Download des Objekts "demod.exe" | enthält schädlichen Link

[Hust@]

Hallo,

seit gestern habe ich ein Malware-Problem und würde mich über euren Support sehr freuen.

Kaspersky Internet Security 2010 zeigt mir, wenn ich mit dem IE oder Firefox surfe, im 5-Minuten-Takt folgende Meldung an:

Code:

"C:\WINDOWS\system32\SVCHOST.EXE (PID: 768):
Download des Objekts
http://91.213.121.11/download/demod.exe Es enthält schädlichen Link. Verboten."

Status:verdächtig
manchmal steht "nocl.exe" anstatt "demod.exe"

Kaspersky Log File

Code:

27.01.2010 17:47:35	Verboten: http://91.213.121.11/download/demod.exe (mit der Datenbank für verdächtige Webadressen untersuchen)	http://91.213.121.11/download/demod.exe	Der Link wurde in einer Datenbank gefunden	Host Process for Windows Services		
27.01.2010 17:47:35	Verboten: http://91.213.121.11/download/nocl.exe (mit der Datenbank für verdächtige Webadressen untersuchen)	http://91.213.121.11/download/nocl.exe	Der Link wurde in einer Datenbank gefunden	Host Process for Windows Services		
27.01.2010 17:52:36	Verboten: http://91.213.121.11/download/demod.exe (mit der Datenbank für verdächtige Webadressen untersuchen)	http://91.213.121.11/download/demod.exe	Der Link wurde in einer Datenbank gefunden	Host Process for Windows Services		
27.01.2010 17:52:36	Verboten: http://91.213.121.11/download/nocl.exe (mit der Datenbank für verdächtige Webadressen untersuchen)	http://91.213.121.11/download/nocl.exe	Der Link wurde in einer Datenbank gefunden

Ich habe nach dem Problem auch schon gegoogelt, aber leider nichts passendes gefunden. Im Prinzip sollte es ja nicht so schlimm sein, da Kaspersky den Aufruf immer verbietet. Dass diese Meldung ständig kommt, beunruhigt mich aber schon.

Ach ja, es ist auch schon oft vorgekommen, dass ich bei Google-Ergebnissen auf eine falsche Homepage weitergeleitet wurde.

Hier ist meine HijackThis-LogFile

Code:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 19:19:04, on 27.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\V0330Mon.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Security Task Manager\taskman.exe
C:\PROGRA~1\MICROS~1\Office12\OIS.EXE
C:\Program Files\HiJack\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [V0330Mon.exe] C:\Windows\V0330Mon.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [AlSrvN] C:\Users\Felix\Downloads\Alcohol 120% 1.9.8.7612 Retail\PatCh 5.0.0 ML by ChVL\Plugins\Helper\AlSrvN.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Apple Time Service (AppleTime) - Apple Inc. - c:\Windows\AppleTimeSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8082 bytes

Freue mich über Euren Support.

[Hust@]

da ich dasselbe Problem wie SkyX aus dem Threat
http://www.hijackthis-forum.de/hijac...chen-link.html
habe, bin ich die Anleitung durchgegangen und poste Euch hier meine Ergebnisse:

Gmer-Ergebnisse

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-29 10:42:40
Windows 6.1.7600 
Running: gmer.exe; Driver: C:\Users\Felix\AppData\Local\Temp\kwddipow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwAdjustPrivilegesToken [0x8973ABD0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwAlpcConnectPort [0x8973C52C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwAlpcCreatePort [0x8973C782]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwAlpcSendWaitReceivePort [0x8973C9FC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwClose [0x8973B450]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwConnectPort [0x8973BB32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwCreateEvent [0x8973BF3C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwCreateFile [0x8973B5F8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwCreateMutant [0x8973BE14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwCreateNamedPipeFile [0x8973A7D6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwCreatePort [0x8973BCD0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwCreateSection [0x8973A992]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwCreateSemaphore [0x8973C06E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwCreateSymbolicLinkObject [0x8973DCB0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwCreateThread [0x8973B0EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwCreateThreadEx [0x8973B1EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwCreateWaitablePort [0x8973BD72]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwDebugActiveProcess [0x8973D6A2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwDuplicateObject [0x8973E672]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwFsControlFile [0x8973B752]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwLoadDriver [0x8973D734]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwMapViewOfSection [0x8973DD64]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwOpenEvent [0x8973BFDE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwOpenFile [0x8973B4D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwOpenMutant [0x8973BEAC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwOpenProcess [0x8973ADD6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwOpenSection [0x8973DCDA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwOpenSemaphore [0x8973C110]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwOpenThread [0x8973ACFA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwQueryDirectoryObject [0x8973CC3E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwQuerySection [0x8973E07C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwQueueApcThread [0x8973D9CA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwReplyPort [0x8973C49A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwReplyWaitReceivePort [0x8973C360]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwRequestWaitReplyPort [0x8973D442]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwResumeThread [0x8973E554]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwSecureConnectPort [0x8973B86C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwSetContextThread [0x8973B30C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwSetInformationToken [0x8973CCF2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwSetSecurityObject [0x8973D82E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwSetSystemInformation [0x8973E1BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwSuspendProcess [0x8973E2A0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwSuspendThread [0x8973E3C8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwSystemDebugControl [0x8973D5CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwTerminateProcess [0x8973AF4E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwTerminateThread [0x8973AEA4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwUnmapViewOfSection [0x8973DF32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                  ZwWriteVirtualMemory [0x8973B02E]

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              8302BAF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              8302B104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              8302B3F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              83013634
INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              83013898
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              8302B1DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              8302B958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              8302B6F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              8302BF2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              8302C1A8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                       82C44579 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                82C68F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!RtlSidHashLookup + 220                                                                                   82C70720 4 Bytes  [D0, AB, 73, 89]
.text           ntkrnlpa.exe!RtlSidHashLookup + 248                                                                                   82C70748 8 Bytes  [2C, C5, 73, 89, 82, C7, 73, ...]
.text           ntkrnlpa.exe!RtlSidHashLookup + 28C                                                                                   82C7078C 4 Bytes  [FC, C9, 73, 89] {CLD ; LEAVE ; JAE 0xffffffffffffff8d}
.text           ntkrnlpa.exe!RtlSidHashLookup + 2B8                                                                                   82C707B8 4 Bytes  [50, B4, 73, 89]
.text           ntkrnlpa.exe!RtlSidHashLookup + 2DC                                                                                   82C707DC 4 Bytes  JMP F6823A63 
.text           ...                                                                                                                   
?               System32\Drivers\splf.sys                                                                                             Das System kann den angegebenen Pfad nicht finden. !
.text           tcpip.sys                                                                                                             89479800 6 Bytes  [00, 3B, 0D, CC, 9C, 52]
.text           tcpip.sys                                                                                                             89479807 5 Bytes  [0F, 85, 04, 01, 00]
.text           tcpip.sys                                                                                                             8947980D 27 Bytes  [56, 53, 33, C0, 53, FF, 75, ...]
.text           tcpip.sys                                                                                                             89479829 42 Bytes  [FF, 35, AC, 9C, 52, 89, 89, ...]
.text           tcpip.sys                                                                                                             89479854 241 Bytes  [E4, 29, 00, 00, 00, 53, 53, ...]
.text           ...                                                                                                                   
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                              section is writeable [0x8F601000, 0x23097E, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                                 9006ECA0 5 Bytes  JMP 862201D8 
.text           ajge80q9.SYS                                                                                                          9019C000 12 Bytes  [44, 68, 01, 83, EE, 66, 01, ...] {INC ESP; PUSH 0x66ee8301; ADD [EBX-0x7cfeb860], EAX}
.text           ajge80q9.SYS                                                                                                          9019C00D 9 Bytes  [47, 01, 83, 48, 6B, 01, 83, ...] {INC EDI; ADD [EBX-0x7cfe94b8], EAX; ADD [EAX], AL}
.text           ajge80q9.SYS                                                                                                          9019C017 103 Bytes  [00, DE, 97, F9, 88, E6, 95, ...]
.text           ajge80q9.SYS                                                                                                          9019C07F 66 Bytes  [82, 03, E4, C0, 82, E3, E4, ...]
.text           ajge80q9.SYS                                                                                                          9019C0C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                   
.text           peauth.sys                                                                                                            9E817C9D 28 Bytes  [15, 9A, 09, 0C, 13, 24, A6, ...]
.text           peauth.sys                                                                                                            9E817CC1 28 Bytes  [15, 9A, 09, 0C, 13, 24, A6, ...]

---- User code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\svchost.exe[784] ole32.dll!CoCreateInstance                                                       771657FC 5 Bytes  JMP 001D000A 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                              [88E9D042] \SystemRoot\System32\Drivers\splf.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                             [88E9D6D6] \SystemRoot\System32\Drivers\splf.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                      [88E9D800] \SystemRoot\System32\Drivers\splf.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                       [88E9D13E] \SystemRoot\System32\Drivers\splf.sys
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortNotification]                                            000003E3
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortQuerySystemTime]                                         8B24568B
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortReadPortUchar]                                           50522046
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortStallExecution]                                          FFEC9FE8
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortWritePortUchar]                                          08C483FF
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortWritePortUlong]                                          0874FF85
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                      FF53006A
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                           08C483D7
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                    81107D8B
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortGetParentBusType]                                        0003E5FF
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortRequestCallback]                                         0F840F00
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                   81000001
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                    0003E3FF
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortCompleteRequest]                                         EC840F00
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortCopyMemory]                                              8B000000
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortEtwTraceLog]                                             0001F88E
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                               FC8E0B00
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                  0F000001
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                    0000DA84
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                    ECD8E800
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortInitialize]                                              [8E8BFFFF] \SystemRoot\system32\DRIVERS\HSX_CNXT.sys (HSF_CNXT driver/Conexant Systems, Inc.)
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortGetDeviceBase]                                           000001F8
IAT             \SystemRoot\System32\Drivers\ajge80q9.SYS[ataport.SYS!AtaPortDeviceStateChange]                                       01E08E01

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                850921F8
Device          \Driver\volmgr \Device\VolMgrControl                                                                                  8508E1F8
Device          \Driver\ACPI_HAL \Device\00000050                                                                                     halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                      862231F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                      862231F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                      862231F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                      862231F8
Device          \Driver\usbehci \Device\USBPDO-4                                                                                      86228500

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device          \Driver\volmgr \Device\HarddiskVolume1                                                                                8508E1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                          860B51F8
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                                8508E1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom1                                                                                          860B51F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                    850901F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                    850901F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                                           850901F8
Device          \Driver\sptd \Device\2615796507                                                                                       splf.sys
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                               860981F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{942260DC-B112-47A5-BEB2-703FAAB3E4CC}                                              860981F8

AttachedDevice  \Driver\tdx \Device\Udp                                                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device          \Driver\PCI_PNP4505 \Device\0000005e                                                                                  splf.sys
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                      862231F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                      862231F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                      862231F8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                      862231F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{BDEF348B-6F5C-4CD1-A5AB-0CB39E7F9BEF}                                              860981F8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                      86228500
Device          \Driver\ajge80q9 \Device\Scsi\ajge80q91                                                                               862D61F8
Device          \Driver\ajge80q9 \Device\Scsi\ajge80q91Port2Path0Target0Lun0                                                          862D61F8
Device           -> \Driver\atapi \Device\Harddisk0\DR0                                                                               85E1F856

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                    771343423
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                    285507792
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                    1
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                   C:\Program Files\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                   0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                0x64 0x01 0xBB 0x3A ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                             
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                       0x35 0x77 0xFC 0x8D ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                0x87 0xB7 0x59 0x5A ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       C:\Program Files\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0x64 0x01 0xBB 0x3A ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x35 0x77 0xFC 0x8D ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0x87 0xB7 0x59 0x5A ...

---- Files - GMER 1.0.15 ----

File            C:\Windows\system32\drivers\atapi.sys                                                                                 suspicious modification

---- EOF - GMER 1.0.15 ----

HJTscanlist

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  28.01.2010 19:46     C:\Windows --------- 28672   
  28.01.2010 18:30     C:\Program Files --------- 20480   
  27.01.2010 18:25     C:\ProgramData --------- 12288   
  27.01.2010 00:03     C:\System Volume Information --------- 4096   
  26.01.2010 21:16     C:\Avenger --------- 0   
  26.01.2010 21:14     C:\avenger.txt --------- 892   
  18.01.2010 13:02     C:\pdf995 --------- 0   
  30.12.2009 13:25     C:\IO.SYS --------- 0   
  30.12.2009 13:25     C:\MSDOS.SYS --------- 0   
  01.12.2009 23:57     C:\.DEFX_logfile.log --------- 9797   
  29.10.2009 00:39     C:\$Recycle.Bin --------- 0   
  28.10.2009 21:33     C:\.DS_Store --------- 6148   
  21.10.2009 16:54     C:\Users --------- 4096   
  21.10.2009 08:05     C:\.Trashes --------- 0   
  21.10.2009 08:05     C:\._.Trashes --------- 4096   
  02.10.2009 14:42     C:\MSOCache --------- 0   
  02.10.2009 14:12     C:\Boot --------- 4096   
  01.10.2009 10:20     C:\BOOTSECT.BAK --------- 8192   
  01.10.2009 09:30     C:\Recovery --------- 0   
  01.10.2009 09:30     C:\Programme --------- 0   
  01.10.2009 09:30     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 05:53     C:\Documents and Settings --------- 0   
  14.07.2009 03:37     C:\PerfLogs --------- 0   
  14.07.2009 02:38     C:\bootmgr --------- 383562   
  10.06.2009 22:42     C:\config.sys --------- 10   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  29.01.2010 19:11     C:\Windows\WindowsUpdate.log --------- 1833307   
  29.01.2010 18:01     C:\Windows\setupact.log --------- 53054   
  29.01.2010 18:01     C:\Windows\bootstat.dat --------- 67584   
  26.01.2010 23:33     C:\Windows\ntbtlog.txt --------- 1123182   
  26.01.2010 21:12     C:\Windows\nsreg.dat --------- 0   
  26.01.2010 18:08     C:\Windows\PFRO.log --------- 14576   
  20.01.2010 17:38     C:\Windows\cadkasdeinst01.exe --------- 80896   
  20.01.2010 17:24     C:\Windows\VobEdit.INI --------- 133   
  20.01.2010 11:44     C:\Windows\wpd99.drv --------- 60   
  18.01.2010 13:05     C:\Windows\pdf995.ini --------- 28   
  25.11.2009 23:06     C:\Windows\msxml4-KB973688-enu.LOG --------- 287272   
  31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
  20.10.2009 09:18     C:\Windows\VPNInstall.MIF --------- 1594   
  16.10.2009 16:50     C:\Windows\msxml4-KB954430-enu.LOG --------- 289550   
  15.10.2009 19:36     C:\Windows\NeroDigital.ini --------- 47   
  15.10.2009 18:39     C:\Windows\DirectX.log --------- 25399   
  14.10.2009 15:21     C:\Windows\DE8D97D9C6B53D7C.log --------- 24   
  14.10.2009 14:46     C:\Windows\DE8D97D9C6B53D7C.log[20091014_1601].bak --------- 24   
  12.10.2009 21:49     C:\Windows\Nero Lite 9.4.13.2 Uninstall Log.txt --------- 5571   
  12.10.2009 21:39     C:\Windows\Nero Lite 9.4.13.2 Setup Log.txt --------- 13248   
  02.10.2009 14:49     C:\Windows\win.ini --------- 478   
  01.10.2009 14:19     C:\Windows\ativpsrm.bin --------- 0   
  01.10.2009 09:24     C:\Windows\TSSysprep.log --------- 1313   
  01.10.2009 09:22     C:\Windows\DtcInstall.log --------- 1774   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 05:39     C:\Windows\setuperr.log --------- 0   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:14     C:\Windows\Professional.xml --------- 53551   
  18.04.2009 18:17     C:\Windows\AppleTimeSrv.exe --------- 108848   
  17.10.2008 13:19     C:\Windows\atiogl.xml --------- 15079   
  24.07.2007 11:02     C:\Windows\VF0330.uns --------- 5372   
  14.06.2007 02:52     C:\Windows\CtDrvIns.exe --------- 90112   
  30.04.2007 02:03     C:\Windows\V0330Mon.exe --------- 32768   
  24.04.2007 02:10     C:\Windows\V0330Cfg.exe --------- 20480   
  29.03.2004 16:23     C:\Windows\unvise32.exe --------- 90112   
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 29.01.2010 18:15     C:\Windows\system32\config --------- 20480  
 29.01.2010 18:09     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 13424  
 29.01.2010 18:09     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 13424  
 28.01.2010 10:14     C:\Windows\system32\perfh009.dat --------- 610094  
 28.01.2010 10:14     C:\Windows\system32\perfc009.dat --------- 104412  
 28.01.2010 10:14     C:\Windows\system32\perfh007.dat --------- 647376  
 28.01.2010 10:14     C:\Windows\system32\perfc007.dat --------- 127404  
 28.01.2010 10:14     C:\Windows\system32\PerfStringBackup.INI --------- 1480602  
 27.01.2010 00:01     C:\Windows\system32\drivers --------- 65536  
 27.01.2010 00:01     C:\Windows\system32\catroot --------- 0  
 27.01.2010 00:01     C:\Windows\system32\DriverStore --------- 4096  
 22.01.2010 08:14     C:\Windows\system32\catroot2 --------- 12288  
 18.01.2010 13:03     C:\Windows\system32\pdfmona.dll --------- 249856  
 18.01.2010 13:03     C:\Windows\system32\pdf995mon.dll --------- 51716  
 17.01.2010 17:02     C:\Windows\system32\TG_PVTR.LOG --------- 6798  
 14.01.2010 11:12     C:\Windows\system32\MpSigStub.exe --------- 181120  
 11.01.2010 08:12     C:\Windows\system32\iedkcs32.dll --------- 381440  
 07.01.2010 21:14     C:\Windows\system32\NDF --------- 0  
 05.01.2010 01:17     C:\Windows\system32\MRT.exe --------- 29634504  
 19.12.2009 10:02     C:\Windows\system32\wininet.dll --------- 977920  
 19.12.2009 10:02     C:\Windows\system32\urlmon.dll --------- 1224704  
 19.12.2009 10:02     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 19.12.2009 10:02     C:\Windows\system32\mshtml.dll --------- 5961728  
 19.12.2009 10:02     C:\Windows\system32\ieframe.dll --------- 10976768  
 12.12.2009 16:19     C:\Windows\system32\TVUAx --------- 0  
 09.12.2009 10:47     C:\Windows\system32\RealMediaSplitter.ax --------- 421888  
 09.12.2009 10:47     C:\Windows\system32\Pncrt.dll --------- 278528  
 09.12.2009 10:47     C:\Windows\system32\rmoc3260.dll --------- 181736  
 07.12.2009 10:01     C:\Windows\system32\FNTCACHE.DAT --------- 2734944  
 02.12.2009 08:34     C:\Windows\system32\jupdate-1.6.0_17-b04.log --------- 3596  
 02.12.2009 00:31     C:\Windows\system32\Tasks --------- 4096  
 26.11.2009 20:56     C:\Windows\system32\FxsTmp --------- 0  
 25.11.2009 23:06     C:\Windows\system32\de-DE --------- 327680  
 24.11.2009 20:40     C:\Windows\system32\wdi --------- 4096  
 10.11.2009 23:08     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 10.11.2009 23:08     C:\Windows\system32\QuickTime.qts --------- 69632  
 10.11.2009 20:50     C:\Windows\system32\appmgmt --------- 0  
 29.10.2009 08:22     C:\Windows\system32\tzres.dll --------- 2048  
 28.10.2009 07:17     C:\Windows\system32\winlogon.exe --------- 285696  
 22.10.2009 20:02     C:\Windows\system32\CanonIJ Uninstaller Information --------- 0  
 21.10.2009 08:02     C:\Windows\system32\Boot --------- 0  
 20.10.2009 19:34     C:\Windows\system32\klogon.dll --------- 219664  
 20.10.2009 14:01     C:\Windows\system32\termcap --------- 862  
 19.10.2009 15:10     C:\Windows\system32\t2embed.dll --------- 108544  
 19.10.2009 15:10     C:\Windows\system32\fontsub.dll --------- 70656  
 11.10.2009 04:17     C:\Windows\system32\javaws.exe --------- 149280  
 11.10.2009 04:17     C:\Windows\system32\javaw.exe --------- 145184  
 11.10.2009 04:17     C:\Windows\system32\java.exe --------- 145184  
 11.10.2009 04:17     C:\Windows\system32\deploytk.dll --------- 411368  
 09.10.2009 10:00     C:\Windows\system32\applet.ini --------- 116  
 07.10.2009 22:22     C:\Windows\system32\applet.cpl --------- 6656  
 03.10.2009 11:29     C:\Windows\system32\ezsidmv.dat --------- 56  
 01.10.2009 21:59     C:\Windows\system32\Macromed --------- 0  
 01.10.2009 14:06     C:\Windows\system32\wbem --------- 65536  
 01.10.2009 13:47     C:\Windows\system32\CodeIntegrity --------- 0  
 01.10.2009 09:30     C:\Windows\system32\restore --------- 0  
 01.10.2009 09:30     C:\Windows\system32\Recovery --------- 0  
 01.10.2009 09:25     C:\Windows\system32\license.rtf --------- 57035  
 01.10.2009 09:24     C:\Windows\system32\sysprep --------- 0  
 15.09.2009 14:20     C:\Windows\system32\LogFiles --------- 4096  
 10.09.2009 06:52     C:\Windows\system32\msv1_0.dll --------- 257024  
 03.09.2009 08:04     C:\Windows\system32\CertEnroll.dll --------- 1320960  
 02.09.2009 16:41     C:\Windows\system32\sipr3260.dll --------- 102439  
 02.09.2009 16:41     C:\Windows\system32\vp7vfw.dll --------- 626688  
 02.09.2009 16:41     C:\Windows\system32\drv33260.dll --------- 208935  
 02.09.2009 16:41     C:\Windows\system32\cook3260.dll --------- 65602  
 02.09.2009 16:41     C:\Windows\system32\drv23260.dll --------- 176165  
 02.09.2009 16:41     C:\Windows\system32\drv43260.dll --------- 217127  
 02.09.2009 16:41     C:\Windows\system32\wvc1dmod.dll --------- 1184984  
 29.08.2009 07:59     C:\Windows\system32\wmp.dll --------- 11406336  
 29.08.2009 07:57     C:\Windows\system32\msasn1.dll --------- 34816  
 29.08.2009 07:54     C:\Windows\system32\wmploc.DLL --------- 12625408  
 19.08.2009 08:20     C:\Windows\system32\winresume.exe --------- 442920  
 19.08.2009 08:20     C:\Windows\system32\winload.exe --------- 507568  
 30.07.2009 05:44     C:\Windows\system32\atmfd.dll --------- 293888  
 21.07.2009 00:05     C:\Windows\system32\msxml4.dll --------- 1348432  
 14.07.2009 09:47     C:\Windows\system32\winrm --------- 0  
 14.07.2009 09:47     C:\Windows\system32\oobe --------- 0  
 14.07.2009 09:47     C:\Windows\system32\migwiz --------- 4096  
 14.07.2009 09:47     C:\Windows\system32\WinBioPlugIns --------- 0  
 14.07.2009 09:47     C:\Windows\system32\slmgr --------- 0  
 14.07.2009 09:47     C:\Windows\system32\Setup --------- 0  
 14.07.2009 09:47     C:\Windows\system32\0407 --------- 0  
 14.07.2009 09:47     C:\Windows\system32\XPSViewer --------- 0  
 14.07.2009 09:47     C:\Windows\system32\migration --------- 0  
 14.07.2009 09:47     C:\Windows\system32\Dism --------- 0  
 14.07.2009 09:47     C:\Windows\system32\WCN --------- 0  
 14.07.2009 09:47     C:\Windows\system32\MUI --------- 0  
 14.07.2009 09:47     C:\Windows\system32\de --------- 0  
 14.07.2009 09:47     C:\Windows\system32\Printing_Admin_Scripts --------- 0  
 14.07.2009 09:47     C:\Windows\system32\com --------- 0  
 14.07.2009 09:47     C:\Windows\system32\perfd007.dat --------- 38104  
 14.07.2009 09:47     C:\Windows\system32\perfi007.dat --------- 295922  
 14.07.2009 09:44     C:\Windows\system32\en-US --------- 4096  
 14.07.2009 05:56     C:\Windows\system32\umstartup.etl --------- 21504  
 14.07.2009 05:54     C:\Windows\system32\wfp --------- 0  
 14.07.2009 05:52     C:\Windows\system32\WindowsPowerShell --------- 0  
 14.07.2009 05:52     C:\Windows\system32\WinBioDatabase --------- 0  
 14.07.2009 05:52     C:\Windows\system32\Speech --------- 0  
 14.07.2009 05:47     C:\Windows\system32\umstartup000.etl --------- 9216  
----------------------------------------

 
C:\Windows\Prefetch

 29.01.2010 19:12     C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 32558  
 29.01.2010 19:11     C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 23262  
 29.01.2010 19:11     C:\Windows\Prefetch\AVP.EXE-74A3E9D1.pf --------- 372312  
 29.01.2010 19:11     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 16712  
 29.01.2010 19:11     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 14444  
 29.01.2010 19:11     C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 20568  
 29.01.2010 19:11     C:\Windows\Prefetch\WINWORD.EXE-6AC9169C.pf --------- 155402  
 29.01.2010 19:10     C:\Windows\Prefetch\KLWTBLFS.EXE-E14A434B.pf --------- 17756  
 29.01.2010 19:10     C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf --------- 165068  
 29.01.2010 19:10     C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf --------- 17688  
 29.01.2010 19:09     C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 41516  
 29.01.2010 19:09     C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 44608  
 29.01.2010 19:04     C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 42886  
 29.01.2010 19:02     C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf --------- 50156  
 29.01.2010 19:01     C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf --------- 160738  
 29.01.2010 19:00     C:\Windows\Prefetch\RUNDLL32.EXE-CC74A1C3.pf --------- 16886  
 29.01.2010 18:54     C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf --------- 29586  
 29.01.2010 18:48     C:\Windows\Prefetch\JAVAW.EXE-C4EA16F0.pf --------- 333724  
 29.01.2010 18:48     C:\Windows\Prefetch\JDOWNLOADER.EXE-BE32FCAD.pf --------- 18642  
 29.01.2010 18:37     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1938976  
 29.01.2010 18:37     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 571998  
 29.01.2010 18:37     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 2359047  
 29.01.2010 18:37     C:\Windows\Prefetch\AgRobust.db --------- 313700  
 29.01.2010 18:14     C:\Windows\Prefetch\RUNDLL32.EXE-752665EB.pf --------- 51634  
 29.01.2010 18:14     C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 17188  
 29.01.2010 18:06     C:\Windows\Prefetch\JAVA.EXE-066C5985.pf --------- 23940  
 29.01.2010 18:06     C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 21518  
 29.01.2010 18:05     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 33610  
 29.01.2010 18:04     C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf --------- 101978  
 29.01.2010 18:04     C:\Windows\Prefetch\SVCHOST.EXE-18D06B2E.pf --------- 13032  
 29.01.2010 18:04     C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf --------- 20192  
 29.01.2010 18:03     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 29.01.2010 18:02     C:\Windows\Prefetch\ACRODIST.EXE-45C38D83.pf --------- 381138  
 29.01.2010 18:02     C:\Windows\Prefetch\PRINTISOLATIONHOST.EXE-83C184C4.pf --------- 23412  
 29.01.2010 10:42     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 29.01.2010 10:00     C:\Windows\Prefetch\SDCLT.EXE-2D2C4DDD.pf --------- 3114  
 29.01.2010 09:57     C:\Windows\Prefetch\GMER.EXE-50DE4FC1.pf --------- 129532  
 29.01.2010 09:57     C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 171100  
 29.01.2010 09:57     C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf --------- 34918  
 29.01.2010 09:56     C:\Windows\Prefetch\SVCHOST.EXE-93CEEE07.pf --------- 72182  
 29.01.2010 09:55     C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf --------- 33926  
 29.01.2010 09:50     C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 21762  
 29.01.2010 09:21     C:\Windows\Prefetch\GMER.EXE-8A1F8DFC.pf --------- 85144  
 28.01.2010 21:08     C:\Windows\Prefetch\VLC.EXE-860BC0F4.pf --------- 262414  
 28.01.2010 20:52     C:\Windows\Prefetch\VLC.EXE-CE8E9BE1.pf --------- 361212  
 28.01.2010 20:51     C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf --------- 154304  
 28.01.2010 20:43     C:\Windows\Prefetch\AVC.EXE-86A9D11D.pf --------- 150614  
 28.01.2010 20:41     C:\Windows\Prefetch\AVP.EXE-820449DE.pf --------- 207208  
 28.01.2010 20:39     C:\Windows\Prefetch\VC5.EXE-8571F5A9.pf --------- 224350  
 28.01.2010 20:39     C:\Windows\Prefetch\VCLOADER.EXE-EAE999B3.pf --------- 50914  
 28.01.2010 19:57     C:\Windows\Prefetch\RUNDLL32.EXE-E40666AD.pf --------- 34284  
 28.01.2010 19:56     C:\Windows\Prefetch\RUNDLL32.EXE-AFD98684.pf --------- 18640  
 28.01.2010 19:48     C:\Windows\Prefetch\SKYPEPM.EXE-2C1AF4F8.pf --------- 43690  
 28.01.2010 19:47     C:\Windows\Prefetch\SKYPE.EXE-40964AC7.pf --------- 72200  
 28.01.2010 19:47     C:\Windows\Prefetch\FNPLICENSINGSERVICE.EXE-8B3343A3.pf --------- 1372  
 28.01.2010 19:47     C:\Windows\Prefetch\SVCHOST.EXE-4D8DA32A.pf --------- 31146  
 28.01.2010 19:47     C:\Windows\Prefetch\SEARCHINDEXER.EXE-77D27BAC.pf --------- 1360  
 28.01.2010 19:02     C:\Windows\Prefetch\EXPORTCONTROLLER.EXE-E030D6E9.pf --------- 79986  
 28.01.2010 19:01     C:\Windows\Prefetch\QUICKTIMEPLAYER.EXE-8A00152A.pf --------- 92664  
 28.01.2010 18:32     C:\Windows\Prefetch\XILISOFT VIDEO CONVERTER ULTI-9B2F8668.pf --------- 59460  
 28.01.2010 18:31     C:\Windows\Prefetch\KEYGEN.EXE-42EAFF19.pf --------- 16858  
 28.01.2010 18:30     C:\Windows\Prefetch\X-VIDEO-CONVERTER-ULTIMATE.EX-8C922889.pf --------- 33892  
 28.01.2010 18:28     C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf --------- 25670  
 28.01.2010 18:28     C:\Windows\Prefetch\UNRAR.EXE-0BB68E94.pf --------- 70414  
 28.01.2010 18:19     C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf --------- 27666  
 28.01.2010 17:26     C:\Windows\Prefetch\SPARVOIP.EXE-88D16C49.pf --------- 109342  
 28.01.2010 17:24     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3225497399-2509141438-2113225283-1003.db --------- 825161  
 28.01.2010 17:24     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3225497399-2509141438-2113225283-1003.db --------- 853678  
 28.01.2010 17:15     C:\Windows\Prefetch\POWERCFG.EXE-37D2B69C.pf --------- 14528  
 28.01.2010 17:14     C:\Windows\Prefetch\SVCHOST.EXE-8DA0BAAD.pf --------- 18024  
 28.01.2010 17:13     C:\Windows\Prefetch\RUNDLL32.EXE-125D4518.pf --------- 90102  
 28.01.2010 17:10     C:\Windows\Prefetch\Layout.ini --------- 1006618  
 28.01.2010 15:56     C:\Windows\Prefetch\MPAS-D_BD1.EXE-B82677C3.pf --------- 22122  
 28.01.2010 15:56     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-94A2163A.pf --------- 13926  
 28.01.2010 15:56     C:\Windows\Prefetch\MPSIGSTUB.EXE-7C60A359.pf --------- 25246  
 28.01.2010 15:56     C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf --------- 115186  
 28.01.2010 15:55     C:\Windows\Prefetch\OUTLOOK.EXE-B9F191EB.pf --------- 470908  
 28.01.2010 10:21     C:\Windows\Prefetch\RUNDLL32.EXE-D1342535.pf --------- 19528  
 28.01.2010 10:21     C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-5B0FD533.pf --------- 53472  
 28.01.2010 10:21     C:\Windows\Prefetch\RUNDLL32.EXE-23C9C16D.pf --------- 19722  
 28.01.2010 10:21     C:\Windows\Prefetch\TRUECRYPT.EXE-855E39AC.pf --------- 25850  
 28.01.2010 09:52     C:\Windows\Prefetch\ACROBAT.EXE-5A46C4AA.pf --------- 168302  
 28.01.2010 09:07     C:\Windows\Prefetch\RUNDLL32.EXE-EBC3D922.pf --------- 31314  
 28.01.2010 08:39     C:\Windows\Prefetch\WINAMP.EXE-97ED5809.pf --------- 59838  
 28.01.2010 08:30     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 3718650  
 27.01.2010 23:54     C:\Windows\Prefetch\TRUECRYPT.EXE-5D4E0411.pf --------- 27244  
 27.01.2010 23:27     C:\Windows\Prefetch\NEROEXPRESS.EXE-FE9BCB0A.pf --------- 62336  
 27.01.2010 22:39     C:\Windows\Prefetch\JAVAWS.EXE-25FD1E0F.pf --------- 16198  
 27.01.2010 20:42     C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 18920  
 27.01.2010 20:42     C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 24252  
 27.01.2010 20:41     C:\Windows\Prefetch\RUNDLL32.EXE-223BCB75.pf --------- 2338  
 27.01.2010 18:53     C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 67844  
 27.01.2010 18:34     C:\Windows\Prefetch\OIS.EXE-103FD949.pf --------- 100876  
 27.01.2010 00:20     C:\Windows\Prefetch\SPYBOTSD.EXE-8CD4E785.pf --------- 116276  
 26.01.2010 23:49     C:\Windows\Prefetch\AVP.EXE-66FE3676.pf --------- 220440  
 29.12.2009 18:03     C:\Windows\Prefetch\AgCx_SC1.db --------- 322632  
 29.12.2009 18:02     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 25020  
 28.12.2009 15:10     C:\Windows\Prefetch\RUNDLL32.EXE-A88241F1.pf --------- 0  
 01.10.2009 09:22     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 29.01.2010 18:01     C:\Windows\Tasks\SA.DAT --------- 6  
 22.01.2010 14:04     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------

 
C:\Windows\Temp

 29.01.2010 19:12     C:\Windows\Temp\dneinst.log --------- 277226  
 29.01.2010 19:09     C:\Windows\Temp\eedb.tmp --------- 0  
 29.01.2010 19:09     C:\Windows\Temp\rwhk.tmp --------- 0  
 29.01.2010 19:03     C:\Windows\Temp\widh.tmp --------- 0  
 29.01.2010 19:03     C:\Windows\Temp\bnvm.tmp --------- 0  
 29.01.2010 18:58     C:\Windows\Temp\abou.tmp --------- 0  
 29.01.2010 18:57     C:\Windows\Temp\nqgl.tmp --------- 0  
 29.01.2010 18:52     C:\Windows\Temp\mfei.tmp --------- 0  
 29.01.2010 18:52     C:\Windows\Temp\qogf.tmp --------- 0  
 29.01.2010 18:46     C:\Windows\Temp\tkwo.tmp --------- 0  
 29.01.2010 18:46     C:\Windows\Temp\peqi.tmp --------- 0  
 29.01.2010 18:41     C:\Windows\Temp\jqej.tmp --------- 0  
 29.01.2010 18:40     C:\Windows\Temp\thus.tmp --------- 0  
 29.01.2010 18:35     C:\Windows\Temp\ribl.tmp --------- 0  
 29.01.2010 18:34     C:\Windows\Temp\kbbq.tmp --------- 0  
 29.01.2010 18:29     C:\Windows\Temp\eaue.tmp --------- 0  
 29.01.2010 18:29     C:\Windows\Temp\ovmp.tmp --------- 0  
 29.01.2010 18:23     C:\Windows\Temp\vbvr.tmp --------- 0  
 29.01.2010 18:23     C:\Windows\Temp\rctn.tmp --------- 0  
 29.01.2010 18:18     C:\Windows\Temp\xmpp.tmp --------- 0  
 29.01.2010 18:17     C:\Windows\Temp\wpfo.tmp --------- 0  
 29.01.2010 18:12     C:\Windows\Temp\oxxd.tmp --------- 0  
 29.01.2010 18:12     C:\Windows\Temp\nrxr.tmp --------- 0  
 29.01.2010 18:06     C:\Windows\Temp\ewdt.tmp --------- 0  
 29.01.2010 18:06     C:\Windows\Temp\typi.tmp --------- 0  
 29.01.2010 10:40     C:\Windows\Temp\xkbq.tmp --------- 0  
 29.01.2010 10:40     C:\Windows\Temp\qnck.tmp --------- 0  
 29.01.2010 10:35     C:\Windows\Temp\ghju.tmp --------- 0  
 29.01.2010 10:35     C:\Windows\Temp\bxtl.tmp --------- 0  
 29.01.2010 10:30     C:\Windows\Temp\ttgi.tmp --------- 0  
 29.01.2010 10:30     C:\Windows\Temp\dyxt.tmp --------- 0  
 29.01.2010 10:25     C:\Windows\Temp\nwnu.tmp --------- 0  
 29.01.2010 10:25     C:\Windows\Temp\tgce.tmp --------- 0  
 29.01.2010 10:20     C:\Windows\Temp\nkde.tmp --------- 0  
 29.01.2010 10:20     C:\Windows\Temp\wxqf.tmp --------- 0  
 29.01.2010 10:15     C:\Windows\Temp\rkvd.tmp --------- 0  
 29.01.2010 10:15     C:\Windows\Temp\qbjk.tmp --------- 0  
 29.01.2010 10:10     C:\Windows\Temp\qsdv.tmp --------- 0  
 29.01.2010 10:10     C:\Windows\Temp\oobm.tmp --------- 0  
 29.01.2010 10:05     C:\Windows\Temp\ighr.tmp --------- 0  
 29.01.2010 10:05     C:\Windows\Temp\jnew.tmp --------- 0  
 29.01.2010 10:00     C:\Windows\Temp\vlce.tmp --------- 0  
 29.01.2010 10:00     C:\Windows\Temp\yxfm.tmp --------- 0  
 29.01.2010 09:55     C:\Windows\Temp\MpCmdRun.log --------- 8472  
 29.01.2010 09:55     C:\Windows\Temp\mcrh.tmp --------- 0  
 29.01.2010 09:55     C:\Windows\Temp\wmns.tmp --------- 0  
 29.01.2010 09:50     C:\Windows\Temp\chtt.tmp --------- 0  
 29.01.2010 09:49     C:\Windows\Temp\cude.tmp --------- 0  
 29.01.2010 09:44     C:\Windows\Temp\vmvp.tmp --------- 0  
 29.01.2010 09:44     C:\Windows\Temp\ouew.tmp --------- 0  
 29.01.2010 09:38     C:\Windows\Temp\qtic.tmp --------- 0  
 29.01.2010 09:38     C:\Windows\Temp\tsxs.tmp --------- 0  
 29.01.2010 09:22     C:\Windows\Temp\wwme.tmp --------- 0  
 29.01.2010 09:22     C:\Windows\Temp\bgrv.tmp --------- 0  
 29.01.2010 09:16     C:\Windows\Temp\cwti.tmp --------- 0  
 29.01.2010 09:16     C:\Windows\Temp\toix.tmp --------- 0  
 28.01.2010 23:42     C:\Windows\Temp\pkoa.tmp --------- 0  
 28.01.2010 23:42     C:\Windows\Temp\jsnf.tmp --------- 0  
 28.01.2010 23:37     C:\Windows\Temp\mdrm.tmp --------- 0  
 28.01.2010 23:37     C:\Windows\Temp\vbbq.tmp --------- 0  
 28.01.2010 23:32     C:\Windows\Temp\brhy.tmp --------- 0  
 28.01.2010 23:32     C:\Windows\Temp\umcf.tmp --------- 0  
 28.01.2010 23:27     C:\Windows\Temp\enle.tmp --------- 0  
 28.01.2010 23:27     C:\Windows\Temp\tkon.tmp --------- 0  
 28.01.2010 21:50     C:\Windows\Temp\iumd.tmp --------- 0  
 28.01.2010 21:50     C:\Windows\Temp\pecw.tmp --------- 0  
 28.01.2010 21:45     C:\Windows\Temp\olth.tmp --------- 0  
 28.01.2010 21:45     C:\Windows\Temp\vftq.tmp --------- 0  
 28.01.2010 21:40     C:\Windows\Temp\qxbq.tmp --------- 0  
 28.01.2010 21:40     C:\Windows\Temp\ijbu.tmp --------- 0  
 28.01.2010 21:35     C:\Windows\Temp\gafw.tmp --------- 0  
 28.01.2010 21:35     C:\Windows\Temp\wopn.tmp --------- 0  
 28.01.2010 21:30     C:\Windows\Temp\edbg.tmp --------- 0  
 28.01.2010 21:30     C:\Windows\Temp\fjqy.tmp --------- 0  
 28.01.2010 21:25     C:\Windows\Temp\btpd.tmp --------- 0  
 28.01.2010 21:25     C:\Windows\Temp\sfxa.tmp --------- 0  
 28.01.2010 21:20     C:\Windows\Temp\hrqa.tmp --------- 0  
 28.01.2010 21:20     C:\Windows\Temp\eyxi.tmp --------- 0  
 28.01.2010 21:15     C:\Windows\Temp\amiu.tmp --------- 0  
 28.01.2010 21:15     C:\Windows\Temp\qfim.tmp --------- 0  
 28.01.2010 21:10     C:\Windows\Temp\fnap.tmp --------- 0  
 28.01.2010 21:10     C:\Windows\Temp\damy.tmp --------- 0  
 28.01.2010 21:05     C:\Windows\Temp\ovht.tmp --------- 0  
 28.01.2010 21:05     C:\Windows\Temp\dhtp.tmp --------- 0  
 28.01.2010 21:00     C:\Windows\Temp\geuo.tmp --------- 0  
 28.01.2010 21:00     C:\Windows\Temp\cjlw.tmp --------- 0  
 28.01.2010 20:55     C:\Windows\Temp\hnke.tmp --------- 0  
 28.01.2010 20:55     C:\Windows\Temp\bkpi.tmp --------- 0  
 28.01.2010 20:50     C:\Windows\Temp\forv.tmp --------- 0  
 28.01.2010 20:50     C:\Windows\Temp\gmcb.tmp --------- 0  
 28.01.2010 20:45     C:\Windows\Temp\fdxb.tmp --------- 0  
 28.01.2010 20:45     C:\Windows\Temp\oxej.tmp --------- 0  
 28.01.2010 20:40     C:\Windows\Temp\dwoi.tmp --------- 0  
 28.01.2010 20:40     C:\Windows\Temp\xtpp.tmp --------- 0  
 28.01.2010 20:35     C:\Windows\Temp\kmkm.tmp --------- 0  
 28.01.2010 20:35     C:\Windows\Temp\saqb.tmp --------- 0  
 28.01.2010 20:30     C:\Windows\Temp\ufmc.tmp --------- 0  
 28.01.2010 20:30     C:\Windows\Temp\pnuy.tmp --------- 0  
 28.01.2010 20:25     C:\Windows\Temp\wjta.tmp --------- 0  
 28.01.2010 20:25     C:\Windows\Temp\nvps.tmp --------- 0  
 28.01.2010 20:20     C:\Windows\Temp\dnif.tmp --------- 0  
 28.01.2010 20:20     C:\Windows\Temp\mfvk.tmp --------- 0  
 28.01.2010 20:15     C:\Windows\Temp\kbae.tmp --------- 0  
 28.01.2010 20:15     C:\Windows\Temp\awef.tmp --------- 0  
 28.01.2010 20:10     C:\Windows\Temp\xtnp.tmp --------- 0  
 28.01.2010 20:10     C:\Windows\Temp\yplv.tmp --------- 0  
 28.01.2010 20:05     C:\Windows\Temp\jubn.tmp --------- 0  
 28.01.2010 20:05     C:\Windows\Temp\rqei.tmp --------- 0  
 28.01.2010 20:00     C:\Windows\Temp\vgpe.tmp --------- 0  
 28.01.2010 20:00     C:\Windows\Temp\xcrs.tmp --------- 0  
 28.01.2010 19:55     C:\Windows\Temp\drjy.tmp --------- 0  
 28.01.2010 19:55     C:\Windows\Temp\baxi.tmp --------- 0  
 28.01.2010 19:50     C:\Windows\Temp\yfbi.tmp --------- 0  
 28.01.2010 19:50     C:\Windows\Temp\borp.tmp --------- 0  
 28.01.2010 19:43     C:\Windows\Temp\qcbc.tmp --------- 0  
 28.01.2010 19:43     C:\Windows\Temp\dmew.tmp --------- 0  
 28.01.2010 19:38     C:\Windows\Temp\fjar.tmp --------- 0  
 28.01.2010 19:38     C:\Windows\Temp\hjck.tmp --------- 0  
 28.01.2010 19:33     C:\Windows\Temp\vmls.tmp --------- 0  
 28.01.2010 19:33     C:\Windows\Temp\uywx.tmp --------- 0  
 28.01.2010 19:28     C:\Windows\Temp\rsuj.tmp --------- 0  
 28.01.2010 19:28     C:\Windows\Temp\bbpp.tmp --------- 0  
 28.01.2010 19:23     C:\Windows\Temp\idot.tmp --------- 0  
 28.01.2010 19:23     C:\Windows\Temp\dmgc.tmp --------- 0  
 28.01.2010 19:18     C:\Windows\Temp\etnh.tmp --------- 0  
 28.01.2010 19:18     C:\Windows\Temp\xqtk.tmp --------- 0  
 28.01.2010 19:13     C:\Windows\Temp\oejn.tmp --------- 0  
 28.01.2010 19:13     C:\Windows\Temp\ldsc.tmp --------- 0  
 28.01.2010 19:08     C:\Windows\Temp\uycr.tmp --------- 0  
 28.01.2010 19:08     C:\Windows\Temp\nkpl.tmp --------- 0  
 28.01.2010 19:03     C:\Windows\Temp\nofs.tmp --------- 0  
 28.01.2010 19:03     C:\Windows\Temp\lmnp.tmp --------- 0  
 28.01.2010 18:58     C:\Windows\Temp\xphd.tmp --------- 0  
 28.01.2010 18:58     C:\Windows\Temp\kpgt.tmp --------- 0  
 28.01.2010 18:53     C:\Windows\Temp\pbog.tmp --------- 0  
 28.01.2010 18:53     C:\Windows\Temp\ldni.tmp --------- 0  
 28.01.2010 18:48     C:\Windows\Temp\cthv.tmp --------- 0  
 28.01.2010 18:48     C:\Windows\Temp\npou.tmp --------- 0  
 28.01.2010 18:43     C:\Windows\Temp\mgrt.tmp --------- 0  
 28.01.2010 18:43     C:\Windows\Temp\euqa.tmp --------- 0  
 28.01.2010 18:38     C:\Windows\Temp\bodp.tmp --------- 0  
 28.01.2010 18:38     C:\Windows\Temp\nuuj.tmp --------- 0  
 28.01.2010 18:33     C:\Windows\Temp\eyqn.tmp --------- 0  
 28.01.2010 18:33     C:\Windows\Temp\bkoe.tmp --------- 0  
 28.01.2010 18:28     C:\Windows\Temp\abyn.tmp --------- 0  
 28.01.2010 18:28     C:\Windows\Temp\daum.tmp --------- 0  
 28.01.2010 18:23     C:\Windows\Temp\xwlm.tmp --------- 0  
 28.01.2010 18:23     C:\Windows\Temp\wuly.tmp --------- 0  
 28.01.2010 18:18     C:\Windows\Temp\cymx.tmp --------- 0  
 28.01.2010 18:18     C:\Windows\Temp\afyy.tmp --------- 0  
 28.01.2010 18:13     C:\Windows\Temp\rumb.tmp --------- 0  
 28.01.2010 18:13     C:\Windows\Temp\dilq.tmp --------- 0  
 28.01.2010 18:08     C:\Windows\Temp\dghr.tmp --------- 0  
 28.01.2010 18:08     C:\Windows\Temp\thkr.tmp --------- 0  
 28.01.2010 18:03     C:\Windows\Temp\nsbm.tmp --------- 0  
 28.01.2010 18:03     C:\Windows\Temp\nqlh.tmp --------- 0  
 28.01.2010 17:58     C:\Windows\Temp\ihjh.tmp --------- 0  
 28.01.2010 17:58     C:\Windows\Temp\hiry.tmp --------- 0  
 28.01.2010 17:53     C:\Windows\Temp\dksx.tmp --------- 0  
 28.01.2010 17:53     C:\Windows\Temp\rbke.tmp --------- 0  
 28.01.2010 17:48     C:\Windows\Temp\wnsy.tmp --------- 0  
 28.01.2010 17:48     C:\Windows\Temp\dqnw.tmp --------- 0  
 28.01.2010 17:43     C:\Windows\Temp\fppj.tmp --------- 0  
 28.01.2010 17:43     C:\Windows\Temp\dtoh.tmp --------- 0  
 28.01.2010 17:38     C:\Windows\Temp\wjpm.tmp --------- 0  
 28.01.2010 17:38     C:\Windows\Temp\civv.tmp --------- 0  
 28.01.2010 17:33     C:\Windows\Temp\krxr.tmp --------- 0  
 28.01.2010 17:33     C:\Windows\Temp\yvml.tmp --------- 0  
 28.01.2010 17:28     C:\Windows\Temp\gjhe.tmp --------- 0  
 28.01.2010 17:28     C:\Windows\Temp\qora.tmp --------- 0  
 28.01.2010 17:23     C:\Windows\Temp\tnxv.tmp --------- 0  
 28.01.2010 17:23     C:\Windows\Temp\mrta.tmp --------- 0  
 28.01.2010 17:18     C:\Windows\Temp\jrdt.tmp --------- 0  
 28.01.2010 17:18     C:\Windows\Temp\dirr.tmp --------- 0  
 28.01.2010 17:13     C:\Windows\Temp\brgi.tmp --------- 0  
 28.01.2010 17:13     C:\Windows\Temp\hdif.tmp --------- 0  
 28.01.2010 17:08     C:\Windows\Temp\vgbc.tmp --------- 0  
 28.01.2010 17:08     C:\Windows\Temp\bumh.tmp --------- 0  
 28.01.2010 17:03     C:\Windows\Temp\qrss.tmp --------- 0  
 28.01.2010 17:03     C:\Windows\Temp\gpex.tmp --------- 0  
 28.01.2010 16:58     C:\Windows\Temp\vylv.tmp --------- 0  
 28.01.2010 16:58     C:\Windows\Temp\oeqp.tmp --------- 0  
 28.01.2010 16:53     C:\Windows\Temp\uotx.tmp --------- 0  
 28.01.2010 16:53     C:\Windows\Temp\qbfv.tmp --------- 0  
 28.01.2010 16:48     C:\Windows\Temp\dpbv.tmp --------- 0  
 28.01.2010 16:48     C:\Windows\Temp\bfyi.tmp --------- 0  
 28.01.2010 16:43     C:\Windows\Temp\xauy.tmp --------- 0  
 28.01.2010 16:43     C:\Windows\Temp\clue.tmp --------- 0  
 28.01.2010 16:38     C:\Windows\Temp\vwup.tmp --------- 0  
 28.01.2010 16:38     C:\Windows\Temp\bgsy.tmp --------- 0  
 28.01.2010 16:33     C:\Windows\Temp\nhfe.tmp --------- 0  
 28.01.2010 16:33     C:\Windows\Temp\fyep.tmp --------- 0  
 28.01.2010 16:28     C:\Windows\Temp\iqrs.tmp --------- 0  
 28.01.2010 16:28     C:\Windows\Temp\ihig.tmp --------- 0  
 28.01.2010 16:23     C:\Windows\Temp\xjpx.tmp --------- 0  
 28.01.2010 16:23     C:\Windows\Temp\xhqm.tmp --------- 0  
 28.01.2010 16:18     C:\Windows\Temp\xpbb.tmp --------- 0  
 28.01.2010 16:18     C:\Windows\Temp\bxwb.tmp --------- 0  
 28.01.2010 16:12     C:\Windows\Temp\erkb.tmp --------- 0  
 28.01.2010 16:12     C:\Windows\Temp\rwgt.tmp --------- 0  
 28.01.2010 16:07     C:\Windows\Temp\ttrt.tmp --------- 0  
 28.01.2010 16:07     C:\Windows\Temp\pqhg.tmp --------- 0  
 28.01.2010 16:02     C:\Windows\Temp\emfd.tmp --------- 0  
 28.01.2010 16:02     C:\Windows\Temp\bksn.tmp --------- 0  
 28.01.2010 15:57     C:\Windows\Temp\ooix.tmp --------- 0  
 28.01.2010 15:57     C:\Windows\Temp\wkvu.tmp --------- 0  
 28.01.2010 15:56     C:\Windows\Temp\MpSigStub.log --------- 5952  
 28.01.2010 15:52     C:\Windows\Temp\dneinst.log.backup --------- 512068  
 28.01.2010 10:20     C:\Windows\Temp\jbjh.tmp --------- 0  
 28.01.2010 10:20     C:\Windows\Temp\ejbp.tmp --------- 0  
 28.01.2010 10:15     C:\Windows\Temp\jdrm.tmp --------- 0  
 28.01.2010 10:15     C:\Windows\Temp\pwbo.tmp --------- 0  
 28.01.2010 10:10     C:\Windows\Temp\mthy.tmp --------- 0  
 28.01.2010 10:10     C:\Windows\Temp\llmf.tmp --------- 0  
 28.01.2010 10:05     C:\Windows\Temp\afpd.tmp --------- 0  
 28.01.2010 10:05     C:\Windows\Temp\kpvb.tmp --------- 0  
 28.01.2010 10:00     C:\Windows\Temp\eeop.tmp --------- 0  
 28.01.2010 10:00     C:\Windows\Temp\uxcv.tmp --------- 0  
 28.01.2010 09:55     C:\Windows\Temp\tcom.tmp --------- 0  
 28.01.2010 09:55     C:\Windows\Temp\bxkm.tmp --------- 0  
 28.01.2010 09:49     C:\Windows\Temp\pund.tmp --------- 0  
 28.01.2010 09:49     C:\Windows\Temp\xvwl.tmp --------- 0  
 28.01.2010 09:43     C:\Windows\Temp\umtg.tmp --------- 0  
 28.01.2010 09:43     C:\Windows\Temp\clqb.tmp --------- 0  
 28.01.2010 09:38     C:\Windows\Temp\efht.tmp --------- 0  
 28.01.2010 09:37     C:\Windows\Temp\ihbt.tmp --------- 0  
 28.01.2010 09:32     C:\Windows\Temp\aueq.tmp --------- 0  
 28.01.2010 09:32     C:\Windows\Temp\agqg.tmp --------- 0  
 28.01.2010 09:26     C:\Windows\Temp\pipo.tmp --------- 0  
 28.01.2010 09:26     C:\Windows\Temp\cosu.tmp --------- 0  
 28.01.2010 09:21     C:\Windows\Temp\dkqq.tmp --------- 0  
 28.01.2010 09:20     C:\Windows\Temp\nkkq.tmp --------- 0  
 28.01.2010 09:15     C:\Windows\Temp\jlao.tmp --------- 0  
 28.01.2010 09:15     C:\Windows\Temp\onek.tmp --------- 0  
 28.01.2010 09:09     C:\Windows\Temp\ynfj.tmp --------- 0  
 28.01.2010 09:09     C:\Windows\Temp\khht.tmp --------- 0  
 28.01.2010 09:04     C:\Windows\Temp\fkbc.tmp --------- 0  
 28.01.2010 09:03     C:\Windows\Temp\kpjn.tmp --------- 0  
 28.01.2010 08:58     C:\Windows\Temp\uufj.tmp --------- 0  
 28.01.2010 08:58     C:\Windows\Temp\wiyc.tmp --------- 0  
 28.01.2010 08:52     C:\Windows\Temp\hxxc.tmp --------- 0  
 28.01.2010 08:52     C:\Windows\Temp\wopo.tmp --------- 0  
 28.01.2010 08:47     C:\Windows\Temp\ehou.tmp --------- 0  
 28.01.2010 08:46     C:\Windows\Temp\kowp.tmp --------- 0  
 28.01.2010 08:41     C:\Windows\Temp\ejxo.tmp --------- 0  
 28.01.2010 08:41     C:\Windows\Temp\egyn.tmp --------- 0  
 28.01.2010 08:35     C:\Windows\Temp\ubrm.tmp --------- 0  
 28.01.2010 08:34     C:\Windows\Temp\dcen.tmp --------- 0  
 27.01.2010 23:51     C:\Windows\Temp\focr.tmp --------- 0  
 27.01.2010 23:50     C:\Windows\Temp\kofw.tmp --------- 0  
 27.01.2010 23:45     C:\Windows\Temp\ddbq.tmp --------- 0  
 27.01.2010 23:45     C:\Windows\Temp\ijeu.tmp --------- 0  
 27.01.2010 23:39     C:\Windows\Temp\hetg.tmp --------- 0  
 27.01.2010 23:39     C:\Windows\Temp\mmxc.tmp --------- 0  
 27.01.2010 23:33     C:\Windows\Temp\lsrt.tmp --------- 0  
 27.01.2010 23:33     C:\Windows\Temp\flgi.tmp --------- 0  
 27.01.2010 23:28     C:\Windows\Temp\xwfq.tmp --------- 0  
 27.01.2010 23:27     C:\Windows\Temp\dyjn.tmp --------- 0  
 27.01.2010 23:22     C:\Windows\Temp\rdpc.tmp --------- 0  
 27.01.2010 23:22     C:\Windows\Temp\jgdg.tmp --------- 0  
 27.01.2010 23:16     C:\Windows\Temp\ufhd.tmp --------- 0  
 27.01.2010 23:16     C:\Windows\Temp\ejmt.tmp --------- 0  
 27.01.2010 23:10     C:\Windows\Temp\ftlp.tmp --------- 0  
 27.01.2010 23:10     C:\Windows\Temp\gvhp.tmp --------- 0  
 27.01.2010 23:05     C:\Windows\Temp\wokp.tmp --------- 0  
 27.01.2010 23:04     C:\Windows\Temp\hrjl.tmp --------- 0  
 27.01.2010 22:59     C:\Windows\Temp\sdnt.tmp --------- 0  
 27.01.2010 22:59     C:\Windows\Temp\wofy.tmp --------- 0  
 27.01.2010 22:53     C:\Windows\Temp\orvg.tmp --------- 0  
 27.01.2010 22:53     C:\Windows\Temp\lmbd.tmp --------- 0  
 27.01.2010 22:48     C:\Windows\Temp\nmxb.tmp --------- 0  
 27.01.2010 22:47     C:\Windows\Temp\gidw.tmp --------- 0  
 27.01.2010 22:42     C:\Windows\Temp\nuqr.tmp --------- 0  
 27.01.2010 22:42     C:\Windows\Temp\jmuo.tmp --------- 0  
 27.01.2010 22:36     C:\Windows\Temp\ggdh.tmp --------- 0  
 27.01.2010 22:36     C:\Windows\Temp\pvhe.tmp --------- 0  
 27.01.2010 22:31     C:\Windows\Temp\plwd.tmp --------- 0  
 27.01.2010 22:31     C:\Windows\Temp\vryr.tmp --------- 0  
 27.01.2010 22:26     C:\Windows\Temp\nbea.tmp --------- 0  
 27.01.2010 22:26     C:\Windows\Temp\msqt.tmp --------- 0  
 27.01.2010 22:21     C:\Windows\Temp\yomu.tmp --------- 0  
 27.01.2010 22:20     C:\Windows\Temp\kmak.tmp --------- 0  
 27.01.2010 22:15     C:\Windows\Temp\tpvs.tmp --------- 0  
 27.01.2010 22:15     C:\Windows\Temp\prhf.tmp --------- 0  
 27.01.2010 22:09     C:\Windows\Temp\odyl.tmp --------- 0  
 27.01.2010 22:09     C:\Windows\Temp\fkdj.tmp --------- 0  
 27.01.2010 22:03     C:\Windows\Temp\buso.tmp --------- 0  
 27.01.2010 22:03     C:\Windows\Temp\ggpg.tmp --------- 0  
 27.01.2010 21:58     C:\Windows\Temp\ivcy.tmp --------- 0  
 27.01.2010 21:57     C:\Windows\Temp\jmaq.tmp --------- 0  
 27.01.2010 21:52     C:\Windows\Temp\mojs.tmp --------- 0  
 27.01.2010 21:52     C:\Windows\Temp\nyyt.tmp --------- 0  
 27.01.2010 21:47     C:\Windows\Temp\beue.tmp --------- 0  
 27.01.2010 21:47     C:\Windows\Temp\itru.tmp --------- 0  
 27.01.2010 21:42     C:\Windows\Temp\ppji.tmp --------- 0  
 27.01.2010 21:42     C:\Windows\Temp\kvtx.tmp --------- 0  
 27.01.2010 21:37     C:\Windows\Temp\qthr.tmp --------- 0  
 27.01.2010 21:37     C:\Windows\Temp\gmav.tmp --------- 0  
 27.01.2010 21:32     C:\Windows\Temp\pjuy.tmp --------- 0  
 27.01.2010 21:32     C:\Windows\Temp\hyty.tmp --------- 0  
 27.01.2010 21:27     C:\Windows\Temp\newk.tmp --------- 0  
 27.01.2010 21:27     C:\Windows\Temp\pqib.tmp --------- 0  
 27.01.2010 21:22     C:\Windows\Temp\dufg.tmp --------- 0  
 27.01.2010 21:22     C:\Windows\Temp\wvco.tmp --------- 0  
 27.01.2010 21:17     C:\Windows\Temp\gujl.tmp --------- 0  
 27.01.2010 21:17     C:\Windows\Temp\jdyl.tmp --------- 0  
 27.01.2010 21:12     C:\Windows\Temp\nrwc.tmp --------- 0  
 27.01.2010 21:12     C:\Windows\Temp\xiwy.tmp --------- 0  
 27.01.2010 21:07     C:\Windows\Temp\rhjq.tmp --------- 0  
 27.01.2010 21:07     C:\Windows\Temp\nxxl.tmp --------- 0  
 27.01.2010 21:02     C:\Windows\Temp\xdqr.tmp --------- 0  
 27.01.2010 21:02     C:\Windows\Temp\tncu.tmp --------- 0  
 27.01.2010 20:57     C:\Windows\Temp\fmlf.tmp --------- 0  
 27.01.2010 20:57     C:\Windows\Temp\syno.tmp --------- 0  
 27.01.2010 20:52     C:\Windows\Temp\fbdj.tmp --------- 0  
 27.01.2010 20:52     C:\Windows\Temp\sstf.tmp --------- 0  
 27.01.2010 20:47     C:\Windows\Temp\wokd.tmp --------- 0  
 27.01.2010 20:47     C:\Windows\Temp\ewtj.tmp --------- 0  
 27.01.2010 20:42     C:\Windows\Temp\lssr.tmp --------- 0  
 27.01.2010 20:42     C:\Windows\Temp\aree.tmp --------- 0  
 27.01.2010 20:37     C:\Windows\Temp\mnlu.tmp --------- 0  
 27.01.2010 20:37     C:\Windows\Temp\aiel.tmp --------- 0  
 27.01.2010 20:32     C:\Windows\Temp\buhy.tmp --------- 0  
 27.01.2010 20:32     C:\Windows\Temp\qapj.tmp --------- 0  
 27.01.2010 20:27     C:\Windows\Temp\hhmy.tmp --------- 0  
 27.01.2010 20:27     C:\Windows\Temp\ogfp.tmp --------- 0  
 27.01.2010 20:22     C:\Windows\Temp\hfmm.tmp --------- 0  
 27.01.2010 20:22     C:\Windows\Temp\bjht.tmp --------- 0  
 27.01.2010 20:17     C:\Windows\Temp\fkbv.tmp --------- 0  
 27.01.2010 20:17     C:\Windows\Temp\wjco.tmp --------- 0  
 27.01.2010 20:12     C:\Windows\Temp\fuln.tmp --------- 0  
 27.01.2010 20:12     C:\Windows\Temp\tqms.tmp --------- 0  
 27.01.2010 20:07     C:\Windows\Temp\qtdi.tmp --------- 0  
 27.01.2010 20:07     C:\Windows\Temp\qmth.tmp --------- 0  
 27.01.2010 20:02     C:\Windows\Temp\jllm.tmp --------- 0  
 27.01.2010 20:02     C:\Windows\Temp\mafp.tmp --------- 0  
 27.01.2010 19:57     C:\Windows\Temp\hbxk.tmp --------- 0  
 27.01.2010 19:57     C:\Windows\Temp\ftle.tmp --------- 0  
 27.01.2010 19:52     C:\Windows\Temp\ntem.tmp --------- 0  
 27.01.2010 19:52     C:\Windows\Temp\ngid.tmp --------- 0  
 27.01.2010 19:47     C:\Windows\Temp\phxl.tmp --------- 0  
 27.01.2010 19:47     C:\Windows\Temp\vpun.tmp --------- 0  
 27.01.2010 19:42     C:\Windows\Temp\qxvw.tmp --------- 0  
 27.01.2010 19:42     C:\Windows\Temp\bumt.tmp --------- 0  
 27.01.2010 19:37     C:\Windows\Temp\ampi.tmp --------- 0  
 27.01.2010 19:37     C:\Windows\Temp\vyex.tmp --------- 0  
 27.01.2010 19:32     C:\Windows\Temp\kveu.tmp --------- 0  
 27.01.2010 19:32     C:\Windows\Temp\dwpb.tmp --------- 0  
 27.01.2010 19:27     C:\Windows\Temp\svlg.tmp --------- 0  
 27.01.2010 19:27     C:\Windows\Temp\qali.tmp --------- 0  
 27.01.2010 19:22     C:\Windows\Temp\mlno.tmp --------- 0  
 27.01.2010 19:22     C:\Windows\Temp\sfee.tmp --------- 0  
 27.01.2010 19:17     C:\Windows\Temp\dbxd.tmp --------- 0  
 27.01.2010 19:17     C:\Windows\Temp\vrvl.tmp --------- 0  
 27.01.2010 19:12     C:\Windows\Temp\qdvg.tmp --------- 0  
 27.01.2010 19:12     C:\Windows\Temp\thpe.tmp --------- 0  
 27.01.2010 19:07     C:\Windows\Temp\cxdx.tmp --------- 0  
 27.01.2010 19:07     C:\Windows\Temp\yfpf.tmp --------- 0  
 27.01.2010 19:02     C:\Windows\Temp\dwho.tmp --------- 0  
 27.01.2010 19:02     C:\Windows\Temp\hrpl.tmp --------- 0  
 27.01.2010 18:57     C:\Windows\Temp\aytq.tmp --------- 0  
 27.01.2010 18:57     C:\Windows\Temp\wvnq.tmp --------- 0  
 27.01.2010 18:52     C:\Windows\Temp\qjwo.tmp --------- 0  
 27.01.2010 18:52     C:\Windows\Temp\gvds.tmp --------- 0  
 27.01.2010 18:47     C:\Windows\Temp\jqtc.tmp --------- 0  
 27.01.2010 18:47     C:\Windows\Temp\yrfp.tmp --------- 0  
 27.01.2010 18:42     C:\Windows\Temp\adfs.tmp --------- 0  
 27.01.2010 18:42     C:\Windows\Temp\evym.tmp --------- 0  
 27.01.2010 18:37     C:\Windows\Temp\qulw.tmp --------- 0  
 27.01.2010 18:37     C:\Windows\Temp\ynnq.tmp --------- 0  
 27.01.2010 18:32     C:\Windows\Temp\xysq.tmp --------- 0  
 27.01.2010 18:32     C:\Windows\Temp\kexq.tmp --------- 0  
 27.01.2010 18:27     C:\Windows\Temp\gboa.tmp --------- 0  
 27.01.2010 18:27     C:\Windows\Temp\wmii.tmp --------- 0  
 27.01.2010 18:22     C:\Windows\Temp\qmxf.tmp --------- 0  
 27.01.2010 18:22     C:\Windows\Temp\ofjo.tmp --------- 0  
 27.01.2010 18:17     C:\Windows\Temp\urls.tmp --------- 0  
 27.01.2010 18:17     C:\Windows\Temp\eqcg.tmp --------- 0  
 27.01.2010 18:12     C:\Windows\Temp\fqkg.tmp --------- 0  
 27.01.2010 18:12     C:\Windows\Temp\cinr.tmp --------- 0  
 27.01.2010 18:07     C:\Windows\Temp\dmtq.tmp --------- 0  
 27.01.2010 18:07     C:\Windows\Temp\bbxl.tmp --------- 0  
 27.01.2010 18:02     C:\Windows\Temp\kjrr.tmp --------- 0  
 27.01.2010 18:02     C:\Windows\Temp\pvst.tmp --------- 0  
 27.01.2010 17:57     C:\Windows\Temp\istc.tmp --------- 0  
 27.01.2010 17:57     C:\Windows\Temp\wwfr.tmp --------- 0  
 27.01.2010 17:52     C:\Windows\Temp\ewud.tmp --------- 0  
 27.01.2010 17:52     C:\Windows\Temp\pnqb.tmp --------- 0  
 27.01.2010 17:47     C:\Windows\Temp\gbxi.tmp --------- 0  
 27.01.2010 17:47     C:\Windows\Temp\idpe.tmp --------- 0  
 27.01.2010 17:42     C:\Windows\Temp\lwtr.tmp --------- 0  
 27.01.2010 17:42     C:\Windows\Temp\wvbb.tmp --------- 0  
 27.01.2010 17:37     C:\Windows\Temp\cmrp.tmp --------- 0  
 27.01.2010 17:37     C:\Windows\Temp\sgys.tmp --------- 0  
 27.01.2010 17:32     C:\Windows\Temp\imun.tmp --------- 0  
 27.01.2010 17:32     C:\Windows\Temp\hppr.tmp --------- 0  
 27.01.2010 17:27     C:\Windows\Temp\ayvt.tmp --------- 0  
 27.01.2010 17:27     C:\Windows\Temp\ufct.tmp --------- 0  
 27.01.2010 11:11     C:\Windows\Temp\tniv.tmp --------- 0  
 27.01.2010 11:11     C:\Windows\Temp\hmkm.tmp --------- 0  
 27.01.2010 11:06     C:\Windows\Temp\vppb.tmp --------- 0  
 27.01.2010 11:05     C:\Windows\Temp\njfj.tmp --------- 0  
 27.01.2010 11:00     C:\Windows\Temp\vhca.tmp --------- 0  
 27.01.2010 11:00     C:\Windows\Temp\nfnf.tmp --------- 0  
 27.01.2010 10:54     C:\Windows\Temp\ekba.tmp --------- 0  
 27.01.2010 10:54     C:\Windows\Temp\opxq.tmp --------- 0  
 27.01.2010 10:49     C:\Windows\Temp\cwqn.tmp --------- 0  
 27.01.2010 10:48     C:\Windows\Temp\dxro.tmp --------- 0  
 27.01.2010 10:43     C:\Windows\Temp\ygmg.tmp --------- 0  
 27.01.2010 10:43     C:\Windows\Temp\usbo.tmp --------- 0  
 27.01.2010 10:37     C:\Windows\Temp\nvvm.tmp --------- 0  
 27.01.2010 10:37     C:\Windows\Temp\ydgr.tmp --------- 0  
 27.01.2010 10:32     C:\Windows\Temp\vqkl.tmp --------- 0  
 27.01.2010 10:31     C:\Windows\Temp\pbyg.tmp --------- 0  
 27.01.2010 10:26     C:\Windows\Temp\bbju.tmp --------- 0  
 27.01.2010 10:26     C:\Windows\Temp\uont.tmp --------- 0  
 27.01.2010 10:20     C:\Windows\Temp\wfsh.tmp --------- 0  
 27.01.2010 10:20     C:\Windows\Temp\ucop.tmp --------- 0  
 27.01.2010 10:14     C:\Windows\Temp\xcbt.tmp --------- 0  
 27.01.2010 10:14     C:\Windows\Temp\fvip.tmp --------- 0  
 27.01.2010 10:09     C:\Windows\Temp\ocne.tmp --------- 0  
 27.01.2010 10:08     C:\Windows\Temp\nagj.tmp --------- 0  
 27.01.2010 10:03     C:\Windows\Temp\bwnq.tmp --------- 0  
 27.01.2010 10:03     C:\Windows\Temp\bnih.tmp --------- 0  
 27.01.2010 09:57     C:\Windows\Temp\hktc.tmp --------- 0  
 27.01.2010 09:57     C:\Windows\Temp\thyp.tmp --------- 0  
 27.01.2010 09:52     C:\Windows\Temp\yvui.tmp --------- 0  
 27.01.2010 09:51     C:\Windows\Temp\qbxv.tmp --------- 0  
 27.01.2010 09:46     C:\Windows\Temp\xpxs.tmp --------- 0  
 27.01.2010 09:45     C:\Windows\Temp\ynnw.tmp --------- 0  
 27.01.2010 09:40     C:\Windows\Temp\uiit.tmp --------- 0  
 27.01.2010 09:40     C:\Windows\Temp\qtuo.tmp --------- 0  
 27.01.2010 09:34     C:\Windows\Temp\osbq.tmp --------- 0  
 27.01.2010 09:34     C:\Windows\Temp\xpqr.tmp --------- 0  
 27.01.2010 09:29     C:\Windows\Temp\xhby.tmp --------- 0  
 27.01.2010 09:28     C:\Windows\Temp\pynk.tmp --------- 0  
 27.01.2010 09:23     C:\Windows\Temp\dcqx.tmp --------- 0  
 27.01.2010 09:23     C:\Windows\Temp\lyor.tmp --------- 0  
 27.01.2010 09:17     C:\Windows\Temp\xcph.tmp --------- 0  
 27.01.2010 09:17     C:\Windows\Temp\vrxk.tmp --------- 0  
 27.01.2010 09:11     C:\Windows\Temp\rsts.tmp --------- 0  
 27.01.2010 09:11     C:\Windows\Temp\betb.tmp --------- 0  
 27.01.2010 00:31     C:\Windows\Temp\nfqk.tmp --------- 0  
 27.01.2010 00:31     C:\Windows\Temp\jtpd.tmp --------- 0  
 27.01.2010 00:26     C:\Windows\Temp\sxya.tmp --------- 0  
 27.01.2010 00:25     C:\Windows\Temp\srmw.tmp --------- 0  
 27.01.2010 00:20     C:\Windows\Temp\aqpu.tmp --------- 0  
 27.01.2010 00:20     C:\Windows\Temp\qpto.tmp --------- 0  
 27.01.2010 00:08     C:\Windows\Temp\imgu.tmp --------- 0  
 27.01.2010 00:08     C:\Windows\Temp\qjcc.tmp --------- 0  
 27.01.2010 00:03     C:\Windows\Temp\pxmt.tmp --------- 0  
 27.01.2010 00:02     C:\Windows\Temp\okip.tmp --------- 0  
 26.01.2010 23:57     C:\Windows\Temp\qfvs.tmp --------- 0  
 26.01.2010 23:47     C:\Windows\Temp\kwow.tmp --------- 0  
 26.01.2010 23:41     C:\Windows\Temp\xfob.tmp --------- 0  
 26.01.2010 23:33     C:\Windows\Temp\wicf.tmp --------- 0  
 26.01.2010 23:25     C:\Windows\Temp\xsvp.tmp --------- 0  
 26.01.2010 23:20     C:\Windows\Temp\bpgp.tmp --------- 0  
 26.01.2010 23:15     C:\Windows\Temp\qpix.tmp --------- 0  
 26.01.2010 23:05     C:\Windows\Temp\tdff.tmp --------- 0  
 26.01.2010 23:00     C:\Windows\Temp\xiup.tmp --------- 0  
 26.01.2010 22:55     C:\Windows\Temp\cpvm.tmp --------- 0  
 26.01.2010 22:50     C:\Windows\Temp\aysd.tmp --------- 0  
 26.01.2010 22:45     C:\Windows\Temp\ytbv.tmp --------- 0  
 26.01.2010 22:40     C:\Windows\Temp\vfqc.tmp --------- 0  
 26.01.2010 22:35     C:\Windows\Temp\nssa.tmp --------- 0  
 26.01.2010 22:30     C:\Windows\Temp\lgep.tmp --------- 0  
 26.01.2010 22:25     C:\Windows\Temp\ycws.tmp --------- 0  
 26.01.2010 22:20     C:\Windows\Temp\xjil.tmp --------- 0  
 26.01.2010 22:15     C:\Windows\Temp\eyvx.tmp --------- 0  
 26.01.2010 22:10     C:\Windows\Temp\iyxx.tmp --------- 0  
 26.01.2010 22:05     C:\Windows\Temp\ljat.tmp --------- 0  
 26.01.2010 22:00     C:\Windows\Temp\nqyn.tmp --------- 0  
 26.01.2010 21:55     C:\Windows\Temp\wbso.tmp --------- 0  
 26.01.2010 21:50     C:\Windows\Temp\kqws.tmp --------- 0  
 26.01.2010 21:45     C:\Windows\Temp\chmv.tmp --------- 0  
 26.01.2010 21:40     C:\Windows\Temp\pibj.tmp --------- 0  
 26.01.2010 21:35     C:\Windows\Temp\asxk.tmp --------- 0  
 26.01.2010 21:30     C:\Windows\Temp\pnde.tmp --------- 0  
 26.01.2010 21:25     C:\Windows\Temp\pmyk.tmp --------- 0  
 26.01.2010 21:20     C:\Windows\Temp\rmqe.tmp --------- 0  
 26.01.2010 21:10     C:\Windows\Temp\oqyr.tmp --------- 0  
 26.01.2010 21:00     C:\Windows\Temp\yblb.tmp --------- 0  
 26.01.2010 20:55     C:\Windows\Temp\nrjg.tmp --------- 0  
 26.01.2010 20:50     C:\Windows\Temp\swjt.tmp --------- 0  
 26.01.2010 20:45     C:\Windows\Temp\tpxp.tmp --------- 0  
 26.01.2010 20:40     C:\Windows\Temp\imie.tmp --------- 0  
 26.01.2010 20:35     C:\Windows\Temp\rxec.tmp --------- 0  
 26.01.2010 20:30     C:\Windows\Temp\ibpb.tmp --------- 0  
 26.01.2010 20:25     C:\Windows\Temp\mdwl.tmp --------- 0  
 26.01.2010 20:20     C:\Windows\Temp\mspy.tmp --------- 0  
 26.01.2010 20:13     C:\Windows\Temp\djfe.tmp --------- 0  
 26.01.2010 20:08     C:\Windows\Temp\touu.tmp --------- 0  
 26.01.2010 19:58     C:\Windows\Temp\wnos.tmp --------- 0  
 26.01.2010 19:53     C:\Windows\Temp\equh.tmp --------- 0  
 26.01.2010 19:48     C:\Windows\Temp\gkfd.tmp --------- 0  
 26.01.2010 19:43     C:\Windows\Temp\sxom.tmp --------- 0  
 26.01.2010 19:38     C:\Windows\Temp\tgqy.tmp --------- 0  
 26.01.2010 19:33     C:\Windows\Temp\bsqu.tmp --------- 0  
 26.01.2010 19:28     C:\Windows\Temp\icxm.tmp --------- 0  
 26.01.2010 19:23     C:\Windows\Temp\wtrp.tmp --------- 0  
 26.01.2010 19:18     C:\Windows\Temp\rxtd.tmp --------- 0  
 26.01.2010 19:13     C:\Windows\Temp\dalj.tmp --------- 0  
 26.01.2010 19:08     C:\Windows\Temp\fvxl.tmp --------- 0  
 26.01.2010 19:03     C:\Windows\Temp\icei.tmp --------- 0  
 26.01.2010 18:58     C:\Windows\Temp\fqpc.tmp --------- 0  
 26.01.2010 18:53     C:\Windows\Temp\xmff.tmp --------- 0  
 26.01.2010 18:48     C:\Windows\Temp\ycqo.tmp --------- 0  
 26.01.2010 18:43     C:\Windows\Temp\eerx.tmp --------- 0  
 26.01.2010 18:38     C:\Windows\Temp\spud.tmp --------- 0  
 26.01.2010 18:33     C:\Windows\Temp\dqwv.tmp --------- 0  
 26.01.2010 18:28     C:\Windows\Temp\woto.tmp --------- 0  
 26.01.2010 18:23     C:\Windows\Temp\cmue.tmp --------- 0  
 26.01.2010 18:18     C:\Windows\Temp\msih.tmp --------- 0  
 26.01.2010 18:13     C:\Windows\Temp\usei.tmp --------- 0  
 26.01.2010 18:06     C:\Windows\Temp\jlhm.tmp --------- 0  
 26.01.2010 18:01     C:\Windows\Temp\cyok.tmp --------- 0  
 26.01.2010 17:56     C:\Windows\Temp\axlq.tmp --------- 0  
 26.01.2010 17:51     C:\Windows\Temp\kpsn.tmp --------- 0  
 26.01.2010 17:46     C:\Windows\Temp\nqed.tmp --------- 0  
 26.01.2010 17:41     C:\Windows\Temp\qsnx.tmp --------- 0  
 26.01.2010 17:36     C:\Windows\Temp\ljgq.tmp --------- 0  
 26.01.2010 17:31     C:\Windows\Temp\belo.tmp --------- 0  
 26.01.2010 17:26     C:\Windows\Temp\ohox.tmp --------- 0  
 26.01.2010 17:21     C:\Windows\Temp\gmad.tmp --------- 0  
 26.01.2010 17:16     C:\Windows\Temp\epcu.tmp --------- 0  
 26.01.2010 17:11     C:\Windows\Temp\nvrr.tmp --------- 0  
 26.01.2010 17:06     C:\Windows\Temp\tesb.tmp --------- 0  
 26.01.2010 17:01     C:\Windows\Temp\smwt.tmp --------- 0  
 26.01.2010 16:56     C:\Windows\Temp\yqpc.tmp --------- 0  
 26.01.2010 16:51     C:\Windows\Temp\rduq.tmp --------- 0  
 26.01.2010 16:46     C:\Windows\Temp\vequ.tmp --------- 0  
 26.01.2010 16:41     C:\Windows\Temp\rgxq.tmp --------- 0  
 26.01.2010 16:36     C:\Windows\Temp\uglp.tmp --------- 0  
 26.01.2010 16:31     C:\Windows\Temp\toyu.tmp --------- 0  
 26.01.2010 16:26     C:\Windows\Temp\cbhn.tmp --------- 0  
 26.01.2010 16:21     C:\Windows\Temp\rysw.tmp --------- 0  
 26.01.2010 16:16     C:\Windows\Temp\bgkq.tmp --------- 0  
 26.01.2010 16:11     C:\Windows\Temp\bwlo.tmp --------- 0  
 26.01.2010 16:06     C:\Windows\Temp\jwiq.tmp --------- 0  
 26.01.2010 16:01     C:\Windows\Temp\ygcm.tmp --------- 0  
 26.01.2010 15:56     C:\Windows\Temp\prii.tmp --------- 0  
 26.01.2010 15:51     C:\Windows\Temp\esfo.tmp --------- 0  
 26.01.2010 15:46     C:\Windows\Temp\hdtg.tmp --------- 0  
 26.01.2010 15:41     C:\Windows\Temp\odmp.tmp --------- 0  
 26.01.2010 15:36     C:\Windows\Temp\kdie.tmp --------- 0  
 26.01.2010 15:31     C:\Windows\Temp\nscc.tmp --------- 0  
 26.01.2010 15:26     C:\Windows\Temp\tdup.tmp --------- 0  
 26.01.2010 15:21     C:\Windows\Temp\pfwa.tmp --------- 0  
 12.12.2009 10:22     C:\Windows\Temp\Low --------- 0  
 02.10.2009 14:19     C:\Windows\Temp\History --------- 0  
 02.10.2009 14:19     C:\Windows\Temp\Cookies --------- 0  
 02.10.2009 14:19     C:\Windows\Temp\Temporary Internet Files --------- 0  
 01.10.2009 13:47     C:\Windows\Temp\MPTelemetrySubmit --------- 0  
----------------------------------------

 
C:\Users\Felix\AppData\Local\Temp

 29.01.2010 19:09     C:\Users\Felix\AppData\Local\Temp\hsperfdata_Felix --------- 0  
 29.01.2010 18:06     C:\Users\Felix\AppData\Local\Temp\jusched.log --------- 7123  
 29.01.2010 18:02     C:\Users\Felix\AppData\Local\Temp\Acrobat Distiller 8 --------- 0  
 29.01.2010 18:02     C:\Users\Felix\AppData\Local\Temp\AdobeARM.log --------- 68868  
 29.01.2010 18:02     C:\Users\Felix\AppData\Local\Temp\libFNP_events.log --------- 1082  
 29.01.2010 18:01     C:\Users\Felix\AppData\Local\Temp\WPDNSE --------- 0  
 28.01.2010 20:51     C:\Users\Felix\AppData\Local\Temp\wmplog02.sqm --------- 1402  
 28.01.2010 20:40     C:\Users\Felix\AppData\Local\Temp\UILib8_MFCDll.dll.1.log --------- 1190  
 28.01.2010 19:42     C:\Users\Felix\AppData\Local\Temp\wmplog01.sqm --------- 1502  
 28.01.2010 19:19     C:\Users\Felix\AppData\Local\Temp\wmplog00.sqm --------- 1526  
 28.01.2010 18:35     C:\Users\Felix\AppData\Local\Temp\TreeListCtrl.dll.1.log --------- 456  
 28.01.2010 18:32     C:\Users\Felix\AppData\Local\Temp\CtrlLibrary.dll.1.log --------- 288  
 28.01.2010 17:54     C:\Users\Felix\AppData\Local\Temp\plugtmp-20 --------- 0  
 28.01.2010 17:26     C:\Users\Felix\AppData\Local\Temp\~DF4B60D8372DAE8F6E.TMP --------- 98304  
 28.01.2010 15:55     C:\Users\Felix\AppData\Local\Temp\260022.od --------- 134  
 28.01.2010 15:55     C:\Users\Felix\AppData\Local\Temp\CVRF7B6.tmp.cvr --------- 0  
 28.01.2010 08:40     C:\Users\Felix\AppData\Local\Temp\trk3776.tmp --------- 0  
 27.01.2010 22:39     C:\Users\Felix\AppData\Local\Temp\java_install_reg.log --------- 291  
 27.01.2010 18:25     C:\Users\Felix\AppData\Local\Temp\WZSE6.TMP --------- 0  
 27.01.2010 09:29     C:\Users\Felix\AppData\Local\Temp\trk7D4C.tmp --------- 0  
 27.01.2010 00:02     C:\Users\Felix\AppData\Local\Temp\kl-setup-2010-01-27-00-00-27.log --------- 8656  
 27.01.2010 00:02     C:\Users\Felix\AppData\Local\Temp\kl-install-2010-01-27-00-00-27.log --------- 5621000  
 27.01.2010 00:02     C:\Users\Felix\AppData\Local\Temp\ucaevents.log --------- 1332300  
 27.01.2010 00:00     C:\Users\Felix\AppData\Local\Temp\tmpFD03.tmp --------- 30900  
 26.01.2010 23:59     C:\Users\Felix\AppData\Local\Temp\trk38FC.tmp --------- 0  
 26.01.2010 23:59     C:\Users\Felix\AppData\Local\Temp\WT33FC.tmp --------- 697972  
 26.01.2010 23:59     C:\Users\Felix\AppData\Local\Temp\WT3294.tmp --------- 774476  
 26.01.2010 23:51     C:\Users\Felix\AppData\Local\Temp\MSIca524.LOG --------- 5051164  
 26.01.2010 21:13     C:\Users\Felix\AppData\Local\Temp\trkF27A.tmp --------- 0  
 26.01.2010 20:46     C:\Users\Felix\AppData\Local\Temp\1905380.od --------- 134  
 26.01.2010 20:46     C:\Users\Felix\AppData\Local\Temp\CVR12B5.tmp.cvr --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\~vis0000 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579} --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\Word8.0 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\WLZDD08.tmp --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\WLZA784.tmp --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\WLZ9E51.tmp --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\WLZ845E.tmp --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\WLZ814F.tmp --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\WLZ113F.tmp --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\tmp25521.WMC --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\tmp05013.WMC --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\saslPrep_2684 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\plugtmp-9 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\plugtmp-8 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\plugtmp-7 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\plugtmp-6 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\plugtmp-5 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\plugtmp-4 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\plugtmp-3 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\plugtmp-2 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\plugtmp-18 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\plugtmp-14 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\plugtmp-1 --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\plugtmp --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\Outlook-Protokoll --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\outlook logging --------- 0  
 26.01.2010 19:01     C:\Users\Felix\AppData\Local\Temp\nskD450.tmp --------- 0  
 26.01.2010 17:43     C:\Users\Felix\AppData\Local\Temp\plugtmp-19 --------- 0  
 20.01.2010 17:48     C:\Users\Felix\AppData\Local\Temp\is-S1VSC.tmp --------- 0  
 18.01.2010 18:07     C:\Users\Felix\AppData\Local\Temp\msohtmlclip1 --------- 0  
 18.01.2010 13:04     C:\Users\Felix\AppData\Local\Temp\WZSE5.TMP --------- 0  
 18.01.2010 13:04     C:\Users\Felix\AppData\Local\Temp\WZSE4.TMP --------- 0  
 18.01.2010 13:03     C:\Users\Felix\AppData\Local\Temp\WZSE3.TMP --------- 0  
 18.01.2010 13:02     C:\Users\Felix\AppData\Local\Temp\WZSE2.TMP --------- 0  
 18.01.2010 13:01     C:\Users\Felix\AppData\Local\Temp\WZSE1.TMP --------- 0  
 18.01.2010 13:00     C:\Users\Felix\AppData\Local\Temp\WZSE0.TMP --------- 0  
 18.01.2010 12:36     C:\Users\Felix\AppData\Local\Temp\Adobe --------- 0  
 07.01.2010 21:14     C:\Users\Felix\AppData\Local\Temp\msdtadmin --------- 0  
 30.12.2009 16:59     C:\Users\Felix\AppData\Local\Temp\TCDDF01.tmp --------- 0  
 30.12.2009 13:26     C:\Users\Felix\AppData\Local\Temp\{c34fc551-9b41-472f-8e27-8d3e22387892} --------- 0  
 24.12.2009 12:10     C:\Users\Felix\AppData\Local\Temp\OneNoteRuntimeCache --------- 0  
 12.12.2009 16:19     C:\Users\Felix\AppData\Local\Temp\{7ef2c1cc-68b4-4b35-812b-b0be4793c10c} --------- 0  
 07.12.2009 15:53     C:\Users\Felix\AppData\Local\Temp\Bestellbestaetigung_0151_22281327.pdf --------- 244858  
 07.12.2009 15:50     C:\Users\Felix\AppData\Local\Temp\Bestellbestaetigung_0151_22286606.pdf --------- 244863  
 02.12.2009 08:33     C:\Users\Felix\AppData\Local\Temp\plugtmp-17 --------- 0  
 02.12.2009 00:32     C:\Users\Felix\AppData\Local\Temp\{be1864b8-a233-4bcc-a9a5-441aed276054} --------- 0  
 24.11.2009 23:06     C:\Users\Felix\AppData\Local\Temp\{76fd7927-4347-4d72-bedb-0f28d7a55895} --------- 0  
 24.11.2009 22:55     C:\Users\Felix\AppData\Local\Temp\{e5569437-a8d5-455a-9570-9046c258cc86} --------- 0  
 24.11.2009 22:31     C:\Users\Felix\AppData\Local\Temp\plugtmp-16 --------- 0  
 11.11.2009 09:24     C:\Users\Felix\AppData\Local\Temp\plugtmp-15 --------- 0  
 10.11.2009 20:20     C:\Users\Felix\AppData\Local\Temp\{b7e965ba-eee5-4d0a-b6a8-a52b992ac758} --------- 0  
 09.11.2009 21:18     C:\Users\Felix\AppData\Local\Temp\OIS --------- 0  
 28.10.2009 14:21     C:\Users\Felix\AppData\Local\Temp\WAeCart_mxi --------- 0  
 21.10.2009 18:25     C:\Users\Felix\AppData\Local\Temp\plugtmp-13 --------- 0  
 20.10.2009 09:08     C:\Users\Felix\AppData\Local\Temp\plugtmp-12 --------- 0  
 19.10.2009 19:34     C:\Users\Felix\AppData\Local\Temp\Patcher --------- 0  
 18.10.2009 16:13     C:\Users\Felix\AppData\Local\Temp\plugtmp-11 --------- 0  
 16.10.2009 16:51     C:\Users\Felix\AppData\Local\Temp\History --------- 0  
 16.10.2009 16:51     C:\Users\Felix\AppData\Local\Temp\RtSigs --------- 0  
 14.10.2009 14:42     C:\Users\Felix\AppData\Local\Temp\AnyDVDHD --------- 0  
 14.10.2009 14:40     C:\Users\Felix\AppData\Local\Temp\AnyDVD_tmp --------- 0  
 13.10.2009 23:08     C:\Users\Felix\AppData\Local\Temp\plugtmp-10 --------- 0  
 12.10.2009 22:39     C:\Users\Felix\AppData\Local\Temp\{191bfb30-c984-4d52-b10c-456a96be826d} --------- 0  
 12.10.2009 21:19     C:\Users\Felix\AppData\Local\Temp\nro.log --------- 0  
 06.10.2009 15:41     C:\Users\Felix\AppData\Local\Temp\VBE --------- 0  
 03.10.2009 13:53     C:\Users\Felix\AppData\Local\Temp\{c9bf9362-638b-4470-8d1c-77d1f9e525d6} --------- 0  
 03.10.2009 13:38     C:\Users\Felix\AppData\Local\Temp\msohtmlclip --------- 0  
 02.10.2009 13:23     C:\Users\Felix\AppData\Local\Temp\msdt --------- 0  
 02.10.2009 13:16     C:\Users\Felix\AppData\Local\Temp\Low --------- 0  
 01.10.2009 14:14     C:\Users\Felix\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 03.09.2009 14:10     C:\Users\Felix\AppData\Local\Temp\{b2e44004-d49f-498d-8070-ac7e8981171f} --------- 0  
----------------------------------------

 
C:\Program Files

 28.01.2010 18:30     C:\Program Files\Xilisoft --------- 0  
 28.01.2010 17:58     C:\Program Files\SparVoip --------- 8192  
 27.01.2010 18:58     C:\Program Files\Kaspersky Lab --------- 0  
 27.01.2010 18:53     C:\Program Files\HiJack --------- 0  
 27.01.2010 18:25     C:\Program Files\Security Task Manager --------- 32768  
 27.01.2010 00:22     C:\Program Files\Spybot - Search & Destroy --------- 8192  
 26.01.2010 21:11     C:\Program Files\Mozilla Firefox --------- 24576  
 26.01.2010 20:48     C:\Program Files\Internet Explorer --------- 4096  
 22.01.2010 21:11     C:\Program Files\VPN Client --------- 8192  
 20.01.2010 19:12     C:\Program Files\Common Files --------- 4096  
 20.01.2010 17:03     C:\Program Files\GoldWave --------- 0  
 19.01.2010 18:04     C:\Program Files\Notepad++ --------- 4096  
 19.01.2010 12:03     C:\Program Files\FileZilla FTP Client --------- 4096  
 17.01.2010 15:54     C:\Program Files\Samsung --------- 0  
 17.01.2010 15:54     C:\Program Files\MarkAny --------- 0  
 12.12.2009 17:48     C:\Program Files\Winamp --------- 4096  
 02.12.2009 08:34     C:\Program Files\Java --------- 0  
 27.11.2009 17:24     C:\Program Files\DivX --------- 4096  
 27.11.2009 17:20     C:\Program Files\VideoLAN --------- 0  
 24.11.2009 23:05     C:\Program Files\Digieffects --------- 0  
 24.11.2009 21:11     C:\Program Files\Adobe --------- 8192  
 24.11.2009 14:35     C:\Program Files\QuickTime --------- 4096  
 24.11.2009 14:33     C:\Program Files\Apple Software Update --------- 4096  
 24.11.2009 13:17     C:\Program Files\Adobe Media Player --------- 0  
 22.11.2009 15:03     C:\Program Files\TextPad 5 --------- 0  
 22.11.2009 14:22     C:\Program Files\ConvertXtoDVD --------- 4096  
 22.11.2009 14:20     C:\Program Files\VSO --------- 0  
 16.11.2009 20:52     C:\Program Files\MSECache --------- 0  
 10.11.2009 20:58     C:\Program Files\KONAMI --------- 0  
 29.10.2009 12:08     C:\Program Files\Alcohol Soft --------- 0  
 22.10.2009 20:02     C:\Program Files\CanonBJ --------- 0  
 22.10.2009 19:59     C:\Program Files\Canon --------- 0  
 21.10.2009 08:02     C:\Program Files\Windows Media Player --------- 4096  
 19.10.2009 14:16     C:\Program Files\DVD Decrypter --------- 0  
 17.10.2009 15:53     C:\Program Files\Apple Time Fix for Hackintosh --------- 0  
 16.10.2009 16:51     C:\Program Files\Skype --------- 0  
 16.10.2009 16:50     C:\Program Files\MSXML 4.0 --------- 0  
 15.10.2009 18:48     C:\Program Files\Nero --------- 0  
 09.10.2009 10:00     C:\Program Files\QIP Infium --------- 4096  
 07.10.2009 13:13     C:\Program Files\Microsoft Silverlight --------- 0  
 03.10.2009 14:34     C:\Program Files\Bonjour --------- 0  
 02.10.2009 14:46     C:\Program Files\Microsoft Works --------- 0  
 02.10.2009 14:46     C:\Program Files\MSBuild --------- 0  
 02.10.2009 14:46     C:\Program Files\Microsoft Office --------- 4096  
 02.10.2009 14:46     C:\Program Files\Microsoft Visual Studio --------- 0  
 02.10.2009 14:45     C:\Program Files\Microsoft.NET --------- 0  
 02.10.2009 14:43     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 02.10.2009 13:53     C:\Program Files\WinRar --------- 4096  
 01.10.2009 14:21     C:\Program Files\CONEXANT --------- 0  
 01.10.2009 09:30     C:\Program Files\Windows NT --------- 4096  
 01.10.2009 09:30     C:\Program Files\Gemeinsame Dateien --------- 0  
 22.09.2009 16:24     C:\Program Files\VLC Media Player --------- 4096  
 14.07.2009 09:57     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 09:57     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Mail --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Felix    
.DS_Store    
Default    
Public    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	www.1337crew.info
127.0.0.1	1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	www.150freesms.de
127.0.0.1	150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         6.016 K
smss.exe                       344 Services                   0           576 K
csrss.exe                      444 Services                   0         3.308 K
wininit.exe                    512 Services                   0         3.412 K
csrss.exe                      532 Console                    1        10.432 K
services.exe                   584 Services                   0         6.392 K
winlogon.exe                   616 Console                    1         4.168 K
lsass.exe                      624 Services                   0         6.048 K
lsm.exe                        632 Services                   0         3.452 K
svchost.exe                    800 Services                   0        26.832 K
svchost.exe                    896 Services                   0         5.792 K
Ati2evxx.exe                   952 Services                   0         3.484 K
svchost.exe                   1028 Services                   0        12.200 K
svchost.exe                   1124 Services                   0        54.444 K
svchost.exe                   1172 Services                   0        23.860 K
svchost.exe                   1324 Services                   0        10.748 K
Ati2evxx.exe                  1352 Console                    1         5.004 K
svchost.exe                   1468 Services                   0        14.800 K
spoolsv.exe                   1672 Services                   0         8.896 K
taskhost.exe                  1732 Console                    1         5.720 K
svchost.exe                   1812 Services                   0         8.432 K
dwm.exe                       1876 Console                    1        34.240 K
explorer.exe                  1908 Console                    1        57.276 K
V0330Mon.exe                   548 Console                    1         4.504 K
acrotray.exe                   920 Console                    1         7.196 K
jusched.exe                   1236 Console                    1         7.056 K
mDNSResponder.exe             1004 Services                   0         4.204 K
cvpnd.exe                     2344 Services                   0         4.420 K
svchost.exe                   2616 Services                   0        10.184 K
NBService.exe                 2764 Services                   0         5.140 K
svchost.exe                   2892 Services                   0         3.772 K
SearchIndexer.exe             3348 Services                   0        27.292 K
FNPLicensingService.exe       3644 Services                   0         2.912 K
svchost.exe                   3736 Services                   0         4.144 K
svchost.exe                    808 Services                   0        21.592 K
wmpnetwk.exe                  1392 Services                   0         9.368 K
audiodg.exe                   1152 Services                   0        13.728 K
cmd.exe                        740 Console                    1         3.868 K
conhost.exe                   3020 Console                    1         6.016 K
SearchProtocolHost.exe        1756 Services                   0         6.596 K
SearchFilterHost.exe          3984 Services                   0         4.652 K
tasklist.exe                  3276 Console                    1         4.604 K
WmiPrvSE.exe                  1744 Services                   0         5.364 K

 
***** Ende des Scans 29.01.2010 um 19:12:55,33 ***

Programmliste / CCleaner

Code:

Adobe After Effects CS4	Adobe Systems Incorporated	23.11.2009	1.615,2MB	9
Adobe After Effects CS4 Third Party Content	Adobe Systems Incorporated	23.11.2009	86,9MB	9
Adobe AIR	Adobe Systems Inc.	23.11.2009		1.1.0.5790
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen	Adobe Systems Incorporated	02.10.2009	3.789,0MB	1.0
Adobe ExtendScript Toolkit 2	Adobe Systems Incorporated	18.10.2009	16,4MB	2.0.2
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	30.09.2009		10.0.32.18
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	30.12.2009		10.0.42.34
Adobe Flash Player 9 ActiveX	Adobe Systems, Inc.	02.10.2009	2,66MB	9.0.45.0
Adobe Media Player	Adobe Systems Incorporated	23.11.2009		1.1
Adobe Reader 9.2 - Deutsch	Adobe Systems Incorporated	23.11.2009	161,3MB	9.2.0
Apple Application Support	Apple Inc.	23.11.2009	32,4MB	1.1.0
Apple Software Update	Apple Inc.	23.11.2009	2,16MB	2.1.1.116
Apple Time Fix for Hackintosh	Valter	16.10.2009		1.0
Canon MP Navigator EX 1.0		21.10.2009		
Canon MP610 series		21.10.2009		
Canon Utilities My Printer		21.10.2009		
CCleaner	Piriform	28.01.2010		2.28
Cisco Systems VPN Client 5.0.05.0290	Cisco Systems, Inc.	19.10.2009	12,3MB	5.0.5
Conexant HDA D110 MDC V.92 Modem		30.09.2009		
ConvertXtoDVD 4.0.5.315		21.11.2009		4.0.5.315
Creative WebCam Vista/Live! Cam Chat Driver (1.11.01.00)		02.10.2009		
DivX Plus Web Player	DivX,Inc.	26.11.2009		2.0.0
DVD Decrypter (Remove Only)		18.10.2009		
E.V.O.L.U.T.I.O.N. Patch 2009 1.00		09.11.2009		
FileZilla Client 3.3.1		18.01.2010		3.3.1
GoldWave v5.54		19.01.2010		
HiJackThis	Trend Micro	26.01.2010	0,36MB	1.0.0
Holomatrix		01.12.2009		
Java(TM) 6 Update 17	Sun Microsystems, Inc.	01.10.2009	95,0MB	6.0.170
Kaspersky Internet Security 2010	Kaspersky Lab	26.01.2010		9.0.0.736
Microsoft Office Enterprise 2007	Microsoft Corporation	01.10.2009		12.0.6215.1000
Microsoft Silverlight	Microsoft Corporation	06.10.2009	14,9MB	3.0.40818.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	14.10.2009	0,41MB	8.0.56336
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme	Microsoft Corporation	15.11.2009	0,13MB	12.0.4518.1014
Mozilla Firefox (3.6)	Mozilla	25.01.2010		3.6 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	15.10.2009	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	24.11.2009	1,33MB	4.20.9876.0
Nero 9	Nero AG	14.10.2009		
Notepad++		18.01.2010		5.6.4
Pdf995		17.01.2010		
PdfEdit995		17.01.2010		
Pro Evolution Soccer 2009	KONAMI	09.11.2009	3.400,0MB	1.20.0000
QIP Infium 9032 Jeak-Edition	jeak.de	08.10.2009	16,0MB	2.0.9032
QuickTime	Apple Inc.	23.11.2009	77,3MB	7.65.17.80
Red Giant ToonIt		23.11.2009		
Security Task Manager 1.7h	Neuber GmbH	26.01.2010		1.7h
Signature995		17.01.2010		
Skype™ 4.1	Skype Technologies S.A.	02.10.2009	31,1MB	4.1.166
SparVoip	Finarea S.A. Switzerland	11.10.2009		4.03 build 546
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	23.11.2009	29,7MB	9.0.0
TextPad 5	Helios	21.11.2009	6,63MB	5.3.1
VLC media player 1.0.3	VideoLAN Team	26.11.2009		1.0.3
Winamp	Nullsoft, Inc	11.12.2009		5.56 
WinRAR archiver		01.10.2009		
Xilisoft Video Converter Ultimate	Xilisoft	27.01.2010		5.1.26.1211

Ich hoffe, Ihr könnt aus dem Code auf die Ursache schließen.

/edit: ach ja, mir ist außerdem aufgefallen, dass ich seit der Virusinfektion effektiv nur noch die Hälfte meiner Internet-Geschwindigkeit verwenden kann!

[Hust@]

Hallo, da ich dasselbe Problem habe, bin ich argos Schritte durchgegangen und habe meine Ergebnisse in folgendem Threat gepostet:
http://www.hijackthis-forum.de/hijac...tml#post296348
Ich hoffe, Ihr könnt uns Beiden weiterhelfen, da ich mittlerweile ratlos bin.

[Petra]

Willkommen im HijackThis-Supportforum Host@,

zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

Bitte informiere mich, ob auf dem Computer Verschlüsselungs-Software installiert ist, bevor Du die Anleitung abarbeitest.

Anschließend die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge abarbeiten.

Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

Stoppe und frage, wenn etwas nicht funktioniert.

Poste Logfiles sofern angefordert und/oder antworte auf gestellte Fragen.

Benutze ausschließlich Programme und Tools, die in der Anleitung angegeben sind.
Installiere während unserer Bereinigung nichts Neues ohne Absprache.


Bitte alle Tools immer mit Rechtsklick als Administrator ausführen!


===== Punkt 1 =====

Poste mir bitte auch noch den Inhalt des Avenger-Logs => C:\Avenger.txt


===== Punkt 2 =====

Scan mit SystemLook

Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks und Flash-Cards an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Ich möchte prüfen, ob bestimmte Dateien noch auf Deinem System sind.

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  :filefind
  atapi.sys

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

[Hust@]

Hey Petra,

vielen Dank, dass du dich unserem Problem annimmst:

Verschlüsselung?
- ja, ich habe meine Externe Festplatte mit der Software TrueCrypt verschlüsselt.

Punkt 1 - C:\Avenger.txt

Code:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished!  Terminate.

Punkt 2 - SystemLook

Code:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 09:50 on 30/01/2010 by Felix (Administrator - Elevation successful)

========== filefind ==========

Searching for "atapi.sys"
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys	--a--- 21584 bytes	[23:11 13/07/2009]	[01:26 14/07/2009] 338C86357871C167A96AB976519BF59E
C:\Windows\System32\drivers\atapi.sys	--a--- 21584 bytes	[23:11 13/07/2009]	[01:26 14/07/2009] 338C86357871C167A96AB976519BF59E
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys	--a--- 21584 bytes	[23:11 13/07/2009]	[01:26 14/07/2009] 338C86357871C167A96AB976519BF59E

-=End Of File=-

[Petra]

===== Punkt 1 =====

Rootkit mit AVZ Antiviral-Toolkit entfernen

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Bitte lade AVZ4 herunter und entpacke es auf den Desktop.
Dort sollte sich nun der Ordner avz4 befinden.

• Öffne den Ordner avz4 und starte die avz.exe durch Doppelklick.
• Aktualisiere die Signaturen: Im Menü => File => Database Update => Start-Button drücken => OK
• Im Menü => File => Standard scripts auswählen => Nr. 3 anhaken => execute selected scripts
  
• Geduld, der Suchlauf kann eine Weile dauern.
• Wenn der Suchlauf beendet ist (Scanning finished), drücke rechts auf auf das Diskettensymbol, um das Logfile als Text-Datei zu speichern.
• Poste das Logfile hier in den Thread.

Eine ausführliche und bebilderte Anleitung findest Du bei virus-protect.org.


===== Punkt 2 =====

Software-Liste mit Hijackthis erstellen

Gehen wir zusammen die auf Deinem Rechner installierten Programme durch, fange wie folgt an:

• Starte Hijackthis
• Klicke "Open the Misc Tools section".
• Klicke "Open Uninstall Manager"
• Klicke "Save List", um die Liste zu speichern.
• Bearbeite die Liste wie folgt:
• Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast.
• Deinstalliere Programme, die Du nicht mehr brauchst, schreibe "deinstalliert" dahinter.
• Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen.
• Poste die Liste mit Deinen Anmerkungen hier in den Thread.

===== Punkt 3 =====

Fragen

1. Ist das Problem einhergegangen mit der Installation einer Software? Falls ja mit welcher?

2. Benutzt Du Software aus Filesharing-Quellen? Wenn ja, welche ist das?

[Hust@]

Hallo Petra,

vielen lieben Dank für deinen Support. Ich habe mich gestern dazu entschieden meinen Computer platt zu machen und neu aufzusetzen.
Es schien ja doch eine sehr hartnäckige Malware gewesen zu sein.

Gruß Hust@

[Petra]

ja, da hast Du wirklich recht und mit einer sauberen Neuinstallation bist Du auf jeden Fall auf der sicheren Seite. Wie sich in manch anderen Threads zeigt, ist das Problem damit auch erheblich schneller vom Tisch.

Dann wünsche ich Dir noch viel Spaß und gebe Dir zum Abschluss noch meine obligatorische Nachsorge mit auf den Weg, die ich zwar für XP und Vista geschrieben habe, die aber in weiten Teilen genausogut auf Windows 7 zutrifft


Nachsorge

Im Anschluss gebe ich Dir einige Tipps und Hinweise, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Malware zu halten. Wenn Dein System infiziert war, rate ich Dir, alle Deine Passwörter zu ändern.

Bitte betrachte die folgenden Tipps als Vorschläge und nicht als Nonplusultra.

Vorbeugung

Falls noch nicht installiert, solltest Du die folgenden Programme installieren.

Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Für Windows 7 empfehle ich Malwarebytes' Anti-Malware.

Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung.

Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst.

Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Pidgin, Miranda-IM oder Trillian infrage, da sie mit den wichtigsten Protokollen wie AIM, ICQ, IRC, MSN oder Yahoo zurechtkommen. Mit einem dieser Instant-Messenger kannst mit Deinen Chatfreunden über ein einziges Programm Chat-Kontakt halten, ohne x verschiedene Messenger installieren und starten zu müssen.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem und Programmen oder über Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• Betriebssystem und Software immer auf dem aktuellsten Stand halten.
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
  Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
• Port-Scan-Test.
• WLAN absichern.
• Sichere Passwörter vergeben und nicht auf dem Computer speichern.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
  Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
  Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
• Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
  das gilt auch für sog. geschützte Räume in Online-Netzwerken.

Spende

Da wir häufig danach gefragt werden, wie und ob Spenden willkommen sind, hier ein kleiner Hinweis dazu: Wenn Dir unser Support gefallen hat und Du dazu beitragen möchtest, dass dieser kostenlose Service aufrecht erhalten wird, kannst Du das mit einer freiwilligen kleinen Spende an unseren Administrator Matze dokumentieren. Das ist auch über Paypal möglich: PayPal-DE - Konto DE - Konto EN - PayPal-US.