Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ADSPY/Adspy.Gen2 gefunden (https://www.trojaner-board.de/92234-adspy-adspy-gen2-gefunden.html)

Prello 26.10.2010 23:04
ADSPY/Adspy.Gen2 gefunden
 
Hallo, plötzlich findet mein PC, obwohl am Nachmittag noch clean, dieses hier :wtf: :

Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\dy68g0tr.default\Cache\FD1E47BBd01'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e6ae344.qua' verschoben!

Hier ist mein Logfile durch Antivir nach Verschiebenin Quarantäne:

Es wird nach 2975097 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *****-B5042169C

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:37:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:37:09
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 09:45:54
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 15:03:42
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 15:03:42
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 15:03:42
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 15:03:43
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 15:03:43
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 15:03:45
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 12:36:40
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 13:09:50
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 10:41:31
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 08:10:36
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 08:10:36
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 14:15:14
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 11:39:56
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 15:33:45
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 18:00:04
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 16:09:10
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 17:22:50
VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 07:58:52
VBASE026.VDF : 7.10.12.254 129536 Bytes 20.10.2010 09:34:40
VBASE027.VDF : 7.10.13.22 137728 Bytes 22.10.2010 11:55:41
VBASE028.VDF : 7.10.13.39 124416 Bytes 26.10.2010 09:38:01
VBASE029.VDF : 7.10.13.40 2048 Bytes 26.10.2010 09:38:01
VBASE030.VDF : 7.10.13.41 2048 Bytes 26.10.2010 09:38:02
VBASE031.VDF : 7.10.13.46 64000 Bytes 26.10.2010 21:27:49
Engineversion : 8.2.4.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:45:55
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 20.09.2010 12:37:06
AESCN.DLL : 8.1.6.1 127347 Bytes 15.07.2010 17:37:18
AESBX.DLL : 8.1.3.1 254324 Bytes 15.07.2010 17:37:19
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 13:09:52
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 18:00:38
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 17:13:15
AEHEUR.DLL : 8.1.2.36 2974072 Bytes 21.10.2010 07:13:12
AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 18:00:11
AEGEN.DLL : 8.1.3.23 401779 Bytes 02.10.2010 14:15:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 15.07.2010 17:37:15
AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 10:41:32
AEBB.DLL : 8.1.1.0 53618 Bytes 15.07.2010 17:37:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 26. Oktober 2010 23:29

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '378' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <VAIO>


Ende des Suchlaufs: Mittwoch, 27. Oktober 2010 00:02
Benötigte Zeit: 32:57 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4271 Verzeichnisse wurden überprüft
135848 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
135848 Dateien ohne Befall
1133 Archive wurden durchsucht
0 Warnungen
0 Hinweise
231436 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hier das Ad Aware Ergebnis:

Logfile created: 27.10.2010 00:06:30
Ad-Aware version: 8.3.4
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: *****

*********************** Definitions database information ***********************
Lavasoft definition file: 150.133
Genotype definition file version: 2010/10/26 07:09:38
Extended engine definition file: 7141.0

******************************** Scan results: *********************************
Scan profile name: Intelligenter Scan (ID: smart)
Objects scanned: 15384
Objects detected: 0


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0



Scan and cleaning complete: Finished correctly after 487 seconds

*********************************** Settings ***********************************

Scan profile:
ID: smart, enabled:1, value: Intelligenter Scan
ID: folderstoscan, enabled:1, value:
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Thu Sep 30 12:11:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Thu Sep 30 18:11:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Thu Sep 30 00:11:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Thu Sep 30 06:11:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Thu Sep 30 12:11:00 2010
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: true
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: Default.eGL, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: false
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: modules, enabled:1
ID: processprotection, enabled:0, value: true
ID: onaccessprotection, enabled:0, value: false
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true


****************************** System information ******************************
Computer name: *****-B5042169C
Processor name: Genuine Intel(R) CPU T2050 @ 1.60GHz
Processor identifier: x86 Family 6 Model 14 Stepping 8
Processor speed: ~1596MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3592, number of processors 2, processor features: [MMX,SSE,SSE2]
Physical memory available: 120336384 bytes
Physical memory total: 1063366656 bytes
Virtual memory available: 1891012608 bytes
Virtual memory total: 2147352576 bytes
Memory load: 88%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 780 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 852 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 876 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 920 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 932 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1120 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1188 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1228 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1268 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1304 name: C:\Programme\Intel\Wireless\Bin\EvtEng.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1536 name: C:\WINDOWS\Explorer.EXE owner: ***** domain: *****-B5042169C
PID: 1620 name: C:\Programme\Intel\Wireless\Bin\S24EvMon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1692 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1800 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2040 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 184 name: C:\Programme\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 232 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 396 name: C:\Programme\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 572 name: C:\Programme\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 604 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 660 name: C:\Programme\Intel\Wireless\Bin\RegSrvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 112 name: C:\Programme\Sony\VAIO Event Service\VESMgr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1704 name: C:\WINDOWS\system32\igfxext.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1964 name: C:\WINDOWS\system32\igfxsrvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2588 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2844 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 3276 name: C:\Programme\Sony\ISB Utility\ISBMgr.exe owner: ***** domain: *****-B5042169C
PID: 3316 name: C:\Programme\Sony\VAIO Power Management\SPMgr.exe owner: ***** domain: *****-B5042169C
PID: 3496 name: C:\Programme\Avira\AntiVir Desktop\avgnt.exe owner: ***** domain: *****-B5042169C
PID: 3504 name: C:\Programme\Apoint\Apoint.exe owner: ***** domain: *****-B5042169C
PID: 3532 name: C:\WINDOWS\system32\hkcmd.exe owner:* domain: *-B5042169C
PID: 3540 name: C:\WINDOWS\system32\igfxpers.exe owner: * domain: *-B5042169C
PID: 3580 name: C:\WINDOWS\system32\ctfmon.exe owner: * domain: *-B5042169C
PID: 3596 name: C:\WINDOWS\system32\igfxsrvc.exe owner: *domain: *-B5042169C
PID: 3788 name: C:\Programme\Apoint\Apntex.exe owner: * domain: *-B5042169C
PID: 1968 name: C:\Programme\Mozilla Firefox\firefox.exe owner: * domain: *-B5042169C
PID: 2060 name: C:\Programme\Mozilla Firefox\plugin-container.exe owner: ***** domain: *****-B5042169C
PID: 2704 name: c:\programme\avira\antivir desktop\avcenter.exe owner: *****domain:*****B5042169C
PID: 728 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2684 name: C:\WINDOWS\system32\msdtc.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1628 name: C:\WINDOWS\System32\vssvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 848 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2144 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: ***** domain: *****-B5042169C
PID: 3424 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2716 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 704 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2356 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: ***** domain: *****-B5042169C

Startup items:
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: Malwarebytes' Anti-Malware
imagepath: C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
Name: AzMixerSel
imagepath: C:\Programme\Realtek\InstallShield\AzMixerSel.exe
Name: ISBMgr.exe
imagepath: C:\Programme\Sony\ISB Utility\ISBMgr.exe
Name: SonyPowerCfg
imagepath: "C:\Programme\Sony\VAIO Power Management\SPMgr.exe"
Name: avgnt
imagepath: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
Name: Apoint
imagepath: C:\Programme\Apoint\Apoint.exe
Name: Alcmtr
imagepath: ALCMTR.EXE
Name: IgfxTray
imagepath: C:\WINDOWS\system32\igfxtray.exe
Name: HotKeysCmds
imagepath: C:\WINDOWS\system32\hkcmd.exe
Name: Persistence
imagepath: C:\WINDOWS\system32\igfxpers.exe
Name: Adobe Reader Speed Launcher
imagepath: "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Name: Adobe ARM
imagepath: "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Name:
imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name:
imagepath: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: ALG
displayname: Gatewaydienst auf Anwendungsebene
Name: AntiVirSchedulerService
displayname: Avira AntiVir Planer
Name: AntiVirService
displayname: Avira AntiVir Guard
Name: AudioSrv
displayname: Windows Audio
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: COMSysApp
displayname: COM+-Systemanwendung
Name: CryptSvc
displayname: Kryptografiedienste
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: dmserver
displayname: Verwaltung logischer Datenträger
Name: Dnscache
displayname: DNS-Client
Name: ERSvc
displayname: Fehlerberichterstattungsdienst
Name: Eventlog
displayname: Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: EvtEng
displayname: Intel(R) PROSet/Wireless Event Log
Name: FastUserSwitchingCompatibility
displayname: Kompatibilität für schnelle Benutzerumschaltung
Name: helpsvc
displayname: Hilfe und Support
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: LanmanServer
displayname: Server
Name: lanmanworkstation
displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: MSDTC
displayname: Distributed Transaction Coordinator
Name: Netman
displayname: Netzwerkverbindungen
Name: Nla
displayname: NLA (Network Location Awareness)
Name: PlugPlay
displayname: Plug & Play
Name: PolicyAgent
displayname: IPSEC-Dienste
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: RasMan
displayname: RAS-Verbindungsverwaltung
Name: RegSrvc
displayname: Intel(R) PROSet/Wireless Registry Service
Name: RemoteRegistry
displayname: Remote-Registrierung
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: S24EventMonitor
displayname: Intel(R) PROSet/Wireless Service
Name: SamSs
displayname: Sicherheitskontenverwaltung
Name: Schedule
displayname: Taskplaner
Name: seclogon
displayname: Sekundäre Anmeldung
Name: SENS
displayname: Systemereignisbenachrichtigung
Name: SharedAccess
displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: srservice
displayname: Systemwiederherstellungsdienst
Name: SSDPSRV
displayname: SSDP-Suchdienst
Name: SwPrv
displayname: MS Software Shadow Copy Provider
Name: TapiSrv
displayname: Telefonie
Name: TermService
displayname: Terminaldienste
Name: Themes
displayname: Designs
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: VAIO Event Service
displayname: VAIO Event Service
Name: VSS
displayname: Volumeschattenkopie
Name: W32Time
displayname: Windows-Zeitgeber
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: WmiApSrv
displayname: WMI-Leistungsadapter
Name: wscsvc
displayname: Sicherheitscenter
Name: wuauserv
displayname: Automatische Updates
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
Name: WZCSVC
displayname: Konfigurationsfreie drahtlose Verbindung




Er findet zwar nun nix mehr, ist der PC aber wirklich sauber oder muss ich weitere Maßnahmen (welche?) ergreifen? Kann ich den Virus bzw die Datein die betroffen ist einfach löschen oder sollte sie weiter in Quarantänr bleiben? Wie um Himmels Willen ist das Ding auf den Rechner gelangt? Da ich nicht der Obercrack im endgültigen Bereinigen des PCs bin und vor Kurzem erst neu aufgesetzt habe, wäre ich für jede Hilfe echt dankbar!
Alsoo, schonma danke fürs Durchsehen!

kira 27.10.2010 06:33
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

Prello 27.10.2010 10:15
Hallo Coverflow, vielen Dank für Deine Hilfe. Habe resit im Anhang, hier ist das Resultat von HJT scanlist:

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  27.10.2010 10:57      C:\rsit --------- 0
  27.10.2010 10:57      C:\Programme --------- 0
        C:\hiberfil.sys --------- 
        C:\pagefile.sys --------- 
  26.10.2010 22:46      C:\aaw7boot.log --------- 2460
  19.10.2010 21:40      C:\WINDOWS --------- 0
  14.10.2010 16:36      C:\Config.Msi --------- 0
  11.10.2010 17:48      C:\Dokumente und Einstellungen --------- 0
  11.10.2010 14:21      C:\System Volume Information --------- 0
  30.09.2010 12:22      C:\boot.ini --------- 211
  26.08.2010 12:23      C:\Program Files --------- 0
  21.07.2010 20:32      C:\Intel --------- 0
  16.07.2010 02:30      C:\Upgrade --------- 0
  15.07.2010 19:42      C:\RECYCLER --------- 0
  15.07.2010 14:01      C:\Update --------- 0
  15.07.2010 13:28      C:\MSOCache --------- 0
  15.07.2010 13:08      C:\CONFIG.SYS --------- 0
  15.07.2010 13:08      C:\MSDOS.SYS --------- 0
  15.07.2010 13:08      C:\AUTOEXEC.BAT --------- 0
  15.07.2010 13:08      C:\IO.SYS --------- 0
  08.02.2010 21:07      C:\file_list.txt --------- 270
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564
  14.04.2008 14:00      C:\bootfont.bin --------- 4952
  14.04.2008 14:00      C:\ntldr --------- 251712
----------------------------------------

 
C:\WINDOWS

  27.10.2010 11:04    C:\WINDOWS\WindowsUpdate.log --------- 1762021
  26.10.2010 23:27    C:\WINDOWS\setupapi.log --------- 5531
  26.10.2010 22:47    C:\WINDOWS\0.log --------- 0
  26.10.2010 22:46    C:\WINDOWS\bootstat.dat --------- 2048
  19.10.2010 21:45    C:\WINDOWS\SchedLgU.Txt --------- 32476
  30.09.2010 12:22    C:\WINDOWS\win.ini --------- 582
  30.09.2010 12:22    C:\WINDOWS\system.ini --------- 227
  27.07.2010 14:30    C:\WINDOWS\cdplayer.ini --------- 34
  22.07.2010 20:58    C:\WINDOWS\nsreg.dat --------- 0
  21.07.2010 21:06    C:\WINDOWS\setupapi.log.0.old --------- 1025838
  21.07.2010 20:10    C:\WINDOWS\Model.txt --------- 22
  15.07.2010 13:11    C:\WINDOWS\REGLOCS.OLD --------- 8192
  15.07.2010 13:08    C:\WINDOWS\control.ini --------- 0
  15.07.2010 13:07    C:\WINDOWS\WMSysPr9.prx --------- 316640
  15.07.2010 13:07    C:\WINDOWS\ODBCINST.INI --------- 4161
  15.07.2010 13:06    C:\WINDOWS\WindowsShell.Manifest --------- 749
  15.07.2010 13:04    C:\WINDOWS\vb.ini --------- 36
  15.07.2010 13:04    C:\WINDOWS\vbaddin.ini --------- 37
  14.04.2008 14:00    C:\WINDOWS\explorer.scf --------- 80
  14.04.2008 14:00    C:\WINDOWS\Feder.bmp --------- 16730
  14.04.2008 14:00    C:\WINDOWS\F„cher.bmp --------- 26680
  14.04.2008 14:00    C:\WINDOWS\Granit.bmp --------- 26582
  14.04.2008 14:00    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 14:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  14.04.2008 14:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  14.04.2008 14:00    C:\WINDOWS\Angler.bmp --------- 17336
  14.04.2008 14:00    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 14:00    C:\WINDOWS\desktop.ini --------- 2
  14.04.2008 14:00    C:\WINDOWS\msdfmap.ini --------- 1405
  14.04.2008 14:00    C:\WINDOWS\NOTEPAD.EXE --------- 70144
  14.04.2008 14:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  14.04.2008 14:00    C:\WINDOWS\winhelp.exe --------- 257568
  14.04.2008 14:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  14.04.2008 14:00    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 14:00    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 14:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  14.04.2008 14:00    C:\WINDOWS\winnt.bmp --------- 48680
  14.04.2008 14:00    C:\WINDOWS\twunk_32.exe --------- 25600
  14.04.2008 14:00    C:\WINDOWS\twunk_16.exe --------- 49680
  14.04.2008 14:00    C:\WINDOWS\twain_32.dll --------- 50688
  14.04.2008 14:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  14.04.2008 14:00    C:\WINDOWS\winnt256.bmp --------- 48680
  14.04.2008 14:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  14.04.2008 14:00    C:\WINDOWS\SET3.tmp --------- 1246537
  14.04.2008 14:00    C:\WINDOWS\SET4.tmp --------- 1088840
  14.04.2008 14:00    C:\WINDOWS\SET8.tmp --------- 16825
  14.04.2008 14:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  14.04.2008 14:00    C:\WINDOWS\clock.avi --------- 82944
  14.04.2008 14:00    C:\WINDOWS\twain.dll --------- 94800
  14.04.2008 14:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  14.04.2008 14:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  14.04.2008 14:00    C:\WINDOWS\_default.pif --------- 707
  13.06.2006 22:05    C:\WINDOWS\RTHDCPL.EXE --------- 16239616
  09.06.2006 20:25    C:\WINDOWS\MicCal.exe --------- 2158592
  16.05.2006 20:04    C:\WINDOWS\SkyTel.exe --------- 2879488
  04.05.2006 18:35    C:\WINDOWS\RTLCPL.EXE --------- 9709568
  04.05.2006 18:26    C:\WINDOWS\ALCWZRD.EXE --------- 2808832
  04.05.2006 18:22    C:\WINDOWS\SOUNDMAN.EXE --------- 86016
  09.03.2006 19:45    C:\WINDOWS\RtlUpd.exe --------- 364544
  03.05.2005 20:43    C:\WINDOWS\ALCMTR.EXE --------- 69632
  17.04.2005 00:20    C:\WINDOWS\RtlExUpd.dll --------- 487424
  20.12.1997 15:22    C:\WINDOWS\emwmf2.ini --------- 1052
  15.12.1997 20:44    C:\WINDOWS\ebbmp2.ini --------- 344
  15.12.1997 20:43    C:\WINDOWS\ebtif2.ini --------- 382
  15.12.1997 20:43    C:\WINDOWS\emps_2.ini --------- 4001
  15.12.1997 20:42    C:\WINDOWS\ebjpg2.ini --------- 341
  20.11.1997 10:36    C:\WINDOWS\imwmf2.ini --------- 232
  20.11.1997 10:36    C:\WINDOWS\isgdi32.ini --------- 4338
  20.11.1997 10:33    C:\WINDOWS\empct2.ini --------- 245
  20.11.1997 10:33    C:\WINDOWS\emcgm2.ini --------- 5705
  23.10.1996 17:26    C:\WINDOWS\uninst.exe --------- 298496
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 14.04.2008 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 14.04.2008 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 14.04.2008 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 14.04.2008 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 14.04.2008 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 14.04.2008 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 14.04.2008 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 14.04.2008 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 14.04.2008 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 14.04.2008 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 14.04.2008 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 14.04.2008 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 14.04.2008 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 14.04.2008 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 14.04.2008 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 14.04.2008 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 14.04.2008 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 14.04.2008 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 14.04.2008 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 14.04.2008 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 14.04.2008 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 14.04.2008 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 14.04.2008 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 14.04.2008 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------

 
C:\WINDOWS\System32

 27.10.2010 00:02    C:\WINDOWS\system32\NtmsData --------- 0
 26.10.2010 23:39    C:\WINDOWS\system32\drivers --------- 0
 26.10.2010 22:47    C:\WINDOWS\system32\CatRoot2 --------- 0
 26.10.2010 22:46    C:\WINDOWS\system32\wpa.dbl --------- 2206
 14.10.2010 16:36    C:\WINDOWS\system32\FNTCACHE.DAT --------- 186608
 13.10.2010 21:27    C:\WINDOWS\system32\dllcache --------- 0
 13.10.2010 21:20    C:\WINDOWS\system32\MRT.exe --------- 35385288
 11.10.2010 19:07    C:\WINDOWS\system32\perfh007.dat --------- 320678
 11.10.2010 19:07    C:\WINDOWS\system32\perfh009.dat --------- 314842
 11.10.2010 19:07    C:\WINDOWS\system32\perfc007.dat --------- 49562
 11.10.2010 19:07    C:\WINDOWS\system32\perfc009.dat --------- 41170
 11.10.2010 19:07    C:\WINDOWS\system32\PerfStringBackup.INI --------- 732344
 30.09.2010 12:21    C:\WINDOWS\system32\TZLog.log --------- 7920
 18.09.2010 12:22    C:\WINDOWS\system32\mfc42u.dll --------- 974848
 18.09.2010 08:52    C:\WINDOWS\system32\mfc40u.dll --------- 953856
 18.09.2010 08:52    C:\WINDOWS\system32\mfc40.dll --------- 954368
 18.09.2010 08:52    C:\WINDOWS\system32\mfc42.dll --------- 974848
 10.09.2010 07:47    C:\WINDOWS\system32\wininet.dll --------- 916480
 10.09.2010 07:47    C:\WINDOWS\system32\urlmon.dll --------- 1210880
 10.09.2010 07:47    C:\WINDOWS\system32\occache.dll --------- 206848
 10.09.2010 07:47    C:\WINDOWS\system32\mstime.dll --------- 611840
 10.09.2010 07:47    C:\WINDOWS\system32\mshtmled.dll --------- 66560
 10.09.2010 07:47    C:\WINDOWS\system32\mshtml.dll --------- 5957120
 10.09.2010 07:47    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 10.09.2010 07:47    C:\WINDOWS\system32\licmgr10.dll --------- 43520
 10.09.2010 07:47    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 10.09.2010 07:47    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 10.09.2010 07:47    C:\WINDOWS\system32\msfeeds.dll --------- 602112
 10.09.2010 07:47    C:\WINDOWS\system32\iertutil.dll --------- 1986560
 10.09.2010 07:47    C:\WINDOWS\system32\ieframe.dll --------- 11080192
 10.09.2010 07:47    C:\WINDOWS\system32\iepeers.dll --------- 184320
 10.09.2010 07:47    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 08.09.2010 14:59    C:\WINDOWS\system32\lsdelete.exe --------- 15880
 01.09.2010 13:50    C:\WINDOWS\system32\atmfd.dll --------- 285824
 01.09.2010 09:54    C:\WINDOWS\system32\win32k.sys --------- 1852928
 27.08.2010 10:01    C:\WINDOWS\system32\t2embed.dll --------- 119808
 27.08.2010 07:57    C:\WINDOWS\system32\srvsvc.dll --------- 99840
 27.08.2010 03:43    C:\WINDOWS\system32\xpsp4res.dll --------- 5632
 26.08.2010 14:22    C:\WINDOWS\system32\ie4uinit.exe --------- 173056
 25.08.2010 23:36    C:\WINDOWS\system32\wmp.dll --------- 10841088
 23.08.2010 18:11    C:\WINDOWS\system32\comctl32.dll --------- 617472
 17.08.2010 15:17    C:\WINDOWS\system32\spoolsv.exe --------- 58880
 16.08.2010 10:44    C:\WINDOWS\system32\rpcrt4.dll --------- 590848
 12.08.2010 06:07    C:\WINDOWS\system32\pxhpinst.exe --------- 72176
 12.08.2010 06:07    C:\WINDOWS\system32\pxinsa64.exe --------- 68592
 12.08.2010 06:07    C:\WINDOWS\system32\vxblock.dll --------- 100848
 12.08.2010 06:07    C:\WINDOWS\system32\pxcpyi64.exe --------- 123888
 12.08.2010 06:07    C:\WINDOWS\system32\pxcpya64.exe --------- 68080
 12.08.2010 06:07    C:\WINDOWS\system32\pxinsi64.exe --------- 126448
 12.08.2010 06:07    C:\WINDOWS\system32\pxsfs.dll --------- 2120176
 12.08.2010 06:07    C:\WINDOWS\system32\pxafs.dll --------- 133616
 12.08.2010 06:07    C:\WINDOWS\system32\px.dll --------- 698864
 12.08.2010 06:07    C:\WINDOWS\system32\pxwave.dll --------- 440816
 12.08.2010 06:07    C:\WINDOWS\system32\pxdrv.dll --------- 567792
 12.08.2010 06:07    C:\WINDOWS\system32\pxmas.dll --------- 219632
 27.07.2010 08:29    C:\WINDOWS\system32\shell32.dll --------- 8503296
 26.07.2010 11:56    C:\WINDOWS\system32\CatRoot --------- 0
 22.07.2010 20:23    C:\WINDOWS\system32\de-de --------- 0
 21.07.2010 21:42    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 21.07.2010 21:42    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 21.07.2010 21:40    C:\WINDOWS\system32\LogFiles --------- 0
 21.07.2010 21:06    C:\WINDOWS\system32\ReinstallBackups --------- 0
 21.07.2010 21:01    C:\WINDOWS\system32\DRVSTORE --------- 0
 21.07.2010 20:54    C:\WINDOWS\system32\RTCOM --------- 0
 21.07.2010 20:44    C:\WINDOWS\system32\Lang --------- 0
 19.07.2010 20:34    C:\WINDOWS\system32\javaws.exe --------- 153376
 19.07.2010 20:34    C:\WINDOWS\system32\javaw.exe --------- 145184
 19.07.2010 20:34    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 19.07.2010 20:34    C:\WINDOWS\system32\java.exe --------- 145184
 19.07.2010 20:34    C:\WINDOWS\system32\deployJava1.dll --------- 423656
 18.07.2010 21:42    C:\WINDOWS\system32\ezsidmv.dat --------- 56
 16.07.2010 14:05    C:\WINDOWS\system32\ole32.dll --------- 1288192
 15.07.2010 19:35    C:\WINDOWS\system32\wbem --------- 0
 15.07.2010 14:38    C:\WINDOWS\system32\Setup --------- 0
 15.07.2010 14:38    C:\WINDOWS\system32\usmt --------- 0
 15.07.2010 14:38    C:\WINDOWS\system32\1031 --------- 0
 15.07.2010 14:37    C:\WINDOWS\system32\npp --------- 0
 15.07.2010 14:37    C:\WINDOWS\system32\de --------- 0
 15.07.2010 14:33    C:\WINDOWS\system32\ras --------- 0
 15.07.2010 14:33    C:\WINDOWS\system32\icsxml --------- 0
 15.07.2010 14:32    C:\WINDOWS\system32\1033 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\3com_dmi --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\1042 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\1037 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\mui --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\inetsrv --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\1025 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\1054 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\1041 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\1028 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\3076 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\IME --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\2052 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\ShellExt --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\dhcp --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\export --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\wins --------- 0
 15.07.2010 14:22    C:\WINDOWS\system32\ias --------- 0
 15.07.2010 14:19    C:\WINDOWS\system32\results.txt --------- 308
 15.07.2010 14:01    C:\WINDOWS\system32\h323log.txt --------- 0
----------------------------------------

 
C:\WINDOWS\Prefetch

 27.10.2010 11:06    C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 15732
 27.10.2010 11:06    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 75376
 27.10.2010 11:05    C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 37638
 27.10.2010 11:05    C:\WINDOWS\Prefetch\TASKLIST.EXE-2BEE315A.pf --------- 20760
 27.10.2010 11:04    C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 22932
 27.10.2010 11:02    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 7680
 27.10.2010 10:59    C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 20728
 27.10.2010 10:59    C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 40936
 27.10.2010 10:57    C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 18750
 27.10.2010 10:57    C:\WINDOWS\Prefetch\ELHAM.EXE-0991FF68.pf --------- 13462
 27.10.2010 10:56    C:\WINDOWS\Prefetch\RSIT.EXE-2657C787.pf --------- 18844
 27.10.2010 10:51    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 44542
 27.10.2010 10:49    C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 26356
 27.10.2010 00:06    C:\WINDOWS\Prefetch\AAWTRAY.EXE-11640CC2.pf --------- 87600
 27.10.2010 00:06    C:\WINDOWS\Prefetch\AUTOLAUNCH.EXE-3358C8C4.pf --------- 17434
 27.10.2010 00:06    C:\WINDOWS\Prefetch\AAWWSC.EXE-3A84F9F6.pf --------- 30368
 27.10.2010 00:05    C:\WINDOWS\Prefetch\UNSECAPP.EXE-16EB9856.pf --------- 24018
 27.10.2010 00:05    C:\WINDOWS\Prefetch\AAWSERVICE.EXE-03154300.pf --------- 73330
 27.10.2010 00:05    C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-2E1F7B25.pf --------- 70892
 27.10.2010 00:05    C:\WINDOWS\Prefetch\AD-AWARE.EXE-22291502.pf --------- 65424
 27.10.2010 00:02    C:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf --------- 42028
 26.10.2010 23:59    C:\WINDOWS\Prefetch\DLLHOST.EXE-2814AA8E.pf --------- 37140
 26.10.2010 23:59    C:\WINDOWS\Prefetch\VSSVC.EXE-1F033002.pf --------- 75332
 26.10.2010 23:44    C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 58442
 26.10.2010 23:40    C:\WINDOWS\Prefetch\TFC.EXE-35520DEF.pf --------- 17144
 26.10.2010 23:39    C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 45666
 26.10.2010 23:39    C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 39648
 26.10.2010 23:39    C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 9414
 26.10.2010 23:38    C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-07D3206F.pf --------- 15790
 26.10.2010 23:38    C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-291DA51C.pf --------- 17908
 26.10.2010 23:36    C:\WINDOWS\Prefetch\LOAD.EXE-33AAC93E.pf --------- 54242
 26.10.2010 23:29    C:\WINDOWS\Prefetch\MSDTC.EXE-1D9D8668.pf --------- 24196
 26.10.2010 23:29    C:\WINDOWS\Prefetch\DLLHOST.EXE-474D72E6.pf --------- 37788
 26.10.2010 23:28    C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 61384
 26.10.2010 23:27    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 94836
 26.10.2010 23:27    C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 138562
 26.10.2010 23:25    C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 13124
 26.10.2010 22:48    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 91756
 26.10.2010 22:47    C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 105582
 26.10.2010 22:47    C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-34CFEAA2.pf --------- 58816
 26.10.2010 22:47    C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 71562
 26.10.2010 22:47    C:\WINDOWS\Prefetch\APNTEX.EXE-2C8A001B.pf --------- 9822
 26.10.2010 22:47    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1239630
 26.10.2010 19:48    C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf --------- 68048
 26.10.2010 14:05    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 94790
 26.10.2010 13:56    C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 142766
 26.10.2010 13:55    C:\WINDOWS\Prefetch\Layout.ini --------- 366222
 26.10.2010 12:04    C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 19876
 26.10.2010 11:52    C:\WINDOWS\Prefetch\SKYPE.EXE-0D322358.pf --------- 76484
 26.10.2010 11:45    C:\WINDOWS\Prefetch\CLVIEW.EXE-23D169C2.pf --------- 101746
 26.10.2010 11:41    C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-1EDC38B0.pf --------- 51978
 25.10.2010 15:51    C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2C215583.pf --------- 13782
 25.10.2010 15:28    C:\WINDOWS\Prefetch\RUNDLL32.EXE-438FDE87.pf --------- 36746
 25.10.2010 15:27    C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 26002
 25.10.2010 15:27    C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 64972
 25.10.2010 15:27    C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-12777362.pf --------- 69808
 25.10.2010 15:26    C:\WINDOWS\Prefetch\POWERPNT.EXE-2A26805E.pf --------- 79690
 25.10.2010 15:26    C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 13334
 25.10.2010 09:19    C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 17434
 25.10.2010 09:18    C:\WINDOWS\Prefetch\ICQ7.EXE-2DC11F6F.pf --------- 47952
 25.10.2010 09:18    C:\WINDOWS\Prefetch\ICQ7.EXE-1967BBBB.pf --------- 18294
 25.10.2010 09:18    C:\WINDOWS\Prefetch\KIKIN_UPDATER_2.4.15.EXE-27100439.pf --------- 28260
 25.10.2010 09:18    C:\WINDOWS\Prefetch\KIKIN_UPDATER_2.4.15.EXE-00AE391E.pf --------- 30528
 25.10.2010 09:18    C:\WINDOWS\Prefetch\KIKINBROKER.EXE-38DDA3E6.pf --------- 11744
 25.10.2010 09:18    C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2A570255.pf --------- 47422
 25.10.2010 09:18    C:\WINDOWS\Prefetch\IEXPLORE.EXE-05719FB1.pf --------- 84912
 25.10.2010 09:17    C:\WINDOWS\Prefetch\GLB2E2.TMP-00A9BEA5.pf --------- 13750
 25.10.2010 09:17    C:\WINDOWS\Prefetch\ICQUNTOOLBAR.EXE-13654D26.pf --------- 6082
 25.10.2010 09:17    C:\WINDOWS\Prefetch\ICQ SERVICE.EXE-2B0F933E.pf --------- 23708
 25.10.2010 09:17    C:\WINDOWS\Prefetch\_IU14D2N.TMP-082F9AE5.pf --------- 21618
 25.10.2010 09:17    C:\WINDOWS\Prefetch\UNINS000.EXE-2AAC0964.pf --------- 18588
 25.10.2010 09:16    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf --------- 49548
 23.10.2010 16:55    C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf --------- 22886
 23.10.2010 15:46    C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 198934
 23.10.2010 15:45    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-121A6401.pf --------- 6468
 23.10.2010 15:45    C:\WINDOWS\Prefetch\GOOGLEUPDATESETUP.EXE-37E7DF65.pf --------- 14150
 23.10.2010 15:35    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 45522
 23.10.2010 15:35    C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 17774
 23.10.2010 10:45    C:\WINDOWS\Prefetch\PDFPREVHNDLRSHIM.EXE-29C10BE6.pf --------- 18118
 23.10.2010 10:45    C:\WINDOWS\Prefetch\OFFLB.EXE-039A9D6D.pf --------- 131182
 22.10.2010 12:18    C:\WINDOWS\Prefetch\OUTLOOK.EXE-2A55A16A.pf --------- 105520
 21.10.2010 23:32    C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 15964
 21.10.2010 23:32    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 20020
 21.10.2010 22:57    C:\WINDOWS\Prefetch\ICQ.EXE-26D954AE.pf --------- 100700
 21.10.2010 14:07    C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 38764
 21.10.2010 14:07    C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-3B2F3199.pf --------- 83912
 21.10.2010 14:07    C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-027D5944.pf --------- 71898
 21.10.2010 09:56    C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 26764
 21.10.2010 09:55    C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 108016
 21.10.2010 09:09    C:\WINDOWS\Prefetch\HELPER.EXE-0FA8EADB.pf --------- 20176
 21.10.2010 09:09    C:\WINDOWS\Prefetch\UPDATER.EXE-071AD4B7.pf --------- 50018
 20.10.2010 14:19    C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 83824
 20.10.2010 13:27    C:\WINDOWS\Prefetch\EXCEL.EXE-0020C6CD.pf --------- 62214
 19.10.2010 21:57    C:\WINDOWS\Prefetch\VLC.EXE-2584CE07.pf --------- 77558
 19.10.2010 21:52    C:\WINDOWS\Prefetch\RUNDLL32.EXE-50D09A97.pf --------- 17712
 19.10.2010 21:45    C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-398E8D96.pf --------- 14886
 19.10.2010 21:40    C:\WINDOWS\Prefetch\RUNDLL32.EXE-6BA012B8.pf --------- 18606
 19.10.2010 13:34    C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-05610F59.pf --------- 18976
 18.10.2010 09:56    C:\WINDOWS\Prefetch\OUTLOOK.EXE-20486E55.pf --------- 66036
 17.10.2010 19:45    C:\WINDOWS\Prefetch\EXCEL.EXE-09824C88.pf --------- 67724
 15.10.2010 19:21    C:\WINDOWS\Prefetch\RUNDLL32.EXE-574685D3.pf --------- 26456
 14.10.2010 19:32    C:\WINDOWS\Prefetch\CCSETUP236_SLIM.EXE-04D9DE8C.pf --------- 64642
 14.10.2010 16:37    C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf --------- 35622
----------------------------------------

 
C:\WINDOWS\Tasks

 27.10.2010 10:51    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086
 27.10.2010 00:06    C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470
 26.10.2010 22:46    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082
 26.10.2010 22:46    C:\WINDOWS\Tasks\SA.DAT --------- 6
 14.04.2008 14:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 26.10.2010 22:46    C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384
 21.10.2010 23:31    C:\WINDOWS\Temp\Perflib_Perfdata_778.dat --------- 16384
 18.10.2010 10:24    C:\WINDOWS\Temp\Perflib_Perfdata_284.dat --------- 16384
 14.10.2010 16:37    C:\WINDOWS\Temp\Perflib_Perfdata_348.dat --------- 16384
 11.10.2010 19:06    C:\WINDOWS\Temp\Perflib_Perfdata_7c.dat --------- 16384
 23.09.2010 22:47    C:\WINDOWS\Temp\._msige52 --------- 0
 26.08.2010 12:27    C:\WINDOWS\Temp\spss.jnl --------- 90
 26.08.2010 12:26    C:\WINDOWS\Temp\spss.BAK --------- 90
 23.08.2010 11:11    C:\WINDOWS\Temp\Perflib_Perfdata_314.dat --------- 16384
 22.08.2010 19:37    C:\WINDOWS\Temp\Perflib_Perfdata_218.dat --------- 16384
 26.07.2010 11:54    C:\WINDOWS\Temp\coinlog.log --------- 4312
 15.07.2010 14:07    C:\WINDOWS\Temp\Perflib_Perfdata_410.dat --------- 16384
 15.07.2010 13:13    C:\WINDOWS\Temp\IntelChip --------- 0
----------------------------------------

 
C:\DOKUME~1\Elham\LOKALE~1\Temp

 27.10.2010 11:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\Rar$EX00.046 --------- 0
 27.10.2010 11:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\tasklist.zip --------- 36660
 27.10.2010 11:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\Rar$DI00.218 --------- 0
 27.10.2010 11:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
 26.10.2010 23:43      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-9 --------- 0
 26.10.2010 22:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\7.dir --------- 0
 26.10.2010 22:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\7.tmp --------- 0
 26.10.2010 22:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\AdobeARM.log --------- 56875
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod552.tmp --------- 222
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod551.tmp --------- 0
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod54F.tmp --------- 5
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-8 --------- 0
 26.10.2010 18:52      C:\DOKUME~1\Elham\LOKALE~1\Temp\fla541.tmp --------- 225122181
 26.10.2010 11:43      C:\DOKUME~1\Elham\LOKALE~1\Temp\ge5940 --------- 0
 25.10.2010 09:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\{081189E8-A7C4-4FC1-B043-BF15A4F7282B} --------- 0
 25.10.2010 09:18      C:\DOKUME~1\Elham\LOKALE~1\Temp\dbe5999b-7196-482f-84d6-a428ae34e69e --------- 0
 25.10.2010 09:18      C:\DOKUME~1\Elham\LOKALE~1\Temp\eaafab62-d5d9-4cf6-8592-8d777dc66a45 --------- 0
 21.10.2010 23:32      C:\DOKUME~1\Elham\LOKALE~1\Temp\6.tmp --------- 0
 21.10.2010 22:57      C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_76c.dat --------- 16384
 21.10.2010 22:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\fla2E0.tmp --------- 250000877
 21.10.2010 22:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-5 --------- 0
 21.10.2010 12:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod248.tmp --------- 222
 21.10.2010 12:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod247.tmp --------- 0
 21.10.2010 12:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod246.tmp --------- 5
 21.10.2010 09:08      C:\DOKUME~1\Elham\LOKALE~1\Temp\hsperfdata_Elham --------- 0
 20.10.2010 14:40      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6946827389305377240.tmp --------- 0
 20.10.2010 14:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3593296792582578689.tmp --------- 0
 20.10.2010 14:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7976627186724188841.tmp --------- 0
 20.10.2010 14:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4813639204493911784.tmp --------- 0
 20.10.2010 14:26      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache2659939118525323638.tmp --------- 0
 20.10.2010 14:26      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4802411595052462919.tmp --------- 0
 20.10.2010 14:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6983944702354081134.tmp --------- 0
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8452708117619793554.tmp --------- 0
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8330959287322354517.tmp --------- 0
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6238255818074372843.tmp --------- 0
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache262929847551331434.tmp --------- 0
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache229775330483719666.tmp --------- 0
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache689413250626429124.tmp --------- 0
 20.10.2010 14:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6112280409533153442.tmp --------- 0
 20.10.2010 14:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5754052871115594079.tmp --------- 0
 20.10.2010 14:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5740663101203347940.tmp --------- 0
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4139930298605661511.tmp --------- 0
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7200410569508948417.tmp --------- 0
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7500289011743721042.tmp --------- 0
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7623710193149677534.tmp --------- 0
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1066299172978032014.tmp --------- 0
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5519720937800341102.tmp --------- 0
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3758765873780363631.tmp --------- 0
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6328081388774235910.tmp --------- 0
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache399359927229884444.tmp --------- 0
 20.10.2010 13:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache908717542389526329.tmp --------- 0
 20.10.2010 13:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5648328050683752712.tmp --------- 0
 20.10.2010 12:02      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3054018807030212730.tmp --------- 0
 20.10.2010 12:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8897627101071440482.tmp --------- 0
 20.10.2010 11:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7712410162037841805.tmp --------- 0
 20.10.2010 11:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4910545167116460551.tmp --------- 0
 19.10.2010 13:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8748230367044735633.tmp --------- 0
 19.10.2010 13:37      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6654370360856724242.tmp --------- 0
 19.10.2010 13:37      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7288037527684140316.tmp --------- 0
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1458192973612079064.tmp --------- 0
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache2457903021507073224.tmp --------- 0
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1746368932905071522.tmp --------- 0
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3637128729515551300.tmp --------- 0
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6396360478689901050.tmp --------- 0
 19.10.2010 12:53      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-4 --------- 0
 19.10.2010 12:48      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9E.tmp --------- 222
 19.10.2010 12:48      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9D.tmp --------- 0
 19.10.2010 12:48      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9C.tmp --------- 5
 17.10.2010 23:44      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-1 --------- 0
 17.10.2010 19:50      C:\DOKUME~1\Elham\LOKALE~1\Temp\archiv.tar --------- 14579712
 17.10.2010 19:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_660.dat --------- 16384
 15.10.2010 21:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\ge3032 --------- 0
 14.10.2010 20:32      C:\DOKUME~1\Elham\LOKALE~1\Temp\ge844 --------- 0
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div8.tmp --------- 0
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div6.tmp --------- 0
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div2.tmp --------- 0
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div5.tmp --------- 0
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div9.tmp --------- 0
 07.10.2010 17:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\c6e1_appcompat.txt --------- 40528
 07.10.2010 17:49      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-7 --------- 0
 06.10.2010 14:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\526888687.od --------- 134
 06.10.2010 14:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\526888562.cvr --------- 2776
 06.10.2010 14:26      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-6 --------- 0
 06.10.2010 10:57      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog03.sqm --------- 1460
 30.09.2010 12:16      C:\DOKUME~1\Elham\LOKALE~1\Temp\2413_appcompat.txt --------- 40528
 30.09.2010 12:07      C:\DOKUME~1\Elham\LOKALE~1\Temp\info.txt --------- 1608
 22.09.2010 15:20      C:\DOKUME~1\Elham\LOKALE~1\Temp\SkypeSetup.exe --------- 19075976
 21.09.2010 09:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\1205939062.od --------- 134
 21.09.2010 09:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\1205939015.cvr --------- 1800
 16.09.2010 19:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-3 --------- 0
 07.09.2010 10:58      C:\DOKUME~1\Elham\LOKALE~1\Temp\9.dir --------- 0
 05.09.2010 21:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\10.dir --------- 0
 03.09.2010 17:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog02.sqm --------- 1520
 03.09.2010 17:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 875
 27.08.2010 09:58      C:\DOKUME~1\Elham\LOKALE~1\Temp\div258.tmp --------- 0
 27.08.2010 09:28      C:\DOKUME~1\Elham\LOKALE~1\Temp\div1F8.tmp --------- 0
 27.08.2010 09:20      C:\DOKUME~1\Elham\LOKALE~1\Temp\div1F1.tmp --------- 0
 26.08.2010 12:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\spssfdm.log --------- 255
 23.08.2010 19:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\Outlook-Protokoll --------- 0
 23.08.2010 17:51      C:\DOKUME~1\Elham\LOKALE~1\Temp\fla1B0.tmp --------- 5821732
 23.08.2010 17:50      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-2 --------- 0
 23.08.2010 13:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog01.sqm --------- 1360
 23.08.2010 11:15      C:\DOKUME~1\Elham\LOKALE~1\Temp\6.dir --------- 0
 27.07.2010 15:45      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog00.sqm --------- 2744
 27.07.2010 13:58      C:\DOKUME~1\Elham\LOKALE~1\Temp\WPDNSE --------- 0
 26.07.2010 12:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp --------- 0
 26.07.2010 11:49      C:\DOKUME~1\Elham\LOKALE~1\Temp\FP_PL_PFS_INSTALLER.exe --------- 2568656
 22.07.2010 21:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\geColladaModelCacheLock --------- 0
 22.07.2010 21:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\geIconCacheLock --------- 0
 22.07.2010 21:40      C:\DOKUME~1\Elham\LOKALE~1\Temp\._msige52 --------- 0
 22.07.2010 20:12      C:\DOKUME~1\Elham\LOKALE~1\Temp\iereseticons.log --------- 2080
 22.07.2010 20:10      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt61d0.ico --------- 4286
 22.07.2010 20:08      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt22d1.ico --------- 4286
 22.07.2010 20:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt007f.ico --------- 4286
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE9.tmp --------- 13553
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE8.tmp --------- 4448
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE7.tmp --------- 4064
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE6.tmp --------- 93181
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE5.tmp --------- 5634
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE4.tmp --------- 30438
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE3.tmp --------- 20577
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE2.tmp --------- 22280
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE1.tmp --------- 23996
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE0.tmp --------- 21770
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXDF.tmp --------- 48947
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXDE.tmp --------- 20141
 21.07.2010 20:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt13a8.ico --------- 4286
 21.07.2010 20:30      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt6a0b.ico --------- 4286
 21.07.2010 20:30      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt4db4.ico --------- 4286
 21.07.2010 20:17      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt37a9.ico --------- 4286
 21.07.2010 20:14      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt2513.ico --------- 4286
 21.07.2010 20:10      C:\DOKUME~1\Elham\LOKALE~1\Temp\INSTALL.LOG --------- 9571
 21.07.2010 20:09      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt3a3b.ico --------- 4286
 21.07.2010 20:07      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt1f5c.ico --------- 4286
 21.07.2010 20:01      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt583f.ico --------- 4286
 21.07.2010 19:46      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt67cd.ico --------- 4286
 21.07.2010 19:46      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt6216.ico --------- 4286
 21.07.2010 19:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7c50.ico --------- 4286
 21.07.2010 19:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt5f34.ico --------- 4286
 21.07.2010 19:25      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt16c6.ico --------- 4286
 21.07.2010 19:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt157a.ico --------- 4286
 21.07.2010 19:15      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7341.ico --------- 4286
 21.07.2010 19:06      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt635b.ico --------- 4286
 21.07.2010 19:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt0ce2.ico --------- 4286
 21.07.2010 19:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt43b6.ico --------- 4286
 21.07.2010 18:55      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7034.ico --------- 4286
 21.07.2010 18:46      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt407d.ico --------- 4286
 19.07.2010 21:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt1a4e.ico --------- 4286
 19.07.2010 20:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt5ff4.ico --------- 4286
 19.07.2010 20:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\jusched.log --------- 2927
 19.07.2010 20:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\64.tmp --------- 311760
 19.07.2010 20:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\~DF7D95.tmp --------- 16384
 19.07.2010 20:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\ICD2.tmp --------- 0
 19.07.2010 20:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\58.tmp --------- 311760
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\JAUReg.log --------- 297
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 225
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install_reg.log --------- 1870
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install.log --------- 27142
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install_sp.log --------- 2019
 19.07.2010 20:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\9c3a92.mst --------- 9321472
 19.07.2010 20:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\jinstall.cfg --------- 1217
 19.07.2010 20:30      C:\DOKUME~1\Elham\LOKALE~1\Temp\18.tmp --------- 311760
 19.07.2010 20:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\ICD1.tmp --------- 0
 19.07.2010 20:20      C:\DOKUME~1\Elham\LOKALE~1\Temp\12.tmp --------- 311760
 18.07.2010 21:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\BlacklistedPartnerIds.xml --------- 150
 18.07.2010 21:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\Low --------- 0
 18.07.2010 21:52      C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_f58.dat --------- 16384
 16.07.2010 02:43      C:\DOKUME~1\Elham\LOKALE~1\Temp\U3Launcher.log --------- 6178
 15.07.2010 19:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\outlook logging --------- 0
 15.07.2010 19:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistUI3E15.txt --------- 11658
 15.07.2010 19:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistMSI3E15.txt --------- 528462
 15.07.2010 19:25      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistUI36DC.txt --------- 11712
 15.07.2010 19:25      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistMSI36DC.txt --------- 2434
 15.07.2010 14:12      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF2E --------- 0
 15.07.2010 14:12      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLB27.tmp --------- 71680
 15.07.2010 14:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\ispC.tmp --------- 0
 15.07.2010 14:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp6.tmp --------- 0
 15.07.2010 13:57      C:\DOKUME~1\Elham\LOKALE~1\Temp\{F2070DB1-96D8-4164-A372-3419BD3F7CB0} --------- 0
 15.07.2010 13:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168DC).log --------- 125690
 15.07.2010 13:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp143.tmp --------- 0
 15.07.2010 13:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168F0).log --------- 2894
 15.07.2010 13:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(20100715132716924).log --------- 2894
 15.07.2010 13:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168D4).log --------- 2894
 15.07.2010 13:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp15D.tmp --------- 0
 15.07.2010 13:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp157.tmp --------- 0
 15.07.2010 13:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp151.tmp --------- 0
 15.07.2010 13:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp14B.tmp --------- 0
 15.07.2010 13:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp141.tmp --------- 0
 15.07.2010 13:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp132.tmp --------- 0
 15.07.2010 13:16      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp5.tmp --------- 0
 11.08.2006 10:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\set153.tmp --------- 121064
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set12E.tmp --------- 118736
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set8.tmp --------- 118736
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set2.tmp --------- 118736
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set13E.tmp --------- 118736
 04.07.2006 19:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\set14D.tmp --------- 121064
 29.06.2006 19:07      C:\DOKUME~1\Elham\LOKALE~1\Temp\set13D.tmp --------- 121064
 27.06.2006 11:15      C:\DOKUME~1\Elham\LOKALE~1\Temp\set147.tmp --------- 121064
 14.11.2005 19:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\set159.tmp --------- 121064
 14.11.2005 18:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\Set1.tmp --------- 121064
 16.07.2004 04:09      C:\DOKUME~1\Elham\LOKALE~1\Temp\set29.tmp --------- 117200
 02.05.2003 16:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFBC.EXE --------- 151552
 02.05.2003 16:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFA.EXE --------- 151552
 02.05.2003 16:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF31.EXE --------- 151552
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF7.EXE --------- 151552
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF2C.EXE --------- 151552
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFE.EXE --------- 151552
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF106.EXE --------- 151552
----------------------------------------

 
C:\Programme

 27.10.2010 10:57    C:\Programme\trend micro --------- 0
 26.10.2010 23:39    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 25.10.2010 09:18    C:\Programme\kikin --------- 0
 25.10.2010 09:17    C:\Programme\ICQ-Banner-Remover --------- 0
 21.10.2010 09:10    C:\Programme\Mozilla Firefox --------- 0
 14.10.2010 19:32    C:\Programme\CCleaner --------- 0
 13.10.2010 21:23    C:\Programme\Internet Explorer --------- 0
 11.10.2010 10:47    C:\Programme\Gemeinsame Dateien --------- 0
 11.10.2010 10:47    C:\Programme\Adobe --------- 0
 30.09.2010 12:02    C:\Programme\Lavasoft --------- 0
 23.09.2010 22:49    C:\Programme\Google --------- 0
 27.08.2010 09:26    C:\Programme\DivX --------- 0
 22.08.2010 21:24    C:\Programme\Movie Maker --------- 0
 27.07.2010 14:28    C:\Programme\audiograbber --------- 0
 21.07.2010 21:42    C:\Programme\Windows Media Connect 2 --------- 0
 21.07.2010 21:42    C:\Programme\Windows Media Player --------- 0
 21.07.2010 20:02    C:\Programme\Apoint --------- 0
 21.07.2010 19:01    C:\Programme\InstallShield Installation Information --------- 0
 20.07.2010 17:05    C:\Programme\MSXML 4.0 --------- 0
 19.07.2010 21:15    C:\Programme\VideoLAN --------- 0
 19.07.2010 20:34    C:\Programme\Java --------- 0
 18.07.2010 21:55    C:\Programme\ICQ6Toolbar --------- 0
 18.07.2010 21:41    C:\Programme\Skype --------- 0
 15.07.2010 19:35    C:\Programme\Avira --------- 0
 15.07.2010 14:35    C:\Programme\Microsoft Works --------- 0
 15.07.2010 14:18    C:\Programme\Intel --------- 0
 15.07.2010 14:17    C:\Programme\Sony --------- 0
 15.07.2010 14:07    C:\Programme\SystemRequirementsLab --------- 0
 15.07.2010 14:05    C:\Programme\LanExpress --------- 0
 15.07.2010 13:58    C:\Programme\Outlook Express --------- 0
 15.07.2010 13:53    C:\Programme\Messenger --------- 0
 15.07.2010 13:32    C:\Programme\Microsoft Office --------- 0
 15.07.2010 13:32    C:\Programme\Microsoft Visual Studio --------- 0
 15.07.2010 13:29    C:\Programme\WinRAR --------- 0
 15.07.2010 13:20    C:\Programme\CONEXANT --------- 0
 15.07.2010 13:16    C:\Programme\Realtek --------- 0
 15.07.2010 13:12    C:\Programme\Uninstall Information --------- 0
 15.07.2010 13:08    C:\Programme\xerox --------- 0
 15.07.2010 13:08    C:\Programme\microsoft frontpage --------- 0
 15.07.2010 13:06    C:\Programme\WindowsUpdate --------- 0
 15.07.2010 13:06    C:\Programme\Online-Dienste --------- 0
 15.07.2010 13:06    C:\Programme\NetMeeting --------- 0
 15.07.2010 13:04    C:\Programme\ComPlus Applications --------- 0
 15.07.2010 13:04    C:\Programme\Online Services --------- 0
 15.07.2010 13:03    C:\Programme\MSN Gaming Zone --------- 0
 15.07.2010 13:03    C:\Programme\Windows NT --------- 0
 15.07.2010 13:03    C:\Programme\MSN --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Elham   
Administrator   
NetworkService   
LocalService   
Default User   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0          224 K
smss.exe                    780 Console                  0          956 K
csrss.exe                  852 Console                  0        8.264 K
winlogon.exe                876 Console                  0        1.724 K
services.exe                920 Console                  0        9.708 K
lsass.exe                  932 Console                  0        1.680 K
svchost.exe                1120 Console                  0        6.172 K
svchost.exe                1188 Console                  0        4.824 K
svchost.exe                1228 Console                  0        47.308 K
svchost.exe                1268 Console                  0        3.416 K
EvtEng.exe                1304 Console                  0        39.548 K
explorer.exe              1536 Console                  0        75.764 K
S24EvMon.exe              1620 Console                  0        38.396 K
svchost.exe                1692 Console                  0        3.880 K
svchost.exe                1800 Console                  0        4.016 K
spoolsv.exe                2040 Console                  0        28.864 K
sched.exe                  184 Console                  0          956 K
svchost.exe                232 Console                  0        28.476 K
avguard.exe                396 Console                  0        17.348 K
avshadow.exe                572 Console                  0        15.752 K
jqs.exe                    604 Console                  0        1.380 K
RegSrvc.exe                660 Console                  0        23.660 K
VESMgr.exe                  112 Console                  0        31.160 K
igfxext.exe                1704 Console                  0        12.008 K
igfxsrvc.exe              1964 Console                  0        12.480 K
wmiapsrv.exe              2588 Console                  0        28.000 K
alg.exe                    2844 Console                  0        25.960 K
ISBMgr.exe                3276 Console                  0        13.028 K
SPMgr.exe                  3316 Console                  0        39.712 K
avgnt.exe                  3496 Console                  0        1.720 K
Apoint.exe                3504 Console                  0        27.164 K
hkcmd.exe                  3532 Console                  0        23.176 K
igfxpers.exe              3540 Console                  0        12.724 K
ctfmon.exe                3580 Console                  0        20.996 K
igfxsrvc.exe              3596 Console                  0        12.904 K
ApntEx.exe                3788 Console                  0        7.136 K
firefox.exe                1968 Console                  0      153.168 K
avcenter.exe              2704 Console                  0        44.956 K
dllhost.exe                728 Console                  0        38.504 K
msdtc.exe                  2684 Console                  0        25.760 K
AAWService.exe            3424 Console                  0      101.856 K
unsecapp.exe              2716 Console                  0        27.248 K
wmiprvse.exe                704 Console                  0        30.552 K
AAWTray.exe                2356 Console                  0        3.084 K
notepad.exe                3924 Console                  0        5.276 K
notepad.exe                2224 Console                  0        3.788 K
WinRAR.exe                1384 Console                  0        7.736 K
WinRAR.exe                  828 Console                  0        9.776 K
WinRAR.exe                1984 Console                  0        9.312 K
wmiprvse.exe              2852 Console                  0        6.208 K
cmd.exe                    3688 Console                  0        2.296 K
tasklist.exe              2216 Console                  0        4.596 K

 
***** Ende des Scans 27.10.2010 um 11:06:31,92 ***

und hier Ccleaner:
[code]
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  27.10.2010 10:57      C:\rsit --------- 0
  27.10.2010 10:57      C:\Programme --------- 0
        C:\hiberfil.sys --------- 
        C:\pagefile.sys --------- 
  26.10.2010 22:46      C:\aaw7boot.log --------- 2460
  19.10.2010 21:40      C:\WINDOWS --------- 0
  14.10.2010 16:36      C:\Config.Msi --------- 0
  11.10.2010 17:48      C:\Dokumente und Einstellungen --------- 0
  11.10.2010 14:21      C:\System Volume Information --------- 0
  30.09.2010 12:22      C:\boot.ini --------- 211
  26.08.2010 12:23      C:\Program Files --------- 0
  21.07.2010 20:32      C:\Intel --------- 0
  16.07.2010 02:30      C:\Upgrade --------- 0
  15.07.2010 19:42      C:\RECYCLER --------- 0
  15.07.2010 14:01      C:\Update --------- 0
  15.07.2010 13:28      C:\MSOCache --------- 0
  15.07.2010 13:08      C:\CONFIG.SYS --------- 0
  15.07.2010 13:08      C:\MSDOS.SYS --------- 0
  15.07.2010 13:08      C:\AUTOEXEC.BAT --------- 0
  15.07.2010 13:08      C:\IO.SYS --------- 0
  08.02.2010 21:07      C:\file_list.txt --------- 270
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564
  14.04.2008 14:00      C:\bootfont.bin --------- 4952
  14.04.2008 14:00      C:\ntldr --------- 251712
----------------------------------------

 
C:\WINDOWS

  27.10.2010 11:04    C:\WINDOWS\WindowsUpdate.log --------- 1762021
  26.10.2010 23:27    C:\WINDOWS\setupapi.log --------- 5531
  26.10.2010 22:47    C:\WINDOWS\0.log --------- 0
  26.10.2010 22:46    C:\WINDOWS\bootstat.dat --------- 2048
  19.10.2010 21:45    C:\WINDOWS\SchedLgU.Txt --------- 32476
  30.09.2010 12:22    C:\WINDOWS\win.ini --------- 582
  30.09.2010 12:22    C:\WINDOWS\system.ini --------- 227
  27.07.2010 14:30    C:\WINDOWS\cdplayer.ini --------- 34
  22.07.2010 20:58    C:\WINDOWS\nsreg.dat --------- 0
  21.07.2010 21:06    C:\WINDOWS\setupapi.log.0.old --------- 1025838
  21.07.2010 20:10    C:\WINDOWS\Model.txt --------- 22
  15.07.2010 13:11    C:\WINDOWS\REGLOCS.OLD --------- 8192
  15.07.2010 13:08    C:\WINDOWS\control.ini --------- 0
  15.07.2010 13:07    C:\WINDOWS\WMSysPr9.prx --------- 316640
  15.07.2010 13:07    C:\WINDOWS\ODBCINST.INI --------- 4161
  15.07.2010 13:06    C:\WINDOWS\WindowsShell.Manifest --------- 749
  15.07.2010 13:04    C:\WINDOWS\vb.ini --------- 36
  15.07.2010 13:04    C:\WINDOWS\vbaddin.ini --------- 37
  14.04.2008 14:00    C:\WINDOWS\explorer.scf --------- 80
  14.04.2008 14:00    C:\WINDOWS\Feder.bmp --------- 16730
  14.04.2008 14:00    C:\WINDOWS\F„cher.bmp --------- 26680
  14.04.2008 14:00    C:\WINDOWS\Granit.bmp --------- 26582
  14.04.2008 14:00    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 14:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  14.04.2008 14:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  14.04.2008 14:00    C:\WINDOWS\Angler.bmp --------- 17336
  14.04.2008 14:00    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 14:00    C:\WINDOWS\desktop.ini --------- 2
  14.04.2008 14:00    C:\WINDOWS\msdfmap.ini --------- 1405
  14.04.2008 14:00    C:\WINDOWS\NOTEPAD.EXE --------- 70144
  14.04.2008 14:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  14.04.2008 14:00    C:\WINDOWS\winhelp.exe --------- 257568
  14.04.2008 14:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  14.04.2008 14:00    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 14:00    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 14:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  14.04.2008 14:00    C:\WINDOWS\winnt.bmp --------- 48680
  14.04.2008 14:00    C:\WINDOWS\twunk_32.exe --------- 25600
  14.04.2008 14:00    C:\WINDOWS\twunk_16.exe --------- 49680
  14.04.2008 14:00    C:\WINDOWS\twain_32.dll --------- 50688
  14.04.2008 14:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  14.04.2008 14:00    C:\WINDOWS\winnt256.bmp --------- 48680
  14.04.2008 14:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  14.04.2008 14:00    C:\WINDOWS\SET3.tmp --------- 1246537
  14.04.2008 14:00    C:\WINDOWS\SET4.tmp --------- 1088840
  14.04.2008 14:00    C:\WINDOWS\SET8.tmp --------- 16825
  14.04.2008 14:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  14.04.2008 14:00    C:\WINDOWS\clock.avi --------- 82944
  14.04.2008 14:00    C:\WINDOWS\twain.dll --------- 94800
  14.04.2008 14:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  14.04.2008 14:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  14.04.2008 14:00    C:\WINDOWS\_default.pif --------- 707
  13.06.2006 22:05    C:\WINDOWS\RTHDCPL.EXE --------- 16239616
  09.06.2006 20:25    C:\WINDOWS\MicCal.exe --------- 2158592
  16.05.2006 20:04    C:\WINDOWS\SkyTel.exe --------- 2879488
  04.05.2006 18:35    C:\WINDOWS\RTLCPL.EXE --------- 9709568
  04.05.2006 18:26    C:\WINDOWS\ALCWZRD.EXE --------- 2808832
  04.05.2006 18:22    C:\WINDOWS\SOUNDMAN.EXE --------- 86016
  09.03.2006 19:45    C:\WINDOWS\RtlUpd.exe --------- 364544
  03.05.2005 20:43    C:\WINDOWS\ALCMTR.EXE --------- 69632
  17.04.2005 00:20    C:\WINDOWS\RtlExUpd.dll --------- 487424
  20.12.1997 15:22    C:\WINDOWS\emwmf2.ini --------- 1052
  15.12.1997 20:44    C:\WINDOWS\ebbmp2.ini --------- 344
  15.12.1997 20:43    C:\WINDOWS\ebtif2.ini --------- 382
  15.12.1997 20:43    C:\WINDOWS\emps_2.ini --------- 4001
  15.12.1997 20:42    C:\WINDOWS\ebjpg2.ini --------- 341
  20.11.1997 10:36    C:\WINDOWS\imwmf2.ini --------- 232
  20.11.1997 10:36    C:\WINDOWS\isgdi32.ini --------- 4338
  20.11.1997 10:33    C:\WINDOWS\empct2.ini --------- 245
  20.11.1997 10:33    C:\WINDOWS\emcgm2.ini --------- 5705
  23.10.1996 17:26    C:\WINDOWS\uninst.exe --------- 298496
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 14.04.2008 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 14.04.2008 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 14.04.2008 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 14.04.2008 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 14.04.2008 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 14.04.2008 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 14.04.2008 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 14.04.2008 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 14.04.2008 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 14.04.2008 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 14.04.2008 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 14.04.2008 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 14.04.2008 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 14.04.2008 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 14.04.2008 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 14.04.2008 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 14.04.2008 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 14.04.2008 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 14.04.2008 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 14.04.2008 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 14.04.2008 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 14.04.2008 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 14.04.2008 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 14.04.2008 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------

 
C:\WINDOWS\System32

 27.10.2010 00:02    C:\WINDOWS\system32\NtmsData --------- 0
 26.10.2010 23:39    C:\WINDOWS\system32\drivers --------- 0
 26.10.2010 22:47    C:\WINDOWS\system32\CatRoot2 --------- 0
 26.10.2010 22:46    C:\WINDOWS\system32\wpa.dbl --------- 2206
 14.10.2010 16:36    C:\WINDOWS\system32\FNTCACHE.DAT --------- 186608
 13.10.2010 21:27    C:\WINDOWS\system32\dllcache --------- 0
 13.10.2010 21:20    C:\WINDOWS\system32\MRT.exe --------- 35385288
 11.10.2010 19:07    C:\WINDOWS\system32\perfh007.dat --------- 320678
 11.10.2010 19:07    C:\WINDOWS\system32\perfh009.dat --------- 314842
 11.10.2010 19:07    C:\WINDOWS\system32\perfc007.dat --------- 49562
 11.10.2010 19:07    C:\WINDOWS\system32\perfc009.dat --------- 41170
 11.10.2010 19:07    C:\WINDOWS\system32\PerfStringBackup.INI --------- 732344
 30.09.2010 12:21    C:\WINDOWS\system32\TZLog.log --------- 7920
 18.09.2010 12:22    C:\WINDOWS\system32\mfc42u.dll --------- 974848
 18.09.2010 08:52    C:\WINDOWS\system32\mfc40u.dll --------- 953856
 18.09.2010 08:52    C:\WINDOWS\system32\mfc40.dll --------- 954368
 18.09.2010 08:52    C:\WINDOWS\system32\mfc42.dll --------- 974848
 10.09.2010 07:47    C:\WINDOWS\system32\wininet.dll --------- 916480
 10.09.2010 07:47    C:\WINDOWS\system32\urlmon.dll --------- 1210880
 10.09.2010 07:47    C:\WINDOWS\system32\occache.dll --------- 206848
 10.09.2010 07:47    C:\WINDOWS\system32\mstime.dll --------- 611840
 10.09.2010 07:47    C:\WINDOWS\system32\mshtmled.dll --------- 66560
 10.09.2010 07:47    C:\WINDOWS\system32\mshtml.dll --------- 5957120
 10.09.2010 07:47    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 10.09.2010 07:47    C:\WINDOWS\system32\licmgr10.dll --------- 43520
 10.09.2010 07:47    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 10.09.2010 07:47    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 10.09.2010 07:47    C:\WINDOWS\system32\msfeeds.dll --------- 602112
 10.09.2010 07:47    C:\WINDOWS\system32\iertutil.dll --------- 1986560
 10.09.2010 07:47    C:\WINDOWS\system32\ieframe.dll --------- 11080192
 10.09.2010 07:47    C:\WINDOWS\system32\iepeers.dll --------- 184320
 10.09.2010 07:47    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 08.09.2010 14:59    C:\WINDOWS\system32\lsdelete.exe --------- 15880
 01.09.2010 13:50    C:\WINDOWS\system32\atmfd.dll --------- 285824
 01.09.2010 09:54    C:\WINDOWS\system32\win32k.sys --------- 1852928
 27.08.2010 10:01    C:\WINDOWS\system32\t2embed.dll --------- 119808
 27.08.2010 07:57    C:\WINDOWS\system32\srvsvc.dll --------- 99840
 27.08.2010 03:43    C:\WINDOWS\system32\xpsp4res.dll --------- 5632
 26.08.2010 14:22    C:\WINDOWS\system32\ie4uinit.exe --------- 173056
 25.08.2010 23:36    C:\WINDOWS\system32\wmp.dll --------- 10841088
 23.08.2010 18:11    C:\WINDOWS\system32\comctl32.dll --------- 617472
 17.08.2010 15:17    C:\WINDOWS\system32\spoolsv.exe --------- 58880
 16.08.2010 10:44    C:\WINDOWS\system32\rpcrt4.dll --------- 590848
 12.08.2010 06:07    C:\WINDOWS\system32\pxhpinst.exe --------- 72176
 12.08.2010 06:07    C:\WINDOWS\system32\pxinsa64.exe --------- 68592
 12.08.2010 06:07    C:\WINDOWS\system32\vxblock.dll --------- 100848
 12.08.2010 06:07    C:\WINDOWS\system32\pxcpyi64.exe --------- 123888
 12.08.2010 06:07    C:\WINDOWS\system32\pxcpya64.exe --------- 68080
 12.08.2010 06:07    C:\WINDOWS\system32\pxinsi64.exe --------- 126448
 12.08.2010 06:07    C:\WINDOWS\system32\pxsfs.dll --------- 2120176
 12.08.2010 06:07    C:\WINDOWS\system32\pxafs.dll --------- 133616
 12.08.2010 06:07    C:\WINDOWS\system32\px.dll --------- 698864
 12.08.2010 06:07    C:\WINDOWS\system32\pxwave.dll --------- 440816
 12.08.2010 06:07    C:\WINDOWS\system32\pxdrv.dll --------- 567792
 12.08.2010 06:07    C:\WINDOWS\system32\pxmas.dll --------- 219632
 27.07.2010 08:29    C:\WINDOWS\system32\shell32.dll --------- 8503296
 26.07.2010 11:56    C:\WINDOWS\system32\CatRoot --------- 0
 22.07.2010 20:23    C:\WINDOWS\system32\de-de --------- 0
 21.07.2010 21:42    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 21.07.2010 21:42    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 21.07.2010 21:40    C:\WINDOWS\system32\LogFiles --------- 0
 21.07.2010 21:06    C:\WINDOWS\system32\ReinstallBackups --------- 0
 21.07.2010 21:01    C:\WINDOWS\system32\DRVSTORE --------- 0
 21.07.2010 20:54    C:\WINDOWS\system32\RTCOM --------- 0
 21.07.2010 20:44    C:\WINDOWS\system32\Lang --------- 0
 19.07.2010 20:34    C:\WINDOWS\system32\javaws.exe --------- 153376
 19.07.2010 20:34    C:\WINDOWS\system32\javaw.exe --------- 145184
 19.07.2010 20:34    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 19.07.2010 20:34    C:\WINDOWS\system32\java.exe --------- 145184
 19.07.2010 20:34    C:\WINDOWS\system32\deployJava1.dll --------- 423656
 18.07.2010 21:42    C:\WINDOWS\system32\ezsidmv.dat --------- 56
 16.07.2010 14:05    C:\WINDOWS\system32\ole32.dll --------- 1288192
 15.07.2010 19:35    C:\WINDOWS\system32\wbem --------- 0
 15.07.2010 14:38    C:\WINDOWS\system32\Setup --------- 0
 15.07.2010 14:38    C:\WINDOWS\system32\usmt --------- 0
 15.07.2010 14:38    C:\WINDOWS\system32\1031 --------- 0
 15.07.2010 14:37    C:\WINDOWS\system32\npp --------- 0
 15.07.2010 14:37    C:\WINDOWS\system32\de --------- 0
 15.07.2010 14:33    C:\WINDOWS\system32\ras --------- 0
 15.07.2010 14:33    C:\WINDOWS\system32\icsxml --------- 0
 15.07.2010 14:32    C:\WINDOWS\system32\1033 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\3com_dmi --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\1042 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\1037 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\mui --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\inetsrv --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\1025 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\1054 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\1041 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\1028 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\3076 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\IME --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\2052 --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\ShellExt --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\dhcp --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\export --------- 0
 15.07.2010 14:31    C:\WINDOWS\system32\wins --------- 0
 15.07.2010 14:22    C:\WINDOWS\system32\ias --------- 0
 15.07.2010 14:19    C:\WINDOWS\system32\results.txt --------- 308
 15.07.2010 14:01    C:\WINDOWS\system32\h323log.txt --------- 0
----------------------------------------

 
C:\WINDOWS\Prefetch

 27.10.2010 11:06    C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 15732
 27.10.2010 11:06    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 75376
 27.10.2010 11:05    C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 37638
 27.10.2010 11:05    C:\WINDOWS\Prefetch\TASKLIST.EXE-2BEE315A.pf --------- 20760
 27.10.2010 11:04    C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 22932
 27.10.2010 11:02    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 7680
 27.10.2010 10:59    C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 20728
 27.10.2010 10:59    C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 40936
 27.10.2010 10:57    C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 18750
 27.10.2010 10:57    C:\WINDOWS\Prefetch\ELHAM.EXE-0991FF68.pf --------- 13462
 27.10.2010 10:56    C:\WINDOWS\Prefetch\RSIT.EXE-2657C787.pf --------- 18844
 27.10.2010 10:51    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 44542
 27.10.2010 10:49    C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 26356
 27.10.2010 00:06    C:\WINDOWS\Prefetch\AAWTRAY.EXE-11640CC2.pf --------- 87600
 27.10.2010 00:06    C:\WINDOWS\Prefetch\AUTOLAUNCH.EXE-3358C8C4.pf --------- 17434
 27.10.2010 00:06    C:\WINDOWS\Prefetch\AAWWSC.EXE-3A84F9F6.pf --------- 30368
 27.10.2010 00:05    C:\WINDOWS\Prefetch\UNSECAPP.EXE-16EB9856.pf --------- 24018
 27.10.2010 00:05    C:\WINDOWS\Prefetch\AAWSERVICE.EXE-03154300.pf --------- 73330
 27.10.2010 00:05    C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-2E1F7B25.pf --------- 70892
 27.10.2010 00:05    C:\WINDOWS\Prefetch\AD-AWARE.EXE-22291502.pf --------- 65424
 27.10.2010 00:02    C:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf --------- 42028
 26.10.2010 23:59    C:\WINDOWS\Prefetch\DLLHOST.EXE-2814AA8E.pf --------- 37140
 26.10.2010 23:59    C:\WINDOWS\Prefetch\VSSVC.EXE-1F033002.pf --------- 75332
 26.10.2010 23:44    C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 58442
 26.10.2010 23:40    C:\WINDOWS\Prefetch\TFC.EXE-35520DEF.pf --------- 17144
 26.10.2010 23:39    C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 45666
 26.10.2010 23:39    C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 39648
 26.10.2010 23:39    C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 9414
 26.10.2010 23:38    C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-07D3206F.pf --------- 15790
 26.10.2010 23:38    C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-291DA51C.pf --------- 17908
 26.10.2010 23:36    C:\WINDOWS\Prefetch\LOAD.EXE-33AAC93E.pf --------- 54242
 26.10.2010 23:29    C:\WINDOWS\Prefetch\MSDTC.EXE-1D9D8668.pf --------- 24196
 26.10.2010 23:29    C:\WINDOWS\Prefetch\DLLHOST.EXE-474D72E6.pf --------- 37788
 26.10.2010 23:28    C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 61384
 26.10.2010 23:27    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 94836
 26.10.2010 23:27    C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 138562
 26.10.2010 23:25    C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 13124
 26.10.2010 22:48    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 91756
 26.10.2010 22:47    C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 105582
 26.10.2010 22:47    C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-34CFEAA2.pf --------- 58816
 26.10.2010 22:47    C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 71562
 26.10.2010 22:47    C:\WINDOWS\Prefetch\APNTEX.EXE-2C8A001B.pf --------- 9822
 26.10.2010 22:47    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1239630
 26.10.2010 19:48    C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf --------- 68048
 26.10.2010 14:05    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 94790
 26.10.2010 13:56    C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 142766
 26.10.2010 13:55    C:\WINDOWS\Prefetch\Layout.ini --------- 366222
 26.10.2010 12:04    C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 19876
 26.10.2010 11:52    C:\WINDOWS\Prefetch\SKYPE.EXE-0D322358.pf --------- 76484
 26.10.2010 11:45    C:\WINDOWS\Prefetch\CLVIEW.EXE-23D169C2.pf --------- 101746
 26.10.2010 11:41    C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-1EDC38B0.pf --------- 51978
 25.10.2010 15:51    C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2C215583.pf --------- 13782
 25.10.2010 15:28    C:\WINDOWS\Prefetch\RUNDLL32.EXE-438FDE87.pf --------- 36746
 25.10.2010 15:27    C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 26002
 25.10.2010 15:27    C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 64972
 25.10.2010 15:27    C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-12777362.pf --------- 69808
 25.10.2010 15:26    C:\WINDOWS\Prefetch\POWERPNT.EXE-2A26805E.pf --------- 79690
 25.10.2010 15:26    C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 13334
 25.10.2010 09:19    C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 17434
 25.10.2010 09:18    C:\WINDOWS\Prefetch\ICQ7.EXE-2DC11F6F.pf --------- 47952
 25.10.2010 09:18    C:\WINDOWS\Prefetch\ICQ7.EXE-1967BBBB.pf --------- 18294
 25.10.2010 09:18    C:\WINDOWS\Prefetch\KIKIN_UPDATER_2.4.15.EXE-27100439.pf --------- 28260
 25.10.2010 09:18    C:\WINDOWS\Prefetch\KIKIN_UPDATER_2.4.15.EXE-00AE391E.pf --------- 30528
 25.10.2010 09:18    C:\WINDOWS\Prefetch\KIKINBROKER.EXE-38DDA3E6.pf --------- 11744
 25.10.2010 09:18    C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2A570255.pf --------- 47422
 25.10.2010 09:18    C:\WINDOWS\Prefetch\IEXPLORE.EXE-05719FB1.pf --------- 84912
 25.10.2010 09:17    C:\WINDOWS\Prefetch\GLB2E2.TMP-00A9BEA5.pf --------- 13750
 25.10.2010 09:17    C:\WINDOWS\Prefetch\ICQUNTOOLBAR.EXE-13654D26.pf --------- 6082
 25.10.2010 09:17    C:\WINDOWS\Prefetch\ICQ SERVICE.EXE-2B0F933E.pf --------- 23708
 25.10.2010 09:17    C:\WINDOWS\Prefetch\_IU14D2N.TMP-082F9AE5.pf --------- 21618
 25.10.2010 09:17    C:\WINDOWS\Prefetch\UNINS000.EXE-2AAC0964.pf --------- 18588
 25.10.2010 09:16    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf --------- 49548
 23.10.2010 16:55    C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf --------- 22886
 23.10.2010 15:46    C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 198934
 23.10.2010 15:45    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-121A6401.pf --------- 6468
 23.10.2010 15:45    C:\WINDOWS\Prefetch\GOOGLEUPDATESETUP.EXE-37E7DF65.pf --------- 14150
 23.10.2010 15:35    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 45522
 23.10.2010 15:35    C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 17774
 23.10.2010 10:45    C:\WINDOWS\Prefetch\PDFPREVHNDLRSHIM.EXE-29C10BE6.pf --------- 18118
 23.10.2010 10:45    C:\WINDOWS\Prefetch\OFFLB.EXE-039A9D6D.pf --------- 131182
 22.10.2010 12:18    C:\WINDOWS\Prefetch\OUTLOOK.EXE-2A55A16A.pf --------- 105520
 21.10.2010 23:32    C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 15964
 21.10.2010 23:32    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 20020
 21.10.2010 22:57    C:\WINDOWS\Prefetch\ICQ.EXE-26D954AE.pf --------- 100700
 21.10.2010 14:07    C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 38764
 21.10.2010 14:07    C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-3B2F3199.pf --------- 83912
 21.10.2010 14:07    C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-027D5944.pf --------- 71898
 21.10.2010 09:56    C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 26764
 21.10.2010 09:55    C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 108016
 21.10.2010 09:09    C:\WINDOWS\Prefetch\HELPER.EXE-0FA8EADB.pf --------- 20176
 21.10.2010 09:09    C:\WINDOWS\Prefetch\UPDATER.EXE-071AD4B7.pf --------- 50018
 20.10.2010 14:19    C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 83824
 20.10.2010 13:27    C:\WINDOWS\Prefetch\EXCEL.EXE-0020C6CD.pf --------- 62214
 19.10.2010 21:57    C:\WINDOWS\Prefetch\VLC.EXE-2584CE07.pf --------- 77558
 19.10.2010 21:52    C:\WINDOWS\Prefetch\RUNDLL32.EXE-50D09A97.pf --------- 17712
 19.10.2010 21:45    C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-398E8D96.pf --------- 14886
 19.10.2010 21:40    C:\WINDOWS\Prefetch\RUNDLL32.EXE-6BA012B8.pf --------- 18606
 19.10.2010 13:34    C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-05610F59.pf --------- 18976
 18.10.2010 09:56    C:\WINDOWS\Prefetch\OUTLOOK.EXE-20486E55.pf --------- 66036
 17.10.2010 19:45    C:\WINDOWS\Prefetch\EXCEL.EXE-09824C88.pf --------- 67724
 15.10.2010 19:21    C:\WINDOWS\Prefetch\RUNDLL32.EXE-574685D3.pf --------- 26456
 14.10.2010 19:32    C:\WINDOWS\Prefetch\CCSETUP236_SLIM.EXE-04D9DE8C.pf --------- 64642
 14.10.2010 16:37    C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf --------- 35622
----------------------------------------

 
C:\WINDOWS\Tasks

 27.10.2010 10:51    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086
 27.10.2010 00:06    C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470
 26.10.2010 22:46    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082
 26.10.2010 22:46    C:\WINDOWS\Tasks\SA.DAT --------- 6
 14.04.2008 14:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 26.10.2010 22:46    C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384
 21.10.2010 23:31    C:\WINDOWS\Temp\Perflib_Perfdata_778.dat --------- 16384
 18.10.2010 10:24    C:\WINDOWS\Temp\Perflib_Perfdata_284.dat --------- 16384
 14.10.2010 16:37    C:\WINDOWS\Temp\Perflib_Perfdata_348.dat --------- 16384
 11.10.2010 19:06    C:\WINDOWS\Temp\Perflib_Perfdata_7c.dat --------- 16384
 23.09.2010 22:47    C:\WINDOWS\Temp\._msige52 --------- 0
 26.08.2010 12:27    C:\WINDOWS\Temp\spss.jnl --------- 90
 26.08.2010 12:26    C:\WINDOWS\Temp\spss.BAK --------- 90
 23.08.2010 11:11    C:\WINDOWS\Temp\Perflib_Perfdata_314.dat --------- 16384
 22.08.2010 19:37    C:\WINDOWS\Temp\Perflib_Perfdata_218.dat --------- 16384
 26.07.2010 11:54    C:\WINDOWS\Temp\coinlog.log --------- 4312
 15.07.2010 14:07    C:\WINDOWS\Temp\Perflib_Perfdata_410.dat --------- 16384
 15.07.2010 13:13    C:\WINDOWS\Temp\IntelChip --------- 0
----------------------------------------

 
C:\DOKUME~1\Elham\LOKALE~1\Temp

 27.10.2010 11:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\Rar$EX00.046 --------- 0
 27.10.2010 11:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\tasklist.zip --------- 36660
 27.10.2010 11:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\Rar$DI00.218 --------- 0
 27.10.2010 11:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
 26.10.2010 23:43      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-9 --------- 0
 26.10.2010 22:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\7.dir --------- 0
 26.10.2010 22:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\7.tmp --------- 0
 26.10.2010 22:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\AdobeARM.log --------- 56875
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod552.tmp --------- 222
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod551.tmp --------- 0
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod54F.tmp --------- 5
 26.10.2010 18:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-8 --------- 0
 26.10.2010 18:52      C:\DOKUME~1\Elham\LOKALE~1\Temp\fla541.tmp --------- 225122181
 26.10.2010 11:43      C:\DOKUME~1\Elham\LOKALE~1\Temp\ge5940 --------- 0
 25.10.2010 09:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\{081189E8-A7C4-4FC1-B043-BF15A4F7282B} --------- 0
 25.10.2010 09:18      C:\DOKUME~1\Elham\LOKALE~1\Temp\dbe5999b-7196-482f-84d6-a428ae34e69e --------- 0
 25.10.2010 09:18      C:\DOKUME~1\Elham\LOKALE~1\Temp\eaafab62-d5d9-4cf6-8592-8d777dc66a45 --------- 0
 21.10.2010 23:32      C:\DOKUME~1\Elham\LOKALE~1\Temp\6.tmp --------- 0
 21.10.2010 22:57      C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_76c.dat --------- 16384
 21.10.2010 22:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\fla2E0.tmp --------- 250000877
 21.10.2010 22:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-5 --------- 0
 21.10.2010 12:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod248.tmp --------- 222
 21.10.2010 12:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod247.tmp --------- 0
 21.10.2010 12:42      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod246.tmp --------- 5
 21.10.2010 09:08      C:\DOKUME~1\Elham\LOKALE~1\Temp\hsperfdata_Elham --------- 0
 20.10.2010 14:40      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6946827389305377240.tmp --------- 0
 20.10.2010 14:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3593296792582578689.tmp --------- 0
 20.10.2010 14:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7976627186724188841.tmp --------- 0
 20.10.2010 14:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4813639204493911784.tmp --------- 0
 20.10.2010 14:26      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache2659939118525323638.tmp --------- 0
 20.10.2010 14:26      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4802411595052462919.tmp --------- 0
 20.10.2010 14:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6983944702354081134.tmp --------- 0
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8452708117619793554.tmp --------- 0
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8330959287322354517.tmp --------- 0
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6238255818074372843.tmp --------- 0
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache262929847551331434.tmp --------- 0
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache229775330483719666.tmp --------- 0
 20.10.2010 14:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache689413250626429124.tmp --------- 0
 20.10.2010 14:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6112280409533153442.tmp --------- 0
 20.10.2010 14:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5754052871115594079.tmp --------- 0
 20.10.2010 14:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5740663101203347940.tmp --------- 0
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4139930298605661511.tmp --------- 0
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7200410569508948417.tmp --------- 0
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7500289011743721042.tmp --------- 0
 20.10.2010 14:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7623710193149677534.tmp --------- 0
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1066299172978032014.tmp --------- 0
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5519720937800341102.tmp --------- 0
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3758765873780363631.tmp --------- 0
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6328081388774235910.tmp --------- 0
 20.10.2010 14:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache399359927229884444.tmp --------- 0
 20.10.2010 13:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache908717542389526329.tmp --------- 0
 20.10.2010 13:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache5648328050683752712.tmp --------- 0
 20.10.2010 12:02      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3054018807030212730.tmp --------- 0
 20.10.2010 12:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8897627101071440482.tmp --------- 0
 20.10.2010 11:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7712410162037841805.tmp --------- 0
 20.10.2010 11:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache4910545167116460551.tmp --------- 0
 19.10.2010 13:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache8748230367044735633.tmp --------- 0
 19.10.2010 13:37      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6654370360856724242.tmp --------- 0
 19.10.2010 13:37      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache7288037527684140316.tmp --------- 0
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1458192973612079064.tmp --------- 0
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache2457903021507073224.tmp --------- 0
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache1746368932905071522.tmp --------- 0
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache3637128729515551300.tmp --------- 0
 19.10.2010 13:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\jar_cache6396360478689901050.tmp --------- 0
 19.10.2010 12:53      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-4 --------- 0
 19.10.2010 12:48      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9E.tmp --------- 222
 19.10.2010 12:48      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9D.tmp --------- 0
 19.10.2010 12:48      C:\DOKUME~1\Elham\LOKALE~1\Temp\mod9C.tmp --------- 5
 17.10.2010 23:44      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-1 --------- 0
 17.10.2010 19:50      C:\DOKUME~1\Elham\LOKALE~1\Temp\archiv.tar --------- 14579712
 17.10.2010 19:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_660.dat --------- 16384
 15.10.2010 21:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\ge3032 --------- 0
 14.10.2010 20:32      C:\DOKUME~1\Elham\LOKALE~1\Temp\ge844 --------- 0
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div8.tmp --------- 0
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div6.tmp --------- 0
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div2.tmp --------- 0
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div5.tmp --------- 0
 14.10.2010 19:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\div9.tmp --------- 0
 07.10.2010 17:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\c6e1_appcompat.txt --------- 40528
 07.10.2010 17:49      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-7 --------- 0
 06.10.2010 14:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\526888687.od --------- 134
 06.10.2010 14:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\526888562.cvr --------- 2776
 06.10.2010 14:26      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-6 --------- 0
 06.10.2010 10:57      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog03.sqm --------- 1460
 30.09.2010 12:16      C:\DOKUME~1\Elham\LOKALE~1\Temp\2413_appcompat.txt --------- 40528
 30.09.2010 12:07      C:\DOKUME~1\Elham\LOKALE~1\Temp\info.txt --------- 1608
 22.09.2010 15:20      C:\DOKUME~1\Elham\LOKALE~1\Temp\SkypeSetup.exe --------- 19075976
 21.09.2010 09:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\1205939062.od --------- 134
 21.09.2010 09:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\1205939015.cvr --------- 1800
 16.09.2010 19:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-3 --------- 0
 07.09.2010 10:58      C:\DOKUME~1\Elham\LOKALE~1\Temp\9.dir --------- 0
 05.09.2010 21:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\10.dir --------- 0
 03.09.2010 17:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog02.sqm --------- 1520
 03.09.2010 17:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 875
 27.08.2010 09:58      C:\DOKUME~1\Elham\LOKALE~1\Temp\div258.tmp --------- 0
 27.08.2010 09:28      C:\DOKUME~1\Elham\LOKALE~1\Temp\div1F8.tmp --------- 0
 27.08.2010 09:20      C:\DOKUME~1\Elham\LOKALE~1\Temp\div1F1.tmp --------- 0
 26.08.2010 12:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\spssfdm.log --------- 255
 23.08.2010 19:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\Outlook-Protokoll --------- 0
 23.08.2010 17:51      C:\DOKUME~1\Elham\LOKALE~1\Temp\fla1B0.tmp --------- 5821732
 23.08.2010 17:50      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp-2 --------- 0
 23.08.2010 13:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog01.sqm --------- 1360
 23.08.2010 11:15      C:\DOKUME~1\Elham\LOKALE~1\Temp\6.dir --------- 0
 27.07.2010 15:45      C:\DOKUME~1\Elham\LOKALE~1\Temp\wmplog00.sqm --------- 2744
 27.07.2010 13:58      C:\DOKUME~1\Elham\LOKALE~1\Temp\WPDNSE --------- 0
 26.07.2010 12:54      C:\DOKUME~1\Elham\LOKALE~1\Temp\plugtmp --------- 0
 26.07.2010 11:49      C:\DOKUME~1\Elham\LOKALE~1\Temp\FP_PL_PFS_INSTALLER.exe --------- 2568656
 22.07.2010 21:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\geColladaModelCacheLock --------- 0
 22.07.2010 21:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\geIconCacheLock --------- 0
 22.07.2010 21:40      C:\DOKUME~1\Elham\LOKALE~1\Temp\._msige52 --------- 0
 22.07.2010 20:12      C:\DOKUME~1\Elham\LOKALE~1\Temp\iereseticons.log --------- 2080
 22.07.2010 20:10      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt61d0.ico --------- 4286
 22.07.2010 20:08      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt22d1.ico --------- 4286
 22.07.2010 20:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt007f.ico --------- 4286
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE9.tmp --------- 13553
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE8.tmp --------- 4448
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE7.tmp --------- 4064
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE6.tmp --------- 93181
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE5.tmp --------- 5634
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE4.tmp --------- 30438
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE3.tmp --------- 20577
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE2.tmp --------- 22280
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE1.tmp --------- 23996
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXE0.tmp --------- 21770
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXDF.tmp --------- 48947
 22.07.2010 19:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\VGXDE.tmp --------- 20141
 21.07.2010 20:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt13a8.ico --------- 4286
 21.07.2010 20:30      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt6a0b.ico --------- 4286
 21.07.2010 20:30      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt4db4.ico --------- 4286
 21.07.2010 20:17      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt37a9.ico --------- 4286
 21.07.2010 20:14      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt2513.ico --------- 4286
 21.07.2010 20:10      C:\DOKUME~1\Elham\LOKALE~1\Temp\INSTALL.LOG --------- 9571
 21.07.2010 20:09      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt3a3b.ico --------- 4286
 21.07.2010 20:07      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt1f5c.ico --------- 4286
 21.07.2010 20:01      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt583f.ico --------- 4286
 21.07.2010 19:46      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt67cd.ico --------- 4286
 21.07.2010 19:46      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt6216.ico --------- 4286
 21.07.2010 19:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7c50.ico --------- 4286
 21.07.2010 19:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt5f34.ico --------- 4286
 21.07.2010 19:25      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt16c6.ico --------- 4286
 21.07.2010 19:19      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt157a.ico --------- 4286
 21.07.2010 19:15      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7341.ico --------- 4286
 21.07.2010 19:06      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt635b.ico --------- 4286
 21.07.2010 19:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt0ce2.ico --------- 4286
 21.07.2010 19:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt43b6.ico --------- 4286
 21.07.2010 18:55      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt7034.ico --------- 4286
 21.07.2010 18:46      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt407d.ico --------- 4286
 19.07.2010 21:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt1a4e.ico --------- 4286
 19.07.2010 20:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\xprt5ff4.ico --------- 4286
 19.07.2010 20:47      C:\DOKUME~1\Elham\LOKALE~1\Temp\jusched.log --------- 2927
 19.07.2010 20:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\64.tmp --------- 311760
 19.07.2010 20:39      C:\DOKUME~1\Elham\LOKALE~1\Temp\~DF7D95.tmp --------- 16384
 19.07.2010 20:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\ICD2.tmp --------- 0
 19.07.2010 20:36      C:\DOKUME~1\Elham\LOKALE~1\Temp\58.tmp --------- 311760
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\JAUReg.log --------- 297
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 225
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install_reg.log --------- 1870
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install.log --------- 27142
 19.07.2010 20:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\java_install_sp.log --------- 2019
 19.07.2010 20:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\9c3a92.mst --------- 9321472
 19.07.2010 20:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\jinstall.cfg --------- 1217
 19.07.2010 20:30      C:\DOKUME~1\Elham\LOKALE~1\Temp\18.tmp --------- 311760
 19.07.2010 20:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\ICD1.tmp --------- 0
 19.07.2010 20:20      C:\DOKUME~1\Elham\LOKALE~1\Temp\12.tmp --------- 311760
 18.07.2010 21:59      C:\DOKUME~1\Elham\LOKALE~1\Temp\BlacklistedPartnerIds.xml --------- 150
 18.07.2010 21:56      C:\DOKUME~1\Elham\LOKALE~1\Temp\Low --------- 0
 18.07.2010 21:52      C:\DOKUME~1\Elham\LOKALE~1\Temp\Perflib_Perfdata_f58.dat --------- 16384
 16.07.2010 02:43      C:\DOKUME~1\Elham\LOKALE~1\Temp\U3Launcher.log --------- 6178
 15.07.2010 19:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\outlook logging --------- 0
 15.07.2010 19:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistUI3E15.txt --------- 11658
 15.07.2010 19:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistMSI3E15.txt --------- 528462
 15.07.2010 19:25      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistUI36DC.txt --------- 11712
 15.07.2010 19:25      C:\DOKUME~1\Elham\LOKALE~1\Temp\dd_vcredistMSI36DC.txt --------- 2434
 15.07.2010 14:12      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF2E --------- 0
 15.07.2010 14:12      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLB27.tmp --------- 71680
 15.07.2010 14:05      C:\DOKUME~1\Elham\LOKALE~1\Temp\ispC.tmp --------- 0
 15.07.2010 14:04      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp6.tmp --------- 0
 15.07.2010 13:57      C:\DOKUME~1\Elham\LOKALE~1\Temp\{F2070DB1-96D8-4164-A372-3419BD3F7CB0} --------- 0
 15.07.2010 13:34      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168DC).log --------- 125690
 15.07.2010 13:33      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp143.tmp --------- 0
 15.07.2010 13:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168F0).log --------- 2894
 15.07.2010 13:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(20100715132716924).log --------- 2894
 15.07.2010 13:27      C:\DOKUME~1\Elham\LOKALE~1\Temp\SetupExe(201007151327168D4).log --------- 2894
 15.07.2010 13:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp15D.tmp --------- 0
 15.07.2010 13:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp157.tmp --------- 0
 15.07.2010 13:23      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp151.tmp --------- 0
 15.07.2010 13:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp14B.tmp --------- 0
 15.07.2010 13:22      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp141.tmp --------- 0
 15.07.2010 13:21      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp132.tmp --------- 0
 15.07.2010 13:16      C:\DOKUME~1\Elham\LOKALE~1\Temp\isp5.tmp --------- 0
 11.08.2006 10:41      C:\DOKUME~1\Elham\LOKALE~1\Temp\set153.tmp --------- 121064
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set12E.tmp --------- 118736
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set8.tmp --------- 118736
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set2.tmp --------- 118736
 18.07.2006 17:00      C:\DOKUME~1\Elham\LOKALE~1\Temp\set13E.tmp --------- 118736
 04.07.2006 19:35      C:\DOKUME~1\Elham\LOKALE~1\Temp\set14D.tmp --------- 121064
 29.06.2006 19:07      C:\DOKUME~1\Elham\LOKALE~1\Temp\set13D.tmp --------- 121064
 27.06.2006 11:15      C:\DOKUME~1\Elham\LOKALE~1\Temp\set147.tmp --------- 121064
 14.11.2005 19:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\set159.tmp --------- 121064
 14.11.2005 18:24      C:\DOKUME~1\Elham\LOKALE~1\Temp\Set1.tmp --------- 121064
 16.07.2004 04:09      C:\DOKUME~1\Elham\LOKALE~1\Temp\set29.tmp --------- 117200
 02.05.2003 16:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFBC.EXE --------- 151552
 02.05.2003 16:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFA.EXE --------- 151552
 02.05.2003 16:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF31.EXE --------- 151552
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF7.EXE --------- 151552
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF2C.EXE --------- 151552
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLFE.EXE --------- 151552
 02.05.2003 15:13      C:\DOKUME~1\Elham\LOKALE~1\Temp\GLF106.EXE --------- 151552
----------------------------------------

 
C:\Programme

 27.10.2010 10:57    C:\Programme\trend micro --------- 0
 26.10.2010 23:39    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 25.10.2010 09:18    C:\Programme\kikin --------- 0
 25.10.2010 09:17    C:\Programme\ICQ-Banner-Remover --------- 0
 21.10.2010 09:10    C:\Programme\Mozilla Firefox --------- 0
 14.10.2010 19:32    C:\Programme\CCleaner --------- 0
 13.10.2010 21:23    C:\Programme\Internet Explorer --------- 0
 11.10.2010 10:47    C:\Programme\Gemeinsame Dateien --------- 0
 11.10.2010 10:47    C:\Programme\Adobe --------- 0
 30.09.2010 12:02    C:\Programme\Lavasoft --------- 0
 23.09.2010 22:49    C:\Programme\Google --------- 0
 27.08.2010 09:26    C:\Programme\DivX --------- 0
 22.08.2010 21:24    C:\Programme\Movie Maker --------- 0
 27.07.2010 14:28    C:\Programme\audiograbber --------- 0
 21.07.2010 21:42    C:\Programme\Windows Media Connect 2 --------- 0
 21.07.2010 21:42    C:\Programme\Windows Media Player --------- 0
 21.07.2010 20:02    C:\Programme\Apoint --------- 0
 21.07.2010 19:01    C:\Programme\InstallShield Installation Information --------- 0
 20.07.2010 17:05    C:\Programme\MSXML 4.0 --------- 0
 19.07.2010 21:15    C:\Programme\VideoLAN --------- 0
 19.07.2010 20:34    C:\Programme\Java --------- 0
 18.07.2010 21:55    C:\Programme\ICQ6Toolbar --------- 0
 18.07.2010 21:41    C:\Programme\Skype --------- 0
 15.07.2010 19:35    C:\Programme\Avira --------- 0
 15.07.2010 14:35    C:\Programme\Microsoft Works --------- 0
 15.07.2010 14:18    C:\Programme\Intel --------- 0
 15.07.2010 14:17    C:\Programme\Sony --------- 0
 15.07.2010 14:07    C:\Programme\SystemRequirementsLab --------- 0
 15.07.2010 14:05    C:\Programme\LanExpress --------- 0
 15.07.2010 13:58    C:\Programme\Outlook Express --------- 0
 15.07.2010 13:53    C:\Programme\Messenger --------- 0
 15.07.2010 13:32    C:\Programme\Microsoft Office --------- 0
 15.07.2010 13:32    C:\Programme\Microsoft Visual Studio --------- 0
 15.07.2010 13:29    C:\Programme\WinRAR --------- 0
 15.07.2010 13:20    C:\Programme\CONEXANT --------- 0
 15.07.2010 13:16    C:\Programme\Realtek --------- 0
 15.07.2010 13:12    C:\Programme\Uninstall Information --------- 0
 15.07.2010 13:08    C:\Programme\xerox --------- 0
 15.07.2010 13:08    C:\Programme\microsoft frontpage --------- 0
 15.07.2010 13:06    C:\Programme\WindowsUpdate --------- 0
 15.07.2010 13:06    C:\Programme\Online-Dienste --------- 0
 15.07.2010 13:06    C:\Programme\NetMeeting --------- 0
 15.07.2010 13:04    C:\Programme\ComPlus Applications --------- 0
 15.07.2010 13:04    C:\Programme\Online Services --------- 0
 15.07.2010 13:03    C:\Programme\MSN Gaming Zone --------- 0
 15.07.2010 13:03    C:\Programme\Windows NT --------- 0
 15.07.2010 13:03    C:\Programme\MSN --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Elham   
Administrator   
NetworkService   
LocalService   
Default User   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0          224 K
smss.exe                    780 Console                  0          956 K
csrss.exe                  852 Console                  0        8.264 K
winlogon.exe                876 Console                  0        1.724 K
services.exe                920 Console                  0        9.708 K
lsass.exe                  932 Console                  0        1.680 K
svchost.exe                1120 Console                  0        6.172 K
svchost.exe                1188 Console                  0        4.824 K
svchost.exe                1228 Console                  0        47.308 K
svchost.exe                1268 Console                  0        3.416 K
EvtEng.exe                1304 Console                  0        39.548 K
explorer.exe              1536 Console                  0        75.764 K
S24EvMon.exe              1620 Console                  0        38.396 K
svchost.exe                1692 Console                  0        3.880 K
svchost.exe                1800 Console                  0        4.016 K
spoolsv.exe                2040 Console                  0        28.864 K
sched.exe                  184 Console                  0          956 K
svchost.exe                232 Console                  0        28.476 K
avguard.exe                396 Console                  0        17.348 K
avshadow.exe                572 Console                  0        15.752 K
jqs.exe                    604 Console                  0        1.380 K
RegSrvc.exe                660 Console                  0        23.660 K
VESMgr.exe                  112 Console                  0        31.160 K
igfxext.exe                1704 Console                  0        12.008 K
igfxsrvc.exe              1964 Console                  0        12.480 K
wmiapsrv.exe              2588 Console                  0        28.000 K
alg.exe                    2844 Console                  0        25.960 K
ISBMgr.exe                3276 Console                  0        13.028 K
SPMgr.exe                  3316 Console                  0        39.712 K
avgnt.exe                  3496 Console                  0        1.720 K
Apoint.exe                3504 Console                  0        27.164 K
hkcmd.exe                  3532 Console                  0        23.176 K
igfxpers.exe              3540 Console                  0        12.724 K
ctfmon.exe                3580 Console                  0        20.996 K
igfxsrvc.exe              3596 Console                  0        12.904 K
ApntEx.exe                3788 Console                  0        7.136 K
firefox.exe                1968 Console                  0      153.168 K
avcenter.exe              2704 Console                  0        44.956 K
dllhost.exe                728 Console                  0        38.504 K
msdtc.exe                  2684 Console                  0        25.760 K
AAWService.exe            3424 Console                  0      101.856 K
unsecapp.exe              2716 Console                  0        27.248 K
wmiprvse.exe                704 Console                  0        30.552 K
AAWTray.exe                2356 Console                  0        3.084 K
notepad.exe                3924 Console                  0        5.276 K
notepad.exe                2224 Console                  0        3.788 K
WinRAR.exe                1384 Console                  0        7.736 K
WinRAR.exe                  828 Console                  0        9.776 K
WinRAR.exe                1984 Console                  0        9.312 K
wmiprvse.exe              2852 Console                  0        6.208 K
cmd.exe                    3688 Console                  0        2.296 K
tasklist.exe              2216 Console                  0        4.596 K

 
***** Ende des Scans 27.10.2010 um 11:06:31,92 ***

kira 27.10.2010 16:06
C:\rsit\log.txt fehlt noch
und Punkt 4. auch :)

Prello 27.10.2010 16:34
Hallo, ok hier der andere logfile, hoff das ist nun richtig so. Ccleaner hab ich in den Thread oben gepostet...was fehlt da noch?

danke mfg

kira 27.10.2010 16:49
nein, hast Du (noch) nicht gepostet...

Prello 27.10.2010 17:09
sry, hoff das is nu das Gesuchte...

Code:
Ad-Aware        Lavasoft       
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.1.53.64
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.1.82.76
Adobe Reader 9.4.0 - Deutsch        Adobe Systems Incorporated        9.4.0
Audiograbber 1.83 SE        Audiograbber Deutschland        1.83 SE
Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.567
CCleaner        Piriform        2.36
DivX-Setup        DivX, Inc.        2.0.0.86
Google Earth        Google        5.2.1.1588
ImgBurn        LIGHTNING UK!        2.5.2.0
Intel(R) Graphics Media Accelerator Driver               
Intel(R) PROSet/Wireless Software        Intel Corporation        10.5.0.0 API
Java(TM) 6 Update 21        Oracle        6.0.210
kikin plugin 2.4        kikin        2.4
LAN-Express AS IEEE 802.11 Wireless LAN        LAN-Express        7.1.0.79
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1
Microsoft Office Enterprise 2007        Microsoft Corporation        12.0.6425.1000
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation       
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Mozilla Firefox (3.6.11)        Mozilla        3.6.11 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        5.10.0.5268
Setting Utility Series               
Skype Toolbars        Skype Technologies S.A.        1.0.4051
Skype™ 4.2        Skype Technologies S.A.        4.2.187
Soft Data Fax Modem with SmartCP               
Sony Utilities DLL               
Sony Video Shared Library        Sony Corporation        3.0.00
SPSS 8.0 for Windows Student Version               
System Requirements Lab for Intel        Husdawg, LLC        4.1.66.0
VAIO Control Center               
VAIO Event Service               
VAIO Power Management               
VAIO Update        Sony Corporation        5.1.1.04090
VLC media player 1.1.0        VideoLAN        1.1.0
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation       
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Media Format 11 runtime               
Windows Media Player 11               
WinRAR               
Wireless LAN Starter               
Wireless Switch Setting Utility

kira 27.10.2010 22:02
1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
Malwarebytes
2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R3 - URLSearchHook: (no name) - - (no file)
3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 22 schon fällig!)

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

5.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

7.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann werden die aktuellste Virendefinitionen installiert
→ um dein System zu prüfen, wähle "My Computer" aus
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Wenn der Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

** Systemzustand stabil? noch Probleme?

Prello 28.10.2010 09:20
Moin, Antivir und Ad aware hatte ich nach Verschieben des Virus in Quarantäne bzw nachdem Löschen der infizierten Datei laufen lasse. Beide fanden danach n ix mehr. Den Status hatte ich im Frühjahr nach Trojanerbefall aber auch, beide fanden nix mehr, und 2 Wochen später waren meine Bankpasswörter geknackt :wtf: . Daher bin ich ein wenig misstrauisch:-)
hier Malewarebyte:

[code]
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4967

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.10.2010 10:15:29
mbam-log-2010-10-28 (10-15-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142086
Laufzeit: 6 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
[\code]
Rest kommt gleich...

Prello 28.10.2010 09:58
sooo....alle Punkte erledigt! Nur in Temp konnte ein Eintrag nich gelöscht werden, grundig, das is mein Mp3 Player, der zZ aber gar ncih angeschlossen ist!

System läuft noch :D Gleich sende ich Kapersky..

Prello 28.10.2010 11:45
hm, das einzige, was kapersky ausgeschüttet hat, war das hier.

KASPERSKY ONLINE SCANNER 7.0: scan report
Thursday, October 28, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, October 28, 2010 00:52:10
Records in database: 4183975
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
H:\
I:\
Scan statistics
Objects scanned 31135
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 01:18:18

No threats found. Scanned area is clean.
Selected area has been scanned.

also irgendwie leider kein richtiger report,,,oder???
Danke Coverflow weiterhin fürs Lesen, wahrscheinlich kann ich leider erst am We weitermachen, da ich auf ner FoBi bin...
glg

kira 29.10.2010 04:45
Zitat:
Zitat von Prello (Beitrag 583046)
Den Status hatte ich im Frühjahr nach Trojanerbefall aber auch, beide fanden nix mehr, und 2 Wochen später waren meine Bankpasswörter geknackt :wtf: . Daher bin ich ein wenig misstrauisch:-)
misstrauris ist gut, aber jetzt wird das nicht passieren, wenn Du den besagten Eintrag mit HJT gefixt hast..um es zu kontrollieren:
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Prello 31.10.2010 13:57
Moin, hier wie Du empfahlst die Kontrolle:

HiJackthis Logfile:
Code:
Logfile of Trend Micro ***HijackThis v2.0.2
Scan saved at 13:54:23, on 31.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Dokumente und Einstellungen\*****\Desktop\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279196423093
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VUAgent - Sony Corporation - C:\Programme\Sony\VAIO Update 5\VUAgent.exe

--
End of file - 6917 bytes
--- --- ---
[\code]


Falls das ok ist, heisst das, dass der Rechner sauber ist? Kann es also sein, dass Adspy.gen2 nicht aktiv geworden ist nach dem Herunterladen?
Und, was hältst du von Knoppix?

kira 01.11.2010 05:53
Ok, den schädlichen Eintrag gefixt, das System mit CCleaner bereinigt, ist weg:)
würde ich noch deinstallieren (stammt von einem "Partnerprogramm"):
Code:
kikin plugin
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

Zum Schluss führe noch einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- "Link:-> ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Prello 01.11.2010 19:20
Hallo, hier der ESET auswurf:
[code]

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=dd7db72d3507fd4c8e605bc7fa5ef6be
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-11-01 06:17:26
# local_time=2010-11-01 07:17:26 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 438066 438066 0 0
# compatibility_mode=1797 16775125 100 93 78706 47724874 0 0
# compatibility_mode=8192 67108863 100 0 3781 3781 0 0
# scanned=31638
# found=0
# cleaned=0
# scan_time=3665
[\code]

heisst das nu wirklich, der pc is clean? Kann ich also unbedenktlich wieder meine Onlinebankingsachen auf diesem PC erledigen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:13 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131