Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.02.2011, 22:42   #1
Marvin0307
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!



Hallo lieber Helfer,

befinde mich momentan für ein halbes Jahr in den USA und da musste es natürlich passieren, dass ich mir einen / mehrere Viren eingefangen habe.

Zunächst war es dieser Anitmalware doc und mit Hilfe eurer Anleitung konnte ich diesen zum Glück entfernen. Doch leider ist der pc weiterhin super langsam und wenn ich Firefox / IE öffne und bei google ein Suchergebniss anklicken will, komme ich immer auf irgendwelche Werbungsseiten.

Habe neben Malwarebytes Antimalware noch Norton Antivirus durchlaufen lassen und scannen lassen.

Die Ergebnisse des ersten Scans vor Entfernung des Viruses:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5873

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24.02.2011 23:02:42
mbam-log-2011-02-24 (23-02-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 227278
Laufzeit: 1 Stunde(n), 57 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 26

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.Agent) -> Value: CE8SIIFGSU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Agent) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt4.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mug.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\soexcwanmr.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\sshnas21.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt9.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mtz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mua.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Muc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mud.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mue.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Muf.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\ewsxraomcn.tmp (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a961d1b7-4824-4c7b-8609-ee9976bb7470}\RP1\A0000001.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a961d1b7-4824-4c7b-8609-ee9976bb7470}\RP1\A0000021.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Mvurea.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


Norton Scan später:
Hat noch Sachen wie Bloodhound.malPE gefunden bzw. Trackingcookies


Vielen herzlichen Dank für jegliche Antworten

LG
Marvin

Alt 27.02.2011, 09:31   #2
kira
/// Helfer-Team
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
             
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

3.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

4.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

7.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________

__________________

Alt 28.02.2011, 03:01   #3
Marvin0307
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!



Herzlichen Dank für die Anleitung. Werde mich da direkt mal ransetzen!
__________________

Alt 28.02.2011, 06:35   #4
Marvin0307
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!



Guten Abend :-)

habe den GMER Scan durchlaufen lassen. Folgendes Ergebnis:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-27 21:29:12
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e Hitachi_HTS542580K9SA00 rev.BBBOC39P
Running: 2c5nqq3s.exe; Driver: C:\DOKUME~1\User\LOKALE~1\Temp\pgtdypob.sys


---- System - GMER 1.0.15 ----

SSDT            86456F70                                                                                                                                    ZwAlertResumeThread
SSDT            8645A648                                                                                                                                    ZwAlertThread
SSDT            864786A0                                                                                                                                    ZwAllocateVirtualMemory
SSDT            86540848                                                                                                                                    ZwAssignProcessToJobObject
SSDT            8659EF10                                                                                                                                    ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                                  ZwCreateKey [0xAA2E1720]
SSDT            86557680                                                                                                                                    ZwCreateMutant
SSDT            864997D8                                                                                                                                    ZwCreateSymbolicLinkObject
SSDT            86607938                                                                                                                                    ZwCreateThread
SSDT            86566908                                                                                                                                    ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                                  ZwDeleteKey [0xAA2E19A0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                                  ZwDeleteValueKey [0xAA2E1F00]
SSDT            86531AF8                                                                                                                                    ZwDuplicateObject
SSDT            spsa.sys                                                                                                                                    ZwEnumerateKey [0xF741ACA2]
SSDT            spsa.sys                                                                                                                                    ZwEnumerateValueKey [0xF741B030]
SSDT            86487EF0                                                                                                                                    ZwFreeVirtualMemory
SSDT            8656CC58                                                                                                                                    ZwImpersonateAnonymousToken
SSDT            86456ED0                                                                                                                                    ZwImpersonateThread
SSDT            865A5510                                                                                                                                    ZwLoadDriver
SSDT            8670EA70                                                                                                                                    ZwMapViewOfSection
SSDT            86541F70                                                                                                                                    ZwOpenEvent
SSDT            spsa.sys                                                                                                                                    ZwOpenKey [0xF73FC0C0]
SSDT            865E30D8                                                                                                                                    ZwOpenProcess
SSDT            864D35E0                                                                                                                                    ZwOpenProcessToken
SSDT            8651B608                                                                                                                                    ZwOpenSection
SSDT            865CC308                                                                                                                                    ZwOpenThread
SSDT            86545F80                                                                                                                                    ZwProtectVirtualMemory
SSDT            spsa.sys                                                                                                                                    ZwQueryKey [0xF741B108]
SSDT            spsa.sys                                                                                                                                    ZwQueryValueKey [0xF741AF88]
SSDT            8649B9C8                                                                                                                                    ZwResumeThread
SSDT            86562D90                                                                                                                                    ZwSetContextThread
SSDT            86563370                                                                                                                                    ZwSetInformationProcess
SSDT            865669C8                                                                                                                                    ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                                  ZwSetValueKey [0xAA2E2150]
SSDT            86541ED0                                                                                                                                    ZwSuspendProcess
SSDT            864768C8                                                                                                                                    ZwSuspendThread
SSDT            86558720                                                                                                                                    ZwTerminateProcess
SSDT            86476968                                                                                                                                    ZwTerminateThread
SSDT            86563460                                                                                                                                    ZwUnmapViewOfSection
SSDT            86487FC0                                                                                                                                    ZwWriteVirtualMemory

INT 0x62        ?                                                                                                                                           86BD3BF8
INT 0x83        ?                                                                                                                                           86BD3BF8
INT 0x83        ?                                                                                                                                           86BD3BF8
INT 0x94        ?                                                                                                                                           86B63BF8
INT 0xA4        ?                                                                                                                                           86B63BF8
INT 0xA4        ?                                                                                                                                           86B63BF8
INT 0xA4        ?                                                                                                                                           86B63BF8
INT 0xB4        ?                                                                                                                                           86B63BF8
INT 0xB4        ?                                                                                                                                           86B63BF8
INT 0xB4        ?                                                                                                                                           86B63BF8
INT 0xB4        ?                                                                                                                                           86B63BF8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2D94                                                                                                        80504630 4 Bytes  JMP 6A228670 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2DE4                                                                                                        80504680 2 Bytes  [08, C3] {OR BL, AL}
?               spsa.sys                                                                                                                                    Das System kann die angegebene Datei nicht finden. !
?               SYMDS.SYS                                                                                                                                   Das System kann die angegebene Datei nicht finden. !
?               SYMEFA.SYS                                                                                                                                  Das System kann die angegebene Datei nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                                                       F623A8AC 5 Bytes  JMP 86B631D8 
.text           awhiugky.SYS                                                                                                                                F603E386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           awhiugky.SYS                                                                                                                                F603E3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           awhiugky.SYS                                                                                                                                F603E3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           awhiugky.SYS                                                                                                                                F603E3C9 1 Byte  [2E]
.text           awhiugky.SYS                                                                                                                                F603E3C9 11 Bytes  [2E, 00, 00, 00, 5A, 02, 00, ...]
.text           ...                                                                                                                                         
page            C:\WINDOWS\System32\Drivers\oz776.sys                                                                                                       entry point in "page" section [0xF777AE34]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                          [F73FD040] spsa.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                  [F73FD13C] spsa.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                         [F73FD0BE] spsa.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                 [F73FD7FC] spsa.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                         [F73FD6D2] spsa.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                          [F740D048] spsa.sys
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!KfAcquireSpinLock]                                                                        C0840CEC
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!READ_PORT_UCHAR]                                                                          053C0D74
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!KeGetCurrentIrql]                                                                         57B80974
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!KfRaiseIrql]                                                                              8B000000
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!KfLowerIrql]                                                                              56C35DE5
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!HalGetInterruptVector]                                                                    8D08758B
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!HalTranslateBusAddress]                                                                   8D51FC4D
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!KeStallExecutionProcessor]                                                                8D52FD55
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!KfReleaseSpinLock]                                                                        8D51FE4D
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                  8D52FF55
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!READ_PORT_USHORT]                                                                         8D51F84D
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                 5052F455
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                                         EACAE856
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[WMILIB.SYS!WmiSystemControl]                                                                      0FC08520
IAT             \SystemRoot\System32\Drivers\awhiugky.SYS[WMILIB.SYS!WmiCompleteRequest]                                                                    0001B185

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\Explorer.EXE[144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                    [01412F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                           [01412CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                         [01412D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                               [01412CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\cidaemon.exe[372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                           [00972F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\cidaemon.exe[372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                  [00972CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\cidaemon.exe[372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                [00972D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\cidaemon.exe[372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                      [00972CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\cidaemon.exe[1584] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                          [00A02F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\cidaemon.exe[1584] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                 [00A02CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\cidaemon.exe[1584] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                               [00A02D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\cidaemon.exe[1584] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                     [00A02CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\User\Desktop\2c5nqq3s.exe[2244] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                  [00802F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\User\Desktop\2c5nqq3s.exe[2244] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]         [00802CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\User\Desktop\2c5nqq3s.exe[2244] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                       [00802D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\User\Desktop\2c5nqq3s.exe[2244] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]             [00802CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[2868] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [00B62F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[2868] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00B62CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[2868] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00B62D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[2868] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00B62CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wuauclt.exe[3844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                           [00502F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wuauclt.exe[3844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                  [00502CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wuauclt.exe[3844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                [00502D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wuauclt.exe[3844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                      [00502CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\ctfmon.exe[4180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                            [00512F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\ctfmon.exe[4180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                   [00512CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\ctfmon.exe[4180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                 [00512D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\ctfmon.exe[4180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                       [00512CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

Device                                                                                                                                                      86B621F8
Device                                                                                                                                                      Ntfs.sys (NT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\NetBT \Device\NetBT_Tcpip_{C40DD680-CF8B-4C87-B130-AB50447042EC}                                                                    864F2500
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                            866C01F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                            866C01F8
Device          \Driver\usbehci \Device\USBPDO-2                                                                                                            867721F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                            866C01F8
Device          \Driver\PCI_PNP4644 \Device\00000054                                                                                                        spsa.sys
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                            866C01F8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                   SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\usbuhci \Device\USBPDO-5                                                                                                            866C01F8
Device          \Driver\usbehci \Device\USBPDO-6                                                                                                            867721F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                      86B641F8
Device          \Driver\sptd \Device\1007053394                                                                                                             spsa.sys
Device          \Driver\sptd \Device\1007053394                                                                                                             spsa.sys
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                      86B641F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{B9A16B66-B430-4954-9586-BA420F94C437}                                                                    864F2500
Device          \Driver\Cdrom \Device\CdRom0                                                                                                                867471F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                                                867471F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                          [F7357B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                 [F7357B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                          [F7357B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                                 [F7357B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                     864F2500
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                            864F2500

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                   SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                 SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                            866C01F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                            866C01F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                           8650B500
Device          \Driver\usbehci \Device\USBFDO-2                                                                                                            867721F8
Device                                                                                                                                                      8650B500
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                            866C01F8
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                                            866C01F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                                            86B641F8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                                            866C01F8
Device          \Driver\usbehci \Device\USBFDO-6                                                                                                            867721F8
Device          \Driver\awhiugky \Device\Scsi\awhiugky1Port2Path0Target0Lun0                                                                                86684500
Device          \Driver\awhiugky \Device\Scsi\awhiugky1                                                                                                     86684500
Device          \FileSystem\Cdfs \Cdfs                                                                                                                      86587500
Device          \FileSystem\Cdfs \Cdfs                                                                                                                      DLAIFS_M.SYS (Drive Letter Access Component/Roxio)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a62d782                                                                 
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a62d782@001fe451e2b6                                                    0x75 0xBC 0x94 0xFA ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                          771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                          285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                          1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                         C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                         0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                      0x31 0x9C 0x9E 0x6D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                                   
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                             0xC4 0xA6 0xE8 0x5A ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                       0xA1 0x4B 0x3E 0xE3 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a3a62d782 (not active ControlSet)                                             
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a3a62d782@001fe451e2b6                                                        0x75 0xBC 0x94 0xFA ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                        
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                             C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                             0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                          0x31 0x9C 0x9E 0x6D ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                    0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                 0xC4 0xA6 0xE8 0x5A ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                         
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                           0xA1 0x4B 0x3E 0xE3 ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---


Nochmals vielen Dank

Alt 28.02.2011, 06:41   #5
Marvin0307
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!



MBR Log:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Windows 5.1.2600 Disk: Hitachi_HTS542580K9SA00 rev.BBBOC39P -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys spsa.sys hal.dll >>UNKNOWN [0x86B85938]<<
spsa.sys
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x86B1C030]
3 CLASSPNP[0xF7690FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP1T0L0-e[0x86A41D98]
kernel: MBR read successfully
user & kernel MBR OK


Alt 28.02.2011, 12:32   #6
kira
/// Helfer-Team
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!



wenn Du Zeit hast, bitte weiter
__________________
--> Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!

Alt 28.02.2011, 20:19   #7
Marvin0307
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5900

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28.02.2011 04:40:48
mbam-log-2011-02-28 (04-40-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 240944
Laufzeit: 4 Stunde(n), 2 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 28.02.2011, 20:24   #8
Marvin0307
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!



HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:22:25, on 28.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Apoint\ApMsgFwd.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OfferBox\OfferBox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\User\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:3128
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\18.5.0.125\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programme\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: aTube Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe

--
End of file - 10254 bytes
         
--- --- ---

Alt 28.02.2011, 20:30   #9
Marvin0307
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!



Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  27.02.2011 21:40      C:\mbr.log --------- 626 
  25.02.2011 15:23      C:\boot.ini --------- 211 
  25.02.2011 15:22      C:\WINDOWS --------- 0 
  25.02.2011 14:29      C:\System Volume Information --------- 0 
        C:\pagefile.sys ---------  
  25.02.2011 00:35      C:\Programme --------- 0 
  24.02.2011 21:01      C:\rkill.log --------- 532 
  24.02.2011 20:42      C:\$AVG8.VAULT$ --------- 0 
  11.09.2010 05:25      C:\bar.emf --------- 1252 
  21.09.2009 09:13      C:\MSOCache --------- 0 
  16.11.2008 08:28      C:\sqmdata19.sqm --------- 268 
  16.11.2008 08:28      C:\sqmnoopt19.sqm --------- 244 
  15.11.2008 15:44      C:\sqmdata18.sqm --------- 268 
  15.11.2008 15:44      C:\sqmnoopt18.sqm --------- 244 
  15.11.2008 15:10      C:\sqmdata17.sqm --------- 172 
  15.11.2008 15:10      C:\sqmnoopt17.sqm --------- 172 
  15.11.2008 15:06      C:\sqmdata16.sqm --------- 268 
  15.11.2008 15:06      C:\sqmnoopt16.sqm --------- 244 
  13.11.2008 15:25      C:\sqmdata15.sqm --------- 268 
  13.11.2008 15:25      C:\sqmnoopt15.sqm --------- 244 
  13.11.2008 04:34      C:\sqmnoopt14.sqm --------- 244 
  13.11.2008 04:34      C:\sqmdata14.sqm --------- 268 
  12.11.2008 09:40      C:\sqmdata13.sqm --------- 268 
  12.11.2008 09:40      C:\sqmnoopt13.sqm --------- 244 
  12.11.2008 05:51      C:\sqmdata12.sqm --------- 268 
  12.11.2008 05:51      C:\sqmnoopt12.sqm --------- 244 
  11.11.2008 13:57      C:\sqmdata11.sqm --------- 268 
  11.11.2008 13:57      C:\sqmnoopt11.sqm --------- 244 
  10.11.2008 13:46      C:\sqmdata10.sqm --------- 268 
  10.11.2008 13:46      C:\sqmnoopt10.sqm --------- 244 
  10.11.2008 09:29      C:\sqmdata09.sqm --------- 268 
  10.11.2008 09:29      C:\sqmnoopt09.sqm --------- 244 
  10.11.2008 05:45      C:\sqmdata08.sqm --------- 268 
  10.11.2008 05:45      C:\sqmnoopt08.sqm --------- 244 
  10.11.2008 03:20      C:\sqmdata07.sqm --------- 268 
  10.11.2008 03:20      C:\sqmnoopt07.sqm --------- 244 
  09.11.2008 15:04      C:\sqmdata06.sqm --------- 268 
  09.11.2008 15:04      C:\sqmnoopt06.sqm --------- 244 
  07.11.2008 14:26      C:\sqmdata05.sqm --------- 268 
  07.11.2008 14:26      C:\sqmnoopt05.sqm --------- 244 
  06.11.2008 14:06      C:\sqmdata04.sqm --------- 268 
  06.11.2008 14:06      C:\sqmnoopt04.sqm --------- 244 
  06.11.2008 07:40      C:\sqmnoopt03.sqm --------- 244 
  06.11.2008 07:40      C:\sqmdata03.sqm --------- 268 
  05.11.2008 14:37      C:\sqmdata02.sqm --------- 268 
  05.11.2008 14:37      C:\sqmnoopt02.sqm --------- 244 
  05.11.2008 13:29      C:\sqmnoopt01.sqm --------- 244 
  05.11.2008 13:29      C:\sqmdata01.sqm --------- 268 
  05.11.2008 10:54      C:\sqmnoopt00.sqm --------- 244 
  05.11.2008 10:54      C:\sqmdata00.sqm --------- 268 
  30.08.2008 03:11      C:\RECYCLER --------- 0 
  29.04.2008 06:10      C:\ntldr --------- 251712 
  14.04.2008 05:26      C:\Intel --------- 0 
  14.04.2008 05:05      C:\Dokumente und Einstellungen --------- 0 
  14.04.2008 05:00      C:\DELL --------- 0 
  14.04.2008 04:59      C:\MSDOS.SYS --------- 0 
  14.04.2008 04:59      C:\IO.SYS --------- 0 
  14.04.2008 04:59      C:\AUTOEXEC.BAT --------- 0 
  14.04.2008 04:59      C:\CONFIG.SYS --------- 0 
  04.08.2004 02:00      C:\bootfont.bin --------- 4952 
  04.08.2004 02:00      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  28.02.2011 03:00     C:\WINDOWS\WindowsUpdate.log --------- 1411049 
  28.02.2011 00:16     C:\WINDOWS\wiadebug.log --------- 473 
  27.02.2011 23:28     C:\WINDOWS\Filzip.ini --------- 41 
  27.02.2011 18:13     C:\WINDOWS\KB2482017-IE7.log --------- 260366 
  25.02.2011 15:23     C:\WINDOWS\system.ini --------- 227 
  25.02.2011 15:23     C:\WINDOWS\win.ini --------- 603 
  25.02.2011 14:28     C:\WINDOWS\0.log --------- 0 
  25.02.2011 14:28     C:\WINDOWS\wiaservc.log --------- 50 
  25.02.2011 14:28     C:\WINDOWS\bootstat.dat --------- 2048 
  25.02.2011 14:23     C:\WINDOWS\SchedLgU.Txt --------- 32458 
  25.02.2011 14:22     C:\WINDOWS\ntbtlog.txt --------- 234 
  25.02.2011 03:10     C:\WINDOWS\iis6.log --------- 1883157 
  25.02.2011 03:10     C:\WINDOWS\comsetup.log --------- 580690 
  25.02.2011 03:10     C:\WINDOWS\ntdtcsetup.log --------- 349574 
  25.02.2011 03:10     C:\WINDOWS\tsoc.log --------- 786805 
  25.02.2011 03:10     C:\WINDOWS\imsins.log --------- 1374 
  25.02.2011 03:10     C:\WINDOWS\ocmsn.log --------- 94754 
  25.02.2011 03:10     C:\WINDOWS\tabletoc.log --------- 86975 
  25.02.2011 03:10     C:\WINDOWS\KB971029.log --------- 13447 
  25.02.2011 03:10     C:\WINDOWS\MedCtrOC.log --------- 120152 
  25.02.2011 03:10     C:\WINDOWS\netfxocm.log --------- 300289 
  25.02.2011 03:10     C:\WINDOWS\msgsocm.log --------- 85690 
  25.02.2011 03:10     C:\WINDOWS\ocgen.log --------- 823021 
  25.02.2011 03:10     C:\WINDOWS\FaxSetup.log --------- 1711793 
  25.02.2011 03:09     C:\WINDOWS\msmqinst.log --------- 530044 
  25.02.2011 03:08     C:\WINDOWS\updspapi.log --------- 203959 
  24.02.2011 23:55     C:\WINDOWS\wininit.ini --------- 196 
  24.02.2011 18:00     C:\WINDOWS\srun.log --------- 12 
  14.02.2011 11:40     C:\WINDOWS\setupapi.log --------- 541775 
  09.02.2011 10:50     C:\WINDOWS\imsins.BAK --------- 1355 
  09.02.2011 10:50     C:\WINDOWS\KB2478971.log --------- 16391 
  09.02.2011 10:49     C:\WINDOWS\KB2485376.log --------- 15873 
  09.02.2011 10:49     C:\WINDOWS\KB2479628.log --------- 16008 
  09.02.2011 10:48     C:\WINDOWS\KB2483185.log --------- 15187 
  09.02.2011 10:42     C:\WINDOWS\KB2476687.log --------- 13835 
  09.02.2011 10:39     C:\WINDOWS\KB2478960.log --------- 13466 
  09.02.2011 10:39     C:\WINDOWS\KB2393802.log --------- 10393 
  07.02.2011 18:07     C:\WINDOWS\KB2416400-IE7.log --------- 536628 
  20.01.2011 19:25     C:\WINDOWS\WirelessFTP.INI --------- 97 
  12.01.2011 18:27     C:\WINDOWS\KB2419632.log --------- 20513 
  12.01.2011 15:03     C:\WINDOWS\wmsetup.log --------- 51687 
  04.01.2011 08:47     C:\WINDOWS\KB2360131-IE7.log --------- 911557 
  03.01.2011 07:36     C:\WINDOWS\setupact.log --------- 191891 
  03.01.2011 07:36     C:\WINDOWS\Wdf01009Inst.log --------- 4945 
  18.12.2010 05:47     C:\WINDOWS\KB2296199.log --------- 17089 
  18.12.2010 05:47     C:\WINDOWS\KB2436673.log --------- 17684 
  18.12.2010 05:47     C:\WINDOWS\KB2443105.log --------- 16143 
  16.12.2010 04:31     C:\WINDOWS\KB2440591.log --------- 7904 
  16.12.2010 04:30     C:\WINDOWS\KB2443685.log --------- 4763 
  16.12.2010 04:30     C:\WINDOWS\KB2467659.log --------- 7305 
  16.12.2010 04:26     C:\WINDOWS\KB2447961.log --------- 6836 
  16.12.2010 04:20     C:\WINDOWS\KB2423089.log --------- 7570 
  17.10.2010 11:50     C:\WINDOWS\spupdsvc.log --------- 44819 
  15.10.2010 12:16     C:\WINDOWS\KB2387149.log --------- 12831 
  15.10.2010 12:15     C:\WINDOWS\KB2279986.log --------- 16703 
  15.10.2010 12:15     C:\WINDOWS\KB2345886.log --------- 17175 
  15.10.2010 12:15     C:\WINDOWS\KB2296011.log --------- 8209 
  15.10.2010 12:15     C:\WINDOWS\KB2378111.log --------- 9296 
  15.10.2010 12:14     C:\WINDOWS\KB982132.log --------- 15134 
  15.10.2010 12:14     C:\WINDOWS\KB979687.log --------- 15840 
  15.10.2010 12:03     C:\WINDOWS\KB981957.log --------- 18715 
  15.10.2010 11:57     C:\WINDOWS\KB2360937.log --------- 9369 
  12.10.2010 06:35     C:\WINDOWS\KB2183461-IE7.log --------- 642694 
  29.09.2010 17:00     C:\WINDOWS\KB2158563.log --------- 4569 
  18.09.2010 00:14     C:\WINDOWS\KB2259922.log --------- 9747 
  18.09.2010 00:14     C:\WINDOWS\KB975558.log --------- 10023 
  18.09.2010 00:14     C:\WINDOWS\KB2347290.log --------- 15442 
  18.09.2010 00:14     C:\WINDOWS\KB2121546.log --------- 14928 
  18.09.2010 00:14     C:\WINDOWS\KB982802.log --------- 14441 
  18.09.2010 00:13     C:\WINDOWS\KB981322.log --------- 13134 
  18.09.2010 00:07     C:\WINDOWS\KB2141007.log --------- 14149 
  16.08.2010 10:57     C:\WINDOWS\KB982214.log --------- 9305 
  16.08.2010 10:57     C:\WINDOWS\KB2115168.log --------- 14367 
  16.08.2010 10:55     C:\WINDOWS\KB981852.log --------- 10993 
  16.08.2010 10:54     C:\WINDOWS\KB2079403.log --------- 14789 
  16.08.2010 10:35     C:\WINDOWS\KB2160329.log --------- 14498 
  16.08.2010 10:34     C:\WINDOWS\KB980436.log --------- 13931 
  16.08.2010 10:31     C:\WINDOWS\KB981997.log --------- 7556 
  16.08.2010 10:29     C:\WINDOWS\KB982665.log --------- 12691 
  11.08.2010 12:26     C:\WINDOWS\KB982381-IE7.log --------- 613540 
  07.08.2010 06:13     C:\WINDOWS\KB2286198.log --------- 13301 
  24.07.2010 01:16     C:\WINDOWS\KB2229593.log --------- 7488 
  13.06.2010 23:46     C:\WINDOWS\KB980218.log --------- 13430 
  13.06.2010 23:45     C:\WINDOWS\KB980195.log --------- 7269 
  13.06.2010 23:43     C:\WINDOWS\vbaddin.ini --------- 63 
  13.06.2010 23:40     C:\WINDOWS\KB979559.log --------- 13882 
  13.06.2010 23:37     C:\WINDOWS\KB978695.log --------- 7001 
  13.06.2010 23:37     C:\WINDOWS\KB979482.log --------- 12436 
  13.06.2010 23:36     C:\WINDOWS\KB975562.log --------- 12523 
  13.06.2010 23:19     C:\WINDOWS\KB979332.log --------- 5630 
  13.06.2010 04:09     C:\WINDOWS\KB978207-IE7.log --------- 1055657 
  07.06.2010 04:13     C:\WINDOWS\KB980182-IE7.log --------- 1094173 
  27.05.2010 10:52     C:\WINDOWS\KB981793.log --------- 4567 
  13.05.2010 00:31     C:\WINDOWS\KB978542.log --------- 13939 
  15.04.2010 03:52     C:\WINDOWS\KB979683.log --------- 10409 
  15.04.2010 03:51     C:\WINDOWS\KB980232.log --------- 8873 
  15.04.2010 03:47     C:\WINDOWS\KB981349.log --------- 15138 
  15.04.2010 03:47     C:\WINDOWS\KB978338.log --------- 13917 
  15.04.2010 03:46     C:\WINDOWS\KB977816.log --------- 13843 
  15.04.2010 03:45     C:\WINDOWS\KB978601.log --------- 13554 
  15.04.2010 03:45     C:\WINDOWS\KB979309.log --------- 12619 
  10.03.2010 14:12     C:\WINDOWS\KB975561.log --------- 7182 
  07.03.2010 09:23     C:\WINDOWS\KB976002-v5.log --------- 4941 
  24.02.2010 09:47     C:\WINDOWS\KB979306.log --------- 4570 
  11.02.2010 10:00     C:\WINDOWS\KB978262.log --------- 8141 
  11.02.2010 10:00     C:\WINDOWS\KB971468.log --------- 8661 
  11.02.2010 09:56     C:\WINDOWS\KB978037.log --------- 13895 
  11.02.2010 09:56     C:\WINDOWS\KB975713.log --------- 13776 
  11.02.2010 09:56     C:\WINDOWS\KB978251.log --------- 8083 
  11.02.2010 09:56     C:\WINDOWS\KB975560.log --------- 14140 
  11.02.2010 09:54     C:\WINDOWS\KB977914.log --------- 14019 
  11.02.2010 09:53     C:\WINDOWS\KB978706.log --------- 12385 
  11.02.2010 09:53     C:\WINDOWS\KB977165.log --------- 9328 
  24.01.2010 07:21     C:\WINDOWS\KB976325-IE7.log --------- 459035 
  14.01.2010 08:49     C:\WINDOWS\KB972270.log --------- 8181 
  13.01.2010 09:09     C:\WINDOWS\KB955759.log --------- 8868 
  10.12.2009 00:20     C:\WINDOWS\KB970430.log --------- 16330 
  10.12.2009 00:19     C:\WINDOWS\KB974318.log --------- 14752 
  10.12.2009 00:18     C:\WINDOWS\KB973904.log --------- 9150 
  10.12.2009 00:18     C:\WINDOWS\KB974392.log --------- 13608 
  10.12.2009 00:18     C:\WINDOWS\KB971737.log --------- 13513 
  08.12.2009 02:45     C:\WINDOWS\KB974455-IE7.log --------- 873085 
  28.11.2009 08:18     C:\WINDOWS\avmfwlanci.log --------- 13880 
  26.11.2009 08:32     C:\WINDOWS\KB976098-v2.log --------- 4916 
  26.11.2009 08:32     C:\WINDOWS\KB973687.log --------- 8371 
  11.11.2009 23:29     C:\WINDOWS\KB969947.log --------- 12989 
  04.11.2009 06:39     C:\WINDOWS\KB972260-IE7.log --------- 1414932 
  25.10.2009 06:21     C:\WINDOWS\KB961503.log --------- 16828 
  14.10.2009 12:59     C:\WINDOWS\KB958869.log --------- 6174 
  14.10.2009 12:57     C:\WINDOWS\KB969059.log --------- 14202 
  14.10.2009 12:57     C:\WINDOWS\KB954155.log --------- 7889 
  14.10.2009 12:56     C:\WINDOWS\KB974112.log --------- 13387 
  14.10.2009 12:56     C:\WINDOWS\KB975025.log --------- 13320 
  14.10.2009 12:56     C:\WINDOWS\KB974571.log --------- 13757 
  14.10.2009 12:56     C:\WINDOWS\KB971486.log --------- 9323 
  14.10.2009 12:55     C:\WINDOWS\KB973525.log --------- 7650 
  14.10.2009 12:55     C:\WINDOWS\KB975467.log --------- 13606 
  21.09.2009 09:16     C:\WINDOWS\ODBC.INI --------- 534 
  09.09.2009 11:59     C:\WINDOWS\KB968816.log --------- 7003 
  09.09.2009 11:59     C:\WINDOWS\KB956844.log --------- 7150 
  09.09.2009 11:58     C:\WINDOWS\KB971961.log --------- 7469 
  03.09.2009 12:41     C:\WINDOWS\KB968389.log --------- 19777 
  28.08.2009 07:17     C:\WINDOWS\KB961118.log --------- 5497 
  28.08.2009 07:16     C:\WINDOWS\KB970653-v3.log --------- 4592 
  22.08.2009 08:57     C:\WINDOWS\KB960859.log --------- 33899 
  22.08.2009 08:57     C:\WINDOWS\KB971657.log --------- 33840 
  22.08.2009 08:57     C:\WINDOWS\KB971557.log --------- 33339 
  22.08.2009 08:57     C:\WINDOWS\KB956744.log --------- 28851 
  22.08.2009 08:46     C:\WINDOWS\KB973869.log --------- 7752 
  22.08.2009 08:46     C:\WINDOWS\KB973507.log --------- 13483 
  22.08.2009 08:46     C:\WINDOWS\KB973354.log --------- 7509 
  22.08.2009 08:46     C:\WINDOWS\KB973540.log --------- 7794 
  22.08.2009 08:44     C:\WINDOWS\KB973815.log --------- 12711 
  27.07.2009 08:21     C:\WINDOWS\KB969897-IE7.log --------- 969100 
  15.07.2009 13:15     C:\WINDOWS\KB973346.log --------- 6910 
  15.07.2009 13:15     C:\WINDOWS\KB971633.log --------- 12240 
  15.07.2009 13:13     C:\WINDOWS\KB961371.log --------- 12493 
  12.06.2009 03:37     C:\WINDOWS\KB961501.log --------- 13283 
  12.06.2009 03:37     C:\WINDOWS\KB969898.log --------- 7355 
  12.06.2009 03:35     C:\WINDOWS\KB970238.log --------- 13488 
  11.06.2009 10:43     C:\WINDOWS\KB968537.log --------- 13199 
  15.04.2009 23:56     C:\WINDOWS\KB959426.log --------- 26724 
  15.04.2009 23:56     C:\WINDOWS\KB961373.log --------- 25399 
  15.04.2009 23:56     C:\WINDOWS\KB963027-IE7.log --------- 101261 
  15.04.2009 23:55     C:\WINDOWS\KB956572.log --------- 16714 
  15.04.2009 23:54     C:\WINDOWS\KB952004.log --------- 15773 
  15.04.2009 23:54     C:\WINDOWS\KB960803.log --------- 14270 
  15.04.2009 23:53     C:\WINDOWS\KB923561.log --------- 9720 
  11.03.2009 13:58     C:\WINDOWS\KB960225.log --------- 12933 
  11.03.2009 13:58     C:\WINDOWS\KB958690.log --------- 13028 
  11.03.2009 13:57     C:\WINDOWS\KB959772.log --------- 5413 
  26.02.2009 02:01     C:\WINDOWS\KB967715.log --------- 13265 
  10.02.2009 13:11     C:\WINDOWS\KB960715.log --------- 12495 
  10.02.2009 13:11     C:\WINDOWS\KB961260-IE7.log --------- 18766 
  26.01.2009 08:36     C:\WINDOWS\WgaNotify.log --------- 12458 
  14.01.2009 11:48     C:\WINDOWS\KB958687.log --------- 9241 
  17.12.2008 11:37     C:\WINDOWS\KB960714-IE7.log --------- 8299 
  10.12.2008 14:00     C:\WINDOWS\KB955839.log --------- 32366 
  10.12.2008 13:59     C:\WINDOWS\KB958215-IE7.log --------- 19013 
  10.12.2008 13:58     C:\WINDOWS\KB952069.log --------- 11331 
  10.12.2008 13:58     C:\WINDOWS\KB954600.log --------- 7550 
  10.12.2008 13:58     C:\WINDOWS\KB956802.log --------- 13276 
  15.11.2008 15:11     C:\WINDOWS\KB957097.log --------- 7844 
  15.11.2008 15:11     C:\WINDOWS\KB954459.log --------- 12482 
  15.11.2008 15:10     C:\WINDOWS\KB955069.log --------- 8360 
  27.10.2008 13:16     C:\WINDOWS\KB954156.log --------- 4752 
  23.10.2008 11:23     C:\WINDOWS\KB958644.log --------- 7484 
  22.10.2008 05:15     C:\WINDOWS\EventSystem.log --------- 700 
  22.10.2008 04:24     C:\WINDOWS\DPINST.LOG --------- 51770 
  15.10.2008 12:33     C:\WINDOWS\KB956803.log --------- 12755 
  15.10.2008 12:33     C:\WINDOWS\KB956391.log --------- 12234 
  15.10.2008 12:33     C:\WINDOWS\KB957095.log --------- 12750 
  15.10.2008 12:33     C:\WINDOWS\KB956390-IE7.log --------- 22656 
  15.10.2008 12:32     C:\WINDOWS\KB954211.log --------- 6858 
  15.10.2008 12:32     C:\WINDOWS\KB956841.log --------- 8083 
  10.09.2008 12:01     C:\WINDOWS\KB938464.log --------- 4229 
  10.09.2008 12:01     C:\WINDOWS\KB954154.log --------- 4170 
  30.08.2008 02:33     C:\WINDOWS\KB951376-v2.log --------- 14608 
  30.08.2008 02:32     C:\WINDOWS\KB952954.log --------- 18911 
  30.08.2008 02:32     C:\WINDOWS\KB946648.log --------- 14482 
  30.08.2008 02:32     C:\WINDOWS\KB953839.log --------- 14042 
  30.08.2008 02:32     C:\WINDOWS\KB951978.log --------- 20294 
  30.08.2008 02:32     C:\WINDOWS\KB950974.log --------- 19212 
  30.08.2008 02:32     C:\WINDOWS\KB951698.log --------- 18407 
  30.08.2008 02:32     C:\WINDOWS\KB950762.log --------- 14354 
  30.08.2008 02:32     C:\WINDOWS\KB951072-v2.log --------- 32168 
  30.08.2008 02:32     C:\WINDOWS\KB952287.log --------- 14141 
  30.08.2008 02:32     C:\WINDOWS\KB953838-IE7.log --------- 19759 
  30.08.2008 02:31     C:\WINDOWS\KB951066.log --------- 7839 
  30.08.2008 02:31     C:\WINDOWS\KB951748.log --------- 13868 
  29.08.2008 07:51     C:\WINDOWS\setupapi.log.0.old --------- 1074683 
  28.08.2008 07:38     C:\WINDOWS\OEWABLog.txt --------- 1346 
  05.08.2008 23:20     C:\WINDOWS\setuplog.txt --------- 15505 
  05.08.2008 23:16     C:\WINDOWS\setuperr.log --------- 190 
  05.08.2008 23:16     C:\WINDOWS\sessmgr.setup.log --------- 3052 
  05.08.2008 23:16     C:\WINDOWS\DtcInstall.log --------- 855 
  05.08.2008 23:16     C:\WINDOWS\regopt.log --------- 2654 
  14.06.2008 00:24     C:\WINDOWS\smscfg.ini --------- 61 
  29.04.2008 21:51     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  29.04.2008 21:49     C:\WINDOWS\svcpack.log --------- 479825 
  29.04.2008 06:15     C:\WINDOWS\cmsetacl.log --------- 373 
  15.04.2008 00:19     C:\WINDOWS\XPSEPSCLP.log --------- 3321 
  15.04.2008 00:11     C:\WINDOWS\XpsEPSC.log --------- 28929 
  15.04.2008 00:10     C:\WINDOWS\msxml6-KB933579-enu-x86.LOG --------- 133766 
  15.04.2008 00:10     C:\WINDOWS\KB941569.log --------- 33231 
  15.04.2008 00:10     C:\WINDOWS\KB939683.log --------- 8374 
  15.04.2008 00:10     C:\WINDOWS\KB936782.log --------- 38402 
  15.04.2008 00:09     C:\WINDOWS\KB929399.log --------- 8408 
  15.04.2008 00:09     C:\WINDOWS\KB925720.log --------- 11898 
  15.04.2008 00:01     C:\WINDOWS\KB947864-IE7.log --------- 41470 
  15.04.2008 00:01     C:\WINDOWS\KB938127-IE7.log --------- 30725 
  14.04.2008 23:55     C:\WINDOWS\WIC.log --------- 23199 
  14.04.2008 23:55     C:\WINDOWS\KB926239.log --------- 20774 
  14.04.2008 23:55     C:\WINDOWS\MSCompPackV1.log --------- 17716 
  14.04.2008 23:55     C:\WINDOWS\wmp11.log --------- 30494 
  14.04.2008 23:55     C:\WINDOWS\wmsetup10.log --------- 2542 
  14.04.2008 23:54     C:\WINDOWS\WMFDist11.log --------- 40351 
  14.04.2008 23:54     C:\WINDOWS\Wudf01000Inst.log --------- 19728 
  14.04.2008 23:53     C:\WINDOWS\KB920342.log --------- 20355 
  14.04.2008 23:53     C:\WINDOWS\KB922582.log --------- 9086 
  14.04.2008 23:50     C:\WINDOWS\KB891122.log --------- 6793 
  14.04.2008 23:50     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  14.04.2008 23:46     C:\WINDOWS\KB892130.log --------- 7542 
  14.04.2008 07:14     C:\WINDOWS\KB927891.log --------- 7676 
  14.04.2008 07:09     C:\WINDOWS\KB899587.log --------- 95925 
  14.04.2008 07:09     C:\WINDOWS\KB927779.log --------- 99808 
  14.04.2008 07:09     C:\WINDOWS\KB927802.log --------- 92629 
  14.04.2008 07:09     C:\WINDOWS\KB943460.log --------- 86618 
  14.04.2008 07:09     C:\WINDOWS\KB922819.log --------- 93936 
  14.04.2008 07:09     C:\WINDOWS\KB885835.log --------- 94621 
  14.04.2008 07:08     C:\WINDOWS\KB885836.log --------- 90088 
  14.04.2008 07:08     C:\WINDOWS\KB923414.log --------- 95505 
  14.04.2008 07:08     C:\WINDOWS\KB937894.log --------- 93529 
  14.04.2008 07:08     C:\WINDOWS\KB948881.log --------- 84106 
  14.04.2008 07:08     C:\WINDOWS\KB928255.log --------- 92529 
  14.04.2008 07:08     C:\WINDOWS\KB931784.log --------- 107803 
  14.04.2008 07:08     C:\WINDOWS\KB911927.log --------- 90815 
  14.04.2008 07:08     C:\WINDOWS\KB901017.log --------- 94568 
  14.04.2008 07:08     C:\WINDOWS\KB899591.log --------- 91753 
  14.04.2008 07:08     C:\WINDOWS\ie7_main.log --------- 20922 
  14.04.2008 07:07     C:\WINDOWS\ie7.log --------- 87427 
  14.04.2008 07:06     C:\WINDOWS\IDNMitigationAPIs.log --------- 35768 
  14.04.2008 07:06     C:\WINDOWS\NLSDownlevelMapping.log --------- 34141 
  14.04.2008 07:05     C:\WINDOWS\KB915865.log --------- 33635 
  14.04.2008 07:05     C:\WINDOWS\KB904942.log --------- 66426 
  14.04.2008 07:04     C:\WINDOWS\KB933729.log --------- 34410 
  14.04.2008 07:04     C:\WINDOWS\KB920685.log --------- 43285 
  14.04.2008 07:04     C:\WINDOWS\KB893756.log --------- 39944 
  14.04.2008 07:04     C:\WINDOWS\KB923980.log --------- 44707 
  14.04.2008 07:03     C:\WINDOWS\KB911280.log --------- 40219 
  14.04.2008 07:03     C:\WINDOWS\KB936021.log --------- 33621 
  14.04.2008 07:03     C:\WINDOWS\KB911562.log --------- 40603 
  14.04.2008 07:03     C:\WINDOWS\KB938828.log --------- 41731 
  14.04.2008 07:03     C:\WINDOWS\KB924667.log --------- 37725 
  14.04.2008 07:03     C:\WINDOWS\KB896423.log --------- 40870 
  14.04.2008 07:03     C:\WINDOWS\KB900485.log --------- 39708 
  14.04.2008 07:03     C:\WINDOWS\KB924270.log --------- 41639 
  14.04.2008 07:03     C:\WINDOWS\KB931261.log --------- 37166 
  14.04.2008 07:03     C:\WINDOWS\KB873339.log --------- 36025 
  14.04.2008 07:02     C:\WINDOWS\KB924496.log --------- 40144 
  14.04.2008 07:02     C:\WINDOWS\KB941644.log --------- 37108 
  14.04.2008 07:02     C:\WINDOWS\KB947864.log --------- 45306 
  14.04.2008 07:02     C:\WINDOWS\KB936357.log --------- 35443 
  14.04.2008 07:02     C:\WINDOWS\KB941693.log --------- 37151 
  14.04.2008 07:02     C:\WINDOWS\KB887472.log --------- 33319 
  14.04.2008 07:02     C:\WINDOWS\KB946026.log --------- 37853 
  14.04.2008 07:02     C:\WINDOWS\KB896358.log --------- 34748 
  14.04.2008 07:02     C:\WINDOWS\KB925398.log --------- 27641 
  14.04.2008 07:01     C:\WINDOWS\KB910437.log --------- 28432 
  14.04.2008 07:01     C:\WINDOWS\KB911564.log --------- 26067 
  14.04.2008 07:01     C:\WINDOWS\KB925902.log --------- 35130 
  14.04.2008 07:01     C:\WINDOWS\KB929123.log --------- 37824 
  14.04.2008 07:01     C:\WINDOWS\KB920670.log --------- 33627 
  14.04.2008 07:01     C:\WINDOWS\KB891781.log --------- 35577 
  14.04.2008 07:01     C:\WINDOWS\KB918439.log --------- 33929 
  14.04.2008 07:01     C:\WINDOWS\KB902400.log --------- 41975 
  14.04.2008 07:00     C:\WINDOWS\KB890046.log --------- 30848 
  14.04.2008 07:00     C:\WINDOWS\KB926436.log --------- 35739 
  14.04.2008 07:00     C:\WINDOWS\KB920872.log --------- 32132 
  14.04.2008 07:00     C:\WINDOWS\KB942763.log --------- 45423 
  14.04.2008 07:00     C:\WINDOWS\KB930178.log --------- 31169 
  14.04.2008 07:00     C:\WINDOWS\KB919007.log --------- 33972 
  14.04.2008 07:00     C:\WINDOWS\KB914388.log --------- 31009 
  14.04.2008 07:00     C:\WINDOWS\KB905414.log --------- 30106 
  14.04.2008 06:59     C:\WINDOWS\KB932168.log --------- 36223 
  14.04.2008 06:59     C:\WINDOWS\KB901214.log --------- 29199 
  14.04.2008 06:59     C:\WINDOWS\KB923191.log --------- 32079 
  14.04.2008 06:59     C:\WINDOWS\KB941202.log --------- 32970 
  14.04.2008 06:59     C:\WINDOWS\KB918118.log --------- 29330 
  14.04.2008 06:59     C:\WINDOWS\KB926255.log --------- 33148 
  14.04.2008 06:59     C:\WINDOWS\KB941568.log --------- 27889 
  14.04.2008 06:59     C:\WINDOWS\KB888302.log --------- 30895 
  14.04.2008 06:59     C:\WINDOWS\KB948590.log --------- 27927 
  14.04.2008 06:58     C:\WINDOWS\KB900725.log --------- 28789 
  14.04.2008 06:58     C:\WINDOWS\KB938127.log --------- 32512 
  14.04.2008 06:58     C:\WINDOWS\KB944338.log --------- 28189 
  14.04.2008 06:58     C:\WINDOWS\KB920213.log --------- 33398 
  14.04.2008 06:58     C:\WINDOWS\KB935840.log --------- 25333 
  14.04.2008 06:58     C:\WINDOWS\KB943485.log --------- 31014 
  14.04.2008 06:58     C:\WINDOWS\KB945553.log --------- 25571 
  14.04.2008 06:58     C:\WINDOWS\KB886185.log --------- 19256 
  14.04.2008 06:57     C:\WINDOWS\KB916595.log --------- 19693 
  14.04.2008 06:57     C:\WINDOWS\KB930916.log --------- 28627 
  14.04.2008 06:57     C:\WINDOWS\KB908531.log --------- 24687 
  14.04.2008 06:57     C:\WINDOWS\KB905749.log --------- 28996 
  14.04.2008 06:57     C:\WINDOWS\KB913580.log --------- 24487 
  14.04.2008 06:57     C:\WINDOWS\KB896428.log --------- 26751 
  14.04.2008 06:57     C:\WINDOWS\KB935839.log --------- 28651 
  14.04.2008 06:57     C:\WINDOWS\KB943055.log --------- 22650 
  14.04.2008 06:57     C:\WINDOWS\KB894391.log --------- 26812 
  14.04.2008 06:57     C:\WINDOWS\KB908519.log --------- 20562 
  14.04.2008 06:57     C:\WINDOWS\KB920683.log --------- 24639 
  14.04.2008 06:57     C:\WINDOWS\KB914389.log --------- 20439 
  14.04.2008 06:56     C:\WINDOWS\KB944653.log --------- 23752 
  14.04.2008 06:56     C:\WINDOWS\KB890859.log --------- 21220 
  14.04.2008 06:56     C:\WINDOWS\KB928843.log --------- 21798 
  14.04.2008 06:23     C:\WINDOWS\KB893803v2.log --------- 9885 
  14.04.2008 06:22     C:\WINDOWS\KB898461.log --------- 6841 
  14.04.2008 06:16     C:\WINDOWS\xpsp1hfm.log --------- 1498 
  14.04.2008 05:57     C:\WINDOWS\tosOBEX.INI --------- 0 
  14.04.2008 05:52     C:\WINDOWS\Sti_Trace.log --------- 0 
  14.04.2008 05:23     C:\WINDOWS\bcmwl.log --------- 28818 
  14.04.2008 05:14     C:\WINDOWS\KB835221.log --------- 4542 
  14.04.2008 05:04     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  14.04.2008 05:00     C:\WINDOWS\KB839210.log --------- 3775 
  14.04.2008 05:00     C:\WINDOWS\KB912812.log --------- 8258 
  14.04.2008 04:59     C:\WINDOWS\control.ini --------- 0 
  14.04.2008 04:59     C:\WINDOWS\ODBCINST.INI --------- 4161 
  14.04.2008 04:58     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  14.04.2008 04:56     C:\WINDOWS\vb.ini --------- 36 
  13.04.2008 21:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  13.04.2008 21:53     C:\WINDOWS\slrundll.exe --------- 32866 
  13.04.2008 21:53     C:\WINDOWS\regedit.exe --------- 153600 
  13.04.2008 21:52     C:\WINDOWS\notepad.exe --------- 70144 
  13.04.2008 21:52     C:\WINDOWS\hh.exe --------- 10752 
  13.04.2008 21:52     C:\WINDOWS\explorer.exe --------- 1036800 
  13.04.2008 21:52     C:\WINDOWS\twain_32.dll --------- 50688 
  17.03.2008 04:49     C:\WINDOWS\opuc.dll --------- 524288 
  19.02.2007 04:26     C:\WINDOWS\stsystra.exe --------- 303104 
  28.12.2006 14:31     C:\WINDOWS\003080_.tmp --------- 19569 
  18.08.2006 03:17     C:\WINDOWS\DLA.EXE --------- 92920 
  30.03.2006 02:03     C:\WINDOWS\SET29.tmp --------- 22339 
  30.03.2005 09:54     C:\WINDOWS\SET2A.tmp --------- 10559 
  04.08.2004 02:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 02:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 02:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 02:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 02:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 02:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 02:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 02:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 02:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 02:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 02:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 02:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 02:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 02:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 02:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 02:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 02:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 02:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 02:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 02:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 02:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 02:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 02:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 02:00     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 02:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 02:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 02:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 02:00     C:\WINDOWS\_default.pif --------- 707 
  26.08.1997 03:06     C:\WINDOWS\IsUninst.exe --------- 315904 
----------------------------------------

 
C:\WINDOWS\System

 13.04.2008 21:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 02:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 02:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 02:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 02:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 02:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 02:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 02:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 02:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 02:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 02:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 02:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 02:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 02:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 02:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 02:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 02:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 02:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 02:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 02:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 02:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 02:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 02:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 02:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 02:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 27.02.2011 21:36     C:\WINDOWS\system32\mbr.exe --------- 89088 
 25.02.2011 14:35     C:\WINDOWS\system32\CatRoot2 --------- 0 
 25.02.2011 14:30     C:\WINDOWS\system32\drivers --------- 0 
 25.02.2011 14:29     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 25.02.2011 14:21     C:\WINDOWS\system32\dllcache --------- 0 
 25.02.2011 00:35     C:\WINDOWS\system32\S32EVNT1.DLL --------- 60808 
 24.02.2011 23:11     C:\WINDOWS\system32\perfc009.dat --------- 68490 
 24.02.2011 23:11     C:\WINDOWS\system32\perfh009.dat --------- 435594 
 24.02.2011 23:11     C:\WINDOWS\system32\perfh007.dat --------- 452544 
 24.02.2011 23:11     C:\WINDOWS\system32\perfc007.dat --------- 81324 
 24.02.2011 23:11     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1050476 
 24.02.2011 18:08     C:\WINDOWS\system32\Restore --------- 0 
 24.02.2011 18:03     C:\WINDOWS\system32\odbcjt323.dll --------- 65536 
 12.02.2011 00:30     C:\WINDOWS\system32\FNTCACHE.DAT --------- 267008 
 09.02.2011 10:42     C:\WINDOWS\system32\MRT.exe --------- 37443528 
 21.01.2011 06:44     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 21.01.2011 06:44     C:\WINDOWS\system32\shimgvw.dll --------- 440832 
 07.01.2011 06:09     C:\WINDOWS\system32\atmfd.dll --------- 290048 
 31.12.2010 06:03     C:\WINDOWS\system32\win32k.sys --------- 1855104 
 30.12.2010 05:57     C:\WINDOWS\system32\DRVSTORE --------- 0 
 30.12.2010 05:57     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 22.12.2010 04:34     C:\WINDOWS\system32\kerberos.dll --------- 301568 
 20.12.2010 09:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 16.12.2010 04:30     C:\WINDOWS\system32\TZLog.log --------- 609466 
 09.12.2010 07:15     C:\WINDOWS\system32\ntdll.dll --------- 743936 
 09.12.2010 07:13     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568 
 09.12.2010 07:13     C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424 
 09.12.2010 06:29     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 29.11.2010 08:38     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 29.11.2010 08:38     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 18.11.2010 10:12     C:\WINDOWS\system32\isign32.dll --------- 86016 
 09.11.2010 06:51     C:\WINDOWS\system32\odbc32.dll --------- 249856 
 03.11.2010 05:12     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 07.10.2010 03:23     C:\WINDOWS\system32\dns-sd.exe --------- 107808 
 07.10.2010 03:23     C:\WINDOWS\system32\dnssd.dll --------- 91424 
 28.09.2010 06:44     C:\WINDOWS\system32\usbaaplrc.dll --------- 4184352 
 18.09.2010 02:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 17.09.2010 22:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 17.09.2010 22:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 17.09.2010 22:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 27.08.2010 00:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 26.08.2010 21:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 26.08.2010 17:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 25.08.2010 13:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 08:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 05:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 00:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 16.07.2010 04:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 30.06.2010 04:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 18.06.2010 09:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 06:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 08:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 13.06.2010 23:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 08.06.2010 23:43     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 19.04.2010 11:29     C:\WINDOWS\system32\wdfcoinstaller01009.dll --------- 1461992 
 16.04.2010 07:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 05.04.2010 18:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 30.03.2010 14:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 30.03.2010 14:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 30.03.2010 02:24     C:\WINDOWS\system32\mp4sdecd.dll --------- 317440 
 29.03.2010 14:52     C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 
 09.03.2010 03:09     C:\WINDOWS\system32\vbscript.dll --------- 430080 
 05.03.2010 06:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 12.02.2010 02:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 11.02.2010 20:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 11.02.2010 09:56     C:\WINDOWS\system32\lvcoinst.log --------- 11947 
 05.02.2010 10:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 06:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 06:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 23.12.2009 22:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 16.12.2009 23:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 08.12.2009 01:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 09:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 08:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 08:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 08:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 08:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 08:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 06.11.2009 15:07     C:\WINDOWS\system32\netfxperf.dll --------- 49488 
 06.11.2009 15:07     C:\WINDOWS\system32\mscoree.dll --------- 297808 
 06.11.2009 15:06     C:\WINDOWS\system32\dfshim.dll --------- 1130824 
 20.10.2009 21:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 20.10.2009 21:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 15.10.2009 09:21     C:\WINDOWS\system32\Filzip.ini --------- 41 
 15.10.2009 08:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 13.10.2009 02:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 05:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 12.10.2009 05:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 21.09.2009 09:17     C:\WINDOWS\system32\config --------- 0 
 11.09.2009 06:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 13:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 06:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 28.08.2009 07:17     C:\WINDOWS\system32\CatRoot --------- 0 
 26.08.2009 00:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 01:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 22.08.2009 08:51     C:\WINDOWS\system32\XPSViewer --------- 0 
 22.08.2009 08:51     C:\WINDOWS\system32\en-us --------- 0 
 17.08.2009 14:33     C:\WINDOWS\system32\FM20.DLL --------- 1193832 
 13.08.2009 07:15     C:\WINDOWS\system32\jscript.dll --------- 512000 
 09.08.2009 23:07     C:\WINDOWS\system32\ssp7ml3.smt --------- 361 
----------------------------------------

 
C:\WINDOWS\Prefetch

 28.02.2011 11:28     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 19566 
 28.02.2011 11:28     C:\WINDOWS\Prefetch\FILZIP.EXE-01E25715.pf --------- 34388 
 28.02.2011 11:27     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17064 
 28.02.2011 11:22     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 19310 
 28.02.2011 11:21     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 25282 
 28.02.2011 11:21     C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-3229BA74.pf --------- 22440 
 28.02.2011 11:16     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 50050 
 28.02.2011 10:44     C:\WINDOWS\Prefetch\SYMERR.EXE-2D5F98DB.pf --------- 26036 
 28.02.2011 10:01     C:\WINDOWS\Prefetch\UPDATETASK.EXE-074282C7.pf --------- 17380 
 28.02.2011 10:01     C:\WINDOWS\Prefetch\SAUPDATE.EXE-087A4896.pf --------- 10838 
 28.02.2011 07:04     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 97870 
 28.02.2011 07:04     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 121984 
 28.02.2011 07:04     C:\WINDOWS\Prefetch\Layout.ini --------- 559620 
 28.02.2011 04:56     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 62750 
 28.02.2011 02:33     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 57498 
 28.02.2011 00:34     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 67198 
 28.02.2011 00:22     C:\WINDOWS\Prefetch\OIS.EXE-337DD4BD.pf --------- 88710 
 28.02.2011 00:16     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 52632 
 28.02.2011 00:15     C:\WINDOWS\Prefetch\WIAACMGR.EXE-212ED878.pf --------- 24336 
 27.02.2011 23:28     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 71108 
 27.02.2011 23:24     C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 32880 
 27.02.2011 23:02     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 85934 
 27.02.2011 21:47     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 88384 
 27.02.2011 21:40     C:\WINDOWS\Prefetch\MBR.EXE-2B9CA1CB.pf --------- 13950 
 27.02.2011 21:31     C:\WINDOWS\Prefetch\OFFERBOX.EXE-131692EA.pf --------- 37734 
 27.02.2011 19:25     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 37136 
 27.02.2011 19:16     C:\WINDOWS\Prefetch\2C5NQQ3S.EXE-35426C1D.pf --------- 34324 
 27.02.2011 19:13     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 15998 
 27.02.2011 19:12     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-08AB1DE2.pf --------- 30500 
 27.02.2011 19:10     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 57092 
 27.02.2011 18:13     C:\WINDOWS\Prefetch\UPDATE.EXE-2A56F95F.pf --------- 66818 
 27.02.2011 18:08     C:\WINDOWS\Prefetch\EXPORTCONTROLLER.EXE-2AE60AF2.pf --------- 107176 
 27.02.2011 18:08     C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-1683395B.pf --------- 91256 
 27.02.2011 18:06     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 134580 
 27.02.2011 18:04     C:\WINDOWS\Prefetch\CLTRT.EXE-112FCA86.pf --------- 56130 
 27.02.2011 18:03     C:\WINDOWS\Prefetch\CLTLMH.EXE-01356F99.pf --------- 79114 
 26.02.2011 16:19     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 65204 
 26.02.2011 16:18     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 62654 
 26.02.2011 13:53     C:\WINDOWS\Prefetch\WORDCONV.EXE-151ABD40.pf --------- 50056 
 26.02.2011 13:53     C:\WINDOWS\Prefetch\WINWORD.EXE-1EAA55E3.pf --------- 63684 
 25.02.2011 15:41     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 11658 
 25.02.2011 15:24     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 114384 
 25.02.2011 15:22     C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 33020 
 25.02.2011 14:42     C:\WINDOWS\Prefetch\LOGMAN.EXE-1728AF2A.pf --------- 23976 
 25.02.2011 14:36     C:\WINDOWS\Prefetch\CIDAEMON.EXE-27AE97A4.pf --------- 135308 
 25.02.2011 14:35     C:\WINDOWS\Prefetch\NPE.EXE-26D6AD0A.pf --------- 66120 
 25.02.2011 14:32     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 23268 
 25.02.2011 14:31     C:\WINDOWS\Prefetch\LULNCHR.EXE-0048470A.pf --------- 40180 
 25.02.2011 14:31     C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-33CE3F21.pf --------- 13550 
 25.02.2011 14:29     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 54464 
 25.02.2011 14:29     C:\WINDOWS\Prefetch\CCSVCHST.EXE-2E2230BB.pf --------- 45204 
 25.02.2011 14:29     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 17744 
 25.02.2011 14:29     C:\WINDOWS\Prefetch\COCIMANAGER.EXE-2D6000D8.pf --------- 60278 
 25.02.2011 14:29     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1498498 
 25.02.2011 14:14     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 25978 
 25.02.2011 14:14     C:\WINDOWS\Prefetch\CCSVCHST.EXE-2E2230BC.pf --------- 80088 
 25.02.2011 14:14     C:\WINDOWS\Prefetch\DNLP0808.EXE-24B802CF.pf --------- 5924 
 25.02.2011 14:14     C:\WINDOWS\Prefetch\SYMIMINS.EXE-3B18376B.pf --------- 16796 
 25.02.2011 14:14     C:\WINDOWS\Prefetch\BHCA.EXE-24F5248E.pf --------- 20992 
 25.02.2011 14:14     C:\WINDOWS\Prefetch\INSTCA.EXE-04B08486.pf --------- 24426 
 25.02.2011 13:34     C:\WINDOWS\Prefetch\SYMERR.EXE-2F857E05.pf --------- 37236 
 25.02.2011 11:11     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 43778 
 25.02.2011 10:57     C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-38DC7BD9.pf --------- 16684 
 25.02.2011 09:22     C:\WINDOWS\Prefetch\CLTLMH.EXE-035B54C3.pf --------- 48242 
 25.02.2011 03:31     C:\WINDOWS\Prefetch\CCSVCHST.EXE-3B8822BB.pf --------- 34104 
 25.02.2011 03:31     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 21014 
 25.02.2011 03:31     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 17562 
 25.02.2011 03:31     C:\WINDOWS\Prefetch\LVCOMSER.EXE-2F0DB8B8.pf --------- 26812 
 25.02.2011 00:19     C:\WINDOWS\Prefetch\AVGCSRVX.EXE-06E50003.pf --------- 101468 
 24.02.2011 23:45     C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 65840 
 24.02.2011 22:50     C:\WINDOWS\Prefetch\MUG.EXE-2B855B98.pf --------- 23426 
 24.02.2011 22:43     C:\WINDOWS\Prefetch\MT4.EXE-1FC67B55.pf --------- 40582 
 24.02.2011 18:38     C:\WINDOWS\Prefetch\FIXCFG.EXE-14769470.pf --------- 23006 
 24.02.2011 18:35     C:\WINDOWS\Prefetch\AVGUPD.EXE-3670E4F0.pf --------- 76986 
----------------------------------------

 
C:\WINDOWS\Tasks

 28.02.2011 10:01     C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job --------- 246 
 25.02.2011 14:30     C:\WINDOWS\Tasks\WGASetup.job --------- 260 
 25.02.2011 14:28     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 25.02.2011 14:28     C:\WINDOWS\Tasks\EKYUBURO.job --------- 328 
 29.09.2010 00:02     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 04.08.2004 02:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 28.02.2011 11:16     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
 28.02.2011 11:16     C:\WINDOWS\Temp\LVCOMSX.LOG --------- 37542 
 25.02.2011 14:30     C:\WINDOWS\Temp\Perflib_Perfdata_c7c.dat --------- 16384 
 25.02.2011 14:28     C:\WINDOWS\Temp\logishrd --------- 0 
 25.02.2011 14:28     C:\WINDOWS\Temp\Perflib_Perfdata_b44.dat --------- 16384 
 25.02.2011 14:15     C:\WINDOWS\Temp\Perflib_Perfdata_850.dat --------- 16384 
 25.02.2011 00:37     C:\WINDOWS\Temp\Perflib_Perfdata_230.dat --------- 16384 
 21.02.2011 09:15     C:\WINDOWS\Temp\Perflib_Perfdata_b00.dat --------- 16384 
 16.02.2011 17:00     C:\WINDOWS\Temp\avg8info.id --------- 252 
 14.02.2011 21:05     C:\WINDOWS\Temp\Perflib_Perfdata_a54.dat --------- 16384 
 14.02.2011 21:03     C:\WINDOWS\Temp\6d8651df-d7b9-4363-9dae-b3a928375642.tmp --------- 0 
 14.02.2011 21:03     C:\WINDOWS\Temp\bdc08384-974b-48e3-a4ea-ec18ee8dbcbe.tmp --------- 1024 
 12.02.2011 00:31     C:\WINDOWS\Temp\Perflib_Perfdata_a7c.dat --------- 16384 
 09.02.2011 10:49     C:\WINDOWS\Temp\MSI9367a.LOG --------- 622 
 24.01.2011 12:44     C:\WINDOWS\Temp\319251df-81a6-45ae-92ba-b9866dbfe68e.tmp --------- 0 
 24.01.2011 12:42     C:\WINDOWS\Temp\12a7ed78-70ac-4db1-8f32-450976ef7582.tmp --------- 2817407 
 23.01.2011 18:36     C:\WINDOWS\Temp\Perflib_Perfdata_a84.dat --------- 16384 
 17.01.2011 22:07     C:\WINDOWS\Temp\Perflib_Perfdata_928.dat --------- 16384 
 13.01.2011 11:28     C:\WINDOWS\Temp\Perflib_Perfdata_a64.dat --------- 16384 
 19.12.2010 01:25     C:\WINDOWS\Temp\Perflib_Perfdata_b2c.dat --------- 16384 
 16.12.2010 04:32     C:\WINDOWS\Temp\MSI1ec2e.LOG --------- 622 
 16.12.2010 04:28     C:\WINDOWS\Temp\MSIdd231.LOG --------- 622 
 16.12.2010 04:27     C:\WINDOWS\Temp\MSIda41c.LOG --------- 622 
 16.12.2010 04:27     C:\WINDOWS\Temp\MSIcea13.LOG --------- 622 
 05.12.2010 02:14     C:\WINDOWS\Temp\patch.js --------- 89266 
 30.11.2010 05:07     C:\WINDOWS\Temp\abc5ec45-390f-4cee-8d6e-fc702b656780.tmp --------- 4379046 
 30.11.2010 05:07     C:\WINDOWS\Temp\4a5cc4e7-db95-4a1e-8661-481c7794a46c.tmp --------- 8847360 
 30.11.2010 05:07     C:\WINDOWS\Temp\1d90f095-8c66-493e-b3cd-c10ce59a6d0f.tmp --------- 1630208 
 30.11.2010 05:07     C:\WINDOWS\Temp\69638327-9ccb-44b8-b3ef-637b4c401d89.tmp --------- 7274496 
 29.11.2010 12:01     C:\WINDOWS\Temp\Perflib_Perfdata_8b0.dat --------- 16384 
 11.11.2010 01:45     C:\WINDOWS\Temp\MSIa83c5.LOG --------- 622 
 11.11.2010 01:39     C:\WINDOWS\Temp\MSI55cfb.LOG --------- 622 
 11.11.2010 01:39     C:\WINDOWS\Temp\MSI51719.LOG --------- 622 
 07.11.2010 12:02     C:\WINDOWS\Temp\Perflib_Perfdata_948.dat --------- 16384 
 31.10.2010 09:15     C:\WINDOWS\Temp\Perflib_Perfdata_868.dat --------- 16384 
 18.10.2010 06:43     C:\WINDOWS\Temp\Perflib_Perfdata_898.dat --------- 16384 
 15.10.2010 12:14     C:\WINDOWS\Temp\MSI97797.LOG --------- 622 
 15.10.2010 12:12     C:\WINDOWS\Temp\MSI7af2b.LOG --------- 622 
 15.10.2010 12:01     C:\WINDOWS\Temp\MSIdf9a3.LOG --------- 622 
 15.10.2010 11:48     C:\WINDOWS\Temp\Perflib_Perfdata_a08.dat --------- 16384 
 05.10.2010 02:02     C:\WINDOWS\Temp\dd_clwireg.txt --------- 125987 
 05.10.2010 02:01     C:\WINDOWS\Temp\ASPNETSetup_00007.log --------- 5158 
 18.09.2010 00:14     C:\WINDOWS\Temp\MSId80aa.LOG --------- 622 
 18.09.2010 00:14     C:\WINDOWS\Temp\MSIcda58.LOG --------- 622 
 18.09.2010 00:08     C:\WINDOWS\Temp\MSI73892.LOG --------- 622 
 08.09.2010 11:18     C:\WINDOWS\Temp\Perflib_Perfdata_9f8.dat --------- 16384 
 22.08.2010 00:36     C:\WINDOWS\Temp\Perflib_Perfdata_924.dat --------- 16384 
 16.08.2010 10:58     C:\WINDOWS\Temp\MSIbc705.LOG --------- 622 
 16.08.2010 10:57     C:\WINDOWS\Temp\MSIae698.LOG --------- 622 
 16.08.2010 10:47     C:\WINDOWS\Temp\ASPNETSetup_00006.log --------- 5158 
 16.08.2010 10:31     C:\WINDOWS\Temp\MSI35b40.LOG --------- 622 
 24.07.2010 01:17     C:\WINDOWS\Temp\MSIa480.LOG --------- 622 
 24.07.2010 01:15     C:\WINDOWS\Temp\MSIf6960.LOG --------- 622 
 24.07.2010 01:12     C:\WINDOWS\Temp\MSIc56e1.LOG --------- 622 
 23.07.2010 09:51     C:\WINDOWS\Temp\Perflib_Perfdata_a50.dat --------- 16384 
 12.07.2010 09:38     C:\WINDOWS\Temp\Perflib_Perfdata_b24.dat --------- 16384 
 04.07.2010 01:26     C:\WINDOWS\Temp\Perflib_Perfdata_91c.dat --------- 16384 
 23.06.2010 17:05     C:\WINDOWS\Temp\dd_wcf_retCA1C3B.txt --------- 4841 
 23.06.2010 17:04     C:\WINDOWS\Temp\ASPNETSetup_00005.log --------- 5158 
 13.06.2010 23:46     C:\WINDOWS\Temp\MSId8705.LOG --------- 622 
 13.06.2010 23:45     C:\WINDOWS\Temp\MSId4b34.LOG --------- 622 
 13.06.2010 23:41     C:\WINDOWS\Temp\MSI997c1.LOG --------- 622 
 13.06.2010 23:41     C:\WINDOWS\Temp\MSI974e7.LOG --------- 622 
 13.06.2010 23:41     C:\WINDOWS\Temp\MSI94e64.LOG --------- 622 
 13.06.2010 23:35     C:\WINDOWS\Temp\dd_wcf_retCA1848.txt --------- 4965 
 13.06.2010 23:34     C:\WINDOWS\Temp\ASPNETSetup_00004.log --------- 5158 
 13.06.2010 23:28     C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 5158 
 13.06.2010 23:22     C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 23 
 13.06.2010 23:18     C:\WINDOWS\Temp\MSI4051c.LOG --------- 622 
 13.06.2010 23:17     C:\WINDOWS\Temp\MSI313f6.LOG --------- 622 
 13.05.2010 00:36     C:\WINDOWS\Temp\MSIbe207.LOG --------- 622 
 13.05.2010 00:32     C:\WINDOWS\Temp\MSI84f1c.LOG --------- 622 
 09.05.2010 23:05     C:\WINDOWS\Temp\Perflib_Perfdata_9fc.dat --------- 16384 
 22.04.2010 03:38     C:\WINDOWS\Temp\Perflib_Perfdata_878.dat --------- 16384 
 15.04.2010 03:46     C:\WINDOWS\Temp\MSI92241.LOG --------- 622 
 15.04.2010 03:43     C:\WINDOWS\Temp\MSI6b18f.LOG --------- 622 
 10.03.2010 14:14     C:\WINDOWS\Temp\MSI3c7b7.LOG --------- 622 
 10.03.2010 14:13     C:\WINDOWS\Temp\MSI39af9.LOG --------- 622 
 25.02.2010 13:17     C:\WINDOWS\Temp\Perflib_Perfdata_88c.dat --------- 16384 
 12.02.2010 09:35     C:\WINDOWS\Temp\Perflib_Perfdata_840.dat --------- 16384 
 11.02.2010 10:00     C:\WINDOWS\Temp\MSI2b5f.LOG --------- 622 
 11.02.2010 10:00     C:\WINDOWS\Temp\MSIfdb6a.LOG --------- 622 
 11.02.2010 09:54     C:\WINDOWS\Temp\MSIa3ba8.LOG --------- 622 
 25.01.2010 10:04     C:\WINDOWS\Temp\Perflib_Perfdata_8c8.dat --------- 16384 
 14.01.2010 08:49     C:\WINDOWS\Temp\MSIf61eb.LOG --------- 622 
 14.01.2010 08:46     C:\WINDOWS\Temp\MSIc06f8.LOG --------- 622 
 22.12.2009 06:09     C:\WINDOWS\Temp\Perflib_Perfdata_938.dat --------- 16384 
 20.12.2009 01:42     C:\WINDOWS\Temp\MSI51809.LOG --------- 622 
 10.12.2009 00:20     C:\WINDOWS\Temp\MSIa25ef.LOG --------- 622 
 10.12.2009 00:19     C:\WINDOWS\Temp\MSI9e685.LOG --------- 622 
 16.11.2009 03:52     C:\WINDOWS\Temp\MSI158b7.LOG --------- 144 
 11.11.2009 23:34     C:\WINDOWS\Temp\MSIb3f0b.LOG --------- 622 
 11.11.2009 23:29     C:\WINDOWS\Temp\MSI78fde.LOG --------- 622 
 11.11.2009 23:29     C:\WINDOWS\Temp\MSI7763b.LOG --------- 622 
 14.10.2009 13:02     C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158 
 14.10.2009 12:59     C:\WINDOWS\Temp\MSI3ec23.LOG --------- 622 
 14.10.2009 12:57     C:\WINDOWS\Temp\History --------- 0 
 14.10.2009 12:57     C:\WINDOWS\Temp\RtSigs --------- 0 
 14.10.2009 12:57     C:\WINDOWS\Temp\MSI217d1.LOG --------- 622 
 14.10.2009 12:56     C:\WINDOWS\Temp\MSI152cb.LOG --------- 622 
 14.10.2009 12:55     C:\WINDOWS\Temp\MSIdb1a.LOG --------- 622 
 30.09.2009 06:12     C:\WINDOWS\Temp\Perflib_Perfdata_900.dat --------- 16384 
 09.09.2009 11:59     C:\WINDOWS\Temp\MSI48af.LOG --------- 622 
 22.08.2009 08:58     C:\WINDOWS\Temp\MSIcecfa.LOG --------- 622 
 22.08.2009 08:57     C:\WINDOWS\Temp\MSIc9ab3.LOG --------- 622 
 22.08.2009 08:56     C:\WINDOWS\Temp\dd_wcf_retCA14D3.txt --------- 4841 
 22.08.2009 08:55     C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158 
 22.08.2009 08:53     C:\WINDOWS\Temp\dd_dotnetfx35install.txt --------- 292928 
 22.08.2009 08:53     C:\WINDOWS\Temp\uxeventlog.txt --------- 65584 
 22.08.2009 08:53     C:\WINDOWS\Temp\dd_NET_Framework35_MSI5093.txt --------- 1441076 
 22.08.2009 08:52     C:\WINDOWS\Temp\dd_NET_Framework30_Setup4F67.txt --------- 5556954 
 22.08.2009 08:51     C:\WINDOWS\Temp\dd_wcf_retCA4A74.txt --------- 4841 
 22.08.2009 08:51     C:\WINDOWS\Temp\dd_XPS.txt --------- 22722 
 22.08.2009 08:50     C:\WINDOWS\Temp\dd_NET_Framework20_Setup4C95.txt --------- 15665924 
 22.08.2009 08:50     C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat --------- 16384 
 22.08.2009 08:49     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
 22.08.2009 08:47     C:\WINDOWS\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204293 
 22.08.2009 08:46     C:\WINDOWS\Temp\dd_dotnetfx35error.txt --------- 2 
 22.08.2009 08:09     C:\WINDOWS\Temp\Perflib_Perfdata_950.dat --------- 16384 
 31.07.2009 08:56     C:\WINDOWS\Temp\dd_ATL80SP1_KB973923UI1C92.txt --------- 12904 
 31.07.2009 08:56     C:\WINDOWS\Temp\dd_ATL80SP1_KB973923MSI1C92.txt --------- 801520 
 15.07.2009 13:15     C:\WINDOWS\Temp\MSI18656.LOG --------- 622 
 29.06.2009 09:59     C:\WINDOWS\Temp\Perflib_Perfdata_210.dat --------- 16384 
 12.06.2009 03:38     C:\WINDOWS\Temp\MSI6dd62.LOG --------- 622 
 12.06.2009 03:37     C:\WINDOWS\Temp\MSI60c37.LOG --------- 622 
 12.06.2009 03:34     C:\WINDOWS\Temp\MSI36d71.LOG --------- 622 
 11.06.2009 04:55     C:\WINDOWS\Temp\Perflib_Perfdata_6bc.dat --------- 16384 
 06.06.2009 02:06     C:\WINDOWS\Temp\avgpatchcfg.log --------- 44 
 15.05.2009 23:49     C:\WINDOWS\Temp\Perflib_Perfdata_b08.dat --------- 16384 
 14.05.2009 08:38     C:\WINDOWS\Temp\MSI5f65e.LOG --------- 622 
 29.04.2009 13:52     C:\WINDOWS\Temp\MSIc5a3b.LOG --------- 622 
 15.04.2009 23:54     C:\WINDOWS\Temp\MSI606ac.LOG --------- 622 
 11.03.2009 13:58     C:\WINDOWS\Temp\MSIa0d16.LOG --------- 622 
 10.02.2009 13:11     C:\WINDOWS\Temp\MSI87336.LOG --------- 622 
 26.01.2009 08:36     C:\WINDOWS\Temp\coinlog.log --------- 3816 
 14.01.2009 11:48     C:\WINDOWS\Temp\MSIeaa8a.LOG --------- 622 
 10.12.2008 14:00     C:\WINDOWS\Temp\MSIe0301.LOG --------- 622 
 10.12.2008 13:59     C:\WINDOWS\Temp\MSId24e5.LOG --------- 622 
 10.12.2008 13:58     C:\WINDOWS\Temp\MSIcf27b.LOG --------- 622 
 18.11.2008 11:24     C:\WINDOWS\Temp\slu36.tmp --------- 0 
 18.11.2008 11:24     C:\WINDOWS\Temp\slu35.tmp --------- 0 
 18.11.2008 11:24     C:\WINDOWS\Temp\slu34.tmp --------- 0 
 15.11.2008 15:11     C:\WINDOWS\Temp\MSI6985a.LOG --------- 622 
 15.11.2008 15:11     C:\WINDOWS\Temp\MSI622dc.LOG --------- 622 
 22.10.2008 12:52     C:\WINDOWS\Temp\MSI26083.LOG --------- 622 
 22.10.2008 12:52     C:\WINDOWS\Temp\MSI24134.LOG --------- 622 
 22.10.2008 12:52     C:\WINDOWS\Temp\MSI220bb.LOG --------- 622 
 22.10.2008 12:52     C:\WINDOWS\Temp\MSI1bf90.LOG --------- 622 
 22.10.2008 12:52     C:\WINDOWS\Temp\MSI19b3f.LOG --------- 622 
 22.10.2008 12:51     C:\WINDOWS\Temp\MSI18287.LOG --------- 622 
 22.10.2008 12:51     C:\WINDOWS\Temp\MSI16a2d.LOG --------- 622 
 22.10.2008 12:51     C:\WINDOWS\Temp\MSI144c3.LOG --------- 622 
 22.10.2008 12:51     C:\WINDOWS\Temp\MSI12a74.LOG --------- 622 
 22.10.2008 12:51     C:\WINDOWS\Temp\MSI114f8.LOG --------- 622 
 22.10.2008 12:51     C:\WINDOWS\Temp\MSI10529.LOG --------- 622 
 22.10.2008 12:51     C:\WINDOWS\Temp\MSIe712.LOG --------- 622 
 22.10.2008 12:51     C:\WINDOWS\Temp\MSIca72.LOG --------- 622 
 22.10.2008 12:51     C:\WINDOWS\Temp\MSIaa19.LOG --------- 622 
 22.10.2008 12:50     C:\WINDOWS\Temp\MSI944f.LOG --------- 622 
 22.10.2008 12:50     C:\WINDOWS\Temp\MSI7e75.LOG --------- 622 
----------------------------------------

 
C:\DOKUME~1\User\LOKALE~1\Temp

 27.02.2011 22:52      C:\DOKUME~1\User\LOKALE~1\Temp\favicon.ico --------- 894 
 27.02.2011 19:07      C:\DOKUME~1\User\LOKALE~1\Temp\msohtml1 --------- 0 
 25.02.2011 14:33      C:\DOKUME~1\User\LOKALE~1\Temp\jusched.log --------- 414274 
 25.02.2011 14:29      C:\DOKUME~1\User\LOKALE~1\Temp\WPDNSE --------- 0 
 25.02.2011 14:28      C:\DOKUME~1\User\LOKALE~1\Temp\LVCOMSX.LOG --------- 60090 
 25.02.2011 14:28      C:\DOKUME~1\User\LOKALE~1\Temp\appdata.xml --------- 18426 
 25.02.2011 14:28      C:\DOKUME~1\User\LOKALE~1\Temp\callingapps.xml --------- 3275 
 25.02.2011 10:57      C:\DOKUME~1\User\LOKALE~1\Temp\4b28bf0b-8190-4f2e-9b39-f62d625b9ae2.dmp --------- 0 
 25.02.2011 00:36      C:\DOKUME~1\User\LOKALE~1\Temp\SYMEVENT.LOG --------- 8736 
 25.02.2011 00:32      C:\DOKUME~1\User\LOKALE~1\Temp\avg8inst.log --------- 173183 
 24.02.2011 23:55      C:\DOKUME~1\User\LOKALE~1\Temp\pvxinst203.exe --------- 6416120 
 24.02.2011 23:11      C:\DOKUME~1\User\LOKALE~1\Temp\RarSFX3 --------- 0 
 24.02.2011 23:10      C:\DOKUME~1\User\LOKALE~1\Temp\rkill.log --------- 30 
 24.02.2011 23:10      C:\DOKUME~1\User\LOKALE~1\Temp\rks1.log --------- 2899 
 24.02.2011 22:43      C:\DOKUME~1\User\LOKALE~1\Temp\hsperfdata_Marvin Bleikamp --------- 0 
 24.02.2011 22:16      C:\DOKUME~1\User\LOKALE~1\Temp\java_install_reg.log --------- 18572 
 24.02.2011 21:03      C:\DOKUME~1\User\LOKALE~1\Temp\~DFACF6.tmp --------- 81920 
 24.02.2011 21:01      C:\DOKUME~1\User\LOKALE~1\Temp\RarSFX2 --------- 0 
 24.02.2011 18:26      C:\DOKUME~1\User\LOKALE~1\Temp\RarSFX1 --------- 0 
 24.02.2011 18:06      C:\DOKUME~1\User\LOKALE~1\Temp\fla19B.tmp --------- 1604427 
 24.02.2011 18:02      C:\DOKUME~1\User\LOKALE~1\Temp\OB.exe --------- 1255424 
 21.02.2011 09:48      C:\DOKUME~1\User\LOKALE~1\Temp\~DFEA8F.tmp --------- 512 
 21.02.2011 09:21      C:\DOKUME~1\User\LOKALE~1\Temp\jinstall.cfg --------- 1275 
 21.02.2011 09:15      C:\DOKUME~1\User\LOKALE~1\Temp\JETE474.tmp --------- 0 
 15.02.2011 20:26      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5641150315566528245.tmp --------- 810 
 14.02.2011 21:05      C:\DOKUME~1\User\LOKALE~1\Temp\JET4A71.tmp --------- 0 
 14.02.2011 20:52      C:\DOKUME~1\User\LOKALE~1\Temp\etilqs_stey3cxxoWDlHplD96xw --------- 0 
 14.02.2011 19:48      C:\DOKUME~1\User\LOKALE~1\Temp\maininst.exe.log --------- 13484 
 14.02.2011 19:48      C:\DOKUME~1\User\LOKALE~1\Temp\SSInstaller.log --------- 1827 
 14.02.2011 19:48      C:\DOKUME~1\User\LOKALE~1\Temp\SSIO.dll.log --------- 1897 
 14.02.2011 19:48      C:\DOKUME~1\User\LOKALE~1\Temp\SSCMD.dll.log --------- 698 
 14.02.2011 19:46      C:\DOKUME~1\User\LOKALE~1\Temp\etilqs_6TqTiamkQDbqaXURGqm4 --------- 1544 
 14.02.2011 19:46      C:\DOKUME~1\User\LOKALE~1\Temp\SSIO0.dll.log --------- 3708 
 14.02.2011 19:46      C:\DOKUME~1\User\LOKALE~1\Temp\etilqs_IIxVP2PRDjD1NokH1QLW --------- 1024 
 14.02.2011 16:07      C:\DOKUME~1\User\LOKALE~1\Temp\SSUI.dll.log --------- 2871 
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\SSIO1.dll.log --------- 320 
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\SSWSP.dll.log --------- 326 
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\CUSTUTIL.dll.log --------- 320 
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\SSUTILFNT.dll.log --------- 320 
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\SSCOMP.dll.log --------- 51289 
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\SSPRINST.dll.log --------- 1642 
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\SETUP.EXE.log --------- 2766 
 14.02.2011 11:41      C:\DOKUME~1\User\LOKALE~1\Temp\Ins85 --------- 0 
 14.02.2011 11:41      C:\DOKUME~1\User\LOKALE~1\Temp\Ins85.tmp --------- 0 
 14.02.2011 11:13      C:\DOKUME~1\User\LOKALE~1\Temp\fla36.tmp --------- 786348 
 14.02.2011 10:36      C:\DOKUME~1\User\LOKALE~1\Temp\wecerr.txt --------- 8385 
 13.02.2011 22:21      C:\DOKUME~1\User\LOKALE~1\Temp\~DF1FA1.tmp --------- 512 
 12.02.2011 17:12      C:\DOKUME~1\User\LOKALE~1\Temp\~DF3051.tmp --------- 512 
 12.02.2011 00:35      C:\DOKUME~1\User\LOKALE~1\Temp\fla6.tmp --------- 42514659 
 10.02.2011 21:47      C:\DOKUME~1\User\LOKALE~1\Temp\5979EBE4.dmp --------- 0 
 17.01.2011 23:37      C:\DOKUME~1\User\LOKALE~1\Temp\~DF3B5C.tmp --------- 512 
 13.01.2011 11:27      C:\DOKUME~1\User\LOKALE~1\Temp\JET49.tmp --------- 0 
 03.01.2011 05:07      C:\DOKUME~1\User\LOKALE~1\Temp\IMT36.xml --------- 798234 
 03.01.2011 05:07      C:\DOKUME~1\User\LOKALE~1\Temp\IMT35.xml --------- 426 
 03.01.2011 05:07      C:\DOKUME~1\User\LOKALE~1\Temp\IMT34.xml --------- 2036 
 03.01.2011 03:48      C:\DOKUME~1\User\LOKALE~1\Temp\IMT27.xml --------- 798234 
 03.01.2011 03:48      C:\DOKUME~1\User\LOKALE~1\Temp\IMT26.xml --------- 426 
 03.01.2011 03:48      C:\DOKUME~1\User\LOKALE~1\Temp\IMT25.xml --------- 2036 
 30.12.2010 09:54      C:\DOKUME~1\User\LOKALE~1\Temp\~DFF2C1.tmp --------- 512 
 30.12.2010 09:43      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD2450.doc --------- 102262 
 30.12.2010 08:54      C:\DOKUME~1\User\LOKALE~1\Temp\~DF9E68.tmp --------- 512 
 30.12.2010 06:50      C:\DOKUME~1\User\LOKALE~1\Temp\Per149.tmp --------- 0 
 30.12.2010 06:49      C:\DOKUME~1\User\LOKALE~1\Temp\Per148.tmp --------- 0 
 30.12.2010 06:49      C:\DOKUME~1\User\LOKALE~1\Temp\Per147.tmp --------- 0 
 30.12.2010 05:59      C:\DOKUME~1\User\LOKALE~1\Temp\QTInstallCode.log --------- 20523 
 30.12.2010 05:57      C:\DOKUME~1\User\LOKALE~1\Temp\SetupAdmin1CCC.log --------- 86 
 30.12.2010 05:47      C:\DOKUME~1\User\LOKALE~1\Temp\MSI69fb1.LOG --------- 10748 
 30.12.2010 05:43      C:\DOKUME~1\User\LOKALE~1\Temp\qtplugin.log --------- 3958 
 29.12.2010 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\~DF76D8.tmp --------- 512 
 29.12.2010 06:47      C:\DOKUME~1\User\LOKALE~1\Temp\msohtmlclip1 --------- 0 
 20.12.2010 06:37      C:\DOKUME~1\User\LOKALE~1\Temp\anki-nij7j --------- 0 
 19.12.2010 01:26      C:\DOKUME~1\User\LOKALE~1\Temp\~DF6595.tmp --------- 512 
 06.12.2010 06:05      C:\DOKUME~1\User\LOKALE~1\Temp\SmartUpgrader_Log.txt --------- 234 
 01.12.2010 02:34      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(201012011134031240).log --------- 12119 
 30.11.2010 03:19      C:\DOKUME~1\User\LOKALE~1\Temp\~DF3407.tmp --------- 512 
 30.11.2010 02:38      C:\DOKUME~1\User\LOKALE~1\Temp\JET60D6.tmp --------- 0 
 16.11.2010 04:27      C:\DOKUME~1\User\LOKALE~1\Temp\IcqUpdater.exe --------- 89912 
 09.11.2010 11:06      C:\DOKUME~1\User\LOKALE~1\Temp\WERda26.dir00 --------- 0 
 09.11.2010 11:05      C:\DOKUME~1\User\LOKALE~1\Temp\WER47c2.dir00 --------- 0 
 09.11.2010 10:22      C:\DOKUME~1\User\LOKALE~1\Temp\fz81.tmp --------- 333 
 07.11.2010 13:23      C:\DOKUME~1\User\LOKALE~1\Temp\~DFC33F.tmp --------- 512 
 07.11.2010 13:23      C:\DOKUME~1\User\LOKALE~1\Temp\~DFC323.tmp --------- 512 
 07.11.2010 12:02      C:\DOKUME~1\User\LOKALE~1\Temp\JETE7FE.tmp --------- 0 
 05.11.2010 09:49      C:\DOKUME~1\User\LOKALE~1\Temp\etilqs_6dOPFrdYIR32wM6D3eNf --------- 0 
 05.11.2010 09:21      C:\DOKUME~1\User\LOKALE~1\Temp\plugtmp-4 --------- 0 
 04.11.2010 13:37      C:\DOKUME~1\User\LOKALE~1\Temp\~DF7867.tmp --------- 512 
 04.11.2010 13:37      C:\DOKUME~1\User\LOKALE~1\Temp\~DF7849.tmp --------- 512 
 04.11.2010 13:37      C:\DOKUME~1\User\LOKALE~1\Temp\~DF7831.tmp --------- 512 
 04.11.2010 06:56      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD3866.doc --------- 5837 
 04.11.2010 06:15      C:\DOKUME~1\User\LOKALE~1\Temp\~DF2D55.tmp --------- 512 
 04.11.2010 06:07      C:\DOKUME~1\User\LOKALE~1\Temp\~DF2B4B.tmp --------- 512 
 03.11.2010 15:23      C:\DOKUME~1\User\LOKALE~1\Temp\~DFB26E.tmp --------- 512 
 03.11.2010 15:23      C:\DOKUME~1\User\LOKALE~1\Temp\~DFCF3C.tmp --------- 512 
 03.11.2010 15:20      C:\DOKUME~1\User\LOKALE~1\Temp\~DFD8AA.tmp --------- 512 
 03.11.2010 15:19      C:\DOKUME~1\User\LOKALE~1\Temp\~DFD4EA.tmp --------- 512 
 03.11.2010 15:07      C:\DOKUME~1\User\LOKALE~1\Temp\~DFB2C3.tmp --------- 512 
 03.11.2010 15:05      C:\DOKUME~1\User\LOKALE~1\Temp\~DF28BF.tmp --------- 512 
 03.11.2010 14:53      C:\DOKUME~1\User\LOKALE~1\Temp\~DFA29F.tmp --------- 512 
 03.11.2010 14:51      C:\DOKUME~1\User\LOKALE~1\Temp\~DFDE86.tmp --------- 512 
 03.11.2010 13:01      C:\DOKUME~1\User\LOKALE~1\Temp\OIS --------- 0 
 03.11.2010 11:27      C:\DOKUME~1\User\LOKALE~1\Temp\~DFCF61.tmp --------- 512 
 02.11.2010 14:12      C:\DOKUME~1\User\LOKALE~1\Temp\~DF511D.tmp --------- 512 
 31.10.2010 10:21      C:\DOKUME~1\User\LOKALE~1\Temp\~DFF386.tmp --------- 512 
 31.10.2010 09:15      C:\DOKUME~1\User\LOKALE~1\Temp\JET4188.tmp --------- 0 
 29.10.2010 07:33      C:\DOKUME~1\User\LOKALE~1\Temp\QTStreaming Debug Log.txt --------- 204 
 28.10.2010 11:09      C:\DOKUME~1\User\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr Seeschifffahrt.zip --------- 0 
 28.10.2010 08:01      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD1083.doc --------- 4469 
 26.10.2010 13:46      C:\DOKUME~1\User\LOKALE~1\Temp\~DF5F02.tmp --------- 512 
 23.10.2010 04:01      C:\DOKUME~1\User\LOKALE~1\Temp\install_log.log --------- 107 
 23.10.2010 04:01      C:\DOKUME~1\User\LOKALE~1\Temp\ASKSUTBLOG --------- 598810 
 15.10.2010 11:58      C:\DOKUME~1\User\LOKALE~1\Temp\~DF95BB.tmp --------- 512 
 13.10.2010 08:56      C:\DOKUME~1\User\LOKALE~1\Temp\~DF4CFA.tmp --------- 65536 
 11.10.2010 08:29      C:\DOKUME~1\User\LOKALE~1\Temp\plugtmp-3 --------- 0 
 07.10.2010 13:44      C:\DOKUME~1\User\LOKALE~1\Temp\08U84M4N --------- 0 
 07.10.2010 13:43      C:\DOKUME~1\User\LOKALE~1\Temp\SmartInstaller_Log.txt --------- 1106 
 07.10.2010 13:43      C:\DOKUME~1\User\LOKALE~1\Temp\de_DE --------- 0 
 07.10.2010 13:43      C:\DOKUME~1\User\LOKALE~1\Temp\PartyGaming --------- 0 
 07.10.2010 13:43      C:\DOKUME~1\User\LOKALE~1\Temp\pPokerSetup.exe --------- 6631771 
 07.10.2010 13:41      C:\DOKUME~1\User\LOKALE~1\Temp\PartyGaming.zip --------- 8125583 
 07.10.2010 13:40      C:\DOKUME~1\User\LOKALE~1\Temp\Flash_2K_XP_Vista.zip --------- 1992362 
 07.10.2010 13:40      C:\DOKUME~1\User\LOKALE~1\Temp\de_DE.zip --------- 594799 
 07.10.2010 13:40      C:\DOKUME~1\User\LOKALE~1\Temp\lang_pack_de_DE.txt --------- 36102 
 07.10.2010 13:40      C:\DOKUME~1\User\LOKALE~1\Temp\PG --------- 0 
 07.10.2010 13:40      C:\DOKUME~1\User\LOKALE~1\Temp\Set2CD.tmp --------- 573109 
 18.09.2010 01:03      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD1058.doc --------- 1085 
 11.09.2010 05:54      C:\DOKUME~1\User\LOKALE~1\Temp\~DF1463.tmp --------- 512 
 11.09.2010 05:50      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD2185.doc --------- 26069 
 10.09.2010 12:08      C:\DOKUME~1\User\LOKALE~1\Temp\~DF2EA0.tmp --------- 512 
 08.09.2010 11:18      C:\DOKUME~1\User\LOKALE~1\Temp\~DFF2A1.tmp --------- 512 
 08.09.2010 11:18      C:\DOKUME~1\User\LOKALE~1\Temp\JET3004.tmp --------- 0 
 01.09.2010 12:45      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(201009012245092C0).log --------- 10937 
 01.09.2010 12:26      C:\DOKUME~1\User\LOKALE~1\Temp\WER6af2.dir00 --------- 0 
 29.08.2010 12:44      C:\DOKUME~1\User\LOKALE~1\Temp\~DFE7.tmp --------- 512 
 16.08.2010 11:13      C:\DOKUME~1\User\LOKALE~1\Temp\356f1264-2b53-4513-bb8f-dff9fcaa6dee.tmp --------- 243 
 16.08.2010 11:13      C:\DOKUME~1\User\LOKALE~1\Temp\11eb3014-b98c-4242-8ac7-08cf4820c18f.tmp --------- 0 
 28.07.2010 06:40      C:\DOKUME~1\User\LOKALE~1\Temp\DNScache_atc.dat --------- 2600 
 28.07.2010 06:31      C:\DOKUME~1\User\LOKALE~1\Temp\atcMRUList.idx --------- 301 
 12.07.2010 09:51      C:\DOKUME~1\User\LOKALE~1\Temp\~DFABF6.tmp --------- 512 
 12.07.2010 09:38      C:\DOKUME~1\User\LOKALE~1\Temp\JETE6F5.tmp --------- 0 
 04.07.2010 10:16      C:\DOKUME~1\User\LOKALE~1\Temp\fla9B.tmp --------- 59060913 
 04.07.2010 01:27      C:\DOKUME~1\User\LOKALE~1\Temp\~DF1C23.tmp --------- 512 
 04.07.2010 01:26      C:\DOKUME~1\User\LOKALE~1\Temp\JET2E5E.tmp --------- 0 
 27.06.2010 13:19      C:\DOKUME~1\User\LOKALE~1\Temp\~DF7F36.tmp --------- 512 
 20.06.2010 04:41      C:\DOKUME~1\User\LOKALE~1\Temp\000A27001D025389 --------- 0 
 20.06.2010 01:15      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache7329019642198390089.tmp --------- 217 
 20.06.2010 01:15      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache3768035104422126729.tmp --------- 58 
 20.06.2010 01:15      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache7596168449549483945.tmp --------- 906 
 20.06.2010 01:15      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache9157467906258443723.tmp --------- 639 
 20.06.2010 01:14      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache1387271749944407359.tmp --------- 2072 
 20.06.2010 01:14      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache489311020444725198.tmp --------- 2090 
 20.06.2010 01:14      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache642866005962014520.tmp --------- 1007 
 08.06.2010 05:19      C:\DOKUME~1\User\LOKALE~1\Temp\plugtmp-2 --------- 0 
 08.06.2010 02:37      C:\DOKUME~1\User\LOKALE~1\Temp\TMP17E.tmp --------- 0 
 07.06.2010 00:26      C:\DOKUME~1\User\LOKALE~1\Temp\Sommerfest 2010.xls --------- 23040 
 04.06.2010 03:45      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2877764274317313874.tmp --------- 1007 
 04.06.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2824019485206604644.tmp --------- 217 
 04.06.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache8110140054485317386.tmp --------- 58 
 04.06.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache3936263471795788844.tmp --------- 639 
 04.06.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache8459119718034502714.tmp --------- 906 
 04.06.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2686909938223629791.tmp --------- 2072 
 04.06.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5852793239686139791.tmp --------- 2090 
 03.06.2010 08:59      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache3348254356914892390.tmp --------- 43 
 03.06.2010 08:54      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache785152877098798714.tmp --------- 639 
 03.06.2010 08:54      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache1332422845441116096.tmp --------- 58 
 03.06.2010 08:54      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5978454907499749419.tmp --------- 906 
 03.06.2010 08:54      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache6912105858158209273.tmp --------- 217 
 03.06.2010 08:53      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5896726007358801947.tmp --------- 1007 
 02.06.2010 10:11      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache1482856370855266641.tmp --------- 1007 
 02.06.2010 10:11      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache7749535743062267392.tmp --------- 2072 
 02.06.2010 10:11      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache8730066052755424952.tmp --------- 2090 
 02.06.2010 03:36      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2124931520844755666.tmp --------- 1007 
 02.06.2010 03:35      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache4160394925335389872.tmp --------- 906 
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache3203963088116422210.tmp --------- 43 
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache3858368748675679520.tmp --------- 217 
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5682902938118871405.tmp --------- 639 
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5361133796183408286.tmp --------- 58 
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache1975145640986294471.tmp --------- 2090 
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache100991356512354473.tmp --------- 2072 
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache1281619766309708436.tmp --------- 639 
 18.05.2010 06:53      C:\DOKUME~1\User\LOKALE~1\Temp\VGXCD.tmp --------- 141818 
 18.05.2010 06:52      C:\DOKUME~1\User\LOKALE~1\Temp\VGXBB.tmp --------- 81098 
 12.05.2010 07:14      C:\DOKUME~1\User\LOKALE~1\Temp\Burgschaft.pdf --------- 112024 
 09.05.2010 23:05      C:\DOKUME~1\User\LOKALE~1\Temp\~nsu.tmp --------- 0 
 09.05.2010 13:53      C:\DOKUME~1\User\LOKALE~1\Temp\AskSearch --------- 0 
 09.05.2010 13:53      C:\DOKUME~1\User\LOKALE~1\Temp\nsb44B.tmp --------- 1477 
 07.05.2010 05:21      C:\DOKUME~1\User\LOKALE~1\Temp\comtypes_cache --------- 0 
 06.05.2010 12:20      C:\DOKUME~1\User\LOKALE~1\Temp\SetupAdmin1404.log --------- 84 
 06.05.2010 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\SetupAdmin1734.log --------- 84 
 04.05.2010 02:41      C:\DOKUME~1\User\LOKALE~1\Temp\WIA1C2.tmp --------- 9437238 
 28.04.2010 07:13      C:\DOKUME~1\User\LOKALE~1\Temp\Word8.0 --------- 0 
 25.04.2010 23:13      C:\DOKUME~1\User\LOKALE~1\Temp\JETA13A.tmp --------- 0 
 25.04.2010 23:12      C:\DOKUME~1\User\LOKALE~1\Temp\tmp58.tmp --------- 235 
 25.04.2010 12:08      C:\DOKUME~1\User\LOKALE~1\Temp\~DF8A25.tmp --------- 512 
 15.04.2010 11:24      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(20100415211831160).log --------- 54500 
 08.04.2010 02:36      C:\DOKUME~1\User\LOKALE~1\Temp\ppt88.tmp --------- 0 
 08.04.2010 02:36      C:\DOKUME~1\User\LOKALE~1\Temp\dw.log --------- 1023 
 07.04.2010 07:43      C:\DOKUME~1\User\LOKALE~1\Temp\nsb44A.tmp --------- 27176 
 20.03.2010 05:52      C:\DOKUME~1\User\LOKALE~1\Temp\~DFD0A8.tmp --------- 512 
 20.03.2010 03:52      C:\DOKUME~1\User\LOKALE~1\Temp\~DFD9BB.tmp --------- 512 
 20.03.2010 03:51      C:\DOKUME~1\User\LOKALE~1\Temp\~DFBCC1.tmp --------- 512 
 20.03.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD3360.doc --------- 581 
 20.03.2010 03:39      C:\DOKUME~1\User\LOKALE~1\Temp\~DF1E80.tmp --------- 512 
 20.03.2010 03:37      C:\DOKUME~1\User\LOKALE~1\Temp\~DF70E1.tmp --------- 512 
 20.03.2010 03:14      C:\DOKUME~1\User\LOKALE~1\Temp\fz5.tmp --------- 636 
 20.03.2010 03:12      C:\DOKUME~1\User\LOKALE~1\Temp\~DFB61C.tmp --------- 512 
 20.03.2010 02:58      C:\DOKUME~1\User\LOKALE~1\Temp\JETB361.tmp --------- 0 
 09.03.2010 11:05      C:\DOKUME~1\User\LOKALE~1\Temp\Excel8.0 --------- 0 
 26.02.2010 12:16      C:\DOKUME~1\User\LOKALE~1\Temp\~DFFF43.tmp --------- 512 
 25.02.2010 13:17      C:\DOKUME~1\User\LOKALE~1\Temp\JET2A.tmp --------- 0 
 12.02.2010 09:35      C:\DOKUME~1\User\LOKALE~1\Temp\JETF5AA.tmp --------- 0 
 10.02.2010 18:33      C:\DOKUME~1\User\LOKALE~1\Temp\nsk449.tmp --------- 201616 
 10.02.2010 18:33      C:\DOKUME~1\User\LOKALE~1\Temp\nsl44C.tmp --------- 2131336 
 04.02.2010 23:42      C:\DOKUME~1\User\LOKALE~1\Temp\05_KW10_AWL_Paul_Mahlke.docx --------- 107242 
 31.01.2010 11:02      C:\DOKUME~1\User\LOKALE~1\Temp\~DF1FBD.tmp --------- 512 
 30.01.2010 10:36      C:\DOKUME~1\User\LOKALE~1\Temp\JETB11F.tmp --------- 0 
 25.01.2010 10:04      C:\DOKUME~1\User\LOKALE~1\Temp\JETB46B.tmp --------- 0 
 25.01.2010 07:16      C:\DOKUME~1\User\LOKALE~1\Temp\03_KW10_AWL_Wochenaufgabe[1].doc --------- 43520 
 20.01.2010 12:30      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD0232.doc --------- 869 
 18.01.2010 10:16      C:\DOKUME~1\User\LOKALE~1\Temp\~DF9B4F.tmp --------- 512 
 16.01.2010 10:38      C:\DOKUME~1\User\LOKALE~1\Temp\JETB17D.tmp --------- 0 
 22.12.2009 06:08      C:\DOKUME~1\User\LOKALE~1\Temp\JETB45B.tmp --------- 0 
 12.12.2009 09:47      C:\DOKUME~1\User\LOKALE~1\Temp\7338_appcompat.txt --------- 58378 
 26.11.2009 08:46      C:\DOKUME~1\User\LOKALE~1\Temp\~DFF716.tmp --------- 16384 
 20.11.2009 08:49      C:\DOKUME~1\User\LOKALE~1\Temp\VS045.vsd --------- 45056 
 19.11.2009 07:13      C:\DOKUME~1\User\LOKALE~1\Temp\~DFC399.tmp --------- 16384 
 18.11.2009 10:53      C:\DOKUME~1\User\LOKALE~1\Temp\MessengerCache --------- 0 
 12.11.2009 08:28      C:\DOKUME~1\User\LOKALE~1\Temp\msohtmlclip --------- 0 
 12.11.2009 07:16      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(200911121609391588).log --------- 125392 
 09.11.2009 07:53      C:\DOKUME~1\User\LOKALE~1\Temp\MSIbee5d.LOG --------- 394 
 09.11.2009 07:53      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(20091109165258834).log --------- 8784 
 09.11.2009 07:52      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(2009110916504518C0).log --------- 8065 
 09.11.2009 07:52      C:\DOKUME~1\User\LOKALE~1\Temp\Setup000018c0 --------- 0 
 09.11.2009 07:50      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(200911091649151154).log --------- 8065 
 05.11.2009 11:22      C:\DOKUME~1\User\LOKALE~1\Temp\Tempor„res Verzeichnis 2 fr Daten.zip --------- 0 
 05.11.2009 11:22      C:\DOKUME~1\User\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr ECR.zip --------- 0 
 05.11.2009 11:21      C:\DOKUME~1\User\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr Daten.zip --------- 0 
 01.11.2009 08:16      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(20091101171528318).log --------- 8064 
 27.10.2009 11:45      C:\DOKUME~1\User\LOKALE~1\Temp\7JRHGFHN.htm --------- 6178 
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR12D.tmp --------- 23427 
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR126.tmp --------- 67994 
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR123.tmp --------- 21122 
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR11F.tmp --------- 27777 
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR11B.tmp --------- 67560 
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR117.tmp --------- 59218 
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR113.tmp --------- 46660 
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR111.tmp --------- 46021 
 22.10.2009 11:24      C:\DOKUME~1\User\LOKALE~1\Temp\10222124000012288nys5mfv3e --------- 0 
 22.10.2009 11:17      C:\DOKUME~1\User\LOKALE~1\Temp\{87D6C302-8A21-4E62-B55C-115617A3F513} --------- 0 
 20.10.2009 07:43      C:\DOKUME~1\User\LOKALE~1\Temp\auslandsbericht-000047.pdf --------- 219756 
 12.10.2009 11:46      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache7189322756270618603.tmp --------- 745 
 11.10.2009 22:29      C:\DOKUME~1\User\LOKALE~1\Temp\1-4f0c719cfd69bb4ae094a153d4af2fc6-m.jpg --------- 7472 
 01.10.2009 08:45      C:\DOKUME~1\User\LOKALE~1\Temp\~DF48EF.tmp --------- 512 
 30.09.2009 06:12      C:\DOKUME~1\User\LOKALE~1\Temp\JETA6BF.tmp --------- 0 
 26.09.2009 03:55      C:\DOKUME~1\User\LOKALE~1\Temp\~DF3E1A.tmp --------- 512 
 25.09.2009 05:38      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD1440.doc --------- 653 
 24.09.2009 08:33      C:\DOKUME~1\User\LOKALE~1\Temp\~DF5A9A.tmp --------- 512 
 24.09.2009 08:23      C:\DOKUME~1\User\LOKALE~1\Temp\~DFB78C.tmp --------- 512 
 21.09.2009 09:19      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(200909211913388C8).log --------- 61509 
 15.09.2009 05:49      C:\DOKUME~1\User\LOKALE~1\Temp\Rewe_KW36.xls --------- 23040 
 31.08.2009 09:03      C:\DOKUME~1\User\LOKALE~1\Temp\ICQC.tmp --------- 17618 
 31.08.2009 09:02      C:\DOKUME~1\User\LOKALE~1\Temp\ICQA.tmp --------- 17632 
 31.08.2009 09:02      C:\DOKUME~1\User\LOKALE~1\Temp\ICQ8.tmp --------- 17654 
 31.08.2009 09:02      C:\DOKUME~1\User\LOKALE~1\Temp\ICQ6.tmp --------- 18769 
 31.08.2009 09:01      C:\DOKUME~1\User\LOKALE~1\Temp\rb --------- 0 
 31.08.2009 08:38      C:\DOKUME~1\User\LOKALE~1\Temp\JETB575.tmp --------- 0 
 14.07.2009 11:28      C:\DOKUME~1\User\LOKALE~1\Temp\Low --------- 0 
 14.07.2009 11:25      C:\DOKUME~1\User\LOKALE~1\Temp\{C77096D7-9DAA-43C1-85FE-D53C3BB3563B} --------- 0 
 14.07.2009 11:25      C:\DOKUME~1\User\LOKALE~1\Temp\718631~1.exe --------- 16825216 
 12.07.2009 07:53      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB164054341753231272009.flv --------- 7751323 
 12.07.2009 07:50      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB859013851750561272009.flv --------- 6750158 
 11.07.2009 12:58      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB87089012258441172009.flv --------- 6750158 
 11.07.2009 12:56      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB205815622256281172009.flv --------- 7751323 
 11.07.2009 12:54      C:\DOKUME~1\User\LOKALE~1\Temp\YTC_CACHE.DAT --------- 0 
 11.07.2009 12:29      C:\DOKUME~1\User\LOKALE~1\Temp\SetupAdminE9C.log --------- 2881560 
 16.06.2009 12:22      C:\DOKUME~1\User\LOKALE~1\Temp\ankif1qaov --------- 0 
 16.06.2009 06:42      C:\DOKUME~1\User\LOKALE~1\Temp\plugtmp-1 --------- 0 
 16.06.2009 06:41      C:\DOKUME~1\User\LOKALE~1\Temp\~DFDB88.tmp --------- 16384 
 06.06.2009 02:04      C:\DOKUME~1\User\LOKALE~1\Temp\7zSE.tmp --------- 0 
 06.06.2009 01:39      C:\DOKUME~1\User\LOKALE~1\Temp\avg8setup --------- 0 
 15.05.2009 23:49      C:\DOKUME~1\User\LOKALE~1\Temp\JETA591.tmp --------- 0 
 12.05.2009 11:00      C:\DOKUME~1\User\LOKALE~1\Temp\fz70.tmp --------- 255 
 06.05.2009 03:30      C:\DOKUME~1\User\LOKALE~1\Temp\plugtmp --------- 0 
 06.05.2009 03:29      C:\DOKUME~1\User\LOKALE~1\Temp\~DFC090.tmp --------- 16384 
 03.05.2009 04:11      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache4692269425874488802.tmp --------- 1007 
 03.05.2009 04:11      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5031512617538418227.tmp --------- 645 
 03.05.2009 04:10      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache3377958112932919512.tmp --------- 603 
 28.04.2009 23:54      C:\DOKUME~1\User\LOKALE~1\Temp\Einleger_Strategische_Planung_06_12_de_.pdf --------- 63141 
 26.04.2009 01:09      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB43488187119432642009.flv --------- 7145136 
 26.04.2009 01:06      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB38314301116262642009.flv --------- 8430449 
 26.04.2009 01:01      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB58788246111482642009.flv --------- 8170261 
 26.04.2009 00:56      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB125890081056472642009.flv --------- 7861528 
 26.04.2009 00:49      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB86995431049222642009.flv --------- 3509497 
 25.04.2009 02:50      C:\DOKUME~1\User\LOKALE~1\Temp\ankictxix0 --------- 0 
 23.04.2009 10:26      C:\DOKUME~1\User\LOKALE~1\Temp\ankieety78 --------- 0 
 22.04.2009 09:41      C:\DOKUME~1\User\LOKALE~1\Temp\ankin0diu8 --------- 0 
 22.04.2009 09:36      C:\DOKUME~1\User\LOKALE~1\Temp\ankisnjjwy --------- 0 
 16.04.2009 07:16      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB386482361716531642009.flv --------- 7819528 
 16.04.2009 07:15      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB65238619171511642009.flv --------- 8088153 
 16.04.2009 07:12      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB390859491712331642009.flv --------- 10781031 
 16.04.2009 07:07      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB49843341177171642009.flv --------- 10597058 
 07.04.2009 10:05      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB5436626720531742009.flv --------- 9525919 
 22.03.2009 23:35      C:\DOKUME~1\User\LOKALE~1\Temp\Rewe_KW12_Paul_Mahlke.xls --------- 15360 
 18.03.2009 11:02      C:\DOKUME~1\User\LOKALE~1\Temp\Compatibility Pack for the 2007 Office system (0).log --------- 1257234 
 17.03.2009 02:38      C:\DOKUME~1\User\LOKALE~1\Temp\aTube_Catcher_Installer_265.exe --------- 5654141 
 16.03.2009 11:01      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2265673257291450069.tmp --------- 603 
 15.03.2009 12:47      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2170241803850197788.tmp --------- 1007 
 15.03.2009 12:46      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache7689349645046707999.tmp --------- 645 
 15.03.2009 12:46      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2951850960183138384.tmp --------- 603 
 15.03.2009 11:54      C:\DOKUME~1\User\LOKALE~1\Temp\{3C62D167-582A-4D25-9D8A-FF67786A4F5D} --------- 0 
 09.03.2009 10:56      C:\DOKUME~1\User\LOKALE~1\Temp\6ACC2D~1.exe --------- 16742712 
 25.02.2009 01:47      C:\DOKUME~1\User\LOKALE~1\Temp\java_install.log --------- 26903 
 25.02.2009 01:46      C:\DOKUME~1\User\LOKALE~1\Temp\java_install_sp.log --------- 1058 
 25.02.2009 01:46      C:\DOKUME~1\User\LOKALE~1\Temp\601c8.mst --------- 1532928 
 03.02.2009 10:17      C:\DOKUME~1\User\LOKALE~1\Temp\fla3.tmp --------- 0 
 30.01.2009 13:59      C:\DOKUME~1\User\LOKALE~1\Temp\fla57.tmp --------- 0 
 30.01.2009 13:59      C:\DOKUME~1\User\LOKALE~1\Temp\fla55.tmp --------- 0 
 30.01.2009 13:58      C:\DOKUME~1\User\LOKALE~1\Temp\fla4E.tmp --------- 0 
 30.01.2009 13:55      C:\DOKUME~1\User\LOKALE~1\Temp\fla32.tmp --------- 0 
 24.01.2009 02:57      C:\DOKUME~1\User\LOKALE~1\Temp\MSI1db69.LOG --------- 734 
 24.01.2009 02:57      C:\DOKUME~1\User\LOKALE~1\Temp\MSI1d677.LOG --------- 734 
 24.01.2009 02:57      C:\DOKUME~1\User\LOKALE~1\Temp\MSI1b93b.LOG --------- 622 
 24.01.2009 02:49      C:\DOKUME~1\User\LOKALE~1\Temp\MSI9e802.LOG --------- 622 
 24.01.2009 02:48      C:\DOKUME~1\User\LOKALE~1\Temp\MSI98cc3.LOG --------- 622 
 24.01.2009 02:48      C:\DOKUME~1\User\LOKALE~1\Temp\MSI95586.LOG --------- 622 
 24.01.2009 02:48      C:\DOKUME~1\User\LOKALE~1\Temp\MSI92f61.LOG --------- 622 
 08.01.2009 06:51      C:\DOKUME~1\User\LOKALE~1\Temp\fla4D.tmp --------- 0 
 08.01.2009 06:51      C:\DOKUME~1\User\LOKALE~1\Temp\fla45.tmp --------- 0 
 08.01.2009 06:50      C:\DOKUME~1\User\LOKALE~1\Temp\fla43.tmp --------- 0 
 08.01.2009 06:47      C:\DOKUME~1\User\LOKALE~1\Temp\fla38.tmp --------- 0 
 16.12.2008 11:00      C:\DOKUME~1\User\LOKALE~1\Temp\fla97.tmp --------- 0 
 16.12.2008 11:00      C:\DOKUME~1\User\LOKALE~1\Temp\fla96.tmp --------- 0 
 06.12.2008 04:02      C:\DOKUME~1\User\LOKALE~1\Temp\gwp11.tmp --------- 0 
 06.12.2008 04:01      C:\DOKUME~1\User\LOKALE~1\Temp\day10.tmp --------- 0 
 26.11.2008 05:43      C:\DOKUME~1\User\LOKALE~1\Temp\3ep7B.tmp --------- 0 
 26.11.2008 05:42      C:\DOKUME~1\User\LOKALE~1\Temp\vpm6F.tmp --------- 0 
 25.11.2008 19:49      C:\DOKUME~1\User\LOKALE~1\Temp\jre-6u11-windows-i586-p-iftw_196cf524.exe --------- 607640 
 16.11.2008 12:38      C:\DOKUME~1\User\LOKALE~1\Temp\PatchByFile.tmp --------- 0 
 10.11.2008 10:46      C:\DOKUME~1\User\LOKALE~1\Temp\HowTo.xml --------- 1877 
 10.11.2008 10:46      C:\DOKUME~1\User\LOKALE~1\Temp\ModelFileHandler.log --------- 87846 
 10.11.2008 10:46      C:\DOKUME~1\User\LOKALE~1\Temp\VFXTemp --------- 0 
 10.11.2008 10:46      C:\DOKUME~1\User\LOKALE~1\Temp\Bootstrap_log.txt --------- 15677 
 10.11.2008 10:46      C:\DOKUME~1\User\LOKALE~1\Temp\qcsetup.log --------- 1465 
 10.11.2008 10:43      C:\DOKUME~1\User\LOKALE~1\Temp\qc10install.log --------- 1839922 
 10.11.2008 10:43      C:\DOKUME~1\User\LOKALE~1\Temp\logierr.log --------- 236 
 10.11.2008 10:43      C:\DOKUME~1\User\LOKALE~1\Temp\LgDrvInst.log --------- 415418 
 10.11.2008 10:41      C:\DOKUME~1\User\LOKALE~1\Temp\Shutdown_.txt --------- 262 
 03.11.2008 03:12      C:\DOKUME~1\User\LOKALE~1\Temp\WZS4F.tmp --------- 0 
 28.10.2008 07:05      C:\DOKUME~1\User\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81200000003}.ini --------- 615 
 28.10.2008 07:04      C:\DOKUME~1\User\LOKALE~1\Temp\RunTime.ini --------- 579 
 22.10.2008 04:17      C:\DOKUME~1\User\LOKALE~1\Temp\msohtml --------- 0 
 22.10.2008 03:32      C:\DOKUME~1\User\LOKALE~1\Temp\~DFF340.tmp --------- 16384 
 06.10.2008 07:04      C:\DOKUME~1\User\LOKALE~1\Temp\VBE --------- 0 
 05.09.2008 11:12      C:\DOKUME~1\User\LOKALE~1\Temp\IMT9.xml --------- 798234 
 05.09.2008 11:12      C:\DOKUME~1\User\LOKALE~1\Temp\IMT8.xml --------- 426 
 05.09.2008 11:12      C:\DOKUME~1\User\LOKALE~1\Temp\IMT7.xml --------- 2036 
 05.09.2008 11:10      C:\DOKUME~1\User\LOKALE~1\Temp\IMT6.xml --------- 798234 
 05.09.2008 11:10      C:\DOKUME~1\User\LOKALE~1\Temp\IMT5.xml --------- 426 
 05.09.2008 11:10      C:\DOKUME~1\User\LOKALE~1\Temp\IMT4.xml --------- 2036 
 30.08.2008 03:11      C:\DOKUME~1\User\LOKALE~1\Temp\{2EF939DA-CC28-42FC-9772-A394B985879D} --------- 0 
 15.04.2008 00:25      C:\DOKUME~1\User\LOKALE~1\Temp\PDFCreator --------- 0 
 15.04.2008 00:22      C:\DOKUME~1\User\LOKALE~1\Temp\outlook logging --------- 0 
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx30install_lp.txt --------- 64818 
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\uxeventlog.txt --------- 262570 
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\dd_NET_Framework_30LP_Agile_Setup02FC.txt --------- 1932914 
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\dd_depcheck_NETFX30_EXP_35.txt --------- 65998 
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx30error_lp.txt --------- 2 
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx20install_lp.txt --------- 60810 
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\dd_NET_Framework_20LP_Agile_Setup0262.txt --------- 2054546 
 15.04.2008 00:19      C:\DOKUME~1\User\LOKALE~1\Temp\dd_depcheck_NETFX20_EXP_35.txt --------- 46566 
 15.04.2008 00:19      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx20error_lp.txt --------- 2 
 15.04.2008 00:14      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx30install.txt --------- 77636 
 15.04.2008 00:14      C:\DOKUME~1\User\LOKALE~1\Temp\dd_NET_Framework30_Setup7D86.txt --------- 4108928 
 15.04.2008 00:13      C:\DOKUME~1\User\LOKALE~1\Temp\dd_wcf_retCA7922.txt --------- 3931 
 15.04.2008 00:13      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx30error.txt --------- 2 
 15.04.2008 00:13      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx20install.txt --------- 76376 
 15.04.2008 00:13      C:\DOKUME~1\User\LOKALE~1\Temp\dd_NET_Framework20_Setup7BEB.txt --------- 9065266 
 15.04.2008 00:12      C:\DOKUME~1\User\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158 
 15.04.2008 00:11      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx20error.txt --------- 2 
 15.04.2008 00:01      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx3lpinstall.txt --------- 183594 
 15.04.2008 00:00      C:\DOKUME~1\User\LOKALE~1\Temp\dd_depcheckdotnetfx30.txt --------- 233459 
 15.04.2008 00:00      C:\DOKUME~1\User\LOKALE~1\Temp\dd_XPS_langpack.txt --------- 21276 
 15.04.2008 00:00      C:\DOKUME~1\User\LOKALE~1\Temp\dd_WF_Langpack_x86_msi73C1.txt --------- 133190 
 15.04.2008 00:00      C:\DOKUME~1\User\LOKALE~1\Temp\dd_wcf_langpack_msi73AA.txt --------- 295820 
 15.04.2008 00:00      C:\DOKUME~1\User\LOKALE~1\Temp\dd_wpf_langpack_msi738D.txt --------- 297712 
 15.04.2008 00:00      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx3install.txt --------- 188278 
 14.04.2008 23:59      C:\DOKUME~1\User\LOKALE~1\Temp\dd_WF_3.0_x86retMSI7294.txt --------- 239820 
 14.04.2008 23:59      C:\DOKUME~1\User\LOKALE~1\Temp\dd_wpf_retMSI709E.txt --------- 736968 
 14.04.2008 23:56      C:\DOKUME~1\User\LOKALE~1\Temp\dd_wcf_retMSI7052.txt --------- 772312 
 14.04.2008 23:56      C:\DOKUME~1\User\LOKALE~1\Temp\dd_wcf_retCA3069.txt --------- 5132 
 14.04.2008 23:56      C:\DOKUME~1\User\LOKALE~1\Temp\dd_rgb_retMSI7042.txt --------- 134320 
 14.04.2008 23:53      C:\DOKUME~1\User\LOKALE~1\Temp\dd_netfxLP20UI6DAB.txt --------- 12650 
 14.04.2008 23:53      C:\DOKUME~1\User\LOKALE~1\Temp\dd_netfxLP20MSI6DAB.txt --------- 806692 
 14.04.2008 23:52      C:\DOKUME~1\User\LOKALE~1\Temp\dd_netfx20UI6C23.txt --------- 13456 
 14.04.2008 23:52      C:\DOKUME~1\User\LOKALE~1\Temp\dd_netfx20MSI6C23.txt --------- 4589152 
 14.04.2008 23:51      C:\DOKUME~1\User\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 4562 
 14.04.2008 23:08      C:\DOKUME~1\User\LOKALE~1\Temp\GLB25.tmp --------- 71680 
 14.04.2008 23:05      C:\DOKUME~1\User\LOKALE~1\Temp\Adobe --------- 0 
 14.04.2008 06:32      C:\DOKUME~1\User\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001).txt --------- 9548 
 14.04.2008 06:32      C:\DOKUME~1\User\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001)_Task(0001).txt --------- 387862 
 14.04.2008 06:22      C:\DOKUME~1\User\LOKALE~1\Temp\offcln11.log --------- 49110 
 14.04.2008 06:17      C:\DOKUME~1\User\LOKALE~1\Temp\VIES42DC --------- 0 
 14.04.2008 06:00      C:\DOKUME~1\User\LOKALE~1\Temp\~DFA905.tmp --------- 147456 
 14.04.2008 05:51      C:\DOKUME~1\User\LOKALE~1\Temp\~DF5340.tmp --------- 147456 
 14.04.2008 05:46      C:\DOKUME~1\User\LOKALE~1\Temp\~DFD353.tmp --------- 147456 
 14.04.2008 05:42      C:\DOKUME~1\User\LOKALE~1\Temp\tosBtExt --------- 0 
 14.04.2008 05:40      C:\DOKUME~1\User\LOKALE~1\Temp\hsperfdata_User --------- 0 
 14.04.2008 05:39      C:\DOKUME~1\User\LOKALE~1\Temp\is-ABLRG.tmp --------- 0 
 14.04.2008 05:38      C:\DOKUME~1\User\LOKALE~1\Temp\RarSFX0 --------- 0 
 14.04.2008 05:38      C:\DOKUME~1\User\LOKALE~1\Temp\avg7inst.log --------- 165763 
 14.04.2008 05:30      C:\DOKUME~1\User\LOKALE~1\Temp\259be.mst --------- 59392 
 14.04.2008 05:28      C:\DOKUME~1\User\LOKALE~1\Temp\1660b4.mst --------- 0 
 14.04.2008 05:28      C:\DOKUME~1\User\LOKALE~1\Temp\1660b3.mst --------- 0 
 14.04.2008 05:23      C:\DOKUME~1\User\LOKALE~1\Temp\{1F9FADF0-FA9C-4383-B7AD-C0CACE4E2320} --------- 0 
 14.04.2008 05:23      C:\DOKUME~1\User\LOKALE~1\Temp\bcm_vcredist.log --------- 233 
 14.04.2008 05:07      C:\DOKUME~1\User\LOKALE~1\Temp\is57.tmp --------- 0 
 14.04.2008 05:06      C:\DOKUME~1\User\LOKALE~1\Temp\is55.tmp --------- 0 
 08.11.2007 22:10      C:\DOKUME~1\User\LOKALE~1\Temp\hjtscanlist.bat --------- 30259 
 13.08.2007 08:32      C:\DOKUME~1\User\LOKALE~1\Temp\cxowmenrsa.tmp --------- 45568 
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Raccoons_{C7AA1B3E-50D2-49C0-A916-247607BFB791}.xml --------- 2653 
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Moon_{E71E1B4D-5C32-4792-BFF4-A09D9640AF35}.xml --------- 2543 
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\They're Watching_{E431CEC6-FA6D-469C-A1F0-0A562AFEDA96}.xml --------- 2765 
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Talk to the Hand_{038A0070-5643-411D-9E65-EDF91666D94F}.xml --------- 2735 
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Baby_{00252816-D16C-48DE-99A5-766B63041185}.xml --------- 2559 
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Mother Nature_{5E8CAF37-B057-4003-B097-8BB0E5952DAA}.xml --------- 2702 
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Bulldog_{F4020873-CFEB-4F98-A84E-F248E89C0E23}.xml --------- 2561 
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Mona Lisa_{6D2F662D-C0A6-4B22-8214-0E6CF43E0335}.xml --------- 2636 
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Cat_{EBA2DCAA-3B82-4245-ADDD-9A86308EDCEF}.xml --------- 2536 
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\Blockhead_{2A680E6D-4617-499E-98AE-3F5B9CC21755}.xml --------- 2699 
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\Fisheye_{394F17FB-B2D0-45B7-ADBE-B0E77246D89E}.xml --------- 2628 
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\Cotton Candy_{3BF23BA9-4B07-4660-AF05-CD3B45EDA2DB}.xml --------- 2688 
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\I See A Ghost_{D5594FF7-6B1A-4AF3-8F21-D7A7F32ED6AD}.xml --------- 2716 
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\50's Movie Reel_{0C31C3E1-7E15-4BE7-9854-AD96B7FA2AE7}.xml --------- 2711 
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\Chalk_{2DA6ED37-5751-49D9-A5AF-4351BABE130F}.xml --------- 2596 
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\80's Music Video_{417F9037-0213-43C4-86BA-979C9E809CAC}.xml --------- 2718 
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\Tiled Up_{13F4D7E5-D931-443D-99AF-E9021029322C}.xml --------- 2645 
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\4 Squares_{70621C6C-D8DC-4E59-8F0B-9DED1E1A100F}.xml --------- 2655 
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\Neonize_{481A76E6-7496-4674-88A0-7608DBE300D3}.xml --------- 2636 
 21.06.2007 05:49      C:\DOKUME~1\User\LOKALE~1\Temp\Lion_{E66DDA31-2444-4063-879F-E5C019A4722E}.xml --------- 2539 
 25.04.2007 07:10      C:\DOKUME~1\User\LOKALE~1\Temp\1660b5.mst --------- 59392 
 04.12.2006 08:07      C:\DOKUME~1\User\LOKALE~1\Temp\afcee.mst --------- 50176 
 16.05.2006 05:33      C:\DOKUME~1\User\LOKALE~1\Temp\Alien_{C614E398-5BF5-4703-B19C-9D302288098A}.xml --------- 2453 
 14.11.2005 15:01      C:\DOKUME~1\User\LOKALE~1\Temp\Goatee_{09161F3F-1EBD-4781-9EAE-6AB83A674E44}.xml --------- 2656 
 11.11.2005 05:02      C:\DOKUME~1\User\LOKALE~1\Temp\Robot_Face_{446DBFE6-4E06-4320-818C-AFCE072048D2}.xml --------- 2670 
 30.08.2005 06:27      C:\DOKUME~1\User\LOKALE~1\Temp\Dinosaur_{17F8B0B2-2ED7-4E38-809C-C42BC55111ED}.xml --------- 2646 
 30.08.2005 06:27      C:\DOKUME~1\User\LOKALE~1\Temp\Cat_{9C7A29A3-BA63-4579-976D-4D3EE0CE7DFA}.xml --------- 2480 
 16.08.2005 15:01      C:\DOKUME~1\User\LOKALE~1\Temp\Pig_nose_{52373697-C0A7-40C9-A9D0-F448C0E7A621}.xml --------- 2674 
 13.07.2005 02:22      C:\DOKUME~1\User\LOKALE~1\Temp\Arrow_through_head_{A00FE4B0-05E2-494F-B845-2D1ED9C42158}.xml --------- 2788 
 07.06.2005 07:03      C:\DOKUME~1\User\LOKALE~1\Temp\Crown_{4D5F0C5E-FCE4-4472-A434-D5FD3969FD64}.xml --------- 2778 
 07.06.2005 05:24      C:\DOKUME~1\User\LOKALE~1\Temp\Stick_Figure_{A1A13D7E-C668-4046-B7BC-400922F632D4}.xml --------- 2710 
 07.06.2005 05:24      C:\DOKUME~1\User\LOKALE~1\Temp\Shark_{0B0FB8EA-CC0B-4FB8-BFD1-F1AB182761DC}.xml --------- 2586 
----------------------------------------

 
C:\Programme

 25.02.2011 15:24     C:\Programme\Mozilla Firefox --------- 0 
 25.02.2011 00:36     C:\Programme\Symantec --------- 0 
 25.02.2011 00:35     C:\Programme\Gemeinsame Dateien --------- 0 
 25.02.2011 00:34     C:\Programme\Norton AntiVirus --------- 0 
 25.02.2011 00:34     C:\Programme\Windows Sidebar --------- 0 
 25.02.2011 00:34     C:\Programme\NortonInstaller --------- 0 
 24.02.2011 20:56     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 24.02.2011 18:02     C:\Programme\OfferBox --------- 0 
 24.02.2011 18:02     C:\Programme\IEToolbar --------- 0 
 30.12.2010 06:03     C:\Programme\iTunes --------- 0 
 30.12.2010 06:02     C:\Programme\iPod --------- 0 
 30.12.2010 05:56     C:\Programme\Bonjour --------- 0 
 30.12.2010 05:43     C:\Programme\QuickTime --------- 0 
 16.12.2010 04:19     C:\Programme\Outlook Express --------- 0 
 28.11.2010 06:34     C:\Programme\ICQ6.5 --------- 0 
 23.10.2010 04:01     C:\Programme\Ask.com --------- 0 
 07.10.2010 22:37     C:\Programme\PartyGaming --------- 0 
 16.08.2010 10:31     C:\Programme\Movie Maker --------- 0 
 06.05.2010 12:06     C:\Programme\Safari --------- 0 
 28.04.2010 07:34     C:\Programme\WirthLogistik --------- 0 
 28.11.2009 08:18     C:\Programme\avmwlanstick --------- 0 
 22.10.2009 11:24     C:\Programme\Microsoft --------- 0 
 22.10.2009 11:23     C:\Programme\Windows Live SkyDrive --------- 0 
 22.10.2009 11:23     C:\Programme\Windows Live --------- 0 
 12.10.2009 12:12     C:\Programme\CrissCross --------- 0 
 21.09.2009 09:17     C:\Programme\Microsoft Works --------- 0 
 21.09.2009 09:17     C:\Programme\Microsoft Office --------- 0 
 14.07.2009 11:28     C:\Programme\ICQ6Toolbar --------- 0 
 14.07.2009 11:27     C:\Programme\ICQ6 --------- 0 
 11.07.2009 12:28     C:\Programme\Apple Software Update --------- 0 
 06.06.2009 01:44     C:\Programme\AVG --------- 0 
 24.05.2009 12:12     C:\Programme\MSN --------- 0 
 22.04.2009 09:35     C:\Programme\Anki --------- 0 
 15.04.2009 23:56     C:\Programme\Internet Explorer --------- 0 
 07.04.2009 09:52     C:\Programme\DsNET Corp --------- 0 
 18.03.2009 11:02     C:\Programme\MSECache --------- 0 
 25.02.2009 01:46     C:\Programme\Java --------- 0 
 16.11.2008 12:38     C:\Programme\Adobe --------- 0 
 12.11.2008 10:00     C:\Programme\Kyocera --------- 0 
 10.11.2008 13:46     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 10.11.2008 10:41     C:\Programme\Logitech --------- 0 
 03.11.2008 03:10     C:\Programme\Windows Media Player --------- 0 
 03.11.2008 03:04     C:\Programme\DAEMON Tools Lite --------- 0 
 26.10.2008 10:20     C:\Programme\Windows Media Connect 2 --------- 0 
 26.10.2008 10:15     C:\Programme\Windows Media-Komponenten --------- 0 
 20.10.2008 07:18     C:\Programme\7-Zip --------- 0 
 07.10.2008 08:40     C:\Programme\Skype --------- 0 
 30.08.2008 03:13     C:\Programme\InstallShield Installation Information --------- 0 
 30.08.2008 02:32     C:\Programme\Messenger --------- 0 
 29.04.2008 06:12     C:\Programme\NetMeeting --------- 0 
 29.04.2008 06:12     C:\Programme\Windows NT --------- 0 
 15.04.2008 00:10     C:\Programme\MSXML 6.0 --------- 0 
 14.04.2008 23:59     C:\Programme\MSBuild --------- 0 
 14.04.2008 23:56     C:\Programme\Reference Assemblies --------- 0 
 14.04.2008 23:14     C:\Programme\VideoLAN --------- 0 
 14.04.2008 23:12     C:\Programme\PDFCreator --------- 0 
 14.04.2008 06:28     C:\Programme\Microsoft.NET --------- 0 
 14.04.2008 06:27     C:\Programme\Microsoft Visual Studio --------- 0 
 14.04.2008 06:15     C:\Programme\Roxio --------- 0 
 14.04.2008 06:06     C:\Programme\Intel --------- 0 
 14.04.2008 05:56     C:\Programme\O2Micro OZ776 SCR Driver --------- 0 
 14.04.2008 05:50     C:\Programme\Apoint --------- 0 
 14.04.2008 05:49     C:\Programme\CONEXANT --------- 0 
 14.04.2008 05:39     C:\Programme\Filzip --------- 0 
 14.04.2008 05:37     C:\Programme\Grisoft --------- 0 
 14.04.2008 05:30     C:\Programme\Toshiba --------- 0 
 14.04.2008 05:23     C:\Programme\Dell --------- 0 
 14.04.2008 05:16     C:\Programme\Broadcom --------- 0 
 14.04.2008 05:13     C:\Programme\SigmaTel --------- 0 
 14.04.2008 05:05     C:\Programme\Uninstall Information --------- 0 
 14.04.2008 05:00     C:\Programme\xerox --------- 0 
 14.04.2008 05:00     C:\Programme\microsoft frontpage --------- 0 
 14.04.2008 04:58     C:\Programme\WindowsUpdate --------- 0 
 14.04.2008 04:58     C:\Programme\Online-Dienste --------- 0 
 14.04.2008 04:56     C:\Programme\ComPlus Applications --------- 0 
 14.04.2008 04:56     C:\Programme\Online Services --------- 0 
 14.04.2008 04:56     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

User    
LocalService    
Default User    
NetworkService    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0            64 K
smss.exe                    820 Console                   0            64 K
csrss.exe                   884 Console                   0         2.920 K
winlogon.exe                912 Console                   0         1.808 K
services.exe                956 Console                   0         3.300 K
lsass.exe                   968 Console                   0         3.072 K
svchost.exe                1176 Console                   0         2.452 K
svchost.exe                1244 Console                   0         2.524 K
svchost.exe                1284 Console                   0        26.336 K
svchost.exe                1340 Console                   0         1.684 K
svchost.exe                1432 Console                   0         1.404 K
rundll32.exe               1724 Console                   0         1.096 K
spoolsv.exe                1728 Console                   0         4.200 K
scardsvr.exe               1840 Console                   0           104 K
explorer.exe                144 Console                   0        22.496 K
stsystra.exe                508 Console                   0         1.296 K
hkcmd.exe                   528 Console                   0           936 K
igfxpers.exe                536 Console                   0         1.584 K
jusched.exe                 544 Console                   0           112 K
Apoint.exe                  556 Console                   0         1.192 K
KADxMain.exe                564 Console                   0           640 K
DrgToDsc.exe                576 Console                   0         1.632 K
rundll32.exe                624 Console                   0           424 K
FRITZWLANMini.exe           632 Console                   0         1.436 K
igfxsrvc.exe                668 Console                   0         2.356 K
TosBtMng.exe               1376 Console                   0         2.372 K
ApMsgFwd.exe               1576 Console                   0           404 K
TosA2dp.exe                1600 Console                   0           748 K
TosBtHid.exe               1992 Console                   0           372 K
hidfind.exe                2000 Console                   0           800 K
ApntEx.exe                 2028 Console                   0           532 K
TosBtHSP.exe               2060 Console                   0           644 K
svchost.exe                2540 Console                   0           168 K
svchost.exe                2664 Console                   0           248 K
cisvc.exe                  2676 Console                   0           684 K
jqs.exe                    2884 Console                   0         1.380 K
LVComSer.exe               2912 Console                   0         1.388 K
LVPrcSrv.exe               3028 Console                   0         1.076 K
MDM.EXE                    3168 Console                   0           876 K
ccsvchst.exe               3196 Console                   0        18.768 K
stacsv.exe                 3276 Console                   0           948 K
svchost.exe                3540 Console                   0        21.524 K
wmiapsrv.exe               1500 Console                   0         1.208 K
LVComSer.exe               1544 Console                   0         1.132 K
COCIManager.exe            2868 Console                   0         1.936 K
alg.exe                    3420 Console                   0           884 K
ccsvchst.exe               2076 Console                   0         8.636 K
cidaemon.exe                372 Console                   0         1.196 K
cidaemon.exe               1584 Console                   0           240 K
wuauclt.exe                3844 Console                   0         1.328 K
AppleMobileDeviceService.  4972 Console                   0         7.040 K
ctfmon.exe                 4180 Console                   0         2.276 K
OfferBox.exe               5048 Console                   0        27.684 K
iexplore.exe               5632 Console                   0        44.236 K
Filzip.exe                 5008 Console                   0         9.872 K
cmd.exe                    5064 Console                   0         2.488 K
tasklist.exe               5236 Console                   0         4.772 K
wmiprvse.exe               6040 Console                   0         5.932 K

 
***** Ende des Scans 28.02.2011 um 11:29:23,95 ***
         

Alt 28.02.2011, 22:05   #10
Marvin0307
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!



Habe nun hoffentlich alles korrekt erledigt. Vielen Dank für den Support & Grüße aus den Staaten

7-Zip 4.57
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.22.87
Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 8.1.2
Anki
Apple Application Support Apple Inc. 1.4.1
Apple Mobile Device Support Apple Inc. 3.3.0.69
Apple Software Update Apple Inc. 2.1.1.116
aTube Catcher DsNET 01.00.301.00
aTube Catcher 1.0 DsNET Corp
aTube Toolbar Ask.com 1.9.1.0
Bluetooth Stack for Windows by Toshiba v4.31.02.6(D)
Bonjour Apple Inc. 2.0.4.0
Broadcom Gigabit Integrated Controller Broadcom Corporation 10.15.08
CCleaner Piriform 3.04
Compatibility Pack for the 2007 Office system Microsoft Corporation 12.0.6425.1000
Conexant HDA D330 MDC V.92 Modem
CrissCross 8.40 8.4.0.0
Crossword Compiler Deutsch 8 Testversion
Dell Resource CD Ihr Firmenname 1.00.0000
Dell Touchpad Version 7.1.101.6
Dell Wireless WLAN Karte Dell Inc. 4.170.25.12
Dropbox 0.7.110
Filzip 3.06 Philipp Engel 3.0.6
Google Chrome Google Inc. 9.0.597.98
High Definition Audio Driver Package - KB835221 Microsoft Corporation 20040219.000000
ICQ Toolbar ICQ 3.0.0
ICQ6.5 ICQ 6.5
Intel(R) Graphics Media Accelerator Driver
IntelliSonic Speech Enhancement Knowles Acoustics 2.1.37
iTunes Apple Inc. 10.1.1.4
Java(TM) 6 Update 11 Sun Microsystems, Inc. 6.0.110
Java(TM) 6 Update 3 Sun Microsystems, Inc. 1.6.0.30
Logitech QuickCam Logitech Inc. 11.70.1200
Logitech QuickCam-Treiberpaket
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6215.1000
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.8173.0
Microsoft Office Project Professional 2007 Microsoft Corporation 12.0.4518.1014
Microsoft Office Visio Professional 2007 Microsoft Corporation 12.0.6215.1000
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
MobileMe Control Panel Apple Inc. 3.0.1.2
Mozilla Firefox (3.0.19) Mozilla 3.0.19 (de)
MSN
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0
Norton AntiVirus Symantec Corporation 18.5.0.125
OfferBox Browser Secure Digital Services Limited
OZ776 SCR Driver V1.1.3.9 O2Micro 1.1.3.9
PartyPoker PartyGaming 148
PDFCreator Frank Heindörfer, Philip Chinery 0.9.5
QuickTime Apple Inc. 7.69.80.9
Roxio Creator Audio Roxio 3.3.0
Roxio Creator Copy Roxio 3.3.0
Roxio Creator Data Roxio 3.3.0
Roxio Creator DE Roxio 3.3.0
Roxio Creator Tools Roxio 3.3.0
Roxio Drag-to-Disc Roxio 9.0
Roxio Express Labeler Roxio 2.1.0
Roxio Update Manager Roxio 3.0.0
Safari Apple Inc. 5.31.22.7
Sicherheitsupdate für Windows Media Encoder (KB2447961) Microsoft Corporation
Sicherheitsupdate für Windows Media Encoder (KB954156) Microsoft Corporation
Sicherheitsupdate für Windows Media Encoder (KB979332) Microsoft Corporation
SigmaTel Audio SigmaTel 5.10.4820.0
Skype™ 3.8 Skype Technologies S.A. 3.8.180
VideoLAN VLC media player 0.8.6d VideoLAN Team 0.8.6d
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 7 Microsoft Corporation 20070813.185237
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Encoder 9-Reihe
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WirthSim WirthLogistik 1.3.2

Alt 01.03.2011, 17:45   #11
kira
/// Helfer-Team
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!



1.
Die folgende Aufgabe im Task sagt mir nichts:
Code:
ATTFilter
C:\WINDOWS\Tasks\EKYUBURO.job
         
Falls Du nicht kennst, kannst herauslöschen
unter Start->Programme-> Zubehör-> Systemprogramme-> geplante Tasks (Anleitung-> Ändern geplanter Tasks in Windows XP und dort auch einfach löschen

2.
ich würde deinstallieren:
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`
Code:
ATTFilter
aTube Toolbar Ask.com  <- Adware -Toolbar
         
meiste Toolbars werden nicht benötigt, die dazugehörige Software funktioniert ohne auch sehr gut

3.
wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus
Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
         
oder/und mit HJT fixen:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:3128
         
4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: aTube Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
         
5.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

6.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

7.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

8.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

9.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

10.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

11.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!
.dll, anti-malware, antimalware, antivirus, black, dateien, einstellungen, explorer, firefox, google, hijack.zones, langsam, malware, malwarebytes, microsoft, rogue.antimalwaredoctor, scan, software, super, system, system volume information, system32, tan, temp, trojan.agent, trojan.fakealert, trojan.renos, viren, virus




Ähnliche Themen: Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!


  1. Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten
    Mülltonne - 27.02.2011 (2)
  2. Antimalware Doctor entfernt - ist dieses System nun sauber?
    Log-Analyse und Auswertung - 28.01.2011 (11)
  3. Google verlinkt mich auf verseuchte seiten ständig...!
    Log-Analyse und Auswertung - 16.12.2010 (47)
  4. Antimalware Doctor vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (18)
  5. Antimalware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 05.09.2010 (19)
  6. Antimalware Doctor durch Systemwiederherstellung entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (14)
  7. Antimalware Doctor entfernt?
    Log-Analyse und Auswertung - 26.07.2010 (1)
  8. Antimalware Doctor entfernt
    Log-Analyse und Auswertung - 15.06.2010 (5)
  9. Ist antimalware doctor wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (29)
  10. Antimalware Doktor korrekt entfernt?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (2)
  11. Antimalware Doctor nun wirklich entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (4)
  12. Antimalware Doctor Trojaner vollständig entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (8)
  13. Antimalware Doctor entfernt: Logfile-Analyse und Programmreste
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (7)
  14. Antimalware Doctor Trojaner komplett entfernt?
    Log-Analyse und Auswertung - 30.04.2010 (1)
  15. Ist Antimalware Doctor tatsächlich entfernt und unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (1)
  16. Virtumonde entfernt/Google verlinkt weiter falsch
    Mülltonne - 20.12.2008 (0)
  17. Google verlinkt auf Werbungsseiten
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (2)

Zum Thema Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! - Hallo lieber Helfer, befinde mich momentan für ein halbes Jahr in den USA und da musste es natürlich passieren, dass ich mir einen / mehrere Viren eingefangen habe. Zunächst war - Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!...
Archiv
Du betrachtest: Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.