       101.856 K
unsecapp.exe               2716 Console                   0        27.248 K
wmiprvse.exe                704 Console                   0        30.552 K
AAWTray.exe                2356 Console                   0         3.084 K
notepad.exe                3924 Console                   0         5.276 K
notepad.exe                2224 Console                   0         3.788 K
WinRAR.exe                 1384 Console                   0         7.736 K
WinRAR.exe                  828 Console                   0         9.776 K
WinRAR.exe                 1984 Console                   0         9.312 K
wmiprvse.exe               2852 Console                   0         6.208 K
cmd.exe                    3688 Console                   0         2.296 K
tasklist.exe               2216 Console                   0         4.596 K

 
***** Ende des Scans 27.10.2010 um 11:06:31,92 ***
         

C:\rsit\log.txt fehlt noch
und Punkt 4. auch

Hallo, ok hier der andere logfile, hoff das ist nun richtig so. Ccleaner hab ich in den Thread oben gepostet...was fehlt da noch?

danke mfg

nein, hast Du (noch) nicht gepostet...

sry, hoff das is nu das Gesuchte...

Code: Alles auswählenAufklappen

ATTFilter

Ad-Aware	Lavasoft	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.1.53.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.82.76
Adobe Reader 9.4.0 - Deutsch	Adobe Systems Incorporated	9.4.0
Audiograbber 1.83 SE	Audiograbber Deutschland	1.83 SE
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.567
CCleaner	Piriform	2.36
DivX-Setup	DivX, Inc. 	2.0.0.86
Google Earth	Google	5.2.1.1588
ImgBurn	LIGHTNING UK!	2.5.2.0
Intel(R) Graphics Media Accelerator Driver		
Intel(R) PROSet/Wireless Software	Intel Corporation	10.5.0.0 API
Java(TM) 6 Update 21	Oracle	6.0.210
kikin plugin 2.4	kikin	2.4
LAN-Express AS IEEE 802.11 Wireless LAN	LAN-Express	7.1.0.79
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office Enterprise 2007	Microsoft Corporation	12.0.6425.1000
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mozilla Firefox (3.6.11)	Mozilla	3.6.11 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5268
Setting Utility Series		
Skype Toolbars	Skype Technologies S.A.	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	4.2.187
Soft Data Fax Modem with SmartCP		
Sony Utilities DLL		
Sony Video Shared Library	Sony Corporation	3.0.00
SPSS 8.0 for Windows Student Version		
System Requirements Lab for Intel	Husdawg, LLC	4.1.66.0
VAIO Control Center		
VAIO Event Service		
VAIO Power Management		
VAIO Update	Sony Corporation	5.1.1.04090
VLC media player 1.1.0	VideoLAN	1.1.0
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
WinRAR		
Wireless LAN Starter		
Wireless Switch Setting Utility
         

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
         

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)
         

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 22 schon fällig!)

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

5.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

7.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann werden die aktuellste Virendefinitionen installiert
→ um dein System zu prüfen, wähle "My Computer" aus
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Wenn der Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

** Systemzustand stabil? noch Probleme?

Moin, Antivir und Ad aware hatte ich nach Verschieben des Virus in Quarantäne bzw nachdem Löschen der infizierten Datei laufen lasse. Beide fanden danach n ix mehr. Den Status hatte ich im Frühjahr nach Trojanerbefall aber auch, beide fanden nix mehr, und 2 Wochen später waren meine Bankpasswörter geknackt . Daher bin ich ein wenig misstrauisch:-)
hier Malewarebyte:

[code]
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4967

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.10.2010 10:15:29
mbam-log-2010-10-28 (10-15-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142086
Laufzeit: 6 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
[\code]
Rest kommt gleich...

sooo....alle Punkte erledigt! Nur in Temp konnte ein Eintrag nich gelöscht werden, grundig, das is mein Mp3 Player, der zZ aber gar ncih angeschlossen ist!

System läuft noch Gleich sende ich Kapersky..

hm, das einzige, was kapersky ausgeschüttet hat, war das hier.

KASPERSKY ONLINE SCANNER 7.0: scan report
Thursday, October 28, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, October 28, 2010 00:52:10
Records in database: 4183975
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
H:\
I:\
Scan statistics
Objects scanned 31135
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 01:18:18

No threats found. Scanned area is clean.
Selected area has been scanned.

also irgendwie leider kein richtiger report,,,oder???
Danke Coverflow weiterhin fürs Lesen, wahrscheinlich kann ich leider erst am We weitermachen, da ich auf ner FoBi bin...
glg

Zitat:

Zitat von Prello

Den Status hatte ich im Frühjahr nach Trojanerbefall aber auch, beide fanden nix mehr, und 2 Wochen später waren meine Bankpasswörter geknackt . Daher bin ich ein wenig misstrauisch:-)

misstrauris ist gut, aber jetzt wird das nicht passieren, wenn Du den besagten Eintrag mit HJT gefixt hast..um es zu kontrollieren:
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Moin, hier wie Du empfahlst die Kontrolle:

HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro ***HijackThis v2.0.2
Scan saved at 13:54:23, on 31.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Dokumente und Einstellungen\*****\Desktop\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279196423093
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VUAgent - Sony Corporation - C:\Programme\Sony\VAIO Update 5\VUAgent.exe

--
End of file - 6917 bytes
         

--- --- ---
[\code]


Falls das ok ist, heisst das, dass der Rechner sauber ist? Kann es also sein, dass Adspy.gen2 nicht aktiv geworden ist nach dem Herunterladen?
Und, was hältst du von Knoppix?

Ok, den schädlichen Eintrag gefixt, das System mit CCleaner bereinigt, ist weg
würde ich noch deinstallieren (stammt von einem "Partnerprogramm"):

Code: Alles auswählenAufklappen

ATTFilter

kikin plugin
         

Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

Zum Schluss führe noch einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- "Link:-> ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Hallo, hier der ESET auswurf:
[code]

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=dd7db72d3507fd4c8e605bc7fa5ef6be
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-11-01 06:17:26
# local_time=2010-11-01 07:17:26 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 438066 438066 0 0
# compatibility_mode=1797 16775125 100 93 78706 47724874 0 0
# compatibility_mode=8192 67108863 100 0 3781 3781 0 0
# scanned=31638
# found=0
# cleaned=0
# scan_time=3665
[\code]

heisst das nu wirklich, der pc is clean? Kann ich also unbedenktlich wieder meine Onlinebankingsachen auf diesem PC erledigen?