TR/Dldr.Swizzor.Gen, wie werde ich ihn los? II

#1 Hallo alle zusammen.

ich habe nun gestern den TR/Dldr.Swizzor.Gen auf meinem rechner bei nem scan gefunden..
laut antivir in 'C:\Windows\SysWOW64\pbsvc.exe'

mein firefox spinnt seit dem auch ganzschön.



Weil mein thread den ich zuvor geöffnet hat geschlossen wurde, wegen angeblichem Crossposting

Zitat

Heute, 19:45
Swisstreasure
Moderator


Beiträge: 2202
#2 Dann warte einmal ab was hier für eine Antwort kommt:
http://www.hijackthis-forum.de/hijackthis-logfiles/40452-tr-dldr-swizzor-gen.html

Crossposting wird hier aus folgenden Gründen nicht gern gesehen:

Zitat
• Mehrere Teams beschäftigen sich mit dem gleichen Problem, was vergeudete Zeit der freiwilligen Helfer ist, die anderen Usern mit Problemen zugute kommen könnte.
• Wir Helfer machen das in unserer Freizeit und sind natürlich verärgert, wenn wir Stunden aufwenden, um Dein System zu analysieren und dann sehen, dass das Problem bereits in Arbeit ist.
• Kann es zu Problemen mit Deinem Rechner kommen, weil unterschiedliche Helfer unterschiedliche Methoden anwenden, um das Problem zu lösen. Manche Tools sind sehr speziell und vertragen sich unter Umständen nicht mit anderen Tools. Wenn der Helfer nun nicht weiß, dass ein bestimmtes Tool angewendet wurde, und dann das damit unverträgliche anwendet, kann Dein System zusammenbrechen.

erstelle ich hier einen neuen, weil ich nämlich nichts doppelt gepostet habe.
der andere user im anderen forum hat wohl ein ähnliches problem.


trotzdem brauche ich hilfe.

hier nochmal, erneut, mein hijacklog.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:11, on 02.12.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
E:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
E:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Program Files (x86)\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
E:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "E:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Program Files (x86)\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = E:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6631 bytes



ich kann hier trotzdem auch mal mein hjtscanlist log posten,
wie es im anderen forum dem anderen empfohlen wurde.
wenn es jemand sehen möchte

#2 Hallo

Ich entschuldige mich für die Umstände. Ging wirklich davon aus, dass es die glichen user sind

Genau, poste mir das HJTScanlist log.

#3

Code

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6001]
 
 
C:

  02.12.2009 21:26     C:\Program Files (x86) --------- 12288   
  02.12.2009 20:01     C:\System Volume Information --------- 24576   
       C:\pagefile.sys ---------    
  02.12.2009 17:54     C:\Windows --------- 28672   
  02.12.2009 17:53     C:\ProgramData --------- 8192   
  01.12.2009 20:27     C:\Program Files --------- 8192   
  23.01.2009 20:23     C:\ATI --------- 0   
  23.01.2009 20:09     C:\$Recycle.Bin --------- 0   
  23.01.2009 20:08     C:\Users --------- 4096   
  23.01.2009 20:08     C:\grldr --------- 171136   
  23.01.2009 20:06     C:\Programme --------- 0   
  23.01.2009 20:06     C:\Dokumente und Einstellungen --------- 0   
  23.01.2009 19:58     C:\BOOTSECT.BAK --------- 8192   
  23.01.2009 19:58     C:\Boot --------- 4096   
  21.01.2008 04:03     C:\PerfLogs --------- 0   
  21.01.2008 03:49     C:\bootmgr --------- 333203   
  02.11.2006 16:41     C:\Documents and Settings --------- 0   
  23.09.2005 00:39     C:\msdia80.dll --------- 894976   
----------------------------------------

 
C:\Windows

  02.12.2009 17:58     C:\Windows\WindowsUpdate.log --------- 1514035   
  02.12.2009 17:54     C:\Windows\bootstat.dat --------- 67584   
  02.12.2009 17:54     C:\Windows\PFRO.log --------- 14232   
  27.11.2009 06:44     C:\Windows\DPINST.LOG --------- 197944   
  25.11.2009 07:04     C:\Windows\msxml4-KB973688-deu.LOG --------- 279252   
  19.11.2009 22:59     C:\Windows\DirectX.log --------- 329494   
  21.10.2009 00:02     C:\Windows\setupact.log --------- 125881   
  14.08.2009 23:22     C:\Windows\dd_ATL80SP1_KB973923UI5BC4.txt --------- 12644   
  14.08.2009 23:22     C:\Windows\dd_ATL80SP1_KB973923MSI5BC4.txt --------- 523506   
  14.08.2009 02:49     C:\Windows\MEMORY.DMP --------- 391900617   
  09.08.2009 22:59     C:\Windows\dd_dotnetfx35install_lp.txt --------- 76374   
  09.08.2009 22:59     C:\Windows\uxeventlog.txt --------- 1536   
  09.08.2009 22:59     C:\Windows\dd_NET_Framework35_LangPack_MSI434B.txt --------- 810272   
  09.08.2009 22:58     C:\Windows\dd_depcheck_NETFX_EXP_35.txt --------- 36088   
  09.08.2009 22:58     C:\Windows\dd_dotnetfx35error_lp.txt --------- 2   
  08.08.2009 22:13     C:\Windows\dd_ATL80SP1_KB973923UI5207.txt --------- 14136   
  08.08.2009 22:13     C:\Windows\dd_ATL80SP1_KB973923MSI5207.txt --------- 523774   
  23.03.2009 21:38     C:\Windows\DXError.log --------- 810   
  27.01.2009 06:47     C:\Windows\msxml4-KB954430-enu.LOG --------- 280750   
  25.01.2009 21:12     C:\Windows\ssndii_is.log --------- 165   
  23.01.2009 21:27     C:\Windows\nsreg.dat --------- 0   
  23.01.2009 20:40     C:\Windows\DIFxAPI.dll --------- 525792   
  23.01.2009 20:39     C:\Windows\HideWin.exe --------- 315392   
  23.01.2009 20:28     C:\Windows\ativpsrm.bin --------- 0   
  23.01.2009 20:12     C:\Windows\Ascd_tmp.ini --------- 3009   
  23.01.2009 20:03     C:\Windows\DtcInstall.log --------- 3257   
  23.01.2009 20:03     C:\Windows\TSSysprep.log --------- 1355   
  29.10.2008 07:49     C:\Windows\explorer.exe --------- 3080704   
  17.10.2008 15:19     C:\Windows\atiogl.xml --------- 15079   
  21.01.2008 04:21     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 03:50     C:\Windows\HelpPane.exe --------- 734720   
  21.01.2008 03:48     C:\Windows\regedit.exe --------- 161792   
  21.01.2008 03:48     C:\Windows\bfsvc.exe --------- 65536   
  21.01.2008 03:48     C:\Windows\splwow64.exe --------- 39936   
  21.01.2008 03:48     C:\Windows\fveupdate.exe --------- 14848   
  21.01.2008 03:46     C:\Windows\notepad.exe --------- 169472   
  18.12.2007 12:42     C:\Windows\RTKAUDIOSERVICE.EXE --------- 125440   
  17.12.2007 04:01     C:\Windows\RAVCpl64.exe --------- 5453824   
  20.11.2007 11:15     C:\Windows\SkyTel.exe --------- 1826816   
  14.11.2007 08:18     C:\Windows\USetup.iss --------- 553   
  07.11.2007 10:31     C:\Windows\RtlUpd64.exe --------- 1363968   
  26.07.2007 10:09     C:\Windows\RtlExUpd.dll --------- 520192   
  14.03.2007 15:34     C:\Windows\ssndii.exe --------- 466944   
  14.03.2007 15:34     C:\Windows\Dr. Printer Icon.ico --------- 11502   
  02.11.2006 16:42     C:\Windows\win.ini --------- 144   
  02.11.2006 16:26     C:\Windows\setuperr.log --------- 0   
  02.11.2006 16:21     C:\Windows\SETUPAPI.LOG --------- 94   
  02.11.2006 16:02     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 16:00     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 16:00     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 16:00     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 16:00     C:\Windows\twain.dll --------- 94784   
  02.11.2006 12:15     C:\Windows\hh.exe --------- 15872   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 09:26     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\Ultimate.xml --------- 4261   
  18.09.2006 22:44     C:\Windows\system.ini --------- 219   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 02.12.2009 19:54     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3888  
 02.12.2009 19:54     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3888  
 02.12.2009 18:01     C:\Windows\system32\perfh009.dat --------- 655020  
 02.12.2009 18:01     C:\Windows\system32\perfc009.dat --------- 128814  
 02.12.2009 18:01     C:\Windows\system32\perfh007.dat --------- 699416  
 02.12.2009 18:01     C:\Windows\system32\perfc007.dat --------- 157432  
 02.12.2009 18:01     C:\Windows\system32\PerfStringBackup.INI --------- 1635848  
 02.12.2009 17:53     C:\Windows\system32\drivers --------- 65536  
 01.12.2009 14:15     C:\Windows\system32\catroot2 --------- 8192  
 27.11.2009 06:44     C:\Windows\system32\catroot --------- 0  
 26.11.2009 01:22     C:\Windows\system32\de-DE --------- 262144  
 12.11.2009 08:28     C:\Windows\system32\FNTCACHE.DAT --------- 263448  
 05.11.2009 19:05     C:\Windows\system32\mrt.exe --------- 28155840  
 02.11.2009 20:42     C:\Windows\system32\MpSigStub.exe --------- 226688  
 29.10.2009 11:00     C:\Windows\system32\tzres.dll --------- 2048  
 23.10.2009 19:10     C:\Windows\system32\timedate.cpl --------- 880640  
 19.10.2009 16:20     C:\Windows\system32\mshtml.dll --------- 5685760  
 10.09.2009 18:56     C:\Windows\system32\wmp.dll --------- 13426176  
 10.09.2009 18:53     C:\Windows\system32\msv1_0.dll --------- 268800  
 10.09.2009 16:48     C:\Windows\system32\wmploc.DLL --------- 8147968  
 10.09.2009 16:48     C:\Windows\system32\unregmp2.exe --------- 372736  
 04.09.2009 13:52     C:\Windows\system32\msasn1.dll --------- 82944  
 31.08.2009 15:12     C:\Windows\system32\psisdecd.dll --------- 375808  
 31.08.2009 15:12     C:\Windows\system32\psisrndr.ax --------- 289792  
 31.08.2009 15:12     C:\Windows\system32\EncDec.dll --------- 558592  
 31.08.2009 15:11     C:\Windows\system32\MSNP.ax --------- 101376  
 31.08.2009 15:10     C:\Windows\system32\mpg2splt.ax --------- 227328  
 28.08.2009 13:51     C:\Windows\system32\Apphlpdm.dll --------- 32256  
 28.08.2009 11:39     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 27.08.2009 14:47     C:\Windows\system32\wininet.dll --------- 1032704  
 27.08.2009 14:47     C:\Windows\system32\urlmon.dll --------- 1426432  
 27.08.2009 14:46     C:\Windows\system32\occache.dll --------- 208896  
 27.08.2009 14:45     C:\Windows\system32\mstime.dll --------- 1129984  
 27.08.2009 14:44     C:\Windows\system32\msfeeds.dll --------- 580608  
 27.08.2009 14:44     C:\Windows\system32\jsproxy.dll --------- 32256  
 27.08.2009 14:43     C:\Windows\system32\iertutil.dll --------- 375296  
 27.08.2009 14:43     C:\Windows\system32\ieframe.dll --------- 7005184  
 27.08.2009 14:43     C:\Windows\system32\ieencode.dll --------- 86528  
 27.08.2009 14:43     C:\Windows\system32\iedkcs32.dll --------- 480256  
 27.08.2009 14:43     C:\Windows\system32\ieapfltr.dll --------- 422400  
 27.08.2009 14:43     C:\Windows\system32\ieaksie.dll --------- 267776  
 27.08.2009 13:01     C:\Windows\system32\html.iec --------- 485376  
 27.08.2009 12:27     C:\Windows\system32\ieUnatt.exe --------- 32768  
 14.08.2009 18:29     C:\Windows\system32\netiohlp.dll --------- 141312  
 14.08.2009 18:29     C:\Windows\system32\netevent.dll --------- 17920  
 14.08.2009 16:13     C:\Windows\system32\TCPSVCS.EXE --------- 10752  
 14.08.2009 16:13     C:\Windows\system32\ROUTE.EXE --------- 21504  
 14.08.2009 16:13     C:\Windows\system32\MRINFO.EXE --------- 12800  
 14.08.2009 16:12     C:\Windows\system32\NETSTAT.EXE --------- 32256  
 14.08.2009 16:12     C:\Windows\system32\ARP.EXE --------- 23040  
 14.08.2009 16:12     C:\Windows\system32\HOSTNAME.EXE --------- 10240  
 14.08.2009 16:12     C:\Windows\system32\finger.exe --------- 11264  
 14.08.2009 15:44     C:\Windows\system32\win32k.sys --------- 2749952  
 13.08.2009 02:12     C:\Windows\system32\LogFiles --------- 4096  
 10.08.2009 15:11     C:\Windows\system32\WSDApi.dll --------- 437248  
 10.08.2009 15:09     C:\Windows\system32\msxml6.dll --------- 1794560  
 10.08.2009 15:09     C:\Windows\system32\msxml3.dll --------- 1875456  
 09.08.2009 09:34     C:\Windows\system32\en-US --------- 4096  
 09.08.2009 09:34     C:\Windows\system32\wbem --------- 65536  
 07.08.2009 03:24     C:\Windows\system32\wups.dll --------- 38112  
 07.08.2009 03:24     C:\Windows\system32\wups2.dll --------- 43744  
 07.08.2009 03:24     C:\Windows\system32\wuauclt.exe --------- 57560  
 07.08.2009 03:24     C:\Windows\system32\wuaueng.dll --------- 2424024  
 07.08.2009 03:23     C:\Windows\system32\wuapi.dll --------- 700640  
 07.08.2009 02:59     C:\Windows\system32\wucltux.dll --------- 2621440  
 07.08.2009 02:59     C:\Windows\system32\wudriver.dll --------- 98816  
 06.08.2009 18:23     C:\Windows\system32\wuwebv.dll --------- 185416  
 06.08.2009 17:59     C:\Windows\system32\wuapp.exe --------- 36864  
 05.08.2009 15:56     C:\Windows\system32\ntoskrnl.exe --------- 4691016  
 17.07.2009 16:00     C:\Windows\system32\atl.dll --------- 88576  
 14.07.2009 14:21     C:\Windows\system32\wmpdxm.dll --------- 368128  
 14.07.2009 14:20     C:\Windows\system32\msdxm.ocx --------- 5120  
 14.07.2009 14:20     C:\Windows\system32\dxmasf.dll --------- 5120  
 14.07.2009 14:20     C:\Windows\system32\spwmp.dll --------- 9216  
 14.07.2009 09:33     C:\Windows\system32\msdxm.tlb --------- 43520  
 14.07.2009 09:33     C:\Windows\system32\amcompat.tlb --------- 18432  
 11.07.2009 20:50     C:\Windows\system32\wlansvc.dll --------- 615936  
 11.07.2009 20:50     C:\Windows\system32\wlansec.dll --------- 376832  
 11.07.2009 20:50     C:\Windows\system32\wlanmsm.dll --------- 353280  
 11.07.2009 20:50     C:\Windows\system32\wlanhlp.dll --------- 97792  
 11.07.2009 20:50     C:\Windows\system32\wlanapi.dll --------- 86528  
 11.07.2009 20:46     C:\Windows\system32\L2SecHC.dll --------- 157184  
 11.07.2009 18:46     C:\Windows\system32\wlan.tmf --------- 2608803  
 18.06.2009 07:57     C:\Windows\system32\ieapfltr.dat --------- 2452872  
 15.06.2009 16:46     C:\Windows\system32\wdigest.dll --------- 205312  
 15.06.2009 16:46     C:\Windows\system32\t2embed.dll --------- 189440  
 15.06.2009 16:46     C:\Windows\system32\secur32.dll --------- 94720  
 15.06.2009 16:46     C:\Windows\system32\schannel.dll --------- 338944  
 15.06.2009 16:45     C:\Windows\system32\lsasrv.dll --------- 1692160  
 15.06.2009 16:43     C:\Windows\system32\kerberos.dll --------- 656384  
 15.06.2009 16:42     C:\Windows\system32\fontsub.dll --------- 96256  
 15.06.2009 16:41     C:\Windows\system32\atmlib.dll --------- 48128  
 15.06.2009 14:26     C:\Windows\system32\lsass.exe --------- 11264  
 15.06.2009 14:17     C:\Windows\system32\atmfd.dll --------- 366080  
 10.06.2009 13:25     C:\Windows\system32\wkssvc.dll --------- 202752  
 10.06.2009 13:23     C:\Windows\system32\WMVCORE.DLL --------- 2900480  
 10.06.2009 13:23     C:\Windows\system32\mf.dll --------- 3547136  
 10.06.2009 13:21     C:\Windows\system32\mciavi32.dll --------- 93184  
 10.06.2009 13:19     C:\Windows\system32\avicap32.dll --------- 76800  
 10.06.2009 13:19     C:\Windows\system32\avifil32.dll --------- 108544  
----------------------------------------

 
C:\Windows\Prefetch

 02.12.2009 21:36     C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 7928  
 02.12.2009 21:36     C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 20394  
 02.12.2009 21:34     C:\Windows\Prefetch\AVWSC.EXE-5606BF83.pf --------- 36904  
 02.12.2009 21:27     C:\Windows\Prefetch\VERCLSID.EXE-9E4B27CB.pf --------- 19000  
 02.12.2009 21:27     C:\Windows\Prefetch\FIREFOX.EXE-FBBD985A.pf --------- 239764  
 02.12.2009 21:27     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 19952  
 02.12.2009 21:27     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 23526  
 02.12.2009 21:26     C:\Windows\Prefetch\SETUP.EXE-B8374B9E.pf --------- 41812  
 02.12.2009 21:26     C:\Windows\Prefetch\FIREFOX SETUP 3.5.5.EXE-224A5E02.pf --------- 308648  
 02.12.2009 21:26     C:\Windows\Prefetch\DLLHOST.EXE-AAD0E997.pf --------- 27888  
 02.12.2009 21:26     C:\Windows\Prefetch\AU_.EXE-10F3C8F7.pf --------- 87794  
 02.12.2009 21:26     C:\Windows\Prefetch\HELPER.EXE-90C71FD1.pf --------- 27820  
 02.12.2009 21:26     C:\Windows\Prefetch\UNINSTALLER.EXE-165FE79E.pf --------- 24740  
 02.12.2009 21:26     C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf --------- 28954  
 02.12.2009 21:20     C:\Windows\Prefetch\SETUP.EXE-DE401D29.pf --------- 45042  
 02.12.2009 21:18     C:\Windows\Prefetch\DLLHOST.EXE-896DB558.pf --------- 22982  
 02.12.2009 21:18     C:\Windows\Prefetch\SSVAGENT.EXE-4742283D.pf --------- 17736  
 02.12.2009 21:16     C:\Windows\Prefetch\HELPER.EXE-0A7740EE.pf --------- 27168  
 02.12.2009 21:16     C:\Windows\Prefetch\UNINSTALLER.EXE-8B7F0813.pf --------- 24524  
 02.12.2009 21:16     C:\Windows\Prefetch\UNINSTALL.EXE-219DD88C.pf --------- 22834  
 02.12.2009 21:16     C:\Windows\Prefetch\FIREFOX.EXE-18ACFCFF.pf --------- 200480  
 02.12.2009 21:11     C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 18448  
 02.12.2009 21:11     C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 31430  
 02.12.2009 21:11     C:\Windows\Prefetch\TASKLIST.EXE-9811F41E.pf --------- 23318  
 02.12.2009 21:11     C:\Windows\Prefetch\CONIME.EXE-B273009A.pf --------- 14248  
 02.12.2009 21:11     C:\Windows\Prefetch\IZARC.EXE-88B56E23.pf --------- 40182  
 02.12.2009 21:09     C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 908308  
 02.12.2009 21:04     C:\Windows\Prefetch\NOTEPAD.EXE-28E040DE.pf --------- 21170  
 02.12.2009 21:04     C:\Windows\Prefetch\HIJACKTHIS.EXE-E686E12F.pf --------- 60582  
 02.12.2009 20:59     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-125429999-3911093597-3543858241-1000.db --------- 1396000  
 02.12.2009 20:59     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-125429999-3911093597-3543858241-1000.db --------- 1888875  
 02.12.2009 20:55     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 3073797  
 02.12.2009 20:55     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 1133534  
 02.12.2009 20:55     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 4163039  
 02.12.2009 20:55     C:\Windows\Prefetch\AgRobust.db --------- 404896  
 02.12.2009 20:15     C:\Windows\Prefetch\LOGON.SCR-7C80CA1C.pf --------- 298894  
 02.12.2009 20:15     C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 19134  
 02.12.2009 20:01     C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 20108  
 02.12.2009 20:01     C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 33190  
 02.12.2009 20:01     C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf --------- 2144  
 02.12.2009 19:51     C:\Windows\Prefetch\Layout.ini --------- 1541260  
 02.12.2009 18:14     C:\Windows\Prefetch\AVSCAN.EXE-9220D413.pf --------- 219576  
 02.12.2009 18:07     C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf --------- 67596  
 02.12.2009 18:07     C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 24480  
 02.12.2009 17:59     C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 19750  
 02.12.2009 17:58     C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf --------- 24674  
 02.12.2009 17:58     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 29488  
 02.12.2009 17:56     C:\Windows\Prefetch\AVCENTER.EXE-8090AFAF.pf --------- 147670  
 02.12.2009 17:56     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 02.12.2009 17:56     C:\Windows\Prefetch\IEXPLORE.EXE-F6A52C86.pf --------- 194744  
 02.12.2009 17:55     C:\Windows\Prefetch\WLCOMM.EXE-E2DE41A5.pf --------- 60474  
 02.12.2009 17:55     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1800766  
 02.12.2009 17:53     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
 02.12.2009 17:53     C:\Windows\Prefetch\PCTSSVC.EXE-9E3186E0.pf --------- 111642  
 02.12.2009 15:56     C:\Windows\Prefetch\UPDATE.EXE-B204D106.pf --------- 253068  
 02.12.2009 15:56     C:\Windows\Prefetch\PREUPD.EXE-E831D2D7.pf --------- 37494  
 02.12.2009 12:48     C:\Windows\Prefetch\CONIME.EXE-7C73B4FE.pf --------- 15906  
 02.12.2009 01:46     C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf --------- 70410  
 01.12.2009 19:56     C:\Windows\Prefetch\CVTRES.EXE-3E90B614.pf --------- 11496  
 01.12.2009 18:00     C:\Windows\Prefetch\MFPMP.EXE-73140A33.pf --------- 37622  
 01.12.2009 17:50     C:\Windows\Prefetch\WMPLAYER.EXE-61D40ED1.pf --------- 704282  
 21.10.2009 06:29     C:\Windows\Prefetch\AgCx_SC1.db --------- 749934  
 21.10.2009 06:29     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 121328  
 24.01.2009 19:17     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-125429999-3911093597-3543858241-1000.snp.db --------- 1815575  
 23.01.2009 20:02     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
----------------------------------------

 
C:\Windows\Tasks

 02.12.2009 17:54     C:\Windows\Tasks\SA.DAT --------- 6  
 02.12.2009 17:53     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32514  
----------------------------------------

 
C:\Windows\Temp

 02.12.2009 01:43     C:\Windows\Temp\MpCmdRun.log --------- 245848  
 02.12.2009 01:43     C:\Windows\Temp\MPTelemetrySubmit --------- 0  
 01.12.2009 19:54     C:\Windows\Temp\fwtsqmfile17.sqm --------- 632  
 01.12.2009 00:49     C:\Windows\Temp\fwtsqmfile16.sqm --------- 632  
 30.11.2009 15:59     C:\Windows\Temp\MpSigStub.log --------- 388962  
 29.11.2009 22:37     C:\Windows\Temp\fwtsqmfile15.sqm --------- 632  
 28.11.2009 21:24     C:\Windows\Temp\fwtsqmfile14.sqm --------- 632  
 27.11.2009 23:33     C:\Windows\Temp\fwtsqmfile13.sqm --------- 632  
 26.11.2009 21:53     C:\Windows\Temp\fwtsqmfile12.sqm --------- 632  
 26.11.2009 08:35     C:\Windows\Temp\TMP000000382645D15E04EB18AA --------- 4750336  
 26.11.2009 08:27     C:\Windows\Temp\TMP00000037EDB8BE5BE37F22C7 --------- 524288  
 24.11.2009 22:28     C:\Windows\Temp\fwtsqmfile11.sqm --------- 632  
 23.11.2009 23:21     C:\Windows\Temp\fwtsqmfile10.sqm --------- 632  
 23.11.2009 07:01     C:\Windows\Temp\TMP0000003961E59CDE0481BB1C --------- 1950720  
 23.11.2009 06:53     C:\Windows\Temp\TMP0000003827636E54F3ED8BB6 --------- 524288  
 22.11.2009 23:21     C:\Windows\Temp\fwtsqmfile09.sqm --------- 632  
 22.11.2009 01:40     C:\Windows\Temp\fwtsqmfile08.sqm --------- 120  
 21.11.2009 22:36     C:\Windows\Temp\fwtsqmfile07.sqm --------- 632  
 20.11.2009 19:31     C:\Windows\Temp\fwtsqmfile06.sqm --------- 632  
 20.11.2009 15:48     C:\Windows\Temp\fwtsqmfile05.sqm --------- 632  
 19.11.2009 22:59     C:\Windows\Temp\fwtsqmfile04.sqm --------- 632  
 18.11.2009 23:30     C:\Windows\Temp\fwtsqmfile03.sqm --------- 632  
 16.11.2009 22:24     C:\Windows\Temp\fwtsqmfile02.sqm --------- 632  
 15.11.2009 22:05     C:\Windows\Temp\fwtsqmfile01.sqm --------- 632  
 15.11.2009 01:51     C:\Windows\Temp\fwtsqmfile00.sqm --------- 632  
 14.11.2009 19:05     C:\Windows\Temp\TMP0000003E1E2B964D7EA4A3B8 --------- 5877248  
 14.11.2009 18:57     C:\Windows\Temp\TMP0000003D5544D8DEF20C9890 --------- 524288  
 13.11.2009 20:24     C:\Windows\Temp\fwtsqmfile19.sqm --------- 632  
 12.11.2009 23:00     C:\Windows\Temp\fwtsqmfile18.sqm --------- 632  
 03.11.2009 06:56     C:\Windows\Temp\TMP00000009A90C46694F0FFE6D --------- 965120  
 03.11.2009 06:48     C:\Windows\Temp\TMP000000084B4F7B6732048E1F --------- 524288  
 14.10.2009 06:08     C:\Windows\Temp\NetFxUpdate_v1.1.4322.log --------- 21945  
 14.10.2009 06:07     C:\Windows\Temp\NDP1.1sp1-KB953297-X86 --------- 0  
 14.10.2009 06:05     C:\Windows\Temp\RtSigs --------- 0  
 14.10.2009 06:05     C:\Windows\Temp\History --------- 0  
 07.10.2009 22:09     C:\Windows\Temp\TMP0000005371C1FEB134598E97 --------- 524288  
 30.09.2009 06:12     C:\Windows\Temp\TMP000000402E7E6904CEF47D54 --------- 753664  
 30.09.2009 05:52     C:\Windows\Temp\TMP00000038F6FDE8DFFA9BB1A3 --------- 524288  
 30.09.2009 00:37     C:\Windows\Temp\TMP0000004FCA73530B09D3ED4E --------- 524288  
 24.09.2009 07:53     C:\Windows\Temp\TMP00000040DC6228B47C2C43BD --------- 1502720  
 24.09.2009 07:32     C:\Windows\Temp\TMP00000039ADDE58B10BE71782 --------- 524288  
 23.09.2009 06:13     C:\Windows\Temp\TMP000000417DFAFE5E6601652A --------- 2704896  
 23.09.2009 05:51     C:\Windows\Temp\TMP0000003A2530413F81730B63 --------- 524288  
 13.09.2009 01:45     C:\Windows\Temp\TMP0000005076651C3CE6D96962 --------- 4806656  
 13.09.2009 01:29     C:\Windows\Temp\TMP0000004B0516EE50E6F71A61 --------- 524288  
 03.09.2009 07:47     C:\Windows\Temp\TMP00000040391220896454C322 --------- 797184  
 03.09.2009 07:39     C:\Windows\Temp\TMP0000003F511D6B648A66044D --------- 524288  
 09.08.2009 22:59     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB963707_20090809_215913336.html --------- 87342  
 09.08.2009 22:59     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB963707_20090809_215913336-Msi0.txt --------- 690552  
 09.08.2009 09:36     C:\Windows\Temp\ASPNETSetup_00001.log --------- 1175  
 09.08.2009 09:35     C:\Windows\Temp\ASPNETSetup_00000.log --------- 1173  
 08.08.2009 22:25     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB958484_20090808_212524304.html --------- 113544  
 08.08.2009 22:25     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB958484_20090808_212524304-Msi0.txt --------- 1397032  
 08.08.2009 22:23     C:\Windows\Temp\dd_clwireg.txt --------- 7944  
 24.03.2009 22:15     C:\Windows\Temp\netfxsl.log --------- 25844  
 24.03.2009 03:02     C:\Windows\Temp\netfxupdate.log --------- 6659  
 24.03.2009 03:01     C:\Windows\Temp\ASPNETSetup.log --------- 6326  
 23.01.2009 20:09     C:\Windows\Temp\RarSFX0 --------- 0  
----------------------------------------

 
C:\Users\Jannis\AppData\Local\Temp

 02.12.2009 21:26     C:\Users\Jannis\AppData\Local\Temp\Jannis.bmp --------- 31832  
 02.12.2009 21:26     C:\Users\Jannis\AppData\Local\Temp\~nsu.tmp --------- 0  
 02.12.2009 17:55     C:\Users\Jannis\AppData\Local\Temp\svpk1.tmp --------- 0  
 02.12.2009 17:55     C:\Users\Jannis\AppData\Local\Temp\WPDNSE --------- 0  
 02.12.2009 17:53     C:\Users\Jannis\AppData\Local\Temp\Uninstall Log 2009-12-02 #001.txt --------- 71861  
 02.12.2009 17:53     C:\Users\Jannis\AppData\Local\Temp\PCTInstaller --------- 0  
 02.12.2009 17:53     C:\Users\Jannis\AppData\Local\Temp\Uninstall Log 2009-12-02 #004.txt --------- 6529  
 02.12.2009 17:53     C:\Users\Jannis\AppData\Local\Temp\Uninstall Log 2009-12-02 #003.txt --------- 4233  
 02.12.2009 17:53     C:\Users\Jannis\AppData\Local\Temp\Uninstall Log 2009-12-02 #002.txt --------- 6527  
 02.12.2009 17:53     C:\Users\Jannis\AppData\Local\Temp\GenericTdiDll.txt --------- 412  
 02.12.2009 15:40     C:\Users\Jannis\AppData\Local\Temp\~DF6CA1.tmp --------- 114688  
 02.12.2009 12:53     C:\Users\Jannis\AppData\Local\Temp\Setup Log 2009-12-02 #001.txt --------- 144393  
 02.12.2009 12:53     C:\Users\Jannis\AppData\Local\Temp\is-HGMS5.tmp --------- 0  
 02.12.2009 12:50     C:\Users\Jannis\AppData\Local\Temp\Setup Log 2009-12-02 #004.txt --------- 16778  
 02.12.2009 12:49     C:\Users\Jannis\AppData\Local\Temp\Setup Log 2009-12-02 #003.txt --------- 4122  
 02.12.2009 12:49     C:\Users\Jannis\AppData\Local\Temp\Setup Log 2009-12-02 #002.txt --------- 6692  
 01.12.2009 20:10     C:\Users\Jannis\AppData\Local\Temp\MessengerCache --------- 655360  
 01.12.2009 20:00     C:\Users\Jannis\AppData\Local\Temp\jusched.log --------- 513065  
 01.12.2009 19:59     C:\Users\Jannis\AppData\Local\Temp\au-descriptor-1.6.0_17-b76.xml --------- 8975  
 01.12.2009 19:54     C:\Users\Jannis\AppData\Local\Temp\hsperfdata_Jannis --------- 0  
 01.12.2009 18:29     C:\Users\Jannis\AppData\Local\Temp\java_install_reg.log --------- 8388  
 01.12.2009 06:50     C:\Users\Jannis\AppData\Local\Temp\plugtmp-128 --------- 0  
 29.11.2009 20:47     C:\Users\Jannis\AppData\Local\Temp\plugtmp-127 --------- 0  
 27.11.2009 23:32     C:\Users\Jannis\AppData\Local\Temp\plugtmp-126 --------- 0  
 27.11.2009 07:02     C:\Users\Jannis\AppData\Local\Temp\plugtmp-125 --------- 0  
 27.11.2009 06:44     C:\Users\Jannis\AppData\Local\Temp\090908014705.log --------- 244  
 27.11.2009 06:44     C:\Users\Jannis\AppData\Local\Temp\setup.log --------- 178  
 26.11.2009 08:33     C:\Users\Jannis\AppData\Local\Temp\plugtmp-124 --------- 0  
 26.11.2009 01:48     C:\Users\Jannis\AppData\Local\Temp\plugtmp-123 --------- 0  
 25.11.2009 06:49     C:\Users\Jannis\AppData\Local\Temp\~DF16AD.tmp --------- 16384  
 24.11.2009 22:17     C:\Users\Jannis\AppData\Local\Temp\plugtmp-122 --------- 0  
 24.11.2009 19:38     C:\Users\Jannis\AppData\Local\Temp\temp.ani --------- 13592  
 24.11.2009 19:38     C:\Users\Jannis\AppData\Local\Temp\drm_dyndata_7380012.dll --------- 204800  
 23.11.2009 22:46     C:\Users\Jannis\AppData\Local\Temp\plugtmp-121 --------- 0  
 22.11.2009 10:04     C:\Users\Jannis\AppData\Local\Temp\plugtmp-120 --------- 0  
 22.11.2009 01:33     C:\Users\Jannis\AppData\Local\Temp\plugtmp-119 --------- 0  
 20.11.2009 19:25     C:\Users\Jannis\AppData\Local\Temp\plugtmp-118 --------- 0  
 20.11.2009 17:14     C:\Users\Jannis\AppData\Local\Temp\~e5.0001 --------- 72192  
 20.11.2009 15:48     C:\Users\Jannis\AppData\Local\Temp\plugtmp-117 --------- 0  
 20.11.2009 06:48     C:\Users\Jannis\AppData\Local\Temp\plugtmp-116 --------- 0  
 20.11.2009 06:39     C:\Users\Jannis\AppData\Local\Temp\m8edq_sa.out --------- 718  
 20.11.2009 06:39     C:\Users\Jannis\AppData\Local\Temp\m8edq_sa.err --------- 0  
 19.11.2009 22:56     C:\Users\Jannis\AppData\Local\Temp\plugtmp-115 --------- 0  
 19.11.2009 08:59     C:\Users\Jannis\AppData\Local\Temp\plugtmp-114 --------- 0  
 18.11.2009 23:29     C:\Users\Jannis\AppData\Local\Temp\plugtmp-113 --------- 0  
 18.11.2009 01:28     C:\Users\Jannis\AppData\Local\Temp\plugtmp-112 --------- 0  
 17.11.2009 06:44     C:\Users\Jannis\AppData\Local\Temp\plugtmp-111 --------- 0  
 16.11.2009 06:40     C:\Users\Jannis\AppData\Local\Temp\plugtmp-110 --------- 0  
 15.11.2009 21:56     C:\Users\Jannis\AppData\Local\Temp\plugtmp-109 --------- 0  
 15.11.2009 13:38     C:\Users\Jannis\AppData\Local\Temp\TFR654F.tmp --------- 32204  
 15.11.2009 11:23     C:\Users\Jannis\AppData\Local\Temp\MSI5cec6.LOG --------- 258  
 14.11.2009 19:02     C:\Users\Jannis\AppData\Local\Temp\plugtmp-108 --------- 0  
 14.11.2009 18:39     C:\Users\Jannis\AppData\Local\Temp\Update_cea3.exe --------- 5156176  
 13.11.2009 06:58     C:\Users\Jannis\AppData\Local\Temp\plugtmp-107 --------- 0  
 12.11.2009 22:59     C:\Users\Jannis\AppData\Local\Temp\plugtmp-106 --------- 0  
 12.11.2009 08:45     C:\Users\Jannis\AppData\Local\Temp\plugtmp-105 --------- 0  
 09.11.2009 07:04     C:\Users\Jannis\AppData\Local\Temp\plugtmp-104 --------- 0  
 08.11.2009 21:09     C:\Users\Jannis\AppData\Local\Temp\plugtmp-103 --------- 0  
 08.11.2009 19:01     C:\Users\Jannis\AppData\Local\Temp\f2c92wqk.out --------- 648  
 08.11.2009 19:01     C:\Users\Jannis\AppData\Local\Temp\f2c92wqk.err --------- 0  
 04.11.2009 06:52     C:\Users\Jannis\AppData\Local\Temp\plugtmp-102 --------- 0  
 02.11.2009 22:57     C:\Users\Jannis\AppData\Local\Temp\plugtmp-101 --------- 0  
 02.11.2009 06:46     C:\Users\Jannis\AppData\Local\Temp\~DF7F81.tmp --------- 49152  
 02.11.2009 06:44     C:\Users\Jannis\AppData\Local\Temp\plugtmp-100 --------- 0  
 01.11.2009 02:42     C:\Users\Jannis\AppData\Local\Temp\plugtmp-99 --------- 0  
 29.10.2009 10:42     C:\Users\Jannis\AppData\Local\Temp\~DF39D2.tmp --------- 16384  
 28.10.2009 13:39     C:\Users\Jannis\AppData\Local\Temp\plugtmp-98 --------- 0  
 27.10.2009 00:16     C:\Users\Jannis\AppData\Local\Temp\plugtmp-97 --------- 0  
 25.10.2009 17:55     C:\Users\Jannis\AppData\Local\Temp\plugtmp-96 --------- 0  
 23.10.2009 09:17     C:\Users\Jannis\AppData\Local\Temp\xiqqfxxn.out --------- 650  
 23.10.2009 09:17     C:\Users\Jannis\AppData\Local\Temp\xiqqfxxn.dll --------- 8704  
 23.10.2009 09:17     C:\Users\Jannis\AppData\Local\Temp\xiqqfxxn.err --------- 0  
 22.10.2009 11:21     C:\Users\Jannis\AppData\Local\Temp\plugtmp-95 --------- 0  
 21.10.2009 14:11     C:\Users\Jannis\AppData\Local\Temp\SIntfNT.dll --------- 24744  
 21.10.2009 14:11     C:\Users\Jannis\AppData\Local\Temp\SIntf32.dll --------- 20016  
 21.10.2009 14:11     C:\Users\Jannis\AppData\Local\Temp\SIntf16.dll --------- 12305  
 21.10.2009 13:28     C:\Users\Jannis\AppData\Local\Temp\java_install_sp.log --------- 2456  
 21.10.2009 13:28     C:\Users\Jannis\AppData\Local\Temp\jinstall.cfg --------- 949  
 20.10.2009 23:50     C:\Users\Jannis\AppData\Local\Temp\{958B46B1-934F-4ACF-8A97-EF3644247C58} --------- 0  
 20.10.2009 23:47     C:\Users\Jannis\AppData\Local\Temp\byeA599.tmp --------- 0  
 20.10.2009 23:47     C:\Users\Jannis\AppData\Local\Temp\byeC18.tmp --------- 0  
 20.10.2009 19:29     C:\Users\Jannis\AppData\Local\Temp\1B11.tmp --------- 0  
 20.10.2009 19:28     C:\Users\Jannis\AppData\Local\Temp\nsz1BFC.tmp --------- 0  
 20.10.2009 19:11     C:\Users\Jannis\AppData\Local\Temp\Left4Dead.slp --------- 2691420525  
 20.10.2009 16:05     C:\Users\Jannis\AppData\Local\Temp\plugtmp-94 --------- 0  
 20.10.2009 09:47     C:\Users\Jannis\AppData\Local\Temp\DelUS.bat --------- 616  
 20.10.2009 09:41     C:\Users\Jannis\AppData\Local\Temp\L_Df72Gc.exe.part --------- 4987652  
 19.10.2009 23:10     C:\Users\Jannis\AppData\Local\Temp\plugtmp-93 --------- 0  
 18.10.2009 23:05     C:\Users\Jannis\AppData\Local\Temp\plugtmp-92 --------- 0  
 17.10.2009 23:02     C:\Users\Jannis\AppData\Local\Temp\plugtmp-91 --------- 0  
 17.10.2009 11:03     C:\Users\Jannis\AppData\Local\Temp\plugtmp-90 --------- 0  
 15.10.2009 07:30     C:\Users\Jannis\AppData\Local\Temp\plugtmp-89 --------- 0  
 13.10.2009 07:47     C:\Users\Jannis\AppData\Local\Temp\plugtmp-88 --------- 0  
 12.10.2009 22:12     C:\Users\Jannis\AppData\Local\Temp\plugtmp-87 --------- 0  
 12.10.2009 05:50     C:\Users\Jannis\AppData\Local\Temp\plugtmp-86 --------- 0  
 10.10.2009 13:59     C:\Users\Jannis\AppData\Local\Temp\plugtmp-85 --------- 0  
 09.10.2009 07:41     C:\Users\Jannis\AppData\Local\Temp\plugtmp-84 --------- 0  
 08.10.2009 07:24     C:\Users\Jannis\AppData\Local\Temp\plugtmp-83 --------- 0  
 07.10.2009 05:47     C:\Users\Jannis\AppData\Local\Temp\plugtmp-82 --------- 0  
 07.10.2009 05:35     C:\Users\Jannis\AppData\Local\Temp\~DF971D.tmp --------- 16384  
 06.10.2009 22:10     C:\Users\Jannis\AppData\Local\Temp\plugtmp-81 --------- 0  
 06.10.2009 05:54     C:\Users\Jannis\AppData\Local\Temp\plugtmp-80 --------- 0  
 03.10.2009 11:06     C:\Users\Jannis\AppData\Local\Temp\100312060000101030b37s1nwm --------- 0  
 03.10.2009 11:06     C:\Users\Jannis\AppData\Local\Temp\1003120600001010fghwilza4n --------- 0  
 03.10.2009 11:05     C:\Users\Jannis\AppData\Local\Temp\10031205000010100lwkfxtl6f --------- 0  
 03.10.2009 11:05     C:\Users\Jannis\AppData\Local\Temp\1003120500001010rzygtg0nr6 --------- 0  
 03.10.2009 11:05     C:\Users\Jannis\AppData\Local\Temp\1003120500001010ta7xjfmj0u --------- 0  
 03.10.2009 11:04     C:\Users\Jannis\AppData\Local\Temp\MSIdbb8a.LOG --------- 710  
 03.10.2009 11:04     C:\Users\Jannis\AppData\Local\Temp\MSIdbb89.LOG --------- 356  
 30.09.2009 23:02     C:\Users\Jannis\AppData\Local\Temp\plugtmp-79 --------- 0  
 30.09.2009 00:45     C:\Users\Jannis\AppData\Local\Temp\plugtmp-78 --------- 0  
 28.09.2009 20:05     C:\Users\Jannis\AppData\Local\Temp\plugtmp-77 --------- 0  
 25.09.2009 05:46     C:\Users\Jannis\AppData\Local\Temp\plugtmp-76 --------- 0  
 23.09.2009 21:15     C:\Users\Jannis\AppData\Local\Temp\jre-6u15-windows-i586-iftw.exe --------- 714528  
 22.09.2009 05:45     C:\Users\Jannis\AppData\Local\Temp\plugtmp-75 --------- 0  
 21.09.2009 21:10     C:\Users\Jannis\AppData\Local\Temp\plugtmp-74 --------- 0  
 20.09.2009 15:43     C:\Users\Jannis\AppData\Local\Temp\plugtmp-73 --------- 0  
 13.09.2009 17:02     C:\Users\Jannis\AppData\Local\Temp\TFRF3A4.tmp --------- 46021  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\vwrymsbe.dll --------- 24576  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\8xkwtqfa.dll --------- 7680  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\CSC18EC.tmp --------- 652  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\vwrymsbe.out --------- 718  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\vwrymsbe.err --------- 0  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\vwrymsbe.cmdline --------- 436  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\vwrymsbe.0.cs --------- 38116  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\8xkwtqfa.err --------- 0  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\8xkwtqfa.out --------- 523  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\8xkwtqfa.cmdline --------- 440  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\8xkwtqfa.0.cs --------- 12712  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\8xkwtqfa.tmp --------- 0  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\~DFAF75.tmp --------- 16384  
 13.09.2009 09:13     C:\Users\Jannis\AppData\Local\Temp\etilqs_e93oIxdwGMDo78d0dP4b --------- 308224  
 12.09.2009 18:23     C:\Users\Jannis\AppData\Local\Temp\TFR69EA.tmp --------- 67994  
 12.09.2009 18:23     C:\Users\Jannis\AppData\Local\Temp\TFR4891.tmp --------- 46021  
 11.09.2009 20:17     C:\Users\Jannis\AppData\Local\Temp\plugtmp-72 --------- 0  
 10.09.2009 07:17     C:\Users\Jannis\AppData\Local\Temp\gafllfbn.out --------- 648  
 10.09.2009 07:17     C:\Users\Jannis\AppData\Local\Temp\gafllfbn.dll --------- 11264  
 10.09.2009 07:17     C:\Users\Jannis\AppData\Local\Temp\gafllfbn.err --------- 0  
 07.09.2009 21:57     C:\Users\Jannis\AppData\Local\Temp\plugtmp-71 --------- 0  
 03.09.2009 07:19     C:\Users\Jannis\AppData\Local\Temp\~DF3A75.tmp --------- 16384  
 02.09.2009 13:10     C:\Users\Jannis\AppData\Local\Temp\s8ebvwgy.out --------- 719  
 02.09.2009 13:10     C:\Users\Jannis\AppData\Local\Temp\s8ebvwgy.dll --------- 8704  
 02.09.2009 13:10     C:\Users\Jannis\AppData\Local\Temp\s8ebvwgy.err --------- 0  
 31.08.2009 16:43     C:\Users\Jannis\AppData\Local\Temp\plugtmp-70 --------- 0  
 31.08.2009 05:33     C:\Users\Jannis\AppData\Local\Temp\~DF6AA7.tmp --------- 16384  
 27.08.2009 09:34     C:\Users\Jannis\AppData\Local\Temp\wmsetup.log --------- 6707  
 24.08.2009 22:53     C:\Users\Jannis\AppData\Local\Temp\plugtmp-69 --------- 0  
 24.08.2009 04:10     C:\Users\Jannis\AppData\Local\Temp\plugtmp-68 --------- 0  
 20.08.2009 10:05     C:\Users\Jannis\AppData\Local\Temp\xysyj__f.out --------- 713  
 20.08.2009 10:05     C:\Users\Jannis\AppData\Local\Temp\xysyj__f.dll --------- 15872  
 20.08.2009 10:05     C:\Users\Jannis\AppData\Local\Temp\xysyj__f.err --------- 0  
 18.08.2009 16:34     C:\Users\Jannis\AppData\Local\Temp\plugtmp-67 --------- 0  
 18.08.2009 04:59     C:\Users\Jannis\AppData\Local\Temp\{35ee12af-d79e-4ba6-abe2-4fdb9c265ea7} --------- 0  
 18.08.2009 01:33     C:\Users\Jannis\AppData\Local\Temp\drm_dyndata_7380014.dll --------- 204800  
 17.08.2009 22:56     C:\Users\Jannis\AppData\Local\Temp\{C7DC1F4B-C4EF-4B15-90CA-A9C13783BB1D} --------- 0  
 17.08.2009 22:56     C:\Users\Jannis\AppData\Local\Temp\{F8D139CB-07B1-4AD8-843C-8CE7938406C2} --------- 0  
 17.08.2009 21:45     C:\Users\Jannis\AppData\Local\Temp\drm_dialogs.dll --------- 65536  
 17.08.2009 21:45     C:\Users\Jannis\AppData\Local\Temp\{967466A3-74F9-45E8-880A-738AF5A7290B} --------- 0  
 17.08.2009 21:18     C:\Users\Jannis\AppData\Local\Temp\4jh-edfd.out --------- 648  
 17.08.2009 21:18     C:\Users\Jannis\AppData\Local\Temp\4jh-edfd.err --------- 0  
 15.08.2009 13:38     C:\Users\Jannis\AppData\Local\Temp\plugtmp-66 --------- 0  
 14.08.2009 20:40     C:\Users\Jannis\AppData\Local\Temp\plugtmp-65 --------- 0  
 14.08.2009 03:49     C:\Users\Jannis\AppData\Local\Temp\Crysis_Patch_1_2_launcher.exe --------- 385024  
 14.08.2009 03:49     C:\Users\Jannis\AppData\Local\Temp\crysis_patch_1_2.msp --------- 378156544  
 14.08.2009 02:53     C:\Users\Jannis\AppData\Local\Temp\{E42FED3F-41F6-4003-84BE-87DFDEB45123} --------- 0  
 14.08.2009 02:53     C:\Users\Jannis\AppData\Local\Temp\{1B14DA91-EFE4-48D6-A571-0B9669AA8B6D} --------- 0  
 14.08.2009 02:53     C:\Users\Jannis\AppData\Local\Temp\{2384DF1B-5FD7-49BD-A773-0003FECFF16E} --------- 0  
 14.08.2009 02:52     C:\Users\Jannis\AppData\Local\Temp\{7819F148-34BF-43AA-99AE-596F694CB0AB} --------- 0  
 14.08.2009 02:45     C:\Users\Jannis\AppData\Local\Temp\etilqs_V3EEElLifFrbWt1QUnPn --------- 0  
 14.08.2009 02:30     C:\Users\Jannis\AppData\Local\Temp\{828A2725-1D1D-4F3F-AC16-F55E42F8F829} --------- 0  
 14.08.2009 01:19     C:\Users\Jannis\AppData\Local\Temp\BFHUpdater.log --------- 35290  
 14.08.2009 01:19     C:\Users\Jannis\AppData\Local\Temp\BFHUpdaterLauncher.log --------- 309  
 12.08.2009 16:50     C:\Users\Jannis\AppData\Local\Temp\{70FF7DF1-E69E-47df-9AA6-F062FADD6146} --------- 0  
 12.08.2009 16:49     C:\Users\Jannis\AppData\Local\Temp\etilqs_Zh0eWPhREUPen7hgThKp --------- 0  
 12.08.2009 16:47     C:\Users\Jannis\AppData\Local\Temp\plugtmp-64 --------- 0  
 12.08.2009 16:46     C:\Users\Jannis\AppData\Local\Temp\flaF28A.tmp --------- 6669436  
 10.08.2009 17:43     C:\Users\Jannis\AppData\Local\Temp\TFR6C25.tmp --------- 20560  
 10.08.2009 13:57     C:\Users\Jannis\AppData\Local\Temp\plugtmp-63 --------- 0  
 09.08.2009 21:30     C:\Users\Jannis\AppData\Local\Temp\plugtmp-62 --------- 0  
 23.07.2009 20:44     C:\Users\Jannis\AppData\Local\Temp\plugtmp-61 --------- 0  
 23.07.2009 15:35     C:\Users\Jannis\AppData\Local\Temp\TFR6C78.tmp --------- 20560  
 23.07.2009 15:35     C:\Users\Jannis\AppData\Local\Temp\TFR491C.tmp --------- 151197  
 23.07.2009 15:34     C:\Users\Jannis\AppData\Local\Temp\TFR2727.tmp --------- 145785  
 22.07.2009 19:32     C:\Users\Jannis\AppData\Local\Temp\TFRC405.tmp --------- 145785  
 21.07.2009 11:06     C:\Users\Jannis\AppData\Local\Temp\cutSceneBak --------- 1092938  
 17.07.2009 13:14     C:\Users\Jannis\AppData\Local\Temp\plugtmp-60 --------- 0  
 16.07.2009 23:13     C:\Users\Jannis\AppData\Local\Temp\plugtmp-59 --------- 0  
 13.07.2009 21:47     C:\Users\Jannis\AppData\Local\Temp\plugtmp-58 --------- 0  
 13.07.2009 06:08     C:\Users\Jannis\AppData\Local\Temp\plugtmp-57 --------- 0  
 12.07.2009 23:00     C:\Users\Jannis\AppData\Local\Temp\plugtmp-56 --------- 0  
 12.07.2009 10:53     C:\Users\Jannis\AppData\Local\Temp\plugtmp-55 --------- 0  
 12.07.2009 10:17     C:\Users\Jannis\AppData\Local\Temp\TFRBE73.tmp --------- 10225  
 11.07.2009 09:45     C:\Users\Jannis\AppData\Local\Temp\Update_6200.exe --------- 5305168  
 10.07.2009 07:39     C:\Users\Jannis\AppData\Local\Temp\plugtmp-54 --------- 0  
 09.07.2009 06:13     C:\Users\Jannis\AppData\Local\Temp\plugtmp-53 --------- 0  
 08.07.2009 22:15     C:\Users\Jannis\AppData\Local\Temp\plugtmp-52 --------- 0  
 07.07.2009 05:37     C:\Users\Jannis\AppData\Local\Temp\plugtmp-51 --------- 0  
 06.07.2009 22:40     C:\Users\Jannis\AppData\Local\Temp\plugtmp-50 --------- 0  
 05.07.2009 21:48     C:\Users\Jannis\AppData\Local\Temp\plugtmp-49 --------- 0  
 03.07.2009 20:28     C:\Users\Jannis\AppData\Local\Temp\plugtmp-48 --------- 0  
 26.06.2009 05:56     C:\Users\Jannis\AppData\Local\Temp\plugtmp-47 --------- 0  
 25.06.2009 22:50     C:\Users\Jannis\AppData\Local\Temp\plugtmp-46 --------- 0  
 24.06.2009 21:11     C:\Users\Jannis\AppData\Local\Temp\plugtmp-45 --------- 0  
 24.06.2009 05:59     C:\Users\Jannis\AppData\Local\Temp\plugtmp-44 --------- 0  
 23.06.2009 19:28     C:\Users\Jannis\AppData\Local\Temp\plugtmp-43 --------- 0  
 23.06.2009 19:27     C:\Users\Jannis\AppData\Local\Temp\fd77.rra --------- 360448  
 23.06.2009 19:25     C:\Users\Jannis\AppData\Local\Temp\{602B49D5-C559-4802-B356-6B3CC2AADCCC} --------- 0  
 23.06.2009 19:25     C:\Users\Jannis\AppData\Local\Temp\{B6F2A54E-28CE-4A66-9282-91313165FC3C} --------- 0  
 19.06.2009 07:46     C:\Users\Jannis\AppData\Local\Temp\plugtmp-42 --------- 0  
 18.06.2009 21:09     C:\Users\Jannis\AppData\Local\Temp\plugtmp-41 --------- 0  
 18.06.2009 06:11     C:\Users\Jannis\AppData\Local\Temp\plugtmp-40 --------- 0  
 17.06.2009 20:38     C:\Users\Jannis\AppData\Local\Temp\plugtmp-39 --------- 0  
 16.06.2009 21:42     C:\Users\Jannis\AppData\Local\Temp\plugtmp-38 --------- 0  
 12.06.2009 06:07     C:\Users\Jannis\AppData\Local\Temp\plugtmp-37 --------- 0  
 11.06.2009 21:30     C:\Users\Jannis\AppData\Local\Temp\plugtmp-36 --------- 0  
 11.06.2009 06:01     C:\Users\Jannis\AppData\Local\Temp\plugtmp-35 --------- 0  
 10.06.2009 05:55     C:\Users\Jannis\AppData\Local\Temp\plugtmp-34 --------- 0  
 09.06.2009 21:58     C:\Users\Jannis\AppData\Local\Temp\plugtmp-33 --------- 0  
 08.06.2009 19:05     C:\Users\Jannis\AppData\Local\Temp\TFR59B9.tmp --------- 46021  
 07.06.2009 21:06     C:\Users\Jannis\AppData\Local\Temp\plugtmp-32 --------- 0  
 07.06.2009 11:23     C:\Users\Jannis\AppData\Local\Temp\plugtmp-31 --------- 0  
 05.06.2009 22:31     C:\Users\Jannis\AppData\Local\Temp\plugtmp-30 --------- 0  
 05.06.2009 22:19     C:\Users\Jannis\AppData\Local\Temp\TFRD3D7.tmp --------- 46660  
 04.06.2009 14:52     C:\Users\Jannis\AppData\Local\Temp\iss3054.tmp --------- 0  
 04.06.2009 14:52     C:\Users\Jannis\AppData\Local\Temp\bye3025.tmp --------- 0  
 04.06.2009 14:15     C:\Users\Jannis\AppData\Local\Temp\ispAC0A.tmp --------- 0  
 04.06.2009 14:03     C:\Users\Jannis\AppData\Local\Temp\plugtmp-29 --------- 0  
 31.05.2009 21:56     C:\Users\Jannis\AppData\Local\Temp\plugtmp-28 --------- 0  
 31.05.2009 14:48     C:\Users\Jannis\AppData\Local\Temp\WuS_4_2006_Stephan_Maninger.pdf --------- 135371  
 29.05.2009 06:00     C:\Users\Jannis\AppData\Local\Temp\plugtmp-27 --------- 0  
 28.05.2009 06:07     C:\Users\Jannis\AppData\Local\Temp\plugtmp-26 --------- 0  
 27.05.2009 21:30     C:\Users\Jannis\AppData\Local\Temp\plugtmp-25 --------- 0  
 24.05.2009 19:22     C:\Users\Jannis\AppData\Local\Temp\plugtmp-24 --------- 0  
 19.05.2009 21:09     C:\Users\Jannis\AppData\Local\Temp\DUzN9AE0.doc.part --------- 0  
 17.05.2009 20:43     C:\Users\Jannis\AppData\Local\Temp\plugtmp-23 --------- 0  
 17.05.2009 14:33     C:\Users\Jannis\AppData\Local\Temp\plugtmp-22 --------- 0  
 16.05.2009 18:12     C:\Users\Jannis\AppData\Local\Temp\plugtmp-21 --------- 0  
 16.05.2009 11:38     C:\Users\Jannis\AppData\Local\Temp\plugtmp-20 --------- 0  
 15.05.2009 07:11     C:\Users\Jannis\AppData\Local\Temp\plugtmp-19 --------- 0  
 14.05.2009 16:48     C:\Users\Jannis\AppData\Local\Temp\QKqmF7pd.wmv.part --------- 0  
 13.05.2009 21:50     C:\Users\Jannis\AppData\Local\Temp\plugtmp-18 --------- 0  
 13.05.2009 06:02     C:\Users\Jannis\AppData\Local\Temp\plugtmp-17 --------- 0  
 12.05.2009 22:21     C:\Users\Jannis\AppData\Local\Temp\plugtmp-16 --------- 0  
 11.05.2009 21:53     C:\Users\Jannis\AppData\Local\Temp\plugtmp-15 --------- 0  
 10.05.2009 16:29     C:\Users\Jannis\AppData\Local\Temp\Blizzard Launcher Temporary - 109ea5f8 --------- 0  
 10.05.2009 14:58     C:\Users\Jannis\AppData\Local\Temp\plugtmp-14 --------- 0  
 25.04.2009 19:19     C:\Users\Jannis\AppData\Local\Temp\Update_afb2.exe --------- 5167952  
 23.04.2009 05:57     C:\Users\Jannis\AppData\Local\Temp\plugtmp-13 --------- 0  
 22.04.2009 21:29     C:\Users\Jannis\AppData\Local\Temp\plugtmp-12 --------- 0  
 22.04.2009 13:37     C:\Users\Jannis\AppData\Local\Temp\QTInstallCode.log --------- 1316  
 22.04.2009 13:37     C:\Users\Jannis\AppData\Local\Temp\qtplugin.log --------- 4156  
 18.04.2009 21:31     C:\Users\Jannis\AppData\Local\Temp\TFRDD2D.tmp --------- 46660  
 17.04.2009 23:33     C:\Users\Jannis\AppData\Local\Temp\TFR10DA.tmp --------- 23427  
 15.04.2009 22:32     C:\Users\Jannis\AppData\Local\Temp\plugtmp-11 --------- 0  
 14.04.2009 22:38     C:\Users\Jannis\AppData\Local\Temp\plugtmp-10 --------- 0  
 14.04.2009 19:36     C:\Users\Jannis\AppData\Local\Temp\TFR9E10.tmp --------- 46660  
 14.04.2009 00:52     C:\Users\Jannis\AppData\Local\Temp\plugtmp-9 --------- 0  
 12.04.2009 21:17     C:\Users\Jannis\AppData\Local\Temp\plugtmp-8 --------- 0  
 01.04.2009 21:46     C:\Users\Jannis\AppData\Local\Temp\plugtmp-7 --------- 0  
 30.03.2009 23:08     C:\Users\Jannis\AppData\Local\Temp\plugtmp-6 --------- 0  
 29.03.2009 21:54     C:\Users\Jannis\AppData\Local\Temp\plugtmp-5 --------- 0  
 26.03.2009 22:07     C:\Users\Jannis\AppData\Local\Temp\plugtmp-4 --------- 0  
 24.03.2009 03:06     C:\Users\Jannis\AppData\Local\Temp\drm_dyndata_7330017.dll --------- 212992  
 23.03.2009 21:38     C:\Users\Jannis\AppData\Local\Temp\{C60CC35F-D10B-4672-B1C0-03BF144CE3B6} --------- 0  
 23.03.2009 21:35     C:\Users\Jannis\AppData\Local\Temp\dotNetFx.log --------- 2277  
 23.03.2009 21:35     C:\Users\Jannis\AppData\Local\Temp\netfx.log --------- 2761952  
 23.03.2009 21:35     C:\Users\Jannis\AppData\Local\Temp\ASPNETSetup.log --------- 6515  
 23.03.2009 21:28     C:\Users\Jannis\AppData\Local\Temp\isp28D7.tmp --------- 0  
 17.03.2009 21:54     C:\Users\Jannis\AppData\Local\Temp\TFR9D2B.tmp --------- 88486  
 16.03.2009 22:07     C:\Users\Jannis\AppData\Local\Temp\plugtmp-3 --------- 0  
 11.03.2009 20:10     C:\Users\Jannis\AppData\Local\Temp\drm_dyndata_7370010.dll --------- 204800  
 05.03.2009 20:39     C:\Users\Jannis\AppData\Local\Temp\_MEI1288 --------- 0  
 05.03.2009 16:20     C:\Users\Jannis\AppData\Local\Temp\_MEI4848 --------- 0  
 05.03.2009 14:31     C:\Users\Jannis\AppData\Local\Temp\_MEI4336 --------- 0  
 05.03.2009 06:50     C:\Users\Jannis\AppData\Local\Temp\_MEI3524 --------- 0  
 04.03.2009 21:57     C:\Users\Jannis\AppData\Local\Temp\_MEI556 --------- 0  
 04.03.2009 20:52     C:\Users\Jannis\AppData\Local\Temp\TFR83C1.tmp --------- 67994  
 04.03.2009 17:08     C:\Users\Jannis\AppData\Local\Temp\TFR329C.tmp --------- 85384  
 04.03.2009 17:07     C:\Users\Jannis\AppData\Local\Temp\TFRE2C4.tmp --------- 14747  
 02.03.2009 21:15     C:\Users\Jannis\AppData\Local\Temp\TFR1783.tmp --------- 46660  
 02.03.2009 21:13     C:\Users\Jannis\AppData\Local\Temp\TFRB3DD.tmp --------- 27777  
 02.03.2009 20:22     C:\Users\Jannis\AppData\Local\Temp\TFRDE12.tmp --------- 32204  
 27.02.2009 21:59     C:\Users\Jannis\AppData\Local\Temp\TFRD32B.tmp --------- 27777  
 26.02.2009 19:15     C:\Users\Jannis\AppData\Local\Temp\_MEI3960 --------- 0  
 24.02.2009 18:27     C:\Users\Jannis\AppData\Local\Temp\plugtmp-2 --------- 0  
 24.02.2009 17:13     C:\Users\Jannis\AppData\Local\Temp\TFR2E97.tmp --------- 67994  
 23.02.2009 18:41     C:\Users\Jannis\AppData\Local\Temp\TFRF66E.tmp --------- 67994  
 23.02.2009 07:07     C:\Users\Jannis\AppData\Local\Temp\_MEI4664 --------- 0  
 22.02.2009 21:04     C:\Users\Jannis\AppData\Local\Temp\TFRFDD0.tmp --------- 32204  
 22.02.2009 21:00     C:\Users\Jannis\AppData\Local\Temp\TFRFBC9.tmp --------- 23427  
 22.02.2009 21:00     C:\Users\Jannis\AppData\Local\Temp\TFRD439.tmp --------- 67560  
 22.02.2009 14:05     C:\Users\Jannis\AppData\Local\Temp\TFRD8EA.tmp --------- 67994  
 22.02.2009 09:23     C:\Users\Jannis\AppData\Local\Temp\_MEI3868 --------- 0  
 22.02.2009 09:19     C:\Users\Jannis\AppData\Local\Temp\java_install.log --------- 28372  
 21.02.2009 11:44     C:\Users\Jannis\AppData\Local\Temp\jre.exe --------- 251656  
 21.02.2009 08:37     C:\Users\Jannis\AppData\Local\Temp\022108370000056cetyiszm9i0 --------- 0  
 21.02.2009 08:37     C:\Users\Jannis\AppData\Local\Temp\022108370000056cfiha4ka016 --------- 0  
 21.02.2009 08:37     C:\Users\Jannis\AppData\Local\Temp\022108370000056cl0ql8qcf62 --------- 0  
 21.02.2009 08:37     C:\Users\Jannis\AppData\Local\Temp\022108370000056c95tinit8ig --------- 0  
 21.02.2009 08:37     C:\Users\Jannis\AppData\Local\Temp\022108370000056caaar2sd160 --------- 0  
 21.02.2009 08:37     C:\Users\Jannis\AppData\Local\Temp\022108370000056cevi8dkzmxc --------- 0  
 21.02.2009 08:37     C:\Users\Jannis\AppData\Local\Temp\022108370000056c5sgoetk36a --------- 0  
 21.02.2009 08:36     C:\Users\Jannis\AppData\Local\Temp\MSIa867b.LOG --------- 710  
 21.02.2009 08:36     C:\Users\Jannis\AppData\Local\Temp\MSIa867a.LOG --------- 356  
 20.02.2009 18:39     C:\Users\Jannis\AppData\Local\Temp\_MEI1876 --------- 0  
 16.02.2009 17:46     C:\Users\Jannis\AppData\Local\Temp\_MEI2112 --------- 0  
 16.02.2009 07:41     C:\Users\Jannis\AppData\Local\Temp\_MEI2348 --------- 0  
 14.02.2009 11:14     C:\Users\Jannis\AppData\Local\Temp\_MEI4212 --------- 0  
 14.02.2009 11:11     C:\Users\Jannis\AppData\Local\Temp\Z5WMDLAn.rar.part --------- 2761940  
 14.02.2009 10:19     C:\Users\Jannis\AppData\Local\Temp\_MEI2540 --------- 0  
 12.02.2009 16:46     C:\Users\Jannis\AppData\Local\Temp\_MEI3452 --------- 0  
 11.02.2009 07:22     C:\Users\Jannis\AppData\Local\Temp\_MEI3904 --------- 0  
 10.02.2009 19:44     C:\Users\Jannis\AppData\Local\Temp\drm_dyndata_7360010.dll --------- 204800  
 09.02.2009 18:24     C:\Users\Jannis\AppData\Local\Temp\uttECB2.tmp --------- 0  
 09.02.2009 16:07     C:\Users\Jannis\AppData\Local\Temp\_MEI3772 --------- 0  
 08.02.2009 00:42     C:\Users\Jannis\AppData\Local\Temp\FarCry2 --------- 0  
 07.02.2009 17:47     C:\Users\Jannis\AppData\Local\Temp\{4E22462F-9203-49B2-9654-3AA428D1DCE6} --------- 0  
 07.02.2009 17:40     C:\Users\Jannis\AppData\Local\Temp\isp457.tmp --------- 0  
 06.02.2009 23:25     C:\Users\Jannis\AppData\Local\Temp\Update_f834.exe --------- 5033296  
 06.02.2009 15:25     C:\Users\Jannis\AppData\Local\Temp\drm_dyndata_7330014.dll --------- 212992  
 06.02.2009 14:09     C:\Users\Jannis\AppData\Local\Temp\{6CBF4560-F9E4-4662-9064-9C3D39EB9B56} --------- 0  
 06.02.2009 14:09     C:\Users\Jannis\AppData\Local\Temp\{2C218DC8-AF05-4948-8E4B-FB39D87834D7} --------- 0  
 06.02.2009 14:05     C:\Users\Jannis\AppData\Local\Temp\_MEI1940 --------- 0  
 06.02.2009 13:48     C:\Users\Jannis\AppData\Local\Temp\{5d36cfa3-92db-49d3-b7a4-6bcc7930529f} --------- 0  
 06.02.2009 13:48     C:\Users\Jannis\AppData\Local\Temp\{fba6bd5a-12cc-4587-8e94-2f847fcba08a} --------- 0  
 06.02.2009 13:47     C:\Users\Jannis\AppData\Local\Temp\{D190C5BC-1DB7-4C9D-A4F2-C5C16D7A75F7} --------- 0  
 06.02.2009 13:47     C:\Users\Jannis\AppData\Local\Temp\{BA38F8B0-AB7A-4557-91D6-1FBEB6647EAF} --------- 0  
 06.02.2009 13:46     C:\Users\Jannis\AppData\Local\Temp\{CE7611D7-216A-4758-98D3-C63C6D8D1815} --------- 0  
 06.02.2009 13:46     C:\Users\Jannis\AppData\Local\Temp\{2ACF84FE-6045-4F25-8147-FC954EF2AFCE} --------- 0  
 06.02.2009 13:43     C:\Users\Jannis\AppData\Local\Temp\{A478466E-AADB-473F-8E02-BAF43EEDE966} --------- 0  
 06.02.2009 13:43     C:\Users\Jannis\AppData\Local\Temp\{218358FB-7B7B-4AEF-8388-5FC7CF93E0DE} --------- 4096  
 06.02.2009 13:43     C:\Users\Jannis\AppData\Local\Temp\{059D57F5-2ABB-4CBF-9BC1-1DC68FF176E7} --------- 0  
 05.02.2009 19:32     C:\Users\Jannis\AppData\Local\Temp\_MEI3296 --------- 0  
 05.02.2009 00:10     C:\Users\Jannis\AppData\Local\Temp\_MEI3864 --------- 0  
 04.02.2009 23:58     C:\Users\Jannis\AppData\Local\Temp\_MEI2004 --------- 0  
 04.02.2009 15:02     C:\Users\Jannis\AppData\Local\Temp\mdMkaRek.torrent.part --------- 49060  
 03.02.2009 17:17     C:\Users\Jannis\AppData\Local\Temp\AVSETUP_49886d59 --------- 0  
 03.02.2009 11:05     C:\Users\Jannis\AppData\Local\Temp\plugtmp-1 --------- 0  
 03.02.2009 08:42     C:\Users\Jannis\AppData\Local\Temp\etilqs_D8kH4x0Chrje7LQcunOG --------- 28704  
 01.02.2009 21:34     C:\Users\Jannis\AppData\Local\Temp\_MEI4456 --------- 0  
 30.01.2009 08:44     C:\Users\Jannis\AppData\Local\Temp\_MEI1132 --------- 0  
 29.01.2009 21:16     C:\Users\Jannis\AppData\Local\Temp\SUGG1CM2.CCC --------- 40528  
 29.01.2009 21:16     C:\Users\Jannis\AppData\Local\Temp\SUGG1CM1.CCC --------- 40528  
 27.01.2009 20:35     C:\Users\Jannis\AppData\Local\Temp\_MEI984 --------- 0  
 26.01.2009 18:46     C:\Users\Jannis\AppData\Local\Temp\plugtmp --------- 0  
 25.01.2009 21:13     C:\Users\Jannis\AppData\Local\Temp\{da808e59-32d7-4f5e-a477-9ee402829c6e} --------- 0  
 25.01.2009 21:12     C:\Users\Jannis\AppData\Local\Temp\Setup.exe0.log --------- 3772  
 25.01.2009 21:12     C:\Users\Jannis\AppData\Local\Temp\ssrun.dll(5).log --------- 603  
 25.01.2009 21:12     C:\Users\Jannis\AppData\Local\Temp\NonDeviceInfInstaller.log --------- 2249  
 25.01.2009 21:10     C:\Users\Jannis\AppData\Local\Temp\Setup.exe.log --------- 8891  
 25.01.2009 21:10     C:\Users\Jannis\AppData\Local\Temp\ssrun.dll(4).log --------- 546  
 25.01.2009 21:10     C:\Users\Jannis\AppData\Local\Temp\ssrun.dll(3).log --------- 335  
 25.01.2009 21:10     C:\Users\Jannis\AppData\Local\Temp\ssrun.dll(2).log --------- 542  
 25.01.2009 21:10     C:\Users\Jannis\AppData\Local\Temp\ssrun.dll(1).log --------- 636  
 25.01.2009 21:09     C:\Users\Jannis\AppData\Local\Temp\ssrun.dll(0).log --------- 635  
 25.01.2009 21:09     C:\Users\Jannis\AppData\Local\Temp\ssinstAD.exe.log --------- 3016  
 25.01.2009 21:08     C:\Users\Jannis\AppData\Local\Temp\INF Scanner Installer.log --------- 247  
 25.01.2009 21:08     C:\Users\Jannis\AppData\Local\Temp\PreInstaller.log --------- 7402  
 25.01.2009 21:02     C:\Users\Jannis\AppData\Local\Temp\CDM --------- 0  
 25.01.2009 13:43     C:\Users\Jannis\AppData\Local\Temp\TFRA44D.tmp --------- 23427  
 25.01.2009 13:43     C:\Users\Jannis\AppData\Local\Temp\TFRA429.tmp --------- 67994  
 25.01.2009 13:43     C:\Users\Jannis\AppData\Local\Temp\TFRA3E8.tmp --------- 21122  
 25.01.2009 13:43     C:\Users\Jannis\AppData\Local\Temp\TFRA3C4.tmp --------- 27777  
 25.01.2009 13:43     C:\Users\Jannis\AppData\Local\Temp\TFRA3A1.tmp --------- 67560  
 25.01.2009 13:43     C:\Users\Jannis\AppData\Local\Temp\TFRA38E.tmp --------- 59218  
 25.01.2009 13:43     C:\Users\Jannis\AppData\Local\Temp\TFRA379.tmp --------- 46660  
 25.01.2009 13:43     C:\Users\Jannis\AppData\Local\Temp\TFRA349.tmp --------- 46021  
 24.01.2009 20:12     C:\Users\Jannis\AppData\Local\Temp\drm_dyndata_7290008.dll --------- 212992  
 24.01.2009 11:20     C:\Users\Jannis\AppData\Local\Temp\sxeB307.7z --------- 13328238  
 24.01.2009 11:20     C:\Users\Jannis\AppData\Local\Temp\sxeB307.tmp --------- 0  
 23.01.2009 20:45     C:\Users\Jannis\AppData\Local\Temp\{68A78638-E93C-4E41-8B93-39546FE7A2F6} --------- 0  
 23.01.2009 20:45     C:\Users\Jannis\AppData\Local\Temp\{D0118345-1FF3-4D67-861D-E341525F8394} --------- 0  
 23.01.2009 20:43     C:\Users\Jannis\AppData\Local\Temp\{064244B6-2B4E-459D-A280-C2DFECE91052} --------- 4096  
 23.01.2009 20:42     C:\Users\Jannis\AppData\Local\Temp\{B7532CDD-CFB1-4C3A-8218-E6A8298BD154} --------- 0  
 23.01.2009 20:40     C:\Users\Jannis\AppData\Local\Temp\Low --------- 0  
 23.01.2009 20:39     C:\Users\Jannis\AppData\Local\Temp\{386C7822-A397-471F-8050-EF89890BA640} --------- 0  
 23.01.2009 20:39     C:\Users\Jannis\AppData\Local\Temp\{E48113D1-1C21-4B8A-A680-4A30193DAD62} --------- 0  
 23.01.2009 20:39     C:\Users\Jannis\AppData\Local\Temp\isp519B.tmp --------- 0  
 23.01.2009 20:36     C:\Users\Jannis\AppData\Local\Temp\WinSAT_StorageAsmt.etl --------- 3145728  
 23.01.2009 20:34     C:\Users\Jannis\AppData\Local\Temp\WinSAT_DX.etl --------- 22020096  
 23.01.2009 20:34     C:\Users\Jannis\AppData\Local\Temp\WinSAT_KernelLog.etl --------- 14680064  
 23.01.2009 20:15     C:\Users\Jannis\AppData\Local\Temp\{27BA8669-5B70-4A5E-B394-9B21590D7A1F} --------- 0  
 23.01.2009 20:13     C:\Users\Jannis\AppData\Local\Temp\{73A18752-A6DC-4030-8C6E-FC1E19F5B72A} --------- 0  
 23.01.2009 20:13     C:\Users\Jannis\AppData\Local\Temp\{0696BFA1-9DC6-42F1-B1F8-19B68EA16921} --------- 0  
 23.01.2009 20:13     C:\Users\Jannis\AppData\Local\Temp\{9571B551-B156-461C-AC90-28A28854E147} --------- 0  
 23.01.2009 20:13     C:\Users\Jannis\AppData\Local\Temp\{52F6DA4C-A504-46F5-AD5C-562EE249924E} --------- 0  
 23.01.2009 20:12     C:\Users\Jannis\AppData\Local\Temp\c6f6.rra --------- 114688  
 23.01.2009 20:09     C:\Users\Jannis\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 09.08.2008 09:24     C:\Users\Jannis\AppData\Local\Temp\MsgPlusUninstall.exe --------- 901456  
 31.07.2008 20:14     C:\Users\Jannis\AppData\Local\Temp\164046a.msi --------- 5555200  
 31.07.2008 20:06     C:\Users\Jannis\AppData\Local\Temp\164046b.mst --------- 3584  
 19.05.2008 20:36     C:\Users\Jannis\AppData\Local\Temp\_isF9FE.exe --------- 453768  
 19.09.2007 17:15     C:\Users\Jannis\AppData\Local\Temp\NS-WIC_MAXI-poseden.mdf --------- 4174948352  
 27.02.2007 15:08     C:\Users\Jannis\AppData\Local\Temp\_isEA5E.exe --------- 456416  
 27.02.2007 15:08     C:\Users\Jannis\AppData\Local\Temp\_is3FEF.exe --------- 456416  
 27.02.2007 15:08     C:\Users\Jannis\AppData\Local\Temp\_is781.exe --------- 456416  
 27.02.2007 15:08     C:\Users\Jannis\AppData\Local\Temp\_isEFCD.exe --------- 456416  
 27.02.2007 15:08     C:\Users\Jannis\AppData\Local\Temp\_isC064.exe --------- 456416  
 22.02.2007 23:04     C:\Users\Jannis\AppData\Local\Temp\patchw32.dll --------- 202240  
 18.09.2006 20:31     C:\Users\Jannis\AppData\Local\Temp\Catalyst.bmp --------- 57656  
 24.05.2006 06:10     C:\Users\Jannis\AppData\Local\Temp\_isB615.exe --------- 455600  
 24.05.2006 05:10     C:\Users\Jannis\AppData\Local\Temp\_isF68E.exe --------- 455600  
 24.05.2006 05:10     C:\Users\Jannis\AppData\Local\Temp\_is3CA2.exe --------- 455600  
 24.05.2006 05:10     C:\Users\Jannis\AppData\Local\Temp\_isC206.exe --------- 455600  
 24.05.2006 05:10     C:\Users\Jannis\AppData\Local\Temp\_is704F.exe --------- 455600  
 24.05.2006 05:10     C:\Users\Jannis\AppData\Local\Temp\_isE4E1.exe --------- 455600  
 24.05.2006 05:10     C:\Users\Jannis\AppData\Local\Temp\_isAD10.exe --------- 455600  
 14.11.2005 09:24     C:\Users\Jannis\AppData\Local\Temp\set4F76.tmp --------- 121064  
 22.10.2004 05:16     C:\Users\Jannis\AppData\Local\Temp\setA562.tmp --------- 118736  
 22.10.2004 05:16     C:\Users\Jannis\AppData\Local\Temp\set222.tmp --------- 118736  
 22.10.2004 04:16     C:\Users\Jannis\AppData\Local\Temp\set26C2.tmp --------- 118736  
 20.09.2004 12:27     C:\Users\Jannis\AppData\Local\Temp\comver.dll --------- 40960  
 21.01.1999 14:40     C:\Users\Jannis\AppData\Local\Temp\GLF59F7.tmp --------- 9728  
----------------------------------------

 
C:\Program Files

 01.12.2009 21:23     C:\Program Files\Sysinternals --------- 28672  
 12.11.2009 00:21     C:\Program Files\Windows Mail --------- 4096  
 28.10.2009 14:26     C:\Program Files\Windows Media Player --------- 4096  
 14.10.2009 22:46     C:\Program Files\Internet Explorer --------- 4096  
 23.01.2009 20:24     C:\Program Files\ATI Technologies --------- 0  
 23.01.2009 20:24     C:\Program Files\ATI --------- 0  
 23.01.2009 20:06     C:\Program Files\Windows NT --------- 4096  
 23.01.2009 20:06     C:\Program Files\Gemeinsame Dateien --------- 0  
 21.01.2008 04:21     C:\Program Files\desktop.ini --------- 174  
 21.01.2008 04:08     C:\Program Files\Windows Calendar --------- 0  
 21.01.2008 04:08     C:\Program Files\Movie Maker --------- 4096  
 21.01.2008 04:08     C:\Program Files\Windows Sidebar --------- 4096  
 21.01.2008 04:08     C:\Program Files\Windows Collaboration --------- 4096  
 21.01.2008 04:08     C:\Program Files\Windows Journal --------- 4096  
 21.01.2008 04:08     C:\Program Files\Windows Photo Gallery --------- 4096  
 21.01.2008 04:08     C:\Program Files\Windows Defender --------- 4096  
 02.11.2006 16:42     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 16:06     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 16:06     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 16:06     C:\Program Files\MSBuild --------- 0  
 02.11.2006 14:33     C:\Program Files\Common Files --------- 4096  
----------------------------------------

 
C:\ProgramData\.. 

Jannis    
Public    
Default    
desktop.ini    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         8.180 K
smss.exe                       512 Services                   0           996 K
csrss.exe                      580 Services                   0         6.900 K
wininit.exe                    636 Services                   0         5.000 K
csrss.exe                      656 Console                    1        11.636 K
services.exe                   692 Services                   0         7.868 K
lsass.exe                      704 Services                   0         3.740 K
lsm.exe                        716 Services                   0         5.264 K
winlogon.exe                   788 Console                    1         7.356 K
svchost.exe                    928 Services                   0         7.644 K
svchost.exe                   1012 Services                   0         8.736 K
svchost.exe                    276 Services                   0        52.164 K
Ati2evxx.exe                   556 Services                   0         5.588 K
svchost.exe                    584 Services                   0        17.128 K
svchost.exe                    808 Services                   0       223.436 K
svchost.exe                   1036 Services                   0        75.660 K
audiodg.exe                   1116 Services                   0        18.544 K
SLsvc.exe                     1156 Services                   0        12.244 K
svchost.exe                   1188 Services                   0        17.604 K
Ati2evxx.exe                  1356 Console                    1         9.080 K
svchost.exe                   1440 Services                   0        30.544 K
spoolsv.exe                   1676 Services                   0        16.584 K
sched.exe                     1712 Services                   0         1.292 K
svchost.exe                   1748 Services                   0        23.836 K
taskeng.exe                   1144 Console                    1        14.332 K
dwm.exe                       1556 Console                    1        68.168 K
explorer.exe                  1904 Console                    1        70.572 K
RAVCpl64.exe                  2188 Console                    1         9.668 K
msnmsgr.exe                   2200 Console                    1        42.244 K
taskeng.exe                   2244 Services                   0         7.380 K
ObjectDock.exe                2456 Console                    1        18.064 K
avgnt.exe                     2504 Console                    1         2.668 K
VCDDaemon.exe                 2512 Console                    1         5.828 K
soffice.exe                   2532 Console                    1         4.000 K
soffice.bin                   2540 Console                    1        24.644 K
avguard.exe                   2620 Services                   0         7.496 K
SupServ.exe                   2660 Services                   0         4.084 K
PnkBstrA.exe                  2696 Services                   0         4.688 K
svchost.exe                   2804 Services                   0         7.060 K
svchost.exe                   2884 Services                   0         8.388 K
svchost.exe                   2912 Services                   0         2.860 K
SearchIndexer.exe             2932 Services                   0        38.312 K
Dock64.exe                    3044 Console                    1         4.208 K
wlcomm.exe                    3396 Console                    1        33.752 K
iexplore.exe                  3848 Console                    1       108.736 K
wuauclt.exe                   3580 Console                    1         7.100 K
conime.exe                    3644 Console                    1         4.988 K
firefox.exe                   2572 Console                    1       105.540 K
cmd.exe                       2292 Console                    1         3.252 K
SearchProtocolHost.exe        3344 Services                   0        10.392 K
SearchFilterHost.exe          1340 Services                   0         7.292 K
tasklist.exe                   480 Console                    1         6.088 K
WmiPrvSE.exe                  3340 Services                   0         7.776 K

 
***** Ende des Scans 02.12.2009 um 21:36:32,28 ***  
 

 

mit den gleichen einstellungen wie im anderen post gesagt, also 1

#4 Es dürfte sich wohl um einen Fehlalarm handeln.


Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Zitat

C:\Windows\SysWOW64\pbsvc.exe

>>
Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter:

Malwarebytes


* Anwendbar auf Windows 2000, XP, Vista und Windows 7.
* Installiere das Programm in den vorgegebenen Pfad.
* Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
* Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
* Aktiviere "Komplett Scan durchführen" => Scan.
* Wähle alle verfügbaren Laufwerke aus und starte den Scan.
* Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
* Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
* Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
* Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
* Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
* Berichte, wie der Rechner nun läuft.

>>>
Dann lade Dir die neuste Avira Version gemässs Anleitung und stelle sie ein wie beschrieben. Mache danach einen Scan und poste das Log:
http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html

#5 Die Datei C:\Windows\SysWOW64\pbsvc.exe kann ich nicht finden.

mir wird immer gesagt dass die pbsvc.exe nicht gefunden wird.

habe auch schon nachgeschaut, versteckte dateien werden angezeigt.
kann das daran liegen, dass ich sie gelöscht hab, als die meldung kam?





scan läuft, bis jetzt noch nichts gefunden

#6 Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3281
Windows 6.0.6001 Service Pack 1

03.12.2009 08:21:02
mbam-log-2009-12-03 (08-20-53).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 310200
Laufzeit: 1 hour(s), 58 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)







____


antivir




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 2. Dezember 2009 22:54

Es wird nach 1412419 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista 64 Bit
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JANNIS-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.415 21609 Bytes 08.11.2009 09:55:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 21:36:58
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 21:36:58
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 21:36:58
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 21:36:58
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 21:36:58
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 21:36:58
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 21:36:58
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 21:36:58
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 21:36:58
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 21:36:58
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 21:36:58
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 21:36:58
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 21:36:59
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 21:36:59
VBASE015.VDF : 7.10.1.129 2048 Bytes 30.11.2009 21:36:59
VBASE016.VDF : 7.10.1.130 2048 Bytes 30.11.2009 21:36:59
VBASE017.VDF : 7.10.1.131 2048 Bytes 30.11.2009 21:36:59
VBASE018.VDF : 7.10.1.132 2048 Bytes 30.11.2009 21:36:59
VBASE019.VDF : 7.10.1.133 2048 Bytes 30.11.2009 21:36:59
VBASE020.VDF : 7.10.1.134 2048 Bytes 30.11.2009 21:36:59
VBASE021.VDF : 7.10.1.135 2048 Bytes 30.11.2009 21:36:59
VBASE022.VDF : 7.10.1.136 2048 Bytes 30.11.2009 21:36:59
VBASE023.VDF : 7.10.1.137 2048 Bytes 30.11.2009 21:36:59
VBASE024.VDF : 7.10.1.138 2048 Bytes 30.11.2009 21:36:59
VBASE025.VDF : 7.10.1.139 2048 Bytes 30.11.2009 21:36:59
VBASE026.VDF : 7.10.1.140 2048 Bytes 30.11.2009 21:37:00
VBASE027.VDF : 7.10.1.141 2048 Bytes 30.11.2009 21:37:00
VBASE028.VDF : 7.10.1.142 2048 Bytes 30.11.2009 21:37:00
VBASE029.VDF : 7.10.1.143 2048 Bytes 30.11.2009 21:37:00
VBASE030.VDF : 7.10.1.144 2048 Bytes 30.11.2009 21:37:00
VBASE031.VDF : 7.10.1.160 78336 Bytes 02.12.2009 21:37:00
Engineversion : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 02.12.2009 21:37:03
AESCN.DLL : 8.1.2.5 127346 Bytes 08.11.2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 02.12.2009 21:37:02
AEPACK.DLL : 8.2.0.3 422261 Bytes 08.11.2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 02.12.2009 21:37:02
AEHELP.DLL : 8.1.7.5 237942 Bytes 02.12.2009 21:37:01
AEGEN.DLL : 8.1.1.78 364917 Bytes 02.12.2009 21:37:00
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.8.5 180598 Bytes 02.12.2009 21:37:00
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 2. Dezember 2009 22:54

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dock64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '18' Prozesse mit '18' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '27' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <Sonstiges>
Beginne mit der Suche in 'E:\' <Programme>
Beginne mit der Suche in 'F:\' <Musik & Filme>


Ende des Suchlaufs: Donnerstag, 3. Dezember 2009 00:56
Benötigte Zeit: 2:02:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

30521 Verzeichnisse wurden überprüft
777816 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
777815 Dateien ohne Befall
3190 Archive wurden durchsucht
1 Warnungen
1 Hinweise

#7

Zitat

* Bei Funden in C:\System Volume Information den Haken entfernen

wo und wie?
ich habe jetzt den fund noch nicht gelöscht, weil ich nicht weiß was du meinst.

lg

#8 Du kannst den Fund löschen lassen. Danach noch folgendes:

>>>
klicke auf "Start/Systemsteuerung/Sicherung und Wiederherstellen".

Klicke links auf "Wiederherstellungspunkt erstellen oder Einstellungen ändern".
klicke unter "Systemsteuerung" auf "System" und dann links im Menü auf "Erweiterte Systemeinstellungen". Wechsel dann zum Reiter "Computerschutz".

Entferne das Häkchen vor dem Datenträger
dann das Häkchen wieder rausnehmen.(also wieder aktivieren)


Nun happy Surfing

#9 gut

alles weg.
ich bedanke mich herzlich


lg m4