Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ADSPY/AdSpy.Gen2 (https://www.trojaner-board.de/93425-adspy-adspy-gen2.html)

maoi 02.12.2010 21:05
ADSPY/AdSpy.Gen2
 
Hallo Leute!

Ihr habt mir vor einiger Zeit schon mal super geholfen, deshalb wende ich mich heute wieder an Euch!

Wie ind er überschrift schon zu sehen, hat Avira folgendes Gefunden:

ADSPY/AdSpy.Gen2 und hat es in Quarantäne gesteckt!

Habe dann mit Avira total Scan gemacht und nichts gefunden, Malwarebytes hat auch nichts gefunden!

Der PC läuft soweit ganz normal, internet , alles OK. Das einzige , wobei ich jetzt nicht genau weiss ob das auch mit dem Befall zu tun hat ist folgendes:

Der PC startet ganz normal, alles funzt normal, dann wird ca. 2,5 - 3 Std. nicht am PC gearbeitet und wenn ich dann wieder was machen will reagieren die Programme die offen waren, Thunderbird, Firefox, .... nicht mehr! Dann kommen Meldungen dass die EXE nicht gefunden werden oder die Auslagerungsdatei zu klein sei ?!?

Anbei noch eine Log File vom Hijackthis:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:16:06, on 02.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\lxdecoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Lexmark 4800 Series\lxdemon.exe
C:\Programme\Lexmark 4800 Series\lxdeamon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
C:\Programme\Gemeinsame Dateien\Nokia\NoA\nokiaaserver.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir desktop\avcenter.exe
c:\programme\avira\antivir desktop\avnotify.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\ANRO\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.telekom.at/suche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.telekom.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~1\MAGIX\VIDEO_~1\TrayServer.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [lxdemon.exe] "C:\Programme\Lexmark 4800 Series\lxdemon.exe"
O4 - HKLM\..\Run: [lxdeamon] "C:\Programme\Lexmark 4800 Series\lxdeamon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: MBCameraMonitor.lnk = ?
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://C:\Dokumente und Einstellungen\ANRO\Eigene Dateien\Eigene Videos\Disc_2009-09-05_-_01\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://C:\Dokumente und Einstellungen\ANRO\Eigene Dateien\Eigene Videos\Disc_2009-09-05_-_01\components\A9.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256719792812
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://C:\Dokumente und Einstellungen\ANRO\Eigene Dateien\Eigene Videos\Disc_2009-09-05_-_01\components\wmvhdrating.ocx
O16 - DPF: {B562BC94-9A3A-4760-AE48-0D52FD01B1B5} - hxxp://download.verisign-grs.com/plug-in/i-navinstall.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe
O23 - Service: lxde_device - - C:\WINDOWS\system32\lxdecoms.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8318 bytes


Danke im Voraus

Grüsse aus Tirol / Austria

Maoi

kira 02.12.2010 22:10
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " [COLOR="Blue"]
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
jeden Fund markieren => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

5.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

maoi 02.12.2010 23:17
Hi Danke für die schnelle Antwort:

Werde mir mühe geben alles richitg zu machen

1. OK



2.

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys --------- 
  01.12.2010 20:54      C:\System Volume Information --------- 0
  30.11.2010 17:30      C:\boot.ini --------- 211
  30.11.2010 17:27      C:\WINDOWS --------- 0
  29.11.2010 10:11      C:\Config.Msi --------- 0
  29.11.2010 10:10      C:\Programme --------- 0
  23.11.2010 20:17      C:\Games --------- 0
  22.11.2010 00:46      C:\OEMSettings --------- 0
  13.05.2010 08:42      C:\logs --------- 0
  13.05.2010 08:40      C:\lexmark --------- 0
  11.12.2009 08:24      C:\Dokumente und Einstellungen --------- 0
  08.10.2009 20:22      C:\Dokumente --------- 158
  02.09.2009 06:27      C:\1eb8bdca47ef9d215939bbb2781a57 --------- 0
  28.08.2009 18:53      C:\MSOCache --------- 0
  24.08.2009 19:00      C:\ntldr --------- 251712
  22.08.2009 21:38      C:\aaf230b5a827bdabeb351f --------- 0
  22.08.2009 16:37      C:\RECYCLER --------- 0
  22.08.2009 16:03      C:\DELL --------- 0
  22.08.2009 16:03      C:\CONFIG.SYS --------- 0
  22.08.2009 16:03      C:\AUTOEXEC.BAT --------- 0
  22.08.2009 16:03      C:\MSDOS.SYS --------- 0
  22.08.2009 16:03      C:\IO.SYS --------- 0
  04.08.2004 11:00      C:\NTDETECT.COM --------- 47564
  04.08.2004 11:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  02.12.2010 17:50    C:\WINDOWS\WindowsUpdate.log --------- 1959353
  02.12.2010 17:50    C:\WINDOWS\setupapi.log --------- 18896
  02.12.2010 17:50    C:\WINDOWS\wiadebug.log --------- 159
  02.12.2010 17:50    C:\WINDOWS\wiaservc.log --------- 50
  02.12.2010 17:50    C:\WINDOWS\0.log --------- 0
  02.12.2010 17:49    C:\WINDOWS\bootstat.dat --------- 2048
  02.12.2010 17:49    C:\WINDOWS\SchedLgU.Txt --------- 32616
  30.11.2010 23:12    C:\WINDOWS\RTacDbg.txt --------- 6552
  30.11.2010 17:30    C:\WINDOWS\system.ini --------- 227
  30.11.2010 17:30    C:\WINDOWS\win.ini --------- 552
  29.11.2010 12:02    C:\WINDOWS\NeroDigital.ini --------- 116
  27.11.2010 09:30    C:\WINDOWS\setupact.log --------- 300
  27.11.2010 08:35    C:\WINDOWS\setuperr.log --------- 0
  23.11.2010 22:17    C:\WINDOWS\unins000.dat --------- 4158
  23.11.2010 22:17    C:\WINDOWS\unins000.exe --------- 684377
  21.11.2010 10:15    C:\WINDOWS\ODBC.INI --------- 400
  01.03.2010 23:30    C:\WINDOWS\iun6002.exe --------- 737280
  11.12.2009 07:55    C:\WINDOWS\PhotoSnapViewer.INI --------- 151
  10.12.2009 17:11    C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 69936
  11.10.2009 17:59    C:\WINDOWS\mgxoschk.ini --------- 6768
  24.09.2009 19:43    C:\WINDOWS\Sti_Trace.log --------- 0
  04.09.2009 06:41    C:\WINDOWS\MV.ini --------- 39
  04.09.2009 06:40    C:\WINDOWS\fpuninst.exe --------- 649216
  02.09.2009 06:27    C:\WINDOWS\WMSysPr9.prx --------- 316640
  22.08.2009 16:40    C:\WINDOWS\nsreg.dat --------- 0
  22.08.2009 16:21    C:\WINDOWS\ALCFDRTM.EXE --------- 73728
  22.08.2009 16:21    C:\WINDOWS\ativpsrm.bin --------- 0
  22.08.2009 16:17    C:\WINDOWS\HideWin.exe --------- 315392
  22.08.2009 16:05    C:\WINDOWS\REGLOCS.OLD --------- 8192
  22.08.2009 16:03    C:\WINDOWS\control.ini --------- 0
  22.08.2009 16:03    C:\WINDOWS\ODBCINST.INI --------- 4161
  22.08.2009 16:02    C:\WINDOWS\WindowsShell.Manifest --------- 749
  22.08.2009 16:00    C:\WINDOWS\vb.ini --------- 36
  22.08.2009 16:00    C:\WINDOWS\vbaddin.ini --------- 37
  27.11.2008 17:11    C:\WINDOWS\midas.dll --------- 383488
  14.04.2008 03:23    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 03:23    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 03:22    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 03:22    C:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 03:22    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 03:22    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 03:22    C:\WINDOWS\twain_32.dll --------- 50688
  17.01.2008 19:26    C:\WINDOWS\atiogl.xml --------- 11874
  15.01.2008 16:47    C:\WINDOWS\HHActiveX.dll --------- 458752
  11.09.2007 15:54    C:\WINDOWS\RTHDCPL.exe --------- 16844800
  03.08.2007 12:22    C:\WINDOWS\SkyTel.exe --------- 1826816
  26.07.2007 17:06    C:\WINDOWS\RtlUpd.exe --------- 1191936
  26.07.2007 16:09    C:\WINDOWS\RtlExUpd.dll --------- 520192
  28.06.2007 15:44    C:\WINDOWS\MicCal.exe --------- 2165760
  23.03.2007 18:19    C:\WINDOWS\RTLCPL.exe --------- 9715200
  28.12.2006 20:01    C:\WINDOWS\002901_.tmp --------- 19569
  21.07.2006 15:14    C:\WINDOWS\SoundMan.exe --------- 86016
  04.05.2006 15:26    C:\WINDOWS\alcwzrd.exe --------- 2808832
  30.03.2006 11:03    C:\WINDOWS\SET29.tmp --------- 22339
  15.09.2005 12:35    C:\WINDOWS\UNNeroMediaHome.cfg --------- 50
  12.09.2005 14:13    C:\WINDOWS\UNRecode.exe --------- 233472
  12.09.2005 14:13    C:\WINDOWS\UNNeroMediaHome.exe --------- 233472
  12.09.2005 14:13    C:\WINDOWS\UNNeroShowTime.exe --------- 233472
  12.09.2005 14:13    C:\WINDOWS\UNNeroVision.exe --------- 233472
  12.09.2005 14:13    C:\WINDOWS\UNNeroBackItUp.exe --------- 233472
  30.08.2005 19:37    C:\WINDOWS\UNNeroVision.cfg --------- 50
  30.08.2005 19:37    C:\WINDOWS\UNNeroShowTime.cfg --------- 50
  30.08.2005 19:36    C:\WINDOWS\UNRecode.cfg --------- 50
  30.08.2005 19:33    C:\WINDOWS\UNNeroBackItUp.cfg --------- 50
  03.05.2005 17:43    C:\WINDOWS\Alcmtr.exe --------- 69632
  30.03.2005 18:54    C:\WINDOWS\SET2A.tmp --------- 10559
  09.01.2005 20:36    C:\WINDOWS\Uninstall.exe --------- 290816
  28.12.2004 18:19    C:\WINDOWS\HAJEInstall.dll --------- 57344
  04.08.2004 11:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  04.08.2004 11:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  04.08.2004 11:00    C:\WINDOWS\desktop.ini --------- 2
  04.08.2004 11:00    C:\WINDOWS\twunk_16.exe --------- 49680
  04.08.2004 11:00    C:\WINDOWS\Feder.bmp --------- 16730
  04.08.2004 11:00    C:\WINDOWS\F„cher.bmp --------- 26680
  04.08.2004 11:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  04.08.2004 11:00    C:\WINDOWS\Granit.bmp --------- 26582
  04.08.2004 11:00    C:\WINDOWS\twunk_32.exe --------- 25600
  04.08.2004 11:00    C:\WINDOWS\SET8.tmp --------- 14043
  04.08.2004 11:00    C:\WINDOWS\SET4.tmp --------- 1086058
  04.08.2004 11:00    C:\WINDOWS\SET3.tmp --------- 1014663
  04.08.2004 11:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  04.08.2004 11:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  04.08.2004 11:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  04.08.2004 11:00    C:\WINDOWS\clock.avi --------- 82944
  04.08.2004 11:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  04.08.2004 11:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  04.08.2004 11:00    C:\WINDOWS\msdfmap.ini --------- 1405
  04.08.2004 11:00    C:\WINDOWS\Angler.bmp --------- 17336
  04.08.2004 11:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  04.08.2004 11:00    C:\WINDOWS\explorer.scf --------- 80
  04.08.2004 11:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  04.08.2004 11:00    C:\WINDOWS\winhelp.exe --------- 257568
  04.08.2004 11:00    C:\WINDOWS\twain.dll --------- 94800
  04.08.2004 11:00    C:\WINDOWS\winnt.bmp --------- 48680
  04.08.2004 11:00    C:\WINDOWS\winnt256.bmp --------- 48680
  04.08.2004 11:00    C:\WINDOWS\_default.pif --------- 707
  17.12.1999 08:13    C:\WINDOWS\unvise32.exe --------- 86016
  23.03.1999 08:12    C:\WINDOWS\unin0407.exe --------- 304128
  29.10.1998 15:45    C:\WINDOWS\IsUninst.exe --------- 306688
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 03:23    C:\WINDOWS\System\winspool.drv --------- 146944
 04.08.2004 11:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 04.08.2004 11:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 04.08.2004 11:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 04.08.2004 11:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 04.08.2004 11:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 04.08.2004 11:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 04.08.2004 11:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 04.08.2004 11:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 04.08.2004 11:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 04.08.2004 11:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 04.08.2004 11:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 04.08.2004 11:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 04.08.2004 11:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 04.08.2004 11:00    C:\WINDOWS\System\setup.inf --------- 59167
 04.08.2004 11:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 04.08.2004 11:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 04.08.2004 11:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 04.08.2004 11:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 04.08.2004 11:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 04.08.2004 11:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 04.08.2004 11:00    C:\WINDOWS\System\VER.DLL --------- 9200
 04.08.2004 11:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 04.08.2004 11:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 04.08.2004 11:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------

 
C:\WINDOWS\System32

 02.12.2010 17:54    C:\WINDOWS\system32\perfc009.dat --------- 68156
 02.12.2010 17:54    C:\WINDOWS\system32\perfh009.dat --------- 435260
 02.12.2010 17:54    C:\WINDOWS\system32\perfc007.dat --------- 80920
 02.12.2010 17:54    C:\WINDOWS\system32\perfh007.dat --------- 451980
 02.12.2010 17:54    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1050654
 02.12.2010 17:50    C:\WINDOWS\system32\CatRoot2 --------- 0
 02.12.2010 17:50    C:\WINDOWS\system32\wpa.dbl --------- 13646
 01.12.2010 21:15    C:\WINDOWS\system32\NtmsData --------- 0
 23.11.2010 23:18    C:\WINDOWS\system32\drivers --------- 0
 23.11.2010 23:15    C:\WINDOWS\system32\config --------- 0
 22.11.2010 07:43    C:\WINDOWS\system32\LexFiles.ulf --------- 64038
 22.11.2010 07:20    C:\WINDOWS\system32\CatRoot --------- 0
 22.11.2010 00:16    C:\WINDOWS\system32\LogFiles --------- 0
 13.11.2010 18:23    C:\WINDOWS\system32\MRT.exe --------- 35758536
 11.11.2010 11:46    C:\WINDOWS\system32\jupdate-1.6.0_22-b04.log --------- 4055
 19.10.2010 18:08    C:\WINDOWS\system32\dllcache --------- 0
 17.10.2010 07:54    C:\WINDOWS\system32\FNTCACHE.DAT --------- 299640
 09.10.2010 15:01    C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5372
 30.09.2010 17:21    C:\WINDOWS\system32\TZLog.log --------- 228932
 18.09.2010 11:22    C:\WINDOWS\system32\mfc42u.dll --------- 974848
 18.09.2010 07:52    C:\WINDOWS\system32\mfc40u.dll --------- 953856
 18.09.2010 07:52    C:\WINDOWS\system32\mfc42.dll --------- 974848
 18.09.2010 07:52    C:\WINDOWS\system32\mfc40.dll --------- 954368
 15.09.2010 04:50    C:\WINDOWS\system32\javaws.exe --------- 153376
 15.09.2010 04:50    C:\WINDOWS\system32\javaw.exe --------- 145184
 15.09.2010 04:50    C:\WINDOWS\system32\java.exe --------- 145184
 15.09.2010 04:50    C:\WINDOWS\system32\deployJava1.dll --------- 472808
 15.09.2010 02:29    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 10.09.2010 06:47    C:\WINDOWS\system32\wininet.dll --------- 916480
 10.09.2010 06:47    C:\WINDOWS\system32\urlmon.dll --------- 1210880
 10.09.2010 06:47    C:\WINDOWS\system32\occache.dll --------- 206848
 10.09.2010 06:47    C:\WINDOWS\system32\mstime.dll --------- 611840
 10.09.2010 06:47    C:\WINDOWS\system32\mshtmled.dll --------- 66560
 10.09.2010 06:47    C:\WINDOWS\system32\mshtml.dll --------- 5957120
 10.09.2010 06:47    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 10.09.2010 06:47    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 10.09.2010 06:47    C:\WINDOWS\system32\msfeeds.dll --------- 602112
 10.09.2010 06:47    C:\WINDOWS\system32\licmgr10.dll --------- 43520
 10.09.2010 06:47    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 10.09.2010 06:47    C:\WINDOWS\system32\iertutil.dll --------- 1986560
 10.09.2010 06:47    C:\WINDOWS\system32\ieframe.dll --------- 11080192
 10.09.2010 06:47    C:\WINDOWS\system32\iepeers.dll --------- 184320
 10.09.2010 06:47    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 08.09.2010 11:17    C:\WINDOWS\system32\QuickTime.qts --------- 69632
 08.09.2010 11:17    C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
 01.09.2010 12:50    C:\WINDOWS\system32\atmfd.dll --------- 285824
 01.09.2010 08:54    C:\WINDOWS\system32\win32k.sys --------- 1852928
 27.08.2010 09:01    C:\WINDOWS\system32\t2embed.dll --------- 119808
 27.08.2010 06:57    C:\WINDOWS\system32\srvsvc.dll --------- 99840
 27.08.2010 02:43    C:\WINDOWS\system32\xpsp4res.dll --------- 5632
 26.08.2010 16:16    C:\WINDOWS\system32\wmp.dll --------- 4886528
 26.08.2010 13:22    C:\WINDOWS\system32\ie4uinit.exe --------- 173056
 23.08.2010 17:11    C:\WINDOWS\system32\comctl32.dll --------- 617472
 17.08.2010 14:17    C:\WINDOWS\system32\spoolsv.exe --------- 58880
 16.08.2010 09:44    C:\WINDOWS\system32\rpcrt4.dll --------- 590848
 27.07.2010 07:29    C:\WINDOWS\system32\shell32.dll --------- 8503296
 16.07.2010 13:05    C:\WINDOWS\system32\ole32.dll --------- 1288192
 30.06.2010 13:28    C:\WINDOWS\system32\schannel.dll --------- 149504
 21.06.2010 15:46    C:\WINDOWS\system32\tzchange.exe --------- 46080
 18.06.2010 18:44    C:\WINDOWS\system32\winsrv.dll --------- 293888
 17.06.2010 15:03    C:\WINDOWS\system32\iccvid.dll --------- 80384
 15.06.2010 17:16    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 14.06.2010 08:41    C:\WINDOWS\system32\msxml3.dll --------- 1172480
 09.06.2010 08:43    C:\WINDOWS\system32\inetcomm.dll --------- 692736
 08.06.2010 10:30    C:\WINDOWS\system32\TubeFinder.exe --------- 311296
 28.04.2010 06:41    C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
 28.04.2010 06:41    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
 17.04.2010 07:55    C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3238
 16.04.2010 16:36    C:\WINDOWS\system32\usp10.dll --------- 406016
 06.04.2010 03:52    C:\WINDOWS\system32\WMVCore.dll --------- 2462720
 05.04.2010 12:31    C:\WINDOWS\system32\mp4sds32.ax --------- 241664
 01.04.2010 06:37    C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4444
 30.03.2010 23:16    C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
 30.03.2010 23:10    C:\WINDOWS\system32\PresentationHost.exe --------- 295264
 30.03.2010 11:24    C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
 29.03.2010 23:52    C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
 12.03.2010 06:57    C:\WINDOWS\system32\DRVSTORE --------- 0
 10.03.2010 07:15    C:\WINDOWS\system32\vbscript.dll --------- 420352
 05.03.2010 15:37    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 20.02.2010 15:04    C:\WINDOWS\system32\wbem --------- 0
 12.02.2010 11:03    C:\WINDOWS\system32\browserchoice.exe --------- 293376
 12.02.2010 05:33    C:\WINDOWS\system32\6to4svc.dll --------- 100864
 05.02.2010 19:25    C:\WINDOWS\system32\quartz.dll --------- 1297408
 29.01.2010 15:43    C:\WINDOWS\system32\l3codeca.acm --------- 307260
 13.01.2010 15:00    C:\WINDOWS\system32\cabview.dll --------- 86528
 30.12.2009 11:30    C:\WINDOWS\system32\nmwcdcls.dll --------- 91136
 24.12.2009 07:59    C:\WINDOWS\system32\wintrust.dll --------- 177664
 24.12.2009 06:36    C:\WINDOWS\system32\Restore --------- 0
 17.12.2009 08:40    C:\WINDOWS\system32\mspaint.exe --------- 346624
 14.12.2009 08:08    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 12.12.2009 07:03    C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617
 10.12.2009 17:59    C:\WINDOWS\system32\Adobe --------- 0
 09.12.2009 06:53    C:\WINDOWS\system32\jscript.dll --------- 726528
 08.12.2009 10:23    C:\WINDOWS\system32\shlwapi.dll --------- 474624
 27.11.2009 18:11    C:\WINDOWS\system32\msyuv.dll --------- 17920
 27.11.2009 17:08    C:\WINDOWS\system32\msrle32.dll --------- 11264
 27.11.2009 17:08    C:\WINDOWS\system32\iyuv_32.dll --------- 48128
 27.11.2009 17:08    C:\WINDOWS\system32\avifil32.dll --------- 85504
 27.11.2009 17:08    C:\WINDOWS\system32\tsbyuv.dll --------- 8704
 27.11.2009 17:08    C:\WINDOWS\system32\msvidc32.dll --------- 28672
----------------------------------------

 
C:\WINDOWS\Prefetch

 02.12.2010 22:16    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13654
 02.12.2010 22:15    C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 187530
 02.12.2010 22:13    C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-1DBCF9FD.pf --------- 36448
 02.12.2010 22:12    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7550
 02.12.2010 22:11    C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 29238
 02.12.2010 21:47    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 110762
 02.12.2010 21:29    C:\WINDOWS\Prefetch\BIET-O-MATIC.EXE-32357178.pf --------- 218372
 02.12.2010 21:29    C:\WINDOWS\Prefetch\CURL.EXE-030AFA44.pf --------- 15050
 02.12.2010 21:18    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 42184
 02.12.2010 21:18    C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 57080
 02.12.2010 21:09    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 56326
 02.12.2010 21:08    C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 91806
 02.12.2010 21:04    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 17080
 02.12.2010 20:15    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 30582
 02.12.2010 20:15    C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-12A2DA13.pf --------- 22910
 02.12.2010 19:23    C:\WINDOWS\Prefetch\Layout.ini --------- 533850
 02.12.2010 17:54    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 35844
 02.12.2010 17:50    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 146030
 02.12.2010 17:50    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15742
 02.12.2010 17:50    C:\WINDOWS\Prefetch\SERVICELAYER.EXE-2529B377.pf --------- 79580
 02.12.2010 17:50    C:\WINDOWS\Prefetch\NCLUSBSRV.EXE-2369E9B7.pf --------- 10108
 02.12.2010 17:50    C:\WINDOWS\Prefetch\NCLRSSRV.EXE-3994D759.pf --------- 7922
 02.12.2010 17:50    C:\WINDOWS\Prefetch\NCLIRSRV.EXE-2E408149.pf --------- 9812
 02.12.2010 17:50    C:\WINDOWS\Prefetch\ALCFDRTM.EXE-1A22C94E.pf --------- 90622
 02.12.2010 17:50    C:\WINDOWS\Prefetch\NCLIVTBTSRV.EXE-364D8BD5.pf --------- 9848
 02.12.2010 17:50    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 81512
 02.12.2010 17:50    C:\WINDOWS\Prefetch\NCLINSTALLER.EXE-29B54FA6.pf --------- 16856
 02.12.2010 17:50    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18740
 02.12.2010 17:50    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1167804
 02.12.2010 17:49    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 21542
 02.12.2010 17:47    C:\WINDOWS\Prefetch\RUNDLL32.EXE-31EBBE5F.pf --------- 29664
 02.12.2010 17:41    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 31190
 02.12.2010 06:14    C:\WINDOWS\Prefetch\LXDETIME.EXE-340D5CEA.pf --------- 20148
 02.12.2010 06:14    C:\WINDOWS\Prefetch\LXDEJSWX.EXE-066BCBDF.pf --------- 27596
 02.12.2010 06:14    C:\WINDOWS\Prefetch\LXDEPSWX.EXE-2C593E8D.pf --------- 38150
 01.12.2010 23:27    C:\WINDOWS\Prefetch\GAME.EXE-28C85009.pf --------- 70264
 01.12.2010 23:27    C:\WINDOWS\Prefetch\UPDATER.EXE-1A5F836C.pf --------- 83312
 01.12.2010 22:04    C:\WINDOWS\Prefetch\FOXITR~1.EXE-2C735C97.pf --------- 58650
 01.12.2010 21:14    C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 15062
 01.12.2010 21:14    C:\WINDOWS\Prefetch\DLLHOST.EXE-26E2C6FD.pf --------- 47882
 01.12.2010 21:13    C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 56748
 01.12.2010 20:44    C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 22434
 01.12.2010 20:44    C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 33876
 01.12.2010 20:43    C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 53896
 01.12.2010 20:41    C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 57466
 01.12.2010 20:41    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 18078
 01.12.2010 20:35    C:\WINDOWS\Prefetch\RUNDLL32.EXE-25C40596.pf --------- 16452
 01.12.2010 20:35    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 58346
 01.12.2010 20:35    C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 22814
 01.12.2010 20:35    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2341BBC5.pf --------- 19124
 01.12.2010 18:02    C:\WINDOWS\Prefetch\CLI.EXE-07E3B6B7.pf --------- 45802
 01.12.2010 17:54    C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf --------- 34460
 01.12.2010 17:54    C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 41342
 01.12.2010 17:41    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DD9023C.pf --------- 30832
 01.12.2010 13:40    C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 107636
 01.12.2010 13:37    C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 13576
 01.12.2010 07:45    C:\WINDOWS\Prefetch\EXCEL.EXE-3AB61D88.pf --------- 114422
 01.12.2010 06:08    C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 65366
 30.11.2010 22:55    C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 18868
 30.11.2010 17:30    C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 32198
 30.11.2010 17:28    C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 50256
 30.11.2010 17:28    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 60286
 30.11.2010 17:28    C:\WINDOWS\Prefetch\HID2HCI.EXE-0869C6B5.pf --------- 10680
 30.11.2010 14:04    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 50924
 30.11.2010 14:04    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16126
 30.11.2010 12:29    C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 114672
 29.11.2010 19:46    C:\WINDOWS\Prefetch\POWERPNT.EXE-35D9866D.pf --------- 77384
 29.11.2010 11:33    C:\WINDOWS\Prefetch\NEROVISION.EXE-0D954CB8.pf --------- 65786
 29.11.2010 11:33    C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-0A488AA3.pf --------- 97780
 29.11.2010 11:33    C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 61216
 29.11.2010 11:30    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13410
 29.11.2010 10:17    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 57982
 29.11.2010 10:11    C:\WINDOWS\Prefetch\QUICKTIMEINSTALLERADMIN.EXE-39D9F767.pf --------- 7146
 29.11.2010 10:10    C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 9314
 29.11.2010 10:09    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 108238
 29.11.2010 10:08    C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf --------- 20672
 29.11.2010 10:00    C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf --------- 64060
 29.11.2010 09:06    C:\WINDOWS\Prefetch\PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf --------- 38862
 29.11.2010 08:56    C:\WINDOWS\Prefetch\UTORRENT.EXE-393CAE21.pf --------- 41302
 28.11.2010 23:48    C:\WINDOWS\Prefetch\NOKIAMSERVER.EXE-1060D689.pf --------- 5720
 28.11.2010 21:15    C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 12842
 28.11.2010 21:02    C:\WINDOWS\Prefetch\CCC.EXE-1B087988.pf --------- 114834
 28.11.2010 14:20    C:\WINDOWS\Prefetch\CURL.EXE-11BE0E73.pf --------- 30336
 28.11.2010 08:06    C:\WINDOWS\Prefetch\BIET-O-MATIC.EXE-0BBD2646.pf --------- 61698
 28.11.2010 07:18    C:\WINDOWS\Prefetch\BOMUPD~1.EXE-10CCFAAA.pf --------- 29644
 28.11.2010 07:18    C:\WINDOWS\Prefetch\GLJ22.TMP-1232C351.pf --------- 10970
 28.11.2010 07:18    C:\WINDOWS\Prefetch\BOM-2.14.6-SETUP.EXE-08F31769.pf --------- 14850
 27.11.2010 22:44    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 65746
 27.11.2010 21:25    C:\WINDOWS\Prefetch\ONLINECMDLINESCANNER.EXE-097841B8.pf --------- 14256
 27.11.2010 21:25    C:\WINDOWS\Prefetch\ONLINESCANNERAPP.EXE-2892526A.pf --------- 30970
 27.11.2010 21:25    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 15974
 27.11.2010 21:25    C:\WINDOWS\Prefetch\ESETSMARTINSTALLER_DEU.EXE-258B6399.pf --------- 32182
 27.11.2010 10:07    C:\WINDOWS\Prefetch\PICSIZER.EXE-01763876.pf --------- 34028
 27.11.2010 09:30    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EBFD101.pf --------- 15514
 27.11.2010 09:01    C:\WINDOWS\Prefetch\RUNDLL32.EXE-33E83B7E.pf --------- 16326
 27.11.2010 08:45    C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 14768
 27.11.2010 08:45    C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 66362
 27.11.2010 08:45    C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 31994
 27.11.2010 08:38    C:\WINDOWS\Prefetch\RUNDLL32.EXE-44DDCA00.pf --------- 15514
 27.11.2010 08:35    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1445E30A.pf --------- 75782
 26.11.2010 22:18    C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 9774
 26.11.2010 06:41    C:\WINDOWS\Prefetch\WG111V3.EXE-165C1F51.pf --------- 31386
 26.11.2010 06:41    C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-36B48891.pf --------- 40922
 25.11.2010 06:47    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 62746
 25.11.2010 05:32    C:\WINDOWS\Prefetch\NOKIAASERVER.EXE-122FE9E9.pf --------- 23028
 24.11.2010 19:58    C:\WINDOWS\Prefetch\NERO.EXE-2031B565.pf --------- 69924
 23.11.2010 23:16    C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 21692
----------------------------------------

 
C:\WINDOWS\Tasks

 02.12.2010 17:50    C:\WINDOWS\Tasks\SA.DAT --------- 6
 29.11.2010 10:00    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
 04.08.2004 11:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 02.12.2010 17:50    C:\WINDOWS\Temp\WGAErrLog.txt --------- 483
 02.12.2010 17:50    C:\WINDOWS\Temp\Perflib_Perfdata_ec.dat --------- 16384
 02.12.2010 05:33    C:\WINDOWS\Temp\Perflib_Perfdata_1d4.dat --------- 16384
 01.12.2010 06:05    C:\WINDOWS\Temp\Perflib_Perfdata_22c.dat --------- 16384
 30.11.2010 07:12    C:\WINDOWS\Temp\Perflib_Perfdata_140.dat --------- 16384
 29.11.2010 07:39    C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat --------- 16384
 28.11.2010 06:59    C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384
 27.11.2010 08:34    C:\WINDOWS\Temp\Perflib_Perfdata_238.dat --------- 16384
 26.11.2010 05:40    C:\WINDOWS\Temp\Perflib_Perfdata_1e8.dat --------- 16384
 25.11.2010 05:31    C:\WINDOWS\Temp\Perflib_Perfdata_248.dat --------- 16384
 24.11.2010 07:19    C:\WINDOWS\Temp\Perflib_Perfdata_244.dat --------- 16384
 21.11.2010 23:40    C:\WINDOWS\Temp\Perflib_Perfdata_6a4.dat --------- 16384
 13.11.2010 09:15    C:\WINDOWS\Temp\Perflib_Perfdata_104.dat --------- 16384
 12.10.2010 06:27    C:\WINDOWS\Temp\Perflib_Perfdata_e4.dat --------- 16384
 08.10.2010 07:41    C:\WINDOWS\Temp\dd_clwireg.txt --------- 22472
 08.10.2010 07:41    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
 16.09.2010 16:30    C:\WINDOWS\Temp\Cookies --------- 0
 16.09.2010 16:30    C:\WINDOWS\Temp\History --------- 0
 16.09.2010 16:30    C:\WINDOWS\Temp\Temporary Internet Files --------- 0
 03.09.2010 14:51    C:\WINDOWS\Temp\BIT3.tmp --------- 3440
 21.06.2010 18:32    C:\WINDOWS\Temp\Perflib_Perfdata_55c.dat --------- 16384
 19.06.2010 17:38    C:\WINDOWS\Temp\Perflib_Perfdata_124.dat --------- 16384
 18.05.2010 09:05    C:\WINDOWS\Temp\Perflib_Perfdata_6f4.dat --------- 16384
 08.05.2009 21:23    C:\WINDOWS\Temp\Divelog.exe --------- 5242880
----------------------------------------

 
C:\DOKUME~1\ANRO\LOKALE~1\Temp

 02.12.2010 22:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\DalMeasurementFile2.log --------- 743546
 02.12.2010 22:10      C:\DOKUME~1\ANRO\LOKALE~1\Temp\plugtmp --------- 0
 02.12.2010 21:08      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Art-180592377623-3.html --------- 0
 02.12.2010 17:55      C:\DOKUME~1\ANRO\LOKALE~1\Temp\jusched.log --------- 349775
 02.12.2010 17:50      C:\DOKUME~1\ANRO\LOKALE~1\Temp\WPDNSE --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6701CFE4.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\63952ADC.tmp --------- 102448
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5CE91692.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6FEC6D29.tmp --------- 99515
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\60E287A6.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\73D484C3.tmp --------- 100641
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\73516592.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\3E79B5BC.tmp --------- 124971
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4E5AA3A0.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4C71AFC7.tmp --------- 99663
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\689003E6.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\662B9D7B.tmp --------- 96306
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5537EE26.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\56E328B7.tmp --------- 104052
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4BDF3755.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\59B954D9.tmp --------- 102294
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4279FD77.tmp --------- 996
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\3E0519D1.tmp --------- 101580
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5452627D.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\748CDAA5.tmp --------- 100353
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6706A651.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\58620379.tmp --------- 100663
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\60984B50.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\56034973.tmp --------- 108869
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6BD51F8D.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\71FEEA9E.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\74975D78.tmp --------- 125236
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\3FB32A95.tmp --------- 99791
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\471940B2.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\68D76A09.tmp --------- 103600
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\3E2AA2F9.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\532D1D51.tmp --------- 89829
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4F49DC24.tmp --------- 2635
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\73A54EC2.tmp --------- 100032
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\61B5E3DC.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\670B7CBE.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\413DB26B.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4B63C4C4.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6000FC71.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5EE28DED.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4214BACD.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\3BB6E34E.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6AFB40F9.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4C1CF09E.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5F4CA704.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\422AEAB4.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\492BBE27.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\631E8EB7.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\47808396.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\58898CDA.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\45EB78ED.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\3C20FC65.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\65EDE432.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5E0C5B84.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\71C8DDF5.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5166DC6C.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5BD454E7.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4445EAC2.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\665FA9EA.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\56F081BC.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\68ADE06E.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\476B29A8.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6886570C.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\522C8B53.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\560FCC80.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\40FBF8AE.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\48C75175.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6F354189.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\52676E69.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\57E490AD.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6AFE172C.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\54B5A4ED.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5BF431A9.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\76429809.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4DE13149.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6903C9D8.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\759F9C16.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\3FEC0D71.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\47637D08.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5AE24631.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\55B90D1D.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4752238E.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5A066762.tmp --------- 0
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\452B766B.tmp --------- 903
 01.12.2010 23:16      C:\DOKUME~1\ANRO\LOKALE~1\Temp\73E3080B.tmp --------- 0
 01.12.2010 20:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\70977267.tmp --------- 2045
 01.12.2010 20:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\53A6BDFE.tmp --------- 81
 01.12.2010 20:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6F6C5280.tmp --------- 885
 01.12.2010 20:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4E675503.tmp --------- 0
 01.12.2010 20:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\694C3449.tmp --------- 0
 01.12.2010 20:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\639158BC.tmp --------- 0
 01.12.2010 16:21      C:\DOKUME~1\ANRO\LOKALE~1\Temp\42BFC86D.tmp --------- 0
 01.12.2010 16:21      C:\DOKUME~1\ANRO\LOKALE~1\Temp\65720F5F.tmp --------- 0
 01.12.2010 16:21      C:\DOKUME~1\ANRO\LOKALE~1\Temp\611ABF25.tmp --------- 903
 01.12.2010 16:10      C:\DOKUME~1\ANRO\LOKALE~1\Temp\68B7D4FE.tmp --------- 2050
 01.12.2010 06:12      C:\DOKUME~1\ANRO\LOKALE~1\Temp\hsperfdata_ANRO --------- 0
 30.11.2010 22:54      C:\DOKUME~1\ANRO\LOKALE~1\Temp\47B98E7E.tmp --------- 903
 30.11.2010 22:04      C:\DOKUME~1\ANRO\LOKALE~1\Temp\761C1814.tmp --------- 2258
 30.11.2010 22:04      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4C6B0C94.tmp --------- 101807
 30.11.2010 22:04      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5E66248E.tmp --------- 0
 30.11.2010 22:04      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4F5C3F0B.tmp --------- 903
 30.11.2010 22:04      C:\DOKUME~1\ANRO\LOKALE~1\Temp\481DB250.tmp --------- 0
 30.11.2010 17:33      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF9060.tmp --------- 16384
 29.11.2010 10:10      C:\DOKUME~1\ANRO\LOKALE~1\Temp\QTInstallCode.log --------- 2433
 29.11.2010 10:10      C:\DOKUME~1\ANRO\LOKALE~1\Temp\qtplugin.log --------- 4500
 28.11.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6BBD8168.tmp --------- 0
 28.11.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\74DF1985.tmp --------- 0
 28.11.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\65AC04F9.tmp --------- 0
 28.11.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\44438A5F.tmp --------- 0
 28.11.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5A3314F5.tmp --------- 0
 28.11.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6BFEB93A.tmp --------- 0
 28.11.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4545F01F.tmp --------- 0
 28.11.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\603BC92D.tmp --------- 0
 28.11.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6E071C2B.tmp --------- 0
 28.11.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\757620AE.tmp --------- 0
 28.11.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\63AA8848.tmp --------- 0
 28.11.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5A966610.tmp --------- 0
 28.11.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\46346B57.tmp --------- 0
 28.11.2010 08:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFFF4F.tmp --------- 16384
 27.11.2010 08:45      C:\DOKUME~1\ANRO\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 2744
 27.11.2010 08:45      C:\DOKUME~1\ANRO\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 9362
 26.11.2010 06:40      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5.dir --------- 0
 26.11.2010 06:40      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5.tmp --------- 0
 25.11.2010 05:35      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-2.tmp --------- 235587
 23.11.2010 23:18      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF7996.tmp --------- 311296
 23.11.2010 23:07      C:\DOKUME~1\ANRO\LOKALE~1\Temp\uis12F.tmp --------- 0
 23.11.2010 23:01      C:\DOKUME~1\ANRO\LOKALE~1\Temp\setup~1 --------- 0
 23.11.2010 22:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\uis12E.tmp --------- 0
 23.11.2010 22:54      C:\DOKUME~1\ANRO\LOKALE~1\Temp\dw.log --------- 237
 23.11.2010 22:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\divelogs.DLD --------- 1069
 23.11.2010 22:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\249.xml --------- 8157
 23.11.2010 20:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsemail.eml --------- 9300304
 23.11.2010 20:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-1.tmp --------- 497
 23.11.2010 20:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail.tmp --------- 45036
 23.11.2010 20:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsemail.html --------- 3574
 23.11.2010 20:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-6.ppt --------- 796672
 23.11.2010 20:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-5.ppt --------- 579584
 23.11.2010 20:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-4.ppt --------- 877056
 23.11.2010 20:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-3.ppt --------- 1044480
 23.11.2010 20:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-2.ppt --------- 1441792
 23.11.2010 20:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-1.ppt --------- 875008
 23.11.2010 20:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail.ppt --------- 1121792
 22.11.2010 16:56      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF184E.tmp --------- 16384
 22.11.2010 16:22      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF187D.tmp --------- 49152
 22.11.2010 16:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFC05E.tmp --------- 16384
 22.11.2010 16:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF8DA4.tmp --------- 32768
 22.11.2010 16:05      C:\DOKUME~1\ANRO\LOKALE~1\Temp\moz-screenshot-1.png --------- 466
 22.11.2010 07:44      C:\DOKUME~1\ANRO\LOKALE~1\Temp\LxProxy.log --------- 3682
 22.11.2010 07:44      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4800 Series_app.log --------- 158076
 22.11.2010 07:43      C:\DOKUME~1\ANRO\LOKALE~1\Temp\lxde --------- 0
 22.11.2010 07:43      C:\DOKUME~1\ANRO\LOKALE~1\Temp\LXDEscan.log --------- 16220
 22.11.2010 07:42      C:\DOKUME~1\ANRO\LOKALE~1\Temp\install.isf --------- 276
 22.11.2010 00:52      C:\DOKUME~1\ANRO\LOKALE~1\Temp\IMT1B.xml --------- 798234
 22.11.2010 00:52      C:\DOKUME~1\ANRO\LOKALE~1\Temp\IMT1A.xml --------- 426
 22.11.2010 00:52      C:\DOKUME~1\ANRO\LOKALE~1\Temp\IMT19.xml --------- 2036
 22.11.2010 00:52      C:\DOKUME~1\ANRO\LOKALE~1\Temp\IMT18.xml --------- 798234
 22.11.2010 00:52      C:\DOKUME~1\ANRO\LOKALE~1\Temp\IMT17.xml --------- 426
 22.11.2010 00:52      C:\DOKUME~1\ANRO\LOKALE~1\Temp\IMT16.xml --------- 2036
 21.11.2010 23:45      C:\DOKUME~1\ANRO\LOKALE~1\Temp\272647.mst --------- 2026496
 21.11.2010 23:11      C:\DOKUME~1\ANRO\LOKALE~1\Temp\1c9f2.mst --------- 2026496
 21.11.2010 23:04      C:\DOKUME~1\ANRO\LOKALE~1\Temp\uninstall.isf --------- 358
 21.11.2010 20:47      C:\DOKUME~1\ANRO\LOKALE~1\Temp\vVgqmTww.JPG.part --------- 2935695
 21.11.2010 20:46      C:\DOKUME~1\ANRO\LOKALE~1\Temp\XunRQPjW.JPG.part --------- 2935695
 21.11.2010 11:47      C:\DOKUME~1\ANRO\LOKALE~1\Temp\5123_appcompat.txt --------- 34900
 21.11.2010 11:01      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Excel8.0 --------- 0
 21.11.2010 10:46      C:\DOKUME~1\ANRO\LOKALE~1\Temp\e4j59.tmp_dir14143 --------- 0
 21.11.2010 10:01      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Nokia Ovi Suite Thumbnail Cache --------- 0
 21.11.2010 09:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Nokia Remote Data Store --------- 0
 20.11.2010 19:31      C:\DOKUME~1\ANRO\LOKALE~1\Temp\f5i18.tmp --------- 0
 19.11.2010 06:46      C:\DOKUME~1\ANRO\LOKALE~1\Temp\moz_mapi --------- 0
 18.11.2010 09:11      C:\DOKUME~1\ANRO\LOKALE~1\Temp\iDHrI2A8.JPG.part --------- 130344
 18.11.2010 09:11      C:\DOKUME~1\ANRO\LOKALE~1\Temp\2OODkHaR.JPG.part --------- 117658
 18.11.2010 09:11      C:\DOKUME~1\ANRO\LOKALE~1\Temp\NxD121uX.JPG.part --------- 132837
 18.11.2010 09:07      C:\DOKUME~1\ANRO\LOKALE~1\Temp\n7_nbMZw.jpg.part --------- 24878
 18.11.2010 07:40      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4He5SBpZ.JPG.part --------- 2417971
 18.11.2010 07:40      C:\DOKUME~1\ANRO\LOKALE~1\Temp\_rGk4HU5.JPG.part --------- 4843334
 18.11.2010 07:40      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6vrYKDHr.JPG.part --------- 4988469
 18.11.2010 07:40      C:\DOKUME~1\ANRO\LOKALE~1\Temp\ONv79GA1.JPG.part --------- 4843334
 18.11.2010 07:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\cpeSC2U1.jpg.part --------- 66558
 18.11.2010 07:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\wfnjC+uy.jpg.part --------- 83829
 18.11.2010 07:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\gtMyafVp.jpg.part --------- 85413
 18.11.2010 07:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\OlK+2HMl.jpg.part --------- 91360
 18.11.2010 07:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\ZhWngEfk.jpg.part --------- 105042
 17.11.2010 23:25      C:\DOKUME~1\ANRO\LOKALE~1\Temp\jViPOK2Y.JPG.part --------- 4926039
 17.11.2010 23:23      C:\DOKUME~1\ANRO\LOKALE~1\Temp\KbJtisr2.JPG.part --------- 115693
 17.11.2010 22:55      C:\DOKUME~1\ANRO\LOKALE~1\Temp\27ukhdRP.JPG.part --------- 3093698
 14.11.2010 19:46      C:\DOKUME~1\ANRO\LOKALE~1\Temp\8W0XGPJf.JPG.part --------- 2417971
 14.11.2010 13:51      C:\DOKUME~1\ANRO\LOKALE~1\Temp\zjjofzqw.bmp --------- 1708854
 11.11.2010 11:47      C:\DOKUME~1\ANRO\LOKALE~1\Temp\JAUReg.log --------- 320
 11.11.2010 11:47      C:\DOKUME~1\ANRO\LOKALE~1\Temp\java_install_sp.log --------- 3454
 11.11.2010 11:46      C:\DOKUME~1\ANRO\LOKALE~1\Temp\java_install_reg.log --------- 4252
 11.11.2010 11:46      C:\DOKUME~1\ANRO\LOKALE~1\Temp\aedce97.mst --------- 9321472
 11.11.2010 11:46      C:\DOKUME~1\ANRO\LOKALE~1\Temp\jinstall.cfg --------- 1254
 01.11.2010 15:45      C:\DOKUME~1\ANRO\LOKALE~1\Temp\npiu9lgq.bmp --------- 1708854
 01.11.2010 15:44      C:\DOKUME~1\ANRO\LOKALE~1\Temp\bpgb1nt3.bmp --------- 1708854
 01.11.2010 15:44      C:\DOKUME~1\ANRO\LOKALE~1\Temp\bs4i9n8k.bmp --------- 1708854
 01.11.2010 15:43      C:\DOKUME~1\ANRO\LOKALE~1\Temp\l0vms16a.bmp --------- 1708854
 01.11.2010 15:42      C:\DOKUME~1\ANRO\LOKALE~1\Temp\kfhp276s.bmp --------- 1708854
 01.11.2010 15:41      C:\DOKUME~1\ANRO\LOKALE~1\Temp\h9lw6wiz.bmp --------- 1708854
 19.10.2010 16:18      C:\DOKUME~1\ANRO\LOKALE~1\Temp\jar_cache215849699511727956.tmp --------- 0
 17.10.2010 08:55      C:\DOKUME~1\ANRO\LOKALE~1\Temp\VUFpQpNL.jpg.part --------- 3115394
 16.10.2010 15:23      C:\DOKUME~1\ANRO\LOKALE~1\Temp\MSI12bc.LOG --------- 732
 16.10.2010 15:23      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Hx1DE.tmp --------- 873216
 16.10.2010 13:53      C:\DOKUME~1\ANRO\LOKALE~1\Temp\uttFE.tmp --------- 0
 16.10.2010 13:53      C:\DOKUME~1\ANRO\LOKALE~1\Temp\uttFE.tmp.bat --------- 68
 16.10.2010 13:53      C:\DOKUME~1\ANRO\LOKALE~1\Temp\uttFD.tmp --------- 0
 16.10.2010 12:15      C:\DOKUME~1\ANRO\LOKALE~1\Temp\moz-screenshot.png --------- 301201
 16.10.2010 09:00      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4.tmp --------- 0
 12.10.2010 06:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\DSC00085.JPG --------- 5573259
 11.10.2010 10:46      C:\DOKUME~1\ANRO\LOKALE~1\Temp\8wXhZ3Ls.jpg.part --------- 3115394
 09.10.2010 15:00      C:\DOKUME~1\ANRO\LOKALE~1\Temp\1bc7a3.mst --------- 9321472
 06.10.2010 16:04      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Protokoll der Vereinssitzung.doc --------- 32768
 06.10.2010 12:56      C:\DOKUME~1\ANRO\LOKALE~1\Temp\81686A50-1143-DA39-710964C0BC5F8915.pdf --------- 2999745
 03.10.2010 11:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-7.jpg --------- 144157
 03.10.2010 11:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-5.jpg --------- 139282
 03.10.2010 11:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-6.jpg --------- 145393
 03.10.2010 11:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-4.jpg --------- 147775
 03.10.2010 11:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-2.jpg --------- 211068
 03.10.2010 11:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-3.jpg --------- 229909
 03.10.2010 11:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail-1.jpg --------- 156944
 03.10.2010 11:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail.jpg --------- 134715
 02.10.2010 13:27      C:\DOKUME~1\ANRO\LOKALE~1\Temp\tmpC.tmp --------- 0
 16.09.2010 22:17      C:\DOKUME~1\ANRO\LOKALE~1\Temp\jre-6u22-windows-i586-iftw-rv.exe --------- 875296
 15.09.2010 07:10      C:\DOKUME~1\ANRO\LOKALE~1\Temp\ytb.exe --------- 329479
 02.09.2010 16:19      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6.tmp --------- 0
 02.09.2010 09:27      C:\DOKUME~1\ANRO\LOKALE~1\Temp\tmpB.jpg --------- 351678
 02.09.2010 09:27      C:\DOKUME~1\ANRO\LOKALE~1\Temp\tmpB.bmp --------- 6299846
 23.08.2010 16:20      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20100823_151804152.html --------- 505836
 23.08.2010 16:20      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20100823_151804152-Msi0.txt --------- 12304666
 23.08.2010 16:19      C:\DOKUME~1\ANRO\LOKALE~1\Temp\ASPNETSetup_00003.log --------- 5158
 23.08.2010 16:17      C:\DOKUME~1\ANRO\LOKALE~1\Temp\dd_clwireg.txt --------- 96055
 19.08.2010 16:34      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20100819_153249125.html --------- 395942
 19.08.2010 16:34      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20100819_153249125-Msi0.txt --------- 15834606
 05.08.2010 01:14      C:\DOKUME~1\ANRO\LOKALE~1\Temp\jre-6u21-windows-i586-iftw-rv.exe --------- 875296
 14.07.2010 19:05      C:\DOKUME~1\ANRO\LOKALE~1\Temp\ejl46.tmp --------- 0
 14.07.2010 19:04      C:\DOKUME~1\ANRO\LOKALE~1\Temp\2jt41.tmp --------- 0
 14.07.2010 19:03      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF7BA9.tmp --------- 131072
 14.07.2010 19:01      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFF6F2.tmp --------- 16384
 14.07.2010 19:00      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFC87B.tmp --------- 16384
 14.07.2010 19:00      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF2E3D.tmp --------- 278528
 14.07.2010 18:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFCB99.tmp --------- 278528
 14.07.2010 18:54      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF5C69.tmp --------- 131072
 12.07.2010 21:27      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFDA60.tmp --------- 16384
 12.07.2010 21:26      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF5862.tmp --------- 16384
 12.07.2010 21:26      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFA510.tmp --------- 278528
 12.07.2010 20:59      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFF769.tmp --------- 131072
 12.07.2010 20:58      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFE46F.tmp --------- 278528
 12.07.2010 20:54      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF618E.tmp --------- 16384
 12.07.2010 20:54      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFF5CF.tmp --------- 16384
 12.07.2010 20:54      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF3F64.tmp --------- 278528
 08.07.2010 19:50      C:\DOKUME~1\ANRO\LOKALE~1\Temp\erste-hilfe-kurs-fur-reiterinnen.doc --------- 42496
 08.07.2010 19:18      C:\DOKUME~1\ANRO\LOKALE~1\Temp\BEDINGUNGEN 2010-1.pdf --------- 298972
 08.07.2010 19:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\BEDINGUNGEN 2010.pdf --------- 298972
 07.07.2010 11:30      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Word8.0 --------- 0
 06.07.2010 16:51      C:\DOKUME~1\ANRO\LOKALE~1\Temp\utt61.tmp --------- 0
 06.07.2010 16:51      C:\DOKUME~1\ANRO\LOKALE~1\Temp\utt61.tmp.bat --------- 68
 06.07.2010 16:51      C:\DOKUME~1\ANRO\LOKALE~1\Temp\utt60.tmp --------- 0
 30.06.2010 22:17      C:\DOKUME~1\ANRO\LOKALE~1\Temp\9rq3E.tmp --------- 0
 29.06.2010 20:03      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsmail.eml --------- 1166137
 29.06.2010 12:57      C:\DOKUME~1\ANRO\LOKALE~1\Temp\CDM --------- 0
 27.06.2010 08:44      C:\DOKUME~1\ANRO\LOKALE~1\Temp\10 gv-so-termine.pdf --------- 444497
 26.06.2010 06:18      C:\DOKUME~1\ANRO\LOKALE~1\Temp\moz-screenshot-1.jpg --------- 51260
 23.06.2010 17:04      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20100623_160349445.html --------- 113896
 23.06.2010 17:04      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20100623_160349445-Msi0.txt --------- 2361512
 23.06.2010 17:04      C:\DOKUME~1\ANRO\LOKALE~1\Temp\dd_wcf_retCA36B.txt --------- 4374
 23.06.2010 17:03      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100623_160211977.html --------- 503800
 23.06.2010 17:03      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100623_160211977-Msi0.txt --------- 12270162
 23.06.2010 17:03      C:\DOKUME~1\ANRO\LOKALE~1\Temp\ASPNETSetup_00002.log --------- 5158
 19.06.2010 15:09      C:\DOKUME~1\ANRO\LOKALE~1\Temp\ed76A.tmp --------- 0
 13.06.2010 19:57      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF5DCC.tmp --------- 16384
 13.06.2010 19:55      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF95E6.tmp --------- 16384
 13.06.2010 19:52      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF3EBE.tmp --------- 16384
 13.06.2010 19:49      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFBCB6.tmp --------- 16384
 13.06.2010 19:47      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFFA2F.tmp --------- 16384
 13.06.2010 19:47      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF3851.tmp --------- 278528
 13.06.2010 19:45      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFF6C5.tmp --------- 278528
 10.06.2010 16:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100610_152639890.html --------- 585648
 10.06.2010 16:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100610_152639890-Msi1.txt --------- 2209420
 10.06.2010 16:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\dd_wcf_retCA2723.txt --------- 4374
 10.06.2010 16:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100610_152639890-Msi0.txt --------- 11714366
 10.06.2010 16:27      C:\DOKUME~1\ANRO\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158
 10.06.2010 16:26      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100610_152446718.html --------- 503594
 10.06.2010 16:26      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100610_152446718-Msi0.txt --------- 10535818
 10.06.2010 16:26      C:\DOKUME~1\ANRO\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5158
 10.06.2010 16:24      C:\DOKUME~1\ANRO\LOKALE~1\Temp\FixitPatchRegistration.log --------- 23
 09.06.2010 06:10      C:\DOKUME~1\ANRO\LOKALE~1\Temp\moz-screenshot.jpg --------- 127965
 08.06.2010 18:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\246.xml --------- 6119
 08.06.2010 18:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\245.xml --------- 6814
 08.06.2010 18:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\244.xml --------- 4165
 08.06.2010 18:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\243.xml --------- 5262
 08.06.2010 18:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\242.xml --------- 6696
 05.06.2010 08:53      C:\DOKUME~1\ANRO\LOKALE~1\Temp\nsi1D.tmp --------- 0
 31.05.2010 12:55      C:\DOKUME~1\ANRO\LOKALE~1\Temp\72j6c0fa.xls --------- 36864
 30.05.2010 21:37      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF8FA4.tmp --------- 16384
 30.05.2010 21:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFFBCB.tmp --------- 16384
 30.05.2010 21:36      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFFE8D.tmp --------- 278528
 30.05.2010 21:15      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF372D.tmp --------- 16384
 30.05.2010 21:15      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DF3FE3.tmp --------- 294912
 26.05.2010 19:03      C:\DOKUME~1\ANRO\LOKALE~1\Temp\240.xml --------- 7645
 26.05.2010 19:03      C:\DOKUME~1\ANRO\LOKALE~1\Temp\239.xml --------- 7291
 24.05.2010 16:07      C:\DOKUME~1\ANRO\LOKALE~1\Temp\jb369.tmp --------- 0
 24.05.2010 16:06      C:\DOKUME~1\ANRO\LOKALE~1\Temp\q3p68.tmp --------- 0
 16.05.2010 19:19      C:\DOKUME~1\ANRO\LOKALE~1\Temp\ukj40.tmp --------- 0
 16.05.2010 19:10      C:\DOKUME~1\ANRO\LOKALE~1\Temp\qmr3C.tmp --------- 0
 15.05.2010 21:54      C:\DOKUME~1\ANRO\LOKALE~1\Temp\3y6B8.tmp --------- 0
 08.05.2010 06:09      C:\DOKUME~1\ANRO\LOKALE~1\Temp\6ue13.tmp --------- 0
 07.05.2010 06:05      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFD158.tmp --------- 16384
 07.05.2010 06:04      C:\DOKUME~1\ANRO\LOKALE~1\Temp\~DFE10D.tmp --------- 278528
 06.05.2010 05:02      C:\DOKUME~1\ANRO\LOKALE~1\Temp\outlook logging --------- 0
 03.05.2010 21:45      C:\DOKUME~1\ANRO\LOKALE~1\Temp\12vA2.tmp --------- 0
 24.04.2010 19:44      C:\DOKUME~1\ANRO\LOKALE~1\Temp\4qj5B.tmp --------- 0
 24.04.2010 05:33      C:\DOKUME~1\ANRO\LOKALE~1\Temp\NOSEventMessages.dll --------- 1536
 24.04.2010 05:33      C:\DOKUME~1\ANRO\LOKALE~1\Temp\NEventMessages.dll --------- 1536
 22.04.2010 19:35      C:\DOKUME~1\ANRO\LOKALE~1\Temp\m1561.tmp --------- 0
 01.04.2010 15:15      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Winload.exe --------- 1642832
 17.03.2010 15:45      C:\DOKUME~1\ANRO\LOKALE~1\Temp\GLF11E.tmp.tbWinl.dll --------- 2355224
 10.12.2009 21:17      C:\DOKUME~1\ANRO\LOKALE~1\Temp\c4e8ff.mst --------- 2026496
 28.10.2009 16:29      C:\DOKUME~1\ANRO\LOKALE~1\Temp\German.bin --------- 25764
 11.04.2001 17:28      C:\DOKUME~1\ANRO\LOKALE~1\Temp\Set57.tmp --------- 54784
----------------------------------------

 
C:\Programme

 29.11.2010 10:10    C:\Programme\QuickTime --------- 0
 28.11.2010 07:18    C:\Programme\Biet-O-Matic --------- 0
 27.11.2010 21:24    C:\Programme\ESET --------- 0
 24.11.2010 07:19    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 23.11.2010 23:59    C:\Programme\Diving Log 4.0 --------- 0
 23.11.2010 22:48    C:\Programme\Winload --------- 0
 23.11.2010 22:48    C:\Programme\Conduit --------- 0
 23.11.2010 22:17    C:\Programme\SuuntoUSBDrivers --------- 0
 22.11.2010 07:18    C:\Programme\Lexmark 4800 Series --------- 0
 22.11.2010 00:46    C:\Programme\InstallShield Installation Information --------- 0
 21.11.2010 10:50    C:\Programme\QTime --------- 0
 21.11.2010 10:45    C:\Programme\Time-Organizer --------- 0
 21.11.2010 10:26    C:\Programme\Stundenerfassung 1.8 --------- 0
 21.11.2010 10:15    C:\Programme\Microsoft Office --------- 0
 14.11.2010 16:48    C:\Programme\Mozilla Firefox --------- 0
 11.11.2010 11:46    C:\Programme\Java --------- 0
 01.11.2010 13:04    C:\Programme\Mozilla Thunderbird --------- 0
 17.10.2010 07:54    C:\Programme\uTorrent --------- 0
 16.10.2010 15:23    C:\Programme\Internet Explorer --------- 0
 09.10.2010 15:01    C:\Programme\Gemeinsame Dateien --------- 0
 15.08.2010 09:58    C:\Programme\Movie Maker --------- 0
 13.06.2010 19:47    C:\Programme\Free FLV Converter --------- 0
 12.05.2010 06:32    C:\Programme\Outlook Express --------- 0
 06.05.2010 19:14    C:\Programme\SaveTubeVideo.com --------- 0
 23.04.2010 19:15    C:\Programme\CCleaner --------- 0
 27.03.2010 16:37    C:\Programme\VeriSign --------- 0
 12.03.2010 06:57    C:\Programme\Nokia --------- 0
 12.03.2010 06:57    C:\Programme\PC Connectivity Solution --------- 0
 29.01.2010 20:17    C:\Programme\Elaborate Bytes --------- 0
 29.12.2009 22:52    C:\Programme\Apple Software Update --------- 0
 25.12.2009 11:11    C:\Programme\DIFX --------- 0
 24.12.2009 07:05    C:\Programme\Spybot - Search & Destroy --------- 0
 20.12.2009 20:26    C:\Programme\SlySoft --------- 0
 12.12.2009 14:08    C:\Programme\Avery Dennison --------- 0
 11.12.2009 21:19    C:\Programme\FlashGet --------- 0
 11.12.2009 20:40    C:\Programme\LimeWire --------- 0
 11.12.2009 17:05    C:\Programme\aon --------- 0
 11.12.2009 09:09    C:\Programme\Telekom Austria --------- 0
 10.12.2009 17:17    C:\Programme\NETGEAR --------- 0
 10.12.2009 17:15    C:\Programme\Mobile Partner --------- 0
 06.12.2009 18:53    C:\Programme\DVDVideoSoft --------- 0
 24.11.2009 13:46    C:\Programme\Microsoft Works --------- 0
 04.11.2009 17:59    C:\Programme\SCHLECKER --------- 0
 28.10.2009 13:28    C:\Programme\MSXML 4.0 --------- 0
 15.10.2009 05:41    C:\Programme\Foxit Software --------- 0
 13.10.2009 19:33    C:\Programme\Personal Backup 4 --------- 0
 08.10.2009 20:34    C:\Programme\MAGIX --------- 0
 08.10.2009 20:26    C:\Programme\ProtectDisc Driver Installer --------- 0
 04.10.2009 18:53    C:\Programme\DVD Shrink DE --------- 0
 03.10.2009 06:43    C:\Programme\IVT Corporation --------- 0
 25.09.2009 06:04    C:\Programme\Nvu --------- 0
 24.09.2009 19:30    C:\Programme\ViennaSoft --------- 0
 12.09.2009 19:16    C:\Programme\Trend Micro --------- 0
 10.09.2009 19:18    C:\Programme\Paragon Software --------- 0
 04.09.2009 06:40    C:\Programme\letstrade --------- 0
 04.09.2009 06:39    C:\Programme\Buhl --------- 0
 02.09.2009 06:28    C:\Programme\Sony --------- 0
 02.09.2009 06:27    C:\Programme\Windows Media Player --------- 0
 31.08.2009 19:27    C:\Programme\Suunto --------- 0
 31.08.2009 18:16    C:\Programme\AVS4YOU --------- 0
 30.08.2009 16:39    C:\Programme\Free Audio Pack --------- 0
 28.08.2009 18:56    C:\Programme\Microsoft Visual Studio --------- 0
 28.08.2009 18:55    C:\Programme\Microsoft.NET --------- 0
 28.08.2009 18:54    C:\Programme\Microsoft Visual Studio 8 --------- 0
 26.08.2009 19:17    C:\Programme\GIMP-2.0 --------- 0
 25.08.2009 19:19    C:\Programme\PIXELA --------- 0
 24.08.2009 20:57    C:\Programme\Messenger --------- 0
 24.08.2009 19:27    C:\Programme\Nero --------- 0
 24.08.2009 19:01    C:\Programme\NetMeeting --------- 0
 24.08.2009 19:01    C:\Programme\Windows NT --------- 0
 22.08.2009 21:39    C:\Programme\MSBuild --------- 0
 22.08.2009 21:39    C:\Programme\Reference Assemblies --------- 0
 22.08.2009 21:37    C:\Programme\MSXML 6.0 --------- 0
 22.08.2009 17:00    C:\Programme\AxiomX --------- 0
 22.08.2009 16:59    C:\Programme\WinRAR --------- 0
 22.08.2009 16:44    C:\Programme\VideoLAN --------- 0
 22.08.2009 16:41    C:\Programme\MozBackup --------- 0
 22.08.2009 16:30    C:\Programme\Avira --------- 0
 22.08.2009 16:18    C:\Programme\MyGuard --------- 0
 22.08.2009 16:18    C:\Programme\Marvell --------- 0
 22.08.2009 16:17    C:\Programme\Realtek --------- 0
 22.08.2009 16:16    C:\Programme\ATI Technologies --------- 0
 22.08.2009 16:06    C:\Programme\Uninstall Information --------- 0
 22.08.2009 16:03    C:\Programme\xerox --------- 0
 22.08.2009 16:03    C:\Programme\microsoft frontpage --------- 0
 22.08.2009 16:02    C:\Programme\WindowsUpdate --------- 0
 22.08.2009 16:02    C:\Programme\Online-Dienste --------- 0
 22.08.2009 16:00    C:\Programme\ComPlus Applications --------- 0
 22.08.2009 16:00    C:\Programme\Online Services --------- 0
 22.08.2009 16:00    C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

All Users   
ANRO   
LocalService   
NetworkService   
Maoi   
Default User   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        www.123moviedownload.com
127.0.0.1        123moviedownload.com
127.0.0.1        123simsen.com
127.0.0.1        www.123simsen.com
127.0.0.1        www.123topsearch.com
127.0.0.1        123topsearch.com
127.0.0.1        125sms.co.uk
127.0.0.1        www.125sms.co.uk
127.0.0.1        125sms.com
127.0.0.1        www.125sms.com
127.0.0.1        132.com
127.0.0.1        www.132.com
127.0.0.1        1337crew.info
127.0.0.1        www.1337crew.info
127.0.0.1        www.1337-crew.to
127.0.0.1        1337-crew.to
127.0.0.1        136136.net
127.0.0.1        www.136136.net
127.0.0.1        www.150freesms.de
127.0.0.1        150freesms.de
127.0.0.1        www.163ns.com
127.0.0.1        163ns.com
127.0.0.1        171203.com
127.0.0.1        17-plus.com
127.0.0.1        www.1800searchonline.com
127.0.0.1        1800searchonline.com
127.0.0.1        180searchassistant.com
127.0.0.1        www.180searchassistant.com
127.0.0.1        180solutions.com
127.0.0.1        www.180solutions.com
127.0.0.1        181.365soft.info
127.0.0.1        www.181.365soft.info
127.0.0.1        www.1987324.com
127.0.0.1        1987324.com
127.0.0.1        1-domains-registrations.com
127.0.0.1        www.1-domains-registrations.com
127.0.0.1        www.1sexparty.com
127.0.0.1        1sexparty.com
127.0.0.1        www.1sms.de
127.0.0.1        1sms.de
127.0.0.1        www.1spybot.com
127.0.0.1        1spybot.com
127.0.0.1        www.1stantivirus.com
127.0.0.1        1stantivirus.com
127.0.0.1        www.1stpagehere.com
127.0.0.1        1stpagehere.com
127.0.0.1        www.1stsearchportal.com
127.0.0.1        1stsearchportal.com
127.0.0.1        2.82211.net
127.0.0.1        2006ooo.com
127.0.0.1        www.2006ooo.com
127.0.0.1        www.2007-download.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0          236 K
smss.exe                    516 Console                  0          416 K
csrss.exe                  720 Console                  0        9.600 K
winlogon.exe                756 Console                  0        4.320 K
services.exe                800 Console                  0        3.652 K
lsass.exe                  812 Console                  0        1.456 K
ati2evxx.exe                996 Console                  0        3.628 K
svchost.exe                1012 Console                  0        5.244 K
svchost.exe                1064 Console                  0        4.432 K
svchost.exe                1112 Console                  0        30.384 K
svchost.exe                1152 Console                  0        3.440 K
svchost.exe                1248 Console                  0        6.524 K
svchost.exe                1344 Console                  0        6.896 K
ati2evxx.exe              1648 Console                  0        4.416 K
spoolsv.exe                1736 Console                  0        6.004 K
sched.exe                  1824 Console                  0          836 K
svchost.exe                1860 Console                  0        3.796 K
avguard.exe                2016 Console                  0        18.772 K
BTNtService.exe            2040 Console                  0        2.540 K
jqs.exe                    236 Console                  0        1.400 K
avshadow.exe                324 Console                  0        2.860 K
lxdecoms.exe                504 Console                  0        11.236 K
svchost.exe                684 Console                  0        4.404 K
explorer.exe              1284 Console                  0        36.848 K
RTHDCPL.exe                2124 Console                  0        22.612 K
MOM.exe                    2136 Console                  0        4.752 K
avgnt.exe                  2172 Console                  0        1.888 K
NokiaMServer.exe          2268 Console                  0        21.300 K
jusched.exe                2276 Console                  0        2.844 K
lxdemon.exe                2292 Console                  0        4.972 K
lxdeamon.exe              2308 Console                  0        14.620 K
ctfmon.exe                2352 Console                  0        3.848 K
NMBgMonitor.exe            2368 Console                  0        5.244 K
NokiaOviSuite.exe          2384 Console                  0      112.404 K
BlueSoleil.exe            2428 Console                  0        10.592 K
MBCameraMonitor.exe        2456 Console                  0        4.148 K
nokiaaserver.exe          2676 Console                  0        5.652 K
CCC.exe                    2840 Console                  0        7.220 K
ALCFDRTM.EXE              3656 Console                  0        2.296 K
ServiceLayer.exe          4032 Console                  0        8.056 K
alg.exe                    2064 Console                  0        3.652 K
NclUSBSrv.exe              2948 Console                  0        2.608 K
NclIrSrv.exe              2980 Console                  0        2.436 K
NclRSSrv.exe              3316 Console                  0        2.104 K
svchost.exe                3992 Console                  0        3.544 K
thunderbird.exe            2624 Console                  0        46.952 K
firefox.exe                352 Console                  0      117.724 K
plugin-container.exe      5816 Console                  0        16.072 K
cmd.exe                    5300 Console                  0        2.508 K
tasklist.exe              4952 Console                  0        4.592 K
wmiprvse.exe              5996 Console                  0        5.872 K

 
***** Ende des Scans 02.12.2010 um 22:16:50,50 ***

3.

Code:

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.1.102.64
Adobe Shockwave Player 11.5        Adobe Systems, Inc.        11.5.2.602
aon Online Festplatte (entfernen)               
aonFTP        Telekom Austria TA AG       
aonUpdate        Telekom Austria TA AG       
Apple Application Support        Apple Inc.        1.3.2
Apple Software Update        Apple Inc.        2.1.1.116
ATI - Software Uninstall Utility                6.14.10.1019
ATI Catalyst Control Center                2.007.1213.2137
ATI Display Driver                8.45-071213a-057127E-ATI
Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.596
Biet-O-Matic v2.14.6        BOM Development Team        Biet-O-Matic v2.14.6
BlueSoleil        IVT Corporation        1.6.4.0 Release 050920
CCleaner        Piriform        2.30
CloneCD        SlySoft       
CloneDVD2        Elaborate Bytes       
DesignPro 5        Avery Dennison        5.3.705
Diving Log 4.0                4.0
DVD Shrink 3.2 deutsch        DVD Shrink       
ESET Online Scanner v3               
Everio MediaBrowser        PIXELA        1.00.013
Firebird SQL Server - MAGIX Edition        MAGIX AG        2.0.1.13
Foxit Reader               
Free Audio CD Burner version 1.2        DVDVideoSoft Limited.       
Free FLV Converter V 6.8.0        Koyote Soft        6.8.0.0
Free Mp3 Wma Converter V 1.8.0               
Free YouTube to MP3 Converter version 3.2        DVDVideoSoft Limited.       
GIMP 2.6.7               
High Definition Audio Driver Package - KB888111        Microsoft Corporation        20040219.000000
Java(TM) 6 Update 22        Sun Microsystems, Inc.        6.0.220
Kalender-Excel 8.6.1        MSDatec        8.6.1
LetsTrade Komponenten               
Lexmark 4800 Series        Lexmark International, Inc.       
MAGIX Online Druck Service 2.3.2.0 (D)        MAGIX AG        2.3.2.0
MAGIX PC Visit        MAGIX AG        4.3.6.1987
MAGIX Video deluxe 2008 PLUS 7.5.1.4 (D)        MAGIX AG        7.5.1.4
MAGIX Xtreme Foto Designer 6 6.0.23.0 (D)        MAGIX AG        6.0.23.0
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
Marvell Miniport Driver        Marvell        10.21.5.3
Mein Verein 2008        Buhl Data Service GmbH        1.0
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft Office Access 2003 Runtime        Microsoft Corporation        11.0.8173.0
Microsoft Office Professional Plus 2007        Microsoft Corporation        12.0.6425.1000
Microsoft User-Mode Driver Framework Feature Pack 1.7        Microsoft Corporation       
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
MozBackup 1.4.9        Pavel Cvrcek       
Mozilla Firefox (3.6.12)        Mozilla        3.6.12 (de)
Mozilla Thunderbird (3.1.6)        Mozilla        3.1.6 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
MSXML 6 Service Pack 2 (KB954459)        Microsoft Corporation        6.20.1099.0
MyGuard        MyGuard        1.00.0004
Nero 7 Demo        Nero AG        7.00.1545
NETGEAR WG111v3 wireless USB 2.0 adapter        NETGEAR        1.01.10
Nokia Connectivity Cable Driver        Nokia        7.1.27.0
Nokia Ovi Suite        Nokia        2.1.1.1
Nokia Ovi Suite Software Updater        Nokia Corporation        02.04.004.41370
Nokia PC Suite        Nokia        7.1.40.1
Nvu 1.0        Thorsten Fritz        1.0
PC Connectivity Solution        Nokia        10.6.2.0
PerfectFTP               
Personal Backup 4.5        J. Rathlev       
PicSizer               
ProtectDisc Helper Driver 10                10.0.0.5
QuickTime        Apple Inc.        7.68.75.0
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        5.10.0.5480
Runtime 8.0 Libraries        Microsoft        1.0.0.0
Samsung CamCorder Driver               
SCHLECKER Foto Digital Service               
Ski Challenge 11 (AT)               
Suunto Dive Manager 3.0.0        Suunto Oy        3.0.0
Suunto USB Driver        Suunto Oy        2.4.6
Uninstall 1.0.0.1               
VeriSign i-Nav Email Components               
VLC media player 1.0.1        VideoLAN Team        1.0.1
Windows Driver Package - Suunto Suunto USB Driver Package (03/13/2008 2.04.06)        Suunto        03/13/2008 2.04.06
Windows Driver Package - Suunto Suunto USB Serial Port (03/13/2008 2.04.06)        Suunto        03/13/2008 2.04.06
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Media Format 11 runtime               
Windows XP Service Pack 3        Microsoft Corporation        20080414.031514
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4)        Nokia        06/01/2009 7.01.0.4
Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2)        Nokia        10/05/2009 4.2
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)        Nokia        08/22/2008 7.0.0.0
Winload Toolbar               
WinRAR               
µTorrent                1.8.5

Code:


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5214

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.12.2010 23:15:11
mbam-log-2010-12-02 (23-15-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 222780
Laufzeit: 50 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programme\savetubevideo.com (Adware.SkyLab) -> Quarantined and deleted successfully.
c:\programme\savetubevideo.com\savetubevideo (Adware.SkyLab) -> Quarantined and deleted successfully.

Infizierte Dateien:
d:\SOFTWARE\clonedvd v2.9.2.2\slysoft.products.generic.crack.v1.43.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

kira 03.12.2010 06:30
Wir müssen hier mal leider ein ehrliches Wort zu dein Log sagen und den Heilungsvorgang stoppen:
Zitat:
d:\SOFTWARE\clonedvd v2.9.2.2\slysoft.products.generic.crack.v1.43.exe
Denn die die angebotenen Programme und Dateien enthalten schädliche Inhalte - äußerst gefährlicher Malware wie z.b Backdoors und Rootkits
** Du solltest in so einem Fall mal dein Konsummuster überdenken:twak:
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.
http://www.world-of-smilies.com/wos_...eschlossen.gif

maoi 03.12.2010 06:35
OK danke

Aber an dem kanns ja nicht liegen das habe ich ja schon lange drauf!

maoi 03.12.2010 08:42
Schade,dass mir nicht mehr hilfst!

Ok war ein fehler aber ich brauchte das Program damals und habe es eh ganz vergessen gehabt!
Habs eh schon gelöscht!

Ciao

kira 05.12.2010 09:10
Wenn auch Du das Programm selbst gelöscht hast, wurde damals ein Hintertürchen ("Backdoors") eingebaut:
Zitat:
Eine Backdoor ist ein Programm, mit dem ein Angreifer die vollständige Kontrolle über ein fremdes Betriebs-System übernehmen kann. Daher ist ein Betriebs-System, bei dem eine Backdoor entdeckt worden ist, als kompromittiert anzusehen.-> Technische Kompromittierung

In so einem Fall hilft nur noch ein Neuaufsetzen des Betriebs-Systems und ein Überdenken des bisherigen Sicherheitskonzepts! Zusätzlich sollten alle jemals auf dem System verwendeten bzw. gespeicherten Passwörter als nicht mehr vertrauenswürdig angesehen und daher geändert werden!

Evtl. kann man die Backdoor selbst ja noch relativ einfach entfernen, die Löcher, welche die Backdoor ins System gerissen hat, sind aber nahezu unmöglich aufzuspüren und damit leider auch nicht zu entfernen!
Über diese Löcher kann dann jederzeit Ihr System erneut infiziert werden, die Kontrolle über Ihr System erneut übernommen werden und das System kann so weiterhin für illegale Ativitäten genutzt werden, für die Sie am Ende sogar noch zu Verantwortung gezogen werden können!
Aufgrund der wahrscheinlich vorgenommen Manipulationen steht der Aufwand eines Versuchs der vollständigen Beseitung der ins System gerissenen Löcher in keinem Verhältnis zum Ergebnis, welches noch dazu immer mit der Unsicherheit, doch nicht alle Löcher geschlossen zu haben, behaftet bleiben wird; und es steht auch in keinem Verhältnis zum Aufwand, der beim Neuaufsetzen des Systems entstehen würde. Das Betriebssystem neu aufzusetzen, ist in so einer Situation auf jeden Fall deutlich schneller, eindeutig weniger aufwändig und wesentlich sicherer als ein Versuch der Bereinigung aller ins System gerissenen Löcher.

maoi 05.12.2010 10:06
Passt schon, hat sich erledigt!


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131