| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ADSPY/Adspy.Gen2 gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
26.10.2010, 23:04
| #1 |
 |  ADSPY/Adspy.Gen2 gefunden Hallo, plötzlich findet mein PC, obwohl am Nachmittag noch clean, dieses hier  :Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\dy68g0tr.default\Cache\FD1E47BBd01' enthielt einen Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e6ae344.qua' verschoben! Hier ist mein Logfile durch Antivir nach Verschiebenin Quarantäne: Es wird nach 2975097 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *****-B5042169C Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:37:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:37:09 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 09:45:54 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 15:03:42 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 15:03:42 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 15:03:42 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 15:03:43 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 15:03:43 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 15:03:45 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 12:36:40 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 13:09:50 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 10:41:31 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 08:10:36 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 08:10:36 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 14:15:14 VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 11:39:56 VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 15:33:45 VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 18:00:04 VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 16:09:10 VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 17:22:50 VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 07:58:52 VBASE026.VDF : 7.10.12.254 129536 Bytes 20.10.2010 09:34:40 VBASE027.VDF : 7.10.13.22 137728 Bytes 22.10.2010 11:55:41 VBASE028.VDF : 7.10.13.39 124416 Bytes 26.10.2010 09:38:01 VBASE029.VDF : 7.10.13.40 2048 Bytes 26.10.2010 09:38:01 VBASE030.VDF : 7.10.13.41 2048 Bytes 26.10.2010 09:38:02 VBASE031.VDF : 7.10.13.46 64000 Bytes 26.10.2010 21:27:49 Engineversion : 8.2.4.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:45:55 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 20.09.2010 12:37:06 AESCN.DLL : 8.1.6.1 127347 Bytes 15.07.2010 17:37:18 AESBX.DLL : 8.1.3.1 254324 Bytes 15.07.2010 17:37:19 AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 13:09:52 AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 18:00:38 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 17:13:15 AEHEUR.DLL : 8.1.2.36 2974072 Bytes 21.10.2010 07:13:12 AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 18:00:11 AEGEN.DLL : 8.1.3.23 401779 Bytes 02.10.2010 14:15:16 AEEMU.DLL : 8.1.2.0 393588 Bytes 15.07.2010 17:37:15 AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 10:41:32 AEBB.DLL : 8.1.1.0 53618 Bytes 15.07.2010 17:37:14 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Dienstag, 26. Oktober 2010 23:29 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'Apntex.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '378' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <VAIO> Ende des Suchlaufs: Mittwoch, 27. Oktober 2010 00:02 Benötigte Zeit: 32:57 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 4271 Verzeichnisse wurden überprüft 135848 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 135848 Dateien ohne Befall 1133 Archive wurden durchsucht 0 Warnungen 0 Hinweise 231436 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Hier das Ad Aware Ergebnis: Logfile created: 27.10.2010 00:06:30 Ad-Aware version: 8.3.4 Extended engine: 3 Extended engine version: 3.1.2770 User performing scan: ***** *********************** Definitions database information *********************** Lavasoft definition file: 150.133 Genotype definition file version: 2010/10/26 07:09:38 Extended engine definition file: 7141.0 ******************************** Scan results: ********************************* Scan profile name: Intelligenter Scan (ID: smart) Objects scanned: 15384 Objects detected: 0 Type Detected ========================== Processes.......: 0 Registry entries: 0 Hostfile entries: 0 Files...........: 0 Folders.........: 0 LSPs............: 0 Cookies.........: 0 Browser hijacks.: 0 MRU objects.....: 0 Scan and cleaning complete: Finished correctly after 487 seconds *********************************** Settings *********************************** Scan profile: ID: smart, enabled:1, value: Intelligenter Scan ID: folderstoscan, enabled:1, value: ID: useantivirus, enabled:1, value: true ID: sections, enabled:1 ID: scancriticalareas, enabled:1, value: true ID: scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1, value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1, value: false ID: scanhostsfile, enabled:1, value: false ID: scanmru, enabled:1, value: false ID: scanbrowserhijacks, enabled:1, value: true ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers, enabled:1, value: false ID: filescanningoptions, enabled:1 ID: archives, enabled:1, value: false ID: onlyexecutables, enabled:1, value: true ID: skiplargerthan, enabled:1, value: 20480 ID: scanrootkits, enabled:1, value: true ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict ID: usespywareheuristics, enabled:1, value: true Scan global: ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID: playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0, value: N/A Scheduled scan settings: <Empty> Update settings: ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID: updatedaily1, enabled:1, value: Daily 1 ID: time, enabled:1, value: Thu Sep 30 12:11:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily2, enabled:1, value: Daily 2 ID: time, enabled:1, value: Thu Sep 30 18:11:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily3, enabled:1, value: Daily 3 ID: time, enabled:1, value: Thu Sep 30 00:11:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily4, enabled:1, value: Daily 4 ID: time, enabled:1, value: Thu Sep 30 06:11:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updateweekly1, enabled:1, value: Weekly ID: time, enabled:1, value: Thu Sep 30 12:11:00 2010 ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: true ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: true ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false Appearance settings: ID: appearance, enabled:1 ID: skin, enabled:1, value: Default.eGL, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID: showtrayicon, enabled:1, value: true ID: autoentertainmentmode, enabled:1, value: false ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language Realtime protection settings: ID: realtime, enabled:1 ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant ID: layers, enabled:1 ID: useantivirus, enabled:1, value: true ID: usespywareheuristics, enabled:1, value: true ID: modules, enabled:1 ID: processprotection, enabled:0, value: true ID: onaccessprotection, enabled:0, value: false ID: registryprotection, enabled:0, value: true ID: networkprotection, enabled:0, value: true ****************************** System information ****************************** Computer name: *****-B5042169C Processor name: Genuine Intel(R) CPU T2050 @ 1.60GHz Processor identifier: x86 Family 6 Model 14 Stepping 8 Processor speed: ~1596MHZ Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3592, number of processors 2, processor features: [MMX,SSE,SSE2] Physical memory available: 120336384 bytes Physical memory total: 1063366656 bytes Virtual memory available: 1891012608 bytes Virtual memory total: 2147352576 bytes Memory load: 88% Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Windows startup mode: Running processes: PID: 780 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 852 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 876 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 920 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 932 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1120 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1188 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1228 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1268 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1304 name: C:\Programme\Intel\Wireless\Bin\EvtEng.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1536 name: C:\WINDOWS\Explorer.EXE owner: ***** domain: *****-B5042169C PID: 1620 name: C:\Programme\Intel\Wireless\Bin\S24EvMon.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1692 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1800 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 2040 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 184 name: C:\Programme\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 232 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 396 name: C:\Programme\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 572 name: C:\Programme\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 604 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 660 name: C:\Programme\Intel\Wireless\Bin\RegSrvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 112 name: C:\Programme\Sony\VAIO Event Service\VESMgr.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1704 name: C:\WINDOWS\system32\igfxext.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1964 name: C:\WINDOWS\system32\igfxsrvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2588 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2844 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 3276 name: C:\Programme\Sony\ISB Utility\ISBMgr.exe owner: ***** domain: *****-B5042169C PID: 3316 name: C:\Programme\Sony\VAIO Power Management\SPMgr.exe owner: ***** domain: *****-B5042169C PID: 3496 name: C:\Programme\Avira\AntiVir Desktop\avgnt.exe owner: ***** domain: *****-B5042169C PID: 3504 name: C:\Programme\Apoint\Apoint.exe owner: ***** domain: *****-B5042169C PID: 3532 name: C:\WINDOWS\system32\hkcmd.exe owner:* domain: *-B5042169C PID: 3540 name: C:\WINDOWS\system32\igfxpers.exe owner: * domain: *-B5042169C PID: 3580 name: C:\WINDOWS\system32\ctfmon.exe owner: * domain: *-B5042169C PID: 3596 name: C:\WINDOWS\system32\igfxsrvc.exe owner: *domain: *-B5042169C PID: 3788 name: C:\Programme\Apoint\Apntex.exe owner: * domain: *-B5042169C PID: 1968 name: C:\Programme\Mozilla Firefox\firefox.exe owner: * domain: *-B5042169C PID: 2060 name: C:\Programme\Mozilla Firefox\plugin-container.exe owner: ***** domain: *****-B5042169C PID: 2704 name: c:\programme\avira\antivir desktop\avcenter.exe owner: *****domain:*****B5042169C PID: 728 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2684 name: C:\WINDOWS\system32\msdtc.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1628 name: C:\WINDOWS\System32\vssvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 848 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2144 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: ***** domain: *****-B5042169C PID: 3424 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2716 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 704 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2356 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: ***** domain: *****-B5042169C Startup items: Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1} imagepath: Browseui preloader Name: {8C7461EF-2B13-11d2-BE35-3078302C2030} imagepath: Component Categories cache daemon Name: CTFMON.EXE imagepath: C:\WINDOWS\system32\CTFMON.EXE Name: PostBootReminder imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9} Name: CDBurn imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9} Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED} Name: SysTray imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153} Name: WPDShServiceObj imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5} Name: Malwarebytes' Anti-Malware imagepath: C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent Name: AzMixerSel imagepath: C:\Programme\Realtek\InstallShield\AzMixerSel.exe Name: ISBMgr.exe imagepath: C:\Programme\Sony\ISB Utility\ISBMgr.exe Name: SonyPowerCfg imagepath: "C:\Programme\Sony\VAIO Power Management\SPMgr.exe" Name: avgnt imagepath: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min Name: Apoint imagepath: C:\Programme\Apoint\Apoint.exe Name: Alcmtr imagepath: ALCMTR.EXE Name: IgfxTray imagepath: C:\WINDOWS\system32\igfxtray.exe Name: HotKeysCmds imagepath: C:\WINDOWS\system32\hkcmd.exe Name: Persistence imagepath: C:\WINDOWS\system32\igfxpers.exe Name: Adobe Reader Speed Launcher imagepath: "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" Name: Adobe ARM imagepath: "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" Name: imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Name: imagepath: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\desktop.ini Bootexecute items: Name: imagepath: autocheck autochk * Name: imagepath: lsdelete Running services: Name: ALG displayname: Gatewaydienst auf Anwendungsebene Name: AntiVirSchedulerService displayname: Avira AntiVir Planer Name: AntiVirService displayname: Avira AntiVir Guard Name: AudioSrv displayname: Windows Audio Name: BITS displayname: Intelligenter Hintergrundübertragungsdienst Name: COMSysApp displayname: COM+-Systemanwendung Name: CryptSvc displayname: Kryptografiedienste Name: DcomLaunch displayname: DCOM-Server-Prozessstart Name: Dhcp displayname: DHCP-Client Name: dmserver displayname: Verwaltung logischer Datenträger Name: Dnscache displayname: DNS-Client Name: ERSvc displayname: Fehlerberichterstattungsdienst Name: Eventlog displayname: Ereignisprotokoll Name: EventSystem displayname: COM+-Ereignissystem Name: EvtEng displayname: Intel(R) PROSet/Wireless Event Log Name: FastUserSwitchingCompatibility displayname: Kompatibilität für schnelle Benutzerumschaltung Name: helpsvc displayname: Hilfe und Support Name: JavaQuickStarterService displayname: Java Quick Starter Name: LanmanServer displayname: Server Name: lanmanworkstation displayname: Arbeitsstationsdienst Name: Lavasoft Ad-Aware Service displayname: Lavasoft Ad-Aware Service Name: LmHosts displayname: TCP/IP-NetBIOS-Hilfsprogramm Name: MSDTC displayname: Distributed Transaction Coordinator Name: Netman displayname: Netzwerkverbindungen Name: Nla displayname: NLA (Network Location Awareness) Name: PlugPlay displayname: Plug & Play Name: PolicyAgent displayname: IPSEC-Dienste Name: ProtectedStorage displayname: Geschützter Speicher Name: RasMan displayname: RAS-Verbindungsverwaltung Name: RegSrvc displayname: Intel(R) PROSet/Wireless Registry Service Name: RemoteRegistry displayname: Remote-Registrierung Name: RpcSs displayname: Remoteprozeduraufruf (RPC) Name: S24EventMonitor displayname: Intel(R) PROSet/Wireless Service Name: SamSs displayname: Sicherheitskontenverwaltung Name: Schedule displayname: Taskplaner Name: seclogon displayname: Sekundäre Anmeldung Name: SENS displayname: Systemereignisbenachrichtigung Name: SharedAccess displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung Name: ShellHWDetection displayname: Shellhardwareerkennung Name: Spooler displayname: Druckwarteschlange Name: srservice displayname: Systemwiederherstellungsdienst Name: SSDPSRV displayname: SSDP-Suchdienst Name: SwPrv displayname: MS Software Shadow Copy Provider Name: TapiSrv displayname: Telefonie Name: TermService displayname: Terminaldienste Name: Themes displayname: Designs Name: TrkWks displayname: Überwachung verteilter Verknüpfungen (Client) Name: VAIO Event Service displayname: VAIO Event Service Name: VSS displayname: Volumeschattenkopie Name: W32Time displayname: Windows-Zeitgeber Name: WebClient displayname: WebClient Name: winmgmt displayname: Windows-Verwaltungsinstrumentation Name: WmiApSrv displayname: WMI-Leistungsadapter Name: wscsvc displayname: Sicherheitscenter Name: wuauserv displayname: Automatische Updates Name: WudfSvc displayname: Windows Driver Foundation - User-mode Driver Framework Name: WZCSVC displayname: Konfigurationsfreie drahtlose Verbindung Er findet zwar nun nix mehr, ist der PC aber wirklich sauber oder muss ich weitere Maßnahmen (welche?) ergreifen? Kann ich den Virus bzw die Datein die betroffen ist einfach löschen oder sollte sie weiter in Quarantänr bleiben? Wie um Himmels Willen ist das Ding auf den Rechner gelangt? Da ich nicht der Obercrack im endgültigen Bereinigen des PCs bin und vor Kurzem erst neu aufgesetzt habe, wäre ich für jede Hilfe echt dankbar! Alsoo, schonma danke fürs Durchsehen! Geändert von Prello (26.10.2010 um 23:21 Uhr) |
|
27.10.2010, 06:33
| #2 | ||
| /// Helfer-Team    | ADSPY/Adspy.Gen2 gefunden Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
- Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
27.10.2010, 10:15
| #3 |
| | ADSPY/Adspy.Gen2 gefunden Hallo Coverflow, vielen Dank für Deine Hilfe. Habe resit im Anhang, hier ist das Resultat von HJT scanlist:
__________________Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
27.10.2010 10:57 C:\rsit --------- 0
27.10.2010 10:57 C:\Programme --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
26.10.2010 22:46 C:\aaw7boot.log --------- 2460
19.10.2010 21:40 C:\WINDOWS --------- 0
14.10.2010 16:36 C:\Config.Msi --------- 0
11.10.2010 17:48 C:\Dokumente und Einstellungen --------- 0
11.10.2010 14:21 C:\System Volume Information --------- 0
30.09.2010 12:22 C:\boot.ini --------- 211
26.08.2010 12:23 C:\Program Files --------- 0
21.07.2010 20:32 C:\Intel --------- 0
16.07.2010 02:30 C:\Upgrade --------- 0
15.07.2010 19:42 C:\RECYCLER --------- 0
15.07.2010 14:01 C:\Update --------- 0
15.07.2010 13:28 C:\MSOCache --------- 0
15.07.2010 13:08 C:\CONFIG.SYS --------- 0
15.07.2010 13:08 C:\MSDOS.SYS --------- 0
15.07.2010 13:08 C:\AUTOEXEC.BAT --------- 0
15.07.2010 13:08 C:\IO.SYS --------- 0
08.02.2010 21:07 C:\file_list.txt --------- 270
14.04.2008 14:00 C:\NTDETECT.COM --------- 47564
14.04.2008 14:00 C:\bootfont.bin --------- 4952
14.04.2008 14:00 C:\ntldr --------- 251712
----------------------------------------
C:\WINDOWS
27.10.2010 11:04 C:\WINDOWS\WindowsUpdate.log --------- 1762021
26.10.2010 23:27 C:\WINDOWS\setupapi.log --------- 5531
26.10.2010 22:47 C:\WINDOWS\0.log --------- 0
26.10.2010 22:46 C:\WINDOWS\bootstat.dat --------- 2048
19.10.2010 21:45 C:\WINDOWS\SchedLgU.Txt --------- 32476
30.09.2010 12:22 C:\WINDOWS\win.ini --------- 582
30.09.2010 12:22 C:\WINDOWS\system.ini --------- 227
27.07.2010 14:30 C:\WINDOWS\cdplayer.ini --------- 34
22.07.2010 20:58 C:\WINDOWS\nsreg.dat --------- 0
21.07.2010 21:06 C:\WINDOWS\setupapi.log.0.old --------- 1025838
21.07.2010 20:10 C:\WINDOWS\Model.txt --------- 22
15.07.2010 13:11 C:\WINDOWS\REGLOCS.OLD --------- 8192
15.07.2010 13:08 C:\WINDOWS\control.ini --------- 0
15.07.2010 13:07 C:\WINDOWS\WMSysPr9.prx --------- 316640
15.07.2010 13:07 C:\WINDOWS\ODBCINST.INI --------- 4161
15.07.2010 13:06 C:\WINDOWS\WindowsShell.Manifest --------- 749
15.07.2010 13:04 C:\WINDOWS\vb.ini --------- 36
15.07.2010 13:04 C:\WINDOWS\vbaddin.ini --------- 37
14.04.2008 14:00 C:\WINDOWS\explorer.scf --------- 80
14.04.2008 14:00 C:\WINDOWS\Feder.bmp --------- 16730
14.04.2008 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
14.04.2008 14:00 C:\WINDOWS\Granit.bmp --------- 26582
14.04.2008 14:00 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
14.04.2008 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
14.04.2008 14:00 C:\WINDOWS\Angler.bmp --------- 17336
14.04.2008 14:00 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 14:00 C:\WINDOWS\desktop.ini --------- 2
14.04.2008 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
14.04.2008 14:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144
14.04.2008 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
14.04.2008 14:00 C:\WINDOWS\winhelp.exe --------- 257568
14.04.2008 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
14.04.2008 14:00 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 14:00 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
14.04.2008 14:00 C:\WINDOWS\winnt.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
14.04.2008 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
14.04.2008 14:00 C:\WINDOWS\twain_32.dll --------- 50688
14.04.2008 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
14.04.2008 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
14.04.2008 14:00 C:\WINDOWS\SET3.tmp --------- 1246537
14.04.2008 14:00 C:\WINDOWS\SET4.tmp --------- 1088840
14.04.2008 14:00 C:\WINDOWS\SET8.tmp --------- 16825
14.04.2008 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
14.04.2008 14:00 C:\WINDOWS\clock.avi --------- 82944
14.04.2008 14:00 C:\WINDOWS\twain.dll --------- 94800
14.04.2008 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
14.04.2008 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
14.04.2008 14:00 C:\WINDOWS\_default.pif --------- 707
13.06.2006 22:05 C:\WINDOWS\RTHDCPL.EXE --------- 16239616
09.06.2006 20:25 C:\WINDOWS\MicCal.exe --------- 2158592
16.05.2006 20:04 C:\WINDOWS\SkyTel.exe --------- 2879488
04.05.2006 18:35 C:\WINDOWS\RTLCPL.EXE --------- 9709568
04.05.2006 18:26 C:\WINDOWS\ALCWZRD.EXE --------- 2808832
04.05.2006 18:22 C:\WINDOWS\SOUNDMAN.EXE --------- 86016
09.03.2006 19:45 C:\WINDOWS\RtlUpd.exe --------- 364544
03.05.2005 20:43 C:\WINDOWS\ALCMTR.EXE --------- 69632
17.04.2005 00:20 C:\WINDOWS\RtlExUpd.dll --------- 487424
20.12.1997 15:22 C:\WINDOWS\emwmf2.ini --------- 1052
15.12.1997 20:44 C:\WINDOWS\ebbmp2.ini --------- 344
15.12.1997 20:43 C:\WINDOWS\ebtif2.ini --------- 382
15.12.1997 20:43 C:\WINDOWS\emps_2.ini --------- 4001
15.12.1997 20:42 C:\WINDOWS\ebjpg2.ini --------- 341
20.11.1997 10:36 C:\WINDOWS\imwmf2.ini --------- 232
20.11.1997 10:36 C:\WINDOWS\isgdi32.ini --------- 4338
20.11.1997 10:33 C:\WINDOWS\empct2.ini --------- 245
20.11.1997 10:33 C:\WINDOWS\emcgm2.ini --------- 5705
23.10.1996 17:26 C:\WINDOWS\uninst.exe --------- 298496
----------------------------------------
C:\WINDOWS\System
14.04.2008 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
14.04.2008 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
14.04.2008 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
14.04.2008 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
14.04.2008 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
14.04.2008 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
14.04.2008 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
14.04.2008 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
14.04.2008 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
14.04.2008 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
14.04.2008 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
14.04.2008 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
14.04.2008 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
14.04.2008 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
14.04.2008 14:00 C:\WINDOWS\System\setup.inf --------- 59167
14.04.2008 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
14.04.2008 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
14.04.2008 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
14.04.2008 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
14.04.2008 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
14.04.2008 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
14.04.2008 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
14.04.2008 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
14.04.2008 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
14.04.2008 14:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------
C:\WINDOWS\System32
27.10.2010 00:02 C:\WINDOWS\system32\NtmsData --------- 0
26.10.2010 23:39 C:\WINDOWS\system32\drivers --------- 0
26.10.2010 22:47 C:\WINDOWS\system32\CatRoot2 --------- 0
26.10.2010 22:46 C:\WINDOWS\system32\wpa.dbl --------- 2206
14.10.2010 16:36 C:\WINDOWS\system32\FNTCACHE.DAT --------- 186608
13.10.2010 21:27 C:\WINDOWS\system32\dllcache --------- 0
13.10.2010 21:20 C:\WINDOWS\system32\MRT.exe --------- 35385288
11.10.2010 19:07 C:\WINDOWS\system32\perfh007.dat --------- 320678
11.10.2010 19:07 C:\WINDOWS\system32\perfh009.dat --------- 314842
11.10.2010 19:07 C:\WINDOWS\system32\perfc007.dat --------- 49562
11.10.2010 19:07 C:\WINDOWS\system32\perfc009.dat --------- 41170
11.10.2010 19:07 C:\WINDOWS\system32\PerfStringBackup.INI --------- 732344
30.09.2010 12:21 C:\WINDOWS\system32\TZLog.log --------- 7920
18.09.2010 12:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 08:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 08:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 08:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
10.09.2010 07:47 C:\WINDOWS\system32\wininet.dll --------- 916480
10.09.2010 07:47 C:\WINDOWS\system32\urlmon.dll --------- 1210880
10.09.2010 07:47 C:\WINDOWS\system32\occache.dll --------- 206848
10.09.2010 07:47 C:\WINDOWS\system32\mstime.dll --------- 611840
10.09.2010 07:47 C:\WINDOWS\system32\mshtmled.dll --------- 66560
10.09.2010 07:47 C:\WINDOWS\system32\mshtml.dll --------- 5957120
10.09.2010 07:47 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
10.09.2010 07:47 C:\WINDOWS\system32\licmgr10.dll --------- 43520
10.09.2010 07:47 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
10.09.2010 07:47 C:\WINDOWS\system32\jsproxy.dll --------- 25600
10.09.2010 07:47 C:\WINDOWS\system32\msfeeds.dll --------- 602112
10.09.2010 07:47 C:\WINDOWS\system32\iertutil.dll --------- 1986560
10.09.2010 07:47 C:\WINDOWS\system32\ieframe.dll --------- 11080192
10.09.2010 07:47 C:\WINDOWS\system32\iepeers.dll --------- 184320
10.09.2010 07:47 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
08.09.2010 14:59 C:\WINDOWS\system32\lsdelete.exe --------- 15880
01.09.2010 13:50 C:\WINDOWS\system32\atmfd.dll --------- 285824
01.09.2010 09:54 C:\WINDOWS\system32\win32k.sys --------- 1852928
27.08.2010 10:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 07:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 03:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
26.08.2010 14:22 C:\WINDOWS\system32\ie4uinit.exe --------- 173056
25.08.2010 23:36 C:\WINDOWS\system32\wmp.dll --------- 10841088
23.08.2010 18:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 15:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 10:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
12.08.2010 06:07 C:\WINDOWS\system32\pxhpinst.exe --------- 72176
12.08.2010 06:07 C:\WINDOWS\system32\pxinsa64.exe --------- 68592
12.08.2010 06:07 C:\WINDOWS\system32\vxblock.dll --------- 100848
12.08.2010 06:07 C:\WINDOWS\system32\pxcpyi64.exe --------- 123888
12.08.2010 06:07 C:\WINDOWS\system32\pxcpya64.exe --------- 68080
12.08.2010 06:07 C:\WINDOWS\system32\pxinsi64.exe --------- 126448
12.08.2010 06:07 C:\WINDOWS\system32\pxsfs.dll --------- 2120176
12.08.2010 06:07 C:\WINDOWS\system32\pxafs.dll --------- 133616
12.08.2010 06:07 C:\WINDOWS\system32\px.dll --------- 698864
12.08.2010 06:07 C:\WINDOWS\system32\pxwave.dll --------- 440816
12.08.2010 06:07 C:\WINDOWS\system32\pxdrv.dll --------- 567792
12.08.2010 06:07 C:\WINDOWS\system32\pxmas.dll --------- 219632
27.07.2010 08:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
26.07.2010 11:56 C:\WINDOWS\system32\CatRoot --------- 0
22.07.2010 20:23 C:\WINDOWS\system32\de-de --------- 0
21.07.2010 21:42 C:\WINDOWS\system32\amcompat.tlb --------- 16832
21.07.2010 21:42 C:\WINDOWS\system32\nscompat.tlb --------- 23392
21.07.2010 21:40 C:\WINDOWS\system32\LogFiles --------- 0
21.07.2010 21:06 C:\WINDOWS\system32\ReinstallBackups --------- 0
21.07.2010 21:01 C:\WINDOWS\system32\DRVSTORE --------- 0
21.07.2010 20:54 C:\WINDOWS\system32\RTCOM --------- 0
21.07.2010 20:44 C:\WINDOWS\system32\Lang --------- 0
19.07.2010 20:34 C:\WINDOWS\system32\javaws.exe --------- 153376
19.07.2010 20:34 C:\WINDOWS\system32\javaw.exe --------- 145184
19.07.2010 20:34 C:\WINDOWS\system32\javacpl.cpl --------- 73728
19.07.2010 20:34 C:\WINDOWS\system32\java.exe --------- 145184
19.07.2010 20:34 C:\WINDOWS\system32\deployJava1.dll --------- 423656
18.07.2010 21:42 C:\WINDOWS\system32\ezsidmv.dat --------- 56
16.07.2010 14:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
15.07.2010 19:35 C:\WINDOWS\system32\wbem --------- 0
15.07.2010 14:38 C:\WINDOWS\system32\Setup --------- 0
15.07.2010 14:38 C:\WINDOWS\system32\usmt --------- 0
15.07.2010 14:38 C:\WINDOWS\system32\1031 --------- 0
15.07.2010 14:37 C:\WINDOWS\system32\npp --------- 0
15.07.2010 14:37 C:\WINDOWS\system32\de --------- 0
15.07.2010 14:33 C:\WINDOWS\system32\ras --------- 0
15.07.2010 14:33 C:\WINDOWS\system32\icsxml --------- 0
15.07.2010 14:32 C:\WINDOWS\system32\1033 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\3com_dmi --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\1042 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\1037 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\mui --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\inetsrv --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\1025 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\1054 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\1041 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\1028 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\3076 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\IME --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\2052 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\ShellExt --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\dhcp --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\export --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\wins --------- 0
15.07.2010 14:22 C:\WINDOWS\system32\ias --------- 0
15.07.2010 14:19 C:\WINDOWS\system32\results.txt --------- 308
15.07.2010 14:01 C:\WINDOWS\system32\h323log.txt --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
27.10.2010 11:06 C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 15732
27.10.2010 11:06 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 75376
27.10.2010 11:05 C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 37638
27.10.2010 11:05 C:\WINDOWS\Prefetch\TASKLIST.EXE-2BEE315A.pf --------- 20760
27.10.2010 11:04 C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 22932
27.10.2010 11:02 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 7680
27.10.2010 10:59 C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 20728
27.10.2010 10:59 C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 40936
27.10.2010 10:57 C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 18750
27.10.2010 10:57 C:\WINDOWS\Prefetch\ELHAM.EXE-0991FF68.pf --------- 13462
27.10.2010 10:56 C:\WINDOWS\Prefetch\RSIT.EXE-2657C787.pf --------- 18844
27.10.2010 10:51 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 44542
27.10.2010 10:49 C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 26356
27.10.2010 00:06 C:\WINDOWS\Prefetch\AAWTRAY.EXE-11640CC2.pf --------- 87600
27.10.2010 00:06 C:\WINDOWS\Prefetch\AUTOLAUNCH.EXE-3358C8C4.pf --------- 17434
27.10.2010 00:06 C:\WINDOWS\Prefetch\AAWWSC.EXE-3A84F9F6.pf --------- 30368
27.10.2010 00:05 C:\WINDOWS\Prefetch\UNSECAPP.EXE-16EB9856.pf --------- 24018
27.10.2010 00:05 C:\WINDOWS\Prefetch\AAWSERVICE.EXE-03154300.pf --------- 73330
27.10.2010 00:05 C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-2E1F7B25.pf --------- 70892
27.10.2010 00:05 C:\WINDOWS\Prefetch\AD-AWARE.EXE-22291502.pf --------- 65424
27.10.2010 00:02 C:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf --------- 42028
26.10.2010 23:59 C:\WINDOWS\Prefetch\DLLHOST.EXE-2814AA8E.pf --------- 37140
26.10.2010 23:59 C:\WINDOWS\Prefetch\VSSVC.EXE-1F033002.pf --------- 75332
26.10.2010 23:44 C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 58442
26.10.2010 23:40 C:\WINDOWS\Prefetch\TFC.EXE-35520DEF.pf --------- 17144
26.10.2010 23:39 C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 45666
26.10.2010 23:39 C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 39648
26.10.2010 23:39 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 9414
26.10.2010 23:38 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-07D3206F.pf --------- 15790
26.10.2010 23:38 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-291DA51C.pf --------- 17908
26.10.2010 23:36 C:\WINDOWS\Prefetch\LOAD.EXE-33AAC93E.pf --------- 54242
26.10.2010 23:29 C:\WINDOWS\Prefetch\MSDTC.EXE-1D9D8668.pf --------- 24196
26.10.2010 23:29 C:\WINDOWS\Prefetch\DLLHOST.EXE-474D72E6.pf --------- 37788
26.10.2010 23:28 C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 61384
26.10.2010 23:27 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 94836
26.10.2010 23:27 C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 138562
26.10.2010 23:25 C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 13124
26.10.2010 22:48 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 91756
26.10.2010 22:47 C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 105582
26.10.2010 22:47 C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-34CFEAA2.pf --------- 58816
26.10.2010 22:47 C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 71562
26.10.2010 22:47 C:\WINDOWS\Prefetch\APNTEX.EXE-2C8A001B.pf --------- 9822
26.10.2010 22:47 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1239630
26.10.2010 19:48 C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf --------- 68048
26.10.2010 14:05 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 94790
26.10.2010 13:56 C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 142766
26.10.2010 13:55 C:\WINDOWS\Prefetch\Layout.ini --------- 366222
26.10.2010 12:04 C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 19876
26.10.2010 11:52 C:\WINDOWS\Prefetch\SKYPE.EXE-0D322358.pf --------- 76484
26.10.2010 11:45 C:\WINDOWS\Prefetch\CLVIEW.EXE-23D169C2.pf --------- 101746
26.10.2010 11:41 C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-1EDC38B0.pf --------- 51978
25.10.2010 15:51 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2C215583.pf --------- 13782
25.10.2010 15:28 C:\WINDOWS\Prefetch\RUNDLL32.EXE-438FDE87.pf --------- 36746
25.10.2010 15:27 C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 26002
25.10.2010 15:27 C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 64972
25.10.2010 15:27 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-12777362.pf --------- 69808
25.10.2010 15:26 C:\WINDOWS\Prefetch\POWERPNT.EXE-2A26805E.pf --------- 79690
25.10.2010 15:26 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 13334
25.10.2010 09:19 C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 17434
25.10.2010 09:18 C:\WINDOWS\Prefetch\ICQ7.EXE-2DC11F6F.pf --------- 47952
25.10.2010 09:18 C:\WINDOWS\Prefetch\ICQ7.EXE-1967BBBB.pf --------- 18294
25.10.2010 09:18 C:\WINDOWS\Prefetch\KIKIN_UPDATER_2.4.15.EXE-27100439.pf --------- 28260
25.10.2010 09:18 C:\WINDOWS\Prefetch\KIKIN_UPDATER_2.4.15.EXE-00AE391E.pf --------- 30528
25.10.2010 09:18 C:\WINDOWS\Prefetch\KIKINBROKER.EXE-38DDA3E6.pf --------- 11744
25.10.2010 09:18 C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2A570255.pf --------- 47422
25.10.2010 09:18 C:\WINDOWS\Prefetch\IEXPLORE.EXE-05719FB1.pf --------- 84912
25.10.2010 09:17 C:\WINDOWS\Prefetch\GLB2E2.TMP-00A9BEA5.pf --------- 13750
25.10.2010 09:17 C:\WINDOWS\Prefetch\ICQUNTOOLBAR.EXE-13654D26.pf --------- 6082
25.10.2010 09:17 C:\WINDOWS\Prefetch\ICQ SERVICE.EXE-2B0F933E.pf --------- 23708
25.10.2010 09:17 C:\WINDOWS\Prefetch\_IU14D2N.TMP-082F9AE5.pf --------- 21618
25.10.2010 09:17 C:\WINDOWS\Prefetch\UNINS000.EXE-2AAC0964.pf --------- 18588
25.10.2010 09:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf --------- 49548
23.10.2010 16:55 C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf --------- 22886
23.10.2010 15:46 C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 198934
23.10.2010 15:45 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-121A6401.pf --------- 6468
23.10.2010 15:45 C:\WINDOWS\Prefetch\GOOGLEUPDATESETUP.EXE-37E7DF65.pf --------- 14150
23.10.2010 15:35 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 45522
23.10.2010 15:35 C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 17774
23.10.2010 10:45 C:\WINDOWS\Prefetch\PDFPREVHNDLRSHIM.EXE-29C10BE6.pf --------- 18118
23.10.2010 10:45 C:\WINDOWS\Prefetch\OFFLB.EXE-039A9D6D.pf --------- 131182
22.10.2010 12:18 C:\WINDOWS\Prefetch\OUTLOOK.EXE-2A55A16A.pf --------- 105520
21.10.2010 23:32 C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 15964
21.10.2010 23:32 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 20020
21.10.2010 22:57 C:\WINDOWS\Prefetch\ICQ.EXE-26D954AE.pf --------- 100700
21.10.2010 14:07 C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 38764
21.10.2010 14:07 C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-3B2F3199.pf --------- 83912
21.10.2010 14:07 C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-027D5944.pf --------- 71898
21.10.2010 09:56 C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 26764
21.10.2010 09:55 C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 108016
21.10.2010 09:09 C:\WINDOWS\Prefetch\HELPER.EXE-0FA8EADB.pf --------- 20176
21.10.2010 09:09 C:\WINDOWS\Prefetch\UPDATER.EXE-071AD4B7.pf --------- 50018
20.10.2010 14:19 C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 83824
20.10.2010 13:27 C:\WINDOWS\Prefetch\EXCEL.EXE-0020C6CD.pf --------- 62214
19.10.2010 21:57 C:\WINDOWS\Prefetch\VLC.EXE-2584CE07.pf --------- 77558
19.10.2010 21:52 C:\WINDOWS\Prefetch\RUNDLL32.EXE-50D09A97.pf --------- 17712
19.10.2010 21:45 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-398E8D96.pf --------- 14886
19.10.2010 21:40 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6BA012B8.pf --------- 18606
19.10.2010 13:34 C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-05610F59.pf --------- 18976
18.10.2010 09:56 C:\WINDOWS\Prefetch\OUTLOOK.EXE-20486E55.pf --------- 66036
17.10.2010 19:45 C:\WINDOWS\Prefetch\EXCEL.EXE-09824C88.pf --------- 67724
15.10.2010 19:21 C:\WINDOWS\Prefetch\RUNDLL32.EXE-574685D3.pf --------- 26456
14.10.2010 19:32 C:\WINDOWS\Prefetch\CCSETUP236_SLIM.EXE-04D9DE8C.pf --------- 64642
14.10.2010 16:37 C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf --------- 35622
----------------------------------------
C:\WINDOWS\Tasks
27.10.2010 10:51 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086
27.10.2010 00:06 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470
26.10.2010 22:46 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082
26.10.2010 22:46 C:\WINDOWS\Tasks\SA.DAT --------- 6
14.04.2008 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
26.10.2010 22:46 C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384
21.10.2010 23:31 C:\WINDOWS\Temp\Perflib_Perfdata_778.dat --------- 16384
18.10.2010 10:24 C:\WINDOWS\Temp\Perflib_Perfdata_284.dat --------- 16384
14.10.2010 16:37 C:\WINDOWS\Temp\Perflib_Perfdata_348.dat --------- 16384
11.10.2010 19:06 C:\WINDOWS\Temp\Perflib_Perfdata_7c.dat --------- 16384
23.09.2010 22:47 C:\WINDOWS\Temp\._msige52 --------- 0
26.08.2010 12:27 C:\WINDOWS\Temp\spss.jnl --------- 90
26.08.2010 12:26 C:\WINDOWS\Temp\spss.BAK --------- 90
23.08.2010 11:11 C:\WINDOWS\Temp\Perflib_Perfdata_314.dat --------- 16384
22.08.2010 19:37 C:\WINDOWS\Temp\Perflib_Perfdata_218.dat --------- 16384
26.07.2010 11:54 C:\WINDOWS\Temp\coinlog.log --------- 4312
15.07.2010 14:07 C:\WINDOWS\Temp\Perflib_Perfdata_410.dat --------- 16384
15.07.2010 13:13 C:\WINDOWS\Temp\IntelChip --------- 0
----------------------------------------
C:\DOKUME~1\Elham\LOKALE~1\Temp
27.10.2010 11:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\Rar$EX00.046 --------- 0
27.10.2010 11:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\tasklist.zip --------- 36660
27.10.2010 11:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\Rar$DI00.218 --------- 0
27.10.2010 11:04 C:\DOKUME~1\Elham\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
26.10.2010 23:43 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-9 --------- 0
26.10.2010 22:47 C:\DOKUME~1\Elham\LOKALE~1\Temp\7.dir --------- 0
26.10.2010 22:47 C:\DOKUME~1\Elham\LOKALE~1\Temp\7.tmp --------- 0
26.10.2010 22:47 C:\DOKUME~1\Elham\LOKALE~1\Temp\AdobeARM.log --------- 56875
26.10.2010 18:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod552.tmp --------- 222
26.10.2010 18:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod551.tmp --------- 0
26.10.2010 18:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod54F.tmp --------- 5
26.10.2010 18:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-8 --------- 0
26.10.2010 18:52 C:\DOKUME~1\Elham\LOKALE~1\Temp\fla541.tmp --------- 225122181
26.10.2010 11:43 C:\DOKUME~1\Elham\LOKALE~1\Temp\ge5940 --------- 0
25.10.2010 09:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\{081189E8-A7C4-4FC1-B043-BF15A4F7282B} --------- 0
25.10.2010 09:18 C:\DOKUME~1\Elham\LOKALE~1\Temp\dbe5999b-7196-482f-84d6-a428ae34e69e --------- 0
25.10.2010 09:18 C:\DOKUME~1\Elham\LOKALE~1\Temp\eaafab62-d5d9-4cf6-8592-8d777dc66a45 --------- 0
21.10.2010 23:32 C:\DOKUME~1\Elham\LOKALE~1\Temp\6.tmp --------- 0
21.10.2010 22:57 C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_76c.dat --------- 16384
21.10.2010 22:42 C:\DOKUME~1\Elham\LOKALE~1\Temp\fla2E0.tmp --------- 250000877
21.10.2010 22:42 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-5 --------- 0
21.10.2010 12:42 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod248.tmp --------- 222
21.10.2010 12:42 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod247.tmp --------- 0
21.10.2010 12:42 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod246.tmp --------- 5
21.10.2010 09:08 C:\DOKUME~1\Elham\LOKALE~1\Temp\hsperfdata_Elham --------- 0
20.10.2010 14:40 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6946827389305377240.tmp --------- 0
20.10.2010 14:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3593296792582578689.tmp --------- 0
20.10.2010 14:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7976627186724188841.tmp --------- 0
20.10.2010 14:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4813639204493911784.tmp --------- 0
20.10.2010 14:26 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache2659939118525323638.tmp --------- 0
20.10.2010 14:26 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4802411595052462919.tmp --------- 0
20.10.2010 14:24 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6983944702354081134.tmp --------- 0
20.10.2010 14:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8452708117619793554.tmp --------- 0
20.10.2010 14:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8330959287322354517.tmp --------- 0
20.10.2010 14:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6238255818074372843.tmp --------- 0
20.10.2010 14:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache262929847551331434.tmp --------- 0
20.10.2010 14:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache229775330483719666.tmp --------- 0
20.10.2010 14:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache689413250626429124.tmp --------- 0
20.10.2010 14:22 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6112280409533153442.tmp --------- 0
20.10.2010 14:22 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5754052871115594079.tmp --------- 0
20.10.2010 14:22 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5740663101203347940.tmp --------- 0
20.10.2010 14:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4139930298605661511.tmp --------- 0
20.10.2010 14:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7200410569508948417.tmp --------- 0
20.10.2010 14:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7500289011743721042.tmp --------- 0
20.10.2010 14:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7623710193149677534.tmp --------- 0
20.10.2010 14:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1066299172978032014.tmp --------- 0
20.10.2010 14:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5519720937800341102.tmp --------- 0
20.10.2010 14:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3758765873780363631.tmp --------- 0
20.10.2010 14:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6328081388774235910.tmp --------- 0
20.10.2010 14:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache399359927229884444.tmp --------- 0
20.10.2010 13:24 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache908717542389526329.tmp --------- 0
20.10.2010 13:24 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5648328050683752712.tmp --------- 0
20.10.2010 12:02 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3054018807030212730.tmp --------- 0
20.10.2010 12:00 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8897627101071440482.tmp --------- 0
20.10.2010 11:59 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7712410162037841805.tmp --------- 0
20.10.2010 11:59 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4910545167116460551.tmp --------- 0
19.10.2010 13:39 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8748230367044735633.tmp --------- 0
19.10.2010 13:37 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6654370360856724242.tmp --------- 0
19.10.2010 13:37 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7288037527684140316.tmp --------- 0
19.10.2010 13:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1458192973612079064.tmp --------- 0
19.10.2010 13:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache2457903021507073224.tmp --------- 0
19.10.2010 13:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1746368932905071522.tmp --------- 0
19.10.2010 13:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3637128729515551300.tmp --------- 0
19.10.2010 13:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6396360478689901050.tmp --------- 0
19.10.2010 12:53 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-4 --------- 0
19.10.2010 12:48 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9E.tmp --------- 222
19.10.2010 12:48 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9D.tmp --------- 0
19.10.2010 12:48 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9C.tmp --------- 5
17.10.2010 23:44 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-1 --------- 0
17.10.2010 19:50 C:\DOKUME~1\Elham\LOKALE~1\Temp\archiv.tar --------- 14579712
17.10.2010 19:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_660.dat --------- 16384
15.10.2010 21:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\ge3032 --------- 0
14.10.2010 20:32 C:\DOKUME~1\Elham\LOKALE~1\Temp\ge844 --------- 0
14.10.2010 19:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\div8.tmp --------- 0
14.10.2010 19:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\div6.tmp --------- 0
14.10.2010 19:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\div2.tmp --------- 0
14.10.2010 19:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\div5.tmp --------- 0
14.10.2010 19:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\div9.tmp --------- 0
07.10.2010 17:56 C:\DOKUME~1\Elham\LOKALE~1\Temp\c6e1_appcompat.txt --------- 40528
07.10.2010 17:49 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-7 --------- 0
06.10.2010 14:39 C:\DOKUME~1\Elham\LOKALE~1\Temp\526888687.od --------- 134
06.10.2010 14:39 C:\DOKUME~1\Elham\LOKALE~1\Temp\526888562.cvr --------- 2776
06.10.2010 14:26 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-6 --------- 0
06.10.2010 10:57 C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog03.sqm --------- 1460
30.09.2010 12:16 C:\DOKUME~1\Elham\LOKALE~1\Temp\2413_appcompat.txt --------- 40528
30.09.2010 12:07 C:\DOKUME~1\Elham\LOKALE~1\Temp\info.txt --------- 1608
22.09.2010 15:20 C:\DOKUME~1\Elham\LOKALE~1\Temp\SkypeSetup.exe --------- 19075976
21.09.2010 09:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\1205939062.od --------- 134
21.09.2010 09:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\1205939015.cvr --------- 1800
16.09.2010 19:56 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-3 --------- 0
07.09.2010 10:58 C:\DOKUME~1\Elham\LOKALE~1\Temp\9.dir --------- 0
05.09.2010 21:39 C:\DOKUME~1\Elham\LOKALE~1\Temp\10.dir --------- 0
03.09.2010 17:35 C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog02.sqm --------- 1520
03.09.2010 17:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 875
27.08.2010 09:58 C:\DOKUME~1\Elham\LOKALE~1\Temp\div258.tmp --------- 0
27.08.2010 09:28 C:\DOKUME~1\Elham\LOKALE~1\Temp\div1F8.tmp --------- 0
27.08.2010 09:20 C:\DOKUME~1\Elham\LOKALE~1\Temp\div1F1.tmp --------- 0
26.08.2010 12:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\spssfdm.log --------- 255
23.08.2010 19:33 C:\DOKUME~1\Elham\LOKALE~1\Temp\Outlook-Protokoll --------- 0
23.08.2010 17:51 C:\DOKUME~1\Elham\LOKALE~1\Temp\fla1B0.tmp --------- 5821732
23.08.2010 17:50 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-2 --------- 0
23.08.2010 13:56 C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog01.sqm --------- 1360
23.08.2010 11:15 C:\DOKUME~1\Elham\LOKALE~1\Temp\6.dir --------- 0
27.07.2010 15:45 C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog00.sqm --------- 2744
27.07.2010 13:58 C:\DOKUME~1\Elham\LOKALE~1\Temp\WPDNSE --------- 0
26.07.2010 12:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp --------- 0
26.07.2010 11:49 C:\DOKUME~1\Elham\LOKALE~1\Temp\FP_PL_PFS_INSTALLER.exe --------- 2568656
22.07.2010 21:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\geColladaModelCacheLock --------- 0
22.07.2010 21:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\geIconCacheLock --------- 0
22.07.2010 21:40 C:\DOKUME~1\Elham\LOKALE~1\Temp\._msige52 --------- 0
22.07.2010 20:12 C:\DOKUME~1\Elham\LOKALE~1\Temp\iereseticons.log --------- 2080
22.07.2010 20:10 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt61d0.ico --------- 4286
22.07.2010 20:08 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt22d1.ico --------- 4286
22.07.2010 20:04 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt007f.ico --------- 4286
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE9.tmp --------- 13553
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE8.tmp --------- 4448
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE7.tmp --------- 4064
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE6.tmp --------- 93181
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE5.tmp --------- 5634
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE4.tmp --------- 30438
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE3.tmp --------- 20577
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE2.tmp --------- 22280
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE1.tmp --------- 23996
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE0.tmp --------- 21770
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXDF.tmp --------- 48947
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXDE.tmp --------- 20141
21.07.2010 20:35 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt13a8.ico --------- 4286
21.07.2010 20:30 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt6a0b.ico --------- 4286
21.07.2010 20:30 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt4db4.ico --------- 4286
21.07.2010 20:17 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt37a9.ico --------- 4286
21.07.2010 20:14 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt2513.ico --------- 4286
21.07.2010 20:10 C:\DOKUME~1\Elham\LOKALE~1\Temp\INSTALL.LOG --------- 9571
21.07.2010 20:09 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt3a3b.ico --------- 4286
21.07.2010 20:07 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt1f5c.ico --------- 4286
21.07.2010 20:01 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt583f.ico --------- 4286
21.07.2010 19:46 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt67cd.ico --------- 4286
21.07.2010 19:46 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt6216.ico --------- 4286
21.07.2010 19:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7c50.ico --------- 4286
21.07.2010 19:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt5f34.ico --------- 4286
21.07.2010 19:25 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt16c6.ico --------- 4286
21.07.2010 19:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt157a.ico --------- 4286
21.07.2010 19:15 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7341.ico --------- 4286
21.07.2010 19:06 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt635b.ico --------- 4286
21.07.2010 19:04 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt0ce2.ico --------- 4286
21.07.2010 19:00 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt43b6.ico --------- 4286
21.07.2010 18:55 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7034.ico --------- 4286
21.07.2010 18:46 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt407d.ico --------- 4286
19.07.2010 21:04 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt1a4e.ico --------- 4286
19.07.2010 20:59 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt5ff4.ico --------- 4286
19.07.2010 20:47 C:\DOKUME~1\Elham\LOKALE~1\Temp\jusched.log --------- 2927
19.07.2010 20:39 C:\DOKUME~1\Elham\LOKALE~1\Temp\64.tmp --------- 311760
19.07.2010 20:39 C:\DOKUME~1\Elham\LOKALE~1\Temp\~DF7D95.tmp --------- 16384
19.07.2010 20:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\ICD2.tmp --------- 0
19.07.2010 20:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\58.tmp --------- 311760
19.07.2010 20:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\JAUReg.log --------- 297
19.07.2010 20:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 225
19.07.2010 20:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install_reg.log --------- 1870
19.07.2010 20:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install.log --------- 27142
19.07.2010 20:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install_sp.log --------- 2019
19.07.2010 20:33 C:\DOKUME~1\Elham\LOKALE~1\Temp\9c3a92.mst --------- 9321472
19.07.2010 20:33 C:\DOKUME~1\Elham\LOKALE~1\Temp\jinstall.cfg --------- 1217
19.07.2010 20:30 C:\DOKUME~1\Elham\LOKALE~1\Temp\18.tmp --------- 311760
19.07.2010 20:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\ICD1.tmp --------- 0
19.07.2010 20:20 C:\DOKUME~1\Elham\LOKALE~1\Temp\12.tmp --------- 311760
18.07.2010 21:59 C:\DOKUME~1\Elham\LOKALE~1\Temp\BlacklistedPartnerIds.xml --------- 150
18.07.2010 21:56 C:\DOKUME~1\Elham\LOKALE~1\Temp\Low --------- 0
18.07.2010 21:52 C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_f58.dat --------- 16384
16.07.2010 02:43 C:\DOKUME~1\Elham\LOKALE~1\Temp\U3Launcher.log --------- 6178
15.07.2010 19:35 C:\DOKUME~1\Elham\LOKALE~1\Temp\outlook logging --------- 0
15.07.2010 19:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistUI3E15.txt --------- 11658
15.07.2010 19:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistMSI3E15.txt --------- 528462
15.07.2010 19:25 C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistUI36DC.txt --------- 11712
15.07.2010 19:25 C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistMSI36DC.txt --------- 2434
15.07.2010 14:12 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF2E --------- 0
15.07.2010 14:12 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLB27.tmp --------- 71680
15.07.2010 14:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\ispC.tmp --------- 0
15.07.2010 14:04 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp6.tmp --------- 0
15.07.2010 13:57 C:\DOKUME~1\Elham\LOKALE~1\Temp\{F2070DB1-96D8-4164-A372-3419BD3F7CB0} --------- 0
15.07.2010 13:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168DC).log --------- 125690
15.07.2010 13:33 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp143.tmp --------- 0
15.07.2010 13:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168F0).log --------- 2894
15.07.2010 13:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(20100715132716924).log --------- 2894
15.07.2010 13:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168D4).log --------- 2894
15.07.2010 13:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp15D.tmp --------- 0
15.07.2010 13:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp157.tmp --------- 0
15.07.2010 13:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp151.tmp --------- 0
15.07.2010 13:22 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp14B.tmp --------- 0
15.07.2010 13:22 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp141.tmp --------- 0
15.07.2010 13:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp132.tmp --------- 0
15.07.2010 13:16 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp5.tmp --------- 0
11.08.2006 10:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\set153.tmp --------- 121064
18.07.2006 17:00 C:\DOKUME~1\Elham\LOKALE~1\Temp\set12E.tmp --------- 118736
18.07.2006 17:00 C:\DOKUME~1\Elham\LOKALE~1\Temp\set8.tmp --------- 118736
18.07.2006 17:00 C:\DOKUME~1\Elham\LOKALE~1\Temp\set2.tmp --------- 118736
18.07.2006 17:00 C:\DOKUME~1\Elham\LOKALE~1\Temp\set13E.tmp --------- 118736
04.07.2006 19:35 C:\DOKUME~1\Elham\LOKALE~1\Temp\set14D.tmp --------- 121064
29.06.2006 19:07 C:\DOKUME~1\Elham\LOKALE~1\Temp\set13D.tmp --------- 121064
27.06.2006 11:15 C:\DOKUME~1\Elham\LOKALE~1\Temp\set147.tmp --------- 121064
14.11.2005 19:24 C:\DOKUME~1\Elham\LOKALE~1\Temp\set159.tmp --------- 121064
14.11.2005 18:24 C:\DOKUME~1\Elham\LOKALE~1\Temp\Set1.tmp --------- 121064
16.07.2004 04:09 C:\DOKUME~1\Elham\LOKALE~1\Temp\set29.tmp --------- 117200
02.05.2003 16:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFBC.EXE --------- 151552
02.05.2003 16:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFA.EXE --------- 151552
02.05.2003 16:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF31.EXE --------- 151552
02.05.2003 15:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF7.EXE --------- 151552
02.05.2003 15:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF2C.EXE --------- 151552
02.05.2003 15:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFE.EXE --------- 151552
02.05.2003 15:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF106.EXE --------- 151552
----------------------------------------
C:\Programme
27.10.2010 10:57 C:\Programme\trend micro --------- 0
26.10.2010 23:39 C:\Programme\Malwarebytes' Anti-Malware --------- 0
25.10.2010 09:18 C:\Programme\kikin --------- 0
25.10.2010 09:17 C:\Programme\ICQ-Banner-Remover --------- 0
21.10.2010 09:10 C:\Programme\Mozilla Firefox --------- 0
14.10.2010 19:32 C:\Programme\CCleaner --------- 0
13.10.2010 21:23 C:\Programme\Internet Explorer --------- 0
11.10.2010 10:47 C:\Programme\Gemeinsame Dateien --------- 0
11.10.2010 10:47 C:\Programme\Adobe --------- 0
30.09.2010 12:02 C:\Programme\Lavasoft --------- 0
23.09.2010 22:49 C:\Programme\Google --------- 0
27.08.2010 09:26 C:\Programme\DivX --------- 0
22.08.2010 21:24 C:\Programme\Movie Maker --------- 0
27.07.2010 14:28 C:\Programme\audiograbber --------- 0
21.07.2010 21:42 C:\Programme\Windows Media Connect 2 --------- 0
21.07.2010 21:42 C:\Programme\Windows Media Player --------- 0
21.07.2010 20:02 C:\Programme\Apoint --------- 0
21.07.2010 19:01 C:\Programme\InstallShield Installation Information --------- 0
20.07.2010 17:05 C:\Programme\MSXML 4.0 --------- 0
19.07.2010 21:15 C:\Programme\VideoLAN --------- 0
19.07.2010 20:34 C:\Programme\Java --------- 0
18.07.2010 21:55 C:\Programme\ICQ6Toolbar --------- 0
18.07.2010 21:41 C:\Programme\Skype --------- 0
15.07.2010 19:35 C:\Programme\Avira --------- 0
15.07.2010 14:35 C:\Programme\Microsoft Works --------- 0
15.07.2010 14:18 C:\Programme\Intel --------- 0
15.07.2010 14:17 C:\Programme\Sony --------- 0
15.07.2010 14:07 C:\Programme\SystemRequirementsLab --------- 0
15.07.2010 14:05 C:\Programme\LanExpress --------- 0
15.07.2010 13:58 C:\Programme\Outlook Express --------- 0
15.07.2010 13:53 C:\Programme\Messenger --------- 0
15.07.2010 13:32 C:\Programme\Microsoft Office --------- 0
15.07.2010 13:32 C:\Programme\Microsoft Visual Studio --------- 0
15.07.2010 13:29 C:\Programme\WinRAR --------- 0
15.07.2010 13:20 C:\Programme\CONEXANT --------- 0
15.07.2010 13:16 C:\Programme\Realtek --------- 0
15.07.2010 13:12 C:\Programme\Uninstall Information --------- 0
15.07.2010 13:08 C:\Programme\xerox --------- 0
15.07.2010 13:08 C:\Programme\microsoft frontpage --------- 0
15.07.2010 13:06 C:\Programme\WindowsUpdate --------- 0
15.07.2010 13:06 C:\Programme\Online-Dienste --------- 0
15.07.2010 13:06 C:\Programme\NetMeeting --------- 0
15.07.2010 13:04 C:\Programme\ComPlus Applications --------- 0
15.07.2010 13:04 C:\Programme\Online Services --------- 0
15.07.2010 13:03 C:\Programme\MSN Gaming Zone --------- 0
15.07.2010 13:03 C:\Programme\Windows NT --------- 0
15.07.2010 13:03 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Elham
Administrator
NetworkService
LocalService
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 224 K
smss.exe 780 Console 0 956 K
csrss.exe 852 Console 0 8.264 K
winlogon.exe 876 Console 0 1.724 K
services.exe 920 Console 0 9.708 K
lsass.exe 932 Console 0 1.680 K
svchost.exe 1120 Console 0 6.172 K
svchost.exe 1188 Console 0 4.824 K
svchost.exe 1228 Console 0 47.308 K
svchost.exe 1268 Console 0 3.416 K
EvtEng.exe 1304 Console 0 39.548 K
explorer.exe 1536 Console 0 75.764 K
S24EvMon.exe 1620 Console 0 38.396 K
svchost.exe 1692 Console 0 3.880 K
svchost.exe 1800 Console 0 4.016 K
spoolsv.exe 2040 Console 0 28.864 K
sched.exe 184 Console 0 956 K
svchost.exe 232 Console 0 28.476 K
avguard.exe 396 Console 0 17.348 K
avshadow.exe 572 Console 0 15.752 K
jqs.exe 604 Console 0 1.380 K
RegSrvc.exe 660 Console 0 23.660 K
VESMgr.exe 112 Console 0 31.160 K
igfxext.exe 1704 Console 0 12.008 K
igfxsrvc.exe 1964 Console 0 12.480 K
wmiapsrv.exe 2588 Console 0 28.000 K
alg.exe 2844 Console 0 25.960 K
ISBMgr.exe 3276 Console 0 13.028 K
SPMgr.exe 3316 Console 0 39.712 K
avgnt.exe 3496 Console 0 1.720 K
Apoint.exe 3504 Console 0 27.164 K
hkcmd.exe 3532 Console 0 23.176 K
igfxpers.exe 3540 Console 0 12.724 K
ctfmon.exe 3580 Console 0 20.996 K
igfxsrvc.exe 3596 Console 0 12.904 K
ApntEx.exe 3788 Console 0 7.136 K
firefox.exe 1968 Console 0 153.168 K
avcenter.exe 2704 Console 0 44.956 K
dllhost.exe 728 Console 0 38.504 K
msdtc.exe 2684 Console 0 25.760 K
AAWService.exe 3424 Console 0 101.856 K
unsecapp.exe 2716 Console 0 27.248 K
wmiprvse.exe 704 Console 0 30.552 K
AAWTray.exe 2356 Console 0 3.084 K
notepad.exe 3924 Console 0 5.276 K
notepad.exe 2224 Console 0 3.788 K
WinRAR.exe 1384 Console 0 7.736 K
WinRAR.exe 828 Console 0 9.776 K
WinRAR.exe 1984 Console 0 9.312 K
wmiprvse.exe 2852 Console 0 6.208 K
cmd.exe 3688 Console 0 2.296 K
tasklist.exe 2216 Console 0 4.596 K
***** Ende des Scans 27.10.2010 um 11:06:31,92 ***
und hier Ccleaner: [code] Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
27.10.2010 10:57 C:\rsit --------- 0
27.10.2010 10:57 C:\Programme --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
26.10.2010 22:46 C:\aaw7boot.log --------- 2460
19.10.2010 21:40 C:\WINDOWS --------- 0
14.10.2010 16:36 C:\Config.Msi --------- 0
11.10.2010 17:48 C:\Dokumente und Einstellungen --------- 0
11.10.2010 14:21 C:\System Volume Information --------- 0
30.09.2010 12:22 C:\boot.ini --------- 211
26.08.2010 12:23 C:\Program Files --------- 0
21.07.2010 20:32 C:\Intel --------- 0
16.07.2010 02:30 C:\Upgrade --------- 0
15.07.2010 19:42 C:\RECYCLER --------- 0
15.07.2010 14:01 C:\Update --------- 0
15.07.2010 13:28 C:\MSOCache --------- 0
15.07.2010 13:08 C:\CONFIG.SYS --------- 0
15.07.2010 13:08 C:\MSDOS.SYS --------- 0
15.07.2010 13:08 C:\AUTOEXEC.BAT --------- 0
15.07.2010 13:08 C:\IO.SYS --------- 0
08.02.2010 21:07 C:\file_list.txt --------- 270
14.04.2008 14:00 C:\NTDETECT.COM --------- 47564
14.04.2008 14:00 C:\bootfont.bin --------- 4952
14.04.2008 14:00 C:\ntldr --------- 251712
----------------------------------------
C:\WINDOWS
27.10.2010 11:04 C:\WINDOWS\WindowsUpdate.log --------- 1762021
26.10.2010 23:27 C:\WINDOWS\setupapi.log --------- 5531
26.10.2010 22:47 C:\WINDOWS\0.log --------- 0
26.10.2010 22:46 C:\WINDOWS\bootstat.dat --------- 2048
19.10.2010 21:45 C:\WINDOWS\SchedLgU.Txt --------- 32476
30.09.2010 12:22 C:\WINDOWS\win.ini --------- 582
30.09.2010 12:22 C:\WINDOWS\system.ini --------- 227
27.07.2010 14:30 C:\WINDOWS\cdplayer.ini --------- 34
22.07.2010 20:58 C:\WINDOWS\nsreg.dat --------- 0
21.07.2010 21:06 C:\WINDOWS\setupapi.log.0.old --------- 1025838
21.07.2010 20:10 C:\WINDOWS\Model.txt --------- 22
15.07.2010 13:11 C:\WINDOWS\REGLOCS.OLD --------- 8192
15.07.2010 13:08 C:\WINDOWS\control.ini --------- 0
15.07.2010 13:07 C:\WINDOWS\WMSysPr9.prx --------- 316640
15.07.2010 13:07 C:\WINDOWS\ODBCINST.INI --------- 4161
15.07.2010 13:06 C:\WINDOWS\WindowsShell.Manifest --------- 749
15.07.2010 13:04 C:\WINDOWS\vb.ini --------- 36
15.07.2010 13:04 C:\WINDOWS\vbaddin.ini --------- 37
14.04.2008 14:00 C:\WINDOWS\explorer.scf --------- 80
14.04.2008 14:00 C:\WINDOWS\Feder.bmp --------- 16730
14.04.2008 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
14.04.2008 14:00 C:\WINDOWS\Granit.bmp --------- 26582
14.04.2008 14:00 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
14.04.2008 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
14.04.2008 14:00 C:\WINDOWS\Angler.bmp --------- 17336
14.04.2008 14:00 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 14:00 C:\WINDOWS\desktop.ini --------- 2
14.04.2008 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
14.04.2008 14:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144
14.04.2008 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
14.04.2008 14:00 C:\WINDOWS\winhelp.exe --------- 257568
14.04.2008 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
14.04.2008 14:00 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 14:00 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
14.04.2008 14:00 C:\WINDOWS\winnt.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
14.04.2008 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
14.04.2008 14:00 C:\WINDOWS\twain_32.dll --------- 50688
14.04.2008 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
14.04.2008 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
14.04.2008 14:00 C:\WINDOWS\SET3.tmp --------- 1246537
14.04.2008 14:00 C:\WINDOWS\SET4.tmp --------- 1088840
14.04.2008 14:00 C:\WINDOWS\SET8.tmp --------- 16825
14.04.2008 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
14.04.2008 14:00 C:\WINDOWS\clock.avi --------- 82944
14.04.2008 14:00 C:\WINDOWS\twain.dll --------- 94800
14.04.2008 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
14.04.2008 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
14.04.2008 14:00 C:\WINDOWS\_default.pif --------- 707
13.06.2006 22:05 C:\WINDOWS\RTHDCPL.EXE --------- 16239616
09.06.2006 20:25 C:\WINDOWS\MicCal.exe --------- 2158592
16.05.2006 20:04 C:\WINDOWS\SkyTel.exe --------- 2879488
04.05.2006 18:35 C:\WINDOWS\RTLCPL.EXE --------- 9709568
04.05.2006 18:26 C:\WINDOWS\ALCWZRD.EXE --------- 2808832
04.05.2006 18:22 C:\WINDOWS\SOUNDMAN.EXE --------- 86016
09.03.2006 19:45 C:\WINDOWS\RtlUpd.exe --------- 364544
03.05.2005 20:43 C:\WINDOWS\ALCMTR.EXE --------- 69632
17.04.2005 00:20 C:\WINDOWS\RtlExUpd.dll --------- 487424
20.12.1997 15:22 C:\WINDOWS\emwmf2.ini --------- 1052
15.12.1997 20:44 C:\WINDOWS\ebbmp2.ini --------- 344
15.12.1997 20:43 C:\WINDOWS\ebtif2.ini --------- 382
15.12.1997 20:43 C:\WINDOWS\emps_2.ini --------- 4001
15.12.1997 20:42 C:\WINDOWS\ebjpg2.ini --------- 341
20.11.1997 10:36 C:\WINDOWS\imwmf2.ini --------- 232
20.11.1997 10:36 C:\WINDOWS\isgdi32.ini --------- 4338
20.11.1997 10:33 C:\WINDOWS\empct2.ini --------- 245
20.11.1997 10:33 C:\WINDOWS\emcgm2.ini --------- 5705
23.10.1996 17:26 C:\WINDOWS\uninst.exe --------- 298496
----------------------------------------
C:\WINDOWS\System
14.04.2008 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
14.04.2008 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
14.04.2008 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
14.04.2008 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
14.04.2008 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
14.04.2008 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
14.04.2008 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
14.04.2008 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
14.04.2008 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
14.04.2008 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
14.04.2008 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
14.04.2008 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
14.04.2008 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
14.04.2008 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
14.04.2008 14:00 C:\WINDOWS\System\setup.inf --------- 59167
14.04.2008 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
14.04.2008 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
14.04.2008 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
14.04.2008 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
14.04.2008 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
14.04.2008 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
14.04.2008 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
14.04.2008 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
14.04.2008 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
14.04.2008 14:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------
C:\WINDOWS\System32
27.10.2010 00:02 C:\WINDOWS\system32\NtmsData --------- 0
26.10.2010 23:39 C:\WINDOWS\system32\drivers --------- 0
26.10.2010 22:47 C:\WINDOWS\system32\CatRoot2 --------- 0
26.10.2010 22:46 C:\WINDOWS\system32\wpa.dbl --------- 2206
14.10.2010 16:36 C:\WINDOWS\system32\FNTCACHE.DAT --------- 186608
13.10.2010 21:27 C:\WINDOWS\system32\dllcache --------- 0
13.10.2010 21:20 C:\WINDOWS\system32\MRT.exe --------- 35385288
11.10.2010 19:07 C:\WINDOWS\system32\perfh007.dat --------- 320678
11.10.2010 19:07 C:\WINDOWS\system32\perfh009.dat --------- 314842
11.10.2010 19:07 C:\WINDOWS\system32\perfc007.dat --------- 49562
11.10.2010 19:07 C:\WINDOWS\system32\perfc009.dat --------- 41170
11.10.2010 19:07 C:\WINDOWS\system32\PerfStringBackup.INI --------- 732344
30.09.2010 12:21 C:\WINDOWS\system32\TZLog.log --------- 7920
18.09.2010 12:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 08:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 08:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 08:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
10.09.2010 07:47 C:\WINDOWS\system32\wininet.dll --------- 916480
10.09.2010 07:47 C:\WINDOWS\system32\urlmon.dll --------- 1210880
10.09.2010 07:47 C:\WINDOWS\system32\occache.dll --------- 206848
10.09.2010 07:47 C:\WINDOWS\system32\mstime.dll --------- 611840
10.09.2010 07:47 C:\WINDOWS\system32\mshtmled.dll --------- 66560
10.09.2010 07:47 C:\WINDOWS\system32\mshtml.dll --------- 5957120
10.09.2010 07:47 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
10.09.2010 07:47 C:\WINDOWS\system32\licmgr10.dll --------- 43520
10.09.2010 07:47 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
10.09.2010 07:47 C:\WINDOWS\system32\jsproxy.dll --------- 25600
10.09.2010 07:47 C:\WINDOWS\system32\msfeeds.dll --------- 602112
10.09.2010 07:47 C:\WINDOWS\system32\iertutil.dll --------- 1986560
10.09.2010 07:47 C:\WINDOWS\system32\ieframe.dll --------- 11080192
10.09.2010 07:47 C:\WINDOWS\system32\iepeers.dll --------- 184320
10.09.2010 07:47 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
08.09.2010 14:59 C:\WINDOWS\system32\lsdelete.exe --------- 15880
01.09.2010 13:50 C:\WINDOWS\system32\atmfd.dll --------- 285824
01.09.2010 09:54 C:\WINDOWS\system32\win32k.sys --------- 1852928
27.08.2010 10:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 07:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 03:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
26.08.2010 14:22 C:\WINDOWS\system32\ie4uinit.exe --------- 173056
25.08.2010 23:36 C:\WINDOWS\system32\wmp.dll --------- 10841088
23.08.2010 18:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 15:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 10:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
12.08.2010 06:07 C:\WINDOWS\system32\pxhpinst.exe --------- 72176
12.08.2010 06:07 C:\WINDOWS\system32\pxinsa64.exe --------- 68592
12.08.2010 06:07 C:\WINDOWS\system32\vxblock.dll --------- 100848
12.08.2010 06:07 C:\WINDOWS\system32\pxcpyi64.exe --------- 123888
12.08.2010 06:07 C:\WINDOWS\system32\pxcpya64.exe --------- 68080
12.08.2010 06:07 C:\WINDOWS\system32\pxinsi64.exe --------- 126448
12.08.2010 06:07 C:\WINDOWS\system32\pxsfs.dll --------- 2120176
12.08.2010 06:07 C:\WINDOWS\system32\pxafs.dll --------- 133616
12.08.2010 06:07 C:\WINDOWS\system32\px.dll --------- 698864
12.08.2010 06:07 C:\WINDOWS\system32\pxwave.dll --------- 440816
12.08.2010 06:07 C:\WINDOWS\system32\pxdrv.dll --------- 567792
12.08.2010 06:07 C:\WINDOWS\system32\pxmas.dll --------- 219632
27.07.2010 08:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
26.07.2010 11:56 C:\WINDOWS\system32\CatRoot --------- 0
22.07.2010 20:23 C:\WINDOWS\system32\de-de --------- 0
21.07.2010 21:42 C:\WINDOWS\system32\amcompat.tlb --------- 16832
21.07.2010 21:42 C:\WINDOWS\system32\nscompat.tlb --------- 23392
21.07.2010 21:40 C:\WINDOWS\system32\LogFiles --------- 0
21.07.2010 21:06 C:\WINDOWS\system32\ReinstallBackups --------- 0
21.07.2010 21:01 C:\WINDOWS\system32\DRVSTORE --------- 0
21.07.2010 20:54 C:\WINDOWS\system32\RTCOM --------- 0
21.07.2010 20:44 C:\WINDOWS\system32\Lang --------- 0
19.07.2010 20:34 C:\WINDOWS\system32\javaws.exe --------- 153376
19.07.2010 20:34 C:\WINDOWS\system32\javaw.exe --------- 145184
19.07.2010 20:34 C:\WINDOWS\system32\javacpl.cpl --------- 73728
19.07.2010 20:34 C:\WINDOWS\system32\java.exe --------- 145184
19.07.2010 20:34 C:\WINDOWS\system32\deployJava1.dll --------- 423656
18.07.2010 21:42 C:\WINDOWS\system32\ezsidmv.dat --------- 56
16.07.2010 14:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
15.07.2010 19:35 C:\WINDOWS\system32\wbem --------- 0
15.07.2010 14:38 C:\WINDOWS\system32\Setup --------- 0
15.07.2010 14:38 C:\WINDOWS\system32\usmt --------- 0
15.07.2010 14:38 C:\WINDOWS\system32\1031 --------- 0
15.07.2010 14:37 C:\WINDOWS\system32\npp --------- 0
15.07.2010 14:37 C:\WINDOWS\system32\de --------- 0
15.07.2010 14:33 C:\WINDOWS\system32\ras --------- 0
15.07.2010 14:33 C:\WINDOWS\system32\icsxml --------- 0
15.07.2010 14:32 C:\WINDOWS\system32\1033 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\3com_dmi --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\1042 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\1037 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\mui --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\inetsrv --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\1025 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\1054 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\1041 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\1028 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\3076 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\IME --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\2052 --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\ShellExt --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\dhcp --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\export --------- 0
15.07.2010 14:31 C:\WINDOWS\system32\wins --------- 0
15.07.2010 14:22 C:\WINDOWS\system32\ias --------- 0
15.07.2010 14:19 C:\WINDOWS\system32\results.txt --------- 308
15.07.2010 14:01 C:\WINDOWS\system32\h323log.txt --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
27.10.2010 11:06 C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 15732
27.10.2010 11:06 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 75376
27.10.2010 11:05 C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 37638
27.10.2010 11:05 C:\WINDOWS\Prefetch\TASKLIST.EXE-2BEE315A.pf --------- 20760
27.10.2010 11:04 C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 22932
27.10.2010 11:02 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 7680
27.10.2010 10:59 C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 20728
27.10.2010 10:59 C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 40936
27.10.2010 10:57 C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 18750
27.10.2010 10:57 C:\WINDOWS\Prefetch\ELHAM.EXE-0991FF68.pf --------- 13462
27.10.2010 10:56 C:\WINDOWS\Prefetch\RSIT.EXE-2657C787.pf --------- 18844
27.10.2010 10:51 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 44542
27.10.2010 10:49 C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 26356
27.10.2010 00:06 C:\WINDOWS\Prefetch\AAWTRAY.EXE-11640CC2.pf --------- 87600
27.10.2010 00:06 C:\WINDOWS\Prefetch\AUTOLAUNCH.EXE-3358C8C4.pf --------- 17434
27.10.2010 00:06 C:\WINDOWS\Prefetch\AAWWSC.EXE-3A84F9F6.pf --------- 30368
27.10.2010 00:05 C:\WINDOWS\Prefetch\UNSECAPP.EXE-16EB9856.pf --------- 24018
27.10.2010 00:05 C:\WINDOWS\Prefetch\AAWSERVICE.EXE-03154300.pf --------- 73330
27.10.2010 00:05 C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-2E1F7B25.pf --------- 70892
27.10.2010 00:05 C:\WINDOWS\Prefetch\AD-AWARE.EXE-22291502.pf --------- 65424
27.10.2010 00:02 C:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf --------- 42028
26.10.2010 23:59 C:\WINDOWS\Prefetch\DLLHOST.EXE-2814AA8E.pf --------- 37140
26.10.2010 23:59 C:\WINDOWS\Prefetch\VSSVC.EXE-1F033002.pf --------- 75332
26.10.2010 23:44 C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 58442
26.10.2010 23:40 C:\WINDOWS\Prefetch\TFC.EXE-35520DEF.pf --------- 17144
26.10.2010 23:39 C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 45666
26.10.2010 23:39 C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 39648
26.10.2010 23:39 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 9414
26.10.2010 23:38 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-07D3206F.pf --------- 15790
26.10.2010 23:38 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-291DA51C.pf --------- 17908
26.10.2010 23:36 C:\WINDOWS\Prefetch\LOAD.EXE-33AAC93E.pf --------- 54242
26.10.2010 23:29 C:\WINDOWS\Prefetch\MSDTC.EXE-1D9D8668.pf --------- 24196
26.10.2010 23:29 C:\WINDOWS\Prefetch\DLLHOST.EXE-474D72E6.pf --------- 37788
26.10.2010 23:28 C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 61384
26.10.2010 23:27 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 94836
26.10.2010 23:27 C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 138562
26.10.2010 23:25 C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 13124
26.10.2010 22:48 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 91756
26.10.2010 22:47 C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 105582
26.10.2010 22:47 C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-34CFEAA2.pf --------- 58816
26.10.2010 22:47 C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 71562
26.10.2010 22:47 C:\WINDOWS\Prefetch\APNTEX.EXE-2C8A001B.pf --------- 9822
26.10.2010 22:47 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1239630
26.10.2010 19:48 C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf --------- 68048
26.10.2010 14:05 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 94790
26.10.2010 13:56 C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 142766
26.10.2010 13:55 C:\WINDOWS\Prefetch\Layout.ini --------- 366222
26.10.2010 12:04 C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 19876
26.10.2010 11:52 C:\WINDOWS\Prefetch\SKYPE.EXE-0D322358.pf --------- 76484
26.10.2010 11:45 C:\WINDOWS\Prefetch\CLVIEW.EXE-23D169C2.pf --------- 101746
26.10.2010 11:41 C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-1EDC38B0.pf --------- 51978
25.10.2010 15:51 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2C215583.pf --------- 13782
25.10.2010 15:28 C:\WINDOWS\Prefetch\RUNDLL32.EXE-438FDE87.pf --------- 36746
25.10.2010 15:27 C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 26002
25.10.2010 15:27 C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 64972
25.10.2010 15:27 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-12777362.pf --------- 69808
25.10.2010 15:26 C:\WINDOWS\Prefetch\POWERPNT.EXE-2A26805E.pf --------- 79690
25.10.2010 15:26 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 13334
25.10.2010 09:19 C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 17434
25.10.2010 09:18 C:\WINDOWS\Prefetch\ICQ7.EXE-2DC11F6F.pf --------- 47952
25.10.2010 09:18 C:\WINDOWS\Prefetch\ICQ7.EXE-1967BBBB.pf --------- 18294
25.10.2010 09:18 C:\WINDOWS\Prefetch\KIKIN_UPDATER_2.4.15.EXE-27100439.pf --------- 28260
25.10.2010 09:18 C:\WINDOWS\Prefetch\KIKIN_UPDATER_2.4.15.EXE-00AE391E.pf --------- 30528
25.10.2010 09:18 C:\WINDOWS\Prefetch\KIKINBROKER.EXE-38DDA3E6.pf --------- 11744
25.10.2010 09:18 C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2A570255.pf --------- 47422
25.10.2010 09:18 C:\WINDOWS\Prefetch\IEXPLORE.EXE-05719FB1.pf --------- 84912
25.10.2010 09:17 C:\WINDOWS\Prefetch\GLB2E2.TMP-00A9BEA5.pf --------- 13750
25.10.2010 09:17 C:\WINDOWS\Prefetch\ICQUNTOOLBAR.EXE-13654D26.pf --------- 6082
25.10.2010 09:17 C:\WINDOWS\Prefetch\ICQ SERVICE.EXE-2B0F933E.pf --------- 23708
25.10.2010 09:17 C:\WINDOWS\Prefetch\_IU14D2N.TMP-082F9AE5.pf --------- 21618
25.10.2010 09:17 C:\WINDOWS\Prefetch\UNINS000.EXE-2AAC0964.pf --------- 18588
25.10.2010 09:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf --------- 49548
23.10.2010 16:55 C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf --------- 22886
23.10.2010 15:46 C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 198934
23.10.2010 15:45 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-121A6401.pf --------- 6468
23.10.2010 15:45 C:\WINDOWS\Prefetch\GOOGLEUPDATESETUP.EXE-37E7DF65.pf --------- 14150
23.10.2010 15:35 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 45522
23.10.2010 15:35 C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 17774
23.10.2010 10:45 C:\WINDOWS\Prefetch\PDFPREVHNDLRSHIM.EXE-29C10BE6.pf --------- 18118
23.10.2010 10:45 C:\WINDOWS\Prefetch\OFFLB.EXE-039A9D6D.pf --------- 131182
22.10.2010 12:18 C:\WINDOWS\Prefetch\OUTLOOK.EXE-2A55A16A.pf --------- 105520
21.10.2010 23:32 C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 15964
21.10.2010 23:32 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 20020
21.10.2010 22:57 C:\WINDOWS\Prefetch\ICQ.EXE-26D954AE.pf --------- 100700
21.10.2010 14:07 C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 38764
21.10.2010 14:07 C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-3B2F3199.pf --------- 83912
21.10.2010 14:07 C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-027D5944.pf --------- 71898
21.10.2010 09:56 C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 26764
21.10.2010 09:55 C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 108016
21.10.2010 09:09 C:\WINDOWS\Prefetch\HELPER.EXE-0FA8EADB.pf --------- 20176
21.10.2010 09:09 C:\WINDOWS\Prefetch\UPDATER.EXE-071AD4B7.pf --------- 50018
20.10.2010 14:19 C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 83824
20.10.2010 13:27 C:\WINDOWS\Prefetch\EXCEL.EXE-0020C6CD.pf --------- 62214
19.10.2010 21:57 C:\WINDOWS\Prefetch\VLC.EXE-2584CE07.pf --------- 77558
19.10.2010 21:52 C:\WINDOWS\Prefetch\RUNDLL32.EXE-50D09A97.pf --------- 17712
19.10.2010 21:45 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-398E8D96.pf --------- 14886
19.10.2010 21:40 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6BA012B8.pf --------- 18606
19.10.2010 13:34 C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-05610F59.pf --------- 18976
18.10.2010 09:56 C:\WINDOWS\Prefetch\OUTLOOK.EXE-20486E55.pf --------- 66036
17.10.2010 19:45 C:\WINDOWS\Prefetch\EXCEL.EXE-09824C88.pf --------- 67724
15.10.2010 19:21 C:\WINDOWS\Prefetch\RUNDLL32.EXE-574685D3.pf --------- 26456
14.10.2010 19:32 C:\WINDOWS\Prefetch\CCSETUP236_SLIM.EXE-04D9DE8C.pf --------- 64642
14.10.2010 16:37 C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf --------- 35622
----------------------------------------
C:\WINDOWS\Tasks
27.10.2010 10:51 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086
27.10.2010 00:06 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470
26.10.2010 22:46 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082
26.10.2010 22:46 C:\WINDOWS\Tasks\SA.DAT --------- 6
14.04.2008 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
26.10.2010 22:46 C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384
21.10.2010 23:31 C:\WINDOWS\Temp\Perflib_Perfdata_778.dat --------- 16384
18.10.2010 10:24 C:\WINDOWS\Temp\Perflib_Perfdata_284.dat --------- 16384
14.10.2010 16:37 C:\WINDOWS\Temp\Perflib_Perfdata_348.dat --------- 16384
11.10.2010 19:06 C:\WINDOWS\Temp\Perflib_Perfdata_7c.dat --------- 16384
23.09.2010 22:47 C:\WINDOWS\Temp\._msige52 --------- 0
26.08.2010 12:27 C:\WINDOWS\Temp\spss.jnl --------- 90
26.08.2010 12:26 C:\WINDOWS\Temp\spss.BAK --------- 90
23.08.2010 11:11 C:\WINDOWS\Temp\Perflib_Perfdata_314.dat --------- 16384
22.08.2010 19:37 C:\WINDOWS\Temp\Perflib_Perfdata_218.dat --------- 16384
26.07.2010 11:54 C:\WINDOWS\Temp\coinlog.log --------- 4312
15.07.2010 14:07 C:\WINDOWS\Temp\Perflib_Perfdata_410.dat --------- 16384
15.07.2010 13:13 C:\WINDOWS\Temp\IntelChip --------- 0
----------------------------------------
C:\DOKUME~1\Elham\LOKALE~1\Temp
27.10.2010 11:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\Rar$EX00.046 --------- 0
27.10.2010 11:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\tasklist.zip --------- 36660
27.10.2010 11:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\Rar$DI00.218 --------- 0
27.10.2010 11:04 C:\DOKUME~1\Elham\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
26.10.2010 23:43 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-9 --------- 0
26.10.2010 22:47 C:\DOKUME~1\Elham\LOKALE~1\Temp\7.dir --------- 0
26.10.2010 22:47 C:\DOKUME~1\Elham\LOKALE~1\Temp\7.tmp --------- 0
26.10.2010 22:47 C:\DOKUME~1\Elham\LOKALE~1\Temp\AdobeARM.log --------- 56875
26.10.2010 18:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod552.tmp --------- 222
26.10.2010 18:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod551.tmp --------- 0
26.10.2010 18:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod54F.tmp --------- 5
26.10.2010 18:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-8 --------- 0
26.10.2010 18:52 C:\DOKUME~1\Elham\LOKALE~1\Temp\fla541.tmp --------- 225122181
26.10.2010 11:43 C:\DOKUME~1\Elham\LOKALE~1\Temp\ge5940 --------- 0
25.10.2010 09:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\{081189E8-A7C4-4FC1-B043-BF15A4F7282B} --------- 0
25.10.2010 09:18 C:\DOKUME~1\Elham\LOKALE~1\Temp\dbe5999b-7196-482f-84d6-a428ae34e69e --------- 0
25.10.2010 09:18 C:\DOKUME~1\Elham\LOKALE~1\Temp\eaafab62-d5d9-4cf6-8592-8d777dc66a45 --------- 0
21.10.2010 23:32 C:\DOKUME~1\Elham\LOKALE~1\Temp\6.tmp --------- 0
21.10.2010 22:57 C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_76c.dat --------- 16384
21.10.2010 22:42 C:\DOKUME~1\Elham\LOKALE~1\Temp\fla2E0.tmp --------- 250000877
21.10.2010 22:42 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-5 --------- 0
21.10.2010 12:42 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod248.tmp --------- 222
21.10.2010 12:42 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod247.tmp --------- 0
21.10.2010 12:42 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod246.tmp --------- 5
21.10.2010 09:08 C:\DOKUME~1\Elham\LOKALE~1\Temp\hsperfdata_Elham --------- 0
20.10.2010 14:40 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6946827389305377240.tmp --------- 0
20.10.2010 14:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3593296792582578689.tmp --------- 0
20.10.2010 14:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7976627186724188841.tmp --------- 0
20.10.2010 14:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4813639204493911784.tmp --------- 0
20.10.2010 14:26 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache2659939118525323638.tmp --------- 0
20.10.2010 14:26 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4802411595052462919.tmp --------- 0
20.10.2010 14:24 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6983944702354081134.tmp --------- 0
20.10.2010 14:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8452708117619793554.tmp --------- 0
20.10.2010 14:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8330959287322354517.tmp --------- 0
20.10.2010 14:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6238255818074372843.tmp --------- 0
20.10.2010 14:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache262929847551331434.tmp --------- 0
20.10.2010 14:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache229775330483719666.tmp --------- 0
20.10.2010 14:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache689413250626429124.tmp --------- 0
20.10.2010 14:22 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6112280409533153442.tmp --------- 0
20.10.2010 14:22 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5754052871115594079.tmp --------- 0
20.10.2010 14:22 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5740663101203347940.tmp --------- 0
20.10.2010 14:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4139930298605661511.tmp --------- 0
20.10.2010 14:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7200410569508948417.tmp --------- 0
20.10.2010 14:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7500289011743721042.tmp --------- 0
20.10.2010 14:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7623710193149677534.tmp --------- 0
20.10.2010 14:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1066299172978032014.tmp --------- 0
20.10.2010 14:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5519720937800341102.tmp --------- 0
20.10.2010 14:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3758765873780363631.tmp --------- 0
20.10.2010 14:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6328081388774235910.tmp --------- 0
20.10.2010 14:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache399359927229884444.tmp --------- 0
20.10.2010 13:24 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache908717542389526329.tmp --------- 0
20.10.2010 13:24 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5648328050683752712.tmp --------- 0
20.10.2010 12:02 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3054018807030212730.tmp --------- 0
20.10.2010 12:00 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8897627101071440482.tmp --------- 0
20.10.2010 11:59 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7712410162037841805.tmp --------- 0
20.10.2010 11:59 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4910545167116460551.tmp --------- 0
19.10.2010 13:39 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8748230367044735633.tmp --------- 0
19.10.2010 13:37 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6654370360856724242.tmp --------- 0
19.10.2010 13:37 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7288037527684140316.tmp --------- 0
19.10.2010 13:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1458192973612079064.tmp --------- 0
19.10.2010 13:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache2457903021507073224.tmp --------- 0
19.10.2010 13:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1746368932905071522.tmp --------- 0
19.10.2010 13:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3637128729515551300.tmp --------- 0
19.10.2010 13:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6396360478689901050.tmp --------- 0
19.10.2010 12:53 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-4 --------- 0
19.10.2010 12:48 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9E.tmp --------- 222
19.10.2010 12:48 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9D.tmp --------- 0
19.10.2010 12:48 C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9C.tmp --------- 5
17.10.2010 23:44 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-1 --------- 0
17.10.2010 19:50 C:\DOKUME~1\Elham\LOKALE~1\Temp\archiv.tar --------- 14579712
17.10.2010 19:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_660.dat --------- 16384
15.10.2010 21:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\ge3032 --------- 0
14.10.2010 20:32 C:\DOKUME~1\Elham\LOKALE~1\Temp\ge844 --------- 0
14.10.2010 19:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\div8.tmp --------- 0
14.10.2010 19:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\div6.tmp --------- 0
14.10.2010 19:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\div2.tmp --------- 0
14.10.2010 19:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\div5.tmp --------- 0
14.10.2010 19:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\div9.tmp --------- 0
07.10.2010 17:56 C:\DOKUME~1\Elham\LOKALE~1\Temp\c6e1_appcompat.txt --------- 40528
07.10.2010 17:49 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-7 --------- 0
06.10.2010 14:39 C:\DOKUME~1\Elham\LOKALE~1\Temp\526888687.od --------- 134
06.10.2010 14:39 C:\DOKUME~1\Elham\LOKALE~1\Temp\526888562.cvr --------- 2776
06.10.2010 14:26 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-6 --------- 0
06.10.2010 10:57 C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog03.sqm --------- 1460
30.09.2010 12:16 C:\DOKUME~1\Elham\LOKALE~1\Temp\2413_appcompat.txt --------- 40528
30.09.2010 12:07 C:\DOKUME~1\Elham\LOKALE~1\Temp\info.txt --------- 1608
22.09.2010 15:20 C:\DOKUME~1\Elham\LOKALE~1\Temp\SkypeSetup.exe --------- 19075976
21.09.2010 09:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\1205939062.od --------- 134
21.09.2010 09:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\1205939015.cvr --------- 1800
16.09.2010 19:56 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-3 --------- 0
07.09.2010 10:58 C:\DOKUME~1\Elham\LOKALE~1\Temp\9.dir --------- 0
05.09.2010 21:39 C:\DOKUME~1\Elham\LOKALE~1\Temp\10.dir --------- 0
03.09.2010 17:35 C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog02.sqm --------- 1520
03.09.2010 17:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 875
27.08.2010 09:58 C:\DOKUME~1\Elham\LOKALE~1\Temp\div258.tmp --------- 0
27.08.2010 09:28 C:\DOKUME~1\Elham\LOKALE~1\Temp\div1F8.tmp --------- 0
27.08.2010 09:20 C:\DOKUME~1\Elham\LOKALE~1\Temp\div1F1.tmp --------- 0
26.08.2010 12:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\spssfdm.log --------- 255
23.08.2010 19:33 C:\DOKUME~1\Elham\LOKALE~1\Temp\Outlook-Protokoll --------- 0
23.08.2010 17:51 C:\DOKUME~1\Elham\LOKALE~1\Temp\fla1B0.tmp --------- 5821732
23.08.2010 17:50 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-2 --------- 0
23.08.2010 13:56 C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog01.sqm --------- 1360
23.08.2010 11:15 C:\DOKUME~1\Elham\LOKALE~1\Temp\6.dir --------- 0
27.07.2010 15:45 C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog00.sqm --------- 2744
27.07.2010 13:58 C:\DOKUME~1\Elham\LOKALE~1\Temp\WPDNSE --------- 0
26.07.2010 12:54 C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp --------- 0
26.07.2010 11:49 C:\DOKUME~1\Elham\LOKALE~1\Temp\FP_PL_PFS_INSTALLER.exe --------- 2568656
22.07.2010 21:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\geColladaModelCacheLock --------- 0
22.07.2010 21:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\geIconCacheLock --------- 0
22.07.2010 21:40 C:\DOKUME~1\Elham\LOKALE~1\Temp\._msige52 --------- 0
22.07.2010 20:12 C:\DOKUME~1\Elham\LOKALE~1\Temp\iereseticons.log --------- 2080
22.07.2010 20:10 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt61d0.ico --------- 4286
22.07.2010 20:08 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt22d1.ico --------- 4286
22.07.2010 20:04 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt007f.ico --------- 4286
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE9.tmp --------- 13553
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE8.tmp --------- 4448
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE7.tmp --------- 4064
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE6.tmp --------- 93181
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE5.tmp --------- 5634
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE4.tmp --------- 30438
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE3.tmp --------- 20577
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE2.tmp --------- 22280
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE1.tmp --------- 23996
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE0.tmp --------- 21770
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXDF.tmp --------- 48947
22.07.2010 19:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXDE.tmp --------- 20141
21.07.2010 20:35 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt13a8.ico --------- 4286
21.07.2010 20:30 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt6a0b.ico --------- 4286
21.07.2010 20:30 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt4db4.ico --------- 4286
21.07.2010 20:17 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt37a9.ico --------- 4286
21.07.2010 20:14 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt2513.ico --------- 4286
21.07.2010 20:10 C:\DOKUME~1\Elham\LOKALE~1\Temp\INSTALL.LOG --------- 9571
21.07.2010 20:09 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt3a3b.ico --------- 4286
21.07.2010 20:07 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt1f5c.ico --------- 4286
21.07.2010 20:01 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt583f.ico --------- 4286
21.07.2010 19:46 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt67cd.ico --------- 4286
21.07.2010 19:46 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt6216.ico --------- 4286
21.07.2010 19:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7c50.ico --------- 4286
21.07.2010 19:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt5f34.ico --------- 4286
21.07.2010 19:25 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt16c6.ico --------- 4286
21.07.2010 19:19 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt157a.ico --------- 4286
21.07.2010 19:15 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7341.ico --------- 4286
21.07.2010 19:06 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt635b.ico --------- 4286
21.07.2010 19:04 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt0ce2.ico --------- 4286
21.07.2010 19:00 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt43b6.ico --------- 4286
21.07.2010 18:55 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7034.ico --------- 4286
21.07.2010 18:46 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt407d.ico --------- 4286
19.07.2010 21:04 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt1a4e.ico --------- 4286
19.07.2010 20:59 C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt5ff4.ico --------- 4286
19.07.2010 20:47 C:\DOKUME~1\Elham\LOKALE~1\Temp\jusched.log --------- 2927
19.07.2010 20:39 C:\DOKUME~1\Elham\LOKALE~1\Temp\64.tmp --------- 311760
19.07.2010 20:39 C:\DOKUME~1\Elham\LOKALE~1\Temp\~DF7D95.tmp --------- 16384
19.07.2010 20:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\ICD2.tmp --------- 0
19.07.2010 20:36 C:\DOKUME~1\Elham\LOKALE~1\Temp\58.tmp --------- 311760
19.07.2010 20:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\JAUReg.log --------- 297
19.07.2010 20:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 225
19.07.2010 20:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install_reg.log --------- 1870
19.07.2010 20:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install.log --------- 27142
19.07.2010 20:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install_sp.log --------- 2019
19.07.2010 20:33 C:\DOKUME~1\Elham\LOKALE~1\Temp\9c3a92.mst --------- 9321472
19.07.2010 20:33 C:\DOKUME~1\Elham\LOKALE~1\Temp\jinstall.cfg --------- 1217
19.07.2010 20:30 C:\DOKUME~1\Elham\LOKALE~1\Temp\18.tmp --------- 311760
19.07.2010 20:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\ICD1.tmp --------- 0
19.07.2010 20:20 C:\DOKUME~1\Elham\LOKALE~1\Temp\12.tmp --------- 311760
18.07.2010 21:59 C:\DOKUME~1\Elham\LOKALE~1\Temp\BlacklistedPartnerIds.xml --------- 150
18.07.2010 21:56 C:\DOKUME~1\Elham\LOKALE~1\Temp\Low --------- 0
18.07.2010 21:52 C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_f58.dat --------- 16384
16.07.2010 02:43 C:\DOKUME~1\Elham\LOKALE~1\Temp\U3Launcher.log --------- 6178
15.07.2010 19:35 C:\DOKUME~1\Elham\LOKALE~1\Temp\outlook logging --------- 0
15.07.2010 19:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistUI3E15.txt --------- 11658
15.07.2010 19:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistMSI3E15.txt --------- 528462
15.07.2010 19:25 C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistUI36DC.txt --------- 11712
15.07.2010 19:25 C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistMSI36DC.txt --------- 2434
15.07.2010 14:12 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF2E --------- 0
15.07.2010 14:12 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLB27.tmp --------- 71680
15.07.2010 14:05 C:\DOKUME~1\Elham\LOKALE~1\Temp\ispC.tmp --------- 0
15.07.2010 14:04 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp6.tmp --------- 0
15.07.2010 13:57 C:\DOKUME~1\Elham\LOKALE~1\Temp\{F2070DB1-96D8-4164-A372-3419BD3F7CB0} --------- 0
15.07.2010 13:34 C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168DC).log --------- 125690
15.07.2010 13:33 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp143.tmp --------- 0
15.07.2010 13:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168F0).log --------- 2894
15.07.2010 13:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(20100715132716924).log --------- 2894
15.07.2010 13:27 C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168D4).log --------- 2894
15.07.2010 13:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp15D.tmp --------- 0
15.07.2010 13:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp157.tmp --------- 0
15.07.2010 13:23 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp151.tmp --------- 0
15.07.2010 13:22 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp14B.tmp --------- 0
15.07.2010 13:22 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp141.tmp --------- 0
15.07.2010 13:21 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp132.tmp --------- 0
15.07.2010 13:16 C:\DOKUME~1\Elham\LOKALE~1\Temp\isp5.tmp --------- 0
11.08.2006 10:41 C:\DOKUME~1\Elham\LOKALE~1\Temp\set153.tmp --------- 121064
18.07.2006 17:00 C:\DOKUME~1\Elham\LOKALE~1\Temp\set12E.tmp --------- 118736
18.07.2006 17:00 C:\DOKUME~1\Elham\LOKALE~1\Temp\set8.tmp --------- 118736
18.07.2006 17:00 C:\DOKUME~1\Elham\LOKALE~1\Temp\set2.tmp --------- 118736
18.07.2006 17:00 C:\DOKUME~1\Elham\LOKALE~1\Temp\set13E.tmp --------- 118736
04.07.2006 19:35 C:\DOKUME~1\Elham\LOKALE~1\Temp\set14D.tmp --------- 121064
29.06.2006 19:07 C:\DOKUME~1\Elham\LOKALE~1\Temp\set13D.tmp --------- 121064
27.06.2006 11:15 C:\DOKUME~1\Elham\LOKALE~1\Temp\set147.tmp --------- 121064
14.11.2005 19:24 C:\DOKUME~1\Elham\LOKALE~1\Temp\set159.tmp --------- 121064
14.11.2005 18:24 C:\DOKUME~1\Elham\LOKALE~1\Temp\Set1.tmp --------- 121064
16.07.2004 04:09 C:\DOKUME~1\Elham\LOKALE~1\Temp\set29.tmp --------- 117200
02.05.2003 16:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFBC.EXE --------- 151552
02.05.2003 16:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFA.EXE --------- 151552
02.05.2003 16:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF31.EXE --------- 151552
02.05.2003 15:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF7.EXE --------- 151552
02.05.2003 15:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF2C.EXE --------- 151552
02.05.2003 15:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFE.EXE --------- 151552
02.05.2003 15:13 C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF106.EXE --------- 151552
----------------------------------------
C:\Programme
27.10.2010 10:57 C:\Programme\trend micro --------- 0
26.10.2010 23:39 C:\Programme\Malwarebytes' Anti-Malware --------- 0
25.10.2010 09:18 C:\Programme\kikin --------- 0
25.10.2010 09:17 C:\Programme\ICQ-Banner-Remover --------- 0
21.10.2010 09:10 C:\Programme\Mozilla Firefox --------- 0
14.10.2010 19:32 C:\Programme\CCleaner --------- 0
13.10.2010 21:23 C:\Programme\Internet Explorer --------- 0
11.10.2010 10:47 C:\Programme\Gemeinsame Dateien --------- 0
11.10.2010 10:47 C:\Programme\Adobe --------- 0
30.09.2010 12:02 C:\Programme\Lavasoft --------- 0
23.09.2010 22:49 C:\Programme\Google --------- 0
27.08.2010 09:26 C:\Programme\DivX --------- 0
22.08.2010 21:24 C:\Programme\Movie Maker --------- 0
27.07.2010 14:28 C:\Programme\audiograbber --------- 0
21.07.2010 21:42 C:\Programme\Windows Media Connect 2 --------- 0
21.07.2010 21:42 C:\Programme\Windows Media Player --------- 0
21.07.2010 20:02 C:\Programme\Apoint --------- 0
21.07.2010 19:01 C:\Programme\InstallShield Installation Information --------- 0
20.07.2010 17:05 C:\Programme\MSXML 4.0 --------- 0
19.07.2010 21:15 C:\Programme\VideoLAN --------- 0
19.07.2010 20:34 C:\Programme\Java --------- 0
18.07.2010 21:55 C:\Programme\ICQ6Toolbar --------- 0
18.07.2010 21:41 C:\Programme\Skype --------- 0
15.07.2010 19:35 C:\Programme\Avira --------- 0
15.07.2010 14:35 C:\Programme\Microsoft Works --------- 0
15.07.2010 14:18 C:\Programme\Intel --------- 0
15.07.2010 14:17 C:\Programme\Sony --------- 0
15.07.2010 14:07 C:\Programme\SystemRequirementsLab --------- 0
15.07.2010 14:05 C:\Programme\LanExpress --------- 0
15.07.2010 13:58 C:\Programme\Outlook Express --------- 0
15.07.2010 13:53 C:\Programme\Messenger --------- 0
15.07.2010 13:32 C:\Programme\Microsoft Office --------- 0
15.07.2010 13:32 C:\Programme\Microsoft Visual Studio --------- 0
15.07.2010 13:29 C:\Programme\WinRAR --------- 0
15.07.2010 13:20 C:\Programme\CONEXANT --------- 0
15.07.2010 13:16 C:\Programme\Realtek --------- 0
15.07.2010 13:12 C:\Programme\Uninstall Information --------- 0
15.07.2010 13:08 C:\Programme\xerox --------- 0
15.07.2010 13:08 C:\Programme\microsoft frontpage --------- 0
15.07.2010 13:06 C:\Programme\WindowsUpdate --------- 0
15.07.2010 13:06 C:\Programme\Online-Dienste --------- 0
15.07.2010 13:06 C:\Programme\NetMeeting --------- 0
15.07.2010 13:04 C:\Programme\ComPlus Applications --------- 0
15.07.2010 13:04 C:\Programme\Online Services --------- 0
15.07.2010 13:03 C:\Programme\MSN Gaming Zone --------- 0
15.07.2010 13:03 C:\Programme\Windows NT --------- 0
15.07.2010 13:03 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Elham
Administrator
NetworkService
LocalService
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 224 K
smss.exe 780 Console 0 956 K
csrss.exe 852 Console 0 8.264 K
winlogon.exe 876 Console 0 1.724 K
services.exe 920 Console 0 9.708 K
lsass.exe 932 Console 0 1.680 K
svchost.exe 1120 Console 0 6.172 K
svchost.exe 1188 Console 0 4.824 K
svchost.exe 1228 Console 0 47.308 K
svchost.exe 1268 Console 0 3.416 K
EvtEng.exe 1304 Console 0 39.548 K
explorer.exe 1536 Console 0 75.764 K
S24EvMon.exe 1620 Console 0 38.396 K
svchost.exe 1692 Console 0 3.880 K
svchost.exe 1800 Console 0 4.016 K
spoolsv.exe 2040 Console 0 28.864 K
sched.exe 184 Console 0 956 K
svchost.exe 232 Console 0 28.476 K
avguard.exe 396 Console 0 17.348 K
avshadow.exe 572 Console 0 15.752 K
jqs.exe 604 Console 0 1.380 K
RegSrvc.exe 660 Console 0 23.660 K
VESMgr.exe 112 Console 0 31.160 K
igfxext.exe 1704 Console 0 12.008 K
igfxsrvc.exe 1964 Console 0 12.480 K
wmiapsrv.exe 2588 Console 0 28.000 K
alg.exe 2844 Console 0 25.960 K
ISBMgr.exe 3276 Console 0 13.028 K
SPMgr.exe 3316 Console 0 39.712 K
avgnt.exe 3496 Console 0 1.720 K
Apoint.exe 3504 Console 0 27.164 K
hkcmd.exe 3532 Console 0 23.176 K
igfxpers.exe 3540 Console 0 12.724 K
ctfmon.exe 3580 Console 0 20.996 K
igfxsrvc.exe 3596 Console 0 12.904 K
ApntEx.exe 3788 Console 0 7.136 K
firefox.exe 1968 Console 0 153.168 K
avcenter.exe 2704 Console 0 44.956 K
dllhost.exe 728 Console 0 38.504 K
msdtc.exe 2684 Console 0 25.760 K
AAWService.exe 3424 Console 0 101.856 K
unsecapp.exe 2716 Console 0 27.248 K
wmiprvse.exe 704 Console 0 30.552 K
AAWTray.exe 2356 Console 0 3.084 K
notepad.exe 3924 Console 0 5.276 K
notepad.exe 2224 Console 0 3.788 K
WinRAR.exe 1384 Console 0 7.736 K
WinRAR.exe 828 Console 0 9.776 K
WinRAR.exe 1984 Console 0 9.312 K
wmiprvse.exe 2852 Console 0 6.208 K
cmd.exe 3688 Console 0 2.296 K
tasklist.exe 2216 Console 0 4.596 K
***** Ende des Scans 27.10.2010 um 11:06:31,92 ***
|
|
27.10.2010, 16:06
| #4 |
| /// Helfer-Team | ADSPY/Adspy.Gen2 gefunden C:\rsit\log.txt fehlt noch und Punkt 4. auch |
|
27.10.2010, 16:34
| #5 |
| | ADSPY/Adspy.Gen2 gefunden Hallo, ok hier der andere logfile, hoff das ist nun richtig so. Ccleaner hab ich in den Thread oben gepostet...was fehlt da noch? danke mfg |
|
27.10.2010, 16:49
| #6 |
| /// Helfer-Team | ADSPY/Adspy.Gen2 gefunden nein, hast Du (noch) nicht gepostet... |
|
27.10.2010, 17:09
| #7 |
| | ADSPY/Adspy.Gen2 gefunden sry, hoff das is nu das Gesuchte... Code:
ATTFilter Ad-Aware Lavasoft
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.53.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76
Adobe Reader 9.4.0 - Deutsch Adobe Systems Incorporated 9.4.0
Audiograbber 1.83 SE Audiograbber Deutschland 1.83 SE
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.567
CCleaner Piriform 2.36
DivX-Setup DivX, Inc. 2.0.0.86
Google Earth Google 5.2.1.1588
ImgBurn LIGHTNING UK! 2.5.2.0
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software Intel Corporation 10.5.0.0 API
Java(TM) 6 Update 21 Oracle 6.0.210
kikin plugin 2.4 kikin 2.4
LAN-Express AS IEEE 802.11 Wireless LAN LAN-Express 7.1.0.79
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6425.1000
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox (3.6.11) Mozilla 3.6.11 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5268
Setting Utility Series
Skype Toolbars Skype Technologies S.A. 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 4.2.187
Soft Data Fax Modem with SmartCP
Sony Utilities DLL
Sony Video Shared Library Sony Corporation 3.0.00
SPSS 8.0 for Windows Student Version
System Requirements Lab for Intel Husdawg, LLC 4.1.66.0
VAIO Control Center
VAIO Event Service
VAIO Power Management
VAIO Update Sony Corporation 5.1.1.04090
VLC media player 1.1.0 VideoLAN 1.1.0
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
Wireless LAN Starter
Wireless Switch Setting Utility
|
|
27.10.2010, 22:02
| #8 |
| /// Helfer-Team | ADSPY/Adspy.Gen2 gefunden 1. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 22 schon fällig!) 4. den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 5. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 6. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
7. reinige dein System mit Ccleaner:
8. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann werden die aktuellste Virendefinitionen installiert → um dein System zu prüfen, wähle "My Computer" aus Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Wenn der Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können ** Systemzustand stabil? noch Probleme? |
|
28.10.2010, 09:20
| #9 |
| | ADSPY/Adspy.Gen2 gefunden Moin, Antivir und Ad aware hatte ich nach Verschieben des Virus in Quarantäne bzw nachdem Löschen der infizierten Datei laufen lasse. Beide fanden danach n ix mehr. Den Status hatte ich im Frühjahr nach Trojanerbefall aber auch, beide fanden nix mehr, und 2 Wochen später waren meine Bankpasswörter geknackt . Daher bin ich ein wenig misstrauisch:-)hier Malewarebyte: [code] Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4967 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.10.2010 10:15:29 mbam-log-2010-10-28 (10-15-29).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 142086 Laufzeit: 6 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) [\code] Rest kommt gleich... |
|
28.10.2010, 09:58
| #10 |
| | ADSPY/Adspy.Gen2 gefunden sooo....alle Punkte erledigt! Nur in Temp konnte ein Eintrag nich gelöscht werden, grundig, das is mein Mp3 Player, der zZ aber gar ncih angeschlossen ist! System läuft noch  Gleich sende ich Kapersky.. |
|
28.10.2010, 11:45
| #11 |
| | ADSPY/Adspy.Gen2 gefunden hm, das einzige, was kapersky ausgeschüttet hat, war das hier. KASPERSKY ONLINE SCANNER 7.0: scan report Thursday, October 28, 2010 Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Thursday, October 28, 2010 00:52:10 Records in database: 4183975 Scan settings scan using the following database extended Scan archives yes Scan e-mail databases yes Scan area My Computer C:\ D:\ E:\ H:\ I:\ Scan statistics Objects scanned 31135 Threats found 0 Infected objects found 0 Suspicious objects found 0 Scan duration 01:18:18 No threats found. Scanned area is clean. Selected area has been scanned. also irgendwie leider kein richtiger report,,,oder??? Danke Coverflow weiterhin fürs Lesen, wahrscheinlich kann ich leider erst am We weitermachen, da ich auf ner FoBi bin... glg |
|
29.10.2010, 04:45
| #12 | |
| /// Helfer-Team | ADSPY/Adspy.Gen2 gefundenZitat:
poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
31.10.2010, 13:57
| #13 |
| | ADSPY/Adspy.Gen2 gefunden Moin, hier wie Du empfahlst die Kontrolle: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro ***HijackThis v2.0.2
Scan saved at 13:54:23, on 31.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Dokumente und Einstellungen\*****\Desktop\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279196423093
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VUAgent - Sony Corporation - C:\Programme\Sony\VAIO Update 5\VUAgent.exe
--
End of file - 6917 bytes
[\code] Falls das ok ist, heisst das, dass der Rechner sauber ist? Kann es also sein, dass Adspy.gen2 nicht aktiv geworden ist nach dem Herunterladen? Und, was hältst du von Knoppix? |
|
01.11.2010, 05:53
| #14 |
| /// Helfer-Team | ADSPY/Adspy.Gen2 gefunden Ok, den schädlichen Eintrag gefixt, das System mit CCleaner bereinigt, ist weg würde ich noch deinstallieren (stammt von einem "Partnerprogramm"): Code:
ATTFilter kikin plugin
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. Zum Schluss führe noch einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" - "Link:-> ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
01.11.2010, 19:20
| #15 |
| | ADSPY/Adspy.Gen2 gefunden Hallo, hier der ESET auswurf: [code] ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=dd7db72d3507fd4c8e605bc7fa5ef6be # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-11-01 06:17:26 # local_time=2010-11-01 07:17:26 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 438066 438066 0 0 # compatibility_mode=1797 16775125 100 93 78706 47724874 0 0 # compatibility_mode=8192 67108863 100 0 3781 3781 0 0 # scanned=31638 # found=0 # cleaned=0 # scan_time=3665 [\code] heisst das nu wirklich, der pc is clean? Kann ich also unbedenktlich wieder meine Onlinebankingsachen auf diesem PC erledigen? |
|
| Themen zu ADSPY/Adspy.Gen2 gefunden |
| .dll, 0 bytes, ad aware, adware, antivir, avg, avira, awareness, c:\windows\system32\services.exe, desktop, dllhost.exe, einstellungen, firefox, firefox.exe, kompatibilität, launch, logfile, lsass.exe, löschen, maßnahme, modul, mozilla, namen, neu, neu aufgesetzt, nt.dll, programm, programme, prozesse, registry, sched.exe, services.exe, svchost.exe, versteckte objekte, verweise, virus, virus gefunden, windows, winlogon.exe |
Hybrid-Darstellung
