Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten! (https://www.trojaner-board.de/96078-antimalware-doc-virus-entfernt-ie-verlinkt-staendig-werbungsseiten.html)

Marvin0307 26.02.2011 22:42
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!
 
Hallo lieber Helfer,

befinde mich momentan für ein halbes Jahr in den USA und da musste es natürlich passieren, dass ich mir einen / mehrere Viren eingefangen habe.

Zunächst war es dieser Anitmalware doc und mit Hilfe eurer Anleitung konnte ich diesen zum Glück entfernen. Doch leider ist der pc weiterhin super langsam und wenn ich Firefox / IE öffne und bei google ein Suchergebniss anklicken will, komme ich immer auf irgendwelche Werbungsseiten.

Habe neben Malwarebytes Antimalware noch Norton Antivirus durchlaufen lassen und scannen lassen.

Die Ergebnisse des ersten Scans vor Entfernung des Viruses:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5873

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24.02.2011 23:02:42
mbam-log-2011-02-24 (23-02-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 227278
Laufzeit: 1 Stunde(n), 57 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 26

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.Agent) -> Value: CE8SIIFGSU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Agent) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt4.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mug.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\soexcwanmr.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\sshnas21.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt9.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mtz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mua.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Muc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mud.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mue.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Muf.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\ewsxraomcn.tmp (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a961d1b7-4824-4c7b-8609-ee9976bb7470}\RP1\A0000001.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a961d1b7-4824-4c7b-8609-ee9976bb7470}\RP1\A0000021.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Mvurea.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


Norton Scan später:
Hat noch Sachen wie Bloodhound.malPE gefunden bzw. Trackingcookies


Vielen herzlichen Dank für jegliche Antworten

LG
Marvin

kira 27.02.2011 09:31
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    mbr.exe -t > C:\mbr.log & C:\mbr.log
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

3.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

4.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

7.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

Marvin0307 28.02.2011 03:01
Herzlichen Dank für die Anleitung. Werde mich da direkt mal ransetzen!

Marvin0307 28.02.2011 06:35
Guten Abend :-)

habe den Gmer Scan durchlaufen lassen. Folgendes Ergebnis:

GMER Logfile:
Code:
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-27 21:29:12
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e Hitachi_HTS542580K9SA00 rev.BBBOC39P
Running: 2c5nqq3s.exe; Driver: C:\DOKUME~1\User\LOKALE~1\Temp\pgtdypob.sys


---- System - GMER 1.0.15 ----

SSDT            86456F70                                                                                                                                    ZwAlertResumeThread
SSDT            8645A648                                                                                                                                    ZwAlertThread
SSDT            864786A0                                                                                                                                    ZwAllocateVirtualMemory
SSDT            86540848                                                                                                                                    ZwAssignProcessToJobObject
SSDT            8659EF10                                                                                                                                    ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                                  ZwCreateKey [0xAA2E1720]
SSDT            86557680                                                                                                                                    ZwCreateMutant
SSDT            864997D8                                                                                                                                    ZwCreateSymbolicLinkObject
SSDT            86607938                                                                                                                                    ZwCreateThread
SSDT            86566908                                                                                                                                    ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                                  ZwDeleteKey [0xAA2E19A0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                                  ZwDeleteValueKey [0xAA2E1F00]
SSDT            86531AF8                                                                                                                                    ZwDuplicateObject
SSDT            spsa.sys                                                                                                                                    ZwEnumerateKey [0xF741ACA2]
SSDT            spsa.sys                                                                                                                                    ZwEnumerateValueKey [0xF741B030]
SSDT            86487EF0                                                                                                                                    ZwFreeVirtualMemory
SSDT            8656CC58                                                                                                                                    ZwImpersonateAnonymousToken
SSDT            86456ED0                                                                                                                                    ZwImpersonateThread
SSDT            865A5510                                                                                                                                    ZwLoadDriver
SSDT            8670EA70                                                                                                                                    ZwMapViewOfSection
SSDT            86541F70                                                                                                                                    ZwOpenEvent
SSDT            spsa.sys                                                                                                                                    ZwOpenKey [0xF73FC0C0]
SSDT            865E30D8                                                                                                                                    ZwOpenProcess
SSDT            864D35E0                                                                                                                                    ZwOpenProcessToken
SSDT            8651B608                                                                                                                                    ZwOpenSection
SSDT            865CC308                                                                                                                                    ZwOpenThread
SSDT            86545F80                                                                                                                                    ZwProtectVirtualMemory
SSDT            spsa.sys                                                                                                                                    ZwQueryKey [0xF741B108]
SSDT            spsa.sys                                                                                                                                    ZwQueryValueKey [0xF741AF88]
SSDT            8649B9C8                                                                                                                                    ZwResumeThread
SSDT            86562D90                                                                                                                                    ZwSetContextThread
SSDT            86563370                                                                                                                                    ZwSetInformationProcess
SSDT            865669C8                                                                                                                                    ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                                  ZwSetValueKey [0xAA2E2150]
SSDT            86541ED0                                                                                                                                    ZwSuspendProcess
SSDT            864768C8                                                                                                                                    ZwSuspendThread
SSDT            86558720                                                                                                                                    ZwTerminateProcess
SSDT            86476968                                                                                                                                    ZwTerminateThread
SSDT            86563460                                                                                                                                    ZwUnmapViewOfSection
SSDT            86487FC0                                                                                                                                    ZwWriteVirtualMemory

INT 0x62        ?                                                                                                                                          86BD3BF8
INT 0x83        ?                                                                                                                                          86BD3BF8
INT 0x83        ?                                                                                                                                          86BD3BF8
INT 0x94        ?                                                                                                                                          86B63BF8
INT 0xA4        ?                                                                                                                                          86B63BF8
INT 0xA4        ?                                                                                                                                          86B63BF8
INT 0xA4        ?                                                                                                                                          86B63BF8
INT 0xB4        ?                                                                                                                                          86B63BF8
INT 0xB4        ?                                                                                                                                          86B63BF8
INT 0xB4        ?                                                                                                                                          86B63BF8
INT 0xB4        ?                                                                                                                                          86B63BF8

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwCallbackReturn + 2D94                                                                                                        80504630 4 Bytes  JMP 6A228670
.text          ntkrnlpa.exe!ZwCallbackReturn + 2DE4                                                                                                        80504680 2 Bytes  [08, C3] {OR BL, AL}
?              spsa.sys                                                                                                                                    Das System kann die angegebene Datei nicht finden. !
?              SYMDS.SYS                                                                                                                                  Das System kann die angegebene Datei nicht finden. !
?              SYMEFA.SYS                                                                                                                                  Das System kann die angegebene Datei nicht finden. !
.text          USBPORT.SYS!DllUnload                                                                                                                      F623A8AC 5 Bytes  JMP 86B631D8
.text          awhiugky.SYS                                                                                                                                F603E386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text          awhiugky.SYS                                                                                                                                F603E3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text          awhiugky.SYS                                                                                                                                F603E3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text          awhiugky.SYS                                                                                                                                F603E3C9 1 Byte  [2E]
.text          awhiugky.SYS                                                                                                                                F603E3C9 11 Bytes  [2E, 00, 00, 00, 5A, 02, 00, ...]
.text          ...                                                                                                                                       
page            C:\WINDOWS\System32\Drivers\oz776.sys                                                                                                      entry point in "page" section [0xF777AE34]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                          [F73FD040] spsa.sys
IAT            atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                  [F73FD13C] spsa.sys
IAT            atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                        [F73FD0BE] spsa.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                [F73FD7FC] spsa.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                        [F73FD6D2] spsa.sys
IAT            \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                          [F740D048] spsa.sys
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!KfAcquireSpinLock]                                                                        C0840CEC
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!READ_PORT_UCHAR]                                                                          053C0D74
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!KeGetCurrentIrql]                                                                        57B80974
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!KfRaiseIrql]                                                                              8B000000
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!KfLowerIrql]                                                                              56C35DE5
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!HalGetInterruptVector]                                                                    8D08758B
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!HalTranslateBusAddress]                                                                  8D51FC4D
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!KeStallExecutionProcessor]                                                                8D52FD55
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!KfReleaseSpinLock]                                                                        8D51FE4D
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                  8D52FF55
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!READ_PORT_USHORT]                                                                        8D51F84D
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                5052F455
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                                        EACAE856
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[WMILIB.SYS!WmiSystemControl]                                                                      0FC08520
IAT            \SystemRoot\System32\Drivers\awhiugky.SYS[WMILIB.SYS!WmiCompleteRequest]                                                                    0001B185

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\WINDOWS\Explorer.EXE[144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                    [01412F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\Explorer.EXE[144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                          [01412CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\Explorer.EXE[144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                        [01412D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\Explorer.EXE[144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                              [01412CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\cidaemon.exe[372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                          [00972F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\cidaemon.exe[372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                  [00972CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\cidaemon.exe[372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                [00972D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\cidaemon.exe[372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                      [00972CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\cidaemon.exe[1584] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                          [00A02F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\cidaemon.exe[1584] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                [00A02CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\cidaemon.exe[1584] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                              [00A02D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\cidaemon.exe[1584] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                    [00A02CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Dokumente und Einstellungen\User\Desktop\2c5nqq3s.exe[2244] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                  [00802F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Dokumente und Einstellungen\User\Desktop\2c5nqq3s.exe[2244] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]        [00802CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Dokumente und Einstellungen\User\Desktop\2c5nqq3s.exe[2244] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                      [00802D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Dokumente und Einstellungen\User\Desktop\2c5nqq3s.exe[2244] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]            [00802CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[2868] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]          [00B62F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[2868] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00B62CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[2868] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00B62D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[2868] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00B62CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\wuauclt.exe[3844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                          [00502F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\wuauclt.exe[3844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                  [00502CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\wuauclt.exe[3844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                [00502D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\wuauclt.exe[3844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                      [00502CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\ctfmon.exe[4180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                            [00512F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\ctfmon.exe[4180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                  [00512CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\ctfmon.exe[4180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                [00512D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\system32\ctfmon.exe[4180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                      [00512CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

Device                                                                                                                                                      86B621F8
Device                                                                                                                                                      Ntfs.sys (NT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\NetBT \Device\NetBT_Tcpip_{C40DD680-CF8B-4C87-B130-AB50447042EC}                                                                    864F2500
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                            866C01F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                            866C01F8
Device          \Driver\usbehci \Device\USBPDO-2                                                                                                            867721F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                            866C01F8
Device          \Driver\PCI_PNP4644 \Device\00000054                                                                                                        spsa.sys
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                            866C01F8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                  SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\usbuhci \Device\USBPDO-5                                                                                                            866C01F8
Device          \Driver\usbehci \Device\USBPDO-6                                                                                                            867721F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                      86B641F8
Device          \Driver\sptd \Device\1007053394                                                                                                            spsa.sys
Device          \Driver\sptd \Device\1007053394                                                                                                            spsa.sys
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                      86B641F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{B9A16B66-B430-4954-9586-BA420F94C437}                                                                    864F2500
Device          \Driver\Cdrom \Device\CdRom0                                                                                                                867471F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                                                867471F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                          [F7357B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                [F7357B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                          [F7357B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                                [F7357B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                    864F2500
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                            864F2500

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                  SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                            866C01F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                            866C01F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                          8650B500
Device          \Driver\usbehci \Device\USBFDO-2                                                                                                            867721F8
Device                                                                                                                                                      8650B500
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                            866C01F8
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                                            866C01F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                                            86B641F8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                                            866C01F8
Device          \Driver\usbehci \Device\USBFDO-6                                                                                                            867721F8
Device          \Driver\awhiugky \Device\Scsi\awhiugky1Port2Path0Target0Lun0                                                                                86684500
Device          \Driver\awhiugky \Device\Scsi\awhiugky1                                                                                                    86684500
Device          \FileSystem\Cdfs \Cdfs                                                                                                                      86587500
Device          \FileSystem\Cdfs \Cdfs                                                                                                                      DLAIFS_M.SYS (Drive Letter Access Component/Roxio)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a62d782                                                               
Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a62d782@001fe451e2b6                                                    0x75 0xBC 0x94 0xFA ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                          771343423
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                          285507792
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                          1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                           
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                        C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                        0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                      0x31 0x9C 0x9E 0x6D ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                                 
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                            0xC4 0xA6 0xE8 0x5A ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                           
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                      0xA1 0x4B 0x3E 0xE3 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a3a62d782 (not active ControlSet)                                           
Reg            HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a3a62d782@001fe451e2b6                                                        0x75 0xBC 0x94 0xFA ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                       
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                            C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                            0
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                          0x31 0x9C 0x9E 0x6D ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                             
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                    0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                0xC4 0xA6 0xE8 0x5A ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                       
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                          0xA1 0x4B 0x3E 0xE3 ...

---- EOF - GMER 1.0.15 ----
--- --- ---


Nochmals vielen Dank

Marvin0307 28.02.2011 06:41
MBR Log:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Windows 5.1.2600 Disk: Hitachi_HTS542580K9SA00 rev.BBBOC39P -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys spsa.sys hal.dll >>UNKNOWN [0x86B85938]<<
spsa.sys
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x86B1C030]
3 CLASSPNP[0xF7690FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP1T0L0-e[0x86A41D98]
kernel: MBR read successfully
user & kernel MBR OK

kira 28.02.2011 12:32
wenn Du Zeit hast, bitte weiter:)

Marvin0307 28.02.2011 20:19
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5900

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28.02.2011 04:40:48
mbam-log-2011-02-28 (04-40-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 240944
Laufzeit: 4 Stunde(n), 2 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Marvin0307 28.02.2011 20:24
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:22:25, on 28.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Apoint\ApMsgFwd.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OfferBox\OfferBox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\User\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:3128
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\18.5.0.125\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programme\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: aTube Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe

--
End of file - 10254 bytes
--- --- ---

Marvin0307 28.02.2011 20:30
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  27.02.2011 21:40      C:\mbr.log --------- 626
  25.02.2011 15:23      C:\boot.ini --------- 211
  25.02.2011 15:22      C:\WINDOWS --------- 0
  25.02.2011 14:29      C:\System Volume Information --------- 0
        C:\pagefile.sys --------- 
  25.02.2011 00:35      C:\Programme --------- 0
  24.02.2011 21:01      C:\rkill.log --------- 532
  24.02.2011 20:42      C:\$AVG8.VAULT$ --------- 0
  11.09.2010 05:25      C:\bar.emf --------- 1252
  21.09.2009 09:13      C:\MSOCache --------- 0
  16.11.2008 08:28      C:\sqmdata19.sqm --------- 268
  16.11.2008 08:28      C:\sqmnoopt19.sqm --------- 244
  15.11.2008 15:44      C:\sqmdata18.sqm --------- 268
  15.11.2008 15:44      C:\sqmnoopt18.sqm --------- 244
  15.11.2008 15:10      C:\sqmdata17.sqm --------- 172
  15.11.2008 15:10      C:\sqmnoopt17.sqm --------- 172
  15.11.2008 15:06      C:\sqmdata16.sqm --------- 268
  15.11.2008 15:06      C:\sqmnoopt16.sqm --------- 244
  13.11.2008 15:25      C:\sqmdata15.sqm --------- 268
  13.11.2008 15:25      C:\sqmnoopt15.sqm --------- 244
  13.11.2008 04:34      C:\sqmnoopt14.sqm --------- 244
  13.11.2008 04:34      C:\sqmdata14.sqm --------- 268
  12.11.2008 09:40      C:\sqmdata13.sqm --------- 268
  12.11.2008 09:40      C:\sqmnoopt13.sqm --------- 244
  12.11.2008 05:51      C:\sqmdata12.sqm --------- 268
  12.11.2008 05:51      C:\sqmnoopt12.sqm --------- 244
  11.11.2008 13:57      C:\sqmdata11.sqm --------- 268
  11.11.2008 13:57      C:\sqmnoopt11.sqm --------- 244
  10.11.2008 13:46      C:\sqmdata10.sqm --------- 268
  10.11.2008 13:46      C:\sqmnoopt10.sqm --------- 244
  10.11.2008 09:29      C:\sqmdata09.sqm --------- 268
  10.11.2008 09:29      C:\sqmnoopt09.sqm --------- 244
  10.11.2008 05:45      C:\sqmdata08.sqm --------- 268
  10.11.2008 05:45      C:\sqmnoopt08.sqm --------- 244
  10.11.2008 03:20      C:\sqmdata07.sqm --------- 268
  10.11.2008 03:20      C:\sqmnoopt07.sqm --------- 244
  09.11.2008 15:04      C:\sqmdata06.sqm --------- 268
  09.11.2008 15:04      C:\sqmnoopt06.sqm --------- 244
  07.11.2008 14:26      C:\sqmdata05.sqm --------- 268
  07.11.2008 14:26      C:\sqmnoopt05.sqm --------- 244
  06.11.2008 14:06      C:\sqmdata04.sqm --------- 268
  06.11.2008 14:06      C:\sqmnoopt04.sqm --------- 244
  06.11.2008 07:40      C:\sqmnoopt03.sqm --------- 244
  06.11.2008 07:40      C:\sqmdata03.sqm --------- 268
  05.11.2008 14:37      C:\sqmdata02.sqm --------- 268
  05.11.2008 14:37      C:\sqmnoopt02.sqm --------- 244
  05.11.2008 13:29      C:\sqmnoopt01.sqm --------- 244
  05.11.2008 13:29      C:\sqmdata01.sqm --------- 268
  05.11.2008 10:54      C:\sqmnoopt00.sqm --------- 244
  05.11.2008 10:54      C:\sqmdata00.sqm --------- 268
  30.08.2008 03:11      C:\RECYCLER --------- 0
  29.04.2008 06:10      C:\ntldr --------- 251712
  14.04.2008 05:26      C:\Intel --------- 0
  14.04.2008 05:05      C:\Dokumente und Einstellungen --------- 0
  14.04.2008 05:00      C:\DELL --------- 0
  14.04.2008 04:59      C:\MSDOS.SYS --------- 0
  14.04.2008 04:59      C:\IO.SYS --------- 0
  14.04.2008 04:59      C:\AUTOEXEC.BAT --------- 0
  14.04.2008 04:59      C:\CONFIG.SYS --------- 0
  04.08.2004 02:00      C:\bootfont.bin --------- 4952
  04.08.2004 02:00      C:\NTDETECT.COM --------- 47564
----------------------------------------

 
C:\WINDOWS

  28.02.2011 03:00    C:\WINDOWS\WindowsUpdate.log --------- 1411049
  28.02.2011 00:16    C:\WINDOWS\wiadebug.log --------- 473
  27.02.2011 23:28    C:\WINDOWS\Filzip.ini --------- 41
  27.02.2011 18:13    C:\WINDOWS\KB2482017-IE7.log --------- 260366
  25.02.2011 15:23    C:\WINDOWS\system.ini --------- 227
  25.02.2011 15:23    C:\WINDOWS\win.ini --------- 603
  25.02.2011 14:28    C:\WINDOWS\0.log --------- 0
  25.02.2011 14:28    C:\WINDOWS\wiaservc.log --------- 50
  25.02.2011 14:28    C:\WINDOWS\bootstat.dat --------- 2048
  25.02.2011 14:23    C:\WINDOWS\SchedLgU.Txt --------- 32458
  25.02.2011 14:22    C:\WINDOWS\ntbtlog.txt --------- 234
  25.02.2011 03:10    C:\WINDOWS\iis6.log --------- 1883157
  25.02.2011 03:10    C:\WINDOWS\comsetup.log --------- 580690
  25.02.2011 03:10    C:\WINDOWS\ntdtcsetup.log --------- 349574
  25.02.2011 03:10    C:\WINDOWS\tsoc.log --------- 786805
  25.02.2011 03:10    C:\WINDOWS\imsins.log --------- 1374
  25.02.2011 03:10    C:\WINDOWS\ocmsn.log --------- 94754
  25.02.2011 03:10    C:\WINDOWS\tabletoc.log --------- 86975
  25.02.2011 03:10    C:\WINDOWS\KB971029.log --------- 13447
  25.02.2011 03:10    C:\WINDOWS\MedCtrOC.log --------- 120152
  25.02.2011 03:10    C:\WINDOWS\netfxocm.log --------- 300289
  25.02.2011 03:10    C:\WINDOWS\msgsocm.log --------- 85690
  25.02.2011 03:10    C:\WINDOWS\ocgen.log --------- 823021
  25.02.2011 03:10    C:\WINDOWS\FaxSetup.log --------- 1711793
  25.02.2011 03:09    C:\WINDOWS\msmqinst.log --------- 530044
  25.02.2011 03:08    C:\WINDOWS\updspapi.log --------- 203959
  24.02.2011 23:55    C:\WINDOWS\wininit.ini --------- 196
  24.02.2011 18:00    C:\WINDOWS\srun.log --------- 12
  14.02.2011 11:40    C:\WINDOWS\setupapi.log --------- 541775
  09.02.2011 10:50    C:\WINDOWS\imsins.BAK --------- 1355
  09.02.2011 10:50    C:\WINDOWS\KB2478971.log --------- 16391
  09.02.2011 10:49    C:\WINDOWS\KB2485376.log --------- 15873
  09.02.2011 10:49    C:\WINDOWS\KB2479628.log --------- 16008
  09.02.2011 10:48    C:\WINDOWS\KB2483185.log --------- 15187
  09.02.2011 10:42    C:\WINDOWS\KB2476687.log --------- 13835
  09.02.2011 10:39    C:\WINDOWS\KB2478960.log --------- 13466
  09.02.2011 10:39    C:\WINDOWS\KB2393802.log --------- 10393
  07.02.2011 18:07    C:\WINDOWS\KB2416400-IE7.log --------- 536628
  20.01.2011 19:25    C:\WINDOWS\WirelessFTP.INI --------- 97
  12.01.2011 18:27    C:\WINDOWS\KB2419632.log --------- 20513
  12.01.2011 15:03    C:\WINDOWS\wmsetup.log --------- 51687
  04.01.2011 08:47    C:\WINDOWS\KB2360131-IE7.log --------- 911557
  03.01.2011 07:36    C:\WINDOWS\setupact.log --------- 191891
  03.01.2011 07:36    C:\WINDOWS\Wdf01009Inst.log --------- 4945
  18.12.2010 05:47    C:\WINDOWS\KB2296199.log --------- 17089
  18.12.2010 05:47    C:\WINDOWS\KB2436673.log --------- 17684
  18.12.2010 05:47    C:\WINDOWS\KB2443105.log --------- 16143
  16.12.2010 04:31    C:\WINDOWS\KB2440591.log --------- 7904
  16.12.2010 04:30    C:\WINDOWS\KB2443685.log --------- 4763
  16.12.2010 04:30    C:\WINDOWS\KB2467659.log --------- 7305
  16.12.2010 04:26    C:\WINDOWS\KB2447961.log --------- 6836
  16.12.2010 04:20    C:\WINDOWS\KB2423089.log --------- 7570
  17.10.2010 11:50    C:\WINDOWS\spupdsvc.log --------- 44819
  15.10.2010 12:16    C:\WINDOWS\KB2387149.log --------- 12831
  15.10.2010 12:15    C:\WINDOWS\KB2279986.log --------- 16703
  15.10.2010 12:15    C:\WINDOWS\KB2345886.log --------- 17175
  15.10.2010 12:15    C:\WINDOWS\KB2296011.log --------- 8209
  15.10.2010 12:15    C:\WINDOWS\KB2378111.log --------- 9296
  15.10.2010 12:14    C:\WINDOWS\KB982132.log --------- 15134
  15.10.2010 12:14    C:\WINDOWS\KB979687.log --------- 15840
  15.10.2010 12:03    C:\WINDOWS\KB981957.log --------- 18715
  15.10.2010 11:57    C:\WINDOWS\KB2360937.log --------- 9369
  12.10.2010 06:35    C:\WINDOWS\KB2183461-IE7.log --------- 642694
  29.09.2010 17:00    C:\WINDOWS\KB2158563.log --------- 4569
  18.09.2010 00:14    C:\WINDOWS\KB2259922.log --------- 9747
  18.09.2010 00:14    C:\WINDOWS\KB975558.log --------- 10023
  18.09.2010 00:14    C:\WINDOWS\KB2347290.log --------- 15442
  18.09.2010 00:14    C:\WINDOWS\KB2121546.log --------- 14928
  18.09.2010 00:14    C:\WINDOWS\KB982802.log --------- 14441
  18.09.2010 00:13    C:\WINDOWS\KB981322.log --------- 13134
  18.09.2010 00:07    C:\WINDOWS\KB2141007.log --------- 14149
  16.08.2010 10:57    C:\WINDOWS\KB982214.log --------- 9305
  16.08.2010 10:57    C:\WINDOWS\KB2115168.log --------- 14367
  16.08.2010 10:55    C:\WINDOWS\KB981852.log --------- 10993
  16.08.2010 10:54    C:\WINDOWS\KB2079403.log --------- 14789
  16.08.2010 10:35    C:\WINDOWS\KB2160329.log --------- 14498
  16.08.2010 10:34    C:\WINDOWS\KB980436.log --------- 13931
  16.08.2010 10:31    C:\WINDOWS\KB981997.log --------- 7556
  16.08.2010 10:29    C:\WINDOWS\KB982665.log --------- 12691
  11.08.2010 12:26    C:\WINDOWS\KB982381-IE7.log --------- 613540
  07.08.2010 06:13    C:\WINDOWS\KB2286198.log --------- 13301
  24.07.2010 01:16    C:\WINDOWS\KB2229593.log --------- 7488
  13.06.2010 23:46    C:\WINDOWS\KB980218.log --------- 13430
  13.06.2010 23:45    C:\WINDOWS\KB980195.log --------- 7269
  13.06.2010 23:43    C:\WINDOWS\vbaddin.ini --------- 63
  13.06.2010 23:40    C:\WINDOWS\KB979559.log --------- 13882
  13.06.2010 23:37    C:\WINDOWS\KB978695.log --------- 7001
  13.06.2010 23:37    C:\WINDOWS\KB979482.log --------- 12436
  13.06.2010 23:36    C:\WINDOWS\KB975562.log --------- 12523
  13.06.2010 23:19    C:\WINDOWS\KB979332.log --------- 5630
  13.06.2010 04:09    C:\WINDOWS\KB978207-IE7.log --------- 1055657
  07.06.2010 04:13    C:\WINDOWS\KB980182-IE7.log --------- 1094173
  27.05.2010 10:52    C:\WINDOWS\KB981793.log --------- 4567
  13.05.2010 00:31    C:\WINDOWS\KB978542.log --------- 13939
  15.04.2010 03:52    C:\WINDOWS\KB979683.log --------- 10409
  15.04.2010 03:51    C:\WINDOWS\KB980232.log --------- 8873
  15.04.2010 03:47    C:\WINDOWS\KB981349.log --------- 15138
  15.04.2010 03:47    C:\WINDOWS\KB978338.log --------- 13917
  15.04.2010 03:46    C:\WINDOWS\KB977816.log --------- 13843
  15.04.2010 03:45    C:\WINDOWS\KB978601.log --------- 13554
  15.04.2010 03:45    C:\WINDOWS\KB979309.log --------- 12619
  10.03.2010 14:12    C:\WINDOWS\KB975561.log --------- 7182
  07.03.2010 09:23    C:\WINDOWS\KB976002-v5.log --------- 4941
  24.02.2010 09:47    C:\WINDOWS\KB979306.log --------- 4570
  11.02.2010 10:00    C:\WINDOWS\KB978262.log --------- 8141
  11.02.2010 10:00    C:\WINDOWS\KB971468.log --------- 8661
  11.02.2010 09:56    C:\WINDOWS\KB978037.log --------- 13895
  11.02.2010 09:56    C:\WINDOWS\KB975713.log --------- 13776
  11.02.2010 09:56    C:\WINDOWS\KB978251.log --------- 8083
  11.02.2010 09:56    C:\WINDOWS\KB975560.log --------- 14140
  11.02.2010 09:54    C:\WINDOWS\KB977914.log --------- 14019
  11.02.2010 09:53    C:\WINDOWS\KB978706.log --------- 12385
  11.02.2010 09:53    C:\WINDOWS\KB977165.log --------- 9328
  24.01.2010 07:21    C:\WINDOWS\KB976325-IE7.log --------- 459035
  14.01.2010 08:49    C:\WINDOWS\KB972270.log --------- 8181
  13.01.2010 09:09    C:\WINDOWS\KB955759.log --------- 8868
  10.12.2009 00:20    C:\WINDOWS\KB970430.log --------- 16330
  10.12.2009 00:19    C:\WINDOWS\KB974318.log --------- 14752
  10.12.2009 00:18    C:\WINDOWS\KB973904.log --------- 9150
  10.12.2009 00:18    C:\WINDOWS\KB974392.log --------- 13608
  10.12.2009 00:18    C:\WINDOWS\KB971737.log --------- 13513
  08.12.2009 02:45    C:\WINDOWS\KB974455-IE7.log --------- 873085
  28.11.2009 08:18    C:\WINDOWS\avmfwlanci.log --------- 13880
  26.11.2009 08:32    C:\WINDOWS\KB976098-v2.log --------- 4916
  26.11.2009 08:32    C:\WINDOWS\KB973687.log --------- 8371
  11.11.2009 23:29    C:\WINDOWS\KB969947.log --------- 12989
  04.11.2009 06:39    C:\WINDOWS\KB972260-IE7.log --------- 1414932
  25.10.2009 06:21    C:\WINDOWS\KB961503.log --------- 16828
  14.10.2009 12:59    C:\WINDOWS\KB958869.log --------- 6174
  14.10.2009 12:57    C:\WINDOWS\KB969059.log --------- 14202
  14.10.2009 12:57    C:\WINDOWS\KB954155.log --------- 7889
  14.10.2009 12:56    C:\WINDOWS\KB974112.log --------- 13387
  14.10.2009 12:56    C:\WINDOWS\KB975025.log --------- 13320
  14.10.2009 12:56    C:\WINDOWS\KB974571.log --------- 13757
  14.10.2009 12:56    C:\WINDOWS\KB971486.log --------- 9323
  14.10.2009 12:55    C:\WINDOWS\KB973525.log --------- 7650
  14.10.2009 12:55    C:\WINDOWS\KB975467.log --------- 13606
  21.09.2009 09:16    C:\WINDOWS\ODBC.INI --------- 534
  09.09.2009 11:59    C:\WINDOWS\KB968816.log --------- 7003
  09.09.2009 11:59    C:\WINDOWS\KB956844.log --------- 7150
  09.09.2009 11:58    C:\WINDOWS\KB971961.log --------- 7469
  03.09.2009 12:41    C:\WINDOWS\KB968389.log --------- 19777
  28.08.2009 07:17    C:\WINDOWS\KB961118.log --------- 5497
  28.08.2009 07:16    C:\WINDOWS\KB970653-v3.log --------- 4592
  22.08.2009 08:57    C:\WINDOWS\KB960859.log --------- 33899
  22.08.2009 08:57    C:\WINDOWS\KB971657.log --------- 33840
  22.08.2009 08:57    C:\WINDOWS\KB971557.log --------- 33339
  22.08.2009 08:57    C:\WINDOWS\KB956744.log --------- 28851
  22.08.2009 08:46    C:\WINDOWS\KB973869.log --------- 7752
  22.08.2009 08:46    C:\WINDOWS\KB973507.log --------- 13483
  22.08.2009 08:46    C:\WINDOWS\KB973354.log --------- 7509
  22.08.2009 08:46    C:\WINDOWS\KB973540.log --------- 7794
  22.08.2009 08:44    C:\WINDOWS\KB973815.log --------- 12711
  27.07.2009 08:21    C:\WINDOWS\KB969897-IE7.log --------- 969100
  15.07.2009 13:15    C:\WINDOWS\KB973346.log --------- 6910
  15.07.2009 13:15    C:\WINDOWS\KB971633.log --------- 12240
  15.07.2009 13:13    C:\WINDOWS\KB961371.log --------- 12493
  12.06.2009 03:37    C:\WINDOWS\KB961501.log --------- 13283
  12.06.2009 03:37    C:\WINDOWS\KB969898.log --------- 7355
  12.06.2009 03:35    C:\WINDOWS\KB970238.log --------- 13488
  11.06.2009 10:43    C:\WINDOWS\KB968537.log --------- 13199
  15.04.2009 23:56    C:\WINDOWS\KB959426.log --------- 26724
  15.04.2009 23:56    C:\WINDOWS\KB961373.log --------- 25399
  15.04.2009 23:56    C:\WINDOWS\KB963027-IE7.log --------- 101261
  15.04.2009 23:55    C:\WINDOWS\KB956572.log --------- 16714
  15.04.2009 23:54    C:\WINDOWS\KB952004.log --------- 15773
  15.04.2009 23:54    C:\WINDOWS\KB960803.log --------- 14270
  15.04.2009 23:53    C:\WINDOWS\KB923561.log --------- 9720
  11.03.2009 13:58    C:\WINDOWS\KB960225.log --------- 12933
  11.03.2009 13:58    C:\WINDOWS\KB958690.log --------- 13028
  11.03.2009 13:57    C:\WINDOWS\KB959772.log --------- 5413
  26.02.2009 02:01    C:\WINDOWS\KB967715.log --------- 13265
  10.02.2009 13:11    C:\WINDOWS\KB960715.log --------- 12495
  10.02.2009 13:11    C:\WINDOWS\KB961260-IE7.log --------- 18766
  26.01.2009 08:36    C:\WINDOWS\WgaNotify.log --------- 12458
  14.01.2009 11:48    C:\WINDOWS\KB958687.log --------- 9241
  17.12.2008 11:37    C:\WINDOWS\KB960714-IE7.log --------- 8299
  10.12.2008 14:00    C:\WINDOWS\KB955839.log --------- 32366
  10.12.2008 13:59    C:\WINDOWS\KB958215-IE7.log --------- 19013
  10.12.2008 13:58    C:\WINDOWS\KB952069.log --------- 11331
  10.12.2008 13:58    C:\WINDOWS\KB954600.log --------- 7550
  10.12.2008 13:58    C:\WINDOWS\KB956802.log --------- 13276
  15.11.2008 15:11    C:\WINDOWS\KB957097.log --------- 7844
  15.11.2008 15:11    C:\WINDOWS\KB954459.log --------- 12482
  15.11.2008 15:10    C:\WINDOWS\KB955069.log --------- 8360
  27.10.2008 13:16    C:\WINDOWS\KB954156.log --------- 4752
  23.10.2008 11:23    C:\WINDOWS\KB958644.log --------- 7484
  22.10.2008 05:15    C:\WINDOWS\EventSystem.log --------- 700
  22.10.2008 04:24    C:\WINDOWS\DPINST.LOG --------- 51770
  15.10.2008 12:33    C:\WINDOWS\KB956803.log --------- 12755
  15.10.2008 12:33    C:\WINDOWS\KB956391.log --------- 12234
  15.10.2008 12:33    C:\WINDOWS\KB957095.log --------- 12750
  15.10.2008 12:33    C:\WINDOWS\KB956390-IE7.log --------- 22656
  15.10.2008 12:32    C:\WINDOWS\KB954211.log --------- 6858
  15.10.2008 12:32    C:\WINDOWS\KB956841.log --------- 8083
  10.09.2008 12:01    C:\WINDOWS\KB938464.log --------- 4229
  10.09.2008 12:01    C:\WINDOWS\KB954154.log --------- 4170
  30.08.2008 02:33    C:\WINDOWS\KB951376-v2.log --------- 14608
  30.08.2008 02:32    C:\WINDOWS\KB952954.log --------- 18911
  30.08.2008 02:32    C:\WINDOWS\KB946648.log --------- 14482
  30.08.2008 02:32    C:\WINDOWS\KB953839.log --------- 14042
  30.08.2008 02:32    C:\WINDOWS\KB951978.log --------- 20294
  30.08.2008 02:32    C:\WINDOWS\KB950974.log --------- 19212
  30.08.2008 02:32    C:\WINDOWS\KB951698.log --------- 18407
  30.08.2008 02:32    C:\WINDOWS\KB950762.log --------- 14354
  30.08.2008 02:32    C:\WINDOWS\KB951072-v2.log --------- 32168
  30.08.2008 02:32    C:\WINDOWS\KB952287.log --------- 14141
  30.08.2008 02:32    C:\WINDOWS\KB953838-IE7.log --------- 19759
  30.08.2008 02:31    C:\WINDOWS\KB951066.log --------- 7839
  30.08.2008 02:31    C:\WINDOWS\KB951748.log --------- 13868
  29.08.2008 07:51    C:\WINDOWS\setupapi.log.0.old --------- 1074683
  28.08.2008 07:38    C:\WINDOWS\OEWABLog.txt --------- 1346
  05.08.2008 23:20    C:\WINDOWS\setuplog.txt --------- 15505
  05.08.2008 23:16    C:\WINDOWS\setuperr.log --------- 190
  05.08.2008 23:16    C:\WINDOWS\sessmgr.setup.log --------- 3052
  05.08.2008 23:16    C:\WINDOWS\DtcInstall.log --------- 855
  05.08.2008 23:16    C:\WINDOWS\regopt.log --------- 2654
  14.06.2008 00:24    C:\WINDOWS\smscfg.ini --------- 61
  29.04.2008 21:51    C:\WINDOWS\spupdsvc.log.1.log --------- 187
  29.04.2008 21:49    C:\WINDOWS\svcpack.log --------- 479825
  29.04.2008 06:15    C:\WINDOWS\cmsetacl.log --------- 373
  15.04.2008 00:19    C:\WINDOWS\XPSEPSCLP.log --------- 3321
  15.04.2008 00:11    C:\WINDOWS\XpsEPSC.log --------- 28929
  15.04.2008 00:10    C:\WINDOWS\msxml6-KB933579-enu-x86.LOG --------- 133766
  15.04.2008 00:10    C:\WINDOWS\KB941569.log --------- 33231
  15.04.2008 00:10    C:\WINDOWS\KB939683.log --------- 8374
  15.04.2008 00:10    C:\WINDOWS\KB936782.log --------- 38402
  15.04.2008 00:09    C:\WINDOWS\KB929399.log --------- 8408
  15.04.2008 00:09    C:\WINDOWS\KB925720.log --------- 11898
  15.04.2008 00:01    C:\WINDOWS\KB947864-IE7.log --------- 41470
  15.04.2008 00:01    C:\WINDOWS\KB938127-IE7.log --------- 30725
  14.04.2008 23:55    C:\WINDOWS\WIC.log --------- 23199
  14.04.2008 23:55    C:\WINDOWS\KB926239.log --------- 20774
  14.04.2008 23:55    C:\WINDOWS\MSCompPackV1.log --------- 17716
  14.04.2008 23:55    C:\WINDOWS\wmp11.log --------- 30494
  14.04.2008 23:55    C:\WINDOWS\wmsetup10.log --------- 2542
  14.04.2008 23:54    C:\WINDOWS\WMFDist11.log --------- 40351
  14.04.2008 23:54    C:\WINDOWS\Wudf01000Inst.log --------- 19728
  14.04.2008 23:53    C:\WINDOWS\KB920342.log --------- 20355
  14.04.2008 23:53    C:\WINDOWS\KB922582.log --------- 9086
  14.04.2008 23:50    C:\WINDOWS\KB891122.log --------- 6793
  14.04.2008 23:50    C:\WINDOWS\WMSysPr9.prx --------- 316640
  14.04.2008 23:46    C:\WINDOWS\KB892130.log --------- 7542
  14.04.2008 07:14    C:\WINDOWS\KB927891.log --------- 7676
  14.04.2008 07:09    C:\WINDOWS\KB899587.log --------- 95925
  14.04.2008 07:09    C:\WINDOWS\KB927779.log --------- 99808
  14.04.2008 07:09    C:\WINDOWS\KB927802.log --------- 92629
  14.04.2008 07:09    C:\WINDOWS\KB943460.log --------- 86618
  14.04.2008 07:09    C:\WINDOWS\KB922819.log --------- 93936
  14.04.2008 07:09    C:\WINDOWS\KB885835.log --------- 94621
  14.04.2008 07:08    C:\WINDOWS\KB885836.log --------- 90088
  14.04.2008 07:08    C:\WINDOWS\KB923414.log --------- 95505
  14.04.2008 07:08    C:\WINDOWS\KB937894.log --------- 93529
  14.04.2008 07:08    C:\WINDOWS\KB948881.log --------- 84106
  14.04.2008 07:08    C:\WINDOWS\KB928255.log --------- 92529
  14.04.2008 07:08    C:\WINDOWS\KB931784.log --------- 107803
  14.04.2008 07:08    C:\WINDOWS\KB911927.log --------- 90815
  14.04.2008 07:08    C:\WINDOWS\KB901017.log --------- 94568
  14.04.2008 07:08    C:\WINDOWS\KB899591.log --------- 91753
  14.04.2008 07:08    C:\WINDOWS\ie7_main.log --------- 20922
  14.04.2008 07:07    C:\WINDOWS\ie7.log --------- 87427
  14.04.2008 07:06    C:\WINDOWS\IDNMitigationAPIs.log --------- 35768
  14.04.2008 07:06    C:\WINDOWS\NLSDownlevelMapping.log --------- 34141
  14.04.2008 07:05    C:\WINDOWS\KB915865.log --------- 33635
  14.04.2008 07:05    C:\WINDOWS\KB904942.log --------- 66426
  14.04.2008 07:04    C:\WINDOWS\KB933729.log --------- 34410
  14.04.2008 07:04    C:\WINDOWS\KB920685.log --------- 43285
  14.04.2008 07:04    C:\WINDOWS\KB893756.log --------- 39944
  14.04.2008 07:04    C:\WINDOWS\KB923980.log --------- 44707
  14.04.2008 07:03    C:\WINDOWS\KB911280.log --------- 40219
  14.04.2008 07:03    C:\WINDOWS\KB936021.log --------- 33621
  14.04.2008 07:03    C:\WINDOWS\KB911562.log --------- 40603
  14.04.2008 07:03    C:\WINDOWS\KB938828.log --------- 41731
  14.04.2008 07:03    C:\WINDOWS\KB924667.log --------- 37725
  14.04.2008 07:03    C:\WINDOWS\KB896423.log --------- 40870
  14.04.2008 07:03    C:\WINDOWS\KB900485.log --------- 39708
  14.04.2008 07:03    C:\WINDOWS\KB924270.log --------- 41639
  14.04.2008 07:03    C:\WINDOWS\KB931261.log --------- 37166
  14.04.2008 07:03    C:\WINDOWS\KB873339.log --------- 36025
  14.04.2008 07:02    C:\WINDOWS\KB924496.log --------- 40144
  14.04.2008 07:02    C:\WINDOWS\KB941644.log --------- 37108
  14.04.2008 07:02    C:\WINDOWS\KB947864.log --------- 45306
  14.04.2008 07:02    C:\WINDOWS\KB936357.log --------- 35443
  14.04.2008 07:02    C:\WINDOWS\KB941693.log --------- 37151
  14.04.2008 07:02    C:\WINDOWS\KB887472.log --------- 33319
  14.04.2008 07:02    C:\WINDOWS\KB946026.log --------- 37853
  14.04.2008 07:02    C:\WINDOWS\KB896358.log --------- 34748
  14.04.2008 07:02    C:\WINDOWS\KB925398.log --------- 27641
  14.04.2008 07:01    C:\WINDOWS\KB910437.log --------- 28432
  14.04.2008 07:01    C:\WINDOWS\KB911564.log --------- 26067
  14.04.2008 07:01    C:\WINDOWS\KB925902.log --------- 35130
  14.04.2008 07:01    C:\WINDOWS\KB929123.log --------- 37824
  14.04.2008 07:01    C:\WINDOWS\KB920670.log --------- 33627
  14.04.2008 07:01    C:\WINDOWS\KB891781.log --------- 35577
  14.04.2008 07:01    C:\WINDOWS\KB918439.log --------- 33929
  14.04.2008 07:01    C:\WINDOWS\KB902400.log --------- 41975
  14.04.2008 07:00    C:\WINDOWS\KB890046.log --------- 30848
  14.04.2008 07:00    C:\WINDOWS\KB926436.log --------- 35739
  14.04.2008 07:00    C:\WINDOWS\KB920872.log --------- 32132
  14.04.2008 07:00    C:\WINDOWS\KB942763.log --------- 45423
  14.04.2008 07:00    C:\WINDOWS\KB930178.log --------- 31169
  14.04.2008 07:00    C:\WINDOWS\KB919007.log --------- 33972
  14.04.2008 07:00    C:\WINDOWS\KB914388.log --------- 31009
  14.04.2008 07:00    C:\WINDOWS\KB905414.log --------- 30106
  14.04.2008 06:59    C:\WINDOWS\KB932168.log --------- 36223
  14.04.2008 06:59    C:\WINDOWS\KB901214.log --------- 29199
  14.04.2008 06:59    C:\WINDOWS\KB923191.log --------- 32079
  14.04.2008 06:59    C:\WINDOWS\KB941202.log --------- 32970
  14.04.2008 06:59    C:\WINDOWS\KB918118.log --------- 29330
  14.04.2008 06:59    C:\WINDOWS\KB926255.log --------- 33148
  14.04.2008 06:59    C:\WINDOWS\KB941568.log --------- 27889
  14.04.2008 06:59    C:\WINDOWS\KB888302.log --------- 30895
  14.04.2008 06:59    C:\WINDOWS\KB948590.log --------- 27927
  14.04.2008 06:58    C:\WINDOWS\KB900725.log --------- 28789
  14.04.2008 06:58    C:\WINDOWS\KB938127.log --------- 32512
  14.04.2008 06:58    C:\WINDOWS\KB944338.log --------- 28189
  14.04.2008 06:58    C:\WINDOWS\KB920213.log --------- 33398
  14.04.2008 06:58    C:\WINDOWS\KB935840.log --------- 25333
  14.04.2008 06:58    C:\WINDOWS\KB943485.log --------- 31014
  14.04.2008 06:58    C:\WINDOWS\KB945553.log --------- 25571
  14.04.2008 06:58    C:\WINDOWS\KB886185.log --------- 19256
  14.04.2008 06:57    C:\WINDOWS\KB916595.log --------- 19693
  14.04.2008 06:57    C:\WINDOWS\KB930916.log --------- 28627
  14.04.2008 06:57    C:\WINDOWS\KB908531.log --------- 24687
  14.04.2008 06:57    C:\WINDOWS\KB905749.log --------- 28996
  14.04.2008 06:57    C:\WINDOWS\KB913580.log --------- 24487
  14.04.2008 06:57    C:\WINDOWS\KB896428.log --------- 26751
  14.04.2008 06:57    C:\WINDOWS\KB935839.log --------- 28651
  14.04.2008 06:57    C:\WINDOWS\KB943055.log --------- 22650
  14.04.2008 06:57    C:\WINDOWS\KB894391.log --------- 26812
  14.04.2008 06:57    C:\WINDOWS\KB908519.log --------- 20562
  14.04.2008 06:57    C:\WINDOWS\KB920683.log --------- 24639
  14.04.2008 06:57    C:\WINDOWS\KB914389.log --------- 20439
  14.04.2008 06:56    C:\WINDOWS\KB944653.log --------- 23752
  14.04.2008 06:56    C:\WINDOWS\KB890859.log --------- 21220
  14.04.2008 06:56    C:\WINDOWS\KB928843.log --------- 21798
  14.04.2008 06:23    C:\WINDOWS\KB893803v2.log --------- 9885
  14.04.2008 06:22    C:\WINDOWS\KB898461.log --------- 6841
  14.04.2008 06:16    C:\WINDOWS\xpsp1hfm.log --------- 1498
  14.04.2008 05:57    C:\WINDOWS\tosOBEX.INI --------- 0
  14.04.2008 05:52    C:\WINDOWS\Sti_Trace.log --------- 0
  14.04.2008 05:23    C:\WINDOWS\bcmwl.log --------- 28818
  14.04.2008 05:14    C:\WINDOWS\KB835221.log --------- 4542
  14.04.2008 05:04    C:\WINDOWS\REGLOCS.OLD --------- 8192
  14.04.2008 05:00    C:\WINDOWS\KB839210.log --------- 3775
  14.04.2008 05:00    C:\WINDOWS\KB912812.log --------- 8258
  14.04.2008 04:59    C:\WINDOWS\control.ini --------- 0
  14.04.2008 04:59    C:\WINDOWS\ODBCINST.INI --------- 4161
  14.04.2008 04:58    C:\WINDOWS\WindowsShell.Manifest --------- 749
  14.04.2008 04:56    C:\WINDOWS\vb.ini --------- 36
  13.04.2008 21:53    C:\WINDOWS\winhlp32.exe --------- 288768
  13.04.2008 21:53    C:\WINDOWS\slrundll.exe --------- 32866
  13.04.2008 21:53    C:\WINDOWS\regedit.exe --------- 153600
  13.04.2008 21:52    C:\WINDOWS\notepad.exe --------- 70144
  13.04.2008 21:52    C:\WINDOWS\hh.exe --------- 10752
  13.04.2008 21:52    C:\WINDOWS\explorer.exe --------- 1036800
  13.04.2008 21:52    C:\WINDOWS\twain_32.dll --------- 50688
  17.03.2008 04:49    C:\WINDOWS\opuc.dll --------- 524288
  19.02.2007 04:26    C:\WINDOWS\stsystra.exe --------- 303104
  28.12.2006 14:31    C:\WINDOWS\003080_.tmp --------- 19569
  18.08.2006 03:17    C:\WINDOWS\DLA.EXE --------- 92920
  30.03.2006 02:03    C:\WINDOWS\SET29.tmp --------- 22339
  30.03.2005 09:54    C:\WINDOWS\SET2A.tmp --------- 10559
  04.08.2004 02:00    C:\WINDOWS\twain.dll --------- 94800
  04.08.2004 02:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  04.08.2004 02:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  04.08.2004 02:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  04.08.2004 02:00    C:\WINDOWS\explorer.scf --------- 80
  04.08.2004 02:00    C:\WINDOWS\twunk_32.exe --------- 25600
  04.08.2004 02:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  04.08.2004 02:00    C:\WINDOWS\SET3.tmp --------- 1014663
  04.08.2004 02:00    C:\WINDOWS\clock.avi --------- 82944
  04.08.2004 02:00    C:\WINDOWS\twunk_16.exe --------- 49680
  04.08.2004 02:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  04.08.2004 02:00    C:\WINDOWS\winhelp.exe --------- 257568
  04.08.2004 02:00    C:\WINDOWS\SET4.tmp --------- 1086058
  04.08.2004 02:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  04.08.2004 02:00    C:\WINDOWS\winnt.bmp --------- 48680
  04.08.2004 02:00    C:\WINDOWS\winnt256.bmp --------- 48680
  04.08.2004 02:00    C:\WINDOWS\Angler.bmp --------- 17336
  04.08.2004 02:00    C:\WINDOWS\Granit.bmp --------- 26582
  04.08.2004 02:00    C:\WINDOWS\Feder.bmp --------- 16730
  04.08.2004 02:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  04.08.2004 02:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  04.08.2004 02:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  04.08.2004 02:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  04.08.2004 02:00    C:\WINDOWS\SET8.tmp --------- 14043
  04.08.2004 02:00    C:\WINDOWS\F„cher.bmp --------- 26680
  04.08.2004 02:00    C:\WINDOWS\msdfmap.ini --------- 1405
  04.08.2004 02:00    C:\WINDOWS\desktop.ini --------- 2
  04.08.2004 02:00    C:\WINDOWS\_default.pif --------- 707
  26.08.1997 03:06    C:\WINDOWS\IsUninst.exe --------- 315904
----------------------------------------

 
C:\WINDOWS\System

 13.04.2008 21:53    C:\WINDOWS\System\winspool.drv --------- 146944
 04.08.2004 02:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 04.08.2004 02:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 04.08.2004 02:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 04.08.2004 02:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 04.08.2004 02:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 04.08.2004 02:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 04.08.2004 02:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 04.08.2004 02:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 04.08.2004 02:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 04.08.2004 02:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 04.08.2004 02:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 04.08.2004 02:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 04.08.2004 02:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 04.08.2004 02:00    C:\WINDOWS\System\setup.inf --------- 59167
 04.08.2004 02:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 04.08.2004 02:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 04.08.2004 02:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 04.08.2004 02:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 04.08.2004 02:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 04.08.2004 02:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 04.08.2004 02:00    C:\WINDOWS\System\VER.DLL --------- 9200
 04.08.2004 02:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 04.08.2004 02:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 04.08.2004 02:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------

 
C:\WINDOWS\System32

 27.02.2011 21:36    C:\WINDOWS\system32\mbr.exe --------- 89088
 25.02.2011 14:35    C:\WINDOWS\system32\CatRoot2 --------- 0
 25.02.2011 14:30    C:\WINDOWS\system32\drivers --------- 0
 25.02.2011 14:29    C:\WINDOWS\system32\wpa.dbl --------- 1158
 25.02.2011 14:21    C:\WINDOWS\system32\dllcache --------- 0
 25.02.2011 00:35    C:\WINDOWS\system32\S32EVNT1.DLL --------- 60808
 24.02.2011 23:11    C:\WINDOWS\system32\perfc009.dat --------- 68490
 24.02.2011 23:11    C:\WINDOWS\system32\perfh009.dat --------- 435594
 24.02.2011 23:11    C:\WINDOWS\system32\perfh007.dat --------- 452544
 24.02.2011 23:11    C:\WINDOWS\system32\perfc007.dat --------- 81324
 24.02.2011 23:11    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1050476
 24.02.2011 18:08    C:\WINDOWS\system32\Restore --------- 0
 24.02.2011 18:03    C:\WINDOWS\system32\odbcjt323.dll --------- 65536
 12.02.2011 00:30    C:\WINDOWS\system32\FNTCACHE.DAT --------- 267008
 09.02.2011 10:42    C:\WINDOWS\system32\MRT.exe --------- 37443528
 21.01.2011 06:44    C:\WINDOWS\system32\shell32.dll --------- 8503296
 21.01.2011 06:44    C:\WINDOWS\system32\shimgvw.dll --------- 440832
 07.01.2011 06:09    C:\WINDOWS\system32\atmfd.dll --------- 290048
 31.12.2010 06:03    C:\WINDOWS\system32\win32k.sys --------- 1855104
 30.12.2010 05:57    C:\WINDOWS\system32\DRVSTORE --------- 0
 30.12.2010 05:57    C:\WINDOWS\system32\ReinstallBackups --------- 0
 22.12.2010 04:34    C:\WINDOWS\system32\kerberos.dll --------- 301568
 20.12.2010 09:25    C:\WINDOWS\system32\lsasrv.dll --------- 737792
 16.12.2010 04:30    C:\WINDOWS\system32\TZLog.log --------- 609466
 09.12.2010 07:15    C:\WINDOWS\system32\ntdll.dll --------- 743936
 09.12.2010 07:13    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568
 09.12.2010 07:13    C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424
 09.12.2010 06:29    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 29.11.2010 08:38    C:\WINDOWS\system32\QuickTime.qts --------- 69632
 29.11.2010 08:38    C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
 18.11.2010 10:12    C:\WINDOWS\system32\isign32.dll --------- 86016
 09.11.2010 06:51    C:\WINDOWS\system32\odbc32.dll --------- 249856
 03.11.2010 05:12    C:\WINDOWS\system32\tzchange.exe --------- 46080
 07.10.2010 03:23    C:\WINDOWS\system32\dns-sd.exe --------- 107808
 07.10.2010 03:23    C:\WINDOWS\system32\dnssd.dll --------- 91424
 28.09.2010 06:44    C:\WINDOWS\system32\usbaaplrc.dll --------- 4184352
 18.09.2010 02:22    C:\WINDOWS\system32\mfc42u.dll --------- 974848
 17.09.2010 22:52    C:\WINDOWS\system32\mfc40u.dll --------- 953856
 17.09.2010 22:52    C:\WINDOWS\system32\mfc40.dll --------- 954368
 17.09.2010 22:52    C:\WINDOWS\system32\mfc42.dll --------- 974848
 27.08.2010 00:01    C:\WINDOWS\system32\t2embed.dll --------- 119808
 26.08.2010 21:57    C:\WINDOWS\system32\srvsvc.dll --------- 99840
 26.08.2010 17:43    C:\WINDOWS\system32\xpsp4res.dll --------- 5632
 25.08.2010 13:36    C:\WINDOWS\system32\wmp.dll --------- 10841088
 23.08.2010 08:11    C:\WINDOWS\system32\comctl32.dll --------- 617472
 17.08.2010 05:17    C:\WINDOWS\system32\spoolsv.exe --------- 58880
 16.08.2010 00:44    C:\WINDOWS\system32\rpcrt4.dll --------- 590848
 16.07.2010 04:05    C:\WINDOWS\system32\ole32.dll --------- 1288192
 30.06.2010 04:28    C:\WINDOWS\system32\schannel.dll --------- 149504
 18.06.2010 09:44    C:\WINDOWS\system32\winsrv.dll --------- 293888
 17.06.2010 06:03    C:\WINDOWS\system32\iccvid.dll --------- 80384
 15.06.2010 08:16    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 13.06.2010 23:41    C:\WINDOWS\system32\msxml3.dll --------- 1172480
 08.06.2010 23:43    C:\WINDOWS\system32\inetcomm.dll --------- 692736
 19.04.2010 11:29    C:\WINDOWS\system32\wdfcoinstaller01009.dll --------- 1461992
 16.04.2010 07:36    C:\WINDOWS\system32\usp10.dll --------- 406016
 05.04.2010 18:52    C:\WINDOWS\system32\WMVCore.dll --------- 2462720
 30.03.2010 14:16    C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
 30.03.2010 14:10    C:\WINDOWS\system32\PresentationHost.exe --------- 295264
 30.03.2010 02:24    C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
 29.03.2010 14:52    C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
 09.03.2010 03:09    C:\WINDOWS\system32\vbscript.dll --------- 430080
 05.03.2010 06:37    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 12.02.2010 02:03    C:\WINDOWS\system32\browserchoice.exe --------- 293376
 11.02.2010 20:33    C:\WINDOWS\system32\6to4svc.dll --------- 100864
 11.02.2010 09:56    C:\WINDOWS\system32\lvcoinst.log --------- 11947
 05.02.2010 10:25    C:\WINDOWS\system32\quartz.dll --------- 1297408
 29.01.2010 06:43    C:\WINDOWS\system32\l3codeca.acm --------- 307260
 13.01.2010 06:00    C:\WINDOWS\system32\cabview.dll --------- 86528
 23.12.2009 22:59    C:\WINDOWS\system32\wintrust.dll --------- 177664
 16.12.2009 23:40    C:\WINDOWS\system32\mspaint.exe --------- 346624
 08.12.2009 01:23    C:\WINDOWS\system32\shlwapi.dll --------- 474624
 27.11.2009 09:11    C:\WINDOWS\system32\msyuv.dll --------- 17920
 27.11.2009 08:08    C:\WINDOWS\system32\msvidc32.dll --------- 28672
 27.11.2009 08:08    C:\WINDOWS\system32\tsbyuv.dll --------- 8704
 27.11.2009 08:08    C:\WINDOWS\system32\iyuv_32.dll --------- 48128
 27.11.2009 08:08    C:\WINDOWS\system32\msrle32.dll --------- 11264
 27.11.2009 08:08    C:\WINDOWS\system32\avifil32.dll --------- 85504
 06.11.2009 15:07    C:\WINDOWS\system32\netfxperf.dll --------- 49488
 06.11.2009 15:07    C:\WINDOWS\system32\mscoree.dll --------- 297808
 06.11.2009 15:06    C:\WINDOWS\system32\dfshim.dll --------- 1130824
 20.10.2009 21:38    C:\WINDOWS\system32\httpapi.dll --------- 25088
 20.10.2009 21:38    C:\WINDOWS\system32\strmfilt.dll --------- 75776
 15.10.2009 09:21    C:\WINDOWS\system32\Filzip.ini --------- 41
 15.10.2009 08:28    C:\WINDOWS\system32\fontsub.dll --------- 81920
 13.10.2009 02:32    C:\WINDOWS\system32\oakley.dll --------- 271360
 12.10.2009 05:38    C:\WINDOWS\system32\raschap.dll --------- 79872
 12.10.2009 05:38    C:\WINDOWS\system32\rastls.dll --------- 150528
 21.09.2009 09:17    C:\WINDOWS\system32\config --------- 0
 11.09.2009 06:17    C:\WINDOWS\system32\msv1_0.dll --------- 136192
 04.09.2009 13:03    C:\WINDOWS\system32\msasn1.dll --------- 58880
 01.09.2009 06:46    C:\WINDOWS\system32\msaud32.acm --------- 282654
 28.08.2009 07:17    C:\WINDOWS\system32\CatRoot --------- 0
 26.08.2009 00:00    C:\WINDOWS\system32\strmdll.dll --------- 247326
 25.08.2009 01:17    C:\WINDOWS\system32\winhttp.dll --------- 354816
 22.08.2009 08:51    C:\WINDOWS\system32\XPSViewer --------- 0
 22.08.2009 08:51    C:\WINDOWS\system32\en-us --------- 0
 17.08.2009 14:33    C:\WINDOWS\system32\FM20.DLL --------- 1193832
 13.08.2009 07:15    C:\WINDOWS\system32\jscript.dll --------- 512000
 09.08.2009 23:07    C:\WINDOWS\system32\ssp7ml3.smt --------- 361
----------------------------------------

 
C:\WINDOWS\Prefetch

 28.02.2011 11:28    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 19566
 28.02.2011 11:28    C:\WINDOWS\Prefetch\FILZIP.EXE-01E25715.pf --------- 34388
 28.02.2011 11:27    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17064
 28.02.2011 11:22    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 19310
 28.02.2011 11:21    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 25282
 28.02.2011 11:21    C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-3229BA74.pf --------- 22440
 28.02.2011 11:16    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 50050
 28.02.2011 10:44    C:\WINDOWS\Prefetch\SYMERR.EXE-2D5F98DB.pf --------- 26036
 28.02.2011 10:01    C:\WINDOWS\Prefetch\UPDATETASK.EXE-074282C7.pf --------- 17380
 28.02.2011 10:01    C:\WINDOWS\Prefetch\SAUPDATE.EXE-087A4896.pf --------- 10838
 28.02.2011 07:04    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 97870
 28.02.2011 07:04    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 121984
 28.02.2011 07:04    C:\WINDOWS\Prefetch\Layout.ini --------- 559620
 28.02.2011 04:56    C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 62750
 28.02.2011 02:33    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 57498
 28.02.2011 00:34    C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 67198
 28.02.2011 00:22    C:\WINDOWS\Prefetch\OIS.EXE-337DD4BD.pf --------- 88710
 28.02.2011 00:16    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 52632
 28.02.2011 00:15    C:\WINDOWS\Prefetch\WIAACMGR.EXE-212ED878.pf --------- 24336
 27.02.2011 23:28    C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 71108
 27.02.2011 23:24    C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 32880
 27.02.2011 23:02    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 85934
 27.02.2011 21:47    C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 88384
 27.02.2011 21:40    C:\WINDOWS\Prefetch\MBR.EXE-2B9CA1CB.pf --------- 13950
 27.02.2011 21:31    C:\WINDOWS\Prefetch\OFFERBOX.EXE-131692EA.pf --------- 37734
 27.02.2011 19:25    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 37136
 27.02.2011 19:16    C:\WINDOWS\Prefetch\2C5NQQ3S.EXE-35426C1D.pf --------- 34324
 27.02.2011 19:13    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 15998
 27.02.2011 19:12    C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-08AB1DE2.pf --------- 30500
 27.02.2011 19:10    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 57092
 27.02.2011 18:13    C:\WINDOWS\Prefetch\UPDATE.EXE-2A56F95F.pf --------- 66818
 27.02.2011 18:08    C:\WINDOWS\Prefetch\EXPORTCONTROLLER.EXE-2AE60AF2.pf --------- 107176
 27.02.2011 18:08    C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-1683395B.pf --------- 91256
 27.02.2011 18:06    C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 134580
 27.02.2011 18:04    C:\WINDOWS\Prefetch\CLTRT.EXE-112FCA86.pf --------- 56130
 27.02.2011 18:03    C:\WINDOWS\Prefetch\CLTLMH.EXE-01356F99.pf --------- 79114
 26.02.2011 16:19    C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 65204
 26.02.2011 16:18    C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 62654
 26.02.2011 13:53    C:\WINDOWS\Prefetch\WORDCONV.EXE-151ABD40.pf --------- 50056
 26.02.2011 13:53    C:\WINDOWS\Prefetch\WINWORD.EXE-1EAA55E3.pf --------- 63684
 25.02.2011 15:41    C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 11658
 25.02.2011 15:24    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 114384
 25.02.2011 15:22    C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 33020
 25.02.2011 14:42    C:\WINDOWS\Prefetch\LOGMAN.EXE-1728AF2A.pf --------- 23976
 25.02.2011 14:36    C:\WINDOWS\Prefetch\CIDAEMON.EXE-27AE97A4.pf --------- 135308
 25.02.2011 14:35    C:\WINDOWS\Prefetch\NPE.EXE-26D6AD0A.pf --------- 66120
 25.02.2011 14:32    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 23268
 25.02.2011 14:31    C:\WINDOWS\Prefetch\LULNCHR.EXE-0048470A.pf --------- 40180
 25.02.2011 14:31    C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-33CE3F21.pf --------- 13550
 25.02.2011 14:29    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 54464
 25.02.2011 14:29    C:\WINDOWS\Prefetch\CCSVCHST.EXE-2E2230BB.pf --------- 45204
 25.02.2011 14:29    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 17744
 25.02.2011 14:29    C:\WINDOWS\Prefetch\COCIMANAGER.EXE-2D6000D8.pf --------- 60278
 25.02.2011 14:29    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1498498
 25.02.2011 14:14    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 25978
 25.02.2011 14:14    C:\WINDOWS\Prefetch\CCSVCHST.EXE-2E2230BC.pf --------- 80088
 25.02.2011 14:14    C:\WINDOWS\Prefetch\DNLP0808.EXE-24B802CF.pf --------- 5924
 25.02.2011 14:14    C:\WINDOWS\Prefetch\SYMIMINS.EXE-3B18376B.pf --------- 16796
 25.02.2011 14:14    C:\WINDOWS\Prefetch\BHCA.EXE-24F5248E.pf --------- 20992
 25.02.2011 14:14    C:\WINDOWS\Prefetch\INSTCA.EXE-04B08486.pf --------- 24426
 25.02.2011 13:34    C:\WINDOWS\Prefetch\SYMERR.EXE-2F857E05.pf --------- 37236
 25.02.2011 11:11    C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 43778
 25.02.2011 10:57    C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-38DC7BD9.pf --------- 16684
 25.02.2011 09:22    C:\WINDOWS\Prefetch\CLTLMH.EXE-035B54C3.pf --------- 48242
 25.02.2011 03:31    C:\WINDOWS\Prefetch\CCSVCHST.EXE-3B8822BB.pf --------- 34104
 25.02.2011 03:31    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 21014
 25.02.2011 03:31    C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 17562
 25.02.2011 03:31    C:\WINDOWS\Prefetch\LVCOMSER.EXE-2F0DB8B8.pf --------- 26812
 25.02.2011 00:19    C:\WINDOWS\Prefetch\AVGCSRVX.EXE-06E50003.pf --------- 101468
 24.02.2011 23:45    C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 65840
 24.02.2011 22:50    C:\WINDOWS\Prefetch\MUG.EXE-2B855B98.pf --------- 23426
 24.02.2011 22:43    C:\WINDOWS\Prefetch\MT4.EXE-1FC67B55.pf --------- 40582
 24.02.2011 18:38    C:\WINDOWS\Prefetch\FIXCFG.EXE-14769470.pf --------- 23006
 24.02.2011 18:35    C:\WINDOWS\Prefetch\AVGUPD.EXE-3670E4F0.pf --------- 76986
----------------------------------------

 
C:\WINDOWS\Tasks

 28.02.2011 10:01    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job --------- 246
 25.02.2011 14:30    C:\WINDOWS\Tasks\WGASetup.job --------- 260
 25.02.2011 14:28    C:\WINDOWS\Tasks\SA.DAT --------- 6
 25.02.2011 14:28    C:\WINDOWS\Tasks\EKYUBURO.job --------- 328
 29.09.2010 00:02    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
 04.08.2004 02:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 28.02.2011 11:16    C:\WINDOWS\Temp\WGAErrLog.txt --------- 483
 28.02.2011 11:16    C:\WINDOWS\Temp\LVCOMSX.LOG --------- 37542
 25.02.2011 14:30    C:\WINDOWS\Temp\Perflib_Perfdata_c7c.dat --------- 16384
 25.02.2011 14:28    C:\WINDOWS\Temp\logishrd --------- 0
 25.02.2011 14:28    C:\WINDOWS\Temp\Perflib_Perfdata_b44.dat --------- 16384
 25.02.2011 14:15    C:\WINDOWS\Temp\Perflib_Perfdata_850.dat --------- 16384
 25.02.2011 00:37    C:\WINDOWS\Temp\Perflib_Perfdata_230.dat --------- 16384
 21.02.2011 09:15    C:\WINDOWS\Temp\Perflib_Perfdata_b00.dat --------- 16384
 16.02.2011 17:00    C:\WINDOWS\Temp\avg8info.id --------- 252
 14.02.2011 21:05    C:\WINDOWS\Temp\Perflib_Perfdata_a54.dat --------- 16384
 14.02.2011 21:03    C:\WINDOWS\Temp\6d8651df-d7b9-4363-9dae-b3a928375642.tmp --------- 0
 14.02.2011 21:03    C:\WINDOWS\Temp\bdc08384-974b-48e3-a4ea-ec18ee8dbcbe.tmp --------- 1024
 12.02.2011 00:31    C:\WINDOWS\Temp\Perflib_Perfdata_a7c.dat --------- 16384
 09.02.2011 10:49    C:\WINDOWS\Temp\MSI9367a.LOG --------- 622
 24.01.2011 12:44    C:\WINDOWS\Temp\319251df-81a6-45ae-92ba-b9866dbfe68e.tmp --------- 0
 24.01.2011 12:42    C:\WINDOWS\Temp\12a7ed78-70ac-4db1-8f32-450976ef7582.tmp --------- 2817407
 23.01.2011 18:36    C:\WINDOWS\Temp\Perflib_Perfdata_a84.dat --------- 16384
 17.01.2011 22:07    C:\WINDOWS\Temp\Perflib_Perfdata_928.dat --------- 16384
 13.01.2011 11:28    C:\WINDOWS\Temp\Perflib_Perfdata_a64.dat --------- 16384
 19.12.2010 01:25    C:\WINDOWS\Temp\Perflib_Perfdata_b2c.dat --------- 16384
 16.12.2010 04:32    C:\WINDOWS\Temp\MSI1ec2e.LOG --------- 622
 16.12.2010 04:28    C:\WINDOWS\Temp\MSIdd231.LOG --------- 622
 16.12.2010 04:27    C:\WINDOWS\Temp\MSIda41c.LOG --------- 622
 16.12.2010 04:27    C:\WINDOWS\Temp\MSIcea13.LOG --------- 622
 05.12.2010 02:14    C:\WINDOWS\Temp\patch.js --------- 89266
 30.11.2010 05:07    C:\WINDOWS\Temp\abc5ec45-390f-4cee-8d6e-fc702b656780.tmp --------- 4379046
 30.11.2010 05:07    C:\WINDOWS\Temp\4a5cc4e7-db95-4a1e-8661-481c7794a46c.tmp --------- 8847360
 30.11.2010 05:07    C:\WINDOWS\Temp\1d90f095-8c66-493e-b3cd-c10ce59a6d0f.tmp --------- 1630208
 30.11.2010 05:07    C:\WINDOWS\Temp\69638327-9ccb-44b8-b3ef-637b4c401d89.tmp --------- 7274496
 29.11.2010 12:01    C:\WINDOWS\Temp\Perflib_Perfdata_8b0.dat --------- 16384
 11.11.2010 01:45    C:\WINDOWS\Temp\MSIa83c5.LOG --------- 622
 11.11.2010 01:39    C:\WINDOWS\Temp\MSI55cfb.LOG --------- 622
 11.11.2010 01:39    C:\WINDOWS\Temp\MSI51719.LOG --------- 622
 07.11.2010 12:02    C:\WINDOWS\Temp\Perflib_Perfdata_948.dat --------- 16384
 31.10.2010 09:15    C:\WINDOWS\Temp\Perflib_Perfdata_868.dat --------- 16384
 18.10.2010 06:43    C:\WINDOWS\Temp\Perflib_Perfdata_898.dat --------- 16384
 15.10.2010 12:14    C:\WINDOWS\Temp\MSI97797.LOG --------- 622
 15.10.2010 12:12    C:\WINDOWS\Temp\MSI7af2b.LOG --------- 622
 15.10.2010 12:01    C:\WINDOWS\Temp\MSIdf9a3.LOG --------- 622
 15.10.2010 11:48    C:\WINDOWS\Temp\Perflib_Perfdata_a08.dat --------- 16384
 05.10.2010 02:02    C:\WINDOWS\Temp\dd_clwireg.txt --------- 125987
 05.10.2010 02:01    C:\WINDOWS\Temp\ASPNETSetup_00007.log --------- 5158
 18.09.2010 00:14    C:\WINDOWS\Temp\MSId80aa.LOG --------- 622
 18.09.2010 00:14    C:\WINDOWS\Temp\MSIcda58.LOG --------- 622
 18.09.2010 00:08    C:\WINDOWS\Temp\MSI73892.LOG --------- 622
 08.09.2010 11:18    C:\WINDOWS\Temp\Perflib_Perfdata_9f8.dat --------- 16384
 22.08.2010 00:36    C:\WINDOWS\Temp\Perflib_Perfdata_924.dat --------- 16384
 16.08.2010 10:58    C:\WINDOWS\Temp\MSIbc705.LOG --------- 622
 16.08.2010 10:57    C:\WINDOWS\Temp\MSIae698.LOG --------- 622
 16.08.2010 10:47    C:\WINDOWS\Temp\ASPNETSetup_00006.log --------- 5158
 16.08.2010 10:31    C:\WINDOWS\Temp\MSI35b40.LOG --------- 622
 24.07.2010 01:17    C:\WINDOWS\Temp\MSIa480.LOG --------- 622
 24.07.2010 01:15    C:\WINDOWS\Temp\MSIf6960.LOG --------- 622
 24.07.2010 01:12    C:\WINDOWS\Temp\MSIc56e1.LOG --------- 622
 23.07.2010 09:51    C:\WINDOWS\Temp\Perflib_Perfdata_a50.dat --------- 16384
 12.07.2010 09:38    C:\WINDOWS\Temp\Perflib_Perfdata_b24.dat --------- 16384
 04.07.2010 01:26    C:\WINDOWS\Temp\Perflib_Perfdata_91c.dat --------- 16384
 23.06.2010 17:05    C:\WINDOWS\Temp\dd_wcf_retCA1C3B.txt --------- 4841
 23.06.2010 17:04    C:\WINDOWS\Temp\ASPNETSetup_00005.log --------- 5158
 13.06.2010 23:46    C:\WINDOWS\Temp\MSId8705.LOG --------- 622
 13.06.2010 23:45    C:\WINDOWS\Temp\MSId4b34.LOG --------- 622
 13.06.2010 23:41    C:\WINDOWS\Temp\MSI997c1.LOG --------- 622
 13.06.2010 23:41    C:\WINDOWS\Temp\MSI974e7.LOG --------- 622
 13.06.2010 23:41    C:\WINDOWS\Temp\MSI94e64.LOG --------- 622
 13.06.2010 23:35    C:\WINDOWS\Temp\dd_wcf_retCA1848.txt --------- 4965
 13.06.2010 23:34    C:\WINDOWS\Temp\ASPNETSetup_00004.log --------- 5158
 13.06.2010 23:28    C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 5158
 13.06.2010 23:22    C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 23
 13.06.2010 23:18    C:\WINDOWS\Temp\MSI4051c.LOG --------- 622
 13.06.2010 23:17    C:\WINDOWS\Temp\MSI313f6.LOG --------- 622
 13.05.2010 00:36    C:\WINDOWS\Temp\MSIbe207.LOG --------- 622
 13.05.2010 00:32    C:\WINDOWS\Temp\MSI84f1c.LOG --------- 622
 09.05.2010 23:05    C:\WINDOWS\Temp\Perflib_Perfdata_9fc.dat --------- 16384
 22.04.2010 03:38    C:\WINDOWS\Temp\Perflib_Perfdata_878.dat --------- 16384
 15.04.2010 03:46    C:\WINDOWS\Temp\MSI92241.LOG --------- 622
 15.04.2010 03:43    C:\WINDOWS\Temp\MSI6b18f.LOG --------- 622
 10.03.2010 14:14    C:\WINDOWS\Temp\MSI3c7b7.LOG --------- 622
 10.03.2010 14:13    C:\WINDOWS\Temp\MSI39af9.LOG --------- 622
 25.02.2010 13:17    C:\WINDOWS\Temp\Perflib_Perfdata_88c.dat --------- 16384
 12.02.2010 09:35    C:\WINDOWS\Temp\Perflib_Perfdata_840.dat --------- 16384
 11.02.2010 10:00    C:\WINDOWS\Temp\MSI2b5f.LOG --------- 622
 11.02.2010 10:00    C:\WINDOWS\Temp\MSIfdb6a.LOG --------- 622
 11.02.2010 09:54    C:\WINDOWS\Temp\MSIa3ba8.LOG --------- 622
 25.01.2010 10:04    C:\WINDOWS\Temp\Perflib_Perfdata_8c8.dat --------- 16384
 14.01.2010 08:49    C:\WINDOWS\Temp\MSIf61eb.LOG --------- 622
 14.01.2010 08:46    C:\WINDOWS\Temp\MSIc06f8.LOG --------- 622
 22.12.2009 06:09    C:\WINDOWS\Temp\Perflib_Perfdata_938.dat --------- 16384
 20.12.2009 01:42    C:\WINDOWS\Temp\MSI51809.LOG --------- 622
 10.12.2009 00:20    C:\WINDOWS\Temp\MSIa25ef.LOG --------- 622
 10.12.2009 00:19    C:\WINDOWS\Temp\MSI9e685.LOG --------- 622
 16.11.2009 03:52    C:\WINDOWS\Temp\MSI158b7.LOG --------- 144
 11.11.2009 23:34    C:\WINDOWS\Temp\MSIb3f0b.LOG --------- 622
 11.11.2009 23:29    C:\WINDOWS\Temp\MSI78fde.LOG --------- 622
 11.11.2009 23:29    C:\WINDOWS\Temp\MSI7763b.LOG --------- 622
 14.10.2009 13:02    C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158
 14.10.2009 12:59    C:\WINDOWS\Temp\MSI3ec23.LOG --------- 622
 14.10.2009 12:57    C:\WINDOWS\Temp\History --------- 0
 14.10.2009 12:57    C:\WINDOWS\Temp\RtSigs --------- 0
 14.10.2009 12:57    C:\WINDOWS\Temp\MSI217d1.LOG --------- 622
 14.10.2009 12:56    C:\WINDOWS\Temp\MSI152cb.LOG --------- 622
 14.10.2009 12:55    C:\WINDOWS\Temp\MSIdb1a.LOG --------- 622
 30.09.2009 06:12    C:\WINDOWS\Temp\Perflib_Perfdata_900.dat --------- 16384
 09.09.2009 11:59    C:\WINDOWS\Temp\MSI48af.LOG --------- 622
 22.08.2009 08:58    C:\WINDOWS\Temp\MSIcecfa.LOG --------- 622
 22.08.2009 08:57    C:\WINDOWS\Temp\MSIc9ab3.LOG --------- 622
 22.08.2009 08:56    C:\WINDOWS\Temp\dd_wcf_retCA14D3.txt --------- 4841
 22.08.2009 08:55    C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
 22.08.2009 08:53    C:\WINDOWS\Temp\dd_dotnetfx35install.txt --------- 292928
 22.08.2009 08:53    C:\WINDOWS\Temp\uxeventlog.txt --------- 65584
 22.08.2009 08:53    C:\WINDOWS\Temp\dd_NET_Framework35_MSI5093.txt --------- 1441076
 22.08.2009 08:52    C:\WINDOWS\Temp\dd_NET_Framework30_Setup4F67.txt --------- 5556954
 22.08.2009 08:51    C:\WINDOWS\Temp\dd_wcf_retCA4A74.txt --------- 4841
 22.08.2009 08:51    C:\WINDOWS\Temp\dd_XPS.txt --------- 22722
 22.08.2009 08:50    C:\WINDOWS\Temp\dd_NET_Framework20_Setup4C95.txt --------- 15665924
 22.08.2009 08:50    C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat --------- 16384
 22.08.2009 08:49    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
 22.08.2009 08:47    C:\WINDOWS\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204293
 22.08.2009 08:46    C:\WINDOWS\Temp\dd_dotnetfx35error.txt --------- 2
 22.08.2009 08:09    C:\WINDOWS\Temp\Perflib_Perfdata_950.dat --------- 16384
 31.07.2009 08:56    C:\WINDOWS\Temp\dd_ATL80SP1_KB973923UI1C92.txt --------- 12904
 31.07.2009 08:56    C:\WINDOWS\Temp\dd_ATL80SP1_KB973923MSI1C92.txt --------- 801520
 15.07.2009 13:15    C:\WINDOWS\Temp\MSI18656.LOG --------- 622
 29.06.2009 09:59    C:\WINDOWS\Temp\Perflib_Perfdata_210.dat --------- 16384
 12.06.2009 03:38    C:\WINDOWS\Temp\MSI6dd62.LOG --------- 622
 12.06.2009 03:37    C:\WINDOWS\Temp\MSI60c37.LOG --------- 622
 12.06.2009 03:34    C:\WINDOWS\Temp\MSI36d71.LOG --------- 622
 11.06.2009 04:55    C:\WINDOWS\Temp\Perflib_Perfdata_6bc.dat --------- 16384
 06.06.2009 02:06    C:\WINDOWS\Temp\avgpatchcfg.log --------- 44
 15.05.2009 23:49    C:\WINDOWS\Temp\Perflib_Perfdata_b08.dat --------- 16384
 14.05.2009 08:38    C:\WINDOWS\Temp\MSI5f65e.LOG --------- 622
 29.04.2009 13:52    C:\WINDOWS\Temp\MSIc5a3b.LOG --------- 622
 15.04.2009 23:54    C:\WINDOWS\Temp\MSI606ac.LOG --------- 622
 11.03.2009 13:58    C:\WINDOWS\Temp\MSIa0d16.LOG --------- 622
 10.02.2009 13:11    C:\WINDOWS\Temp\MSI87336.LOG --------- 622
 26.01.2009 08:36    C:\WINDOWS\Temp\coinlog.log --------- 3816
 14.01.2009 11:48    C:\WINDOWS\Temp\MSIeaa8a.LOG --------- 622
 10.12.2008 14:00    C:\WINDOWS\Temp\MSIe0301.LOG --------- 622
 10.12.2008 13:59    C:\WINDOWS\Temp\MSId24e5.LOG --------- 622
 10.12.2008 13:58    C:\WINDOWS\Temp\MSIcf27b.LOG --------- 622
 18.11.2008 11:24    C:\WINDOWS\Temp\slu36.tmp --------- 0
 18.11.2008 11:24    C:\WINDOWS\Temp\slu35.tmp --------- 0
 18.11.2008 11:24    C:\WINDOWS\Temp\slu34.tmp --------- 0
 15.11.2008 15:11    C:\WINDOWS\Temp\MSI6985a.LOG --------- 622
 15.11.2008 15:11    C:\WINDOWS\Temp\MSI622dc.LOG --------- 622
 22.10.2008 12:52    C:\WINDOWS\Temp\MSI26083.LOG --------- 622
 22.10.2008 12:52    C:\WINDOWS\Temp\MSI24134.LOG --------- 622
 22.10.2008 12:52    C:\WINDOWS\Temp\MSI220bb.LOG --------- 622
 22.10.2008 12:52    C:\WINDOWS\Temp\MSI1bf90.LOG --------- 622
 22.10.2008 12:52    C:\WINDOWS\Temp\MSI19b3f.LOG --------- 622
 22.10.2008 12:51    C:\WINDOWS\Temp\MSI18287.LOG --------- 622
 22.10.2008 12:51    C:\WINDOWS\Temp\MSI16a2d.LOG --------- 622
 22.10.2008 12:51    C:\WINDOWS\Temp\MSI144c3.LOG --------- 622
 22.10.2008 12:51    C:\WINDOWS\Temp\MSI12a74.LOG --------- 622
 22.10.2008 12:51    C:\WINDOWS\Temp\MSI114f8.LOG --------- 622
 22.10.2008 12:51    C:\WINDOWS\Temp\MSI10529.LOG --------- 622
 22.10.2008 12:51    C:\WINDOWS\Temp\MSIe712.LOG --------- 622
 22.10.2008 12:51    C:\WINDOWS\Temp\MSIca72.LOG --------- 622
 22.10.2008 12:51    C:\WINDOWS\Temp\MSIaa19.LOG --------- 622
 22.10.2008 12:50    C:\WINDOWS\Temp\MSI944f.LOG --------- 622
 22.10.2008 12:50    C:\WINDOWS\Temp\MSI7e75.LOG --------- 622
----------------------------------------

 
C:\DOKUME~1\User\LOKALE~1\Temp

 27.02.2011 22:52      C:\DOKUME~1\User\LOKALE~1\Temp\favicon.ico --------- 894
 27.02.2011 19:07      C:\DOKUME~1\User\LOKALE~1\Temp\msohtml1 --------- 0
 25.02.2011 14:33      C:\DOKUME~1\User\LOKALE~1\Temp\jusched.log --------- 414274
 25.02.2011 14:29      C:\DOKUME~1\User\LOKALE~1\Temp\WPDNSE --------- 0
 25.02.2011 14:28      C:\DOKUME~1\User\LOKALE~1\Temp\LVCOMSX.LOG --------- 60090
 25.02.2011 14:28      C:\DOKUME~1\User\LOKALE~1\Temp\appdata.xml --------- 18426
 25.02.2011 14:28      C:\DOKUME~1\User\LOKALE~1\Temp\callingapps.xml --------- 3275
 25.02.2011 10:57      C:\DOKUME~1\User\LOKALE~1\Temp\4b28bf0b-8190-4f2e-9b39-f62d625b9ae2.dmp --------- 0
 25.02.2011 00:36      C:\DOKUME~1\User\LOKALE~1\Temp\SYMEVENT.LOG --------- 8736
 25.02.2011 00:32      C:\DOKUME~1\User\LOKALE~1\Temp\avg8inst.log --------- 173183
 24.02.2011 23:55      C:\DOKUME~1\User\LOKALE~1\Temp\pvxinst203.exe --------- 6416120
 24.02.2011 23:11      C:\DOKUME~1\User\LOKALE~1\Temp\RarSFX3 --------- 0
 24.02.2011 23:10      C:\DOKUME~1\User\LOKALE~1\Temp\rkill.log --------- 30
 24.02.2011 23:10      C:\DOKUME~1\User\LOKALE~1\Temp\rks1.log --------- 2899
 24.02.2011 22:43      C:\DOKUME~1\User\LOKALE~1\Temp\hsperfdata_Marvin Bleikamp --------- 0
 24.02.2011 22:16      C:\DOKUME~1\User\LOKALE~1\Temp\java_install_reg.log --------- 18572
 24.02.2011 21:03      C:\DOKUME~1\User\LOKALE~1\Temp\~DFACF6.tmp --------- 81920
 24.02.2011 21:01      C:\DOKUME~1\User\LOKALE~1\Temp\RarSFX2 --------- 0
 24.02.2011 18:26      C:\DOKUME~1\User\LOKALE~1\Temp\RarSFX1 --------- 0
 24.02.2011 18:06      C:\DOKUME~1\User\LOKALE~1\Temp\fla19B.tmp --------- 1604427
 24.02.2011 18:02      C:\DOKUME~1\User\LOKALE~1\Temp\OB.exe --------- 1255424
 21.02.2011 09:48      C:\DOKUME~1\User\LOKALE~1\Temp\~DFEA8F.tmp --------- 512
 21.02.2011 09:21      C:\DOKUME~1\User\LOKALE~1\Temp\jinstall.cfg --------- 1275
 21.02.2011 09:15      C:\DOKUME~1\User\LOKALE~1\Temp\JETE474.tmp --------- 0
 15.02.2011 20:26      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5641150315566528245.tmp --------- 810
 14.02.2011 21:05      C:\DOKUME~1\User\LOKALE~1\Temp\JET4A71.tmp --------- 0
 14.02.2011 20:52      C:\DOKUME~1\User\LOKALE~1\Temp\etilqs_stey3cxxoWDlHplD96xw --------- 0
 14.02.2011 19:48      C:\DOKUME~1\User\LOKALE~1\Temp\maininst.exe.log --------- 13484
 14.02.2011 19:48      C:\DOKUME~1\User\LOKALE~1\Temp\SSInstaller.log --------- 1827
 14.02.2011 19:48      C:\DOKUME~1\User\LOKALE~1\Temp\SSIO.dll.log --------- 1897
 14.02.2011 19:48      C:\DOKUME~1\User\LOKALE~1\Temp\SSCMD.dll.log --------- 698
 14.02.2011 19:46      C:\DOKUME~1\User\LOKALE~1\Temp\etilqs_6TqTiamkQDbqaXURGqm4 --------- 1544
 14.02.2011 19:46      C:\DOKUME~1\User\LOKALE~1\Temp\SSIO0.dll.log --------- 3708
 14.02.2011 19:46      C:\DOKUME~1\User\LOKALE~1\Temp\etilqs_IIxVP2PRDjD1NokH1QLW --------- 1024
 14.02.2011 16:07      C:\DOKUME~1\User\LOKALE~1\Temp\SSUI.dll.log --------- 2871
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\SSIO1.dll.log --------- 320
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\SSWSP.dll.log --------- 326
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\CUSTUTIL.dll.log --------- 320
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\SSUTILFNT.dll.log --------- 320
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\SSCOMP.dll.log --------- 51289
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\SSPRINST.dll.log --------- 1642
 14.02.2011 11:42      C:\DOKUME~1\User\LOKALE~1\Temp\SETUP.EXE.log --------- 2766
 14.02.2011 11:41      C:\DOKUME~1\User\LOKALE~1\Temp\Ins85 --------- 0
 14.02.2011 11:41      C:\DOKUME~1\User\LOKALE~1\Temp\Ins85.tmp --------- 0
 14.02.2011 11:13      C:\DOKUME~1\User\LOKALE~1\Temp\fla36.tmp --------- 786348
 14.02.2011 10:36      C:\DOKUME~1\User\LOKALE~1\Temp\wecerr.txt --------- 8385
 13.02.2011 22:21      C:\DOKUME~1\User\LOKALE~1\Temp\~DF1FA1.tmp --------- 512
 12.02.2011 17:12      C:\DOKUME~1\User\LOKALE~1\Temp\~DF3051.tmp --------- 512
 12.02.2011 00:35      C:\DOKUME~1\User\LOKALE~1\Temp\fla6.tmp --------- 42514659
 10.02.2011 21:47      C:\DOKUME~1\User\LOKALE~1\Temp\5979EBE4.dmp --------- 0
 17.01.2011 23:37      C:\DOKUME~1\User\LOKALE~1\Temp\~DF3B5C.tmp --------- 512
 13.01.2011 11:27      C:\DOKUME~1\User\LOKALE~1\Temp\JET49.tmp --------- 0
 03.01.2011 05:07      C:\DOKUME~1\User\LOKALE~1\Temp\IMT36.xml --------- 798234
 03.01.2011 05:07      C:\DOKUME~1\User\LOKALE~1\Temp\IMT35.xml --------- 426
 03.01.2011 05:07      C:\DOKUME~1\User\LOKALE~1\Temp\IMT34.xml --------- 2036
 03.01.2011 03:48      C:\DOKUME~1\User\LOKALE~1\Temp\IMT27.xml --------- 798234
 03.01.2011 03:48      C:\DOKUME~1\User\LOKALE~1\Temp\IMT26.xml --------- 426
 03.01.2011 03:48      C:\DOKUME~1\User\LOKALE~1\Temp\IMT25.xml --------- 2036
 30.12.2010 09:54      C:\DOKUME~1\User\LOKALE~1\Temp\~DFF2C1.tmp --------- 512
 30.12.2010 09:43      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD2450.doc --------- 102262
 30.12.2010 08:54      C:\DOKUME~1\User\LOKALE~1\Temp\~DF9E68.tmp --------- 512
 30.12.2010 06:50      C:\DOKUME~1\User\LOKALE~1\Temp\Per149.tmp --------- 0
 30.12.2010 06:49      C:\DOKUME~1\User\LOKALE~1\Temp\Per148.tmp --------- 0
 30.12.2010 06:49      C:\DOKUME~1\User\LOKALE~1\Temp\Per147.tmp --------- 0
 30.12.2010 05:59      C:\DOKUME~1\User\LOKALE~1\Temp\QTInstallCode.log --------- 20523
 30.12.2010 05:57      C:\DOKUME~1\User\LOKALE~1\Temp\SetupAdmin1CCC.log --------- 86
 30.12.2010 05:47      C:\DOKUME~1\User\LOKALE~1\Temp\MSI69fb1.LOG --------- 10748
 30.12.2010 05:43      C:\DOKUME~1\User\LOKALE~1\Temp\qtplugin.log --------- 3958
 29.12.2010 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\~DF76D8.tmp --------- 512
 29.12.2010 06:47      C:\DOKUME~1\User\LOKALE~1\Temp\msohtmlclip1 --------- 0
 20.12.2010 06:37      C:\DOKUME~1\User\LOKALE~1\Temp\anki-nij7j --------- 0
 19.12.2010 01:26      C:\DOKUME~1\User\LOKALE~1\Temp\~DF6595.tmp --------- 512
 06.12.2010 06:05      C:\DOKUME~1\User\LOKALE~1\Temp\SmartUpgrader_Log.txt --------- 234
 01.12.2010 02:34      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(201012011134031240).log --------- 12119
 30.11.2010 03:19      C:\DOKUME~1\User\LOKALE~1\Temp\~DF3407.tmp --------- 512
 30.11.2010 02:38      C:\DOKUME~1\User\LOKALE~1\Temp\JET60D6.tmp --------- 0
 16.11.2010 04:27      C:\DOKUME~1\User\LOKALE~1\Temp\IcqUpdater.exe --------- 89912
 09.11.2010 11:06      C:\DOKUME~1\User\LOKALE~1\Temp\WERda26.dir00 --------- 0
 09.11.2010 11:05      C:\DOKUME~1\User\LOKALE~1\Temp\WER47c2.dir00 --------- 0
 09.11.2010 10:22      C:\DOKUME~1\User\LOKALE~1\Temp\fz81.tmp --------- 333
 07.11.2010 13:23      C:\DOKUME~1\User\LOKALE~1\Temp\~DFC33F.tmp --------- 512
 07.11.2010 13:23      C:\DOKUME~1\User\LOKALE~1\Temp\~DFC323.tmp --------- 512
 07.11.2010 12:02      C:\DOKUME~1\User\LOKALE~1\Temp\JETE7FE.tmp --------- 0
 05.11.2010 09:49      C:\DOKUME~1\User\LOKALE~1\Temp\etilqs_6dOPFrdYIR32wM6D3eNf --------- 0
 05.11.2010 09:21      C:\DOKUME~1\User\LOKALE~1\Temp\plugtmp-4 --------- 0
 04.11.2010 13:37      C:\DOKUME~1\User\LOKALE~1\Temp\~DF7867.tmp --------- 512
 04.11.2010 13:37      C:\DOKUME~1\User\LOKALE~1\Temp\~DF7849.tmp --------- 512
 04.11.2010 13:37      C:\DOKUME~1\User\LOKALE~1\Temp\~DF7831.tmp --------- 512
 04.11.2010 06:56      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD3866.doc --------- 5837
 04.11.2010 06:15      C:\DOKUME~1\User\LOKALE~1\Temp\~DF2D55.tmp --------- 512
 04.11.2010 06:07      C:\DOKUME~1\User\LOKALE~1\Temp\~DF2B4B.tmp --------- 512
 03.11.2010 15:23      C:\DOKUME~1\User\LOKALE~1\Temp\~DFB26E.tmp --------- 512
 03.11.2010 15:23      C:\DOKUME~1\User\LOKALE~1\Temp\~DFCF3C.tmp --------- 512
 03.11.2010 15:20      C:\DOKUME~1\User\LOKALE~1\Temp\~DFD8AA.tmp --------- 512
 03.11.2010 15:19      C:\DOKUME~1\User\LOKALE~1\Temp\~DFD4EA.tmp --------- 512
 03.11.2010 15:07      C:\DOKUME~1\User\LOKALE~1\Temp\~DFB2C3.tmp --------- 512
 03.11.2010 15:05      C:\DOKUME~1\User\LOKALE~1\Temp\~DF28BF.tmp --------- 512
 03.11.2010 14:53      C:\DOKUME~1\User\LOKALE~1\Temp\~DFA29F.tmp --------- 512
 03.11.2010 14:51      C:\DOKUME~1\User\LOKALE~1\Temp\~DFDE86.tmp --------- 512
 03.11.2010 13:01      C:\DOKUME~1\User\LOKALE~1\Temp\OIS --------- 0
 03.11.2010 11:27      C:\DOKUME~1\User\LOKALE~1\Temp\~DFCF61.tmp --------- 512
 02.11.2010 14:12      C:\DOKUME~1\User\LOKALE~1\Temp\~DF511D.tmp --------- 512
 31.10.2010 10:21      C:\DOKUME~1\User\LOKALE~1\Temp\~DFF386.tmp --------- 512
 31.10.2010 09:15      C:\DOKUME~1\User\LOKALE~1\Temp\JET4188.tmp --------- 0
 29.10.2010 07:33      C:\DOKUME~1\User\LOKALE~1\Temp\QTStreaming Debug Log.txt --------- 204
 28.10.2010 11:09      C:\DOKUME~1\User\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr Seeschifffahrt.zip --------- 0
 28.10.2010 08:01      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD1083.doc --------- 4469
 26.10.2010 13:46      C:\DOKUME~1\User\LOKALE~1\Temp\~DF5F02.tmp --------- 512
 23.10.2010 04:01      C:\DOKUME~1\User\LOKALE~1\Temp\install_log.log --------- 107
 23.10.2010 04:01      C:\DOKUME~1\User\LOKALE~1\Temp\ASKSUTBLOG --------- 598810
 15.10.2010 11:58      C:\DOKUME~1\User\LOKALE~1\Temp\~DF95BB.tmp --------- 512
 13.10.2010 08:56      C:\DOKUME~1\User\LOKALE~1\Temp\~DF4CFA.tmp --------- 65536
 11.10.2010 08:29      C:\DOKUME~1\User\LOKALE~1\Temp\plugtmp-3 --------- 0
 07.10.2010 13:44      C:\DOKUME~1\User\LOKALE~1\Temp\08U84M4N --------- 0
 07.10.2010 13:43      C:\DOKUME~1\User\LOKALE~1\Temp\SmartInstaller_Log.txt --------- 1106
 07.10.2010 13:43      C:\DOKUME~1\User\LOKALE~1\Temp\de_DE --------- 0
 07.10.2010 13:43      C:\DOKUME~1\User\LOKALE~1\Temp\PartyGaming --------- 0
 07.10.2010 13:43      C:\DOKUME~1\User\LOKALE~1\Temp\pPokerSetup.exe --------- 6631771
 07.10.2010 13:41      C:\DOKUME~1\User\LOKALE~1\Temp\PartyGaming.zip --------- 8125583
 07.10.2010 13:40      C:\DOKUME~1\User\LOKALE~1\Temp\Flash_2K_XP_Vista.zip --------- 1992362
 07.10.2010 13:40      C:\DOKUME~1\User\LOKALE~1\Temp\de_DE.zip --------- 594799
 07.10.2010 13:40      C:\DOKUME~1\User\LOKALE~1\Temp\lang_pack_de_DE.txt --------- 36102
 07.10.2010 13:40      C:\DOKUME~1\User\LOKALE~1\Temp\PG --------- 0
 07.10.2010 13:40      C:\DOKUME~1\User\LOKALE~1\Temp\Set2CD.tmp --------- 573109
 18.09.2010 01:03      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD1058.doc --------- 1085
 11.09.2010 05:54      C:\DOKUME~1\User\LOKALE~1\Temp\~DF1463.tmp --------- 512
 11.09.2010 05:50      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD2185.doc --------- 26069
 10.09.2010 12:08      C:\DOKUME~1\User\LOKALE~1\Temp\~DF2EA0.tmp --------- 512
 08.09.2010 11:18      C:\DOKUME~1\User\LOKALE~1\Temp\~DFF2A1.tmp --------- 512
 08.09.2010 11:18      C:\DOKUME~1\User\LOKALE~1\Temp\JET3004.tmp --------- 0
 01.09.2010 12:45      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(201009012245092C0).log --------- 10937
 01.09.2010 12:26      C:\DOKUME~1\User\LOKALE~1\Temp\WER6af2.dir00 --------- 0
 29.08.2010 12:44      C:\DOKUME~1\User\LOKALE~1\Temp\~DFE7.tmp --------- 512
 16.08.2010 11:13      C:\DOKUME~1\User\LOKALE~1\Temp\356f1264-2b53-4513-bb8f-dff9fcaa6dee.tmp --------- 243
 16.08.2010 11:13      C:\DOKUME~1\User\LOKALE~1\Temp\11eb3014-b98c-4242-8ac7-08cf4820c18f.tmp --------- 0
 28.07.2010 06:40      C:\DOKUME~1\User\LOKALE~1\Temp\DNScache_atc.dat --------- 2600
 28.07.2010 06:31      C:\DOKUME~1\User\LOKALE~1\Temp\atcMRUList.idx --------- 301
 12.07.2010 09:51      C:\DOKUME~1\User\LOKALE~1\Temp\~DFABF6.tmp --------- 512
 12.07.2010 09:38      C:\DOKUME~1\User\LOKALE~1\Temp\JETE6F5.tmp --------- 0
 04.07.2010 10:16      C:\DOKUME~1\User\LOKALE~1\Temp\fla9B.tmp --------- 59060913
 04.07.2010 01:27      C:\DOKUME~1\User\LOKALE~1\Temp\~DF1C23.tmp --------- 512
 04.07.2010 01:26      C:\DOKUME~1\User\LOKALE~1\Temp\JET2E5E.tmp --------- 0
 27.06.2010 13:19      C:\DOKUME~1\User\LOKALE~1\Temp\~DF7F36.tmp --------- 512
 20.06.2010 04:41      C:\DOKUME~1\User\LOKALE~1\Temp\000A27001D025389 --------- 0
 20.06.2010 01:15      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache7329019642198390089.tmp --------- 217
 20.06.2010 01:15      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache3768035104422126729.tmp --------- 58
 20.06.2010 01:15      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache7596168449549483945.tmp --------- 906
 20.06.2010 01:15      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache9157467906258443723.tmp --------- 639
 20.06.2010 01:14      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache1387271749944407359.tmp --------- 2072
 20.06.2010 01:14      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache489311020444725198.tmp --------- 2090
 20.06.2010 01:14      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache642866005962014520.tmp --------- 1007
 08.06.2010 05:19      C:\DOKUME~1\User\LOKALE~1\Temp\plugtmp-2 --------- 0
 08.06.2010 02:37      C:\DOKUME~1\User\LOKALE~1\Temp\TMP17E.tmp --------- 0
 07.06.2010 00:26      C:\DOKUME~1\User\LOKALE~1\Temp\Sommerfest 2010.xls --------- 23040
 04.06.2010 03:45      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2877764274317313874.tmp --------- 1007
 04.06.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2824019485206604644.tmp --------- 217
 04.06.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache8110140054485317386.tmp --------- 58
 04.06.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache3936263471795788844.tmp --------- 639
 04.06.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache8459119718034502714.tmp --------- 906
 04.06.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2686909938223629791.tmp --------- 2072
 04.06.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5852793239686139791.tmp --------- 2090
 03.06.2010 08:59      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache3348254356914892390.tmp --------- 43
 03.06.2010 08:54      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache785152877098798714.tmp --------- 639
 03.06.2010 08:54      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache1332422845441116096.tmp --------- 58
 03.06.2010 08:54      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5978454907499749419.tmp --------- 906
 03.06.2010 08:54      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache6912105858158209273.tmp --------- 217
 03.06.2010 08:53      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5896726007358801947.tmp --------- 1007
 02.06.2010 10:11      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache1482856370855266641.tmp --------- 1007
 02.06.2010 10:11      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache7749535743062267392.tmp --------- 2072
 02.06.2010 10:11      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache8730066052755424952.tmp --------- 2090
 02.06.2010 03:36      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2124931520844755666.tmp --------- 1007
 02.06.2010 03:35      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache4160394925335389872.tmp --------- 906
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache3203963088116422210.tmp --------- 43
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache3858368748675679520.tmp --------- 217
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5682902938118871405.tmp --------- 639
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5361133796183408286.tmp --------- 58
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache1975145640986294471.tmp --------- 2090
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache100991356512354473.tmp --------- 2072
 02.06.2010 03:34      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache1281619766309708436.tmp --------- 639
 18.05.2010 06:53      C:\DOKUME~1\User\LOKALE~1\Temp\VGXCD.tmp --------- 141818
 18.05.2010 06:52      C:\DOKUME~1\User\LOKALE~1\Temp\VGXBB.tmp --------- 81098
 12.05.2010 07:14      C:\DOKUME~1\User\LOKALE~1\Temp\Burgschaft.pdf --------- 112024
 09.05.2010 23:05      C:\DOKUME~1\User\LOKALE~1\Temp\~nsu.tmp --------- 0
 09.05.2010 13:53      C:\DOKUME~1\User\LOKALE~1\Temp\AskSearch --------- 0
 09.05.2010 13:53      C:\DOKUME~1\User\LOKALE~1\Temp\nsb44B.tmp --------- 1477
 07.05.2010 05:21      C:\DOKUME~1\User\LOKALE~1\Temp\comtypes_cache --------- 0
 06.05.2010 12:20      C:\DOKUME~1\User\LOKALE~1\Temp\SetupAdmin1404.log --------- 84
 06.05.2010 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\SetupAdmin1734.log --------- 84
 04.05.2010 02:41      C:\DOKUME~1\User\LOKALE~1\Temp\WIA1C2.tmp --------- 9437238
 28.04.2010 07:13      C:\DOKUME~1\User\LOKALE~1\Temp\Word8.0 --------- 0
 25.04.2010 23:13      C:\DOKUME~1\User\LOKALE~1\Temp\JETA13A.tmp --------- 0
 25.04.2010 23:12      C:\DOKUME~1\User\LOKALE~1\Temp\tmp58.tmp --------- 235
 25.04.2010 12:08      C:\DOKUME~1\User\LOKALE~1\Temp\~DF8A25.tmp --------- 512
 15.04.2010 11:24      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(20100415211831160).log --------- 54500
 08.04.2010 02:36      C:\DOKUME~1\User\LOKALE~1\Temp\ppt88.tmp --------- 0
 08.04.2010 02:36      C:\DOKUME~1\User\LOKALE~1\Temp\dw.log --------- 1023
 07.04.2010 07:43      C:\DOKUME~1\User\LOKALE~1\Temp\nsb44A.tmp --------- 27176
 20.03.2010 05:52      C:\DOKUME~1\User\LOKALE~1\Temp\~DFD0A8.tmp --------- 512
 20.03.2010 03:52      C:\DOKUME~1\User\LOKALE~1\Temp\~DFD9BB.tmp --------- 512
 20.03.2010 03:51      C:\DOKUME~1\User\LOKALE~1\Temp\~DFBCC1.tmp --------- 512
 20.03.2010 03:44      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD3360.doc --------- 581
 20.03.2010 03:39      C:\DOKUME~1\User\LOKALE~1\Temp\~DF1E80.tmp --------- 512
 20.03.2010 03:37      C:\DOKUME~1\User\LOKALE~1\Temp\~DF70E1.tmp --------- 512
 20.03.2010 03:14      C:\DOKUME~1\User\LOKALE~1\Temp\fz5.tmp --------- 636
 20.03.2010 03:12      C:\DOKUME~1\User\LOKALE~1\Temp\~DFB61C.tmp --------- 512
 20.03.2010 02:58      C:\DOKUME~1\User\LOKALE~1\Temp\JETB361.tmp --------- 0
 09.03.2010 11:05      C:\DOKUME~1\User\LOKALE~1\Temp\Excel8.0 --------- 0
 26.02.2010 12:16      C:\DOKUME~1\User\LOKALE~1\Temp\~DFFF43.tmp --------- 512
 25.02.2010 13:17      C:\DOKUME~1\User\LOKALE~1\Temp\JET2A.tmp --------- 0
 12.02.2010 09:35      C:\DOKUME~1\User\LOKALE~1\Temp\JETF5AA.tmp --------- 0
 10.02.2010 18:33      C:\DOKUME~1\User\LOKALE~1\Temp\nsk449.tmp --------- 201616
 10.02.2010 18:33      C:\DOKUME~1\User\LOKALE~1\Temp\nsl44C.tmp --------- 2131336
 04.02.2010 23:42      C:\DOKUME~1\User\LOKALE~1\Temp\05_KW10_AWL_Paul_Mahlke.docx --------- 107242
 31.01.2010 11:02      C:\DOKUME~1\User\LOKALE~1\Temp\~DF1FBD.tmp --------- 512
 30.01.2010 10:36      C:\DOKUME~1\User\LOKALE~1\Temp\JETB11F.tmp --------- 0
 25.01.2010 10:04      C:\DOKUME~1\User\LOKALE~1\Temp\JETB46B.tmp --------- 0
 25.01.2010 07:16      C:\DOKUME~1\User\LOKALE~1\Temp\03_KW10_AWL_Wochenaufgabe[1].doc --------- 43520
 20.01.2010 12:30      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD0232.doc --------- 869
 18.01.2010 10:16      C:\DOKUME~1\User\LOKALE~1\Temp\~DF9B4F.tmp --------- 512
 16.01.2010 10:38      C:\DOKUME~1\User\LOKALE~1\Temp\JETB17D.tmp --------- 0
 22.12.2009 06:08      C:\DOKUME~1\User\LOKALE~1\Temp\JETB45B.tmp --------- 0
 12.12.2009 09:47      C:\DOKUME~1\User\LOKALE~1\Temp\7338_appcompat.txt --------- 58378
 26.11.2009 08:46      C:\DOKUME~1\User\LOKALE~1\Temp\~DFF716.tmp --------- 16384
 20.11.2009 08:49      C:\DOKUME~1\User\LOKALE~1\Temp\VS045.vsd --------- 45056
 19.11.2009 07:13      C:\DOKUME~1\User\LOKALE~1\Temp\~DFC399.tmp --------- 16384
 18.11.2009 10:53      C:\DOKUME~1\User\LOKALE~1\Temp\MessengerCache --------- 0
 12.11.2009 08:28      C:\DOKUME~1\User\LOKALE~1\Temp\msohtmlclip --------- 0
 12.11.2009 07:16      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(200911121609391588).log --------- 125392
 09.11.2009 07:53      C:\DOKUME~1\User\LOKALE~1\Temp\MSIbee5d.LOG --------- 394
 09.11.2009 07:53      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(20091109165258834).log --------- 8784
 09.11.2009 07:52      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(2009110916504518C0).log --------- 8065
 09.11.2009 07:52      C:\DOKUME~1\User\LOKALE~1\Temp\Setup000018c0 --------- 0
 09.11.2009 07:50      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(200911091649151154).log --------- 8065
 05.11.2009 11:22      C:\DOKUME~1\User\LOKALE~1\Temp\Tempor„res Verzeichnis 2 fr Daten.zip --------- 0
 05.11.2009 11:22      C:\DOKUME~1\User\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr ECR.zip --------- 0
 05.11.2009 11:21      C:\DOKUME~1\User\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr Daten.zip --------- 0
 01.11.2009 08:16      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(20091101171528318).log --------- 8064
 27.10.2009 11:45      C:\DOKUME~1\User\LOKALE~1\Temp\7JRHGFHN.htm --------- 6178
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR12D.tmp --------- 23427
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR126.tmp --------- 67994
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR123.tmp --------- 21122
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR11F.tmp --------- 27777
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR11B.tmp --------- 67560
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR117.tmp --------- 59218
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR113.tmp --------- 46660
 22.10.2009 12:06      C:\DOKUME~1\User\LOKALE~1\Temp\TFR111.tmp --------- 46021
 22.10.2009 11:24      C:\DOKUME~1\User\LOKALE~1\Temp\10222124000012288nys5mfv3e --------- 0
 22.10.2009 11:17      C:\DOKUME~1\User\LOKALE~1\Temp\{87D6C302-8A21-4E62-B55C-115617A3F513} --------- 0
 20.10.2009 07:43      C:\DOKUME~1\User\LOKALE~1\Temp\auslandsbericht-000047.pdf --------- 219756
 12.10.2009 11:46      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache7189322756270618603.tmp --------- 745
 11.10.2009 22:29      C:\DOKUME~1\User\LOKALE~1\Temp\1-4f0c719cfd69bb4ae094a153d4af2fc6-m.jpg --------- 7472
 01.10.2009 08:45      C:\DOKUME~1\User\LOKALE~1\Temp\~DF48EF.tmp --------- 512
 30.09.2009 06:12      C:\DOKUME~1\User\LOKALE~1\Temp\JETA6BF.tmp --------- 0
 26.09.2009 03:55      C:\DOKUME~1\User\LOKALE~1\Temp\~DF3E1A.tmp --------- 512
 25.09.2009 05:38      C:\DOKUME~1\User\LOKALE~1\Temp\~WRD1440.doc --------- 653
 24.09.2009 08:33      C:\DOKUME~1\User\LOKALE~1\Temp\~DF5A9A.tmp --------- 512
 24.09.2009 08:23      C:\DOKUME~1\User\LOKALE~1\Temp\~DFB78C.tmp --------- 512
 21.09.2009 09:19      C:\DOKUME~1\User\LOKALE~1\Temp\SetupExe(200909211913388C8).log --------- 61509
 15.09.2009 05:49      C:\DOKUME~1\User\LOKALE~1\Temp\Rewe_KW36.xls --------- 23040
 31.08.2009 09:03      C:\DOKUME~1\User\LOKALE~1\Temp\ICQC.tmp --------- 17618
 31.08.2009 09:02      C:\DOKUME~1\User\LOKALE~1\Temp\ICQA.tmp --------- 17632
 31.08.2009 09:02      C:\DOKUME~1\User\LOKALE~1\Temp\ICQ8.tmp --------- 17654
 31.08.2009 09:02      C:\DOKUME~1\User\LOKALE~1\Temp\ICQ6.tmp --------- 18769
 31.08.2009 09:01      C:\DOKUME~1\User\LOKALE~1\Temp\rb --------- 0
 31.08.2009 08:38      C:\DOKUME~1\User\LOKALE~1\Temp\JETB575.tmp --------- 0
 14.07.2009 11:28      C:\DOKUME~1\User\LOKALE~1\Temp\Low --------- 0
 14.07.2009 11:25      C:\DOKUME~1\User\LOKALE~1\Temp\{C77096D7-9DAA-43C1-85FE-D53C3BB3563B} --------- 0
 14.07.2009 11:25      C:\DOKUME~1\User\LOKALE~1\Temp\718631~1.exe --------- 16825216
 12.07.2009 07:53      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB164054341753231272009.flv --------- 7751323
 12.07.2009 07:50      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB859013851750561272009.flv --------- 6750158
 11.07.2009 12:58      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB87089012258441172009.flv --------- 6750158
 11.07.2009 12:56      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB205815622256281172009.flv --------- 7751323
 11.07.2009 12:54      C:\DOKUME~1\User\LOKALE~1\Temp\YTC_CACHE.DAT --------- 0
 11.07.2009 12:29      C:\DOKUME~1\User\LOKALE~1\Temp\SetupAdminE9C.log --------- 2881560
 16.06.2009 12:22      C:\DOKUME~1\User\LOKALE~1\Temp\ankif1qaov --------- 0
 16.06.2009 06:42      C:\DOKUME~1\User\LOKALE~1\Temp\plugtmp-1 --------- 0
 16.06.2009 06:41      C:\DOKUME~1\User\LOKALE~1\Temp\~DFDB88.tmp --------- 16384
 06.06.2009 02:04      C:\DOKUME~1\User\LOKALE~1\Temp\7zSE.tmp --------- 0
 06.06.2009 01:39      C:\DOKUME~1\User\LOKALE~1\Temp\avg8setup --------- 0
 15.05.2009 23:49      C:\DOKUME~1\User\LOKALE~1\Temp\JETA591.tmp --------- 0
 12.05.2009 11:00      C:\DOKUME~1\User\LOKALE~1\Temp\fz70.tmp --------- 255
 06.05.2009 03:30      C:\DOKUME~1\User\LOKALE~1\Temp\plugtmp --------- 0
 06.05.2009 03:29      C:\DOKUME~1\User\LOKALE~1\Temp\~DFC090.tmp --------- 16384
 03.05.2009 04:11      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache4692269425874488802.tmp --------- 1007
 03.05.2009 04:11      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache5031512617538418227.tmp --------- 645
 03.05.2009 04:10      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache3377958112932919512.tmp --------- 603
 28.04.2009 23:54      C:\DOKUME~1\User\LOKALE~1\Temp\Einleger_Strategische_Planung_06_12_de_.pdf --------- 63141
 26.04.2009 01:09      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB43488187119432642009.flv --------- 7145136
 26.04.2009 01:06      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB38314301116262642009.flv --------- 8430449
 26.04.2009 01:01      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB58788246111482642009.flv --------- 8170261
 26.04.2009 00:56      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB125890081056472642009.flv --------- 7861528
 26.04.2009 00:49      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB86995431049222642009.flv --------- 3509497
 25.04.2009 02:50      C:\DOKUME~1\User\LOKALE~1\Temp\ankictxix0 --------- 0
 23.04.2009 10:26      C:\DOKUME~1\User\LOKALE~1\Temp\ankieety78 --------- 0
 22.04.2009 09:41      C:\DOKUME~1\User\LOKALE~1\Temp\ankin0diu8 --------- 0
 22.04.2009 09:36      C:\DOKUME~1\User\LOKALE~1\Temp\ankisnjjwy --------- 0
 16.04.2009 07:16      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB386482361716531642009.flv --------- 7819528
 16.04.2009 07:15      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB65238619171511642009.flv --------- 8088153
 16.04.2009 07:12      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB390859491712331642009.flv --------- 10781031
 16.04.2009 07:07      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB49843341177171642009.flv --------- 10597058
 07.04.2009 10:05      C:\DOKUME~1\User\LOKALE~1\Temp\_MTB5436626720531742009.flv --------- 9525919
 22.03.2009 23:35      C:\DOKUME~1\User\LOKALE~1\Temp\Rewe_KW12_Paul_Mahlke.xls --------- 15360
 18.03.2009 11:02      C:\DOKUME~1\User\LOKALE~1\Temp\Compatibility Pack for the 2007 Office system (0).log --------- 1257234
 17.03.2009 02:38      C:\DOKUME~1\User\LOKALE~1\Temp\aTube_Catcher_Installer_265.exe --------- 5654141
 16.03.2009 11:01      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2265673257291450069.tmp --------- 603
 15.03.2009 12:47      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2170241803850197788.tmp --------- 1007
 15.03.2009 12:46      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache7689349645046707999.tmp --------- 645
 15.03.2009 12:46      C:\DOKUME~1\User\LOKALE~1\Temp\jar_cache2951850960183138384.tmp --------- 603
 15.03.2009 11:54      C:\DOKUME~1\User\LOKALE~1\Temp\{3C62D167-582A-4D25-9D8A-FF67786A4F5D} --------- 0
 09.03.2009 10:56      C:\DOKUME~1\User\LOKALE~1\Temp\6ACC2D~1.exe --------- 16742712
 25.02.2009 01:47      C:\DOKUME~1\User\LOKALE~1\Temp\java_install.log --------- 26903
 25.02.2009 01:46      C:\DOKUME~1\User\LOKALE~1\Temp\java_install_sp.log --------- 1058
 25.02.2009 01:46      C:\DOKUME~1\User\LOKALE~1\Temp\601c8.mst --------- 1532928
 03.02.2009 10:17      C:\DOKUME~1\User\LOKALE~1\Temp\fla3.tmp --------- 0
 30.01.2009 13:59      C:\DOKUME~1\User\LOKALE~1\Temp\fla57.tmp --------- 0
 30.01.2009 13:59      C:\DOKUME~1\User\LOKALE~1\Temp\fla55.tmp --------- 0
 30.01.2009 13:58      C:\DOKUME~1\User\LOKALE~1\Temp\fla4E.tmp --------- 0
 30.01.2009 13:55      C:\DOKUME~1\User\LOKALE~1\Temp\fla32.tmp --------- 0
 24.01.2009 02:57      C:\DOKUME~1\User\LOKALE~1\Temp\MSI1db69.LOG --------- 734
 24.01.2009 02:57      C:\DOKUME~1\User\LOKALE~1\Temp\MSI1d677.LOG --------- 734
 24.01.2009 02:57      C:\DOKUME~1\User\LOKALE~1\Temp\MSI1b93b.LOG --------- 622
 24.01.2009 02:49      C:\DOKUME~1\User\LOKALE~1\Temp\MSI9e802.LOG --------- 622
 24.01.2009 02:48      C:\DOKUME~1\User\LOKALE~1\Temp\MSI98cc3.LOG --------- 622
 24.01.2009 02:48      C:\DOKUME~1\User\LOKALE~1\Temp\MSI95586.LOG --------- 622
 24.01.2009 02:48      C:\DOKUME~1\User\LOKALE~1\Temp\MSI92f61.LOG --------- 622
 08.01.2009 06:51      C:\DOKUME~1\User\LOKALE~1\Temp\fla4D.tmp --------- 0
 08.01.2009 06:51      C:\DOKUME~1\User\LOKALE~1\Temp\fla45.tmp --------- 0
 08.01.2009 06:50      C:\DOKUME~1\User\LOKALE~1\Temp\fla43.tmp --------- 0
 08.01.2009 06:47      C:\DOKUME~1\User\LOKALE~1\Temp\fla38.tmp --------- 0
 16.12.2008 11:00      C:\DOKUME~1\User\LOKALE~1\Temp\fla97.tmp --------- 0
 16.12.2008 11:00      C:\DOKUME~1\User\LOKALE~1\Temp\fla96.tmp --------- 0
 06.12.2008 04:02      C:\DOKUME~1\User\LOKALE~1\Temp\gwp11.tmp --------- 0
 06.12.2008 04:01      C:\DOKUME~1\User\LOKALE~1\Temp\day10.tmp --------- 0
 26.11.2008 05:43      C:\DOKUME~1\User\LOKALE~1\Temp\3ep7B.tmp --------- 0
 26.11.2008 05:42      C:\DOKUME~1\User\LOKALE~1\Temp\vpm6F.tmp --------- 0
 25.11.2008 19:49      C:\DOKUME~1\User\LOKALE~1\Temp\jre-6u11-windows-i586-p-iftw_196cf524.exe --------- 607640
 16.11.2008 12:38      C:\DOKUME~1\User\LOKALE~1\Temp\PatchByFile.tmp --------- 0
 10.11.2008 10:46      C:\DOKUME~1\User\LOKALE~1\Temp\HowTo.xml --------- 1877
 10.11.2008 10:46      C:\DOKUME~1\User\LOKALE~1\Temp\ModelFileHandler.log --------- 87846
 10.11.2008 10:46      C:\DOKUME~1\User\LOKALE~1\Temp\VFXTemp --------- 0
 10.11.2008 10:46      C:\DOKUME~1\User\LOKALE~1\Temp\Bootstrap_log.txt --------- 15677
 10.11.2008 10:46      C:\DOKUME~1\User\LOKALE~1\Temp\qcsetup.log --------- 1465
 10.11.2008 10:43      C:\DOKUME~1\User\LOKALE~1\Temp\qc10install.log --------- 1839922
 10.11.2008 10:43      C:\DOKUME~1\User\LOKALE~1\Temp\logierr.log --------- 236
 10.11.2008 10:43      C:\DOKUME~1\User\LOKALE~1\Temp\LgDrvInst.log --------- 415418
 10.11.2008 10:41      C:\DOKUME~1\User\LOKALE~1\Temp\Shutdown_.txt --------- 262
 03.11.2008 03:12      C:\DOKUME~1\User\LOKALE~1\Temp\WZS4F.tmp --------- 0
 28.10.2008 07:05      C:\DOKUME~1\User\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81200000003}.ini --------- 615
 28.10.2008 07:04      C:\DOKUME~1\User\LOKALE~1\Temp\RunTime.ini --------- 579
 22.10.2008 04:17      C:\DOKUME~1\User\LOKALE~1\Temp\msohtml --------- 0
 22.10.2008 03:32      C:\DOKUME~1\User\LOKALE~1\Temp\~DFF340.tmp --------- 16384
 06.10.2008 07:04      C:\DOKUME~1\User\LOKALE~1\Temp\VBE --------- 0
 05.09.2008 11:12      C:\DOKUME~1\User\LOKALE~1\Temp\IMT9.xml --------- 798234
 05.09.2008 11:12      C:\DOKUME~1\User\LOKALE~1\Temp\IMT8.xml --------- 426
 05.09.2008 11:12      C:\DOKUME~1\User\LOKALE~1\Temp\IMT7.xml --------- 2036
 05.09.2008 11:10      C:\DOKUME~1\User\LOKALE~1\Temp\IMT6.xml --------- 798234
 05.09.2008 11:10      C:\DOKUME~1\User\LOKALE~1\Temp\IMT5.xml --------- 426
 05.09.2008 11:10      C:\DOKUME~1\User\LOKALE~1\Temp\IMT4.xml --------- 2036
 30.08.2008 03:11      C:\DOKUME~1\User\LOKALE~1\Temp\{2EF939DA-CC28-42FC-9772-A394B985879D} --------- 0
 15.04.2008 00:25      C:\DOKUME~1\User\LOKALE~1\Temp\PDFCreator --------- 0
 15.04.2008 00:22      C:\DOKUME~1\User\LOKALE~1\Temp\outlook logging --------- 0
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx30install_lp.txt --------- 64818
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\uxeventlog.txt --------- 262570
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\dd_NET_Framework_30LP_Agile_Setup02FC.txt --------- 1932914
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\dd_depcheck_NETFX30_EXP_35.txt --------- 65998
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx30error_lp.txt --------- 2
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx20install_lp.txt --------- 60810
 15.04.2008 00:20      C:\DOKUME~1\User\LOKALE~1\Temp\dd_NET_Framework_20LP_Agile_Setup0262.txt --------- 2054546
 15.04.2008 00:19      C:\DOKUME~1\User\LOKALE~1\Temp\dd_depcheck_NETFX20_EXP_35.txt --------- 46566
 15.04.2008 00:19      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx20error_lp.txt --------- 2
 15.04.2008 00:14      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx30install.txt --------- 77636
 15.04.2008 00:14      C:\DOKUME~1\User\LOKALE~1\Temp\dd_NET_Framework30_Setup7D86.txt --------- 4108928
 15.04.2008 00:13      C:\DOKUME~1\User\LOKALE~1\Temp\dd_wcf_retCA7922.txt --------- 3931
 15.04.2008 00:13      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx30error.txt --------- 2
 15.04.2008 00:13      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx20install.txt --------- 76376
 15.04.2008 00:13      C:\DOKUME~1\User\LOKALE~1\Temp\dd_NET_Framework20_Setup7BEB.txt --------- 9065266
 15.04.2008 00:12      C:\DOKUME~1\User\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158
 15.04.2008 00:11      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx20error.txt --------- 2
 15.04.2008 00:01      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx3lpinstall.txt --------- 183594
 15.04.2008 00:00      C:\DOKUME~1\User\LOKALE~1\Temp\dd_depcheckdotnetfx30.txt --------- 233459
 15.04.2008 00:00      C:\DOKUME~1\User\LOKALE~1\Temp\dd_XPS_langpack.txt --------- 21276
 15.04.2008 00:00      C:\DOKUME~1\User\LOKALE~1\Temp\dd_WF_Langpack_x86_msi73C1.txt --------- 133190
 15.04.2008 00:00      C:\DOKUME~1\User\LOKALE~1\Temp\dd_wcf_langpack_msi73AA.txt --------- 295820
 15.04.2008 00:00      C:\DOKUME~1\User\LOKALE~1\Temp\dd_wpf_langpack_msi738D.txt --------- 297712
 15.04.2008 00:00      C:\DOKUME~1\User\LOKALE~1\Temp\dd_dotnetfx3install.txt --------- 188278
 14.04.2008 23:59      C:\DOKUME~1\User\LOKALE~1\Temp\dd_WF_3.0_x86retMSI7294.txt --------- 239820
 14.04.2008 23:59      C:\DOKUME~1\User\LOKALE~1\Temp\dd_wpf_retMSI709E.txt --------- 736968
 14.04.2008 23:56      C:\DOKUME~1\User\LOKALE~1\Temp\dd_wcf_retMSI7052.txt --------- 772312
 14.04.2008 23:56      C:\DOKUME~1\User\LOKALE~1\Temp\dd_wcf_retCA3069.txt --------- 5132
 14.04.2008 23:56      C:\DOKUME~1\User\LOKALE~1\Temp\dd_rgb_retMSI7042.txt --------- 134320
 14.04.2008 23:53      C:\DOKUME~1\User\LOKALE~1\Temp\dd_netfxLP20UI6DAB.txt --------- 12650
 14.04.2008 23:53      C:\DOKUME~1\User\LOKALE~1\Temp\dd_netfxLP20MSI6DAB.txt --------- 806692
 14.04.2008 23:52      C:\DOKUME~1\User\LOKALE~1\Temp\dd_netfx20UI6C23.txt --------- 13456
 14.04.2008 23:52      C:\DOKUME~1\User\LOKALE~1\Temp\dd_netfx20MSI6C23.txt --------- 4589152
 14.04.2008 23:51      C:\DOKUME~1\User\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 4562
 14.04.2008 23:08      C:\DOKUME~1\User\LOKALE~1\Temp\GLB25.tmp --------- 71680
 14.04.2008 23:05      C:\DOKUME~1\User\LOKALE~1\Temp\Adobe --------- 0
 14.04.2008 06:32      C:\DOKUME~1\User\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001).txt --------- 9548
 14.04.2008 06:32      C:\DOKUME~1\User\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001)_Task(0001).txt --------- 387862
 14.04.2008 06:22      C:\DOKUME~1\User\LOKALE~1\Temp\offcln11.log --------- 49110
 14.04.2008 06:17      C:\DOKUME~1\User\LOKALE~1\Temp\VIES42DC --------- 0
 14.04.2008 06:00      C:\DOKUME~1\User\LOKALE~1\Temp\~DFA905.tmp --------- 147456
 14.04.2008 05:51      C:\DOKUME~1\User\LOKALE~1\Temp\~DF5340.tmp --------- 147456
 14.04.2008 05:46      C:\DOKUME~1\User\LOKALE~1\Temp\~DFD353.tmp --------- 147456
 14.04.2008 05:42      C:\DOKUME~1\User\LOKALE~1\Temp\tosBtExt --------- 0
 14.04.2008 05:40      C:\DOKUME~1\User\LOKALE~1\Temp\hsperfdata_User --------- 0
 14.04.2008 05:39      C:\DOKUME~1\User\LOKALE~1\Temp\is-ABLRG.tmp --------- 0
 14.04.2008 05:38      C:\DOKUME~1\User\LOKALE~1\Temp\RarSFX0 --------- 0
 14.04.2008 05:38      C:\DOKUME~1\User\LOKALE~1\Temp\avg7inst.log --------- 165763
 14.04.2008 05:30      C:\DOKUME~1\User\LOKALE~1\Temp\259be.mst --------- 59392
 14.04.2008 05:28      C:\DOKUME~1\User\LOKALE~1\Temp\1660b4.mst --------- 0
 14.04.2008 05:28      C:\DOKUME~1\User\LOKALE~1\Temp\1660b3.mst --------- 0
 14.04.2008 05:23      C:\DOKUME~1\User\LOKALE~1\Temp\{1F9FADF0-FA9C-4383-B7AD-C0CACE4E2320} --------- 0
 14.04.2008 05:23      C:\DOKUME~1\User\LOKALE~1\Temp\bcm_vcredist.log --------- 233
 14.04.2008 05:07      C:\DOKUME~1\User\LOKALE~1\Temp\is57.tmp --------- 0
 14.04.2008 05:06      C:\DOKUME~1\User\LOKALE~1\Temp\is55.tmp --------- 0
 08.11.2007 22:10      C:\DOKUME~1\User\LOKALE~1\Temp\hjtscanlist.bat --------- 30259
 13.08.2007 08:32      C:\DOKUME~1\User\LOKALE~1\Temp\cxowmenrsa.tmp --------- 45568
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Raccoons_{C7AA1B3E-50D2-49C0-A916-247607BFB791}.xml --------- 2653
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Moon_{E71E1B4D-5C32-4792-BFF4-A09D9640AF35}.xml --------- 2543
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\They're Watching_{E431CEC6-FA6D-469C-A1F0-0A562AFEDA96}.xml --------- 2765
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Talk to the Hand_{038A0070-5643-411D-9E65-EDF91666D94F}.xml --------- 2735
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Baby_{00252816-D16C-48DE-99A5-766B63041185}.xml --------- 2559
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Mother Nature_{5E8CAF37-B057-4003-B097-8BB0E5952DAA}.xml --------- 2702
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Bulldog_{F4020873-CFEB-4F98-A84E-F248E89C0E23}.xml --------- 2561
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Mona Lisa_{6D2F662D-C0A6-4B22-8214-0E6CF43E0335}.xml --------- 2636
 13.07.2007 15:02      C:\DOKUME~1\User\LOKALE~1\Temp\Cat_{EBA2DCAA-3B82-4245-ADDD-9A86308EDCEF}.xml --------- 2536
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\Blockhead_{2A680E6D-4617-499E-98AE-3F5B9CC21755}.xml --------- 2699
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\Fisheye_{394F17FB-B2D0-45B7-ADBE-B0E77246D89E}.xml --------- 2628
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\Cotton Candy_{3BF23BA9-4B07-4660-AF05-CD3B45EDA2DB}.xml --------- 2688
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\I See A Ghost_{D5594FF7-6B1A-4AF3-8F21-D7A7F32ED6AD}.xml --------- 2716
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\50's Movie Reel_{0C31C3E1-7E15-4BE7-9854-AD96B7FA2AE7}.xml --------- 2711
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\Chalk_{2DA6ED37-5751-49D9-A5AF-4351BABE130F}.xml --------- 2596
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\80's Music Video_{417F9037-0213-43C4-86BA-979C9E809CAC}.xml --------- 2718
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\Tiled Up_{13F4D7E5-D931-443D-99AF-E9021029322C}.xml --------- 2645
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\4 Squares_{70621C6C-D8DC-4E59-8F0B-9DED1E1A100F}.xml --------- 2655
 03.07.2007 07:23      C:\DOKUME~1\User\LOKALE~1\Temp\Neonize_{481A76E6-7496-4674-88A0-7608DBE300D3}.xml --------- 2636
 21.06.2007 05:49      C:\DOKUME~1\User\LOKALE~1\Temp\Lion_{E66DDA31-2444-4063-879F-E5C019A4722E}.xml --------- 2539
 25.04.2007 07:10      C:\DOKUME~1\User\LOKALE~1\Temp\1660b5.mst --------- 59392
 04.12.2006 08:07      C:\DOKUME~1\User\LOKALE~1\Temp\afcee.mst --------- 50176
 16.05.2006 05:33      C:\DOKUME~1\User\LOKALE~1\Temp\Alien_{C614E398-5BF5-4703-B19C-9D302288098A}.xml --------- 2453
 14.11.2005 15:01      C:\DOKUME~1\User\LOKALE~1\Temp\Goatee_{09161F3F-1EBD-4781-9EAE-6AB83A674E44}.xml --------- 2656
 11.11.2005 05:02      C:\DOKUME~1\User\LOKALE~1\Temp\Robot_Face_{446DBFE6-4E06-4320-818C-AFCE072048D2}.xml --------- 2670
 30.08.2005 06:27      C:\DOKUME~1\User\LOKALE~1\Temp\Dinosaur_{17F8B0B2-2ED7-4E38-809C-C42BC55111ED}.xml --------- 2646
 30.08.2005 06:27      C:\DOKUME~1\User\LOKALE~1\Temp\Cat_{9C7A29A3-BA63-4579-976D-4D3EE0CE7DFA}.xml --------- 2480
 16.08.2005 15:01      C:\DOKUME~1\User\LOKALE~1\Temp\Pig_nose_{52373697-C0A7-40C9-A9D0-F448C0E7A621}.xml --------- 2674
 13.07.2005 02:22      C:\DOKUME~1\User\LOKALE~1\Temp\Arrow_through_head_{A00FE4B0-05E2-494F-B845-2D1ED9C42158}.xml --------- 2788
 07.06.2005 07:03      C:\DOKUME~1\User\LOKALE~1\Temp\Crown_{4D5F0C5E-FCE4-4472-A434-D5FD3969FD64}.xml --------- 2778
 07.06.2005 05:24      C:\DOKUME~1\User\LOKALE~1\Temp\Stick_Figure_{A1A13D7E-C668-4046-B7BC-400922F632D4}.xml --------- 2710
 07.06.2005 05:24      C:\DOKUME~1\User\LOKALE~1\Temp\Shark_{0B0FB8EA-CC0B-4FB8-BFD1-F1AB182761DC}.xml --------- 2586
----------------------------------------

 
C:\Programme

 25.02.2011 15:24    C:\Programme\Mozilla Firefox --------- 0
 25.02.2011 00:36    C:\Programme\Symantec --------- 0
 25.02.2011 00:35    C:\Programme\Gemeinsame Dateien --------- 0
 25.02.2011 00:34    C:\Programme\Norton AntiVirus --------- 0
 25.02.2011 00:34    C:\Programme\Windows Sidebar --------- 0
 25.02.2011 00:34    C:\Programme\NortonInstaller --------- 0
 24.02.2011 20:56    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 24.02.2011 18:02    C:\Programme\OfferBox --------- 0
 24.02.2011 18:02    C:\Programme\IEToolbar --------- 0
 30.12.2010 06:03    C:\Programme\iTunes --------- 0
 30.12.2010 06:02    C:\Programme\iPod --------- 0
 30.12.2010 05:56    C:\Programme\Bonjour --------- 0
 30.12.2010 05:43    C:\Programme\QuickTime --------- 0
 16.12.2010 04:19    C:\Programme\Outlook Express --------- 0
 28.11.2010 06:34    C:\Programme\ICQ6.5 --------- 0
 23.10.2010 04:01    C:\Programme\Ask.com --------- 0
 07.10.2010 22:37    C:\Programme\PartyGaming --------- 0
 16.08.2010 10:31    C:\Programme\Movie Maker --------- 0
 06.05.2010 12:06    C:\Programme\Safari --------- 0
 28.04.2010 07:34    C:\Programme\WirthLogistik --------- 0
 28.11.2009 08:18    C:\Programme\avmwlanstick --------- 0
 22.10.2009 11:24    C:\Programme\Microsoft --------- 0
 22.10.2009 11:23    C:\Programme\Windows Live SkyDrive --------- 0
 22.10.2009 11:23    C:\Programme\Windows Live --------- 0
 12.10.2009 12:12    C:\Programme\CrissCross --------- 0
 21.09.2009 09:17    C:\Programme\Microsoft Works --------- 0
 21.09.2009 09:17    C:\Programme\Microsoft Office --------- 0
 14.07.2009 11:28    C:\Programme\ICQ6Toolbar --------- 0
 14.07.2009 11:27    C:\Programme\ICQ6 --------- 0
 11.07.2009 12:28    C:\Programme\Apple Software Update --------- 0
 06.06.2009 01:44    C:\Programme\AVG --------- 0
 24.05.2009 12:12    C:\Programme\MSN --------- 0
 22.04.2009 09:35    C:\Programme\Anki --------- 0
 15.04.2009 23:56    C:\Programme\Internet Explorer --------- 0
 07.04.2009 09:52    C:\Programme\DsNET Corp --------- 0
 18.03.2009 11:02    C:\Programme\MSECache --------- 0
 25.02.2009 01:46    C:\Programme\Java --------- 0
 16.11.2008 12:38    C:\Programme\Adobe --------- 0
 12.11.2008 10:00    C:\Programme\Kyocera --------- 0
 10.11.2008 13:46    C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0
 10.11.2008 10:41    C:\Programme\Logitech --------- 0
 03.11.2008 03:10    C:\Programme\Windows Media Player --------- 0
 03.11.2008 03:04    C:\Programme\DAEMON Tools Lite --------- 0
 26.10.2008 10:20    C:\Programme\Windows Media Connect 2 --------- 0
 26.10.2008 10:15    C:\Programme\Windows Media-Komponenten --------- 0
 20.10.2008 07:18    C:\Programme\7-Zip --------- 0
 07.10.2008 08:40    C:\Programme\Skype --------- 0
 30.08.2008 03:13    C:\Programme\InstallShield Installation Information --------- 0
 30.08.2008 02:32    C:\Programme\Messenger --------- 0
 29.04.2008 06:12    C:\Programme\NetMeeting --------- 0
 29.04.2008 06:12    C:\Programme\Windows NT --------- 0
 15.04.2008 00:10    C:\Programme\MSXML 6.0 --------- 0
 14.04.2008 23:59    C:\Programme\MSBuild --------- 0
 14.04.2008 23:56    C:\Programme\Reference Assemblies --------- 0
 14.04.2008 23:14    C:\Programme\VideoLAN --------- 0
 14.04.2008 23:12    C:\Programme\PDFCreator --------- 0
 14.04.2008 06:28    C:\Programme\Microsoft.NET --------- 0
 14.04.2008 06:27    C:\Programme\Microsoft Visual Studio --------- 0
 14.04.2008 06:15    C:\Programme\Roxio --------- 0
 14.04.2008 06:06    C:\Programme\Intel --------- 0
 14.04.2008 05:56    C:\Programme\O2Micro OZ776 SCR Driver --------- 0
 14.04.2008 05:50    C:\Programme\Apoint --------- 0
 14.04.2008 05:49    C:\Programme\CONEXANT --------- 0
 14.04.2008 05:39    C:\Programme\Filzip --------- 0
 14.04.2008 05:37    C:\Programme\Grisoft --------- 0
 14.04.2008 05:30    C:\Programme\Toshiba --------- 0
 14.04.2008 05:23    C:\Programme\Dell --------- 0
 14.04.2008 05:16    C:\Programme\Broadcom --------- 0
 14.04.2008 05:13    C:\Programme\SigmaTel --------- 0
 14.04.2008 05:05    C:\Programme\Uninstall Information --------- 0
 14.04.2008 05:00    C:\Programme\xerox --------- 0
 14.04.2008 05:00    C:\Programme\microsoft frontpage --------- 0
 14.04.2008 04:58    C:\Programme\WindowsUpdate --------- 0
 14.04.2008 04:58    C:\Programme\Online-Dienste --------- 0
 14.04.2008 04:56    C:\Programme\ComPlus Applications --------- 0
 14.04.2008 04:56    C:\Programme\Online Services --------- 0
 14.04.2008 04:56    C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

User   
LocalService   
Default User   
NetworkService   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0            64 K
smss.exe                    820 Console                  0            64 K
csrss.exe                  884 Console                  0        2.920 K
winlogon.exe                912 Console                  0        1.808 K
services.exe                956 Console                  0        3.300 K
lsass.exe                  968 Console                  0        3.072 K
svchost.exe                1176 Console                  0        2.452 K
svchost.exe                1244 Console                  0        2.524 K
svchost.exe                1284 Console                  0        26.336 K
svchost.exe                1340 Console                  0        1.684 K
svchost.exe                1432 Console                  0        1.404 K
rundll32.exe              1724 Console                  0        1.096 K
spoolsv.exe                1728 Console                  0        4.200 K
scardsvr.exe              1840 Console                  0          104 K
explorer.exe                144 Console                  0        22.496 K
stsystra.exe                508 Console                  0        1.296 K
hkcmd.exe                  528 Console                  0          936 K
igfxpers.exe                536 Console                  0        1.584 K
jusched.exe                544 Console                  0          112 K
Apoint.exe                  556 Console                  0        1.192 K
KADxMain.exe                564 Console                  0          640 K
DrgToDsc.exe                576 Console                  0        1.632 K
rundll32.exe                624 Console                  0          424 K
FRITZWLANMini.exe          632 Console                  0        1.436 K
igfxsrvc.exe                668 Console                  0        2.356 K
TosBtMng.exe              1376 Console                  0        2.372 K
ApMsgFwd.exe              1576 Console                  0          404 K
TosA2dp.exe                1600 Console                  0          748 K
TosBtHid.exe              1992 Console                  0          372 K
hidfind.exe                2000 Console                  0          800 K
ApntEx.exe                2028 Console                  0          532 K
TosBtHSP.exe              2060 Console                  0          644 K
svchost.exe                2540 Console                  0          168 K
svchost.exe                2664 Console                  0          248 K
cisvc.exe                  2676 Console                  0          684 K
jqs.exe                    2884 Console                  0        1.380 K
LVComSer.exe              2912 Console                  0        1.388 K
LVPrcSrv.exe              3028 Console                  0        1.076 K
MDM.EXE                    3168 Console                  0          876 K
ccsvchst.exe              3196 Console                  0        18.768 K
stacsv.exe                3276 Console                  0          948 K
svchost.exe                3540 Console                  0        21.524 K
wmiapsrv.exe              1500 Console                  0        1.208 K
LVComSer.exe              1544 Console                  0        1.132 K
COCIManager.exe            2868 Console                  0        1.936 K
alg.exe                    3420 Console                  0          884 K
ccsvchst.exe              2076 Console                  0        8.636 K
cidaemon.exe                372 Console                  0        1.196 K
cidaemon.exe              1584 Console                  0          240 K
wuauclt.exe                3844 Console                  0        1.328 K
AppleMobileDeviceService.  4972 Console                  0        7.040 K
ctfmon.exe                4180 Console                  0        2.276 K
OfferBox.exe              5048 Console                  0        27.684 K
iexplore.exe              5632 Console                  0        44.236 K
Filzip.exe                5008 Console                  0        9.872 K
cmd.exe                    5064 Console                  0        2.488 K
tasklist.exe              5236 Console                  0        4.772 K
wmiprvse.exe              6040 Console                  0        5.932 K

 
***** Ende des Scans 28.02.2011 um 11:29:23,95 ***

Marvin0307 28.02.2011 22:05
Habe nun hoffentlich alles korrekt erledigt. Vielen Dank für den Support & Grüße aus den Staaten :)

7-Zip 4.57
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.22.87
Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 8.1.2
Anki
Apple Application Support Apple Inc. 1.4.1
Apple Mobile Device Support Apple Inc. 3.3.0.69
Apple Software Update Apple Inc. 2.1.1.116
aTube Catcher DsNET 01.00.301.00
aTube Catcher 1.0 DsNET Corp
aTube Toolbar Ask.com 1.9.1.0
Bluetooth Stack for Windows by Toshiba v4.31.02.6(D)
Bonjour Apple Inc. 2.0.4.0
Broadcom Gigabit Integrated Controller Broadcom Corporation 10.15.08
CCleaner Piriform 3.04
Compatibility Pack for the 2007 Office system Microsoft Corporation 12.0.6425.1000
Conexant HDA D330 MDC V.92 Modem
CrissCross 8.40 8.4.0.0
Crossword Compiler Deutsch 8 Testversion
Dell Resource CD Ihr Firmenname 1.00.0000
Dell Touchpad Version 7.1.101.6
Dell Wireless WLAN Karte Dell Inc. 4.170.25.12
Dropbox 0.7.110
Filzip 3.06 Philipp Engel 3.0.6
Google Chrome Google Inc. 9.0.597.98
High Definition Audio Driver Package - KB835221 Microsoft Corporation 20040219.000000
ICQ Toolbar ICQ 3.0.0
ICQ6.5 ICQ 6.5
Intel(R) Graphics Media Accelerator Driver
IntelliSonic Speech Enhancement Knowles Acoustics 2.1.37
iTunes Apple Inc. 10.1.1.4
Java(TM) 6 Update 11 Sun Microsystems, Inc. 6.0.110
Java(TM) 6 Update 3 Sun Microsystems, Inc. 1.6.0.30
Logitech QuickCam Logitech Inc. 11.70.1200
Logitech QuickCam-Treiberpaket
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6215.1000
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.8173.0
Microsoft Office Project Professional 2007 Microsoft Corporation 12.0.4518.1014
Microsoft Office Visio Professional 2007 Microsoft Corporation 12.0.6215.1000
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
MobileMe Control Panel Apple Inc. 3.0.1.2
Mozilla Firefox (3.0.19) Mozilla 3.0.19 (de)
MSN
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0
Norton AntiVirus Symantec Corporation 18.5.0.125
OfferBox Browser Secure Digital Services Limited
OZ776 SCR Driver V1.1.3.9 O2Micro 1.1.3.9
PartyPoker PartyGaming 148
PDFCreator Frank Heindörfer, Philip Chinery 0.9.5
QuickTime Apple Inc. 7.69.80.9
Roxio Creator Audio Roxio 3.3.0
Roxio Creator Copy Roxio 3.3.0
Roxio Creator Data Roxio 3.3.0
Roxio Creator DE Roxio 3.3.0
Roxio Creator Tools Roxio 3.3.0
Roxio Drag-to-Disc Roxio 9.0
Roxio Express Labeler Roxio 2.1.0
Roxio Update Manager Roxio 3.0.0
Safari Apple Inc. 5.31.22.7
Sicherheitsupdate für Windows Media Encoder (KB2447961) Microsoft Corporation
Sicherheitsupdate für Windows Media Encoder (KB954156) Microsoft Corporation
Sicherheitsupdate für Windows Media Encoder (KB979332) Microsoft Corporation
SigmaTel Audio SigmaTel 5.10.4820.0
Skype™ 3.8 Skype Technologies S.A. 3.8.180
VideoLAN VLC media player 0.8.6d VideoLAN Team 0.8.6d
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 7 Microsoft Corporation 20070813.185237
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Encoder 9-Reihe
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WirthSim WirthLogistik 1.3.2

kira 01.03.2011 17:45
1.
Die folgende Aufgabe im Task sagt mir nichts:
Code:
C:\WINDOWS\Tasks\EKYUBURO.job
Falls Du nicht kennst, kannst herauslöschen
unter Start->Programme-> Zubehör-> Systemprogramme-> geplante Tasks (Anleitung-> Ändern geplanter Tasks in Windows XP und dort auch einfach löschen

2.
ich würde deinstallieren:
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`
Code:
aTube Toolbar Ask.com  <- Adware -Toolbar
meiste Toolbars werden nicht benötigt, die dazugehörige Software funktioniert ohne auch sehr gut

3.
wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus
Code:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
oder/und mit HJT fixen:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:3128
4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: aTube Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
5.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

6.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

7.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

8.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

9.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

10.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

11.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:03 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129