;(( gkw.. wkx ??? mit free antivirus keine viruse gefunden?! sind sicher welche oder?

[swobby]

Hallo leute .. ich brauche hilfe .. als erster sind hier mal 3 mal rundll32 drinnen und ihrgendwelche gkw.exe. und gkx.exe dateien?!
Danke euch schon mal im vorhinein ..
Swobby

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:56:25, on 02.06.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HomeCinema\TV Enhance\TVEService.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Muiltmedia keyboard utility\MMKEYBD.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Users\MEDION\AppData\Local\Temp\Gkw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Users\MEDION\AppData\Local\Temp\Gkx.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\HomeCinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Muiltmedia keyboard utility\MMKEYBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [Halo2] rundll32.exe C:\Users\MEDION\AppData\Local\Temp\sshnas21.dll,GetMainWnd
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\MEDION\AppData\Local\Temp\Gkx.exe
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Link mit Mega Manager herunterladen... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Download with YouTube Clip Extractor - {3a090012-2f27-4557-bc7e-63baacaa8b28} - C:\Program Files\Clip Extractor\ClipExtractor.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Hofer Foto Service\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12620 bytes

[swobby]

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  02.06.2010 14:47     C:\Program Files --------- 24576   
  02.06.2010 14:46     C:\System Volume Information --------- 16384   
       C:\pagefile.sys ---------    
  30.05.2010 02:12     C:\ProgramData --------- 12288   
  29.05.2010 01:14     C:\VideoSec --------- 4096   
  26.05.2010 17:35     C:\Windows --------- 36864   
  18.05.2010 14:06     C:\Boot --------- 4096   
  02.05.2010 14:26     C:\END --------- 0   
  30.04.2010 23:10     C:\Programs --------- 0   
  23.04.2010 18:22     C:\PerfLogs --------- 0   
  02.03.2010 17:35     C:\uxdcmnFL.log --------- 1437   
  02.03.2010 17:20     C:\_testECC.log --------- 322   
  01.03.2010 23:17     C:\$RECYCLE.BIN --------- 0   
  01.03.2010 23:17     C:\Users --------- 4096   
  01.03.2010 23:14     C:\Dokumente und Einstellungen --------- 0   
  01.03.2010 23:14     C:\Programme --------- 0   
  11.04.2009 08:36     C:\bootmgr --------- 333257   
  29.10.2007 12:35     C:\MyWorks --------- 0   
  23.10.2007 15:34     C:\MSOCache --------- 0   
  23.10.2007 13:30     C:\Intel --------- 0   
  26.09.2007 14:18     C:\BOOTSECT.BAK --------- 8192   
  26.07.2007 18:47     C:\PDVD.iss --------- 631   
  27.06.2007 18:26     C:\TVE.iss --------- 512   
  02.11.2006 15:02     C:\Documents and Settings --------- 0   
  18.09.2006 23:43     C:\config.sys --------- 10   
  18.09.2006 23:43     C:\autoexec.bat --------- 24   
  23.08.2001 14:00     C:\kdcom.dll --------- 7040   
----------------------------------------

 
C:\Windows

  02.06.2010 14:33     C:\Windows\WindowsUpdate.log --------- 2054229   
  02.06.2010 14:21     C:\Windows\bootstat.dat --------- 67584   
  26.05.2010 17:35     C:\Windows\MegaManager.INI --------- 50   
  22.05.2010 13:34     C:\Windows\PFRO.log --------- 29106   
  21.05.2010 15:08     C:\Windows\NeroDigital.ini --------- 69   
  18.05.2010 14:13     C:\Windows\setupact.log --------- 69156   
  18.05.2010 14:06     C:\Windows\logboot_18.05.2010.tureg.log --------- 3136   
  16.05.2010 04:10     C:\Windows\DirectX.log --------- 162889   
  23.04.2010 18:34     C:\Windows\WindowsShell.Manifest --------- 749   
  23.04.2010 18:33     C:\Windows\DtcInstall.log --------- 17165   
  18.03.2010 16:33     C:\Windows\ie8_main.log --------- 2039   
  15.03.2010 02:13     C:\Windows\ocsetup_install_NetFx3.etl --------- 29360128   
  15.03.2010 02:13     C:\Windows\ocsetup_cbs_install_NetFx3.perf --------- 196608   
  15.03.2010 02:13     C:\Windows\ocsetup_cbs_install_NetFx3.dpx --------- 65536   
  15.03.2010 02:00     C:\Windows\msxml4-KB954430-enu.LOG --------- 282534   
  15.03.2010 01:59     C:\Windows\msxml4-KB973688-enu.LOG --------- 290430   
  10.03.2010 20:00     C:\Windows\avisplitter.ini --------- 38   
  01.03.2010 23:09     C:\Windows\TSSysprep.log --------- 10221   
  11.04.2009 08:27     C:\Windows\explorer.exe --------- 2926592   
  19.01.2008 09:33     C:\Windows\regedit.exe --------- 134656   
  19.01.2008 09:33     C:\Windows\notepad.exe --------- 151040   
  19.01.2008 09:33     C:\Windows\HelpPane.exe --------- 498176   
  19.01.2008 09:33     C:\Windows\fveupdate.exe --------- 13312   
  19.01.2008 09:33     C:\Windows\bfsvc.exe --------- 58880   
  29.10.2007 14:47     C:\Windows\KB893803v2.log --------- 550   
  29.10.2007 13:45     C:\Windows\msxml4-KB941833-enu.LOG --------- 260750   
  29.10.2007 12:55     C:\Windows\homeDVD-Fotos.INI --------- 0   
  29.10.2007 12:54     C:\Windows\mgxoschk.ini --------- 6768   
  29.10.2007 12:45     C:\Windows\iun6002.exe --------- 737280   
  29.10.2007 11:18     C:\Windows\csup.txt --------- 12   
  23.10.2007 14:36     C:\Windows\winhlp32.exe --------- 296960   
  23.10.2007 14:36     C:\Windows\msxml4-KB936181-ita.LOG --------- 196176   
  23.10.2007 14:36     C:\Windows\msxml4-KB936181-fra.LOG --------- 195924   
  23.10.2007 14:36     C:\Windows\msxml4-KB936181-esn.LOG --------- 195924   
  23.10.2007 14:36     C:\Windows\msxml4-KB936181-enu.LOG --------- 196174   
  23.10.2007 14:35     C:\Windows\msxml4-KB936181-deu.LOG --------- 266544   
  23.10.2007 13:36     C:\Windows\DIFxAPI.dll --------- 319456   
  23.10.2007 13:35     C:\Windows\HideWin.exe --------- 315392   
  15.10.2007 11:16     C:\Windows\UNNeroMediaHome.exe --------- 972072   
  20.09.2007 10:59     C:\Windows\UNRecode.exe --------- 972072   
  17.08.2007 13:27     C:\Windows\RtHDVCpl.exe --------- 4702208   
  03.08.2007 13:22     C:\Windows\SkyTel.exe --------- 1826816   
  26.07.2007 18:47     C:\Windows\PDVD.iss --------- 631   
  26.07.2007 18:06     C:\Windows\RtlUpd.exe --------- 1191936   
  26.07.2007 17:09     C:\Windows\RtlExUpd.dll --------- 520192   
  21.03.2007 22:02     C:\Windows\UNNeroVision.exe --------- 972336   
  20.03.2007 22:22     C:\Windows\UNNeroBackItUp.exe --------- 972336   
  28.02.2007 17:41     C:\Windows\UNNeroShowTime.exe --------- 972336   
  02.11.2006 15:04     C:\Windows\win.ini --------- 144   
  02.11.2006 14:52     C:\Windows\setuperr.log --------- 0   
  02.11.2006 14:47     C:\Windows\SETUPAPI.LOG --------- 94   
  02.11.2006 14:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 14:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 14:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 14:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 14:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 23:46     C:\Windows\system.ini --------- 219   
  18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
  15.09.2005 15:35     C:\Windows\UNNeroMediaHome.cfg --------- 50   
  30.08.2005 22:37     C:\Windows\UNNeroVision.cfg --------- 50   
  30.08.2005 22:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
  30.08.2005 22:36     C:\Windows\UNRecode.cfg --------- 50   
  30.08.2005 22:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
  11.12.2002 21:11     C:\Windows\WMPrfDan.prx --------- 31712   
  11.12.2002 21:11     C:\Windows\WMPrfDEU.prx --------- 33820   
  11.12.2002 21:11     C:\Windows\WMPrfEsp.prx --------- 35590   
  11.12.2002 21:11     C:\Windows\WMPrfFra.prx --------- 37916   
  11.12.2002 21:11     C:\Windows\WMPrfIta.prx --------- 35680   
  11.12.2002 21:11     C:\Windows\WMPrfNLd.prx --------- 32964   
  11.12.2002 21:11     C:\Windows\WMPrfPtg.prx --------- 35916   
  23.08.2001 14:00     C:\Windows\kdcom.dll --------- 7040   
  25.06.1999 09:56     C:\Windows\Unwise.exe --------- 127184   
----------------------------------------

 
C:\Windows\System

 02.11.2006 14:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 14:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 14:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 14:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 14:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 14:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 02.06.2010 15:21     C:\Windows\system32\hjtscanlist.txt --------- 8921  
 02.06.2010 15:13     C:\Windows\system32\Tasks --------- 4096  
 02.06.2010 14:21     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3296  
 02.06.2010 14:21     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3296  
 31.05.2010 16:23     C:\Windows\system32\catroot2 --------- 8192  
 29.05.2010 02:00     C:\Windows\system32\WDI --------- 4096  
 29.05.2010 00:22     C:\Windows\system32\perfh009.dat --------- 587654  
 29.05.2010 00:22     C:\Windows\system32\perfc009.dat --------- 101726  
 29.05.2010 00:22     C:\Windows\system32\perfh007.dat --------- 619880  
 29.05.2010 00:22     C:\Windows\system32\perfc007.dat --------- 123158  
 29.05.2010 00:22     C:\Windows\system32\PerfStringBackup.INI --------- 1418612  
 26.05.2010 18:01     C:\Windows\system32\de-DE --------- 266240  
 25.05.2010 22:43     C:\Windows\system32\catroot --------- 4096  
 22.05.2010 13:35     C:\Windows\system32\FNTCACHE.DAT --------- 3899312  
 18.05.2010 14:08     C:\Windows\system32\drivers --------- 57344  
 18.05.2010 14:06     C:\Windows\system32\config --------- 16384  
 18.05.2010 12:42     C:\Windows\system32\PSHED.DLL --------- 50664  
 18.05.2010 12:39     C:\Windows\system32\clfs.sys --------- 245736  
 18.05.2010 12:39     C:\Windows\system32\BOOTVID.DLL --------- 24120  
 18.05.2010 12:22     C:\Windows\system32\kdcom.dll --------- 17384  
 16.05.2010 19:35     C:\Windows\system32\MpEngineStore --------- 0  
 16.05.2010 04:10     C:\Windows\system32\AGEIA --------- 0  
 14.05.2010 21:16     C:\Windows\system32\NDF --------- 0  
 12.05.2010 18:08     C:\Windows\system32\MRT.INI --------- 173  
 12.05.2010 11:21     C:\Windows\system32\MpSigStub.exe --------- 221568  
 07.05.2010 16:40     C:\Windows\system32\TURegOpt.exe --------- 30536  
 07.05.2010 16:34     C:\Windows\system32\authuitu.dll --------- 21320  
 07.05.2010 16:34     C:\Windows\system32\uxtuneup.dll --------- 30024  
 30.04.2010 23:45     C:\Windows\system32\ca-ES --------- 0  
 30.04.2010 23:45     C:\Windows\system32\lv-LV --------- 0  
 30.04.2010 23:45     C:\Windows\system32\XPSViewer --------- 0  
 30.04.2010 23:45     C:\Windows\system32\da-DK --------- 4096  
 30.04.2010 23:45     C:\Windows\system32\hr-HR --------- 0  
 30.04.2010 23:45     C:\Windows\system32\et-EE --------- 0  
 30.04.2010 23:45     C:\Windows\system32\ko-KR --------- 0  
 30.04.2010 23:45     C:\Windows\system32\sk-SK --------- 0  
 30.04.2010 23:45     C:\Windows\system32\en-US --------- 4096  
 30.04.2010 23:45     C:\Windows\system32\el-GR --------- 0  
 30.04.2010 23:45     C:\Windows\system32\it-IT --------- 0  
 30.04.2010 23:45     C:\Windows\system32\oobe --------- 8192  
 30.04.2010 23:45     C:\Windows\system32\migration --------- 4096  
 30.04.2010 23:44     C:\Windows\system32\eu-ES --------- 0  
 30.04.2010 23:44     C:\Windows\system32\AdvancedInstallers --------- 4096  
 30.04.2010 23:44     C:\Windows\system32\ru-RU --------- 0  
 30.04.2010 23:44     C:\Windows\system32\fr-FR --------- 0  
 30.04.2010 23:44     C:\Windows\system32\he-IL --------- 0  
 30.04.2010 23:44     C:\Windows\system32\sv-SE --------- 0  
 30.04.2010 23:44     C:\Windows\system32\setup --------- 0  
 30.04.2010 23:44     C:\Windows\system32\fi-FI --------- 0  
 30.04.2010 23:44     C:\Windows\system32\cs-CZ --------- 4096  
 30.04.2010 23:44     C:\Windows\system32\pt-PT --------- 0  
 30.04.2010 23:44     C:\Windows\system32\hu-HU --------- 0  
 30.04.2010 23:44     C:\Windows\system32\SLUI --------- 0  
 30.04.2010 23:44     C:\Windows\system32\zh-CN --------- 0  
 30.04.2010 23:44     C:\Windows\system32\sr-Latn-CS --------- 0  
 30.04.2010 23:44     C:\Windows\system32\manifeststore --------- 0  
 30.04.2010 23:44     C:\Windows\system32\es-ES --------- 0  
 30.04.2010 23:44     C:\Windows\system32\sl-SI --------- 0  
 30.04.2010 23:44     C:\Windows\system32\zh-TW --------- 0  
 30.04.2010 23:44     C:\Windows\system32\uk-UA --------- 0  
 30.04.2010 23:44     C:\Windows\system32\pl-PL --------- 0  
 30.04.2010 23:44     C:\Windows\system32\ja-JP --------- 0  
 30.04.2010 23:44     C:\Windows\system32\bg-BG --------- 0  
 30.04.2010 23:44     C:\Windows\system32\ro-RO --------- 0  
 30.04.2010 23:44     C:\Windows\system32\th-TH --------- 0  
 30.04.2010 23:44     C:\Windows\system32\vi-VN --------- 0  
 30.04.2010 23:44     C:\Windows\system32\tr-TR --------- 0  
 30.04.2010 23:44     C:\Windows\system32\wbem --------- 61440  
 30.04.2010 23:44     C:\Windows\system32\nl-NL --------- 0  
 30.04.2010 23:44     C:\Windows\system32\nb-NO --------- 0  
 30.04.2010 23:44     C:\Windows\system32\lt-LT --------- 0  
 30.04.2010 23:44     C:\Windows\system32\ar-SA --------- 4096  
 30.04.2010 23:44     C:\Windows\system32\migwiz --------- 4096  
 30.04.2010 23:44     C:\Windows\system32\pt-BR --------- 0  
 30.04.2010 23:43     C:\Windows\system32\Boot --------- 0  
 30.04.2010 23:43     C:\Windows\system32\lvcoinst.log --------- 5354  
 30.04.2010 23:43     C:\Windows\system32\RTCOM --------- 0  
 30.04.2010 23:32     C:\Windows\system32\EventProviders --------- 0  
 30.04.2010 20:51     C:\Windows\system32\mrt.exe --------- 32058312  
 28.04.2010 17:27     C:\Windows\system32\GameMon.des --------- 3522800  
 24.04.2010 03:35     C:\Windows\system32\back --------- 0  
 23.04.2010 18:25     C:\Windows\system32\com --------- 4096  
 23.04.2010 18:25     C:\Windows\system32\sysprep --------- 0  
 23.04.2010 18:25     C:\Windows\system32\ias --------- 0  
 23.04.2010 16:13     C:\Windows\system32\tzres.dll --------- 2048  
 23.04.2010 13:06     C:\Windows\system32\ifxcardm.dll --------- 101888  
 23.04.2010 13:06     C:\Windows\system32\axaltocm.dll --------- 82432  
 29.03.2010 22:32     C:\Windows\system32\DRVSTORE --------- 0  
 18.03.2010 09:15     C:\Windows\system32\zh-HK --------- 0  
 15.03.2010 02:56     C:\Windows\system32\t2embed.dll --------- 156672  
 15.03.2010 02:56     C:\Windows\system32\atmfd.dll --------- 289792  
 15.03.2010 02:56     C:\Windows\system32\atmlib.dll --------- 34304  
 15.03.2010 02:56     C:\Windows\system32\lpk.dll --------- 23552  
 15.03.2010 02:56     C:\Windows\system32\dciman32.dll --------- 10240  
 15.03.2010 02:56     C:\Windows\system32\fontsub.dll --------- 72704  
 15.03.2010 02:55     C:\Windows\system32\ieapfltr.dat --------- 2452872  
 15.03.2010 02:55     C:\Windows\system32\mshtml.tlb --------- 1383424  
 15.03.2010 02:55     C:\Windows\system32\jsproxy.dll --------- 27648  
 15.03.2010 02:55     C:\Windows\system32\admparse.dll --------- 72704  
 15.03.2010 02:54     C:\Windows\system32\winipsec.dll --------- 61440  
----------------------------------------

 
C:\Windows\Prefetch

 02.06.2010 15:21     C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 5306  
 02.06.2010 15:21     C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 16004  
 02.06.2010 15:21     C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf --------- 96532  
 02.06.2010 15:20     C:\Windows\Prefetch\SKYPENAMES2.EXE-9C9B11B0.pf --------- 13026  
 02.06.2010 15:19     C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 16944  
 02.06.2010 15:19     C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 130250  
 02.06.2010 15:19     C:\Windows\Prefetch\TASKLIST.EXE-9811F41E.pf --------- 19012  
 02.06.2010 15:18     C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 127566  
 02.06.2010 15:18     C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf --------- 54054  
 02.06.2010 15:13     C:\Windows\Prefetch\GKX.EXE-21CB67BA.pf --------- 43926  
 02.06.2010 15:11     C:\Windows\Prefetch\AVWSC.EXE-877F4F63.pf --------- 35454  
 02.06.2010 15:11     C:\Windows\Prefetch\GOOGLEUPDATE.EXE-8973CEDD.pf --------- 37922  
 02.06.2010 15:05     C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 25252  
 02.06.2010 15:04     C:\Windows\Prefetch\RUNDLL32.EXE-34B17D05.pf --------- 28354  
 02.06.2010 15:04     C:\Windows\Prefetch\FIREWALLCONTROLPANEL.EXE-7F212016.pf --------- 31150  
 02.06.2010 15:04     C:\Windows\Prefetch\FIREWALLSETTINGS.EXE-59D9DF16.pf --------- 18664  
 02.06.2010 15:00     C:\Windows\Prefetch\ONECLICKSTARTER.EXE-38F75E52.pf --------- 66832  
 02.06.2010 14:57     C:\Windows\Prefetch\HIJACKTHIS.EXE-4187566C.pf --------- 78012  
 02.06.2010 14:56     C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-600E0B48.pf --------- 18994  
 02.06.2010 14:56     C:\Windows\Prefetch\IEUSER.EXE-D895AB54.pf --------- 37252  
 02.06.2010 14:56     C:\Windows\Prefetch\GOOGLETOOLBARUSER_32.EXE-6E5896AD.pf --------- 40492  
 02.06.2010 14:56     C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf --------- 135942  
 02.06.2010 14:55     C:\Windows\Prefetch\GOOGLETOOLBARMANAGER_E85CDE76-8633312A.pf --------- 20990  
 02.06.2010 14:52     C:\Windows\Prefetch\RUNDLL32.EXE-C0E4EDAD.pf --------- 36666  
 02.06.2010 14:49     C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 48978  
 02.06.2010 14:49     C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 35670  
 02.06.2010 14:48     C:\Windows\Prefetch\AVCENTER.EXE-087DA68F.pf --------- 211052  
 02.06.2010 14:46     C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 22814  
 02.06.2010 14:46     C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 34654  
 02.06.2010 14:46     C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 72154  
 02.06.2010 14:32     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 127526  
 02.06.2010 14:26     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3457471906-1023793062-833880800-1001.db --------- 1130709  
 02.06.2010 14:26     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3457471906-1023793062-833880800-1001.db --------- 1777888  
 02.06.2010 14:22     C:\Windows\Prefetch\AgCx_SC1.db --------- 786258  
 02.06.2010 14:22     C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf --------- 266634  
 02.06.2010 14:21     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 413454  
 02.06.2010 14:21     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1888064  
 02.06.2010 14:21     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 624416  
 02.06.2010 14:21     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3819404  
 02.06.2010 14:21     C:\Windows\Prefetch\AgRobust.db --------- 1769020  
 02.06.2010 08:15     C:\Windows\Prefetch\CLIPEXTRACTOR.EXE-27E65A21.pf --------- 84228  
 02.06.2010 08:09     C:\Windows\Prefetch\VLC.EXE-CE8E9BE1.pf --------- 246354  
 02.06.2010 07:27     C:\Windows\Prefetch\GKW.EXE-0E75AD35.pf --------- 21986  
 02.06.2010 07:23     C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 11406  
 02.06.2010 07:15     C:\Windows\Prefetch\AVNOTIFY.EXE-4291C867.pf --------- 112686  
 02.06.2010 07:15     C:\Windows\Prefetch\PDAPP.EXE-4371181C.pf --------- 77080  
 02.06.2010 07:14     C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 18596  
 02.06.2010 07:13     C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf --------- 26174  
 02.06.2010 07:13     C:\Windows\Prefetch\AVSCAN.EXE-1FDA38F3.pf --------- 187438  
 02.06.2010 07:11     C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-ED0BF623.pf --------- 16624  
 02.06.2010 07:10     C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf --------- 13100  
 02.06.2010 07:09     C:\Windows\Prefetch\SVCHOST.EXE-B421B09A.pf --------- 27972  
 02.06.2010 07:09     C:\Windows\Prefetch\SVCHOST.EXE-18D06B2E.pf --------- 17418  
 02.06.2010 07:09     C:\Windows\Prefetch\SVCHOST.EXE-6BDC1C6B.pf --------- 23016  
 02.06.2010 07:09     C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf --------- 21268  
 02.06.2010 07:09     C:\Windows\Prefetch\SVCHOST.EXE-AC16156F.pf --------- 10880  
 02.06.2010 07:09     C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 30334  
 02.06.2010 07:09     C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf --------- 59192  
 02.06.2010 04:48     C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf --------- 46802  
 02.06.2010 04:48     C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf --------- 14000  
 02.06.2010 04:45     C:\Windows\Prefetch\Layout.ini --------- 1037124  
 02.06.2010 04:40     C:\Windows\Prefetch\EHREC.EXE-E7BBE9AA.pf --------- 98092  
 02.06.2010 00:41     C:\Windows\Prefetch\FLASHUTIL10E.EXE-84AAED6B.pf --------- 19348  
 01.06.2010 21:41     C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf --------- 5198  
 01.06.2010 16:58     C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 175712  
 01.06.2010 16:14     C:\Windows\Prefetch\VCAMMANAGER.EXE-98361142.pf --------- 220754  
 01.06.2010 16:09     C:\Windows\Prefetch\JAVA.EXE-066C5985.pf --------- 183336  
 01.06.2010 16:09     C:\Windows\Prefetch\JP2LAUNCHER.EXE-5D822371.pf --------- 15848  
 01.06.2010 16:08     C:\Windows\Prefetch\WLCOMM.EXE-648065CA.pf --------- 26812  
 01.06.2010 16:08     C:\Windows\Prefetch\MSNMSGR.EXE-DD43BBF4.pf --------- 177876  
 01.06.2010 16:08     C:\Windows\Prefetch\LVPRCSRV.EXE-E0306B6B.pf --------- 13990  
 01.06.2010 16:01     C:\Windows\Prefetch\TUNEUPSYSTEMSTATUSCHECK.EXE-5FA0C469.pf --------- 135622  
 01.06.2010 16:01     C:\Windows\Prefetch\LULNCHR.EXE-E46CB67E.pf --------- 22614  
 01.06.2010 16:01     C:\Windows\Prefetch\LOGITECHUPDATE.EXE-55456C00.pf --------- 19500  
 01.06.2010 16:01     C:\Windows\Prefetch\UPDATE.EXE-3FBE35E6.pf --------- 227988  
 01.06.2010 16:00     C:\Windows\Prefetch\ReadyBoot --------- 0  
 01.06.2010 15:59     C:\Windows\Prefetch\EHRECVR.EXE-CABD9D22.pf --------- 160490  
 01.06.2010 15:59     C:\Windows\Prefetch\STEAMSERVICE.EXE-AE87D12A.pf --------- 18596  
 01.06.2010 15:59     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2780782  
 01.06.2010 00:23     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 01.06.2010 00:22     C:\Windows\Prefetch\TUNEUPUTILITIESAPP32.EXE-414D8160.pf --------- 8088  
 01.06.2010 00:04     C:\Windows\Prefetch\RUNDLL32.EXE-129DFB20.pf --------- 29330  
 01.06.2010 00:04     C:\Windows\Prefetch\SERIAL.E2ESOFT.VCAM.4.7.1.450-BD626FBF.pf --------- 24996  
 01.06.2010 00:04     C:\Windows\Prefetch\GKV.EXE-FB1FF2B0.pf --------- 21944  
 01.06.2010 00:01     C:\Windows\Prefetch\FLASHMEDIALIVEENCODER.EXE-051116AA.pf --------- 26944  
 01.06.2010 00:01     C:\Windows\Prefetch\RUNDLL32.EXE-0FA85DE6.pf --------- 18418  
 31.05.2010 16:23     C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf --------- 33544  
 31.05.2010 16:23     C:\Windows\Prefetch\MPAS-D_BD1.EXE-B82677C3.pf --------- 22734  
 31.05.2010 16:23     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-F05519A5.pf --------- 6148  
 31.05.2010 16:23     C:\Windows\Prefetch\MPSIGSTUB.EXE-7C60A359.pf --------- 33192  
 31.05.2010 02:11     C:\Windows\Prefetch\TUNEUPDEFRAGSERVICE.EXE-9FEA47E8.pf --------- 12650  
 31.05.2010 02:05     C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf --------- 57178  
 30.05.2010 22:22     C:\Windows\Prefetch\BITTORRENT.EXE-613714CB.pf --------- 30488  
 30.05.2010 20:02     C:\Windows\Prefetch\EHEXTHOST.EXE-8A136323.pf --------- 104364  
 30.05.2010 20:02     C:\Windows\Prefetch\EHVID.EXE-94D9A5F7.pf --------- 63440  
 30.05.2010 20:02     C:\Windows\Prefetch\EHSHELL.EXE-BD99B038.pf --------- 143042  
 30.05.2010 17:08     C:\Windows\Prefetch\MAGICDISC.EXE-E0E649D9.pf --------- 16248  
 30.05.2010 17:08     C:\Windows\Prefetch\DLLHOST.EXE-7D2183B8.pf --------- 34398  
 30.05.2010 17:08     C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf --------- 11796  
 30.05.2010 17:04     C:\Windows\Prefetch\MEGAMANAGER.EXE-6D460022.pf --------- 110626  
 30.05.2010 17:04     C:\Windows\Prefetch\RUNDLL32.EXE-B9EF4314.pf --------- 85422  
 30.05.2010 17:04     C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf --------- 23242  
 30.05.2010 02:23     C:\Windows\Prefetch\LUC.EXE-A08F8645.pf --------- 87790  
 30.05.2010 02:16     C:\Windows\Prefetch\DLLHOST.EXE-C5C55E89.pf --------- 26230  
 30.05.2010 02:16     C:\Windows\Prefetch\DXSETUP.EXE-51E2D7CA.pf --------- 38084  
 30.05.2010 02:15     C:\Windows\Prefetch\INSTALL.EXE-B4F1651B.pf --------- 33796  
 30.05.2010 02:14     C:\Windows\Prefetch\XF-A2011-32BITS.EXE-B098703A.pf --------- 18088  
 30.05.2010 02:12     C:\Windows\Prefetch\SETUP.EXE-FBE6940F.pf --------- 146962  
 30.05.2010 02:12     C:\Windows\Prefetch\SETUP.EXE-E589C2EE.pf --------- 368272  
 30.05.2010 02:11     C:\Windows\Prefetch\GUARDGUI.EXE-C8C5CF5F.pf --------- 19986  
 30.05.2010 01:37     C:\Windows\Prefetch\RUNDLL32.EXE-5D0D2672.pf --------- 20302  
 29.05.2010 02:01     C:\Windows\Prefetch\DW20.EXE-C0ADD1F4.pf --------- 7532  
 29.05.2010 01:31     C:\Windows\Prefetch\EHTRAY.EXE-3D6E69E8.pf --------- 11580  
 29.05.2010 01:06     C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf --------- 32548  
 29.05.2010 00:57     C:\Windows\Prefetch\ADOBEARM.EXE-ACA00A4A.pf --------- 47194  
 29.05.2010 00:57     C:\Windows\Prefetch\ACRORD32.EXE-89736734.pf --------- 80376  
 29.05.2010 00:52     C:\Windows\Prefetch\VIDEOSECURITY.EXE-C580FC3B.pf --------- 128736  
 29.05.2010 00:25     C:\Windows\Prefetch\SKYPEPM.EXE-2C1AF4F8.pf --------- 40488  
 29.05.2010 00:25     C:\Windows\Prefetch\SKYPE.EXE-40964AC7.pf --------- 159424  
 29.05.2010 00:21     C:\Windows\Prefetch\SETUP.EXE-9F882873.pf --------- 77112  
 29.05.2010 00:21     C:\Windows\Prefetch\WINWORD.EXE-6AC9169C.pf --------- 45428  
 28.05.2010 22:25     C:\Windows\Prefetch\CS5SERVICEMANAGER.EXE-5B253472.pf --------- 28272  
 28.05.2010 22:24     C:\Windows\Prefetch\PHOTOSHOP.EXE-153467D2.pf --------- 260936  
 28.05.2010 22:08     C:\Windows\Prefetch\MPC-HC.EXE-60D5C967.pf --------- 75984  
 28.05.2010 22:07     C:\Windows\Prefetch\EXPORTCONTROLLER.EXE-E030D6E9.pf --------- 78280  
 28.05.2010 22:07     C:\Windows\Prefetch\QUICKTIMEPLAYER.EXE-8A00152A.pf --------- 121594  
 28.05.2010 22:07     C:\Windows\Prefetch\RUNDLL32.EXE-3E6C7B7C.pf --------- 17922  
 28.05.2010 22:07     C:\Windows\Prefetch\RUNDLL32.EXE-449036E9.pf --------- 21950  
 28.05.2010 22:06     C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf --------- 56168  
 28.05.2010 19:33     C:\Windows\Prefetch\ADOBE PHOTOSHOP CS5 EXTENDED -FF34CA84.pf --------- 201976  
 28.05.2010 19:32     C:\Windows\Prefetch\KEYGEN.EXE-B9267442.pf --------- 18550  
 28.05.2010 19:30     C:\Windows\Prefetch\CALC.EXE-AC08706A.pf --------- 12846  
 14.05.2010 21:01     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 18352  
 14.05.2010 21:01     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 24698  
 01.03.2010 23:06     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 02.06.2010 15:13     C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job --------- 290  
 02.06.2010 15:11     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096  
 02.06.2010 14:51     C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job --------- 290  
 02.06.2010 07:11     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092  
 02.06.2010 07:10     C:\Windows\Tasks\SA.DAT --------- 6  
 02.06.2010 07:09     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32566  
----------------------------------------

 
C:\Windows\Temp

 02.06.2010 14:55     C:\Windows\Temp\GoogleToolbarInstaller1.log --------- 288  
 02.06.2010 01:48     C:\Windows\Temp\MpCmdRun.log --------- 56032  
 01.06.2010 15:59     C:\Windows\Temp\ehprivjob.log --------- 0  
 01.06.2010 15:59     C:\Windows\Temp\logishrd --------- 0  
 01.06.2010 00:23     C:\Windows\Temp\fwtsqmfile04.sqm --------- 632  
 31.05.2010 16:23     C:\Windows\Temp\MpSigStub.log --------- 80576  
 30.05.2010 01:30     C:\Windows\Temp\ehprivjob1.log --------- 0  
 29.05.2010 01:30     C:\Windows\Temp\TMP00000043CCC7417C4B75067E --------- 524288  
 29.05.2010 00:39     C:\Windows\Temp\fwtsqmfile03.sqm --------- 120  
 28.05.2010 23:36     C:\Windows\Temp\fwtsqmfile02.sqm --------- 120  
 28.05.2010 19:45     C:\Windows\Temp\fwtsqmfile01.sqm --------- 632  
 28.05.2010 12:28     C:\Windows\Temp\ehprivjob2.log --------- 0  
 27.05.2010 22:29     C:\Windows\Temp\fwtsqmfile00.sqm --------- 120  
 14.05.2010 21:01     C:\Windows\Temp\History --------- 0  
 14.05.2010 21:01     C:\Windows\Temp\Cookies --------- 0  
 14.05.2010 21:01     C:\Windows\Temp\Temporary Internet Files --------- 0  
----------------------------------------

 
C:\Users\MEDION\AppData\Local\Temp

 02.06.2010 15:18     C:\Users\MEDION\AppData\Local\Temp\hjtscanlist.zip --------- 2097  
 02.06.2010 14:55     C:\Users\MEDION\AppData\Local\Temp\Low --------- 0  
 02.06.2010 14:47     C:\Users\MEDION\AppData\Local\Temp\~DFF4C6.tmp --------- 114688  
 02.06.2010 14:47     C:\Users\MEDION\AppData\Local\Temp\MEDION.bmp --------- 31832  
 02.06.2010 14:21     C:\Users\MEDION\AppData\Local\Temp\AUInst.log --------- 268  
 02.06.2010 07:15     C:\Users\MEDION\AppData\Local\Temp\PDApp.log --------- 1196388  
 02.06.2010 05:28     C:\Users\MEDION\AppData\Local\Temp\a.dat --------- 69404  
 01.06.2010 23:48     C:\Users\MEDION\AppData\Local\Temp\MessengerCache --------- 28672  
 01.06.2010 16:09     C:\Users\MEDION\AppData\Local\Temp\hsperfdata_MEDION --------- 0  
 01.06.2010 16:08     C:\Users\MEDION\AppData\Local\Temp\~DF1B6.tmp --------- 16384  
 01.06.2010 15:59     C:\Users\MEDION\AppData\Local\Temp\~DFFFCC.tmp --------- 16384  
 01.06.2010 15:59     C:\Users\MEDION\AppData\Local\Temp\WPDNSE --------- 0  
 01.06.2010 15:59     C:\Users\MEDION\AppData\Local\Temp\manifest.xml --------- 5275  
 01.06.2010 15:59     C:\Users\MEDION\AppData\Local\Temp\config.xml --------- 0  
 01.06.2010 15:59     C:\Users\MEDION\AppData\Local\Temp\de-de --------- 0  
 01.06.2010 15:59     C:\Users\MEDION\AppData\Local\Temp\en-us --------- 0  
 01.06.2010 15:59     C:\Users\MEDION\AppData\Local\Temp\resource.h --------- 0  
 01.06.2010 00:04     C:\Users\MEDION\AppData\Local\Temp\Gkx.exe --------- 173056  
 01.06.2010 00:04     C:\Users\MEDION\AppData\Local\Temp\Gkw.exe --------- 193536  
 01.06.2010 00:04     C:\Users\MEDION\AppData\Local\Temp\sshnas21.dll --------- 223744  
 01.06.2010 00:04     C:\Users\MEDION\AppData\Local\Temp\Gkv.exe --------- 303616  
 31.05.2010 10:05     C:\Users\MEDION\AppData\Local\Temp\jusched.log --------- 2926  
 31.05.2010 10:00     C:\Users\MEDION\AppData\Local\Temp\AdobeARM.log --------- 4542  
 30.05.2010 20:03     C:\Users\MEDION\AppData\Local\Temp\wmplog01.sqm --------- 1450  
 30.05.2010 17:04     C:\Users\MEDION\AppData\Local\Temp\MMCECD5.tmp --------- 0  
 30.05.2010 17:04     C:\Users\MEDION\AppData\Local\Temp\MMUEA54.tmp --------- 0  
 30.05.2010 17:04     C:\Users\MEDION\AppData\Local\Temp\MMVEA52.tmp --------- 0  
 30.05.2010 17:04     C:\Users\MEDION\AppData\Local\Temp\MGIE3F9.tmp --------- 0  
 30.05.2010 02:22     C:\Users\MEDION\AppData\Local\Temp\ads6068.tmp --------- 1258  
 30.05.2010 02:22     C:\Users\MEDION\AppData\Local\Temp\~DF1EBB.tmp --------- 32768  
 30.05.2010 02:22     C:\Users\MEDION\AppData\Local\Temp\AutoCAD 2011 Install.log --------- 7655200  
 30.05.2010 02:19     C:\Users\MEDION\AppData\Local\Temp\FNP_ACT_InstallerCA.dll --------- 1434888  
 30.05.2010 02:19     C:\Users\MEDION\AppData\Local\Temp\ad7D79.tmp --------- 2600  
 30.05.2010 02:19     C:\Users\MEDION\AppData\Local\Temp\MaterialLibrary2011CMILL.log --------- 2768758  
 30.05.2010 02:18     C:\Users\MEDION\AppData\Local\Temp\MaterialLibrary2011CM.log --------- 5278920  
 30.05.2010 02:17     C:\Users\MEDION\AppData\Local\Temp\FaroSDK.log --------- 169808  
 30.05.2010 02:16     C:\Users\MEDION\AppData\Local\Temp\dd_vcredistUI18F3.txt --------- 12912  
 30.05.2010 02:16     C:\Users\MEDION\AppData\Local\Temp\vcredist_x86_2008.log --------- 433594  
 30.05.2010 02:12     C:\Users\MEDION\AppData\Local\Temp\AutoCAD 2011 Setup.log --------- 282  
 30.05.2010 02:12     C:\Users\MEDION\AppData\Local\Temp\_AI3EA5.tmp --------- 8192  
 30.05.2010 01:59     C:\Users\MEDION\AppData\Local\Temp\wmplog00.sqm --------- 1450  
 29.05.2010 00:21     C:\Users\MEDION\AppData\Local\Temp\UserInfoSetup(20100529002106A74).log --------- 16560  
 29.05.2010 00:21     C:\Users\MEDION\AppData\Local\Temp\SetupExe(20100529002103A74).log --------- 3542  
 28.05.2010 22:32     C:\Users\MEDION\AppData\Local\Temp\amt3.log --------- 72150  
 28.05.2010 22:25     C:\Users\MEDION\AppData\Local\Temp\g20klgyb.bmp --------- 1080054  
 28.05.2010 22:25     C:\Users\MEDION\AppData\Local\Temp\oobelib.log --------- 76148  
 28.05.2010 22:25     C:\Users\MEDION\AppData\Local\Temp\swtag.log --------- 25889  
 28.05.2010 19:35     C:\Users\MEDION\AppData\Local\Temp\9zrwkmni.bmp --------- 3152954  
 28.05.2010 19:29     C:\Users\MEDION\AppData\Local\Temp\j03mm8sx.bmp --------- 1080056  
 28.05.2010 13:03     C:\Users\MEDION\AppData\Local\Temp\art --------- 0  
 28.05.2010 13:03     C:\Users\MEDION\AppData\Local\Temp\plugtmp-2 --------- 0  
 28.05.2010 12:29     C:\Users\MEDION\AppData\Local\Temp\SkypeSetup.exe --------- 22971688  
 27.05.2010 21:24     C:\Users\MEDION\AppData\Local\Temp\MMCF433.tmp --------- 0  
 27.05.2010 21:24     C:\Users\MEDION\AppData\Local\Temp\MMUF28D.tmp --------- 0  
 27.05.2010 21:24     C:\Users\MEDION\AppData\Local\Temp\MMVF28B.tmp --------- 0  
 27.05.2010 21:24     C:\Users\MEDION\AppData\Local\Temp\MGIF16F.tmp --------- 0  
 27.05.2010 17:39     C:\Users\MEDION\AppData\Local\Temp\qfffddz9.bmp --------- 19654  
 26.05.2010 23:13     C:\Users\MEDION\AppData\Local\Temp\AUCHECK_CORE.txt --------- 604  
 26.05.2010 23:13     C:\Users\MEDION\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 148  
 26.05.2010 20:16     C:\Users\MEDION\AppData\Local\Temp\ManyCam.dmp --------- 0  
 26.05.2010 20:16     C:\Users\MEDION\AppData\Local\Temp\Man4CAC.tmp --------- 0  
 26.05.2010 19:59     C:\Users\MEDION\AppData\Local\Temp\plugtmp-3 --------- 0  
 26.05.2010 19:51     C:\Users\MEDION\AppData\Local\Temp\~DFD10F.tmp --------- 16384  
 26.05.2010 17:35     C:\Users\MEDION\AppData\Local\Temp\MMC1CCA.tmp --------- 0  
 26.05.2010 17:35     C:\Users\MEDION\AppData\Local\Temp\MMU1AB6.tmp --------- 0  
 26.05.2010 17:35     C:\Users\MEDION\AppData\Local\Temp\MGIA5E0.tmp --------- 0  
 26.05.2010 17:35     C:\Users\MEDION\AppData\Local\Temp\MGI6528.tmp --------- 0  
 26.05.2010 17:34     C:\Users\MEDION\AppData\Local\Temp\MGI3830.tmp --------- 0  
 26.05.2010 17:34     C:\Users\MEDION\AppData\Local\Temp\MGI2240.tmp --------- 0  
 26.05.2010 02:53     C:\Users\MEDION\AppData\Local\Temp\jar_cache8937388312172712045.tmp --------- 0  
 25.05.2010 19:37     C:\Users\MEDION\AppData\Local\Temp\plugtmp --------- 0  
 25.05.2010 14:54     C:\Users\MEDION\AppData\Local\Temp\Google Toolbar --------- 0  
 25.05.2010 04:40     C:\Users\MEDION\AppData\Local\Temp\MMC1A12.tmp --------- 0  
 25.05.2010 04:40     C:\Users\MEDION\AppData\Local\Temp\MMU18D9.tmp --------- 0  
 25.05.2010 04:40     C:\Users\MEDION\AppData\Local\Temp\MMV18D7.tmp --------- 0  
 25.05.2010 04:40     C:\Users\MEDION\AppData\Local\Temp\MGI17F9.tmp --------- 0  
 25.05.2010 04:40     C:\Users\MEDION\AppData\Local\Temp\MMC9EFA.tmp --------- 0  
 25.05.2010 04:40     C:\Users\MEDION\AppData\Local\Temp\MMU9DB1.tmp --------- 0  
 25.05.2010 04:40     C:\Users\MEDION\AppData\Local\Temp\MMV9D71.tmp --------- 0  
 25.05.2010 04:40     C:\Users\MEDION\AppData\Local\Temp\MGI9BF7.tmp --------- 0  
 25.05.2010 04:02     C:\Users\MEDION\AppData\Local\Temp\plugtmp-1 --------- 0  
 25.05.2010 04:02     C:\Users\MEDION\AppData\Local\Temp\{06F4F376-0837-4CC5-A72E-9E0C053B9642} --------- 0  
 25.05.2010 03:50     C:\Users\MEDION\AppData\Local\Temp\MMC6302.tmp --------- 0  
 25.05.2010 03:50     C:\Users\MEDION\AppData\Local\Temp\MMU61BA.tmp --------- 0  
 25.05.2010 03:50     C:\Users\MEDION\AppData\Local\Temp\MMV61B8.tmp --------- 0  
 25.05.2010 03:50     C:\Users\MEDION\AppData\Local\Temp\MGI609C.tmp --------- 0  
 25.05.2010 03:40     C:\Users\MEDION\AppData\Local\Temp\MMC9316.tmp --------- 0  
 25.05.2010 03:40     C:\Users\MEDION\AppData\Local\Temp\MMV91EB.tmp --------- 0  
 25.05.2010 03:40     C:\Users\MEDION\AppData\Local\Temp\MMU91ED.tmp --------- 0  
 25.05.2010 03:40     C:\Users\MEDION\AppData\Local\Temp\MGI90EE.tmp --------- 0  
 25.05.2010 03:34     C:\Users\MEDION\AppData\Local\Temp\MMC9632.tmp --------- 0  
 25.05.2010 03:34     C:\Users\MEDION\AppData\Local\Temp\MMU9363.tmp --------- 0  
 25.05.2010 03:34     C:\Users\MEDION\AppData\Local\Temp\MMV9361.tmp --------- 0  
 25.05.2010 03:34     C:\Users\MEDION\AppData\Local\Temp\MGI91E8.tmp --------- 0  
 25.05.2010 01:11     C:\Users\MEDION\AppData\Local\Temp\MMC3D08.tmp --------- 0  
 25.05.2010 01:11     C:\Users\MEDION\AppData\Local\Temp\MMU3B24.tmp --------- 0  
 25.05.2010 01:11     C:\Users\MEDION\AppData\Local\Temp\MMV3B22.tmp --------- 0  
 25.05.2010 01:11     C:\Users\MEDION\AppData\Local\Temp\MGI3A06.tmp --------- 0  
 24.05.2010 22:00     C:\Users\MEDION\AppData\Local\Temp\MMCEC66.tmp --------- 0  
 24.05.2010 22:00     C:\Users\MEDION\AppData\Local\Temp\MMUEAEF.tmp --------- 0  
 24.05.2010 22:00     C:\Users\MEDION\AppData\Local\Temp\MMVEAED.tmp --------- 0  
 24.05.2010 22:00     C:\Users\MEDION\AppData\Local\Temp\MGIE9F0.tmp --------- 0  
----------------------------------------

 
C:\Program Files

 02.06.2010 14:47     C:\Program Files\Trend Micro --------- 0  
 01.06.2010 15:59     C:\Program Files\Steam --------- 8192  
 30.05.2010 02:17     C:\Program Files\Common Files --------- 4096  
 26.05.2010 19:26     C:\Program Files\Adobe --------- 4096  
 26.05.2010 19:24     C:\Program Files\Adobe Media Player --------- 4096  
 25.05.2010 02:11     C:\Program Files\JDownloader --------- 4096  
 21.05.2010 01:18     C:\Program Files\Megaupload --------- 0  
 21.05.2010 01:18     C:\Program Files\InstallShield Installation Information --------- 0  
 16.05.2010 16:26     C:\Program Files\e2eSoft --------- 0  
 16.05.2010 04:11     C:\Program Files\AGEIA Technologies --------- 8192  
 14.05.2010 20:53     C:\Program Files\TuneUp Utilities 2010 --------- 49152  
 14.05.2010 20:51     C:\Program Files\Windows Sidebar --------- 4096  
 13.05.2010 23:51     C:\Program Files\SplitMediaLabs --------- 0  
 13.05.2010 23:10     C:\Program Files\Windows Mail --------- 4096  
 13.05.2010 19:02     C:\Program Files\Google --------- 4096  
 11.05.2010 21:53     C:\Program Files\VideoLAN --------- 0  
 02.05.2010 14:26     C:\Program Files\Cheat Engine --------- 8192  
 02.05.2010 14:26     C:\Program Files\PremierOpinion --------- 0  
 30.04.2010 23:45     C:\Program Files\Windows Calendar --------- 0  
 30.04.2010 23:45     C:\Program Files\Movie Maker --------- 4096  
 30.04.2010 23:45     C:\Program Files\Internet Explorer --------- 4096  
 30.04.2010 23:45     C:\Program Files\Windows Media Player --------- 4096  
 30.04.2010 23:45     C:\Program Files\Windows Collaboration --------- 4096  
 30.04.2010 23:45     C:\Program Files\Windows Journal --------- 4096  
 30.04.2010 23:45     C:\Program Files\Windows Photo Gallery --------- 4096  
 30.04.2010 23:45     C:\Program Files\Windows Defender --------- 4096  
 30.04.2010 23:10     C:\Program Files\Mozilla Firefox --------- 24576  
 24.04.2010 05:53     C:\Program Files\DVDVideoSoft --------- 4096  
 24.04.2010 03:53     C:\Program Files\Clip Extractor --------- 8192  
 24.04.2010 03:38     C:\Program Files\ManyCam 2.4 --------- 12288  
 23.04.2010 18:34     C:\Program Files\desktop.ini --------- 174  
 20.04.2010 01:08     C:\Program Files\Pando Networks --------- 0  
 17.04.2010 03:37     C:\Program Files\Microsoft Games --------- 4096  
 12.04.2010 04:19     C:\Program Files\SecondLifeViewer2 --------- 8192  
 11.04.2010 18:00     C:\Program Files\Microsoft CAPICOM 2.1.0.2 --------- 0  
 10.04.2010 02:04     C:\Program Files\Logitech --------- 0  
 03.04.2010 20:09     C:\Program Files\Audacity --------- 4096  
 29.03.2010 22:32     C:\Program Files\iTunes --------- 4096  
 29.03.2010 22:31     C:\Program Files\iPod --------- 0  
 29.03.2010 22:31     C:\Program Files\Bonjour --------- 0  
 29.03.2010 22:31     C:\Program Files\QuickTime --------- 4096  
 29.03.2010 22:30     C:\Program Files\Apple Software Update --------- 4096  
 29.03.2010 17:49     C:\Program Files\MagicDisc --------- 4096  
 23.03.2010 22:15     C:\Program Files\Silvercrest MTS2218 driver --------- 0  
 17.03.2010 00:15     C:\Program Files\Muiltmedia keyboard utility --------- 4096  
 15.03.2010 02:50     C:\Program Files\Microsoft Works --------- 24576  
 14.03.2010 20:35     C:\Program Files\WinRAR --------- 4096  
 14.03.2010 19:14     C:\Program Files\Microsoft Virtual PC --------- 4096  
 13.03.2010 21:53     C:\Program Files\Java --------- 0  
 13.03.2010 17:22     C:\Program Files\TeamViewer --------- 0  
 13.03.2010 16:43     C:\Program Files\Skype --------- 0  
 12.03.2010 23:53     C:\Program Files\K-Lite Codec Pack --------- 4096  
 12.03.2010 23:28     C:\Program Files\SuperWebcam --------- 4096  
 12.03.2010 23:14     C:\Program Files\BitTorrent --------- 0  
 12.03.2010 17:29     C:\Program Files\ASUS --------- 0  
 12.03.2010 16:39     C:\Program Files\DivX --------- 4096  
 12.03.2010 16:33     C:\Program Files\Microsoft --------- 0  
 12.03.2010 16:33     C:\Program Files\Windows Live --------- 0  
 12.03.2010 16:33     C:\Program Files\Windows Live SkyDrive --------- 0  
 12.03.2010 15:52     C:\Program Files\Avira --------- 0  
 01.03.2010 23:14     C:\Program Files\Gemeinsame Dateien --------- 0  
 01.03.2010 23:14     C:\Program Files\Windows NT --------- 4096  
 01.03.2010 23:09     C:\Program Files\GoogleEULA --------- 4096  
 29.10.2007 14:50     C:\Program Files\Intel --------- 4096  
 29.10.2007 12:53     C:\Program Files\Hofer Foto Service --------- 4096  
 29.10.2007 12:45     C:\Program Files\Hofer Fotobuch und Kalender Druck Service --------- 4096  
 29.10.2007 12:38     C:\Program Files\HomeCinema --------- 4096  
 29.10.2007 12:34     C:\Program Files\CyberLink --------- 0  
 29.10.2007 12:21     C:\Program Files\Nero --------- 0  
 23.10.2007 16:01     C:\Program Files\Ulead Systems --------- 0  
 23.10.2007 15:37     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 0  
 23.10.2007 15:36     C:\Program Files\Microsoft Office --------- 4096  
 23.10.2007 15:36     C:\Program Files\Microsoft.NET --------- 0  
 23.10.2007 14:00     C:\Program Files\X10 Hardware --------- 0  
 23.10.2007 13:36     C:\Program Files\Realtek --------- 0  
 26.09.2007 14:08     C:\Program Files\MSXML 4.0 --------- 0  
 02.11.2006 15:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 14:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 14:37     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

IUSR_NMPR.MEDION-PC    
MEDION    
desktop.ini    
Default    
IUSR_NMPR    
Administrator    
Public    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        11.972 K
smss.exe                       436 Services                   0           540 K
csrss.exe                      548 Services                   0         4.388 K
wininit.exe                    600 Services                   0         3.540 K
csrss.exe                      612 Console                    1         9.300 K
services.exe                   644 Services                   0         6.392 K
lsass.exe                      660 Services                   0         2.040 K
lsm.exe                        668 Services                   0         3.328 K
winlogon.exe                   744 Console                    1         5.332 K
svchost.exe                    856 Services                   0         5.868 K
svchost.exe                    936 Services                   0         6.440 K
SLsvc.exe                     1188 Services                   0         3.808 K
svchost.exe                   1240 Services                   0        11.520 K
svchost.exe                   1436 Services                   0        19.064 K
spoolsv.exe                   1796 Services                   0         7.404 K
sched.exe                     1820 Services                   0           952 K
svchost.exe                   1964 Services                   0        13.040 K
explorer.exe                  1344 Console                    1        68.068 K
MSASCui.exe                   1960 Console                    1         8.396 K
RtHDVCpl.exe                  2012 Console                    1         6.300 K
TVEService.exe                1928 Console                    1        10.256 K
IntelHCTAgent.exe              524 Console                    1         6.908 K
CCU_TrayIcon.exe               452 Console                    1         5.164 K
avgnt.exe                     1632 Console                    1         2.336 K
MMKEYBD.EXE                   1652 Console                    1         3.124 K
rundll32.exe                  2100 Console                    1         4.376 K
ehtray.exe                    2252 Console                    1         3.044 K
GoogleToolbarNotifier.exe     2260 Console                    1         2.860 K
NMBgMonitor.exe               2372 Console                    1         6.184 K
rundll32.exe                  2392 Console                    1         5.828 K
rundll32.exe                  2424 Console                    1         7.116 K
CCU_Engine.exe                2736 Console                    1         5.088 K
ehmsas.exe                    2748 Console                    1         3.380 K
svchost.exe                   2900 Services                   0         8.140 K
AlertService.exe              2944 Services                   0         7.412 K
avguard.exe                   2972 Services                   0        12.016 K
AppleMobileDeviceService.     2984 Services                   0         3.132 K
DQLWinService.exe             3056 Services                   0         2.376 K
LVPrcSrv.exe                  3288 Services                   0         3.772 K
NBService.exe                 3332 Services                   0         4.696 K
NMSCore.exe                   3536 Services                   0         5.620 K
svchost.exe                   3564 Services                   0         4.656 K
QualityManager.exe            3632 Services                   0         3.504 K
RichVideo.exe                 3676 Services                   0         3.312 K
svchost.exe                   3712 Services                   0         5.636 K
TuneUpUtilitiesService32.     3768 Services                   0        10.284 K
svchost.exe                   3864 Services                   0         1.788 K
issm.exe                      3924 Services                   0         5.872 K
MCLServiceATL.exe             3956 Services                   0         4.964 K
Remote UI Service.exe         2204 Services                   0         5.192 K
TuneUpUtilitiesApp32.exe      2156 Console                    1         6.328 K
NMIndexingService.exe         1696 Services                   0         5.720 K
ehsched.exe                   3644 Services                   0         3.520 K
NMIndexStoreSvr.exe           4140 Console                    1         7.760 K
ehrecvr.exe                   6060 Services                   0        11.300 K
AAM Updates Notifier.exe      2784 Console                    1         8.556 K
svchost.exe                   5076 Services                   0        97.572 K
svchost.exe                   2592 Services                   0        12.160 K
WUDFHost.exe                  3036 Services                   0         5.436 K
mobsync.exe                   4536 Console                    1         6.728 K
svchost.exe                   2388 Services                   0        31.944 K
svchost.exe                   3064 Services                   0        48.200 K
audiodg.exe                   2488 Services                   0        17.560 K
taskeng.exe                   1432 Console                    1        10.328 K
taskeng.exe                   2096 Services                   0         5.468 K
dwm.exe                       5992 Console                    1        58.884 K
Gkw.exe                       5664 Console                    1         4.196 K
firefox.exe                     12 Console                    1       217.116 K
Gkx.exe                        156 Console                    1        12.208 K
cmd.exe                       6076 Console                    1         2.844 K
tasklist.exe                  5540 Console                    1         4.636 K
WmiPrvSE.exe                  3132 Services                   0         5.728 K

 
***** Ende des Scans 02.06.2010 um 15:21:22,00 ***

[swobby]

gkw und gkx .. hab ich mal vom ordner temp .. gelöscht... und jetzt hoffe ich das sie nciht wider kommen.. sieht man sonst noch ein problem..? ihrgendwas mit den 3x rundll?

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst

ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen und gleich ein spezielles Entfernungsprogramm einsetzen dazu:

1.
Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung

2.
Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
poste erneut:
► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► hjtscanlist v2.0 - Dateiliste

4.

• Download den CCleaner
• bei der Installation mitlesen - ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
• starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
• ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Bitte alle Ergebnisse im Code-Tags posten!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

-----------------------
Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
Keine Up und Downloads, ausser auf Security Seiten.
****Ehemöglichst nicht ins internet gehen!
Mehr Information hierzu unter System-Sicherheit

-----------------------

gruß
argos