Artemis Trojaner erkannt...

[eoff]

Hallo liebe HijackThis Community,
habe mir eine Datei mit einem Artemis Trojaner "eingetreten"...

Antivirenprogramm hat zwar angeschlagen, aber ein ungutes Gefühl bleibt.

Habe mal meinen Log gepostet, wäre toll wenn man helfen kann.
Danke euch.

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:11, on 01.10.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\admin\Downloads\HiJackThis.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.60.130.74:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [SugarSync] "C:\Program Files (x86)\SugarSync\SugarSyncManager.exe" -startInTray -usedelay=true
O4 - HKCU\..\Run: [GFI Backup 2009 - Home Edition] "C:\PROGRA~2\GFI\GFIBAC~1\GFIAgent.exe"
O4 - HKCU\..\Run: [WLSync] "C:\Program Files (x86)\Windows Live\SyncUX\WLSync.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: GmoteServer.lnk = C:\Program Files (x86)\GmoteServer\GmoteServer.exe
O4 - Global Startup: Netzwerk Server.lnk = C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe
O4 - Global Startup: Windows Live Sync Beta.lnk = C:\Program Files (x86)\Windows Live\SyncUX\WLSync.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: NAS Setting - C:\Users\admin\AppData\Local\Link Capture\ip.html
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Send to NAS - C:\Users\admin\AppData\Local\Link Capture\Link Capture.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://*.doppler
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.3.cab
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://mail.adecco.at:8443/CACHE/stc/1/binaries/vpnweb.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: avgrssta.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\SysWOW64\dgdersvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GFI Backup 2009 - Home Edition Attendant Service (GFIBckHAtt) - GFI Software Ltd. - C:\PROGRA~2\GFI\GFIBAC~1\GFIHInst.exe
O23 - Service: GFI Backup 2009 - Home Edition Scheduler Service (GFIBckHSched) - GFI Software Ltd. - C:\PROGRA~2\GFI\GFIBAC~1\GFIHSC~1.EXE
O23 - Service: GladFileMonSvc - Gladinet, INC - C:\Program Files (x86)\Gladinet\Gladinet Cloud Desktop\GladFileMonSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\\lxdiserv.exe
O23 - Service: lxdi_device -   - C:\Windows\system32\lxdicoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 16009 bytes

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst

ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


► Kannst Du vielleicht den Bericht von AVG (nur den Auszug wo der [FUND] steht) hier posten? Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, dazu:

1.
Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
"Dateiliste mit HJTscanlist.bat erstellen"
Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

3.

• Download den CCleaner
• Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
• starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
• ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Bitte alle Ergebnisse im Code-Tags posten!

vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein
dahinter - also am Ende der Logdatei:[/code]

gruß
argos

[eoff]

Danke für eure Unterstützung, war leider die letzten Tage offline, daher erst heute feedback:

AVG Log kann ich leider nicht als Text exportieren, aber folgende Info ist enthalten:

Code:

"Object name";"C:\Windows\SysWOW64\xwr36628.dll"
"Detection name";"Trojan horse Generic16.BQXC"
"Object type";"file"
"SDK Type";"Core"
"Result";"Moved to Virus Vault"
"Action history";"Moved to Virus vault"

Scan mit hjtscanlist.bat:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  07.10.2010 21:56     C:\Program Files (x86) --------- 24576   
  07.10.2010 21:02     C:\System Volume Information --------- 24576   
  01.10.2010 16:53     C:\ProgramData --------- 8192   
       C:\hiberfil.sys ---------    
  26.09.2010 19:59     C:\Windows --------- 24576   
  26.09.2010 19:45     C:\NVIDIA --------- 0   
  26.09.2010 15:29     C:\Program Files --------- 8192   
  19.09.2010 14:39     C:\temp --------- 4096   
  18.09.2010 14:56     C:\tools --------- 4096   
  16.09.2010 17:34     C:\aqua_bitmap.cpp --------- 2006   
  17.07.2010 16:12     C:\logs --------- 0   
  11.07.2010 20:19     C:\Gladinet --------- 0   
  08.07.2010 10:55     C:\Users --------- 4096   
  28.04.2010 19:46     C:\$Recycle.Bin --------- 4096   
  20.03.2010 17:42     C:\$AVG --------- 0   
  18.03.2010 23:22     C:\MSOCache --------- 0   
  18.03.2010 22:12     C:\Recovery --------- 0   
  18.03.2010 22:12     C:\Programme --------- 0   
  18.03.2010 22:12     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 07:08     C:\Documents and Settings --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
----------------------------------------

 
C:\Windows

  07.10.2010 21:08     C:\Windows\WindowsUpdate.log --------- 1973943   
  07.10.2010 20:57     C:\Windows\bootstat.dat --------- 67584   
  01.10.2010 16:25     C:\Windows\setupact.log --------- 49837   
  26.09.2010 19:57     C:\Windows\PFRO.log --------- 13742   
  26.09.2010 19:28     C:\Windows\ntbtlog.txt --------- 260250   
  26.09.2010 15:29     C:\Windows\vpd.properties --------- 8828   
  16.09.2010 18:43     C:\Windows\IE9_main.log --------- 6036   
  26.08.2010 22:31     C:\Windows\GFIBckHInstall.LOG --------- 24028   
  26.08.2010 22:19     C:\Windows\DirectX.log --------- 42113   
  10.08.2010 19:39     C:\Windows\WLXPGSS.SCR --------- 297328   
  27.07.2010 15:18     C:\Windows\GFIBckHUnwise.EXE --------- 163696   
  08.07.2010 14:35     C:\Windows\DPINST.LOG --------- 55018   
  10.04.2010 15:55     C:\Windows\msxml4-KB973688-enu.LOG --------- 283812   
  10.04.2010 15:54     C:\Windows\msxml4-KB954430-enu.LOG --------- 289454   
  19.03.2010 14:17     C:\Windows\comsetup.log --------- 301482   
  18.03.2010 23:45     C:\Windows\win.ini --------- 478   
  18.03.2010 23:26     C:\Windows\LManager.UNI --------- 89   
  18.03.2010 23:26     C:\Windows\UNINST32.EXE --------- 348680   
  18.03.2010 23:07     C:\Windows\DXError.log --------- 287   
  18.03.2010 22:06     C:\Windows\DtcInstall.log --------- 1774   
  18.03.2010 22:06     C:\Windows\TSSysprep.log --------- 1313   
  31.10.2009 08:34     C:\Windows\explorer.exe --------- 2870272   
  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 06:51     C:\Windows\setuperr.log --------- 0   
  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 03:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 03:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:08     C:\Windows\system.ini --------- 219   
  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:30     C:\Windows\Professional.xml --------- 53551   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 07.10.2010 21:02     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 15184  
 07.10.2010 21:02     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 15184  
 07.10.2010 20:58     C:\Windows\system32\catroot --------- 12288  
 07.10.2010 21:18     C:\Windows\system32\config --------- 20480  
 01.10.2010 16:53     C:\Windows\system32\drivers --------- 65536  
 01.10.2010 16:20     C:\Windows\system32\de-DE --------- 327680  
 01.10.2010 16:20     C:\Windows\system32\DriverStore --------- 4096  
 30.09.2010 19:40     C:\Windows\system32\catroot2 --------- 20480  
 26.09.2010 18:29     C:\Windows\system32\avgrep.txt --------- 20362  
 26.09.2010 15:27     C:\Windows\system32\Tasks --------- 4096  
 23.09.2010 12:00     C:\Windows\system32\perfh009.dat --------- 619450  
 23.09.2010 12:00     C:\Windows\system32\perfc009.dat --------- 107770  
 23.09.2010 12:00     C:\Windows\system32\perfh007.dat --------- 659550  
 23.09.2010 12:00     C:\Windows\system32\perfc007.dat --------- 131650  
 23.09.2010 12:00     C:\Windows\system32\PerfStringBackup.INI --------- 1507106  
 17.09.2010 19:05     C:\Windows\system32\MRT.exe --------- 37379528  
 16.09.2010 18:56     C:\Windows\system32\migration --------- 4096  
 16.09.2010 18:56     C:\Windows\system32\wbem --------- 65536  
 16.09.2010 18:56     C:\Windows\system32\en-US --------- 8192  
 01.09.2010 00:54     C:\Windows\system32\iedkcs32.dll --------- 394040  
 01.09.2010 00:50     C:\Windows\system32\mshtml.dll --------- 16623616  
 01.09.2010 00:44     C:\Windows\system32\ieframe.dll --------- 13632512  
 01.09.2010 00:43     C:\Windows\system32\ieapfltr.dll --------- 545792  
 01.09.2010 00:43     C:\Windows\system32\urlmon.dll --------- 1253888  
 01.09.2010 00:43     C:\Windows\system32\html.iec --------- 448512  
 01.09.2010 00:42     C:\Windows\system32\wininet.dll --------- 1360896  
 01.09.2010 00:42     C:\Windows\system32\jscript9.dll --------- 1633280  
 01.09.2010 00:42     C:\Windows\system32\webcheck.dll --------- 250368  
 01.09.2010 00:42     C:\Windows\system32\inetcpl.cpl --------- 1502208  
 01.09.2010 00:42     C:\Windows\system32\msrating.dll --------- 197120  
 01.09.2010 00:42     C:\Windows\system32\jsproxy.dll --------- 84480  
 01.09.2010 00:42     C:\Windows\system32\licmgr10.dll --------- 27136  
 01.09.2010 00:42     C:\Windows\system32\occache.dll --------- 147968  
 01.09.2010 00:42     C:\Windows\system32\url.dll --------- 112128  
 01.09.2010 00:42     C:\Windows\system32\jscript.dll --------- 819712  
 01.09.2010 00:41     C:\Windows\system32\vbscript.dll --------- 601088  
 01.09.2010 00:41     C:\Windows\system32\ieUnatt.exe --------- 173056  
 01.09.2010 00:41     C:\Windows\system32\iesysprep.dll --------- 136704  
 01.09.2010 00:41     C:\Windows\system32\SetIEInstalledDate.exe --------- 93184  
 01.09.2010 00:41     C:\Windows\system32\RegisterIEPKEYs.exe --------- 90624  
 01.09.2010 00:41     C:\Windows\system32\iertutil.dll --------- 2431488  
 01.09.2010 00:41     C:\Windows\system32\ieaksie.dll --------- 263168  
 01.09.2010 00:41     C:\Windows\system32\ie4uinit.exe --------- 93696  
 01.09.2010 00:41     C:\Windows\system32\ieakeng.dll --------- 157696  
 01.09.2010 00:41     C:\Windows\system32\admparse.dll --------- 60416  
 01.09.2010 00:41     C:\Windows\system32\ieakui.dll --------- 163840  
 01.09.2010 00:41     C:\Windows\system32\iesetup.dll --------- 85504  
 01.09.2010 00:41     C:\Windows\system32\iernonce.dll --------- 39424  
 01.09.2010 00:41     C:\Windows\system32\inseng.dll --------- 102400  
 01.09.2010 00:41     C:\Windows\system32\IEAdvpack.dll --------- 133632  
 01.09.2010 00:41     C:\Windows\system32\msfeeds.dll --------- 690176  
 01.09.2010 00:41     C:\Windows\system32\iexpress.exe --------- 165888  
 01.09.2010 00:41     C:\Windows\system32\wextract.exe --------- 159232  
 01.09.2010 00:41     C:\Windows\system32\dxtmsft.dll --------- 532480  
 01.09.2010 00:41     C:\Windows\system32\dxtrans.dll --------- 313344  
 01.09.2010 00:41     C:\Windows\system32\iepeers.dll --------- 147456  
 01.09.2010 00:41     C:\Windows\system32\msfeedsbs.dll --------- 52224  
 01.09.2010 00:41     C:\Windows\system32\msfeedssync.exe --------- 10752  
 01.09.2010 00:41     C:\Windows\system32\pngfilt.dll --------- 65024  
 01.09.2010 00:41     C:\Windows\system32\mshtmled.dll --------- 97792  
 01.09.2010 00:41     C:\Windows\system32\icardie.dll --------- 81920  
 01.09.2010 00:41     C:\Windows\system32\imgutil.dll --------- 49664  
 01.09.2010 00:41     C:\Windows\system32\mshtmler.dll --------- 48640  
 01.09.2010 00:41     C:\Windows\system32\mshtml.tlb --------- 2381824  
 01.09.2010 00:41     C:\Windows\system32\mshta.exe --------- 12288  
 01.09.2010 00:40     C:\Windows\system32\tdc.ocx --------- 76800  
 01.09.2010 00:40     C:\Windows\system32\ieui.dll --------- 242688  
 01.09.2010 00:40     C:\Windows\system32\msls31.dll --------- 215552  
 01.09.2010 00:36     C:\Windows\system32\ieuinit.inf --------- 72533  
 29.08.2010 13:54     C:\Windows\system32\DRVSTORE --------- 4096  
 21.08.2010 08:29     C:\Windows\system32\spoolsv.exe --------- 558592  
 20.08.2010 09:36     C:\Windows\system32\NDF --------- 4096  
 20.08.2010 09:29     C:\Windows\system32\FNTCACHE.DAT --------- 413680  
 16.08.2010 08:50     C:\Windows\system32\FntCache.dll --------- 1137664  
 16.08.2010 08:50     C:\Windows\system32\DWrite.dll --------- 1543168  
 16.08.2010 08:50     C:\Windows\system32\d3d10warp.dll --------- 1844224  
 16.08.2010 08:50     C:\Windows\system32\d2d1.dll --------- 899072  
 16.08.2010 08:50     C:\Windows\system32\d3d10_1core.dll --------- 320512  
 05.08.2010 14:02     C:\Windows\system32\VBoxNetFltNotify.dll --------- 318992  
 02.08.2010 17:08     C:\Windows\system32\ieapfltr.dat --------- 3695400  
 29.07.2010 22:27     C:\Windows\system32\LIVESSP.DLL --------- 252800  
 27.07.2010 16:59     C:\Windows\system32\shell32.dll --------- 14162944  
 26.07.2010 16:59     C:\Windows\system32\rdpdispd.dll --------- 131072  
 26.07.2010 15:18     C:\Windows\system32\dgdersvc.exe --------- 119632  
 26.07.2010 15:18     C:\Windows\system32\dgderapi.dll --------- 781648  
 16.07.2010 19:48     C:\Windows\system32\LogFiles --------- 4096  
 16.07.2010 19:07     C:\Windows\system32\avgrssta.dll --------- 13048  
 11.07.2010 21:08     C:\Windows\system32\javaws.exe --------- 182784  
 11.07.2010 21:08     C:\Windows\system32\javaw.exe --------- 165888  
 11.07.2010 21:08     C:\Windows\system32\java.exe --------- 165888  
 11.07.2010 21:08     C:\Windows\system32\deployJava1.dll --------- 455680  
 10.07.2010 00:38     C:\Windows\system32\nvcuvenc.dll --------- 2761832  
 10.07.2010 00:38     C:\Windows\system32\nvd3dumx.dll --------- 12471400  
 10.07.2010 00:38     C:\Windows\system32\nvdecodemft.dll --------- 382568  
 10.07.2010 00:38     C:\Windows\system32\nvapi64.dll --------- 2037864  
 10.07.2010 00:38     C:\Windows\system32\nvinfo.pb --------- 12264  
 10.07.2010 00:38     C:\Windows\system32\OpenCL.dll --------- 65128  
 10.07.2010 00:38     C:\Windows\system32\nvcod.dll --------- 260712  
 10.07.2010 00:38     C:\Windows\system32\nvoglv64.dll --------- 19114088  
 10.07.2010 00:38     C:\Windows\system32\nvcod1922.dll --------- 260712  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 07.10.2010 21:44     C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4153033446-2752908618-73390964-1001UA.job --------- 1118  
 07.10.2010 21:32     C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4153033446-2752908618-73390964-1003UA.job --------- 1118  
 07.10.2010 21:28     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1106  
 07.10.2010 21:08     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1102  
 07.10.2010 21:04     C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4153033446-2752908618-73390964-1001Core.job --------- 1066  
 07.10.2010 20:57     C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4153033446-2752908618-73390964-1003Core.job --------- 1066  
 01.10.2010 16:26     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 07:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 21798  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\admin\AppData\Local\Temp

      C:\Users\admin\AppData\Local\Temp\b3ed4db1-e945-4529-94cd-66b959e17fb9.tmp ---------   
      C:\Users\admin\AppData\Local\Temp\c353f93a-4a4d-4dd5-a403-eec8de5f7f67.tmp ---------   
 07.10.2010 21:58     C:\Users\admin\AppData\Local\Temp\~DF98ADCAB94984CBD5.TMP --------- 20480  
 07.10.2010 21:57     C:\Users\admin\AppData\Local\Temp\ExchangePerflog_8484fa3188618ccacfcccd43.dat --------- 2024932  
 07.10.2010 21:53     C:\Users\admin\AppData\Local\Temp\Low --------- 4096  
 07.10.2010 21:52     C:\Users\admin\AppData\Local\Temp\~DF1ECE48B1BF742BC1.TMP --------- 16384  
 07.10.2010 21:51     C:\Users\admin\AppData\Local\Temp\~DFE2E187CF1BF627A5.TMP --------- 16384  
 07.10.2010 21:51     C:\Users\admin\AppData\Local\Temp\~DFB19CCC4C35DF90B7.TMP --------- 16384  
 07.10.2010 21:20     C:\Users\admin\AppData\Local\Temp\~DF73C85FE26D3ABF20.TMP --------- 20480  
 07.10.2010 21:17     C:\Users\admin\AppData\Local\Temp\d2f3c3a5-3e2c-4422-aafe-b03ed4bcbb8d.mht --------- 7298  
 07.10.2010 21:14     C:\Users\admin\AppData\Local\Temp\~DF21C1B717AAF084F2.TMP --------- 20480  
 07.10.2010 21:10     C:\Users\admin\AppData\Local\Temp\535539872.od --------- 134  
 07.10.2010 21:10     C:\Users\admin\AppData\Local\Temp\CVRB0A0.tmp.cvr --------- 0  
 07.10.2010 21:03     C:\Users\admin\AppData\Local\Temp\~DF4A3B0E4C4CDBAF48.TMP --------- 20480  
 07.10.2010 21:03     C:\Users\admin\AppData\Local\Temp\~DF492C747CE8872F9F.TMP --------- 16384  
 07.10.2010 20:57     C:\Users\admin\AppData\Local\Temp\jusched.log --------- 52726  
 01.10.2010 20:12     C:\Users\admin\AppData\Local\Temp\~DF1EB9D48A84881EAD.TMP --------- 16384  
 01.10.2010 20:06     C:\Users\admin\AppData\Local\Temp\~DF177D6260C835487B.TMP --------- 16384  
 01.10.2010 20:04     C:\Users\admin\AppData\Local\Temp\F1F0.tmp --------- 311760  
 01.10.2010 20:01     C:\Users\admin\AppData\Local\Temp\12971389.od --------- 134  
 01.10.2010 20:01     C:\Users\admin\AppData\Local\Temp\CVRED7D.tmp.cvr --------- 0  
 01.10.2010 17:01     C:\Users\admin\AppData\Local\Temp\dcb0699f23365f4d2aba215042bbf55d.2 --------- 0  
 01.10.2010 16:44     C:\Users\admin\AppData\Local\Temp\DIEJXR.exe --------- 510848  
 01.10.2010 16:41     C:\Users\admin\AppData\Local\Temp\NSDLHM.exe --------- 400256  
 01.10.2010 16:41     C:\Users\admin\AppData\Local\Temp\Temp1_RootkitRevealer.zip --------- 0  
 01.10.2010 16:41     C:\Users\admin\AppData\Local\Temp\KRPS.exe --------- 424832  
 01.10.2010 16:38     C:\Users\admin\AppData\Local\Temp\10011636-00000fcc-bo1pzff9wd --------- 0  
 01.10.2010 16:38     C:\Users\admin\AppData\Local\Temp\MsgrTemp --------- 0  
 01.10.2010 16:36     C:\Users\admin\AppData\Local\Temp\{AB29345A-9E85-4562-9395-1F43F4DF1ECE} --------- 0  
 01.10.2010 16:36     C:\Users\admin\AppData\Local\Temp\lxdiscan.log --------- 3905  
 01.10.2010 16:36     C:\Users\admin\AppData\Local\Temp\hsperfdata_admin --------- 0  
 01.10.2010 16:36     C:\Users\admin\AppData\Local\Temp\DalMeasurementFile2.log --------- 944601  
 01.10.2010 16:36     C:\Users\admin\AppData\Local\Temp\10011632-000010e0-pe0lx4w921 --------- 0  
 01.10.2010 16:32     C:\Users\admin\AppData\Local\Temp\{B51D0126-1CED-4229-8DD0-50B8E311D5FE} --------- 0  
 01.10.2010 16:32     C:\Users\admin\AppData\Local\Temp\{D5878294-C113-43c5-A24F-FC333C52015A} --------- 0  
 01.10.2010 16:28     C:\Users\admin\AppData\Local\Temp\WPDNSE --------- 0  
 01.10.2010 16:28     C:\Users\admin\AppData\Local\Temp\SSM29 --------- 0  
 01.10.2010 16:28     C:\Users\admin\AppData\Local\Temp\temp16.jar --------- 2885  
 01.10.2010 16:28     C:\Users\admin\AppData\Local\Temp\AdobeARM.log --------- 97194  
 01.10.2010 16:18     C:\Users\admin\AppData\Local\Temp\{BEEB84E2-4C84-4A89-82AC-0D8BA6A8B934} --------- 0  
 01.10.2010 16:18     C:\Users\admin\AppData\Local\Temp\10011618-00001368-k8piwhbbto --------- 0  
 01.10.2010 16:17     C:\Users\admin\AppData\Local\Temp\{AF164BA6-4AE2-49A0-86B1-27C1800A404F} --------- 0  
 30.09.2010 21:21     C:\Users\admin\AppData\Local\Temp\msohtmlclip1 --------- 0  
 30.09.2010 20:54     C:\Users\admin\AppData\Local\Temp\Z@R8D3.tmp --------- 42708  
 30.09.2010 19:35     C:\Users\admin\AppData\Local\Temp\09301930-00001368-t77u5m7frb --------- 0  
 30.09.2010 19:30     C:\Users\admin\AppData\Local\Temp\MessengerCache --------- 8192  
 30.09.2010 19:30     C:\Users\admin\AppData\Local\Temp\343989973.od --------- 134  
 30.09.2010 19:30     C:\Users\admin\AppData\Local\Temp\CVRDED5.tmp.cvr --------- 0  
 30.09.2010 19:29     C:\Users\admin\AppData\Local\Temp\TFR8C27.tmp --------- 28670  
 30.09.2010 19:28     C:\Users\admin\AppData\Local\Temp\AUCHECK_CORE.txt --------- 4530  
 30.09.2010 19:28     C:\Users\admin\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 1659  
 26.09.2010 20:09     C:\Users\admin\AppData\Local\Temp\09262004-00001368-yylnsx48yf --------- 0  
 26.09.2010 19:59     C:\Users\admin\AppData\Local\Temp\temp15.jar --------- 2885  
 26.09.2010 19:59     C:\Users\admin\AppData\Local\Temp\~DF46C7CE5B4C7812FC.TMP --------- 16384  
 26.09.2010 19:55     C:\Users\admin\AppData\Local\Temp\{EF8FA3B5-F6AC-446D-BB30-27B586CCE200} --------- 0  
 26.09.2010 19:48     C:\Users\admin\AppData\Local\Temp\09261942-00000c24-junraxtin1 --------- 0  
 26.09.2010 19:42     C:\Users\admin\AppData\Local\Temp\09261936-00001028-53esc9loiy --------- 0  
 26.09.2010 19:31     C:\Users\admin\AppData\Local\Temp\temp14.jar --------- 2885  
 26.09.2010 19:31     C:\Users\admin\AppData\Local\Temp\~DFFCCB9A94FAFF33B1.TMP --------- 16384  
 26.09.2010 15:51     C:\Users\admin\AppData\Local\Temp\Acknowledge -BRK-.FON --------- 3552  
 26.09.2010 15:51     C:\Users\admin\AppData\Local\Temp\bassmod.dll --------- 37376  
 26.09.2010 15:50     C:\Users\admin\AppData\Local\Temp\etilqs_Sn6xTZZTvd5UHTrPIKgQ --------- 0  
 26.09.2010 15:50     C:\Users\admin\AppData\Local\Temp\etilqs_lIGdvRG8S7sXuGW4O3Rm --------- 0  
 26.09.2010 15:44     C:\Users\admin\AppData\Local\Temp\09261542-00000b14-kk06w0vzo3 --------- 0  
 26.09.2010 15:42     C:\Users\admin\AppData\Local\Temp\09261540-000010b0-oid33wzpsl --------- 0  
 26.09.2010 15:37     C:\Users\admin\AppData\Local\Temp\jna8273951159034230074.tmp --------- 331033  
 26.09.2010 15:36     C:\Users\admin\AppData\Local\Temp\temp13.jar --------- 2885  
 26.09.2010 15:35     C:\Users\admin\AppData\Local\Temp\~DFBC34A5103072E146.TMP --------- 16384  
 26.09.2010 15:28     C:\Users\admin\AppData\Local\Temp\QTInstallCode.log --------- 668  
 26.09.2010 15:28     C:\Users\admin\AppData\Local\Temp\qtplugin.log --------- 3488  
 26.09.2010 15:25     C:\Users\admin\AppData\Local\Temp\09261523-00000c24-vzg5wmpvyc --------- 0  
 26.09.2010 15:24     C:\Users\admin\AppData\Local\Temp\4691.tmp --------- 311760  
 26.09.2010 15:23     C:\Users\admin\AppData\Local\Temp\StructuredQuery.log --------- 96628  
 26.09.2010 15:22     C:\Users\admin\AppData\Local\Temp\09261521-000010b8-kvk7utyg03 --------- 0  
 26.09.2010 15:15     C:\Users\admin\AppData\Local\Temp\temp12.jar --------- 2885  
 26.09.2010 15:15     C:\Users\admin\AppData\Local\Temp\~DF292E478F78C3BE8D.TMP --------- 16384  
 26.09.2010 15:04     C:\Users\admin\AppData\Local\Temp\09261443-0000068c-qrfray1fjq --------- 0  
 26.09.2010 14:50     C:\Users\admin\AppData\Local\Temp\utt8ECB.tmp.bat --------- 71  
 26.09.2010 14:50     C:\Users\admin\AppData\Local\Temp\utt8ECB.tmp --------- 0  
 26.09.2010 14:50     C:\Users\admin\AppData\Local\Temp\utt876B.tmp.bat --------- 71  
 26.09.2010 14:50     C:\Users\admin\AppData\Local\Temp\utt876B.tmp --------- 0  
 26.09.2010 14:49     C:\Users\admin\AppData\Local\Temp\utt5FCF.tmp --------- 0  
 25.09.2010 09:05     C:\Users\admin\AppData\Local\Temp\09250905-00000f20-yzi9qktv4s --------- 0  
 25.09.2010 09:01     C:\Users\admin\AppData\Local\Temp\CR_9889.tmp --------- 0  
 25.09.2010 09:01     C:\Users\admin\AppData\Local\Temp\chrome_installer.log --------- 910  
 25.09.2010 09:01     C:\Users\admin\AppData\Local\Temp\TFR2075.tmp --------- 28670  
 23.09.2010 16:25     C:\Users\admin\AppData\Local\Temp\16361696.od --------- 134  
 23.09.2010 16:25     C:\Users\admin\AppData\Local\Temp\CVRA8E0.tmp.cvr --------- 0  
 23.09.2010 14:26     C:\Users\admin\AppData\Local\Temp\9239299.od --------- 134  
 23.09.2010 14:26     C:\Users\admin\AppData\Local\Temp\CVRFB03.tmp.cvr --------- 0  
 23.09.2010 14:03     C:\Users\admin\AppData\Local\Temp\7856959.od --------- 134  
 23.09.2010 14:03     C:\Users\admin\AppData\Local\Temp\CVRE33F.tmp.cvr --------- 0  
 23.09.2010 13:58     C:\Users\admin\AppData\Local\Temp\7556719.od --------- 134  
 23.09.2010 13:58     C:\Users\admin\AppData\Local\Temp\CVR4E6F.tmp.cvr --------- 0  
 23.09.2010 12:54     C:\Users\admin\AppData\Local\Temp\wmsetup.log --------- 3105  
 23.09.2010 12:30     C:\Users\admin\AppData\Local\Temp\wmpfirefoxplugin.exe --------- 318904  
 23.09.2010 12:02     C:\Users\admin\AppData\Local\Temp\TFR4BA2.tmp --------- 28670  
 23.09.2010 11:59     C:\Users\admin\AppData\Local\Temp\438643.od --------- 134  
 23.09.2010 11:59     C:\Users\admin\AppData\Local\Temp\CVRB173.tmp.cvr --------- 0  
 23.09.2010 11:55     C:\Users\admin\AppData\Local\Temp\temp11.jar --------- 2885  
 23.09.2010 11:55     C:\Users\admin\AppData\Local\Temp\~DFE1E8FFC00979366A.TMP --------- 16384  
 23.09.2010 11:22     C:\Users\admin\AppData\Local\Temp\DMIE354.tmp --------- 0  
 23.09.2010 11:13     C:\Users\admin\AppData\Local\Temp\Temp1_usb_drivers_GalaxyS_x64.zip --------- 0  
 23.09.2010 10:08     C:\Users\admin\AppData\Local\Temp\327936316.od --------- 134  
 23.09.2010 10:08     C:\Users\admin\AppData\Local\Temp\CVRE93C.tmp.cvr --------- 0  
 23.09.2010 09:15     C:\Users\admin\AppData\Local\Temp\msdt --------- 0  
 23.09.2010 08:44     C:\Users\admin\AppData\Local\Temp\322884535.od --------- 134  
 23.09.2010 08:44     C:\Users\admin\AppData\Local\Temp\CVRCCF4.tmp.cvr --------- 0  
 23.09.2010 08:37     C:\Users\admin\AppData\Local\Temp\322505141.od --------- 134  
 23.09.2010 08:37     C:\Users\admin\AppData\Local\Temp\CVR967.tmp.cvr --------- 0  
 21.09.2010 21:54     C:\Users\admin\AppData\Local\Temp\D9A9.tmp --------- 311760  
 21.09.2010 10:05     C:\Users\admin\AppData\Local\Temp\TFR675D.tmp --------- 28670  
 20.09.2010 23:15     C:\Users\admin\AppData\Local\Temp\BackUptemp --------- 0  
 19.09.2010 22:31     C:\Users\admin\AppData\Local\Temp\uttCB61.tmp.bat --------- 71  
 19.09.2010 22:31     C:\Users\admin\AppData\Local\Temp\uttCB61.tmp --------- 0  
 19.09.2010 22:31     C:\Users\admin\AppData\Local\Temp\uttC163.tmp.bat --------- 71  
 19.09.2010 22:31     C:\Users\admin\AppData\Local\Temp\uttC163.tmp --------- 0  
 19.09.2010 22:31     C:\Users\admin\AppData\Local\Temp\uttA423.tmp --------- 0  
 19.09.2010 22:20     C:\Users\admin\AppData\Local\Temp\26239789.od --------- 134  
 19.09.2010 22:20     C:\Users\admin\AppData\Local\Temp\CVR632D.tmp.cvr --------- 0  
 19.09.2010 15:07     C:\Users\admin\AppData\Local\Temp\jna4316540419081850668.tmp --------- 331033  
 19.09.2010 15:06     C:\Users\admin\AppData\Local\Temp\temp10.jar --------- 2885  
 19.09.2010 15:06     C:\Users\admin\AppData\Local\Temp\~DF0C137AA3344ADBB2.TMP --------- 16384  
 19.09.2010 14:37     C:\Users\admin\AppData\Local\Temp\WBFSTemp --------- 0  
 19.09.2010 14:25     C:\Users\admin\AppData\Local\Temp\Temp1_Preloader 0.29 JODI + Hacks for 3.2E, 4.0E und 4.1E.zip --------- 0  
 19.09.2010 13:44     C:\Users\admin\AppData\Local\Temp\TFRC8DD.tmp --------- 28670  
 19.09.2010 13:39     C:\Users\admin\AppData\Local\Temp\Temp1_WBFSManager2.5-x64.zip --------- 0  
 19.09.2010 13:38     C:\Users\admin\AppData\Local\Temp\CFGBF77.tmp --------- 123  
 19.09.2010 13:38     C:\Users\admin\AppData\Local\Temp\CFG2BA2.tmp --------- 123  
 19.09.2010 13:38     C:\Users\admin\AppData\Local\Temp\VSD26C2.tmp --------- 0  
 19.09.2010 13:29     C:\Users\admin\AppData\Local\Temp\696700.od --------- 134  
 19.09.2010 13:29     C:\Users\admin\AppData\Local\Temp\CVRA17C.tmp.cvr --------- 0  
 19.09.2010 13:19     C:\Users\admin\AppData\Local\Temp\temp9.jar --------- 2885  
 19.09.2010 13:19     C:\Users\admin\AppData\Local\Temp\~DFE75265313B4D89C4.TMP --------- 16384  
 18.09.2010 18:55     C:\Users\admin\AppData\Local\Temp\adb.log --------- 173  
 18.09.2010 16:29     C:\Users\admin\AppData\Local\Temp\ARTDA8F.tmp --------- 46  
 18.09.2010 16:29     C:\Users\admin\AppData\Local\Temp\ARTA1D3.tmp --------- 46  
 18.09.2010 15:55     C:\Users\admin\AppData\Local\Temp\AndroidEmulator --------- 0  
 18.09.2010 15:18     C:\Users\admin\AppData\Local\Temp\21272967.od --------- 134  
 18.09.2010 15:18     C:\Users\admin\AppData\Local\Temp\CVR9959.tmp.cvr --------- 0  
 18.09.2010 15:18     C:\Users\admin\AppData\Local\Temp\CVR9958.tmp.cvr --------- 0  
 18.09.2010 14:55     C:\Users\admin\AppData\Local\Temp\swtlib-32 --------- 0  
 18.09.2010 14:02     C:\Users\admin\AppData\Local\Temp\chrome_5873 --------- 0  
 18.09.2010 13:51     C:\Users\admin\AppData\Local\Temp\CR_3E1D.tmp --------- 0  
 18.09.2010 13:49     C:\Users\admin\AppData\Local\Temp\qtsingleapp-NokiaO-b889-2-lockfile --------- 0  
 18.09.2010 13:49     C:\Users\admin\AppData\Local\Temp\~DF7F4BB0EEEA2B21A9.TMP --------- 16384  
 18.09.2010 13:49     C:\Users\admin\AppData\Local\Temp\temp8.jar --------- 2885  
 17.09.2010 19:28     C:\Users\admin\AppData\Local\Temp\86383556.od --------- 134  
 17.09.2010 19:28     C:\Users\admin\AppData\Local\Temp\CVR1BC4.tmp.cvr --------- 0  
 17.09.2010 19:13     C:\Users\admin\AppData\Local\Temp\DMIFE17.tmp --------- 0  
 17.09.2010 19:08     C:\Users\admin\AppData\Local\Temp\DMI66D7.tmp --------- 0  
 16.09.2010 20:34     C:\Users\admin\AppData\Local\Temp\3974967.od --------- 134  
 16.09.2010 20:34     C:\Users\admin\AppData\Local\Temp\CVRA737.tmp.cvr --------- 0  
 16.09.2010 20:30     C:\Users\admin\AppData\Local\Temp\3716973.od --------- 134  
 16.09.2010 20:30     C:\Users\admin\AppData\Local\Temp\CVRB76D.tmp.cvr --------- 0  
 16.09.2010 19:46     C:\Users\admin\AppData\Local\Temp\1087436.od --------- 134  
 16.09.2010 19:46     C:\Users\admin\AppData\Local\Temp\CVR97BC.tmp.cvr --------- 0  
 16.09.2010 19:31     C:\Users\admin\AppData\Local\Temp\temp7.jar --------- 2885  
 16.09.2010 19:31     C:\Users\admin\AppData\Local\Temp\~DF2127AED7EA02A3C9.TMP --------- 16384  
 16.09.2010 17:58     C:\Users\admin\AppData\Local\Temp\{6BB8A637-BE76-4F19-84DB-67764ECDA1E8} --------- 0  
 16.09.2010 17:47     C:\Users\admin\AppData\Local\Temp\TFRD734.tmp --------- 28670  
 16.09.2010 17:41     C:\Users\admin\AppData\Local\Temp\{279829a2-99cd-3b56-4627-ad5cb9ad5553} --------- 0  
 16.09.2010 17:41     C:\Users\admin\AppData\Local\Temp\SAMSUNG --------- 0  
 16.09.2010 17:41     C:\Users\admin\AppData\Local\Temp\MSI75e5e.LOG --------- 270  
 16.09.2010 17:41     C:\Users\admin\AppData\Local\Temp\CFG5337.tmp --------- 123  
 16.09.2010 17:33     C:\Users\admin\AppData\Local\Temp\KiesInstall --------- 0  
 16.09.2010 17:19     C:\Users\admin\AppData\Local\Temp\EMS_8493.RHC --------- 29  
 16.09.2010 17:05     C:\Users\admin\AppData\Local\Temp\Install --------- 0  
 16.09.2010 15:35     C:\Users\admin\AppData\Local\Temp\1453597878.od --------- 134  
 16.09.2010 15:35     C:\Users\admin\AppData\Local\Temp\CVR24A6.tmp.cvr --------- 0  
 15.09.2010 02:00     C:\Users\admin\AppData\Local\Temp\{65811FB6-15AC-4E42-A8D4-7BF25CEC7A48} --------- 20460088  
 12.09.2010 18:28     C:\Users\admin\AppData\Local\Temp\Photosynther --------- 0  
 12.09.2010 17:27     C:\Users\admin\AppData\Local\Temp\msohtmlclip --------- 0  
 12.09.2010 15:53     C:\Users\admin\AppData\Local\Temp\1109113631.od --------- 134  
 12.09.2010 15:53     C:\Users\admin\AppData\Local\Temp\CVRBB1F.tmp.cvr --------- 0  
 12.09.2010 12:59     C:\Users\admin\AppData\Local\Temp\OIS --------- 0  
 12.09.2010 12:38     C:\Users\admin\AppData\Local\Temp\TFR97CE.tmp --------- 28670  
 12.09.2010 12:30     C:\Users\admin\AppData\Local\Temp\Picasa3 --------- 0  
 12.09.2010 12:29     C:\Users\admin\AppData\Local\Temp\nsz3211.tmp --------- 0  
 12.09.2010 12:29     C:\Users\admin\AppData\Local\Temp\PicasaInstaller --------- 0  
 11.09.2010 21:38     C:\Users\admin\AppData\Local\Temp\SearchWithGoogleUpdate.exe --------- 426552  
 11.09.2010 21:08     C:\Users\admin\AppData\Local\Temp\TFRC56D.tmp --------- 28670  
 11.09.2010 20:54     C:\Users\admin\AppData\Local\Temp\1040779265.od --------- 134  
 11.09.2010 20:54     C:\Users\admin\AppData\Local\Temp\CVR801.tmp.cvr --------- 0  
 05.09.2010 12:54     C:\Users\admin\AppData\Local\Temp\TFRA3F9.tmp --------- 28670  
 30.08.2010 22:48     C:\Users\admin\AppData\Local\Temp\10762181.od --------- 134  
 30.08.2010 22:48     C:\Users\admin\AppData\Local\Temp\CVR37C5.tmp.cvr --------- 0  
 30.08.2010 21:57     C:\Users\admin\AppData\Local\Temp\TFR3CC4.tmp --------- 28670  
 30.08.2010 20:09     C:\Users\admin\AppData\Local\Temp\1279005.od --------- 134  
 30.08.2010 20:09     C:\Users\admin\AppData\Local\Temp\CVR841D.tmp.cvr --------- 0  
 30.08.2010 20:05     C:\Users\admin\AppData\Local\Temp\temp6.jar --------- 2885  
 30.08.2010 20:05     C:\Users\admin\AppData\Local\Temp\~DF606243C89A0553C1.TMP --------- 16384  
 29.08.2010 23:33     C:\Users\admin\AppData\Local\Temp\47826692.od --------- 134  
 29.08.2010 23:33     C:\Users\admin\AppData\Local\Temp\CVRC697.tmp.cvr --------- 0  
 29.08.2010 22:50     C:\Users\admin\AppData\Local\Temp\TFRAB1B.tmp --------- 28670  
 29.08.2010 22:25     C:\Users\admin\AppData\Local\Temp\TFR48E0.tmp --------- 28670  
 29.08.2010 22:02     C:\Users\admin\AppData\Local\Temp\TFR5638.tmp --------- 28670  
 29.08.2010 13:55     C:\Users\admin\AppData\Local\Temp\TFRD579.tmp --------- 28670  
 29.08.2010 12:46     C:\Users\admin\AppData\Local\Temp\Google Toolbar --------- 0  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDE70.tmp --------- 23427  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDE4C.tmp --------- 80419  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDE1A.tmp --------- 23262  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDDF6.tmp --------- 30900  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDDC4.tmp --------- 21431  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDDA0.tmp --------- 31092  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDD7D.tmp --------- 67994  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDD2B.tmp --------- 30734  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDCCA.tmp --------- 21122  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDC87.tmp --------- 27777  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDC64.tmp --------- 67560  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDBF3.tmp --------- 59218  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDBAF.tmp --------- 46660  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDB8D.tmp --------- 46021  
 29.08.2010 11:02     C:\Users\admin\AppData\Local\Temp\TFRDB4D.tmp --------- 15304  
 29.08.2010 10:54     C:\Users\admin\AppData\Local\Temp\TFR66CF.tmp --------- 28670  
 29.08.2010 10:19     C:\Users\admin\AppData\Local\Temp\jna5527547837111445687.tmp --------- 331033  
 29.08.2010 10:18     C:\Users\admin\AppData\Local\Temp\temp5.jar --------- 2885  
 29.08.2010 10:17     C:\Users\admin\AppData\Local\Temp\~DF2ADEE21DA86305BF.TMP --------- 16384  
 28.08.2010 23:17     C:\Users\admin\AppData\Local\Temp\{1ddb8303-0bfa-48f3-9242-51141dd57ecf} --------- 0  
 28.08.2010 12:19     C:\Users\admin\AppData\Local\Temp\CFG261E.tmp --------- 123  
 28.08.2010 12:19     C:\Users\admin\AppData\Local\Temp\History --------- 0  
 28.08.2010 12:19     C:\Users\admin\AppData\Local\Temp\Cookies --------- 0  
 28.08.2010 12:19     C:\Users\admin\AppData\Local\Temp\Temporary Internet Files --------- 0  
 28.08.2010 12:18     C:\Users\admin\AppData\Local\Temp\CFGBABF.tmp --------- 123  
 28.08.2010 12:18     C:\Users\admin\AppData\Local\Temp\VSD749B.tmp --------- 0  
 28.08.2010 11:33     C:\Users\admin\AppData\Local\Temp\TFR805D.tmp --------- 28670  
 27.08.2010 23:13     C:\Users\admin\AppData\Local\Temp\DMIBCC3.tmp --------- 0  
 27.08.2010 23:11     C:\Users\admin\AppData\Local\Temp\DMIAEA0.tmp --------- 0  
 27.08.2010 20:07     C:\Users\admin\AppData\Local\Temp\72195999.od --------- 134  
 27.08.2010 20:07     C:\Users\admin\AppData\Local\Temp\CVR9F31.tmp.cvr --------- 0  
 27.08.2010 18:59     C:\Users\admin\AppData\Local\Temp\Image Composite Editor --------- 0  
 27.08.2010 18:55     C:\Users\admin\AppData\Local\Temp\CFG5516.tmp --------- 123  
 27.08.2010 18:54     C:\Users\admin\AppData\Local\Temp\CFG982E.tmp --------- 123  
 27.08.2010 18:15     C:\Users\admin\AppData\Local\Temp\TFR764B.tmp --------- 28670  
 27.08.2010 00:06     C:\Users\admin\AppData\Local\Temp\~DFFA3E48A8338DFCE0.TMP --------- 16384  
 27.08.2010 00:06     C:\Users\admin\AppData\Local\Temp\temp4.jar --------- 2885  
 26.08.2010 23:31     C:\Users\admin\AppData\Local\Temp\CallHome.autocheck.log --------- 1444  
 26.08.2010 23:21     C:\Users\admin\AppData\Local\Temp\2918045.od --------- 134  
 26.08.2010 23:21     C:\Users\admin\AppData\Local\Temp\CVR869D.tmp.cvr --------- 0  
 26.08.2010 23:10     C:\Users\admin\AppData\Local\Temp\TomTomPOIPatches-2 --------- 3160  
 26.08.2010 22:37     C:\Users\admin\AppData\Local\Temp\wlsF3E0.tmp --------- 96953  
 26.08.2010 22:37     C:\Users\admin\AppData\Local\Temp\wlsF1BD.tmp --------- 63  
 26.08.2010 22:35     C:\Users\admin\AppData\Local\Temp\~DFC0A5AB6FB20A2B23.TMP --------- 16384  
 26.08.2010 22:35     C:\Users\admin\AppData\Local\Temp\temp3.jar --------- 2885  
 26.08.2010 22:32     C:\Users\admin\AppData\Local\Temp\08262216-00002280-9ktu1cvv73 --------- 0  
 26.08.2010 22:31     C:\Users\admin\AppData\Local\Temp\~DF8F703FFCEF258C57.TMP --------- 16384  
 26.08.2010 22:31     C:\Users\admin\AppData\Local\Temp\InstallDLL.log --------- 887  
 26.08.2010 22:31     C:\Users\admin\AppData\Local\Temp\Messenger Companion --------- 0  
 26.08.2010 22:30     C:\Users\admin\AppData\Local\Temp\GFIBackupStop.Main.log --------- 924  
 26.08.2010 22:30     C:\Users\admin\AppData\Local\Temp\CallHome.winserv.log --------- 317  
 26.08.2010 22:29     C:\Users\admin\AppData\Local\Temp\logs --------- 0  
 26.08.2010 22:21     C:\Users\admin\AppData\Local\Temp\TFRD702.tmp --------- 3356  
 26.08.2010 22:21     C:\Users\admin\AppData\Local\Temp\BingBarInstallerLogs --------- 0  
 26.08.2010 22:20     C:\Users\admin\AppData\Local\Temp\Live Mesh --------- 0  
 26.08.2010 21:26     C:\Users\admin\AppData\Local\Temp\Temp1_KeePass-2.12[1].zip --------- 0  
 26.08.2010 19:47     C:\Users\admin\AppData\Local\Temp\TomTomMapPatches-3 --------- 704195  
 26.08.2010 19:21     C:\Users\admin\AppData\Local\Temp\TomTomPOIPatches-1 --------- 3339  
 26.08.2010 19:20     C:\Users\admin\AppData\Local\Temp\TomTomMapPatches-2 --------- 354083  
 26.08.2010 19:11     C:\Users\admin\AppData\Local\Temp\temp2.jar --------- 2885  
 25.08.2010 19:50     C:\Users\admin\AppData\Local\Temp\~DFA51F9C8078FAF4A6.TMP --------- 16384  
 25.08.2010 19:50     C:\Users\admin\AppData\Local\Temp\~DFBA4E5B116A18868B.TMP --------- 32768  
 25.08.2010 19:50     C:\Users\admin\AppData\Local\Temp\~DF625CC866A7B123FE.TMP --------- 114688  
 25.08.2010 19:50     C:\Users\admin\AppData\Local\Temp\~DFE744AD45115DCACB.TMP --------- 16384  
 25.08.2010 19:50     C:\Users\admin\AppData\Local\Temp\~DF1AF77B6ACEBAF960.TMP --------- 81920  
 25.08.2010 19:49     C:\Users\admin\AppData\Local\Temp\~DFA8DA27AF6EE90476.TMP --------- 98304  
 25.08.2010 19:49     C:\Users\admin\AppData\Local\Temp\~DF9BB9E050717AD795.TMP --------- 16384  
 25.08.2010 19:49     C:\Users\admin\AppData\Local\Temp\~DF940C893E69A7D280.TMP --------- 16384  
 22.08.2010 16:57     C:\Users\admin\AppData\Local\Temp\~DF5CAAF14ED6201AAB.TMP --------- 16384  
 22.08.2010 09:30     C:\Users\admin\AppData\Local\Temp\~DFD7B992E105368D2E.TMP --------- 0  
 20.08.2010 09:35     C:\Users\admin\AppData\Local\Temp\394308.od --------- 134  
 20.08.2010 09:35     C:\Users\admin\AppData\Local\Temp\CVR444.tmp.cvr --------- 0  
 20.08.2010 09:31     C:\Users\admin\AppData\Local\Temp\jna5569283390233195184.tmp --------- 331033  
 20.08.2010 09:30     C:\Users\admin\AppData\Local\Temp\F759.dir --------- 0  
 20.08.2010 09:30     C:\Users\admin\AppData\Local\Temp\F759.tmp --------- 0  
 20.08.2010 09:30     C:\Users\admin\AppData\Local\Temp\temp1.jar --------- 2885  
 19.08.2010 21:06     C:\Users\admin\AppData\Local\Temp\tmp296E.tmp --------- 504  
 19.08.2010 20:50     C:\Users\admin\AppData\Local\Temp\jar_cache2819217032857365034.tmp --------- 24287  
 19.08.2010 20:49     C:\Users\admin\AppData\Local\Temp\jar_cache5938068244510672205.tmp --------- 0  
 19.08.2010 18:49     C:\Users\admin\AppData\Local\Temp\30317483.od --------- 134  
 19.08.2010 18:49     C:\Users\admin\AppData\Local\Temp\CVR9BAB.tmp.cvr --------- 0  
 19.08.2010 10:29     C:\Users\admin\AppData\Local\Temp\D8B2.tmp --------- 311760  
 19.08.2010 10:26     C:\Users\admin\AppData\Local\Temp\jna3160511882847372768.tmp --------- 331033  
 19.08.2010 10:25     C:\Users\admin\AppData\Local\Temp\temp0.jar --------- 2885  
 04.08.2010 19:57     C:\Users\admin\AppData\Local\Temp\9C7E.tmp --------- 311760  
 04.08.2010 19:53     C:\Users\admin\AppData\Local\Temp\twapi-dlls-1.1.5 --------- 0  
 04.08.2010 19:40     C:\Users\admin\AppData\Local\Temp\CR_B46.tmp --------- 0  
 31.07.2010 00:52     C:\Users\admin\AppData\Local\Temp\JAUReg.log --------- 664  
 31.07.2010 00:49     C:\Users\admin\AppData\Local\Temp\java_install_reg.log --------- 7905  
 31.07.2010 00:47     C:\Users\admin\AppData\Local\Temp\java_install_sp.log --------- 4838  
 31.07.2010 00:46     C:\Users\admin\AppData\Local\Temp\jinstall.cfg --------- 1223  
 30.07.2010 16:12     C:\Users\admin\AppData\Local\Temp\CallHome.dll --------- 422912  
 19.07.2010 20:39     C:\Users\admin\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe --------- 875296  
 17.07.2010 15:56     C:\Users\admin\AppData\Local\Temp\9604357.od --------- 134  
 17.07.2010 15:56     C:\Users\admin\AppData\Local\Temp\CVR8D05.tmp.cvr --------- 0  
 17.07.2010 13:19     C:\Users\admin\AppData\Local\Temp\FlashPlayerUpdate.exe --------- 2605008  
 16.07.2010 19:48     C:\Users\admin\AppData\Local\Temp\MSId3977.LOG --------- 1284796  
 16.07.2010 19:06     C:\Users\admin\AppData\Local\Temp\TomTomPOIPatches --------- 480  
 16.07.2010 19:06     C:\Users\admin\AppData\Local\Temp\TomTomMapPatches-1 --------- 404967  
 11.07.2010 21:15     C:\Users\admin\AppData\Local\Temp\{4ffe33c1-9219-4aea-9759-2cc3a709476a} --------- 0  
 11.07.2010 21:14     C:\Users\admin\AppData\Local\Temp\java_install.log --------- 56676  
 11.07.2010 21:08     C:\Users\admin\AppData\Local\Temp\3409901.od --------- 134  
 11.07.2010 21:08     C:\Users\admin\AppData\Local\Temp\CVR7ED.tmp.cvr --------- 0  
 11.07.2010 21:03     C:\Users\admin\AppData\Local\Temp\3123920.od --------- 134  
 11.07.2010 21:03     C:\Users\admin\AppData\Local\Temp\CVRAAC0.tmp.cvr --------- 0  
 11.07.2010 20:18     C:\Users\admin\AppData\Local\Temp\CFG95A9.tmp --------- 123  
 11.07.2010 20:17     C:\Users\admin\AppData\Local\Temp\CFG3226.tmp --------- 123  
 08.07.2010 15:35     C:\Users\admin\AppData\Local\Temp\download_temp --------- 0  
 08.07.2010 15:25     C:\Users\admin\AppData\Local\Temp\2209005.od --------- 134  
 08.07.2010 15:25     C:\Users\admin\AppData\Local\Temp\CVRB4ED.tmp.cvr --------- 0  
 08.07.2010 14:37     C:\Users\admin\AppData\Local\Temp\qtsingleapp-NokiaO-b889-1-lockfile --------- 0  
 08.07.2010 14:34     C:\Users\admin\AppData\Local\Temp\NclRegPermissions(8).log --------- 7978  
 08.07.2010 14:34     C:\Users\admin\AppData\Local\Temp\NclRegPermissions(7).log --------- 18822  
 08.07.2010 14:34     C:\Users\admin\AppData\Local\Temp\DMIC5E1.tmp --------- 0  
 08.07.2010 14:34     C:\Users\admin\AppData\Local\Temp\DMIB397.tmp --------- 0  
 08.07.2010 14:23     C:\Users\admin\AppData\Local\Temp\comtypes_cache --------- 0  
 08.07.2010 13:56     C:\Users\admin\AppData\Local\Temp\5965291.od --------- 134  
 08.07.2010 13:56     C:\Users\admin\AppData\Local\Temp\CVR5EB.tmp.cvr --------- 0  
 08.07.2010 11:32     C:\Users\admin\AppData\Local\Temp\~DF6F64D90CAE92484B.TMP --------- 0  
 08.07.2010 11:22     C:\Users\admin\AppData\Local\Temp\{7570E784-41DF-4F31-97CA-45F0F40DEAE8} --------- 0  
 08.07.2010 11:17     C:\Users\admin\AppData\Local\Temp\chrome_7956 --------- 0  
 03.06.2010 20:07     C:\Users\admin\AppData\Local\Temp\VBE --------- 0  
 03.06.2010 19:45     C:\Users\admin\AppData\Local\Temp\Adobe --------- 0  
 03.06.2010 19:35     C:\Users\admin\AppData\Local\Temp\177123.od --------- 134  
 03.06.2010 19:35     C:\Users\admin\AppData\Local\Temp\CVRB3E3.tmp.cvr --------- 0  
 03.06.2010 16:30     C:\Users\admin\AppData\Local\Temp\11769776.od --------- 134  
 03.06.2010 16:30     C:\Users\admin\AppData\Local\Temp\CVR97B0.tmp.cvr --------- 0  
 03.06.2010 16:23     C:\Users\admin\AppData\Local\Temp\CR_D980.tmp --------- 0  
 03.06.2010 16:22     C:\Users\admin\AppData\Local\Temp\11302054.od --------- 134  
 03.06.2010 16:22     C:\Users\admin\AppData\Local\Temp\CVR74A6.tmp.cvr --------- 0  
 02.06.2010 20:46     C:\Users\admin\AppData\Local\Temp\GoogleUpdateSetup.exe120cbfb --------- 567448  
 30.05.2010 19:13     C:\Users\admin\AppData\Local\Temp\TomTomMapPatches --------- 815937  
 21.05.2010 21:00     C:\Users\admin\AppData\Local\Temp\{CEF77FA5-D6B4-46C8-81EA-AB8887AE4057} --------- 8844784  
 16.05.2010 22:29     C:\Users\admin\AppData\Local\Temp\1744106.od --------- 134  
 16.05.2010 22:29     C:\Users\admin\AppData\Local\Temp\CVR9CEA.tmp.cvr --------- 0  
 16.05.2010 22:16     C:\Users\admin\AppData\Local\Temp\927363.od --------- 134  
 16.05.2010 22:16     C:\Users\admin\AppData\Local\Temp\CVR2683.tmp.cvr --------- 0  
 13.05.2010 00:33     C:\Users\admin\AppData\Local\Temp\chrome_shutdown_ms.txt --------- 5  
 13.05.2010 00:33     C:\Users\admin\AppData\Local\Temp\chrome_6677 --------- 0  
 13.05.2010 00:16     C:\Users\admin\AppData\Local\Temp\CR_5AAD.tmp --------- 0  
 05.04.2010 20:02     C:\Users\admin\AppData\Local\Temp\15383071.od --------- 134  
 05.04.2010 20:02     C:\Users\admin\AppData\Local\Temp\CVRBA0F.tmp.cvr --------- 0  
 05.04.2010 20:00     C:\Users\admin\AppData\Local\Temp\dd_vcredistUI7E5B.txt --------- 11464  
 05.04.2010 20:00     C:\Users\admin\AppData\Local\Temp\dd_vcredistMSI7E5B.txt --------- 425810  
 05.04.2010 17:08     C:\Users\admin\AppData\Local\Temp\4912206.od --------- 134  
 05.04.2010 17:08     C:\Users\admin\AppData\Local\Temp\CVRF44E.tmp.cvr --------- 0  
 05.04.2010 16:46     C:\Users\admin\AppData\Local\Temp\adl_flash.log --------- 14507  
 05.04.2010 16:14     C:\Users\admin\AppData\Local\Temp\FileSystemTemp --------- 0  
 05.04.2010 16:12     C:\Users\admin\AppData\Local\Temp\1546188.od --------- 134  
 05.04.2010 16:12     C:\Users\admin\AppData\Local\Temp\CVR97CC.tmp.cvr --------- 0  
 05.04.2010 16:08     C:\Users\admin\AppData\Local\Temp\Nokia Ovi Suite Thumbnail Cache --------- 0  
 05.04.2010 16:07     C:\Users\admin\AppData\Local\Temp\Nokia Ovi Share Cache --------- 0  
 05.04.2010 16:06     C:\Users\admin\AppData\Local\Temp\Nokia Remote Data Store --------- 0  
 05.04.2010 15:44     C:\Users\admin\AppData\Local\Temp\NOSEventMessages.dll --------- 1536  
 05.04.2010 15:42     C:\Users\admin\AppData\Local\Temp\NEventMessages.dll --------- 1536  
 05.04.2010 15:41     C:\Users\admin\AppData\Local\Temp\NclRegPermissions(6).log --------- 1247  
 05.04.2010 15:40     C:\Users\admin\AppData\Local\Temp\NGLATempNokia --------- 0  
 05.04.2010 15:40     C:\Users\admin\AppData\Local\Temp\NGLALog.txt --------- 6564  
 05.04.2010 15:40     C:\Users\admin\AppData\Local\Temp\NclRegPermissions(5).log --------- 7978  
 05.04.2010 15:39     C:\Users\admin\AppData\Local\Temp\NclRegPermissions(4).log --------- 5262  
 05.04.2010 15:37     C:\Users\admin\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe --------- 98366952  
 05.04.2010 15:35     C:\Users\admin\AppData\Local\Temp\pcsuitecheck_new.xml --------- 52554  
 05.04.2010 15:32     C:\Users\admin\AppData\Local\Temp\_pcsuitecheck_new.xml --------- 52554  
 05.04.2010 15:31     C:\Users\admin\AppData\Local\Temp\MMCULog2.txt --------- 2  
 05.04.2010 15:31     C:\Users\admin\AppData\Local\Temp\nCommsTempNokia --------- 0  
 05.04.2010 15:31     C:\Users\admin\AppData\Local\Temp\CalendarViewLog.txt --------- 0  
 05.04.2010 15:31     C:\Users\admin\AppData\Local\Temp\NclRegPermissions(3).log --------- 19933  
 05.04.2010 15:30     C:\Users\admin\AppData\Local\Temp\NclRegPermissions(2).log --------- 7978  
 05.04.2010 15:30     C:\Users\admin\AppData\Local\Temp\NclRegPermissions(1).log --------- 1720  
 05.04.2010 15:25     C:\Users\admin\AppData\Local\Temp\CR_6451.tmp --------- 0  
 25.03.2010 20:39     C:\Users\admin\AppData\Local\Temp\TeamViewer --------- 0  
 24.03.2010 22:40     C:\Users\admin\AppData\Local\Temp\426537.od --------- 134  
 24.03.2010 22:40     C:\Users\admin\AppData\Local\Temp\CVR8229.tmp.cvr --------- 0  
 24.03.2010 21:35     C:\Users\admin\AppData\Local\Temp\Gast.bmp --------- 49208  
 24.03.2010 21:35     C:\Users\admin\AppData\Local\Temp\gerti.bmp --------- 31832  
 24.03.2010 21:35     C:\Users\admin\AppData\Local\Temp\Andy.bmp --------- 31832  
 24.03.2010 21:35     C:\Users\admin\AppData\Local\Temp\admin.bmp --------- 31832  
 24.03.2010 21:34     C:\Users\admin\AppData\Local\Temp\Deployment --------- 0  
 24.03.2010 21:08     C:\Users\admin\AppData\Local\Temp\AmazonMP3AlbumArt.png --------- 8066  
 24.03.2010 21:08     C:\Users\admin\AppData\Local\Temp\AmazonMP3Logo.png --------- 1689  
 24.03.2010 21:02     C:\Users\admin\AppData\Local\Temp\CVR821A.tmp.cvr --------- 0  
 24.03.2010 21:02     C:\Users\admin\AppData\Local\Temp\1016346.od --------- 134  
 23.03.2010 23:00     C:\Users\admin\AppData\Local\Temp\{9A564B61-38D5-4E44-AE99-7AA18A1FE1C4} --------- 12661232  
 21.03.2010 22:01     C:\Users\admin\AppData\Local\Temp\{d288c37a-093d-4dca-86dd-5965ef6fdb9c} --------- 0  
 21.03.2010 22:00     C:\Users\admin\AppData\Local\Temp\{9A754AE8-6C05-43A8-8EFD-92904CF35593} --------- 0  
 21.03.2010 22:00     C:\Users\admin\AppData\Local\Temp\Temp1_eSettings_Acer_v3.0.3011_Vista(SP1).zip --------- 0  
 21.03.2010 20:29     C:\Users\admin\AppData\Local\Temp\_rf.log --------- 19940  
 21.03.2010 20:24     C:\Users\admin\AppData\Local\Temp\81343694.od --------- 134  
 21.03.2010 20:24     C:\Users\admin\AppData\Local\Temp\CVR34A0.tmp.cvr --------- 0  
 20.03.2010 18:36     C:\Users\admin\AppData\Local\Temp\81698285.od --------- 134  
 20.03.2010 18:36     C:\Users\admin\AppData\Local\Temp\CVR9DED.tmp.cvr --------- 0  
 20.03.2010 18:35     C:\Users\admin\AppData\Local\Temp\outlook logging --------- 0  
 20.03.2010 18:35     C:\Users\admin\AppData\Local\Temp\81681047.od --------- 134  
 20.03.2010 18:35     C:\Users\admin\AppData\Local\Temp\CVR5A97.tmp.cvr --------- 0  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6EC.tmp --------- 102400  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6EB.tmp --------- 102400  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6D9.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6D8.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6D7.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6D6.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6D5.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6D4.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6D3.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6DA.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6C3.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6C2.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6C1.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6C0.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6BF.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6BE.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6BD.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6BC.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6BB.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6BA.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6B9.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6A6.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6B7.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6B8.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF69F.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF69E.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF69D.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF69C.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF69B.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF68A.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6A1.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6A2.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6A3.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6A4.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6A5.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF6A0.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF683.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF682.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF681.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF680.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF684.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF67E.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF66E.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF689.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF688.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF687.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF67F.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF686.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF685.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF666.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF668.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF669.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF66B.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF66C.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF66D.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF66A.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF667.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF664.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF663.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF652.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF665.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF650.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF651.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF64F.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF63F.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF63C.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF63D.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmpF63E.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp8223.tmp --------- 102400  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp81D3.tmp --------- 102400  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp8192.tmp --------- 102400  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp8140.tmp --------- 102400  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp811A.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp8110.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp810F.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp8114.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp8119.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp8118.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp8117.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp8116.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp8115.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp8111.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp8113.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp8112.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp80FF.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp80F6.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp80F7.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp80E5.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp80FE.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp80FD.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp80FC.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp80FB.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp80FA.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp80F9.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp80F8.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp80E4.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp369A.tmp --------- 102400  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp3655.tmp --------- 102400  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp361F.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp361E.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp360D.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp3620.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp360A.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp3609.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp3608.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp360C.tmp --------- 9216  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp360B.tmp --------- 1024  
 19.03.2010 08:58     C:\Users\admin\AppData\Local\Temp\tmp35F7.tmp --------- 1024  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmpEC87.tmp --------- 102400  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmpCF5E.tmp --------- 102400  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmpCF29.tmp --------- 9216  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmpCF28.tmp --------- 1024  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmpCF24.tmp --------- 1024  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmpCF26.tmp --------- 1024  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmpCF25.tmp --------- 9216  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmpCF27.tmp --------- 9216  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp935A.tmp --------- 102400  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp6612.tmp --------- 9216  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp6622.tmp --------- 1024  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp6625.tmp --------- 9216  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp6624.tmp --------- 1024  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp6623.tmp --------- 9216  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp660D.tmp --------- 1024  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp660F.tmp --------- 1024  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp660E.tmp --------- 9216  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp660C.tmp --------- 9216  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp660B.tmp --------- 1024  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp6611.tmp --------- 1024  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp6610.tmp --------- 9216  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp616D.tmp --------- 1024  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp616C.tmp --------- 9216  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp616B.tmp --------- 1024  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp6169.tmp --------- 1024  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp616A.tmp --------- 9216  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp6170.tmp --------- 9216  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp616E.tmp --------- 9216  
 19.03.2010 08:57     C:\Users\admin\AppData\Local\Temp\tmp616F.tmp --------- 1024  
 18.03.2010 23:33     C:\Users\admin\AppData\Local\Temp\SetupExe(2010031822205016F0).log --------- 115083  
 18.03.2010 23:26     C:\Users\admin\AppData\Local\Temp\x64DrvFx.cfg --------- 53  
 18.03.2010 23:17     C:\Users\admin\AppData\Local\Temp\Silverlight0.log --------- 1648  
 18.03.2010 23:17     C:\Users\admin\AppData\Local\Temp\SilverlightMSI.log --------- 603878  
 18.03.2010 23:16     C:\Users\admin\AppData\Local\Temp\tmp2B64.tmp --------- 0  
 18.03.2010 23:14     C:\Users\admin\AppData\Local\Temp\TTA39F4.tmp --------- 0  
 18.03.2010 23:13     C:\Users\admin\AppData\Local\Temp\WUInstall --------- 0  
 18.03.2010 22:56     C:\Users\admin\AppData\Local\Temp\LxProxy.log --------- 597  
 18.03.2010 22:56     C:\Users\admin\AppData\Local\Temp\3500-4500 Series_app.log --------- 16374  
 18.03.2010 22:55     C:\Users\admin\AppData\Local\Temp\install.isf --------- 226  
 18.03.2010 22:54     C:\Users\admin\AppData\Local\Temp\DMI1EC6.tmp --------- 0  
 18.03.2010 22:53     C:\Users\admin\AppData\Local\Temp\DMIDE5.tmp --------- 0  
 18.03.2010 22:39     C:\Users\admin\AppData\Local\Temp\tmp2B86.tmp --------- 0  
 18.03.2010 22:39     C:\Users\admin\AppData\Local\Temp\tmp2B84.tmp --------- 0  
 18.03.2010 22:39     C:\Users\admin\AppData\Local\Temp\tmp2B85.tmp --------- 0  
 18.03.2010 22:39     C:\Users\admin\AppData\Local\Temp\tmp2A4A.tmp --------- 0  
 18.03.2010 22:38     C:\Users\admin\AppData\Local\Temp\mm4.mht --------- 13821  
 18.03.2010 22:38     C:\Users\admin\AppData\Local\Temp\mm3.mht --------- 14974  
 18.03.2010 22:38     C:\Users\admin\AppData\Local\Temp\mm2.mht --------- 14145  
 18.03.2010 22:38     C:\Users\admin\AppData\Local\Temp\mm1.mht --------- 16066  
 18.03.2010 22:38     C:\Users\admin\AppData\Local\Temp\7zSAE19.tmp --------- 0  
 18.03.2010 22:38     C:\Users\admin\AppData\Local\Temp\Davg9inst_2010-03-18_20-35.log --------- 7968606  
 18.03.2010 22:38     C:\Users\admin\AppData\Local\Temp\avg9inst_2010-03-18_20-35.xml --------- 6863  
 18.03.2010 22:38     C:\Users\admin\AppData\Local\Temp\~DF31F33DBB032BE3D8.TMP --------- 1536  
 18.03.2010 22:36     C:\Users\admin\AppData\Local\Temp\Iavg9inst_2010-03-18_20-35.log --------- 7188  
 18.03.2010 22:36     C:\Users\admin\AppData\Local\Temp\~DF66CF7A0C73F0D90D.TMP --------- 1536  
 18.03.2010 22:36     C:\Users\admin\AppData\Local\Temp\~DF6774A486866BBE2B.TMP --------- 1536  
 18.03.2010 22:26     C:\Users\admin\AppData\Local\Temp\dd_vcredistMSI6D2E.txt --------- 513180  
 18.03.2010 22:26     C:\Users\admin\AppData\Local\Temp\dd_vcredistUI6D2E.txt --------- 10842  
 18.03.2010 22:22     C:\Users\admin\AppData\Local\Temp\_av_sfx.tm~a03656 --------- 0  
 18.03.2010 22:14     C:\Users\admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 11.11.2005 23:22     C:\Users\admin\AppData\Local\Temp\MSGDE81.tmp --------- 73053  
 11.11.2005 20:13     C:\Users\admin\AppData\Local\Temp\MSGDE1C.tmp --------- 24648  
 16.03.2005 09:35     C:\Users\admin\AppData\Local\Temp\MSGDDF5.tmp --------- 421  
 16.03.2005 09:08     C:\Users\admin\AppData\Local\Temp\MSGDDF7.tmp --------- 3174  
 15.03.2005 19:28     C:\Users\admin\AppData\Local\Temp\MSGDDF8.tmp --------- 17822  
 03.03.2005 13:53     C:\Users\admin\AppData\Local\Temp\MSGDDB2.tmp --------- 64107  
 03.03.2005 13:44     C:\Users\admin\AppData\Local\Temp\MSGDDB1.tmp --------- 3834  
 01.03.2005 14:06     C:\Users\admin\AppData\Local\Temp\MSGDE4D.tmp --------- 1382  
 18.02.2005 18:33     C:\Users\admin\AppData\Local\Temp\MSGDE4B.tmp --------- 381  
 18.02.2005 18:05     C:\Users\admin\AppData\Local\Temp\MSGDD9F.tmp --------- 385  
 08.02.2005 11:11     C:\Users\admin\AppData\Local\Temp\MSGDE4E.tmp --------- 21672  
 05.02.2005 01:04     C:\Users\admin\AppData\Local\Temp\MSGDB8E.tmp --------- 1040  
 05.02.2005 01:01     C:\Users\admin\AppData\Local\Temp\MSGDB8C.tmp --------- 423  
 05.02.2005 00:56     C:\Users\admin\AppData\Local\Temp\MSGDB8F.tmp --------- 13821  
 31.01.2005 19:47     C:\Users\admin\AppData\Local\Temp\MSGDD7C.tmp --------- 424  
 31.01.2005 19:36     C:\Users\admin\AppData\Local\Temp\MSGDD7F.tmp --------- 29015  
 31.01.2005 19:21     C:\Users\admin\AppData\Local\Temp\MSGDD7E.tmp --------- 1330  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDC89.tmp --------- 63155  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDC88.tmp --------- 3903  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDC86.tmp --------- 433  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDC66.tmp --------- 68281  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDC65.tmp --------- 3860  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDC63.tmp --------- 423  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDD0B.tmp --------- 421  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDCCB.tmp --------- 3261  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDBF5.tmp --------- 87796  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDBF4.tmp --------- 4653  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDBF2.tmp --------- 417  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDBD2.tmp --------- 49731  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDBD1.tmp --------- 2791  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDBC0.tmp --------- 401  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDD6C.tmp --------- 17646  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDD2C.tmp --------- 3040  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDCC9.tmp --------- 421  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDDC3.tmp --------- 395  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDDD4.tmp --------- 3542  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDDD5.tmp --------- 27168  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDED2.tmp --------- 20223  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDEC2.tmp --------- 2750  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDEC1.tmp --------- 431  
 29.10.2004 12:56     C:\Users\admin\AppData\Local\Temp\MSGDCDB.tmp --------- 24074  
 18.07.2004 02:15     C:\Users\admin\AppData\Local\Temp\MSGDE19.tmp --------- 422  
 18.07.2004 02:15     C:\Users\admin\AppData\Local\Temp\MSGDE1B.tmp --------- 5861  
 18.07.2004 02:15     C:\Users\admin\AppData\Local\Temp\MSGDE80.tmp --------- 6975  
 18.07.2004 02:15     C:\Users\admin\AppData\Local\Temp\MSGDE6F.tmp --------- 428  
----------------------------------------

 
C:\Program Files

 26.09.2010 15:29     C:\Program Files\WIBU-SYSTEMS --------- 0  
 23.09.2010 11:09     C:\Program Files\SAMSUNG --------- 0  
 19.09.2010 14:33     C:\Program Files\WBFS --------- 0  
 16.09.2010 18:56     C:\Program Files\Internet Explorer --------- 4096  
 29.08.2010 13:54     C:\Program Files\Oracle --------- 0  
 27.08.2010 18:55     C:\Program Files\Microsoft Research --------- 0  
 26.08.2010 22:23     C:\Program Files\Windows Live --------- 0  
 11.07.2010 21:08     C:\Program Files\Java --------- 0  
 08.07.2010 11:25     C:\Program Files\NVIDIA Corporation --------- 0  
 13.05.2010 00:39     C:\Program Files\Windows Mail --------- 0  
 12.05.2010 23:58     C:\Program Files\PeerBlock --------- 0  
 08.05.2010 21:09     C:\Program Files\PeerGuardian2 --------- 0  
 05.04.2010 20:18     C:\Program Files\Google --------- 0  
 05.04.2010 15:31     C:\Program Files\DIFX --------- 0  
 20.03.2010 19:08     C:\Program Files\WinRAR --------- 4096  
 20.03.2010 19:07     C:\Program Files\Windows XP Mode --------- 4096  
 18.03.2010 23:24     C:\Program Files\Microsoft Office --------- 0  
 18.03.2010 23:14     C:\Program Files\TrueSuite --------- 0  
 18.03.2010 22:53     C:\Program Files\Lexmark 3500-4500 Series --------- 0  
 18.03.2010 22:26     C:\Program Files\Windows Media Player --------- 4096  
 18.03.2010 22:22     C:\Program Files\Alwil Software --------- 0  
 18.03.2010 22:12     C:\Program Files\Gemeinsame Dateien --------- 0  
 18.03.2010 22:12     C:\Program Files\Windows NT --------- 4096  
 14.07.2009 13:21     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 13:21     C:\Program Files\Windows Journal --------- 0  
 14.07.2009 12:57     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 12:57     C:\Program Files\Windows Photo Viewer --------- 0  
 14.07.2009 12:57     C:\Program Files\Windows Defender --------- 0  
 14.07.2009 07:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
 14.07.2009 05:20     C:\Program Files\Common Files --------- 4096  
----------------------------------------

 
C:\ProgramData\.. 

admin    
gerti    
Andy    
Public    
Default    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

192.168.88.88	doppler

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0       118.580 K
smss.exe                       300 Services                   0         1.216 K
csrss.exe                      404 Services                   0         5.040 K
wininit.exe                    444 Services                   0         4.528 K
csrss.exe                      464 Console                    1         9.076 K
services.exe                   580 Services                   0        10.320 K
lsass.exe                      592 Services                   0        15.468 K
lsm.exe                        600 Services                   0         6.288 K
winlogon.exe                   840 Console                    1         7.892 K
svchost.exe                    260 Services                   0         9.848 K
nvvsvc.exe                     616 Services                   0         4.704 K
svchost.exe                    804 Services                   0        10.248 K
svchost.exe                    980 Services                   0        25.592 K
svchost.exe                   1112 Services                   0       184.056 K
svchost.exe                   1152 Services                   0        52.496 K
svchost.exe                   1372 Services                   0        19.688 K
vpnagent.exe                  1508 Services                   0         7.468 K
svchost.exe                   1548 Services                   0        36.552 K
spoolsv.exe                   1688 Services                   0        13.980 K
svchost.exe                   1788 Services                   0        19.908 K
dgdersvc.exe                  1984 Services                   0         4.128 K
svchost.exe                   2040 Services                   0        22.456 K
GFIHInst.exe                  1408 Services                   0         5.456 K
GFIHSC~1.EXE                  1840 Services                   0         7.196 K
GladFileMonSvc.exe            1428 Services                   0         3.604 K
lxdicoms.exe                  2084 Services                   0        10.956 K
mdm.exe                       2204 Services                   0         5.224 K
SeaPort.exe                   2244 Services                   0         8.396 K
svchost.exe                   2336 Services                   0         5.672 K
TeamViewer_Service.exe        2368 Services                   0         7.220 K
TomTomHOMEService.exe         2392 Services                   0         2.888 K
wlcrasvc.exe                  2468 Services                   0        13.552 K
WLIDSVC.EXE                   2500 Services                   0        15.868 K
WLIDSVCM.EXE                  2792 Services                   0         3.276 K
WUDFHost.exe                  3256 Services                   0         6.176 K
svchost.exe                   3364 Services                   0         6.152 K
nvvsvc.exe                    3840 Console                    1        13.352 K
taskhost.exe                  3944 Console                    1        10.948 K
dwm.exe                       3348 Console                    1        34.780 K
explorer.exe                  1144 Console                    1        82.748 K
lxdiamon.exe                  3928 Console                    1        19.996 K
wmdc.exe                      2488 Console                    1         7.156 K
svchost.exe                   3608 Services                   0         8.484 K
GoogleToolbarNotifier.exe     3696 Console                    1         6.024 K
PDVD10Serv.exe                4560 Console                    1         5.416 K
brs.exe                       4576 Console                    1         3.772 K
NokiaMServer.exe              4600 Console                    1        29.120 K
jusched.exe                   4668 Console                    1         7.596 K
ServiceLayer.exe              4952 Services                   0         6.972 K
SearchIndexer.exe             4256 Services                   0        72.644 K
wmpnetwk.exe                  1896 Services                   0        32.860 K
svchost.exe                   5236 Services                   0        15.612 K
dllhost.exe                   6888 Services                   0         7.288 K
svchost.exe                   6548 Services                   0         4.052 K
FlashUtil10i_ActiveX.exe      6684 Console                    1         6.284 K
iexplore.exe                  6292 Console                    1        40.248 K
iexplore.exe                  5408 Console                    1        87.428 K
NclUSBSrv64.exe               6024 Services                   0         3.960 K
NclRSSrv.exe                  6340 Services                   0         3.252 K
wuauclt.exe                   4264 Console                    1         6.800 K
iexplore.exe                  3412 Console                    1        95.908 K
avgchsva.exe                  5600 Services                   0        42.084 K
avgrsa.exe                    5800 Services                   0           872 K
avgchsva.exe                  1220 Services                   0         6.008 K
avgcsrva.exe                  6420 Services                   0         4.680 K
avgwdsvc.exe                  5840 Services                   0         2.800 K
avgnsa.exe                    6552 Services                   0         1.736 K
avgemc.exe                    7084 Services                   0         1.068 K
avgcsrvx.exe                  4964 Services                   0        20.200 K
avgtray.exe                   5324 Console                    1         8.024 K
iexplore.exe                  2272 Console                    1        70.064 K
Picasa3.exe                   6612 Console                    1        98.640 K
avgui.exe                     5916 Console                    1         7.548 K
avgscana.exe                  6644 Console                    1        13.420 K
conhost.exe                    548 Console                    1         3.616 K
avgcsrva.exe                  3644 Console                    1       127.980 K
iexplore.exe                   972 Console                    1        57.196 K
iexplore.exe                   704 Console                    1        23.264 K
iexplore.exe                  1712 Console                    1        29.012 K
audiodg.exe                    816 Services                   0        15.600 K
CCleaner.exe                  2200 Console                    1        11.992 K
cmd.exe                       2448 Console                    1         3.724 K
conhost.exe                   6200 Console                    1         5.804 K
SearchProtocolHost.exe        4780 Console                    1         7.344 K
SearchFilterHost.exe          1016 Services                   0         6.696 K
SearchProtocolHost.exe        5024 Services                   0         8.304 K
dllhost.exe                   2756 Console                    1         6.080 K
tasklist.exe                  6260 Console                    1         5.608 K
WmiPrvSE.exe                  2668 Services                   0         6.404 K

 
***** Ende des Scans 07.10.2010 um 21:58:35,26 ***

CCleaner installierte Programme:

Code:

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	19.08.2010	6,00MB	10.1.82.76
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	19.03.2010		10.0.45.2
Adobe Reader 9.3.4 - Deutsch	Adobe Systems Incorporated	26.08.2010	246,2MB	9.3.4
AI RoboForm (All Users)		20.03.2010		
Amazon MP3 Downloader 1.0.10		23.03.2010		
Amazon MP3-Downloader 1.0.9		23.03.2010		
Anti-Twin (Installation 16.07.2010)	Joerg Rosenthal, Germany	15.07.2010		
Apple Software Update	Apple Inc.	25.09.2010	2,16MB	2.1.1.116
AuthenTec TrueSuite	AuthenTec, Inc.	18.03.2010		2.0.0.57
AVG Free 9.0	AVG Technologies	17.03.2010		
Bing Bar	Microsoft Corporation	25.08.2010		6.0.2156.0
CCleaner	Piriform	06.10.2010		2.36
Cisco AnyConnect VPN Client	Cisco Systems, Inc.	15.09.2010	3,29MB	2.3.2016
Counter-Strike: Source	Valve	19.03.2010		
cwRsync (remove only)		10.07.2010		
CyberLink PowerDVD 10	CyberLink Corp.	23.03.2010	216,1MB	10.0.1516
Direkt Foto System 3.x		15.05.2010	241,4MB	
Dropbox		07.07.2010		0.7.110
eMule		07.05.2010		
Ext2 IFS 1.11a for Windows Vista/2008		17.03.2010		
Feedback Tool	Microsoft Corporation	15.09.2010	2,30MB	1.1.0
GFI Backup 2009 - Home Edition	GFI Software Ltd.	25.08.2010		3.0
Gladinet Cloud Desktop	Gladinet	10.07.2010	18,3MB	2.3.392
GmoteServer	Gmote.org	03.08.2010		2.0.2
Google Chrome	Google Inc.	23.03.2010		6.0.472.63
Google Toolbar for Internet Explorer	Google Inc.	15.07.2010		
HijackThis 2.0.2	TrendMicro	30.09.2010		2.0.2
HOFER Bestellclient 4.6	ORWO Net	15.05.2010		4.6
IKEA Home Planner	IKEA IT	02.06.2010	167,0MB	2.0.3
Java(TM) 6 Update 20 (64-bit)	Sun Microsystems, Inc.	11.07.2010		6.0.200
Java(TM) 6 Update 21	Sun Microsystems, Inc.	10.07.2010	94,5MB	6.0.210
JDownloader	AppWork UG (haftungsbeschränkt)	18.09.2010		
Kies	Ihr Firmenname	15.09.2010	29,00KB	1.4
Launch Manager	Acer Inc.	17.03.2010		3.0.03
Lexmark 3500-4500 Series	Lexmark International, Inc.	18.03.2010		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	07.08.2010		4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	07.08.2010		4.0.30319
Microsoft Image Composite Editor	Microsoft Corporation	27.08.2010		1.3.5
Microsoft Office Live Add-in 1.5	Microsoft Corporation	29.05.2010	0,50MB	2.0.4024.1
Microsoft Office Outlook Connector	Microsoft Corporation	25.08.2010	3,36MB	14.0.5118.5000
Microsoft Office Professional Plus 2007	Microsoft Corporation	17.03.2010		12.0.6425.1000
Microsoft Silverlight	Microsoft Corporation	30.09.2010	89,3MB	4.0.50917.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	17.03.2010	1,72MB	3.1.0000
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	23.03.2010	2,69MB	8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	26.09.2010		8.0.59192
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	09.04.2010	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	04.04.2010	2,06MB	9.0.21022
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	09.04.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	09.04.2010	1,33MB	4.20.9876.0
NAS Link Capture		18.08.2010		1.3
Nokia Connectivity Cable Driver	Nokia	07.07.2010	3,67MB	7.1.29.0
Nokia Maps Updater 1.0.12		04.04.2010		1.0.12
Nokia Ovi Suite	Nokia	07.07.2010		2.2.0.241
Nokia Ovi Suite Software Updater	Nokia Corporation	29.05.2010	42,9MB	02.05.002.42441
Nokia PC Suite	Nokia	04.04.2010		7.1.40.6
Nokia Software Updater	Nokia Corporation	04.04.2010	44,3MB	02.04.006.41579
NVIDIA Display Control Panel	NVIDIA Corporation	03.06.2010		6.14.12.5896
NVIDIA Drivers	NVIDIA Corporation	03.06.2010		1.10.62.40
NVIDIA PhysX	NVIDIA Corporation	25.09.2010	80,1MB	9.10.0224
Oracle VM VirtualBox 3.2.8	Oracle Corporation	29.08.2010		3.2.8
PC Connectivity Solution	Nokia	07.07.2010	19,6MB	10.24.0.0
PeerBlock 1.0.0 (r181)	PeerBlock, LLC	08.05.2010		1.0.0.181
Photosynth 2.0110.0317.1042	Microsoft	11.09.2010	13,8MB	2.0110.0317.1042
Picasa 3	Google, Inc.	11.09.2010		3.6
Picasa Web Albums Live Publisher	PicasaWebPublisher	27.08.2010	0,79MB	2.3.0
Publish to Digital Frame	OldBuddy.net	27.08.2010	0,20MB	1.0.18.0
QuickTime	Apple Inc.	25.09.2010	87,6MB	7.55.90.70
R.U.S.E. Beta	Ubisoft	19.03.2010		
SAMSUNG USB Driver for Mobile Phones	SAMSUNG Electronics Co., Ltd.	23.09.2010		1.3.450.0
Steam	Valve Corporation	19.03.2010	1,49MB	1.0.0.0
SugarSync Manager		25.08.2010		
TeamViewer 5	TeamViewer GmbH	24.03.2010		5.0.8081 
TomTom HOME 2.7.6.2056	TomTom	25.08.2010		2.7.6.2056
TomTom HOME Visual Studio Merge Modules	TomTom International B.V.	29.05.2010	1,88MB	1.0.2
TT1260 Driver	LITEON	19.03.2010		1.0.0.19
Visual C++ 8.0 Runtime Setup Package (x64)	AVG Technologies CZ, s.r.o.	17.03.2010	2,24MB	9.0.0.623
VLC media player 1.1.3	VideoLAN	18.08.2010		1.1.3
WBFS Manager 2.5	WBFS	19.09.2010		2.5
WBFS Manager 3.0	AlexDP	18.09.2010		3.0
WIBU-KEY Setup (WIBU-KEY Remove)	WIBU-SYSTEMS AG			Version 5.20b of 2007-Apr-18 (Setup)
Windows Live Essentials-Betaversion	Microsoft Corporation	25.08.2010		15.4.3001.0809
Windows Live Sync	Microsoft Corporation	17.03.2010	2,79MB	14.0.8089.726
Windows Live Sync-ActiveX-Steuerelement für Remoteverbindungen	Microsoft Corporation	25.08.2010	5,56MB	15.0.5406.10
Windows Media Player Firefox Plugin	Microsoft Corp	22.09.2010	0,29MB	1.0.0.8
Windows Mobile-Gerätecenter	Microsoft Corporation	16.07.2010		6.1.6965.0
Windows XP Mode	Microsoft Corporation	20.03.2010		1.3.7600.16422
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4)	Nokia	05.04.2010		06/01/2009 7.01.0.4
Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2)	Nokia	05.04.2010		10/05/2009 4.2
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	05.04.2010		08/22/2008 7.0.0.0
WinRAR		20.03.2010		
ZyXEL NAS Starter Utility	ZyXEL	18.08.2010	21,5MB	2.00.10
µTorrent		19.03.2010		2.0.0

[kira]

1.

Code:

eMule

die Nutzung der von Filesharing (Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

ist die Datei Datei existiert noch? schaue mal bitte nach und falls ja:
2.
Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button Browse ... und Send File zu VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button Reanalyse erneut prüfen.

Wenn das Ergebnis vorliegt, den Link Compact links oberhalb der Ergebnisse drücken, dann oben den Reiter BBCode wählen und das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
►Prüfende Datei/en:

Code:

C:\Windows\SysWOW64\xwr36628.dll

► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

Datei  xxxx. empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...sind es insgesamt 41 Online Virus Scanner...also Geduld!!

Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft[/quote]

[eoff]

Emule wurde deinstalliert.
Die Datei wurde vom Virenscanner in Quarantäne genommen und ist nicht mehr an ihrem Platz: C:\Windows\SysWOW64\xwr36628.dll.
Daher kein virustotal.com Scan möglich.

[kira]

Ok...

Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung

[eoff]

Hallo,
bin aktuell selten am "verseuchten" PC, aber ich melde mich sobald erledigt.
Danke.