Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Agent.123 und WORM/VB.EL.1 gefunden, Neuinstallation nötig? (https://www.trojaner-board.de/100965-tr-agent-123-worm-vb-el-1-gefunden-neuinstallation-noetig.html)

Calima 02.07.2011 16:57
TR/Agent.123 und WORM/VB.EL.1 gefunden, Neuinstallation nötig?
 
Hallo,
Ich habe gestern einen Routinescan mit Avira auf dem Laptop meiner Mutter durchgeführt, und es gab gleich 2 Funde sowie eine verdächtige Datei (von Avira als HEUR/Malware bezeichnet). Ich hatte allerdings vorher Avira nach den Anweisungen hier im Forum ("aggressive Einstellungen") eingestellt, vorher lief es mit den Standardeinstellungen und hatte wohl nie etwas gemeldet. Deshalb dachte ich auch zunächst an einen Fehlalarm und wollte die betreffenden Dateien bei jotti hochladen und überprüfen lassen. Ich habe sie also aus der Quarantäne in einen dafür erstellten Ordner wiederhergestellt um sie von dort aus hochzuladen, der Zugriff auf die Dateien wird jedoch verweigert (vermutlich von Avira? Allerdings auch noch, wenn ich den betreffenden Ordner bei Avira von der Suche ausnehme, und auch wenn ich im Administratorkonto arbeite. Wortlaut der Fehlermeldung in etwa: Sie haben keine Berechtigung auf die Datei zuzugreifen, wenden Sie sich an den Administrator oder Besitzer der Datei).
Naja, Ende der Geschichte ist, dass ich die Dateien erneut in die Quarantäne verschoben habe. Avira (also der Guard) ist danach noch mal auf eine Datei im Papierkorb angesprungen, wieder verdächtig in der Heuristik. Ist jetzt auch in der Quarantäne.

Hier die Erstfunde:

Zitat:
D:\WIN\Keyboard\V_Keyboard.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4baaefd0.qua' verschoben!
D:\AUTORUN.INF
[FUND] Ist das Trojanische Pferd TR/Agent.123
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5306c06d.qua' verschoben!
D:\sal.xls.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/VB.EL.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01419a99.qua' verschoben!
Ich habe dann einen Scan mit Malwarebytes durchgeführt (laut dieser Anleitung, also mit Update vorher, etc.). Malwarebytes hat nichts gefunden.

Ich habe mich eigentlich schon mit dem Gedanken angefreundet den Rechner neu aufzusetzen (ist nicht viel drauf, ist also kein allzu großer Aufwand). Wenn es sich aber um Fehllarme handeln sollte, würde ich mir eine Neuinstallation natürlich gerne sparen (es ist zwar der Rechner meiner Mutter, aber das muss trotzdem ich machen, sie traut sich da nicht ran :)).
Das Problem ist, dass ich mir nicht sicher bin wie es im Falle einer Neuinstallation mit der Datensicherung (hauptsächlich Fotos, ein paar Office-Dukumente) aussieht? Infizieren diese Viren einen USB-Stick?
Ich dem Fall wäre das Problem ohnehin größer, da ein USB-Stick sowohl am Rechner von meinem Vater wie auch an dem meiner Mutter (um den es hier geht) benutzt wird. Es wären dann wohl beide Rechner infiziert?

Ich habe erst mal die Anleitungen hier befolgt und Defogger angewendet. Logfile ist diese hier, falls benötigt:

Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:49 on 02/07/2011 (NJ3)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
-=E.O.F=-
Probleme dabei: beim ersten mal "desable" entstand keine logfile, deshalb habe ich erneut auf "enable" und dann "desable" geklickt. Ach ja, und ein Neustart wurde nie angefordert.

Danach OTL:

OTL Logfile:
Code:
OTL logfile created on: 02.07.2011 15:41:14 - Run 2
OTL by OldTimer - Version 3.2.25.0    Folder = C:\Users\***\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
 
3,86 Gb Total Physical Memory | 2,17 Gb Available Physical Memory | 56,30% Memory free
7,71 Gb Paging File | 5,75 Gb Available in Paging File | 74,60% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 29,30 Gb Total Space | 2,84 Gb Free Space | 9,70% Space Free | Partition Type: NTFS
Drive D: | 997,03 Mb Total Space | 495,26 Mb Free Space | 49,67% Space Free | Partition Type: FAT32
Drive F: | 259,02 Gb Total Space | 250,42 Gb Free Space | 96,68% Space Free | Partition Type: NTFS
Drive G: | 718,00 Mb Total Space | 686,63 Mb Free Space | 95,63% Space Free | Partition Type: NTFS
 
Computer Name: KJ3-PC | User Name: NJ3 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\Defogger.exe ()
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ASUS)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Hanne\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (WiMAXAppSrv) -- C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe (Intel(R) Corporation)
SRV:64bit: - (DMAgent) -- C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe (Red Bend Ltd.)
SRV:64bit: - (TurboBoost) -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe (Intel(R) Corporation)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (ATKGFNEXSrv) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS)
SRV - (UNS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (ASLDRService) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUS)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (Lbd) -- C:\Windows\SysNative\drivers\Lbd.sys (Lavasoft AB)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (AtiHDAudioService) -- C:\Windows\SysNative\drivers\AtihdW76.sys (ATI Technologies, Inc.)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (bpusb) -- C:\Windows\SysNative\drivers\bpusb.sys (Intel Corporation)
DRV:64bit: - (bpmp) Intel(R) Centrino(R) -- C:\Windows\SysNative\drivers\bpmp.sys (Intel Corporation)
DRV:64bit: - (bpenum) -- C:\Windows\SysNative\drivers\bpenum.sys (Intel Corporation)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation)
DRV:64bit: - (JME) JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits) -- C:\Windows\SysNative\drivers\JME.sys (JMicron Technology Corp.)
DRV:64bit: - (IntcDAud) Intel(R) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:64bit: - (CnxtHdAudService) -- C:\Windows\SysNative\drivers\CHDRT64.sys (Conexant Systems Inc.)
DRV:64bit: - (btusbflt) -- C:\Windows\SysNative\drivers\btusbflt.sys (Broadcom Corporation.)
DRV:64bit: - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys ()
DRV:64bit: - (JMCR) -- C:\Windows\SysNative\drivers\jmcr.sys (JMicron Technology Corporation)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (TurboB) -- C:\Windows\SysNative\drivers\TurboB.sys ()
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (SiSGbeLH) -- C:\Windows\SysNative\drivers\SiSG664.sys (Silicon Integrated Systems Corp.)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ATK64AMD.sys (ASUS)
DRV:64bit: - (QIOMem) -- C:\Windows\SysNative\drivers\QIOMem.sys (TOSHIBA)
DRV - (Lavasoft Kernexplorer) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys ()
DRV - (ASMMAP64) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys (ASUS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 12 3B 09 B5 EB D5 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Sichere Suche"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.5
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.2.0.7165
FF - prefs.js..keyword.URL: "hxxp://es.search.yahoo.com/search?fr=mcafee&p="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.02.26 18:19:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.06.29 19:05:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.05.03 17:22:05 | 000,000,000 | ---D | M]
 
[2011.02.20 14:40:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\NJ3\AppData\Roaming\mozilla\Extensions
[2011.07.02 13:00:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\NJ3\AppData\Roaming\mozilla\Firefox\Profiles\72x8gzyt.default\extensions
[2011.07.02 13:00:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\NJ3\AppData\Roaming\mozilla\Firefox\Profiles\72x8gzyt.default\extensions\staged
[2011.07.01 19:44:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.02.21 13:11:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.05.03 17:21:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\USERS\NJ3\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\72X8GZYT.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.06.16 04:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.04.14 05:08:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 08:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 08:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 08:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 08:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.02.23 10:54:45 | 000,002,027 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml
[2010.01.01 08:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 08:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 21:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [GUCI_AVS]  File not found
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IntelWirelessWiMAX] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe (Intel® Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [set]  File not found
O4:64bit: - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe ()
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS)
O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\NJ3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Process.exe - Shortcut.lnk = D:\WIN\Process\Process.exe (Quanta)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.58.61.250 80.58.61.254
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.04 04:46:46 | 000,004,486 | ---- | M] () - D:\AUTOEXEC.OLD -- [ FAT32 ]
O32 - AutoRun File - [2010.11.04 19:36:38 | 000,000,572 | ---- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2010.09.03 20:37:22 | 000,005,711 | ---- | M] () - D:\AUTOEXEC.BAK -- [ FAT32 ]
O33 - MountPoints2\{c52eae7c-c476-11df-aae0-20cf30963234}\Shell - "" = AutoRun
O33 - MountPoints2\{c52eae7c-c476-11df-aae0-20cf30963234}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.02 14:02:22 | 000,000,000 | ---D | C] -- C:\Users\NJ3\AppData\Roaming\Malwarebytes
[2011.07.02 14:02:12 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.07.02 14:02:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.07.02 14:02:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.07.02 14:02:06 | 000,025,912 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.07.02 14:02:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.06.29 19:31:56 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drvinst.exe
[2011.06.29 19:31:56 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\devrtl.dll
[2011.06.29 19:31:52 | 002,228,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssrch.dll
[2011.06.29 19:31:51 | 002,326,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tquery.dll
[2011.06.29 19:31:51 | 001,553,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tquery.dll
[2011.06.29 19:31:51 | 001,401,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssrch.dll
[2011.06.29 19:31:50 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssph.dll
[2011.06.29 19:31:50 | 000,249,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchProtocolHost.exe
[2011.06.29 19:31:49 | 000,779,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssvp.dll
[2011.06.29 19:31:49 | 000,666,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssvp.dll
[2011.06.29 19:31:49 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssph.dll
[2011.06.29 19:31:49 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssphtb.dll
[2011.06.29 19:31:49 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchFilterHost.exe
[2011.06.29 19:31:49 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msscntrs.dll
[2011.06.29 19:31:48 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssphtb.dll
[2011.06.29 19:31:48 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msscntrs.dll
[2011.06.29 19:28:10 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2011.06.29 19:28:10 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2011.06.29 19:28:09 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2011.06.29 19:28:09 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.06.29 19:28:09 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2011.06.29 19:28:09 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.06.29 19:28:08 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.06.29 19:28:08 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.06.29 19:28:08 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2011.06.29 19:28:08 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2011.06.29 19:28:07 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2011.06.29 19:28:07 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2011.06.29 19:28:07 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2011.06.29 19:28:07 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2011.06.29 19:27:17 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll
[2011.06.29 19:27:17 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1.dll
[2011.06.29 19:27:15 | 000,861,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll
[2011.06.29 18:57:46 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.02 14:49:51 | 000,000,000 | ---- | M] () -- C:\Users\NJ3\defogger_reenable
[2011.07.02 14:02:12 | 000,001,115 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.02 12:59:03 | 000,017,360 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.07.02 12:59:03 | 000,017,360 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.07.02 12:47:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.07.02 12:47:41 | 3105,263,616 | -HS- | M] () -- C:\hiberfil.sys
[2011.07.01 19:42:44 | 000,002,054 | ---- | M] () -- C:\Users\NJ3\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011.06.30 22:17:26 | 000,000,064 | ---- | M] () -- C:\Windows\SysWow64\rp_stats.dat
[2011.06.30 22:17:26 | 000,000,044 | ---- | M] () -- C:\Windows\SysWow64\rp_rules.dat
[2011.06.30 19:09:30 | 000,123,784 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.06.30 19:09:30 | 000,088,288 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.06.30 19:04:18 | 000,293,448 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.06.29 22:24:29 | 011,538,304 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.06.29 22:24:29 | 000,702,600 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2011.06.29 22:24:29 | 000,701,624 | ---- | M] () -- C:\Windows\SysNative\perfh00A.dat
[2011.06.29 22:24:29 | 000,699,362 | ---- | M] () -- C:\Windows\SysNative\perfh013.dat
[2011.06.29 22:24:29 | 000,697,896 | ---- | M] () -- C:\Windows\SysNative\perfh015.dat
[2011.06.29 22:24:29 | 000,697,278 | ---- | M] () -- C:\Windows\SysNative\perfh010.dat
[2011.06.29 22:24:29 | 000,687,512 | ---- | M] () -- C:\Windows\SysNative\prfh0816.dat
[2011.06.29 22:24:29 | 000,652,006 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.06.29 22:24:29 | 000,640,350 | ---- | M] () -- C:\Windows\SysNative\perfh00E.dat
[2011.06.29 22:24:29 | 000,631,314 | ---- | M] () -- C:\Windows\SysNative\perfh005.dat
[2011.06.29 22:24:29 | 000,625,738 | ---- | M] () -- C:\Windows\SysNative\perfh01D.dat
[2011.06.29 22:24:29 | 000,624,178 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.06.29 22:24:29 | 000,559,940 | ---- | M] () -- C:\Windows\SysNative\perfh008.dat
[2011.06.29 22:24:29 | 000,470,342 | ---- | M] () -- C:\Windows\SysNative\perfh006.dat
[2011.06.29 22:24:29 | 000,456,756 | ---- | M] () -- C:\Windows\SysNative\perfh014.dat
[2011.06.29 22:24:29 | 000,441,558 | ---- | M] () -- C:\Windows\SysNative\perfh00B.dat
[2011.06.29 22:24:29 | 000,361,692 | ---- | M] () -- C:\Windows\SysNative\perfh00D.dat
[2011.06.29 22:24:29 | 000,148,444 | ---- | M] () -- C:\Windows\SysNative\perfc00E.dat
[2011.06.29 22:24:29 | 000,137,196 | ---- | M] () -- C:\Windows\SysNative\perfc00A.dat
[2011.06.29 22:24:29 | 000,134,974 | ---- | M] () -- C:\Windows\SysNative\perfc015.dat
[2011.06.29 22:24:29 | 000,133,886 | ---- | M] () -- C:\Windows\SysNative\prfc0816.dat
[2011.06.29 22:24:29 | 000,133,074 | ---- | M] () -- C:\Windows\SysNative\perfc013.dat
[2011.06.29 22:24:29 | 000,130,274 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2011.06.29 22:24:29 | 000,129,674 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.06.29 22:24:29 | 000,127,278 | ---- | M] () -- C:\Windows\SysNative\perfc010.dat
[2011.06.29 22:24:29 | 000,123,874 | ---- | M] () -- C:\Windows\SysNative\perfc01D.dat
[2011.06.29 22:24:29 | 000,121,922 | ---- | M] () -- C:\Windows\SysNative\perfc005.dat
[2011.06.29 22:24:29 | 000,106,522 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.06.29 22:24:29 | 000,089,570 | ---- | M] () -- C:\Windows\SysNative\perfc008.dat
[2011.06.29 22:24:29 | 000,082,282 | ---- | M] () -- C:\Windows\SysNative\perfc00B.dat
[2011.06.29 22:24:29 | 000,079,938 | ---- | M] () -- C:\Windows\SysNative\perfc006.dat
[2011.06.29 22:24:29 | 000,077,230 | ---- | M] () -- C:\Windows\SysNative\perfc014.dat
[2011.06.29 22:24:29 | 000,069,228 | ---- | M] () -- C:\Windows\SysNative\perfc00D.dat
[2011.06.29 19:18:11 | 000,055,384 | ---- | M] (Sunbelt Software) -- C:\Windows\SysNative\drivers\SBREDrv.sys
[2011.06.29 19:05:59 | 000,001,140 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.06.29 18:57:46 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.02 14:48:34 | 000,000,000 | ---- | C] () -- C:\Users\NJ3\defogger_reenable
[2011.07.02 14:02:12 | 000,001,115 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.02 16:10:29 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2011.05.02 16:10:29 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
[2011.04.03 18:09:30 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011.02.25 23:25:03 | 000,165,525 | ---- | C] () -- C:\Windows\hpoins44.dat.temp
[2011.02.25 23:25:01 | 000,000,586 | ---- | C] () -- C:\Windows\hpomdl44.dat.temp
[2011.02.25 23:05:39 | 000,165,751 | ---- | C] () -- C:\Windows\hpoins44.dat
[2010.09.20 05:20:53 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.09.20 03:20:30 | 000,002,857 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2010.09.13 19:02:54 | 000,003,972 | ---- | C] () -- C:\Windows\SysWow64\drivers\PciBus.sys
[2010.09.13 08:58:23 | 000,000,017 | ---- | C] () -- C:\Users\NJ3\AppData\Local\resmon.resmoncfg
[2010.09.11 11:18:25 | 000,002,307 | ---- | C] () -- C:\Windows\SysWow64\GUCI_AVS.ini
[2010.09.11 11:18:25 | 000,000,641 | ---- | C] () -- C:\Windows\Remover.ini
[2010.09.11 10:58:19 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll
[2010.09.11 10:58:19 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll
[2010.09.11 10:58:18 | 000,870,560 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin
[2010.09.11 10:58:18 | 000,104,636 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin
[2010.09.11 10:58:16 | 000,127,868 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin
[2010.09.11 10:58:03 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini
[2009.08.18 23:49:41 | 000,000,010 | ---- | C] () -- C:\Windows\SysWow64\ABLKSR.ini
[2009.07.14 05:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 02:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 02:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 00:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.13 23:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 21:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.11 09:30:02 | 000,000,586 | ---- | C] () -- C:\Windows\hpomdl44.dat
[2009.06.10 21:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2011.03.18 20:43:26 | 000,000,000 | ---D | M] -- C:\Users\NJ3\AppData\Roaming\Canneverbe Limited
[2011.02.27 19:55:57 | 000,032,586 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 < End of report >
--- --- ---


Ich hoffe, jemand kann mir helfen. Vielen Dank schon mal! :)

kira 02.07.2011 22:23
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Zitat:
Zitat von Calima (Beitrag 679187)
Ich habe gestern einen Routinescan mit Avira auf dem Laptop meiner Mutter durchgeführt, und es gab gleich 2 Funde sowie eine verdächtige Datei (von Avira als HEUR/Malware bezeichnet). Ich hatte allerdings vorher Avira nach den Anweisungen hier im Forum ("aggressive Einstellungen") eingestellt,
- Stelle ihn auf die Standardeinstellungen zurück! Ansonsten ► dein Log deutet nichts auf eine Infektion hin

1.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira

Calima 07.07.2011 10:21
Vielen Dank für deine Hilfe!
Sorry, dass ich mich erst jetzt gemeldet habe.

Hier hjtscanlist:

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

      C:\hiberfil.sys ---------   
  07.07.2011 07:49    C:\Windows --------- 28672 
  02.07.2011 14:02    C:\ProgramData --------- 4096 
  02.07.2011 14:02    C:\Program Files (x86) --------- 8192 
  02.07.2011 13:06    C:\System Volume Information --------- 4096 
  01.07.2011 19:44    C:\Config.Msi --------- 0 
  18.03.2011 20:43    C:\CDBurnerXP --------- 12288 
  26.02.2011 20:28    C:\Program Files --------- 8192 
  18.02.2011 21:38    C:\$Recycle.Bin --------- 4096 
  18.02.2011 21:38    C:\Users --------- 4096 
  17.02.2011 23:27    C:\AsAgingFactory_20110218_072747.log --------- 149 
  16.02.2011 21:37    C:\AsAgingFactory_20110217_053702.log --------- 149 
  11.11.2010 01:32    C:\AsAgingFactory_Log --------- 0 
  10.11.2010 08:12    C:\AsAgingFactory_20101110_151156.log --------- 26190 
  10.11.2010 08:12    C:\AAF_CTemp.tmp --------- 110 
  05.11.2010 06:19    C:\Win7_64_5.30.1005.3 --------- 0 
  06.10.2010 00:32    C:\Driver --------- 0 
  11.09.2010 11:08    C:\Intel --------- 0 
  11.09.2010 10:49    C:\Recovery --------- 0 
  05.09.2010 02:02    C:\BOOTSECT.BAK --------- 8192 
  05.09.2010 02:02    C:\Boot --------- 4096 
  26.08.2009 01:35    C:\grldr --------- 171136 
  18.08.2009 23:50    C:\Preload64 --------- 0 
  14.07.2009 05:08    C:\Documents and Settings --------- 0 
  14.07.2009 03:20    C:\PerfLogs --------- 0 
  14.07.2009 01:38    C:\bootmgr --------- 383562 
----------------------------------------

 
C:\Windows

  07.07.2011 09:00    C:\Windows\WindowsUpdate.log --------- 1393855 
  07.07.2011 08:52    C:\Windows\setupact.log --------- 9008 
  07.07.2011 08:52    C:\Windows\bootstat.dat --------- 67584 
  07.07.2011 08:52    C:\Windows\PFRO.log --------- 5736 
  07.07.2011 08:19    C:\Windows\IE9_main.log --------- 11161 
  02.03.2011 18:29    C:\Windows\msxml4-KB973688-enu.LOG --------- 282940 
  27.02.2011 23:30    C:\Windows\msxml4-KB954430-enu.LOG --------- 285772 
  26.02.2011 19:33    C:\Windows\hpoins44.dat --------- 165751 
  26.02.2011 19:07    C:\Windows\DirectX.log --------- 56253 
  26.02.2011 18:20    C:\Windows\win.ini --------- 496 
  26.02.2011 06:23    C:\Windows\explorer.exe --------- 2870272 
  25.02.2011 23:27    C:\Windows\hpoins44.dat.temp --------- 165525 
  21.02.2011 12:30    C:\Windows\setuperr.log --------- 0 
  17.02.2011 23:27    C:\Windows\AsAgingFactory.tmp --------- 21 
  20.09.2010 05:23    C:\Windows\DPINST.LOG --------- 40530 
  20.09.2010 05:20    C:\Windows\ativpsrm.bin --------- 0 
  11.09.2010 11:11    C:\Windows\results.xml --------- 16118 
  05.09.2010 01:15    C:\Windows\DtcInstall.log --------- 2790 
  05.09.2010 01:15    C:\Windows\TSSysprep.log --------- 3540 
  01.08.2010 20:38    C:\Windows\atiogl.xml --------- 21866 
  11.05.2010 02:56    C:\Windows\snuninst.exe --------- 2401307 
  17.04.2010 00:04    C:\Windows\WLXPGSS.SCR --------- 306032 
  25.01.2010 09:48    C:\Windows\Uninstvga.bat --------- 2908 
  21.07.2009 04:08    C:\Windows\snp2uvc.src --------- 13021 
  14.07.2009 04:54    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 01:39    C:\Windows\write.exe --------- 10240 
  14.07.2009 01:39    C:\Windows\splwow64.exe --------- 61952 
  14.07.2009 01:39    C:\Windows\regedit.exe --------- 427008 
  14.07.2009 01:39    C:\Windows\notepad.exe --------- 193536 
  14.07.2009 01:39    C:\Windows\hh.exe --------- 16896 
  14.07.2009 01:39    C:\Windows\HelpPane.exe --------- 733696 
  14.07.2009 01:39    C:\Windows\fveupdate.exe --------- 15360 
  14.07.2009 01:38    C:\Windows\bfsvc.exe --------- 71168 
  14.07.2009 01:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 01:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 01:14    C:\Windows\twunk_32.exe --------- 31232 
  13.07.2009 23:06    C:\Windows\mib.bin --------- 43131 
  11.06.2009 09:30    C:\Windows\hpomdl44.dat --------- 586 
  11.06.2009 09:30    C:\Windows\hpomdl44.dat.temp --------- 586 
  10.06.2009 21:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 21:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 21:08    C:\Windows\system.ini --------- 219 
  10.06.2009 20:52    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 20:36    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 20:31    C:\Windows\Ultimate.xml --------- 51867 
  10.06.2009 20:31    C:\Windows\Starter.xml --------- 48201 
  05.06.2009 10:15    C:\Windows\DrvInst.exe --------- 19008 
  14.05.2009 02:43    C:\Windows\Remover.exe --------- 61952 
  02.02.2009 01:57    C:\Windows\Uninstsxga.bat --------- 2008 
  10.01.2009 08:17    C:\Windows\Remover.ini --------- 641 
  22.12.2008 06:30    C:\Windows\uninstall.exe --------- 2405511 
  25.06.2008 11:00    C:\Windows\Uninstuxga.bat --------- 1682 
  23.04.2008 06:05    C:\Windows\Remove.exe --------- 54272 
  21.03.2008 13:44    C:\Windows\Uninstvga.reg --------- 384 
  21.03.2008 13:44    C:\Windows\Uninstsxga.reg --------- 386 
  21.03.2008 13:38    C:\Windows\Uninstuxga.reg --------- 386 
  19.05.2006 11:39    C:\Windows\snp2uvc.ini --------- 15497 
  19.03.2003 05:20    C:\Windows\MFC71.dll --------- 1060864 
  19.03.2003 04:14    C:\Windows\msvcp71.dll --------- 499712 
  21.02.2003 12:42    C:\Windows\msvcr71.dll --------- 348160 
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 07.07.2011 08:58    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17360 
 07.07.2011 08:58    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17360 
 07.07.2011 08:53    C:\Windows\system32\Tasks --------- 4096 
 07.07.2011 08:52    C:\Windows\system32\SupplicantTest.log --------- 50 
 07.07.2011 08:52    C:\Windows\system32\config --------- 16384 
 07.07.2011 08:50    C:\Windows\system32\sv-SE --------- 0 
 07.07.2011 08:50    C:\Windows\system32\es-ES --------- 0 
 07.07.2011 08:50    C:\Windows\system32\ro-RO --------- 0 
 07.07.2011 08:50    C:\Windows\system32\pt-PT --------- 0 
 07.07.2011 08:50    C:\Windows\system32\pl-PL --------- 0 
 07.07.2011 08:50    C:\Windows\system32\nb-NO --------- 0 
 07.07.2011 08:50    C:\Windows\system32\it-IT --------- 0 
 07.07.2011 08:50    C:\Windows\system32\hu-HU --------- 0 
 07.07.2011 08:50    C:\Windows\system32\he-IL --------- 0 
 07.07.2011 08:50    C:\Windows\system32\el-GR --------- 0 
 07.07.2011 08:50    C:\Windows\system32\de-DE --------- 327680 
 07.07.2011 08:50    C:\Windows\system32\fr-FR --------- 0 
 07.07.2011 08:50    C:\Windows\system32\fi-FI --------- 0 
 07.07.2011 08:50    C:\Windows\system32\nl-NL --------- 327680 
 07.07.2011 08:50    C:\Windows\system32\da-DK --------- 327680 
 07.07.2011 08:50    C:\Windows\system32\cs-CZ --------- 0 
 07.07.2011 08:49    C:\Windows\system32\migration --------- 0 
 07.07.2011 08:49    C:\Windows\system32\en-US --------- 327680 
 07.07.2011 08:18    C:\Windows\system32\catroot --------- 4096 
 07.07.2011 08:18    C:\Windows\system32\catroot2 --------- 40960 
 07.07.2011 07:56    C:\Windows\system32\RegisterIEPKEYs.exe --------- 89088 
 07.07.2011 07:56    C:\Windows\system32\urlmon.dll --------- 1344000 
 07.07.2011 07:56    C:\Windows\system32\msls31.dll --------- 222208 
 07.07.2011 07:56    C:\Windows\system32\wininet.dll --------- 1389056 
 07.07.2011 07:56    C:\Windows\system32\jsproxy.dll --------- 85504 
 07.07.2011 07:56    C:\Windows\system32\iertutil.dll --------- 2136064 
 07.07.2011 07:56    C:\Windows\system32\msrating.dll --------- 197120 
 07.07.2011 07:56    C:\Windows\system32\mshtml.dll --------- 17773568 
 07.07.2011 07:56    C:\Windows\system32\mshtml.tlb --------- 2382848 
 07.07.2011 07:56    C:\Windows\system32\ieUnatt.exe --------- 173056 
 07.07.2011 07:56    C:\Windows\system32\occache.dll --------- 149504 
 07.07.2011 07:56    C:\Windows\system32\pngfilt.dll --------- 65024 
 07.07.2011 07:56    C:\Windows\system32\mshta.exe --------- 12288 
 07.07.2011 07:56    C:\Windows\system32\admparse.dll --------- 114176 
 07.07.2011 07:56    C:\Windows\system32\ieaksie.dll --------- 267776 
 07.07.2011 07:56    C:\Windows\system32\ieakui.dll --------- 163840 
 07.07.2011 07:56    C:\Windows\system32\jscript9.dll --------- 2303488 
 07.07.2011 07:56    C:\Windows\system32\jscript.dll --------- 818176 
 07.07.2011 07:56    C:\Windows\system32\imgutil.dll --------- 49664 
 07.07.2011 07:56    C:\Windows\system32\iepeers.dll --------- 145920 
 07.07.2011 07:56    C:\Windows\system32\msfeedssync.exe --------- 10752 
 07.07.2011 07:56    C:\Windows\system32\msfeedsbs.dll --------- 55296 
 07.07.2011 07:56    C:\Windows\system32\IEAdvpack.dll --------- 135168 
 07.07.2011 07:56    C:\Windows\system32\ieakeng.dll --------- 160256 
 07.07.2011 07:56    C:\Windows\system32\SetIEInstalledDate.exe --------- 91648 
 07.07.2011 07:56    C:\Windows\system32\mshtmler.dll --------- 48640 
 07.07.2011 07:56    C:\Windows\system32\iesysprep.dll --------- 111616 
 07.07.2011 07:56    C:\Windows\system32\ieui.dll --------- 248320 
 07.07.2011 07:56    C:\Windows\system32\ieframe.dll --------- 10885632 
 07.07.2011 07:56    C:\Windows\system32\tdc.ocx --------- 76800 
 07.07.2011 07:56    C:\Windows\system32\html.iec --------- 448512 
 07.07.2011 07:56    C:\Windows\system32\dxtmsft.dll --------- 452608 
 07.07.2011 07:56    C:\Windows\system32\dxtrans.dll --------- 282112 
 07.07.2011 07:56    C:\Windows\system32\ieapfltr.dat --------- 3695416 
 07.07.2011 07:56    C:\Windows\system32\ieapfltr.dll --------- 534528 
 07.07.2011 07:56    C:\Windows\system32\icardie.dll --------- 82432 
 07.07.2011 07:56    C:\Windows\system32\ie4uinit.exe --------- 89088 
 07.07.2011 07:56    C:\Windows\system32\iernonce.dll --------- 39936 
 07.07.2011 07:56    C:\Windows\system32\ieuinit.inf --------- 72822 
 07.07.2011 07:56    C:\Windows\system32\iesetup.dll --------- 85504 
 07.07.2011 07:56    C:\Windows\system32\url.dll --------- 236544 
 07.07.2011 07:56    C:\Windows\system32\iedkcs32.dll --------- 403248 
 07.07.2011 07:56    C:\Windows\system32\inetcpl.cpl --------- 1492992 
 07.07.2011 07:56    C:\Windows\system32\webcheck.dll --------- 249344 
 07.07.2011 07:56    C:\Windows\system32\licmgr10.dll --------- 30720 
 07.07.2011 07:56    C:\Windows\system32\mshtmled.dll --------- 96256 
 07.07.2011 07:56    C:\Windows\system32\inseng.dll --------- 103936 
 07.07.2011 07:56    C:\Windows\system32\wextract.exe --------- 160256 
 07.07.2011 07:56    C:\Windows\system32\iexpress.exe --------- 165888 
 07.07.2011 07:56    C:\Windows\system32\msfeeds.dll --------- 697344 
 07.07.2011 07:56    C:\Windows\system32\vbscript.dll --------- 603648 
 02.07.2011 14:02    C:\Windows\system32\drivers --------- 65536 
 30.06.2011 19:04    C:\Windows\system32\FNTCACHE.DAT --------- 293448 
 29.06.2011 22:33    C:\Windows\system32\MRT.exe --------- 49454024 
 29.06.2011 22:24    C:\Windows\system32\prfh0816.dat --------- 687512 
 29.06.2011 22:24    C:\Windows\system32\prfc0816.dat --------- 133886 
 29.06.2011 22:24    C:\Windows\system32\perfh01D.dat --------- 625738 
 29.06.2011 22:24    C:\Windows\system32\perfc01D.dat --------- 123874 
 29.06.2011 22:24    C:\Windows\system32\perfc014.dat --------- 77230 
 29.06.2011 22:24    C:\Windows\system32\perfc015.dat --------- 134974 
 29.06.2011 22:24    C:\Windows\system32\perfh013.dat --------- 699362 
 29.06.2011 22:24    C:\Windows\system32\perfc013.dat --------- 133074 
 29.06.2011 22:24    C:\Windows\system32\perfh014.dat --------- 456756 
 29.06.2011 22:24    C:\Windows\system32\perfh015.dat --------- 697896 
 29.06.2011 22:24    C:\Windows\system32\perfc00E.dat --------- 148444 
 29.06.2011 22:24    C:\Windows\system32\perfh00E.dat --------- 640350 
 29.06.2011 22:24    C:\Windows\system32\perfc010.dat --------- 127278 
 29.06.2011 22:24    C:\Windows\system32\perfh010.dat --------- 697278 
 29.06.2011 22:24    C:\Windows\system32\perfh00D.dat --------- 361692 
 29.06.2011 22:24    C:\Windows\system32\perfc00B.dat --------- 82282 
 29.06.2011 22:24    C:\Windows\system32\perfc00D.dat --------- 69228 
 29.06.2011 22:24    C:\Windows\system32\perfh00B.dat --------- 441558 
 29.06.2011 22:24    C:\Windows\system32\perfh00C.dat --------- 702600 
 29.06.2011 22:24    C:\Windows\system32\perfc00C.dat --------- 130274 
 29.06.2011 22:24    C:\Windows\system32\perfc008.dat --------- 89570 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 07.07.2011 08:52    C:\Windows\Tasks\SA.DAT --------- 6 
 27.02.2011 19:55    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32586 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Hanne\AppData\Local\Temp

 07.07.2011 09:01    C:\Users\Hanne\AppData\Local\Temp\jusched.log --------- 77317 
 07.07.2011 08:57    C:\Users\Hanne\AppData\Local\Temp\RedboxLog.txt --------- 447068 
 07.07.2011 08:56    C:\Users\Hanne\AppData\Local\Temp\DIO2BA5.tmp --------- 47416 
 07.07.2011 08:56    C:\Users\Hanne\AppData\Local\Temp\hpqddusr.log --------- 29496 
 07.07.2011 08:56    C:\Users\Hanne\AppData\Local\Temp\DIOED1E.tmp --------- 47416 
 07.07.2011 08:56    C:\Users\Hanne\AppData\Local\Temp\MARD124.tmp --------- 1285 
 07.07.2011 08:56    C:\Users\Hanne\AppData\Local\Temp\MARC84D.tmp --------- 1313 
 07.07.2011 08:56    C:\Users\Hanne\AppData\Local\Temp\WPDNSE --------- 0 
 07.07.2011 08:56    C:\Users\Hanne\AppData\Local\Temp\AdobeARM.log --------- 28914 
 07.07.2011 08:19    C:\Users\Hanne\AppData\Local\Temp\DIO4A1E.tmp --------- 47416 
 07.07.2011 08:19    C:\Users\Hanne\AppData\Local\Temp\DIO1595.tmp --------- 47416 
 07.07.2011 08:19    C:\Users\Hanne\AppData\Local\Temp\MAR4F1.tmp --------- 1285 
 07.07.2011 08:19    C:\Users\Hanne\AppData\Local\Temp\MAR399.tmp --------- 1313 
 07.07.2011 07:48    C:\Users\Hanne\AppData\Local\Temp\DIOB9EF.tmp --------- 47416 
 07.07.2011 07:48    C:\Users\Hanne\AppData\Local\Temp\DIO8779.tmp --------- 47416 
 07.07.2011 07:48    C:\Users\Hanne\AppData\Local\Temp\MAR5E65.tmp --------- 1285 
 07.07.2011 07:48    C:\Users\Hanne\AppData\Local\Temp\MAR5649.tmp --------- 1313 
 06.07.2011 18:45    C:\Users\Hanne\AppData\Local\Temp\DIO938B.tmp --------- 47416 
 06.07.2011 18:45    C:\Users\Hanne\AppData\Local\Temp\DIO5A70.tmp --------- 47416 
 06.07.2011 18:45    C:\Users\Hanne\AppData\Local\Temp\MAR3D4E.tmp --------- 1285 
 06.07.2011 18:45    C:\Users\Hanne\AppData\Local\Temp\MAR3ACE.tmp --------- 1313 
 05.07.2011 18:17    C:\Users\Hanne\AppData\Local\Temp\Troubleshooter.log --------- 11804 
 05.07.2011 18:16    C:\Users\Hanne\AppData\Local\Temp\IOConnection.txt --------- 4642 
 05.07.2011 18:12    C:\Users\Hanne\AppData\Local\Temp\DIOC1EC.tmp --------- 47416 
 05.07.2011 18:12    C:\Users\Hanne\AppData\Local\Temp\DIO9F8D.tmp --------- 47416 
 05.07.2011 18:12    C:\Users\Hanne\AppData\Local\Temp\DIO6A0B.tmp --------- 47416 
 05.07.2011 18:11    C:\Users\Hanne\AppData\Local\Temp\MAR4DD2.tmp --------- 1285 
 05.07.2011 18:11    C:\Users\Hanne\AppData\Local\Temp\MAR4AF4.tmp --------- 1313 
 04.07.2011 09:28    C:\Users\Hanne\AppData\Local\Temp\DIOC9F6.tmp --------- 47416 
 04.07.2011 09:27    C:\Users\Hanne\AppData\Local\Temp\DIO89D9.tmp --------- 47416 
 04.07.2011 09:27    C:\Users\Hanne\AppData\Local\Temp\MAR5A31.tmp --------- 1285 
 04.07.2011 09:27    C:\Users\Hanne\AppData\Local\Temp\MAR588A.tmp --------- 1313 
 02.07.2011 20:25    C:\Users\Hanne\AppData\Local\Temp\DIOAA75.tmp --------- 47416 
 02.07.2011 20:25    C:\Users\Hanne\AppData\Local\Temp\DIO6F19.tmp --------- 47416 
 02.07.2011 20:25    C:\Users\Hanne\AppData\Local\Temp\MAR51C8.tmp --------- 1285 
 02.07.2011 20:25    C:\Users\Hanne\AppData\Local\Temp\MAR4E8C.tmp --------- 1313 
 02.07.2011 19:01    C:\Users\Hanne\AppData\Local\Temp\DIO9743.tmp --------- 47416 
 02.07.2011 19:00    C:\Users\Hanne\AppData\Local\Temp\DIO649D.tmp --------- 47416 
 02.07.2011 19:00    C:\Users\Hanne\AppData\Local\Temp\MAR4B04.tmp --------- 1285 
 02.07.2011 19:00    C:\Users\Hanne\AppData\Local\Temp\MAR43D2.tmp --------- 1313 
 02.07.2011 13:20    C:\Users\Hanne\AppData\Local\Temp\HPWUCl011.log --------- 2202 
 02.07.2011 13:16    C:\Users\Hanne\AppData\Local\Temp\DIO40FA.tmp --------- 47416 
 02.07.2011 13:15    C:\Users\Hanne\AppData\Local\Temp\DIOBD.tmp --------- 47416 
 02.07.2011 13:15    C:\Users\Hanne\AppData\Local\Temp\MARECCF.tmp --------- 1285 
 02.07.2011 13:15    C:\Users\Hanne\AppData\Local\Temp\MARECAF.tmp --------- 1313 
 01.07.2011 21:31    C:\Users\Hanne\AppData\Local\Temp\hsperfdata_Hanne --------- 0 
 01.07.2011 21:31    C:\Users\Hanne\AppData\Local\Temp\AUCHECK_CORE.txt --------- 4832 
 01.07.2011 21:31    C:\Users\Hanne\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 1184 
 01.07.2011 17:02    C:\Users\Hanne\AppData\Local\Temp\DIOA0D4.tmp --------- 47416 
 01.07.2011 17:01    C:\Users\Hanne\AppData\Local\Temp\DIO6D83.tmp --------- 47416 
 01.07.2011 17:01    C:\Users\Hanne\AppData\Local\Temp\MAR51A9.tmp --------- 1285 
 01.07.2011 17:01    C:\Users\Hanne\AppData\Local\Temp\MAR4F18.tmp --------- 1313 
 01.07.2011 16:36    C:\Users\Hanne\AppData\Local\Temp\OutofProcReport1854043.txt --------- 1400 
 01.07.2011 16:13    C:\Users\Hanne\AppData\Local\Temp\DMIBCF8.tmp --------- 0 
 01.07.2011 16:08    C:\Users\Hanne\AppData\Local\Temp\DIOC8BE.tmp --------- 47416 
 01.07.2011 16:08    C:\Users\Hanne\AppData\Local\Temp\DIO9703.tmp --------- 47416 
 01.07.2011 16:08    C:\Users\Hanne\AppData\Local\Temp\MAR79B2.tmp --------- 1285 
 01.07.2011 16:08    C:\Users\Hanne\AppData\Local\Temp\MAR777F.tmp --------- 1313 
 30.06.2011 20:19    C:\Users\Hanne\AppData\Local\Temp\DIOE9C6.tmp --------- 47416 
 30.06.2011 20:19    C:\Users\Hanne\AppData\Local\Temp\DIOACA5.tmp --------- 47416 
 30.06.2011 20:19    C:\Users\Hanne\AppData\Local\Temp\MAR8FF0.tmp --------- 1285 
 30.06.2011 20:19    C:\Users\Hanne\AppData\Local\Temp\MAR8E2B.tmp --------- 1313 
 30.06.2011 19:20    C:\Users\Hanne\AppData\Local\Temp\tmp-swi.xpi --------- 559138 
 30.06.2011 19:12    C:\Users\Hanne\AppData\Local\Temp\au-descriptor-1.6.0_26-b03.xml --------- 7793 
 30.06.2011 19:07    C:\Users\Hanne\AppData\Local\Temp\DIO28D8.tmp --------- 47416 
 30.06.2011 19:07    C:\Users\Hanne\AppData\Local\Temp\DIOEC14.tmp --------- 47416 
 30.06.2011 19:07    C:\Users\Hanne\AppData\Local\Temp\MARA074.tmp --------- 1285 
 30.06.2011 19:07    C:\Users\Hanne\AppData\Local\Temp\MAR9655.tmp --------- 1313 
 29.06.2011 18:56    C:\Users\Hanne\AppData\Local\Temp\366B.dir --------- 0 
 29.06.2011 18:56    C:\Users\Hanne\AppData\Local\Temp\DIODD09.tmp --------- 47416 
 29.06.2011 18:56    C:\Users\Hanne\AppData\Local\Temp\DIOAF05.tmp --------- 47416 
 29.06.2011 18:56    C:\Users\Hanne\AppData\Local\Temp\MAR7E73.tmp --------- 1285 
 29.06.2011 18:56    C:\Users\Hanne\AppData\Local\Temp\MAR77CD.tmp --------- 1313 
 29.06.2011 18:54    C:\Users\Hanne\AppData\Local\Temp\366B.tmp --------- 0 
 25.06.2011 13:02    C:\Users\Hanne\AppData\Local\Temp\HPWUCl010.log --------- 2202 
 25.06.2011 12:58    C:\Users\Hanne\AppData\Local\Temp\MAR5283.tmp --------- 1285 
 25.06.2011 12:58    C:\Users\Hanne\AppData\Local\Temp\MAR4E9C.tmp --------- 1313 
 30.05.2011 14:15    C:\Users\Hanne\AppData\Local\Temp\MARD1DF.tmp --------- 1285 
 30.05.2011 14:15    C:\Users\Hanne\AppData\Local\Temp\MARCDE8.tmp --------- 1313 
 30.05.2011 11:54    C:\Users\Hanne\AppData\Local\Temp\wmplog10.sqm --------- 1446 
 30.05.2011 09:51    C:\Users\Hanne\AppData\Local\Temp\DIOE91A.tmp --------- 47416 
 30.05.2011 09:51    C:\Users\Hanne\AppData\Local\Temp\DIOAA92.tmp --------- 47416 
 30.05.2011 09:51    C:\Users\Hanne\AppData\Local\Temp\MAR7A4E.tmp --------- 1285 
 30.05.2011 09:51    C:\Users\Hanne\AppData\Local\Temp\MAR754E.tmp --------- 1313 
 29.05.2011 18:02    C:\Users\Hanne\AppData\Local\Temp\MaglevExpressTemp --------- 0 
 29.05.2011 17:03    C:\Users\Hanne\AppData\Local\Temp\hpg1271.tmp --------- 0 
 29.05.2011 17:03    C:\Users\Hanne\AppData\Local\Temp\hpgB1F.tmp --------- 0 
 29.05.2011 16:56    C:\Users\Hanne\AppData\Local\Temp\tmpB839.tmp --------- 112927 
 29.05.2011 16:10    C:\Users\Hanne\AppData\Local\Temp\hpg7CC.tmp --------- 0 
 29.05.2011 16:10    C:\Users\Hanne\AppData\Local\Temp\hpgFEB5.tmp --------- 0 
 29.05.2011 15:37    C:\Users\Hanne\AppData\Local\Temp\DIO43C8.tmp --------- 47416 
 29.05.2011 15:07    C:\Users\Hanne\AppData\Local\Temp\Cookies --------- 0 
 29.05.2011 15:07    C:\Users\Hanne\AppData\Local\Temp\DIOB290.tmp --------- 47416 
 29.05.2011 15:07    C:\Users\Hanne\AppData\Local\Temp\DIO7A3F.tmp --------- 47416 
 29.05.2011 15:07    C:\Users\Hanne\AppData\Local\Temp\MAR59E3.tmp --------- 1285 
 29.05.2011 15:07    C:\Users\Hanne\AppData\Local\Temp\MAR530E.tmp --------- 1313 
 28.05.2011 10:42    C:\Users\Hanne\AppData\Local\Temp\DIO2713.tmp --------- 47416 
 28.05.2011 10:42    C:\Users\Hanne\AppData\Local\Temp\DIOE216.tmp --------- 47416 
 28.05.2011 10:42    C:\Users\Hanne\AppData\Local\Temp\MARC3EB.tmp --------- 1285 
 28.05.2011 10:42    C:\Users\Hanne\AppData\Local\Temp\MARC235.tmp --------- 1313 
 26.05.2011 22:20    C:\Users\Hanne\AppData\Local\Temp\plugtmp-2 --------- 0 
 26.05.2011 22:01    C:\Users\Hanne\AppData\Local\Temp\HPWUCl009.log --------- 2202 
 26.05.2011 21:58    C:\Users\Hanne\AppData\Local\Temp\DIO8A48.tmp --------- 47416 
 26.05.2011 21:58    C:\Users\Hanne\AppData\Local\Temp\DIO4A5B.tmp --------- 47416 
 26.05.2011 21:58    C:\Users\Hanne\AppData\Local\Temp\MAR2E22.tmp --------- 1285 
 26.05.2011 21:58    C:\Users\Hanne\AppData\Local\Temp\MAR2912.tmp --------- 1313 
 25.05.2011 21:17    C:\Users\Hanne\AppData\Local\Temp\DMI4F77.tmp --------- 0 
 25.05.2011 20:39    C:\Users\Hanne\AppData\Local\Temp\DIOB129.tmp --------- 47416 
 25.05.2011 20:39    C:\Users\Hanne\AppData\Local\Temp\DIO7E07.tmp --------- 47416 
 25.05.2011 20:39    C:\Users\Hanne\AppData\Local\Temp\MAR5927.tmp --------- 1285 
 25.05.2011 20:39    C:\Users\Hanne\AppData\Local\Temp\MAR56A7.tmp --------- 1313 
 25.05.2011 18:46    C:\Users\Hanne\AppData\Local\Temp\Adobe --------- 0 
 25.05.2011 18:32    C:\Users\Hanne\AppData\Local\Temp\ImageDebug --------- 0 
 25.05.2011 18:31    C:\Users\Hanne\AppData\Local\Temp\SilverStreakLog --------- 0 
 25.05.2011 18:19    C:\Users\Hanne\AppData\Local\Temp\DIO9965.tmp --------- 47416 
 25.05.2011 18:19    C:\Users\Hanne\AppData\Local\Temp\DIO676B.tmp --------- 47416 
 25.05.2011 18:19    C:\Users\Hanne\AppData\Local\Temp\MAR4F49.tmp --------- 1285 
 25.05.2011 18:19    C:\Users\Hanne\AppData\Local\Temp\MAR4B9F.tmp --------- 1313 
 24.05.2011 21:25    C:\Users\Hanne\AppData\Local\Temp\DIO432B.tmp --------- 47416 
 24.05.2011 21:24    C:\Users\Hanne\AppData\Local\Temp\DIO5EB.tmp --------- 47416 
 24.05.2011 21:24    C:\Users\Hanne\AppData\Local\Temp\MARDE6D.tmp --------- 1285 
 24.05.2011 21:24    C:\Users\Hanne\AppData\Local\Temp\MARDAD3.tmp --------- 1313 
 21.05.2011 15:25    C:\Users\Hanne\AppData\Local\Temp\DIODD67.tmp --------- 47416 
 21.05.2011 15:25    C:\Users\Hanne\AppData\Local\Temp\DIOA989.tmp --------- 47416 
 21.05.2011 15:25    C:\Users\Hanne\AppData\Local\Temp\MAR7EB1.tmp --------- 1285 
 21.05.2011 15:25    C:\Users\Hanne\AppData\Local\Temp\MAR7638.tmp --------- 1313 
 19.05.2011 19:15    C:\Users\Hanne\AppData\Local\Temp\HPWUCl008.log --------- 2202 
 19.05.2011 19:12    C:\Users\Hanne\AppData\Local\Temp\DIO6BE0.tmp --------- 47416 
 19.05.2011 19:12    C:\Users\Hanne\AppData\Local\Temp\DIO34E6.tmp --------- 47416 
 19.05.2011 19:12    C:\Users\Hanne\AppData\Local\Temp\MAR1AFF.tmp --------- 1285 
 19.05.2011 19:12    C:\Users\Hanne\AppData\Local\Temp\MAR1821.tmp --------- 1313 
 17.05.2011 21:03    C:\Users\Hanne\AppData\Local\Temp\wmplog09.sqm --------- 1446 
 17.05.2011 18:20    C:\Users\Hanne\AppData\Local\Temp\DIO94A4.tmp --------- 47416 
 17.05.2011 18:20    C:\Users\Hanne\AppData\Local\Temp\DIO652A.tmp --------- 47416 
 17.05.2011 18:20    C:\Users\Hanne\AppData\Local\Temp\MAR4A49.tmp --------- 1285 
 17.05.2011 18:20    C:\Users\Hanne\AppData\Local\Temp\MAR496E.tmp --------- 1313 
 16.05.2011 20:43    C:\Users\Hanne\AppData\Local\Temp\DIO7D5D.tmp --------- 47416 
 16.05.2011 20:43    C:\Users\Hanne\AppData\Local\Temp\DIO4D85.tmp --------- 47416 
 16.05.2011 20:43    C:\Users\Hanne\AppData\Local\Temp\MAR2D67.tmp --------- 1285 
 16.05.2011 20:43    C:\Users\Hanne\AppData\Local\Temp\MAR2941.tmp --------- 1313 
 14.05.2011 18:43    C:\Users\Hanne\AppData\Local\Temp\DIOB4D1.tmp --------- 47416 
 14.05.2011 18:43    C:\Users\Hanne\AppData\Local\Temp\DIO874A.tmp --------- 47416 
 14.05.2011 18:42    C:\Users\Hanne\AppData\Local\Temp\MAR536D.tmp --------- 1285 
 14.05.2011 18:42    C:\Users\Hanne\AppData\Local\Temp\MAR4D73.tmp --------- 1313 
 12.05.2011 21:12    C:\Users\Hanne\AppData\Local\Temp\plugtmp-1 --------- 0 
 12.05.2011 21:10    C:\Users\Hanne\AppData\Local\Temp\DIO5583.tmp --------- 47416 
 12.05.2011 21:10    C:\Users\Hanne\AppData\Local\Temp\DIO26B4.tmp --------- 47416 
 12.05.2011 21:10    C:\Users\Hanne\AppData\Local\Temp\MAR79F.tmp --------- 1285 
 12.05.2011 21:10    C:\Users\Hanne\AppData\Local\Temp\MAR6F2.tmp --------- 1313 
 12.05.2011 20:47    C:\Users\Hanne\AppData\Local\Temp\DIOAE0D.tmp --------- 47416 
 12.05.2011 20:47    C:\Users\Hanne\AppData\Local\Temp\DIO84BB.tmp --------- 47416 
 12.05.2011 20:47    C:\Users\Hanne\AppData\Local\Temp\MAR5486.tmp --------- 1285 
 12.05.2011 20:47    C:\Users\Hanne\AppData\Local\Temp\MAR3EC4.tmp --------- 1313 
 10.05.2011 21:19    C:\Users\Hanne\AppData\Local\Temp\DIOA4AB.tmp --------- 47416 
 10.05.2011 21:19    C:\Users\Hanne\AppData\Local\Temp\DIO6D54.tmp --------- 47416 
 10.05.2011 21:18    C:\Users\Hanne\AppData\Local\Temp\MAR4DF1.tmp --------- 1285 
 10.05.2011 21:18    C:\Users\Hanne\AppData\Local\Temp\MAR49AC.tmp --------- 1313 
 08.05.2011 20:16    C:\Users\Hanne\AppData\Local\Temp\DIOB9E0.tmp --------- 47416 
 08.05.2011 20:16    C:\Users\Hanne\AppData\Local\Temp\DIO8FD2.tmp --------- 47416 
 08.05.2011 20:16    C:\Users\Hanne\AppData\Local\Temp\MAR5F20.tmp --------- 1285 
 08.05.2011 20:16    C:\Users\Hanne\AppData\Local\Temp\MAR5A9D.tmp --------- 1313 
 04.05.2011 21:30    C:\Users\Hanne\AppData\Local\Temp\DIO93E9.tmp --------- 47416 
 04.05.2011 21:30    C:\Users\Hanne\AppData\Local\Temp\DIO5F6F.tmp --------- 47416 
 04.05.2011 21:30    C:\Users\Hanne\AppData\Local\Temp\MAR42BB.tmp --------- 1285 
 04.05.2011 21:30    C:\Users\Hanne\AppData\Local\Temp\MAR41C0.tmp --------- 1313 
 04.05.2011 16:45    C:\Users\Hanne\AppData\Local\Temp\DIO9521.tmp --------- 47416 
 04.05.2011 16:45    C:\Users\Hanne\AppData\Local\Temp\DIO694F.tmp --------- 47416 
 04.05.2011 16:45    C:\Users\Hanne\AppData\Local\Temp\MAR4D45.tmp --------- 1285 
 04.05.2011 16:45    C:\Users\Hanne\AppData\Local\Temp\MAR4C0C.tmp --------- 1313 
 03.05.2011 20:38    C:\Users\Hanne\AppData\Local\Temp\DIO3E8D.tmp --------- 47416 
 03.05.2011 20:38    C:\Users\Hanne\AppData\Local\Temp\DIO18B3.tmp --------- 47416 
 03.05.2011 20:38    C:\Users\Hanne\AppData\Local\Temp\MAR1B9.tmp --------- 1285 
 03.05.2011 20:38    C:\Users\Hanne\AppData\Local\Temp\MARF74C.tmp --------- 1313 
 03.05.2011 16:16    C:\Users\Hanne\AppData\Local\Temp\DIO9DA9.tmp --------- 47416 
 03.05.2011 16:16    C:\Users\Hanne\AppData\Local\Temp\DIO6652.tmp --------- 47416 
 03.05.2011 16:16    C:\Users\Hanne\AppData\Local\Temp\MAR4F67.tmp --------- 1285 
 03.05.2011 16:16    C:\Users\Hanne\AppData\Local\Temp\MAR4B73.tmp --------- 1313 
 03.05.2011 16:06    C:\Users\Hanne\AppData\Local\Temp\DIOA8DF.tmp --------- 47416 
 03.05.2011 16:06    C:\Users\Hanne\AppData\Local\Temp\DIO707F.tmp --------- 47416 
 03.05.2011 16:06    C:\Users\Hanne\AppData\Local\Temp\MAR5A5F.tmp --------- 1285 
 03.05.2011 16:06    C:\Users\Hanne\AppData\Local\Temp\MAR563A.tmp --------- 1313 
 02.05.2011 16:10    C:\Users\Hanne\AppData\Local\Temp\HPWUCl007.log --------- 2202 
 02.05.2011 16:07    C:\Users\Hanne\AppData\Local\Temp\DIO9408.tmp --------- 47416 
 02.05.2011 16:06    C:\Users\Hanne\AppData\Local\Temp\DIO5919.tmp --------- 47416 
 02.05.2011 16:06    C:\Users\Hanne\AppData\Local\Temp\MAR343A.tmp --------- 1285 
 02.05.2011 16:06    C:\Users\Hanne\AppData\Local\Temp\MAR2C4D.tmp --------- 1313 
 30.04.2011 11:36    C:\Users\Hanne\AppData\Local\Temp\DIO9688.tmp --------- 47416 
 30.04.2011 11:36    C:\Users\Hanne\AppData\Local\Temp\DIO5CFF.tmp --------- 47416 
 30.04.2011 11:36    C:\Users\Hanne\AppData\Local\Temp\MAR45F5.tmp --------- 1285 
 30.04.2011 11:36    C:\Users\Hanne\AppData\Local\Temp\MAR41A1.tmp --------- 1313 
 29.04.2011 14:38    C:\Users\Hanne\AppData\Local\Temp\DIO897D.tmp --------- 47416 
 29.04.2011 14:38    C:\Users\Hanne\AppData\Local\Temp\DIO59C4.tmp --------- 47416 
 29.04.2011 14:37    C:\Users\Hanne\AppData\Local\Temp\MAR3EA5.tmp --------- 1285 
 29.04.2011 14:37    C:\Users\Hanne\AppData\Local\Temp\MAR3B3B.tmp --------- 1313 
 29.04.2011 06:49    C:\Users\Hanne\AppData\Local\Temp\wmplog08.sqm --------- 1446 
 29.04.2011 06:48    C:\Users\Hanne\AppData\Local\Temp\DIO522C.tmp --------- 47416 
 29.04.2011 06:48    C:\Users\Hanne\AppData\Local\Temp\DIO259F.tmp --------- 47416 
 29.04.2011 06:48    C:\Users\Hanne\AppData\Local\Temp\MARC44.tmp --------- 1285 
 29.04.2011 06:48    C:\Users\Hanne\AppData\Local\Temp\MAR457.tmp --------- 1313 
 27.04.2011 16:11    C:\Users\Hanne\AppData\Local\Temp\au-descriptor-1.6.0_24-b71.xml --------- 7808 
 27.04.2011 16:08    C:\Users\Hanne\AppData\Local\Temp\DIO77A3.tmp --------- 47416 
 27.04.2011 16:08    C:\Users\Hanne\AppData\Local\Temp\DIO3D30.tmp --------- 47416 
 27.04.2011 16:08    C:\Users\Hanne\AppData\Local\Temp\MAR1D9E.tmp --------- 1285 
 27.04.2011 16:08    C:\Users\Hanne\AppData\Local\Temp\MAR189E.tmp --------- 1313 
 25.04.2011 19:43    C:\Users\Hanne\AppData\Local\Temp\DIO7909.tmp --------- 47416 
 25.04.2011 19:42    C:\Users\Hanne\AppData\Local\Temp\DIO47CA.tmp --------- 47416 
 25.04.2011 19:42    C:\Users\Hanne\AppData\Local\Temp\MAR2A0D.tmp --------- 1285 
 25.04.2011 19:42    C:\Users\Hanne\AppData\Local\Temp\MAR26D1.tmp --------- 1313 
 25.04.2011 16:18    C:\Users\Hanne\AppData\Local\Temp\DIO9485.tmp --------- 47416 
 25.04.2011 16:18    C:\Users\Hanne\AppData\Local\Temp\DIO604A.tmp --------- 47416 
 25.04.2011 16:18    C:\Users\Hanne\AppData\Local\Temp\MAR4BDF.tmp --------- 1285 
 25.04.2011 16:18    C:\Users\Hanne\AppData\Local\Temp\MAR49BC.tmp --------- 1313 
 24.04.2011 16:58    C:\Users\Hanne\AppData\Local\Temp\HPWUCl006.log --------- 2202 
 24.04.2011 15:56    C:\Users\Hanne\AppData\Local\Temp\DIOBE81.tmp --------- 47416 
 24.04.2011 15:55    C:\Users\Hanne\AppData\Local\Temp\C0DF.dir --------- 0 
 24.04.2011 15:55    C:\Users\Hanne\AppData\Local\Temp\DIO88D0.tmp --------- 47416 
 24.04.2011 15:55    C:\Users\Hanne\AppData\Local\Temp\MAR5C05.tmp --------- 1285 
 24.04.2011 15:55    C:\Users\Hanne\AppData\Local\Temp\MAR4FA5.tmp --------- 1313 
 24.04.2011 15:53    C:\Users\Hanne\AppData\Local\Temp\C0DF.tmp --------- 0 
 23.04.2011 12:01    C:\Users\Hanne\AppData\Local\Temp\DIOAA65.tmp --------- 47416 
 23.04.2011 12:01    C:\Users\Hanne\AppData\Local\Temp\DIO6A0A.tmp --------- 47416 
 23.04.2011 12:00    C:\Users\Hanne\AppData\Local\Temp\MAR4B72.tmp --------- 1285 
 23.04.2011 12:00    C:\Users\Hanne\AppData\Local\Temp\MAR4920.tmp --------- 1313 
 19.04.2011 23:21    C:\Users\Hanne\AppData\Local\Temp\AskSLib.dll --------- 178568 
 18.04.2011 08:04    C:\Users\Hanne\AppData\Local\Temp\wmplog07.sqm --------- 1446 
 18.04.2011 08:04    C:\Users\Hanne\AppData\Local\Temp\DIOFF77.tmp --------- 47416 
 18.04.2011 08:04    C:\Users\Hanne\AppData\Local\Temp\DIOD2CA.tmp --------- 47416 
 18.04.2011 08:03    C:\Users\Hanne\AppData\Local\Temp\MARB9EC.tmp --------- 1285 
 18.04.2011 08:03    C:\Users\Hanne\AppData\Local\Temp\MARB70E.tmp --------- 1313 
 17.04.2011 16:15    C:\Users\Hanne\AppData\Local\Temp\HPWUCl005.log --------- 2202 
 17.04.2011 16:10    C:\Users\Hanne\AppData\Local\Temp\DIO9B77.tmp --------- 47416 
 17.04.2011 16:10    C:\Users\Hanne\AppData\Local\Temp\DIO66DF.tmp --------- 47416 
 17.04.2011 16:10    C:\Users\Hanne\AppData\Local\Temp\MAR4B71.tmp --------- 1285 
 17.04.2011 16:10    C:\Users\Hanne\AppData\Local\Temp\MAR492F.tmp --------- 1313 
 15.04.2011 15:15    C:\Users\Hanne\AppData\Local\Temp\DIO1B50.tmp --------- 47416 
 15.04.2011 15:14    C:\Users\Hanne\AppData\Local\Temp\DIOE9D3.tmp --------- 47416 
 15.04.2011 15:14    C:\Users\Hanne\AppData\Local\Temp\MARC996.tmp --------- 1285 
 15.04.2011 15:14    C:\Users\Hanne\AppData\Local\Temp\MARC2D2.tmp --------- 1313 
 14.04.2011 16:06    C:\Users\Hanne\AppData\Local\Temp\nscopy.tmp --------- 19256 
 14.04.2011 16:06    C:\Users\Hanne\AppData\Local\Temp\nsemail.eml --------- 19001 
 14.04.2011 16:06    C:\Users\Hanne\AppData\Local\Temp\nsmail.tmp --------- 13046 
 14.04.2011 16:01    C:\Users\Hanne\AppData\Local\Temp\moz_mapi --------- 0 
 14.04.2011 16:00    C:\Users\Hanne\AppData\Local\Temp\wmplog06.sqm --------- 1390 
 14.04.2011 13:43    C:\Users\Hanne\AppData\Local\Temp\DIO6AA8.tmp --------- 47416 
 14.04.2011 13:43    C:\Users\Hanne\AppData\Local\Temp\DIO32B5.tmp --------- 47416 
 14.04.2011 13:43    C:\Users\Hanne\AppData\Local\Temp\MAR1719.tmp --------- 1285 
 14.04.2011 13:43    C:\Users\Hanne\AppData\Local\Temp\MAR1489.tmp --------- 1313 
 13.04.2011 21:31    C:\Users\Hanne\AppData\Local\Temp\OutofProcReport11333900.txt --------- 1400 
 13.04.2011 21:31    C:\Users\Hanne\AppData\Local\Temp\wmplog05.sqm --------- 1446 
 13.04.2011 20:34    C:\Users\Hanne\AppData\Local\Temp\DMI250F.tmp --------- 0 
 13.04.2011 18:36    C:\Users\Hanne\AppData\Local\Temp\DMIB2CA.tmp --------- 0 
 13.04.2011 18:32    C:\Users\Hanne\AppData\Local\Temp\DIO6809.tmp --------- 47416 
 13.04.2011 18:32    C:\Users\Hanne\AppData\Local\Temp\DIO3B3D.tmp --------- 47416 
 13.04.2011 18:31    C:\Users\Hanne\AppData\Local\Temp\MAR2240.tmp --------- 1285 
 13.04.2011 18:31    C:\Users\Hanne\AppData\Local\Temp\MAR167C.tmp --------- 1313 
 12.04.2011 18:54    C:\Users\Hanne\AppData\Local\Temp\D96C.dir --------- 0 
 12.04.2011 18:54    C:\Users\Hanne\AppData\Local\Temp\DIO3CA4.tmp --------- 47416 
 12.04.2011 18:54    C:\Users\Hanne\AppData\Local\Temp\DIOE04.tmp --------- 47416 
 12.04.2011 18:54    C:\Users\Hanne\AppData\Local\Temp\MAREEEF.tmp --------- 1285 
 12.04.2011 18:54    C:\Users\Hanne\AppData\Local\Temp\MARE241.tmp --------- 1313 
 12.04.2011 18:54    C:\Users\Hanne\AppData\Local\Temp\D96C.tmp --------- 0 
 11.04.2011 16:48    C:\Users\Hanne\AppData\Local\Temp\wmplog04.sqm --------- 1446 
 11.04.2011 16:03    C:\Users\Hanne\AppData\Local\Temp\DIO7504.tmp --------- 47416 
 11.04.2011 16:03    C:\Users\Hanne\AppData\Local\Temp\DIO3F33.tmp --------- 47416 
 11.04.2011 16:03    C:\Users\Hanne\AppData\Local\Temp\MAR2443.tmp --------- 1285 
 11.04.2011 16:03    C:\Users\Hanne\AppData\Local\Temp\MAR2358.tmp --------- 1313 
 10.04.2011 18:53    C:\Users\Hanne\AppData\Local\Temp\DIO9D6B.tmp --------- 47416 
 10.04.2011 18:53    C:\Users\Hanne\AppData\Local\Temp\DIO7070.tmp --------- 47416 
 10.04.2011 18:53    C:\Users\Hanne\AppData\Local\Temp\MAR5975.tmp --------- 1285 
 10.04.2011 18:53    C:\Users\Hanne\AppData\Local\Temp\MAR57A0.tmp --------- 1313 
 09.04.2011 20:12    C:\Users\Hanne\AppData\Local\Temp\HPWUCl004.log --------- 2202 
 09.04.2011 20:07    C:\Users\Hanne\AppData\Local\Temp\DIOB8B8.tmp --------- 47416 
 09.04.2011 20:07    C:\Users\Hanne\AppData\Local\Temp\DIO9204.tmp --------- 47416 
 09.04.2011 20:07    C:\Users\Hanne\AppData\Local\Temp\MAR6ED9.tmp --------- 1285 
 09.04.2011 20:07    C:\Users\Hanne\AppData\Local\Temp\MAR6E8A.tmp --------- 1313 
 03.04.2011 18:35    C:\Users\Hanne\AppData\Local\Temp\DIOF1F1.tmp --------- 47416 
 03.04.2011 18:34    C:\Users\Hanne\AppData\Local\Temp\DIOCBF8.tmp --------- 47416 
 03.04.2011 18:34    C:\Users\Hanne\AppData\Local\Temp\MARB52D.tmp --------- 1285 
 03.04.2011 18:34    C:\Users\Hanne\AppData\Local\Temp\MARAD01.tmp --------- 1313 
 02.04.2011 18:58    C:\Users\Hanne\AppData\Local\Temp\DIO77F1.tmp --------- 47416 
 02.04.2011 18:58    C:\Users\Hanne\AppData\Local\Temp\DIO43E4.tmp --------- 47416 
 02.04.2011 18:58    C:\Users\Hanne\AppData\Local\Temp\MAR2C7D.tmp --------- 1285 
 02.04.2011 18:58    C:\Users\Hanne\AppData\Local\Temp\MAR2625.tmp --------- 1313 
 30.03.2011 16:39    C:\Users\Hanne\AppData\Local\Temp\DIO737E.tmp --------- 47416 
 30.03.2011 16:39    C:\Users\Hanne\AppData\Local\Temp\DIO4857.tmp --------- 47416 
 30.03.2011 16:38    C:\Users\Hanne\AppData\Local\Temp\MAR2684.tmp --------- 1285 
 30.03.2011 16:38    C:\Users\Hanne\AppData\Local\Temp\MAR22DB.tmp --------- 1313 
 29.03.2011 17:14    C:\Users\Hanne\AppData\Local\Temp\DIO88D2.tmp --------- 47416 
 29.03.2011 17:14    C:\Users\Hanne\AppData\Local\Temp\DIO5810.tmp --------- 47416 
 29.03.2011 17:14    C:\Users\Hanne\AppData\Local\Temp\MAR3D7D.tmp --------- 1285 
 29.03.2011 17:14    C:\Users\Hanne\AppData\Local\Temp\MAR38BB.tmp --------- 1313 
 28.03.2011 16:13    C:\Users\Hanne\AppData\Local\Temp\HPWUCl003.log --------- 2202 
 28.03.2011 16:10    C:\Users\Hanne\AppData\Local\Temp\DIO8FB5.tmp --------- 47416 
 28.03.2011 16:09    C:\Users\Hanne\AppData\Local\Temp\DIO510E.tmp --------- 47416 
 28.03.2011 16:09    C:\Users\Hanne\AppData\Local\Temp\MAR3469.tmp --------- 1285 
 28.03.2011 16:09    C:\Users\Hanne\AppData\Local\Temp\MAR2F88.tmp --------- 1313 
 24.03.2011 17:59    C:\Users\Hanne\AppData\Local\Temp\DIO70EF.tmp --------- 47416 
 24.03.2011 17:59    C:\Users\Hanne\AppData\Local\Temp\DIO3988.tmp --------- 47416 
 24.03.2011 17:59    C:\Users\Hanne\AppData\Local\Temp\MAR1AA2.tmp --------- 1285 
 24.03.2011 17:59    C:\Users\Hanne\AppData\Local\Temp\MAR14B8.tmp --------- 1313 
 23.03.2011 22:25    C:\Users\Hanne\AppData\Local\Temp\DIO83A4.tmp --------- 47416 
 23.03.2011 22:24    C:\Users\Hanne\AppData\Local\Temp\DIO4AD6.tmp --------- 47416 
 23.03.2011 22:24    C:\Users\Hanne\AppData\Local\Temp\MAR3044.tmp --------- 1285 
 23.03.2011 22:24    C:\Users\Hanne\AppData\Local\Temp\MAR2E9E.tmp --------- 1313 
 23.03.2011 19:43    C:\Users\Hanne\AppData\Local\Temp\DIOE3FC.tmp --------- 47416 
 23.03.2011 19:42    C:\Users\Hanne\AppData\Local\Temp\DIO9FF8.tmp --------- 47416 
 23.03.2011 19:42    C:\Users\Hanne\AppData\Local\Temp\MAR7040.tmp --------- 1285 
 23.03.2011 19:42    C:\Users\Hanne\AppData\Local\Temp\MAR6C78.tmp --------- 1313 
 22.03.2011 10:48    C:\Users\Hanne\AppData\Local\Temp\DIODC9C.tmp --------- 47416 
 22.03.2011 10:48    C:\Users\Hanne\AppData\Local\Temp\DIOA92B.tmp --------- 47416 
 22.03.2011 10:48    C:\Users\Hanne\AppData\Local\Temp\MAR8E4B.tmp --------- 1285 
 22.03.2011 10:48    C:\Users\Hanne\AppData\Local\Temp\MAR8B8C.tmp --------- 1313 
 21.03.2011 15:56    C:\Users\Hanne\AppData\Local\Temp\DIODCCB.tmp --------- 47416 
 21.03.2011 15:56    C:\Users\Hanne\AppData\Local\Temp\DIOAF15.tmp --------- 47416 
 21.03.2011 15:56    C:\Users\Hanne\AppData\Local\Temp\MAR8BEA.tmp --------- 1285 
 21.03.2011 15:56    C:\Users\Hanne\AppData\Local\Temp\MAR8841.tmp --------- 1313 
 20.03.2011 13:45    C:\Users\Hanne\AppData\Local\Temp\HPWUCl002.log --------- 2202 
 20.03.2011 12:42    C:\Users\Hanne\AppData\Local\Temp\DIO83F2.tmp --------- 47416 
 20.03.2011 12:42    C:\Users\Hanne\AppData\Local\Temp\DIO4700.tmp --------- 47416 
 20.03.2011 12:42    C:\Users\Hanne\AppData\Local\Temp\MAR29FD.tmp --------- 1285 
 20.03.2011 12:42    C:\Users\Hanne\AppData\Local\Temp\MAR2664.tmp --------- 1313 
 18.03.2011 20:45    C:\Users\Hanne\AppData\Local\Temp\DIO40DE.tmp --------- 47416 
 18.03.2011 20:44    C:\Users\Hanne\AppData\Local\Temp\DIO19BC.tmp --------- 47416 
 18.03.2011 20:44    C:\Users\Hanne\AppData\Local\Temp\MARF6C1.tmp --------- 1285 
 18.03.2011 20:44    C:\Users\Hanne\AppData\Local\Temp\MARF2BA.tmp --------- 1313 
 18.03.2011 15:32    C:\Users\Hanne\AppData\Local\Temp\plugtmp --------- 0 
 18.03.2011 15:12    C:\Users\Hanne\AppData\Local\Temp\DIO2E06.tmp --------- 47416 
 18.03.2011 15:12    C:\Users\Hanne\AppData\Local\Temp\DIOFE2E.tmp --------- 47416 
 18.03.2011 15:12    C:\Users\Hanne\AppData\Local\Temp\MARE688.tmp --------- 1285 
 18.03.2011 15:12    C:\Users\Hanne\AppData\Local\Temp\MARE520.tmp --------- 1313 
 17.03.2011 21:34    C:\Users\Hanne\AppData\Local\Temp\DIO1844.tmp --------- 47416 
 17.03.2011 21:33    C:\Users\Hanne\AppData\Local\Temp\DIODE3F.tmp --------- 47416 
 17.03.2011 21:33    C:\Users\Hanne\AppData\Local\Temp\MARB7BB.tmp --------- 1285 
 17.03.2011 21:33    C:\Users\Hanne\AppData\Local\Temp\MARB615.tmp --------- 1313 
 17.03.2011 20:27    C:\Users\Hanne\AppData\Local\Temp\wmplog03.sqm --------- 1710 
 17.03.2011 16:14    C:\Users\Hanne\AppData\Local\Temp\DIO2C60.tmp --------- 47416 
 17.03.2011 16:14    C:\Users\Hanne\AppData\Local\Temp\DIOF2F7.tmp --------- 47416 
 17.03.2011 16:13    C:\Users\Hanne\AppData\Local\Temp\MARD308.tmp --------- 1285 
 17.03.2011 16:13    C:\Users\Hanne\AppData\Local\Temp\MARD049.tmp --------- 1313 
 16.03.2011 17:19    C:\Users\Hanne\AppData\Local\Temp\DIO3EF6.tmp --------- 47416 
 16.03.2011 17:18    C:\Users\Hanne\AppData\Local\Temp\DIOF7D7.tmp --------- 47416 
 16.03.2011 17:18    C:\Users\Hanne\AppData\Local\Temp\MARC986.tmp --------- 1285 
 16.03.2011 17:18    C:\Users\Hanne\AppData\Local\Temp\MARC2D1.tmp --------- 1313 
 15.03.2011 23:14    C:\Users\Hanne\AppData\Local\Temp\wmplog02.sqm --------- 1446 
 15.03.2011 17:27    C:\Users\Hanne\AppData\Local\Temp\wmplog01.sqm --------- 1446 
 15.03.2011 16:03    C:\Users\Hanne\AppData\Local\Temp\DIO1B8.tmp --------- 47416 
 15.03.2011 16:03    C:\Users\Hanne\AppData\Local\Temp\DIOCC16.tmp --------- 47416 
 15.03.2011 16:02    C:\Users\Hanne\AppData\Local\Temp\MARA86F.tmp --------- 1285 
 15.03.2011 16:02    C:\Users\Hanne\AppData\Local\Temp\MARA063.tmp --------- 1313 
 13.03.2011 19:42    C:\Users\Hanne\AppData\Local\Temp\DIOB020.tmp --------- 47416 
 13.03.2011 19:41    C:\Users\Hanne\AppData\Local\Temp\DIO7A11.tmp --------- 47416 
 13.03.2011 19:41    C:\Users\Hanne\AppData\Local\Temp\MAR5A7F.tmp --------- 1285 
 13.03.2011 19:41    C:\Users\Hanne\AppData\Local\Temp\MAR583C.tmp --------- 1313 
 13.03.2011 18:56    C:\Users\Hanne\AppData\Local\Temp\tmp4938.tmp --------- 2102262 
 13.03.2011 18:45    C:\Users\Hanne\AppData\Local\Temp\~DF0D58FAE6961BB23C.TMP --------- 1536 
 13.03.2011 18:44    C:\Users\Hanne\AppData\Local\Temp\McSiteAdvisor.xml --------- 496 
 13.03.2011 18:44    C:\Users\Hanne\AppData\Local\Temp\Low --------- 0 
 13.03.2011 13:01    C:\Users\Hanne\AppData\Local\Temp\HPWUCl001.log --------- 1472 
 13.03.2011 12:57    C:\Users\Hanne\AppData\Local\Temp\DIO7C17.tmp --------- 47416 
 13.03.2011 12:56    C:\Users\Hanne\AppData\Local\Temp\DIO54B8.tmp --------- 47416 
 13.03.2011 12:56    C:\Users\Hanne\AppData\Local\Temp\MAR3D41.tmp --------- 1285 
 13.03.2011 12:56    C:\Users\Hanne\AppData\Local\Temp\MAR339F.tmp --------- 1313 
 11.03.2011 22:13    C:\Users\Hanne\AppData\Local\Temp\DIO1E7F.tmp --------- 47416 
 11.03.2011 22:13    C:\Users\Hanne\AppData\Local\Temp\DIOF5C8.tmp --------- 47416 
 11.03.2011 22:13    C:\Users\Hanne\AppData\Local\Temp\MARD990.tmp --------- 1285 
 11.03.2011 22:13    C:\Users\Hanne\AppData\Local\Temp\MARCFEE.tmp --------- 1313 
 10.03.2011 20:01    C:\Users\Hanne\AppData\Local\Temp\DIO65C8.tmp --------- 47416 
 10.03.2011 20:01    C:\Users\Hanne\AppData\Local\Temp\DIO3506.tmp --------- 47416 
 10.03.2011 20:01    C:\Users\Hanne\AppData\Local\Temp\MAR1583.tmp --------- 1285 
 10.03.2011 20:01    C:\Users\Hanne\AppData\Local\Temp\MAR1276.tmp --------- 1313 
 10.03.2011 13:02    C:\Users\Hanne\AppData\Local\Temp\DIO63E4.tmp --------- 47416 
 10.03.2011 13:02    C:\Users\Hanne\AppData\Local\Temp\DIO343B.tmp --------- 47416 
 10.03.2011 13:02    C:\Users\Hanne\AppData\Local\Temp\MAR686.tmp --------- 1285 
 10.03.2011 13:02    C:\Users\Hanne\AppData\Local\Temp\MAR33A.tmp --------- 1313 
 09.03.2011 19:43    C:\Users\Hanne\AppData\Local\Temp\DIO78AC.tmp --------- 47416 
 09.03.2011 19:43    C:\Users\Hanne\AppData\Local\Temp\DIO40B9.tmp --------- 47416 
 09.03.2011 19:43    C:\Users\Hanne\AppData\Local\Temp\MAR22AD.tmp --------- 1285 
 09.03.2011 19:43    C:\Users\Hanne\AppData\Local\Temp\MAR1E68.tmp --------- 1313 
 08.03.2011 20:27    C:\Users\Hanne\AppData\Local\Temp\DIO341E.tmp --------- 47416 
 08.03.2011 20:26    C:\Users\Hanne\AppData\Local\Temp\DIO945.tmp --------- 47416 
 08.03.2011 20:26    C:\Users\Hanne\AppData\Local\Temp\MARE8C9.tmp --------- 1285 
 08.03.2011 20:26    C:\Users\Hanne\AppData\Local\Temp\MARDF75.tmp --------- 1313 
 08.03.2011 16:00    C:\Users\Hanne\AppData\Local\Temp\DIO826C.tmp --------- 47416 
 08.03.2011 16:00    C:\Users\Hanne\AppData\Local\Temp\DIO4E02.tmp --------- 47416 
 08.03.2011 16:00    C:\Users\Hanne\AppData\Local\Temp\MAR30D0.tmp --------- 1285 
 08.03.2011 16:00    C:\Users\Hanne\AppData\Local\Temp\MAR2D66.tmp --------- 1313 
 07.03.2011 17:10    C:\Users\Hanne\AppData\Local\Temp\DIO8DA2.tmp --------- 47416 
 07.03.2011 17:10    C:\Users\Hanne\AppData\Local\Temp\DIO3D4F.tmp --------- 47416 
 07.03.2011 17:10    C:\Users\Hanne\AppData\Local\Temp\MAR23B6.tmp --------- 1285 
 07.03.2011 17:10    C:\Users\Hanne\AppData\Local\Temp\MAR1DCC.tmp --------- 1313 
 06.03.2011 19:28    C:\Users\Hanne\AppData\Local\Temp\wmplog00.sqm --------- 2974 
 06.03.2011 18:22    C:\Users\Hanne\AppData\Local\Temp\DIO6F49.tmp --------- 47416 
 06.03.2011 18:22    C:\Users\Hanne\AppData\Local\Temp\DIO4174.tmp --------- 47416 
 06.03.2011 18:22    C:\Users\Hanne\AppData\Local\Temp\MAR29ED.tmp --------- 1285 
 06.03.2011 18:22    C:\Users\Hanne\AppData\Local\Temp\MAR28E3.tmp --------- 1313 
 05.03.2011 18:33    C:\Users\Hanne\AppData\Local\Temp\HPWUCl000.log --------- 1472 
 05.03.2011 18:29    C:\Users\Hanne\AppData\Local\Temp\DIOA7B7.tmp --------- 47416 
 05.03.2011 18:29    C:\Users\Hanne\AppData\Local\Temp\DIO77A1.tmp --------- 47416 
 05.03.2011 18:29    C:\Users\Hanne\AppData\Local\Temp\MAR5734.tmp --------- 1285 
 05.03.2011 18:29    C:\Users\Hanne\AppData\Local\Temp\MAR55BD.tmp --------- 1313 
 04.03.2011 20:31    C:\Users\Hanne\AppData\Local\Temp\DIOAF17.tmp --------- 47416 
 04.03.2011 20:30    C:\Users\Hanne\AppData\Local\Temp\DIO8019.tmp --------- 47416 
 04.03.2011 20:30    C:\Users\Hanne\AppData\Local\Temp\MAR4F48.tmp --------- 1285 
 04.03.2011 20:30    C:\Users\Hanne\AppData\Local\Temp\MAR4B70.tmp --------- 1313 
 02.03.2011 18:45    C:\Users\Hanne\AppData\Local\Temp\DIOB3B9.tmp --------- 47416 
 02.03.2011 18:45    C:\Users\Hanne\AppData\Local\Temp\DIO8670.tmp --------- 47416 
 02.03.2011 18:45    C:\Users\Hanne\AppData\Local\Temp\MAR6D63.tmp --------- 1285 
 02.03.2011 18:45    C:\Users\Hanne\AppData\Local\Temp\MAR6D24.tmp --------- 1313 
 02.03.2011 18:35    C:\Users\Hanne\AppData\Local\Temp\Invitation.msrcincident --------- 2296 
 02.03.2011 18:24    C:\Users\Hanne\AppData\Local\Temp\DIO7A8F.tmp --------- 47416 
 02.03.2011 18:24    C:\Users\Hanne\AppData\Local\Temp\DIO4A5A.tmp --------- 47416 
 02.03.2011 18:24    C:\Users\Hanne\AppData\Local\Temp\MAR3053.tmp --------- 1285 
 02.03.2011 18:24    C:\Users\Hanne\AppData\Local\Temp\MAR3033.tmp --------- 1313 
 02.03.2011 18:22    C:\Users\Hanne\AppData\Local\Temp\DIO99D2.tmp --------- 47416 
 02.03.2011 18:22    C:\Users\Hanne\AppData\Local\Temp\DIO695E.tmp --------- 47416 
 02.03.2011 18:22    C:\Users\Hanne\AppData\Local\Temp\MAR49EB.tmp --------- 1285 
 02.03.2011 18:22    C:\Users\Hanne\AppData\Local\Temp\MAR4614.tmp --------- 1313 
 28.02.2011 22:15    C:\Users\Hanne\AppData\Local\Temp\tmpC5FD.tmp --------- 3503442 
 28.02.2011 21:55    C:\Users\Hanne\AppData\Local\Temp\wmsetup.log --------- 11280 
 28.02.2011 21:25    C:\Users\Hanne\AppData\Local\Temp\DIOE7F2.tmp --------- 47416 
 28.02.2011 21:25    C:\Users\Hanne\AppData\Local\Temp\DIOB29D.tmp --------- 47416 
 28.02.2011 21:25    C:\Users\Hanne\AppData\Local\Temp\MAR7F9B.tmp --------- 1285 
 28.02.2011 21:24    C:\Users\Hanne\AppData\Local\Temp\MAR7982.tmp --------- 1313 
 27.02.2011 11:27    C:\Users\Hanne\AppData\Local\Temp\History --------- 0 
 27.02.2011 11:27    C:\Users\Hanne\AppData\Local\Temp\Temporary Internet Files --------- 0 
 27.02.2011 11:27    C:\Users\Hanne\AppData\Local\Temp\DIO8865.tmp --------- 47416 
 27.02.2011 11:27    C:\Users\Hanne\AppData\Local\Temp\DIO61A1.tmp --------- 47416 
 27.02.2011 11:27    C:\Users\Hanne\AppData\Local\Temp\MAR473D.tmp --------- 1285 
 27.02.2011 11:27    C:\Users\Hanne\AppData\Local\Temp\MAR45F4.tmp --------- 1313 
 26.02.2011 22:15    C:\Users\Hanne\AppData\Local\Temp\{3e1a191d-18c4-4df9-a054-047306753536} --------- 0 
 26.02.2011 20:32    C:\Users\Hanne\AppData\Local\Temp\DIO9C42.tmp --------- 47416 
 26.02.2011 20:32    C:\Users\Hanne\AppData\Local\Temp\DIO72D0.tmp --------- 47416 
 26.02.2011 20:32    C:\Users\Hanne\AppData\Local\Temp\MAR5D2D.tmp --------- 1285 
 26.02.2011 20:32    C:\Users\Hanne\AppData\Local\Temp\MAR5752.tmp --------- 1313 
 26.02.2011 20:29    C:\Users\Hanne\AppData\Local\Temp\btwinlog.txt --------- 13998 
 26.02.2011 18:22    C:\Users\Hanne\AppData\Local\Temp\DIO36FD.tmp --------- 47416 
 26.02.2011 18:21    C:\Users\Hanne\AppData\Local\Temp\DIO744.tmp --------- 47416 
 26.02.2011 18:21    C:\Users\Hanne\AppData\Local\Temp\DIOE62C.tmp --------- 47416 
 26.02.2011 18:20    C:\Users\Hanne\AppData\Local\Temp\MAR7540.tmp --------- 1285 
 26.02.2011 18:20    C:\Users\Hanne\AppData\Local\Temp\MAR74A3.tmp --------- 1313 
 26.02.2011 17:41    C:\Users\Hanne\AppData\Local\Temp\msdt --------- 0 
 26.02.2011 17:28    C:\Users\Hanne\AppData\Local\Temp\CDM --------- 0 
 25.02.2011 21:36    C:\Users\Hanne\AppData\Local\Temp\DMI8A9.tmp --------- 0 
 25.02.2011 21:36    C:\Users\Hanne\AppData\Local\Temp\DMIF815.tmp --------- 0 
 25.02.2011 21:36    C:\Users\Hanne\AppData\Local\Temp\DMIF69D.tmp --------- 0 
 25.02.2011 20:21    C:\Users\Hanne\AppData\Local\Temp\tmp7ADA.tmp --------- 159486 
 23.02.2011 10:39    C:\Users\Hanne\AppData\Local\Temp\CDBurnerXP-updates --------- 0 
 21.02.2011 14:50    C:\Users\Hanne\AppData\Local\Temp\au-descriptor-1.6.0_24-b07.xml --------- 7789 
 19.02.2011 20:58    C:\Users\Hanne\AppData\Local\Temp\Guest.bmp --------- 49208 
 18.02.2011 21:38    C:\Users\Hanne\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
 18.02.2011 21:38    C:\Users\Hanne\AppData\Local\Temp\Hanne.bmp --------- 49208 
----------------------------------------

 
C:\Program Files

 07.07.2011 08:53    C:\Program Files\Internet Explorer --------- 8192 
 25.02.2011 22:47    C:\Program Files\HP --------- 0 
 18.02.2011 18:43    C:\Program Files\Windows Mail --------- 0 
 18.02.2011 18:43    C:\Program Files\Windows Media Player --------- 8192 
 05.11.2010 07:09    C:\Program Files\Intel --------- 0 
 20.09.2010 05:19    C:\Program Files\ATI Technologies --------- 0 
 20.09.2010 05:19    C:\Program Files\Common Files --------- 4096 
 20.09.2010 05:18    C:\Program Files\ATI --------- 0 
 11.09.2010 11:02    C:\Program Files\DIFX --------- 0 
 11.09.2010 11:01    C:\Program Files\CONEXANT --------- 0 
 11.09.2010 11:01    C:\Program Files\SRS Labs --------- 0 
 26.08.2009 17:51    C:\Program Files\Windows Sidebar --------- 4096 
 26.08.2009 17:51    C:\Program Files\DVD Maker --------- 4096 
 26.08.2009 17:51    C:\Program Files\Windows Journal --------- 4096 
 26.08.2009 17:51    C:\Program Files\Windows Photo Viewer --------- 4096 
 26.08.2009 17:51    C:\Program Files\Windows Defender --------- 4096 
 14.07.2009 07:46    C:\Program Files\Microsoft Games --------- 4096 
 14.07.2009 05:32    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 05:32    C:\Program Files\Windows NT --------- 0 
 14.07.2009 05:32    C:\Program Files\MSBuild --------- 0 
 14.07.2009 05:32    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 05:09    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 04:54    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

NJ3   
Hanne   
Public   
Default   
All Users   
Default User   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          304 K
smss.exe                      276 Services                  0        1.148 K
csrss.exe                      388 Services                  0        4.204 K
wininit.exe                    448 Services                  0        4.492 K
csrss.exe                      472 Console                    1        6.452 K
services.exe                  504 Services                  0        9.460 K
lsass.exe                      520 Services                  0        10.948 K
lsm.exe                        528 Services                  0        5.888 K
winlogon.exe                  620 Console                    1        7.116 K
svchost.exe                    660 Services                  0        10.616 K
svchost.exe                    760 Services                  0        8.488 K
atiesrxx.exe                  808 Services                  0        4.148 K
svchost.exe                    896 Services                  0        21.668 K
svchost.exe                    940 Services                  0      117.320 K
svchost.exe                    968 Services                  0        37.632 K
TrustedInstaller.exe          444 Services                  0        19.932 K
svchost.exe                  1008 Services                  0        15.232 K
svchost.exe                  1252 Services                  0        15.716 K
AsLdrSrv.exe                  1348 Services                  0        6.712 K
GFNEXSrv.exe                  1368 Services                  0        3.824 K
AAWService.exe                1400 Services                  0        91.492 K
spoolsv.exe                  1476 Services                  0        13.084 K
sched.exe                    1504 Services                  0        2.052 K
svchost.exe                  1528 Services                  0        25.064 K
avguard.exe                  1660 Services                  0        19.708 K
svchost.exe                  1748 Services                  0        4.380 K
svchost.exe                  1792 Services                  0        29.836 K
LMS.exe                      1844 Services                  0        12.512 K
avshadow.exe                  1876 Services                  0        4.004 K
conhost.exe                  1884 Services                  0        2.596 K
svchost.exe                  1896 Services                  0        3.448 K
svchost.exe                  1960 Services                  0        3.692 K
svchost.exe                  1156 Services                  0        7.232 K
AppSrv.exe                    1788 Services                  0        17.400 K
DMAgent.exe                  2104 Services                  0        8.596 K
unsecapp.exe                  2328 Services                  0        4.680 K
WmiPrvSE.exe                  2412 Services                  0        7.148 K
SearchIndexer.exe              656 Services                  0        24.212 K
atieclxx.exe                  2840 Console                    1        5.620 K
taskhost.exe                  1332 Console                    1        7.176 K
dwm.exe                      2856 Console                    1        27.612 K
explorer.exe                  1820 Console                    1        49.816 K
HControl.exe                  2812 Console                    1        30.748 K
ATKOSD.exe                    2088 Console                    1        8.484 K
WDC.exe                      1568 Console                    1        25.196 K
WiMAXCU.exe                  3008 Console                    1        47.012 K
hpqtra08.exe                  1220 Console                    1        47.800 K
SRSPremiumPanel_64.exe        2432 Console                    1        18.432 K
ATKOSD2.exe                  3068 Console                    1        21.128 K
DMedia.exe                    2372 Console                    1        12.188 K
HControlUser.exe              2300 Console                    1        6.104 K
avgnt.exe                    2028 Console                    1        36.484 K
jusched.exe                  1100 Console                    1        25.308 K
hpwuSchd2.exe                3076 Console                    1        19.000 K
mbamgui.exe                  3100 Console                    1        29.044 K
MOM.exe                      3196 Console                    1        6.124 K
svchost.exe                  3388 Services                  0        20.792 K
wmpnetwk.exe                  3600 Services                  0        6.660 K
svchost.exe                  3744 Services                  0        12.956 K
CCC.exe                      3856 Console                    1        7.368 K
hpqste08.exe                  1580 Console                    1        36.968 K
hpqbam08.exe                  3092 Console                    1        14.032 K
hpqgpc01.exe                  3992 Console                    1        38.028 K
AAWTray.exe                  2084 Console                    1        22.516 K
mbamservice.exe              4292 Services                  0        62.752 K
UNS.exe                      4344 Services                  0        33.336 K
firefox.exe                  4088 Console                    1      178.688 K
svchost.exe                  5060 Services                  0        4.420 K
SearchProtocolHost.exe        4156 Services                  0        8.160 K
SearchFilterHost.exe          1420 Services                  0        6.520 K
cmd.exe                      4840 Console                    1        3.620 K
conhost.exe                  3684 Console                    1        5.020 K
dllhost.exe                  4988 Console                    1        5.656 K
tasklist.exe                  3948 Console                    1        5.348 K
WmiPrvSE.exe                  3904 Services                  0        5.976 K

 
***** Ende des Scans 07.07.2011 um  9:08:10,63 ***
Und die Programme:

Code:

3DMark06        Futuremark Corporation        14.09.2010                1.2.0
Ad-Aware        Lavasoft        28.02.2011               
Adobe Flash Player 10 ActiveX        Adobe Systems, Inc.        26.02.2011        1,81MB        10.0.22.87
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        29.06.2011        6,00MB        10.3.181.26
Adobe Reader X (10.0.1) - Deutsch        Adobe Systems Incorporated        03.05.2011        115,9MB        10.0.1
ATI Catalyst Install Manager        ATI Technologies, Inc.        20.09.2010        22,4MB        3.0.790.0
ATK Package        ASUS        11.09.2010        13,4MB        1.0.0005
Avira AntiVir Personal - Free Antivirus        Avira GmbH        30.06.2011        67,7MB        10.2.0.696
CCleaner        Piriform        07.07.2011                3.08
CDBurnerXP        CDBurnerXP        18.03.2011        11,8MB        4.3.8.2523
Conexant HD Audio        Conexant        11.09.2010                4.111.0.63
Futuremark SystemInfo        Futuremark Corporation        14.09.2010                3.21.2.1
HP Customer Participation Program 13.0        HP        26.02.2011                13.0
HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6        HP        26.02.2011                13.0
HP Imaging Device Functions 13.0        HP        26.02.2011                13.0
HP Print Projects 1.0        HP        26.02.2011                1.0
HP Smart Web Printing 4.5        HP        26.02.2011                4.5
HP Solution Center 13.0        HP        26.02.2011                13.0
HP Update        Hewlett-Packard        26.02.2011        3,73MB        4.000.011.006
Intel(R) Graphics Media Accelerator Driver        Intel Corporation        11.09.2010                8.15.10.2125
Intel(R) Management Engine Components        Intel Corporation        11.09.2010                6.0.0.1179
Intel(R) Turbo Boost Technology Monitor        Intel        14.09.2010        1,12MB        1.0.115.11
Intel® PROSet/Wireless WiMAX Software        Intel Corporation        05.11.2010        13,6MB        2.03.0005
Java(TM) 6 Update 25        Oracle        21.02.2011        97,1MB        6.0.250
JMicron Ethernet Adapter NDIS Driver        JMicron Technology Corp.        11.09.2010                6.0.17.1
JMicron Flash Media Controller Driver        JMicron Technology Corp.        11.09.2010                1.0.33.2
Malwarebytes' Anti-Malware Version 1.51.0.1200        Malwarebytes Corporation        02.07.2011        13,8MB        1.51.0.1200
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        17.02.2011        38,8MB        4.0.30319
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        26.02.2011        1,72MB        3.1.0000
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        14.09.2010        0,54MB        8.0.50727.42
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        23.02.2011        0,24MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        21.02.2011        0,77MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        20.02.2011        0,58MB        9.0.30729.4148
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319        Microsoft Corporation        20.09.2010        13,7MB        10.0.30319
Mozilla Firefox 5.0 (x86 de)        Mozilla        29.06.2011        32,9MB        5.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        27.02.2011        1,28MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        02.03.2011        1,33MB        4.20.9876.0
OpenOffice.org 3.3        OpenOffice.org        26.02.2011        415MB        3.3.9567
SRS Premium Sound Control Panel        SRS Labs, Inc.        11.09.2010        1,83MB        1.8.5700
USB 2.0 UVC 1.3M WebCam                11.09.2010               
USB 2.0 VGA UVC WebCam                20.09.2010               
USB2.0 UVC VGA WebCam        Sonix        17.09.2010                5.8.54000.207
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (02/25/2010 6.2.0.9419)        Broadcom        11.09.2010                02/25/2010 6.2.0.9419
Windows Driver Package - Broadcom Bluetooth  (01/19/2010 6.2.0.1417)        Broadcom        11.09.2010                01/19/2010 6.2.0.1417
Windows Driver Package - Broadcom Bluetooth  (07/29/2009 6.1.7100.0)        Broadcom        11.09.2010                07/29/2009 6.1.7100.0
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)        Broadcom        11.09.2010                07/30/2009 6.2.0.9405
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)        Broadcom        11.09.2010                07/28/2009 6.2.0.9800
Windows Live Essentials        Microsoft Corporation        26.02.2011                14.0.8117.0416
Windows Live Sign-in Assistant        Microsoft Corporation        26.02.2011        1,94MB        5.000.818.5
Windows Live Sync        Microsoft Corporation        26.02.2011        2,79MB        14.0.8117.416
Windows Live Upload Tool        Microsoft Corporation        26.02.2011        0,22MB        14.0.8014.1029
11

kira 08.07.2011 04:58
sieht alles gut aus:)

Systemreinigung und Prüfung:

1.
Temporäre ordner leeren:
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
gib in der Suchleiste unter dem Windows Start Button folgendes ein:
Code:
%temp%
Ordnerinhalt markieren und löschen:

noch einfacher vorgehen, diese Prozedur zu ersparen:
Temporäre Dateien und zusätzliche Ordner mit CCleaner unter Vista und Windows 7 bereinigen lassen

CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.*
C:\Users\Default\AppData\Local\Temp\*.*
C:\Windows\Temp\*.*

2.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

3.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:25 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129