Hijacking nach Windows XP Repair Entfernung

hilfen00b · 27.06.2011, 15:14

Liebe Trojaner-Board.de Mitglieder,

beim herunterlanden eines .pdfs von einer legitimen Seite habe ich meinen PC mit Windows XP Repair infiziert gehabt. Ich habe eure Anweisungen hier befolgt (vielen Dank!!!) und das Programm entfernt. Jetzt habe ich jedoch beim klicken auf links im Internet Explorer hijacking auf irrelevante Seiten und auch so werden ab und zu Fenster zu Seiten geöffnet (mitunter zu einer Seite von BMW!?).
Hier sind meine OTL und Extras files:

OTL logfile created on: 21.06.2011 14:01:05 - Run 2
OTL by OldTimer - Version 3.2.24.1 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1015,36 Mb Total Physical Memory | 325,62 Mb Available Physical Memory | 32,07% Memory free
2,39 Gb Paging File | 1,76 Gb Available in Paging File | 73,80% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 92,75 Gb Free Space | 62,23% Space Free | Partition Type: NTFS
Drive D: | 359,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive R: | 1149,99 Gb Total Space | 470,67 Gb Free Space | 40,93% Space Free | Partition Type: NTFS
Drive U: | 399,99 Gb Total Space | 45,32 Gb Free Space | 11,33% Space Free | Partition Type: NTFS
Drive V: | 1149,99 Gb Total Space | 470,67 Gb Free Space | 40,93% Space Free | Partition Type: NTFS
Drive W: | 68,33 Gb Total Space | 34,85 Gb Free Space | 51,00% Space Free | Partition Type: NTFS

Computer Name: *** | User Name: *** | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\McAfee\Common Framework\UdaterUI.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Common Framework\McTray.exe (McAfee, Inc.)
PRC - C:\WINNT\system32\DWRCST.EXE (DameWare Development)
PRC - C:\WINNT\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\NetInst\NiAgnt32.exe (enteo Software GmbH)

========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

========== Driver Services (SafeList) ==========

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.de/ie
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.***.de:80

========== FireFox ==========

FF - prefs.js..network.proxy.ftp: "proxy.***.de"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.http: "proxy.***.de"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "proxy.***.de"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "proxy.***.de"
FF - prefs.js..network.proxy.ssl_port: 80
FF - prefs.js..network.proxy.type: 0

FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Programme\Java\jre1.6.0_10\lib\deploy\jqs\ff [2011.05.30 13:59:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.20 16:01:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

[2009.07.03 20:16:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2009.07.03 20:16:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vscdeb8q.default\extensions
[2011.05.30 14:02:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
[2011.05.30 13:59:37 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE1.6.0_10\LIB\DEPLOY\JQS\FF
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.02.04 20:07:00 | 000,023,864 | ---- | M] (McAfee, Inc.) -- C:\Programme\Mozilla Firefox\components\Scriptff.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_10\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre1.6.0_10\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre1.6.0_10\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [DameWare MRC Agent] C:\WINNT\system32\DWRCST.EXE (DameWare Development)
O4 - HKLM..\Run: [Discovery User Input] C:\Discovery\User Input\userin32.exe (FrontRange Solutions USA Inc. )
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Programme\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)
O4 - HKLM..\Run: [ShStatEXE] C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O4 - HKCU..\Run: [farErWOHlXkPpQP] File not found
O4 - HKCU..\Run: [H/PC Connection Agent] File not found
O4 - HKCU..\Run: [swg] File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\PhishingFilter present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: MaxGPOScriptWait = 180
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisablePersonalDirChange = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O15 - HKLM\..Trusted Domains: ***.de ([****] http in Local intranet)
O15 - HKLM\..Trusted Domains: ***.de ([****] https in Local intranet)
O15 - HKLM\..Trusted Ranges: Range1 ([***] in Local intranet)
O15 - HKLM\..Trusted Ranges: Range2 ([file] in Local intranet)
O15 - HKLM\..Trusted Ranges: Range3 ([file] in Local intranet)
O15 - HKLM\..Trusted Ranges: Range4 ([file] in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([www] http in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([www] http in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([www] https in Local intranet)
O15 - HKCU\..Trusted Domains: ***.de ([www] http in Local intranet)
O15 - HKCU\..Trusted Domains: ***.de ([]http in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***.***] *** in Local intranet)
O15 - HKCU\..Trusted Domains: microsoft.com ([update] http in Trusted sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([windowsupdate] http in Trusted sites)
O15 - HKCU\..Trusted Domains: *** ([www] http in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] https in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] * in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***.intranet] * in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([****.***] *** in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] *** in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] *** in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] *** in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] *** in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] *** in Trusted sites)
O15 - HKCU\..Trusted Domains: *** ([***.***] *** in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([*.***] *** in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] *** in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] *** in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] *** in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] *** in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] http in Trusted sites)
O15 - HKCU\..Trusted Domains: *** ([***] https in Trusted sites)
O15 - HKCU\..Trusted Ranges: Range1 ([***] in Trusted sites)
O15 - HKCU\..Trusted Ranges: Range2 ([***] in Local intranet)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} hxxp://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {A7B17C34-D894-11D3-AE37-0050DA39FE5C} hxxp://***.de/magicweb/cabs/WebClientInstall.cab (WebClientInstall Class)
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} hxxp://f007.mail.lycos.de/app/uploader/FileUploader.cab (Lycos File Upload Component)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.de
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\saphtmlp {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Handler\sapr3 {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINNT\NiAMH.dll) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: System - (ziswin.exe) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.17 00:45:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1999.06.16 21:33:04 | 000,147,456 | ---- | M] () - C:\AUTOREN.MDB -- [ NTFS ]
O32 - AutoRun File - [1997.10.08 12:02:22 | 000,000,043 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{11ba3f78-4d35-11da-abbd-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{11ba3f78-4d35-11da-abbd-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{11ba3f78-4d35-11da-abbd-806d6172696f}\Shell\AutoRun\command - "" = D:\ASTART.EXE -- [1997.03.15 10:34:50 | 000,154,624 | R--- | M] ()
O33 - MountPoints2\{5c8ae196-437e-11de-a715-001438c35028}\Shell\verb1\command - "" = desktop.exe
O33 - MountPoints2\{72c1d5ff-f6fa-11df-86c2-00199933efaa}\Shell\AutoRun\command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{72c1d5ff-f6fa-11df-86c2-00199933efaa}\Shell\Explore\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{72c1d5ff-f6fa-11df-86c2-00199933efaa}\Shell\Open\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{9749b448-6177-11de-b12c-00199933f008}\Shell\AutoRun\command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{9749b448-6177-11de-b12c-00199933f008}\Shell\Explore\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{9749b448-6177-11de-b12c-00199933f008}\Shell\Open\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{9f5a0d42-e7fe-11db-8c41-001438c363ea}\Shell\AutoRun\command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{9f5a0d42-e7fe-11db-8c41-001438c363ea}\Shell\Explore\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{9f5a0d42-e7fe-11db-8c41-001438c363ea}\Shell\Open\Command - "" = AutoRun\AutoStart.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.06.21 13:53:24 | 000,579,072 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.06.20 14:50:37 | 001,441,584 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe
[2011.06.20 09:20:40 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe
[2011.06.16 12:48:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.06.16 08:08:04 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2011.06.16 08:08:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.06.16 08:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.06.16 08:07:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.15 16:12:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.06.15 15:42:03 | 009,435,312 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\herbert.exe
[2011.06.15 15:29:15 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTH.scr
[2011.06.15 12:42:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Windows XP Restore
[2011.06.14 13:44:14 | 000,000,000 | ---D | C] -- \\***\My Documents\Version Cue
[2011.06.08 10:12:36 | 000,000,000 | ---D | C] -- C:\WINNT\DicomWebClient
[2011.05.26 11:13:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.pdfsam
[2011.05.26 10:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Split And Merge
[2011.05.26 10:47:55 | 000,000,000 | ---D | C] -- C:\Programme\pdfsam
[2011.05.26 10:47:28 | 014,593,325 | ---- | C] (Andrea Vacondio) -- C:\pdfsam-win-v2_2_1.exe
[2011.05.24 14:59:50 | 000,000,000 | ---D | C] -- \\***
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
[1 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.06.21 13:56:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.06.21 13:53:36 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.06.21 13:17:55 | 001,351,680 | ---- | M] () -- C:\EDV.MDB
[2011.06.21 12:10:48 | 000,000,064 | ---- | M] () -- C:\EDV.ldb
[2011.06.21 12:10:07 | 000,159,744 | ---- | M] () -- C:\WEIN.MDB
[2011.06.21 09:43:17 | 000,000,064 | ---- | M] () -- C:\ADRESSEN.ldb
[2011.06.21 08:22:00 | 000,001,182 | ---- | M] () -- C:\WINNT\tasks\GoogleUpdateTaskUserS-1-5-21-1015157209-3483221682-2525886298-10686Core1ca5d1eefa3d8d8.job
[2011.06.21 08:13:45 | 000,000,781 | ---- | M] () -- C:\WINNT\ODBC.INI
[2011.06.21 08:11:15 | 000,054,156 | ---- | M] () -- C:\WINNT\QTFont.qfn
[2011.06.21 08:07:12 | 000,002,048 | --S- | M] () -- C:\WINNT\bootstat.dat
[2011.06.20 16:44:41 | 000,005,262 | RHS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.pol
[2011.06.20 14:50:48 | 001,441,584 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe
[2011.06.20 14:33:06 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Word.lnk
[2011.06.20 11:02:42 | 000,000,664 | ---- | M] () -- C:\WINNT\System32\d3d9caps.dat
[2011.06.20 09:20:48 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe
[2011.06.20 09:18:32 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\klhflqpn.exe
[2011.06.20 08:07:55 | 000,002,206 | ---- | M] () -- C:\WINNT\System32\wpa.dbl
[2011.06.16 08:08:05 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.15 16:12:54 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128100
[2011.06.15 15:42:12 | 009,435,312 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\herbert.exe
[2011.06.15 15:27:21 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTH.scr
[2011.06.15 12:42:13 | 000,000,833 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Windows XP Restore.lnk
[2011.06.15 10:49:29 | 001,600,694 | ---- | M] () -- \\***newsletter-december2010-final.pdf
[2011.06.15 08:14:44 | 000,001,409 | ---- | M] () -- C:\WINNT\QTFont.for
[2011.06.09 16:44:12 | 000,017,900 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2011.05.26 10:48:01 | 000,000,125 | ---- | M] () -- C:\WINNT\wininit.ini
[2011.05.26 10:47:35 | 014,593,325 | ---- | M] (Andrea Vacondio) -- C:\pdfsam-win-v2_2_1.exe
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
[1 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.06.21 13:56:15 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.06.21 12:10:27 | 000,000,064 | ---- | C] () -- C:\EDV.ldb
[2011.06.21 09:43:15 | 000,000,064 | ---- | C] () -- C:\ADRESSEN.ldb
[2011.06.21 09:43:04 | 001,351,680 | ---- | C] () -- C:\EDV.MDB
[2011.06.21 09:43:04 | 000,409,600 | ---- | C] () -- C:\ADRESSEN.MDB
[2011.06.21 09:43:04 | 000,200,704 | ---- | C] () -- C:\LEIHBUCH.MDB
[2011.06.21 09:43:04 | 000,172,032 | ---- | C] () -- C:\LIEF-ART.MDB
[2011.06.21 09:43:04 | 000,167,936 | ---- | C] () -- C:\AKTIEN.MDB
[2011.06.21 09:43:04 | 000,159,744 | ---- | C] () -- C:\WEIN.MDB
[2011.06.21 09:43:04 | 000,147,456 | ---- | C] () -- C:\AUTOREN.MDB
[2011.06.21 09:43:04 | 000,139,264 | ---- | C] () -- C:\KU-AUF.MDB
[2011.06.21 09:43:04 | 000,126,976 | ---- | C] () -- C:\KREUZTAB.MDB
[2011.06.21 09:43:04 | 000,020,806 | ---- | C] () -- C:\MAKETAB.EXE
[2011.06.21 09:43:04 | 000,008,931 | ---- | C] () -- C:\CHIPS.HTM
[2011.06.21 09:43:04 | 000,008,309 | ---- | C] () -- C:\US_TOP.HTM
[2011.06.21 09:43:04 | 000,007,900 | ---- | C] () -- C:\READFILE.EXE
[2011.06.21 09:43:04 | 000,007,156 | ---- | C] () -- C:\KUNDEN.HTM
[2011.06.21 09:43:04 | 000,003,925 | ---- | C] () -- C:\ARTIKEL.HTM
[2011.06.21 09:43:04 | 000,001,024 | ---- | C] () -- C:\PLZ.NDX
[2011.06.21 09:43:04 | 000,001,024 | ---- | C] () -- C:\NAME.NDX
[2011.06.21 09:43:04 | 000,000,910 | ---- | C] () -- C:\HYPERLNK.HTM
[2011.06.21 09:43:04 | 000,000,476 | ---- | C] () -- C:\ADRESSEN.DBF
[2011.06.21 09:40:50 | 000,547,530 | ---- | C] () -- C:\DEMOS.EXE
[2011.06.20 09:18:28 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\klhflqpn.exe
[2011.06.16 08:20:52 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk
[2011.06.16 08:20:51 | 000,002,505 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Word.lnk
[2011.06.16 08:20:51 | 000,001,567 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WebRIS.lnk
[2011.06.16 08:20:51 | 000,001,485 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows-Explorer.lnk
[2011.06.16 08:20:51 | 000,001,483 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Mail.lnk
[2011.06.16 08:20:51 | 000,000,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2011.06.16 08:20:51 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.06.16 08:20:50 | 000,001,623 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:50 | 000,001,543 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:50 | 000,001,377 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Software aktualisieren.lnk
[2011.06.16 08:20:50 | 000,000,939 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***Terminplanung.lnk
[2011.06.16 08:20:50 | 000,000,880 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:49 | 000,002,541 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerPoint.lnk
[2011.06.16 08:20:49 | 000,001,603 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:49 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.06.16 08:20:49 | 000,000,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:49 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerArchiver 2000.lnk
[2011.06.16 08:20:48 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PASW Statistics 18.lnk
[2011.06.16 08:20:48 | 000,001,624 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MS Frontpage XP.lnk
[2011.06.16 08:20:48 | 000,001,559 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Outlook Webmail.lnk
[2011.06.16 08:20:48 | 000,001,333 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Info.lnk
[2011.06.16 08:20:48 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[2011.06.16 08:20:48 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.06.16 08:20:47 | 000,001,649 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:47 | 000,001,639 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office PowerPoint 2003.lnk
[2011.06.16 08:20:47 | 000,001,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Word 2003.lnk
[2011.06.16 08:20:47 | 000,001,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Excel 2003.lnk
[2011.06.16 08:20:47 | 000,001,388 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Photoeditor.lnk
[2011.06.16 08:20:47 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Access 2003.lnk
[2011.06.16 08:20:47 | 000,000,818 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Outlook 2003.lnk
[2011.06.16 08:20:46 | 000,002,603 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mail (Aktuell).lnk
[2011.06.16 08:20:46 | 000,001,591 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:46 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:46 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:46 | 000,000,585 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:46 | 000,000,387 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:45 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.06.16 08:20:45 | 000,001,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\InterVideo WinDVD 4.lnk
[2011.06.16 08:20:45 | 000,000,723 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Internet.lnk
[2011.06.16 08:20:45 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk
[2011.06.16 08:20:45 | 000,000,482 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:44 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:43 | 000,002,533 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Excel.lnk
[2011.06.16 08:20:43 | 000,001,611 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GraphPad Prism 4.lnk
[2011.06.16 08:20:43 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EndNote Program.lnk
[2011.06.16 08:20:43 | 000,000,863 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IBM SPSS Statistics 19.lnk
[2011.06.16 08:20:43 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\fastView.lnk
[2011.06.16 08:20:43 | 000,000,390 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:42 | 000,000,394 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:36 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:36 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 8.lnk
[2011.06.16 08:20:36 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:35 | 000,001,211 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:08:05 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.15 12:42:13 | 000,000,833 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Windows XP Restore.lnk
[2011.06.15 12:42:11 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128100
[2011.06.15 10:49:29 | 001,600,694 | ---- | C] () -- \\***\My Documents\newsletter-december2010-final.pdf
[2011.06.15 08:14:44 | 000,001,409 | ---- | C] () -- C:\WINNT\QTFont.for
[2011.06.15 08:14:43 | 000,054,156 | ---- | C] () -- C:\WINNT\QTFont.qfn
[2011.05.26 10:48:01 | 000,000,125 | ---- | C] () -- C:\WINNT\wininit.ini
[2011.05.18 12:34:14 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.20 11:07:42 | 000,086,016 | ---- | C] () -- C:\WINNT\OEMQuery.exe
[2011.01.19 15:49:29 | 000,155,152 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.09.29 13:14:16 | 000,095,744 | ---- | C] () -- C:\WINNT\System32\h5rtf32.dll
[2009.09.29 13:14:16 | 000,051,200 | ---- | C] () -- C:\WINNT\System32\h5tool32.dll
[2009.09.29 13:14:15 | 001,064,960 | ---- | C] () -- C:\WINNT\System32\h5krnl32.dll
[2009.09.29 13:14:15 | 000,188,928 | ---- | C] () -- C:\WINNT\System32\h5icon32.dll
[2009.09.29 13:14:15 | 000,175,616 | ---- | C] () -- C:\WINNT\System32\h5menu32.dll
[2009.06.18 12:50:58 | 000,000,664 | ---- | C] () -- C:\WINNT\System32\d3d9caps.dat
[2009.05.28 08:28:25 | 000,013,312 | ---- | C] () -- C:\WINNT\System32\drivers\CDProbe.SYS
[2008.11.25 13:39:06 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.02.21 11:07:56 | 000,000,000 | ---- | C] () -- C:\WINNT\BARTEST.INI
[2008.02.21 11:00:14 | 000,129,024 | ---- | C] () -- C:\WINNT\System32\ZIPDLL.DLL
[2008.02.21 11:00:14 | 000,125,440 | ---- | C] () -- C:\WINNT\System32\UNZDLL.DLL
[2008.02.21 11:00:13 | 000,101,888 | ---- | C] () -- C:\WINNT\System32\LIBBZ2.DLL
[2008.02.21 11:00:13 | 000,053,248 | ---- | C] () -- C:\WINNT\System32\UNRAR.DLL
[2008.02.21 11:00:13 | 000,045,056 | ---- | C] () -- C:\WINNT\System32\UNACE.DLL
[2008.02.21 10:09:10 | 000,096,256 | ---- | C] () -- C:\WINNT\vlc.exe
[2008.02.21 10:08:57 | 009,889,280 | ---- | C] () -- C:\WINNT\perma.exe
[2007.10.31 11:56:34 | 000,000,647 | ---- | C] () -- C:\WINNT\System32\hppapr04.dat
[2007.08.27 17:44:34 | 002,326,528 | ---- | C] () -- C:\WINNT\System32\ccme_eccaccel.dll
[2007.08.27 17:44:34 | 000,901,120 | ---- | C] () -- C:\WINNT\System32\ccme_ecc.dll
[2007.08.27 17:44:34 | 000,471,040 | ---- | C] () -- C:\WINNT\System32\ccme_base.dll
[2007.08.27 17:44:34 | 000,393,216 | ---- | C] () -- C:\WINNT\System32\cryptocme2.dll
[2007.08.22 16:26:06 | 000,295,606 | R--- | C] () -- C:\WINNT\System32\SC_Reader.exe
[2007.08.22 16:26:04 | 000,129,075 | ---- | C] () -- C:\WINNT\System32\PSYII.EXE
[2007.08.22 16:25:46 | 000,295,606 | R--- | C] () -- C:\WINNT\SC_Reader.exe
[2007.08.22 16:25:46 | 000,129,075 | ---- | C] () -- C:\WINNT\PSYII.EXE
[2007.08.15 15:28:50 | 000,001,024 | ---- | C] () -- C:\WINNT\System32\clauth2.dll
[2007.08.15 15:28:50 | 000,001,024 | ---- | C] () -- C:\WINNT\System32\clauth1.dll
[2007.08.15 15:28:50 | 000,000,000 | ---- | C] () -- C:\WINNT\System32\ssprs.dll
[2007.08.15 15:28:50 | 000,000,000 | ---- | C] () -- C:\WINNT\System32\serauth2.dll
[2007.08.15 15:28:50 | 000,000,000 | ---- | C] () -- C:\WINNT\System32\serauth1.dll
[2007.08.15 15:28:50 | 000,000,000 | ---- | C] () -- C:\WINNT\System32\nsprs.dll
[2007.08.15 15:23:54 | 000,001,025 | ---- | C] () -- C:\WINNT\System32\sysprs7.dll
[2007.08.15 15:23:54 | 000,000,203 | ---- | C] () -- C:\WINNT\System32\lsprst7.dll
[2007.08.09 15:37:17 | 000,000,687 | ---- | C] () -- C:\WINNT\System32\DWRCCMDError.ini
[2007.05.23 12:07:12 | 000,126,976 | ---- | C] () -- C:\WINNT\sleep.exe
[2007.05.23 12:07:11 | 000,061,440 | ---- | C] () -- C:\WINNT\ConCon2006.exe
[2007.05.23 12:06:33 | 000,000,000 | ---- | C] () -- C:\WINNT\admin.ini
[2007.05.23 12:05:38 | 001,288,704 | ---- | C] () -- C:\WINNT\System32\***.exe
[2007.05.23 12:05:37 | 001,655,296 | ---- | C] () -- C:\WINNT\System32\***.exe
[2007.05.23 12:05:36 | 000,899,072 | ---- | C] () -- C:\WINNT\System32\***.exe
[2007.05.23 12:04:54 | 001,288,704 | ---- | C] () -- C:\WINNT\***.exe
[2007.05.23 12:04:53 | 001,655,296 | ---- | C] () -- C:\WINNT\***.exe
[2007.05.23 12:04:52 | 000,899,072 | ---- | C] () -- C:\WINNT\***.exe
[2007.02.19 17:23:02 | 000,000,061 | ---- | C] () -- C:\WINNT\NiMgr32.INI
[2007.02.19 17:14:19 | 002,924,544 | ---- | C] () -- C:\WINNT\System32\EQUINET.EXE
[2007.02.19 17:14:08 | 002,924,544 | ---- | C] () -- C:\WINNT\EQUINET.EXE
[2006.12.05 15:37:43 | 000,000,000 | ---- | C] () -- C:\WINNT\medwdat.ini
[2006.12.05 15:32:15 | 000,003,776 | ---- | C] () -- C:\WINNT\System32\call32.dll
[2006.12.05 15:31:57 | 000,000,034 | ---- | C] () -- C:\WINNT\System32\mirage.ini
[2006.12.05 15:31:49 | 000,164,864 | ---- | C] () -- C:\WINNT\UNWISE.EXE
[2006.12.05 15:31:49 | 000,006,836 | ---- | C] () -- C:\WINNT\UNWISE.INI
[2006.08.21 16:45:40 | 000,241,664 | ---- | C] () -- C:\WINNT\System32\hppapr04.dll
[2006.02.08 14:08:01 | 000,004,031 | ---- | C] () -- C:\WINNT\mozver.dat
[2005.11.22 14:01:55 | 000,000,084 | ---- | C] () -- C:\WINNT\SQL-DB.INI
[2005.11.07 11:45:14 | 000,000,069 | ---- | C] () -- C:\WINNT\NeroDigital.ini
[2005.10.17 13:27:50 | 000,000,225 | ---- | C] () -- C:\WINNT\netscape.INI
[2005.10.17 08:23:27 | 000,034,018 | ---- | C] () -- C:\WINNT\nsreg.dat
[2005.10.17 08:23:15 | 000,698,168 | ---- | C] () -- C:\WINNT\cd32.exe
[2005.10.17 08:23:12 | 000,904,164 | ---- | C] () -- C:\WINNT\rexx.exe
[2005.10.17 08:23:07 | 000,001,284 | ---- | C] () -- C:\WINNT\saplogon.ini
[2005.10.17 08:23:07 | 000,000,141 | ---- | C] () -- C:\WINNT\Sapmsg.ini
[2005.10.17 08:22:49 | 000,015,872 | ---- | C] () -- C:\WINNT\System32\vtssm32.dll
[2005.10.17 08:22:30 | 000,000,034 | ---- | C] () -- C:\WINNT\SETUP32.INI
[2005.10.17 08:22:29 | 000,102,400 | ---- | C] () -- C:\WINNT\BARCODE.DLL
[2005.10.17 08:21:11 | 000,000,781 | ---- | C] () -- C:\WINNT\ODBC.INI
[2005.10.17 08:10:20 | 000,032,256 | ---- | C] () -- C:\WINNT\System32\swhive.exe
[2005.10.17 01:39:59 | 000,004,217 | ---- | C] () -- C:\WINNT\ODBCINST.INI
[2005.10.17 01:39:15 | 001,497,600 | ---- | C] () -- C:\WINNT\System32\FNTCACHE.DAT
[2005.10.17 01:05:18 | 000,040,960 | ---- | C] () -- C:\WINNT\System32\ChCfg.exe
[2005.10.17 01:05:18 | 000,001,996 | ---- | C] () -- C:\WINNT\System32\drivers\HDACfg.dat
[2005.10.17 00:47:37 | 000,002,048 | --S- | C] () -- C:\WINNT\bootstat.dat
[2005.10.17 00:43:50 | 000,021,740 | ---- | C] () -- C:\WINNT\System32\emptyregdb.dat
[2003.03.26 09:47:28 | 000,061,440 | ---- | C] () -- C:\WINNT\System32\XMLPARSE.DLL
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINNT\System32\OUTLPERF.INI
[2001.10.28 17:42:30 | 000,116,224 | ---- | C] () -- C:\WINNT\System32\pdfcmnnt.dll
[1999.08.07 01:05:16 | 000,212,480 | ---- | C] () -- C:\WINNT\System32\DBPORT6.DLL
[1980.01.01 01:00:00 | 013,107,200 | ---- | C] () -- C:\WINNT\System32\oembios.bin
[1980.01.01 01:00:00 | 000,673,088 | ---- | C] () -- C:\WINNT\System32\mlang.dat
[1980.01.01 01:00:00 | 000,398,212 | ---- | C] () -- C:\WINNT\System32\perfh007.dat
[1980.01.01 01:00:00 | 000,383,706 | ---- | C] () -- C:\WINNT\System32\perfh009.dat
[1980.01.01 01:00:00 | 000,272,128 | ---- | C] () -- C:\WINNT\System32\perfi009.dat
[1980.01.01 01:00:00 | 000,269,480 | ---- | C] () -- C:\WINNT\System32\perfi007.dat
[1980.01.01 01:00:00 | 000,218,003 | ---- | C] () -- C:\WINNT\System32\dssec.dat
[1980.01.01 01:00:00 | 000,074,502 | ---- | C] () -- C:\WINNT\System32\perfc007.dat
[1980.01.01 01:00:00 | 000,062,934 | ---- | C] () -- C:\WINNT\System32\perfc009.dat
[1980.01.01 01:00:00 | 000,053,248 | ---- | C] () -- C:\WINNT\System32\setupw2k.dll
[1980.01.01 01:00:00 | 000,046,258 | ---- | C] () -- C:\WINNT\System32\mib.bin
[1980.01.01 01:00:00 | 000,040,960 | ---- | C] () -- C:\WINNT\System32\nwslog32.dll
[1980.01.01 01:00:00 | 000,034,478 | ---- | C] () -- C:\WINNT\System32\perfd007.dat
[1980.01.01 01:00:00 | 000,028,626 | ---- | C] () -- C:\WINNT\System32\perfd009.dat
[1980.01.01 01:00:00 | 000,004,569 | ---- | C] () -- C:\WINNT\System32\secupd.dat
[1980.01.01 01:00:00 | 000,004,463 | ---- | C] () -- C:\WINNT\System32\oembios.dat
[1980.01.01 01:00:00 | 000,001,804 | ---- | C] () -- C:\WINNT\System32\dcache.bin
[1980.01.01 01:00:00 | 000,000,741 | ---- | C] () -- C:\WINNT\System32\noise.dat
[1980.01.01 01:00:00 | 000,000,166 | ---- | C] () -- C:\WINNT\System32\OEMINFO.INI

========== LOP Check ==========

[2009.05.13 10:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GraphPad Software
[2010.12.27 17:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GroupPolicy
[2011.01.19 15:53:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2010.07.05 16:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2011.01.19 16:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SPSS
[2011.03.30 13:44:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon Easy-WebPrint EX
[2010.02.04 11:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\EndNote
[2010.05.19 10:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Facebook
[2011.01.25 17:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GraphPad Software
[2010.02.22 13:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InterVideo
[2008.07.14 08:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MIK
[2010.01.25 10:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nvu
[2010.10.07 12:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\webex
[2009.09.24 13:33:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zeon

========== Purity Check ==========

< End of report >

OTL Extras logfile created on: 21.06.2011 13:54:12 - Run 1
OTL by OldTimer - Version 3.2.24.1 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1015,36 Mb Total Physical Memory | 315,50 Mb Available Physical Memory | 31,07% Memory free
2,39 Gb Paging File | 1,76 Gb Available in Paging File | 73,83% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 92,75 Gb Free Space | 62,23% Space Free | Partition Type: NTFS
Drive D: | 359,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive R: | 1149,99 Gb Total Space | 470,67 Gb Free Space | 40,93% Space Free | Partition Type: NTFS
Drive U: | 399,99 Gb Total Space | 45,33 Gb Free Space | 11,33% Space Free | Partition Type: NTFS
Drive V: | 1149,99 Gb Total Space | 470,67 Gb Free Space | 40,93% Space Free | Partition Type: NTFS
Drive W: | 68,33 Gb Total Space | 34,85 Gb Free Space | 51,00% Space Free | Partition Type: NTFS

Computer Name: *** | User Name: *** | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
.js [@ = jsfile] -- Reg Error: Value error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
jsfile [open] -- Reg Error: Value error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"6129:TCP" = 6129:TCP:*:Enabled

ameWare Mini Remote Control Service

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6129:TCP" = 6129:TCP:*:Enabled

ameWare Mini Remote Control Service

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\McAfee\Common Framework\FrameworkService.exe" = C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service -- (McAfee, Inc.)
"C:\Programme\IBM\SPSS\Statistics\19\stats.exe" = C:\Programme\IBM\SPSS\Statistics\19\stats.exe:*

isabled:Statistics19:exe -- (IBM Inc.)
"C:\Programme\IBM\SPSS\Statistics\19\WinWrapIDE.exe" = C:\Programme\IBM\SPSS\Statistics\19\WinWrapIDE.exe:*

isabled:SPSS Basic Script Editor -- (IBM Inc.)
"C:\Programme\IBM\SPSS\Statistics\19\stats.com" = C:\Programme\IBM\SPSS\Statistics\19\stats.com:*

isabled:Statistics19:com -- (IBM Inc.)
"C:\Programme\SPSSInc\PASWStatistics18\paswstat.com" = C:\Programme\SPSSInc\PASWStatistics18\paswstat.com:*

isabled:Statistics18:com -- (SPSS Inc.)
"C:\Programme\SPSSInc\PASWStatistics18\paswstat.exe" = C:\Programme\SPSSInc\PASWStatistics18\paswstat.exe:*

isabled:Statistics18:exe -- (SPSS Inc.)
"C:\Programme\SPSSInc\PASWStatistics18\WinWrapIDE.exe" = C:\Programme\SPSSInc\PASWStatistics18\WinWrapIDE.exe:*

isabled:SPSS Basic Script Editor -- (SPSS Inc.)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINNT\system32\dpmw32.exe" = C:\WINNT\system32\dpmw32.exe:*:Enabled:NDPS RPM & Notification Listener
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)
"C:\Programme\McAfee\Common Framework\FrameworkService.exe" = C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service -- (McAfee, Inc.)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{047F20E4-0212-4286-9BF3-58FA54CB5CF7}" = SPSS SmartViewer 15G
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06012001-4E98-4989-BC62-8BB0CFB00000}" = Amondis Client Instanz 1 Version 6.1.20.0104
"{06012100-4E98-4989-BC62-8BB0CFB00000}" = Amondis Client Instanz 0 Version 6.1.21.0118
"{06C43FAA-7226-41EF-A05E-9AE0AA849FFE}" = IBM SPSS Statistics 19
"{07187E69-D3BC-4B5A-B533-890A9F0506D7}" = User Profile Hive Cleanup Service
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0EAD304C-6822-4700-81B4-5A3EE4F459CB}" = Amondis Prod Web
"{1444B16A-766B-4AD1-8AE8-F0C04C782E2F}" = MySQL Query Browser 1.1
"{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}" = McAfee VirusScan Enterprise
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{2492C635-AA84-46BC-81F9-D1B823A69615}" = MagicWeb Client VA42B
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 10
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2AAB21C2-4CDA-4189-A0EC-5ED666113F84}" = McAfee Agent
"{3248F0A8-6813-11D6-A77B-00B0D0150050}" = J2SE Runtime Environment 5.0 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{32A3A4F4-B792-11D6-A78A-00B0D0150050}" = J2SE Development Kit 5.0 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{437E061E-F98D-4D6C-A764-DAA16B7CA8B7}" = MySQL Administrator 1.0
"{44D66AD9-AE19-4AFD-BE7E-A1B44C856697}" = MSXML4.0 redistributable
"{5318F137-F039-415E-8ACB-FC37A21773AD}" = SPSS 15.0 für Windows
"{53C020C2-8C1A-11D9-8BDE-F66BAD1E3F3A}" = EndNote 9 Volume License Edition
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{625119AD-D23A-4AC0-A34C-F953203576A4}" = MagicWeb VA60C_0111 Client
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88D881EF-0567-443A-9A84-E5AAEF29BB34}" = Adobe Flash Player 10 ActiveX
"{8A2DA523-38FD-49DA-88E9-6BCDD7CCE9CF}" = MySQL Administrator 1.1
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8E770F99-CF23-4BF9-BF4E-E3A2924FEB27}" = Microsoft redistributable runtime DLLs VS2005 SP1(x86)
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90F80407-6000-11D3-8CFE-0150048383C9}" = Tool zum Entfernen verborgener Daten
"{9357AE3A-B2ED-4138-BB9B-0564352C3F0A}" = iTunes
"{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{9B2AD57A-83C2-4287-907C-4A1C1B2669D5}" = Amondis Test Web
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A06CFA41-788A-4C42-81E5-4B0C5790893F}" = IETools
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43B2A2F-1DB5-47F9-A608-F11A4835D7CB}" = Apple Mobile Device Support
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.7 - Deutsch
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0DB380B-97B5-4BB8-AC8D-1835E61439B6}" = Microsoft redistributable runtime DLLs VS2005(x86)
"{C25215FC-5900-48B0-B93C-8D3379027312}" = PASW Statistics 18
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC124C22-C490-43A7-9064-F3E76BDC6399}" = ***
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEA791BB-6F54-48ED-BC2A-F78157C1D558}" = Adobe Setup
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{EC5B30DD-7637-408F-83D2-D1E6946ABF88}" = IBM SPSS Statistics 19 Patch
"{F02DBC5D-33E3-45E9-B0F8-B7745229ED1C}" = NICI (Shared) U.S./Worldwide (128 bit) (2.6.8-2)
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe_c015d5ef39552390a753ee735d16041" = Adobe Illustrator CS3
"AIDA32_is1" = AIDA32 v3.70
"DamewareMirror" = DameWare Development Mirror Driver Uninstall
"Data Access Objects (DAO) 3.5" = Data Access Objects (DAO) 3.5
"GraphPad Prism_is1" = GraphPad Prism 4
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ISI ResearchSoft - Export Helper" = ISI ResearchSoft - Export Helper
"kid 2000 Demoversion 2.0.1 Client Installation" = kid 2000 2.0.1 Client Installation
"kid 2000 Demoversion 2.0.1 Server Installation" = kid 2000 2.0.1 Server Installation
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"McAfee Anti-Spyware Enterprise Module" = McAfee AntiSpyware Enterprise Module
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6
"Nero BurnRights!UninstallKey" = Nero BurnRights (Ahead Software)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"pdfsam" = pdfsam
"Reference Manager 10" = Reference Manager 10
"Review Manager 4.2.8" = Review Manager 4.2.8
"SAPGUI710" = SAP GUI 7.10
"Software AG Adabas D 12.00" = Software AG Adabas D 12.00
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Yahoo! Customizations" = Yahoo! Extras
"Yahoo! Internet Mail" = Yahoo! Internet Mail
"Yahoo! Messenger" = Yahoo! Messenger
"YInstHelper" = Yahoo! Install Manager

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
"Google Chrome" = Google Chrome
"Nvu_is1" = Nvu 1.0

========== Last 10 Event Log Errors ==========

Error: Unable to start EventLog service!

< End of report >

Vielen Dank im Voraus !!!

kira · 28.06.2011, 10:19

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

► Welche Symptome treten momentan noch auf? Bitte um eine sehr genaue Beschreibung!

1.
► Beschreibe genau, welche Versuche unternommen hast, um das Problem zu lösen
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

ATTFilter

Malwarebytes - (alle vorhandenen Protokolle)
TDSSKiller

2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
Code:
ATTFilter
```
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
```
(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

hilfen00b · 28.06.2011, 16:02

Hallo Kira und vielen Dank!

Hier meine Antwort:

Manchmal, vielleicht jedes 4. Mal, wenn ich auf einen link klicke werde ich auf eine irrelevante website weitergeleitet. Manchmal, vielleicht alle 4 Stunden einmal, gehen Internet Explorer Fenster auf zu irrelevanten websites (z. B. Promi-Tratsch-Seiten).

1. Ich habe versucht mit Malwarebytes das Problem zu beheben. Dieses Programm findet auch einen Trojaner, kann ihn aber nicht löschen.
Mit HijackThis kann ich die von Malwarebytes angegebene Registry-entry nicht finden.
McAfee kann das Problem ebnfalls nicht beheben. Es wird zwar 1 Datei erkannt, aber kann nicht gelöscht werden, weil der Scanvorgang nicht zu Ende geführt wird.
TDSSKiller kann nicht gestartet werden!

Zitat:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Database version: 6965

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28.06.2011 16:45:58
mbam-log-2011-06-28 (16-45-58).txt

Scan type: Quick scan
Objects scanned: 241319
Time elapsed: 9 minute(s), 21 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Delete on reboot.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

2.

Zitat:

Gmer bringt beim Starten einen Treiberfehler und kann dann beim Scan auf mehrere Dateien nicht zugreifen. Der Scan dauert nur ein paar Sekunden und sagt dann dass keine Modifikationen gefunden wurden. Das Log ist leer!

3.

Zitat:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Das Handle ist ungültig.
kernel: error reading MBR

4. Ok, gemacht

5. & 6. kommt in neuem post, weil zu lang. Danke erstmal!

hilfen00b · 29.06.2011, 07:36

5.

Zitat:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
U:

  28.06.2011 16:56      U:\mbr.log --------- 244 
  28.06.2011 16:48      U:\gmer.log --------- 0 
  28.06.2011 16:44      U:\mbam-log-2011-06-28 (16-45-41).txt --------- 1052 
  28.06.2011 16:42      U:\Survivornet --------- 0 
  28.06.2011 16:14      U:\temp.doc --------- 39936 
  15.06.2011 16:20      U:\***.doc --------- 23040 
  15.06.2011 15:27      U:\OTH.scr --------- 258560 
  15.06.2011 15:18      U:\unhide.exe --------- 606105 
  15.06.2011 15:14      U:\eXplorer.exe --------- 1007120 
  15.06.2011 15:13      U:\mbam-setup-1.51.0.1200.exe --------- 9435312 
  15.06.2011 15:10      U:\iexplore.exe --------- 1007120 
  15.06.2011 10:52      U:\***_06.2011.pdf --------- 54308 
  15.06.2011 10:50      U:\***_06.2011.doc --------- 105472 
  15.06.2011 10:49      U:\My Documents --------- 0 
  14.06.2011 13:44      U:\AdobeStockPhotos --------- 0 
  14.06.2011 09:24      U:\Publikationen_***_06.2011.doc --------- 54784 
  08.06.2011 16:41      U:\***2011.ppt --------- 124928 
  24.05.2011 15:56      U:\***.Zusammenfassung.doc --------- 74752 
  24.05.2011 14:33      U:\***.Zusammenfassung.doc --------- 76288 
  23.05.2011 16:18      U:\lit.txt --------- 1146 
  18.05.2011 15:14      U:\***2011.ppt --------- 1057280 
  18.05.2011 08:26      U:\RECYCLER --------- 0 
----------------------------------------

 
C:\WINNT

  28.06.2011 15:17     C:\WINNT\WindowsUpdate.log --------- 1850973 
  28.06.2011 10:25     C:\WINNT\ODBC.INI --------- 781 
  28.06.2011 08:23     C:\WINNT\QTFont.qfn --------- 54156 
  28.06.2011 08:21     C:\WINNT\csetup1.log --------- 20056 
  28.06.2011 08:21     C:\WINNT\0.log --------- 0 
  28.06.2011 08:20     C:\WINNT\bootstat.dat --------- 2048 
  27.06.2011 17:00     C:\WINNT\SchedLgU.Txt --------- 32038 
  15.06.2011 16:02     C:\WINNT\ntbtlog.txt --------- 174164 
  15.06.2011 08:14     C:\WINNT\QTFont.for --------- 1409 
  30.05.2011 13:57     C:\WINNT\wmsetup.log --------- 95612 
  26.05.2011 10:48     C:\WINNT\wininit.ini --------- 125 
  02.05.2011 13:04     C:\WINNT\ntdtcsetup.log --------- 339973 
  02.05.2011 13:04     C:\WINNT\iis6.log --------- 331412 
  02.05.2011 13:04     C:\WINNT\comsetup.log --------- 564445 
  02.05.2011 13:04     C:\WINNT\tsoc.log --------- 979732 
  02.05.2011 13:04     C:\WINNT\tabletoc.log --------- 108392 
  02.05.2011 13:04     C:\WINNT\ocmsn.log --------- 91974 
  02.05.2011 13:04     C:\WINNT\imsins.log --------- 1355 
  02.05.2011 13:04     C:\WINNT\KB2479943.log --------- 16108 
  02.05.2011 13:04     C:\WINNT\MedCtrOC.log --------- 149450 
  02.05.2011 13:04     C:\WINNT\netfxocm.log --------- 375016 
  02.05.2011 13:04     C:\WINNT\ocgen.log --------- 1022843 
  02.05.2011 13:04     C:\WINNT\msgsocm.log --------- 105636 
  02.05.2011 13:04     C:\WINNT\FaxSetup.log --------- 2137123 
  02.05.2011 13:04     C:\WINNT\msmqinst.log --------- 657526 
  02.05.2011 13:04     C:\WINNT\imsins.BAK --------- 1355 
  02.05.2011 13:04     C:\WINNT\KB2481109.log --------- 16798 
  02.05.2011 13:03     C:\WINNT\KB2485663.log --------- 15968 
  02.05.2011 13:03     C:\WINNT\KB2510581.log --------- 16832 
  02.05.2011 13:03     C:\WINNT\KB2506223.log --------- 16424 
  02.05.2011 13:02     C:\WINNT\KB2497640-IE7.log --------- 46568 
  02.05.2011 13:02     C:\WINNT\updspapi.log --------- 262884 
  02.05.2011 13:00     C:\WINNT\KB2412687.log --------- 7203 
  02.05.2011 12:52     C:\WINNT\KB2508272.log --------- 9230 
  02.05.2011 12:52     C:\WINNT\KB2503658.log --------- 9470 
  02.05.2011 12:51     C:\WINNT\KB2507618.log --------- 9842 
  02.05.2011 12:50     C:\WINNT\KB2508429.log --------- 9620 
  02.05.2011 12:48     C:\WINNT\KB2511455.log --------- 8935 
  02.05.2011 12:47     C:\WINNT\KB2506212.log --------- 9160 
  02.05.2011 12:47     C:\WINNT\KB2509553.log --------- 9583 
  20.04.2011 11:07     C:\WINNT\OEMQuery.exe --------- 86016 
  20.04.2011 10:43     C:\WINNT\regsvr32.exe --------- 37136 
  13.04.2011 11:23     C:\WINNT\csetup2.log --------- 65575 
  12.04.2011 08:34     C:\WINNT\KB2524375.log --------- 8252 
  22.03.2011 14:12     C:\WINNT\ICOEshop.ico --------- 4286 
  01.03.2011 11:04     C:\WINNT\KB2478971.log --------- 26267 
  01.03.2011 11:03     C:\WINNT\KB2485376.log --------- 25773 
  01.03.2011 11:03     C:\WINNT\KB2479628.log --------- 25540 
  01.03.2011 11:03     C:\WINNT\KB2483185.log --------- 25216 
  01.03.2011 11:03     C:\WINNT\KB2482017-IE7.log --------- 53922 
  01.03.2011 11:02     C:\WINNT\KB2476687.log --------- 13999 
  01.03.2011 11:01     C:\WINNT\KB2419632.log --------- 14959 
  01.03.2011 11:01     C:\WINNT\KB2478960.log --------- 7018 
  01.03.2011 11:01     C:\WINNT\KB2393802.log --------- 8848 
  10.02.2011 11:52     C:\WINNT\setupapi.log --------- 166150 
  10.02.2011 11:50     C:\WINNT\OEWABLog.txt --------- 9454 
  25.01.2011 09:03     C:\WINNT\spupdsvc.log --------- 45850 
  24.01.2011 11:15     C:\WINNT\KB946648.log --------- 23113 
  24.01.2011 11:14     C:\WINNT\KB2387149.log --------- 23607 
  24.01.2011 11:14     C:\WINNT\KB982214.log --------- 22545 
  24.01.2011 11:14     C:\WINNT\KB2259922.log --------- 22193 
  24.01.2011 11:14     C:\WINNT\KB2296011.log --------- 20142 
  24.01.2011 11:14     C:\WINNT\KB2115168.log --------- 21823 
  24.01.2011 11:14     C:\WINNT\KB975558.log --------- 22205 
  24.01.2011 11:14     C:\WINNT\KB2296199.log --------- 22214 
  24.01.2011 11:13     C:\WINNT\KB2378111.log --------- 21056 
  24.01.2011 11:13     C:\WINNT\KB951978.log --------- 22484 
  24.01.2011 11:13     C:\WINNT\KB2443105.log --------- 21424 
  24.01.2011 11:13     C:\WINNT\KB2440591.log --------- 21759 
  24.01.2011 11:13     C:\WINNT\KB982132.log --------- 21404 
  24.01.2011 11:13     C:\WINNT\KB956744.log --------- 21827 
  24.01.2011 11:12     C:\WINNT\KB2347290.log --------- 21736 
  24.01.2011 11:12     C:\WINNT\KB981852.log --------- 22889 
  24.01.2011 11:12     C:\WINNT\KB2079403.log --------- 21236 
  24.01.2011 11:11     C:\WINNT\KB979687.log --------- 21122 
  24.01.2011 11:11     C:\WINNT\KB2121546.log --------- 19788 
  24.01.2011 11:03     C:\WINNT\KB980436.log --------- 19112 
  24.01.2011 11:02     C:\WINNT\KB981322.log --------- 18592 
  24.01.2011 11:02     C:\WINNT\KB2436673.log --------- 18200 
  24.01.2011 11:02     C:\WINNT\KB2286198.log --------- 17776 
  24.01.2011 11:02     C:\WINNT\KB2467659.log --------- 16757 
  24.01.2011 11:02     C:\WINNT\KB2416400-IE7.log --------- 47176 
  24.01.2011 11:01     C:\WINNT\KB982665.log --------- 7084 
  24.01.2011 11:01     C:\WINNT\iis6.BAK --------- 2004066 
  24.01.2011 11:01     C:\WINNT\KB2423089.log --------- 7169 
  24.01.2011 11:01     C:\WINNT\KB2360937.log --------- 7881 
  20.01.2011 14:33     C:\WINNT\DtcInstall.log --------- 3245 
  20.01.2011 14:32     C:\WINNT\spupdsvc.log.1.log --------- 187 
  20.01.2011 14:31     C:\WINNT\setuplog.txt --------- 769046 
  20.01.2011 14:29     C:\WINNT\svcpack.log --------- 502647 
  20.01.2011 14:25     C:\WINNT\KB980232.log --------- 207915 
  20.01.2011 14:24     C:\WINNT\KB980218.log --------- 209607 
  20.01.2011 14:22     C:\WINNT\KB979683.log --------- 210358 
  20.01.2011 14:20     C:\WINNT\KB979559.log --------- 206159 
  20.01.2011 14:19     C:\WINNT\KB979482.log --------- 206232 
  20.01.2011 14:17     C:\WINNT\KB979309.log --------- 204777 
  20.01.2011 14:15     C:\WINNT\KB978706.log --------- 205283 
  20.01.2011 14:14     C:\WINNT\KB978601.log --------- 206864 
  20.01.2011 14:13     C:\WINNT\KB978542.log --------- 196808 
  20.01.2011 14:12     C:\WINNT\KB978338.log --------- 207376 
  20.01.2011 14:10     C:\WINNT\KB978251.log --------- 206569 
  20.01.2011 14:09     C:\WINNT\KB978037.log --------- 207088 
  20.01.2011 14:07     C:\WINNT\KB977914.log --------- 207754 
  20.01.2011 14:06     C:\WINNT\KB977165-v2.log --------- 209594 
  20.01.2011 14:04     C:\WINNT\KB975713.log --------- 207492 
  20.01.2011 14:03     C:\WINNT\KB975562.log --------- 205664 
  20.01.2011 14:02     C:\WINNT\KB975561.log --------- 205790 
  20.01.2011 14:01     C:\WINNT\KB975560.log --------- 207792 
  20.01.2011 14:00     C:\WINNT\KB975467.log --------- 199178 
  20.01.2011 13:58     C:\WINNT\KB975025.log --------- 198152 
  20.01.2011 13:57     C:\WINNT\KB974571.log --------- 200948 
  20.01.2011 13:55     C:\WINNT\KB974455.log --------- 21866 
  20.01.2011 13:54     C:\WINNT\KB974392.log --------- 198993 
  20.01.2011 13:53     C:\WINNT\KB974318.log --------- 210855 
  20.01.2011 13:51     C:\WINNT\KB974112.log --------- 382878 
  20.01.2011 13:49     C:\WINNT\KB973869.log --------- 198349 
  20.01.2011 13:47     C:\WINNT\KB973815.log --------- 197559 
  20.01.2011 13:46     C:\WINNT\KB973687.log --------- 382772 
  20.01.2011 13:44     C:\WINNT\KB973507.log --------- 198414 
  20.01.2011 13:42     C:\WINNT\KB973354.log --------- 196847 
  20.01.2011 13:40     C:\WINNT\KB972270.log --------- 194524 
  20.01.2011 13:39     C:\WINNT\KB972260.log --------- 19842 
  20.01.2011 13:39     C:\WINNT\KB971737.log --------- 196559 
  20.01.2011 13:37     C:\WINNT\KB971657.log --------- 209075 
  20.01.2011 13:35     C:\WINNT\KB971633.log --------- 197131 
  20.01.2011 13:33     C:\WINNT\KB971557.log --------- 208206 
  20.01.2011 13:32     C:\WINNT\KB971486.log --------- 199698 
  20.01.2011 13:30     C:\WINNT\KB971468.log --------- 207549 
  20.01.2011 13:28     C:\WINNT\KB970430.log --------- 200907 
  20.01.2011 13:26     C:\WINNT\KB970238.log --------- 195575 
  20.01.2011 13:25     C:\WINNT\KB969947.log --------- 195153 
  20.01.2011 13:23     C:\WINNT\KB969059.log --------- 196756 
  20.01.2011 13:21     C:\WINNT\KB968537.log --------- 194214 
  20.01.2011 13:20     C:\WINNT\KB968389.log --------- 201931 
  20.01.2011 13:18     C:\WINNT\KB967715.log --------- 203053 
  20.01.2011 13:16     C:\WINNT\KB963027.log --------- 20355 
  20.01.2011 13:16     C:\WINNT\KB961501.log --------- 194111 
  20.01.2011 13:14     C:\WINNT\KB961373.log --------- 203860 
  20.01.2011 13:12     C:\WINNT\KB961371-v2.log --------- 196461 
  20.01.2011 13:11     C:\WINNT\KB960859.log --------- 207230 
  20.01.2011 13:09     C:\WINNT\KB960803.log --------- 201233 
  20.01.2011 13:07     C:\WINNT\KB960714.log --------- 9487 
  20.01.2011 13:07     C:\WINNT\KB960225.log --------- 201195 
  20.01.2011 13:05     C:\WINNT\KB959426.log --------- 203798 
  20.01.2011 13:04     C:\WINNT\KB958690.log --------- 201944 
  20.01.2011 13:02     C:\WINNT\KB958687.log --------- 197704 
  20.01.2011 13:00     C:\WINNT\KB958644.log --------- 194007 
  20.01.2011 12:59     C:\WINNT\KB958215.log --------- 20310 
  20.01.2011 12:58     C:\WINNT\KB957097.log --------- 198984 
  20.01.2011 12:57     C:\WINNT\KB956844.log --------- 206842 
  20.01.2011 12:55     C:\WINNT\KB956841.log --------- 198847 
  20.01.2011 12:53     C:\WINNT\KB956803.log --------- 201632 
  20.01.2011 12:51     C:\WINNT\KB956802.log --------- 195268 
  20.01.2011 12:50     C:\WINNT\KB956572.log --------- 217386 
  20.01.2011 12:48     C:\WINNT\KB955759.log --------- 197838 
  20.01.2011 12:46     C:\WINNT\KB955069.log --------- 194273 
  20.01.2011 12:42     C:\WINNT\KB954600.log --------- 192733 
  20.01.2011 12:39     C:\WINNT\KB954211.log --------- 196994 
  20.01.2011 12:37     C:\WINNT\KB953838.log --------- 17125 
  20.01.2011 12:37     C:\WINNT\KB952954.log --------- 220208 
  20.01.2011 12:35     C:\WINNT\KB952287.log --------- 196136 
  20.01.2011 12:34     C:\WINNT\KB952004.log --------- 206257 
  20.01.2011 12:31     C:\WINNT\KB951748.log --------- 199794 
  20.01.2011 12:30     C:\WINNT\KB951698.log --------- 209952 
  20.01.2011 12:28     C:\WINNT\KB951376-v2.log --------- 219519 
  20.01.2011 12:26     C:\WINNT\KB951066.log --------- 200374 
  20.01.2011 12:24     C:\WINNT\KB950974.log --------- 210793 
  20.01.2011 12:23     C:\WINNT\KB950762.log --------- 204952 
  20.01.2011 12:21     C:\WINNT\KB938464.log --------- 191494 
  20.01.2011 12:19     C:\WINNT\KB923561.log --------- 194506 
  20.01.2011 12:17     C:\WINNT\KB2229593.log --------- 191915 
  20.01.2011 12:13     C:\WINNT\cmsetacl.log --------- 373 
  20.01.2011 12:13     C:\WINNT\sessmgr.setup.log --------- 1334 
  20.01.2011 11:05     C:\WINNT\msxml6-KB973686-enu-x86.LOG --------- 512068 
  20.01.2011 11:05     C:\WINNT\msxml6-KB954459-enu-x86.LOG --------- 511970 
  20.01.2011 11:05     C:\WINNT\KB925720.log --------- 6776 
  23.07.2010 14:47     C:\WINNT\KB943729.log --------- 5150 
  17.06.2010 10:03     C:\WINNT\KB980195.log --------- 18114 
  17.06.2010 10:03     C:\WINNT\KB981349.log --------- 18930 
  17.06.2010 10:02     C:\WINNT\KB977816.log --------- 17375 
  17.06.2010 10:02     C:\WINNT\KB978695.log --------- 16840 
  17.06.2010 10:01     C:\WINNT\KB982381-IE7.log --------- 47166 
  20.05.2010 09:20     C:\WINNT\wiadebug.log --------- 387 
  20.05.2010 08:37     C:\WINNT\wiaservc.log --------- 50 
  15.04.2010 10:07     C:\WINNT\KB978262.log --------- 18104 
  15.04.2010 10:01     C:\WINNT\KB980182-IE7.log --------- 47594 
  25.01.2010 11:01     C:\WINNT\KB978207-IE7.log --------- 46146 
  28.12.2009 13:02     C:\WINNT\regopt.log --------- 8180 
  16.12.2009 11:02     C:\WINNT\KB938127-v2-IE7.log --------- 8691 
  16.12.2009 11:02     C:\WINNT\KB973904.log --------- 9047 
  16.12.2009 11:01     C:\WINNT\KB932823-v3.log --------- 7141 
  11.12.2009 13:02     C:\WINNT\msxml4-KB973688-enu.LOG --------- 317676 
  10.12.2009 11:58     C:\WINNT\KB976325-IE7.log --------- 47451 
  06.11.2009 11:01     C:\WINNT\KB974455-IE7.log --------- 42965 
  06.11.2009 11:01     C:\WINNT\KB929969.log --------- 4025 
  06.11.2009 11:01     C:\WINNT\KB973525.log --------- 14756 
  06.11.2009 11:00     C:\WINNT\KB971961.log --------- 28575 
  04.11.2009 11:08     C:\WINNT\KB958869.log --------- 7702 
  04.11.2009 11:08     C:\WINNT\KB954155.log --------- 9979 
  04.11.2009 11:07     C:\WINNT\KB968816.log --------- 10349 
  04.11.2009 11:07     C:\WINNT\KB952069.log --------- 15859 
  04.11.2009 11:07     C:\WINNT\KB973540.log --------- 10776 
  04.11.2009 11:06     C:\WINNT\KB939683.log --------- 10385 
  04.11.2009 11:06     C:\WINNT\KB958470.log --------- 16999 
  04.11.2009 11:01     C:\WINNT\KB954154.log --------- 6977 
  04.11.2009 11:01     C:\WINNT\KB944338-v2.log --------- 9241 
  29.09.2009 13:13     C:\WINNT\NwSapSetup_vcredist_x86.log --------- 449582 
  29.09.2009 13:13     C:\WINNT\sapregsv.log --------- 1542 
  29.09.2009 13:13     C:\WINNT\SAPsetup.log --------- 445024 
  29.09.2009 12:51     C:\WINNT\KB959772.log --------- 13887 
  29.09.2009 12:51     C:\WINNT\KB971032.log --------- 17411 
  13.08.2009 11:35     C:\WINNT\KB973346.log --------- 7663 
  30.06.2009 13:06     C:\WINNT\KB917021.log --------- 13154 
  30.06.2009 13:03     C:\WINNT\KB893357.log --------- 8248 
  30.06.2009 13:02     C:\WINNT\KB885453.log --------- 3746 
  26.01.2009 10:46     C:\WINNT\win.ini --------- 735 
  26.01.2009 10:41     C:\WINNT\msxml4-KB954430-enu.LOG --------- 320028 
  02.10.2008 08:23     C:\WINNT\KB920342.log --------- 13202 
  27.09.2008 14:22     C:\WINNT\KB899587.log --------- 36706 
  27.09.2008 14:22     C:\WINNT\KB927779.log --------- 36077 
  27.09.2008 14:22     C:\WINNT\KB927802.log --------- 33096 
  27.09.2008 14:22     C:\WINNT\KB943460.log --------- 32668 
  27.09.2008 14:21     C:\WINNT\KB922819.log --------- 32191 
  27.09.2008 14:19     C:\WINNT\KB885835.log --------- 29549 
  27.09.2008 14:18     C:\WINNT\KB885836.log --------- 29474 
  27.09.2008 14:18     C:\WINNT\KB923414.log --------- 30444 
  27.09.2008 14:18     C:\WINNT\KB937894.log --------- 31833 
  27.09.2008 14:18     C:\WINNT\KB931784.log --------- 31545 
  27.09.2008 14:17     C:\WINNT\KB935448.log --------- 30992 
  27.09.2008 14:17     C:\WINNT\KB911927.log --------- 30420 
  27.09.2008 14:15     C:\WINNT\KB901017.log --------- 29965 
  27.09.2008 14:15     C:\WINNT\KB899591.log --------- 30293 
  27.09.2008 14:15     C:\WINNT\KB933729.log --------- 29889 
  27.09.2008 14:15     C:\WINNT\KB920685.log --------- 28713 
  27.09.2008 14:15     C:\WINNT\KB893756.log --------- 29400 
  27.09.2008 14:15     C:\WINNT\KB923980.log --------- 28921 
  27.09.2008 14:15     C:\WINNT\KB911280.log --------- 28342 
  27.09.2008 14:14     C:\WINNT\KB936021.log --------- 27852 
  27.09.2008 14:14     C:\WINNT\KB911562.log --------- 27332 
  27.09.2008 14:14     C:\WINNT\KB938828.log --------- 26667 
  27.09.2008 14:14     C:\WINNT\KB924667.log --------- 23894 
  27.09.2008 14:14     C:\WINNT\KB896423.log --------- 26578 
  27.09.2008 14:14     C:\WINNT\KB900485.log --------- 26031 
  27.09.2008 14:14     C:\WINNT\KB924270.log --------- 25909 
  27.09.2008 14:13     C:\WINNT\KB931261.log --------- 24543 
  27.09.2008 14:13     C:\WINNT\KB873339.log --------- 23884 
  27.09.2008 14:11     C:\WINNT\KB941644.log --------- 24869 
  27.09.2008 14:11     C:\WINNT\KB927891.log --------- 25236 
  27.09.2008 14:11     C:\WINNT\KB936357.log --------- 24447 
  27.09.2008 14:09     C:\WINNT\KB941693.log --------- 24370 
  27.09.2008 14:09     C:\WINNT\KB946026.log --------- 24383 
  27.09.2008 14:07     C:\WINNT\KB896358.log --------- 24766 
  27.09.2008 14:07     C:\WINNT\KB925398.log --------- 26720 
  27.09.2008 14:07     C:\WINNT\KB910437.log --------- 24363 
  27.09.2008 14:00     C:\WINNT\KB911564.log --------- 25211 
  27.09.2008 14:00     C:\WINNT\KB916846.log --------- 24261 
  27.09.2008 13:59     C:\WINNT\KB925902.log --------- 25107 
  27.09.2008 13:59     C:\WINNT\KB929123.log --------- 24246 
  27.09.2008 13:59     C:\WINNT\KB920670.log --------- 23549 
  27.09.2008 13:59     C:\WINNT\KB891781.log --------- 23009 
  27.09.2008 13:57     C:\WINNT\KB902400.log --------- 28852 
  27.09.2008 13:55     C:\WINNT\KB890046.log --------- 20588 
  27.09.2008 13:55     C:\WINNT\KB926436.log --------- 20388 
  27.09.2008 13:55     C:\WINNT\KB920872.log --------- 21796 
  27.09.2008 13:55     C:\WINNT\KB930178.log --------- 21274 
  27.09.2008 13:55     C:\WINNT\KB941569.log --------- 23957 
  27.09.2008 13:54     C:\WINNT\KB914388.log --------- 21024 
  27.09.2008 13:54     C:\WINNT\KB917344.log --------- 20042 
  27.09.2008 13:54     C:\WINNT\KB905414.log --------- 19724 
  27.09.2008 13:54     C:\WINNT\KB932168.log --------- 20056 
  27.09.2008 13:54     C:\WINNT\KB901214.log --------- 19041 
  27.09.2008 13:54     C:\WINNT\KB904942.log --------- 18368 
  27.09.2008 13:54     C:\WINNT\KB923191.log --------- 15360 
  27.09.2008 13:52     C:\WINNT\KB918118.log --------- 17710 
  27.09.2008 13:52     C:\WINNT\KB926255.log --------- 17009 
  27.09.2008 13:52     C:\WINNT\KB888302.log --------- 15654 
  27.09.2008 13:51     C:\WINNT\KB929399.log --------- 17804 
  27.09.2008 13:51     C:\WINNT\KB950760.log --------- 15885 
  27.09.2008 13:51     C:\WINNT\KB948590.log --------- 16166 
  27.09.2008 13:50     C:\WINNT\KB900725.log --------- 17048 
  27.09.2008 13:48     C:\WINNT\KB938127.log --------- 15056 
  27.09.2008 13:48     C:\WINNT\KB920213.log --------- 15550 
  27.09.2008 13:48     C:\WINNT\KB935840.log --------- 13964 
  27.09.2008 13:48     C:\WINNT\KB943485.log --------- 13606 
  27.09.2008 13:44     C:\WINNT\KB945553.log --------- 14100 
  27.09.2008 13:44     C:\WINNT\KB916595.log --------- 12599 
  27.09.2008 13:44     C:\WINNT\KB930916.log --------- 12924 
  27.09.2008 13:41     C:\WINNT\KB885884.log --------- 9631 
  27.09.2008 13:39     C:\WINNT\KB950749.log --------- 15814 
  27.09.2008 13:32     C:\WINNT\KB908531.log --------- 12682 
  27.09.2008 13:31     C:\WINNT\KB913580.log --------- 13852 
  27.09.2008 13:31     C:\WINNT\KB896428.log --------- 12072 
  27.09.2008 13:30     C:\WINNT\msxml4-KB936181-enu.LOG --------- 293254 
  27.09.2008 13:30     C:\WINNT\KB935839.log --------- 11928 
  27.09.2008 13:30     C:\WINNT\KB943055.log --------- 11574 
  27.09.2008 13:30     C:\WINNT\KB894391.log --------- 11746 
  27.09.2008 13:30     C:\WINNT\KB936782.log --------- 11105 
  27.09.2008 13:29     C:\WINNT\KB908519.log --------- 9449 
  27.09.2008 13:29     C:\WINNT\KB920683.log --------- 9744 
  27.09.2008 13:29     C:\WINNT\KB914389.log --------- 9029 
  27.09.2008 13:29     C:\WINNT\KB944653.log --------- 8589 
  27.09.2008 13:29     C:\WINNT\KB890859.log --------- 10037 
  27.09.2008 13:27     C:\WINNT\KB928843.log --------- 7099 
  23.09.2008 08:22     C:\WINNT\KB928255.log --------- 17487 
  23.09.2008 08:19     C:\WINNT\KB918439.log --------- 13786 
  23.09.2008 08:19     C:\WINNT\KB898461.log --------- 14358 
  23.09.2008 08:19     C:\WINNT\KB922582.log --------- 13474 
  23.09.2008 08:18     C:\WINNT\KB905749.log --------- 7479 
  03.09.2008 11:47     C:\WINNT\setupapi.log.0.old --------- 1287434 
  03.09.2008 11:47     C:\WINNT\DPRPMLOG.TXT --------- 6103 
  24.07.2008 15:25     C:\WINNT\sw-refresh.cmd --------- 468 
  06.06.2008 13:40     C:\WINNT\system.ini --------- 250 
  02.06.2008 15:41     C:\WINNT\standard.reg --------- 1209 
  14.04.2008 08:53     C:\WINNT\winhlp32.exe --------- 288768 
  14.04.2008 08:53     C:\WINNT\slrundll.exe --------- 32866 
  14.04.2008 08:53     C:\WINNT\regedit.exe --------- 153600 
  14.04.2008 08:52     C:\WINNT\notepad.exe --------- 70144 
  14.04.2008 08:52     C:\WINNT\hh.exe --------- 10752 
  14.04.2008 08:52     C:\WINNT\explorer.exe --------- 1036800 
  14.04.2008 08:52     C:\WINNT\twain_32.dll --------- 50688 
  21.02.2008 11:28     C:\WINNT\NiMgr32.INI --------- 61 
  21.02.2008 11:11     C:\WINNT\SAPsetup1.log --------- 1051652 
  21.02.2008 11:09     C:\WINNT\SAPsetup2.log --------- 61405 
  21.02.2008 11:09     C:\WINNT\SAPsetup3.log --------- 915928 
  05.02.2008 14:36     C:\WINNT\setupact.log --------- 213203 
  30.01.2008 12:37     C:\WINNT\Thumbs.db --------- 109056 
  15.01.2008 04:22     C:\WINNT\iTunes.exe --------- 19926824 
  11.01.2008 11:05     C:\WINNT\***Icon-20blauer-Rahmen.ico --------- 4286 
  17.12.2007 11:03     C:\WINNT\Verknpfung mit MediaPlayer.lnk --------- 820 
  11.12.2007 11:57     C:\WINNT\QuickTimePlayer.exe --------- 6948144 
  29.11.2007 02:56     C:\WINNT\vlc.exe --------- 96256 
  22.08.2007 16:34     C:\WINNT\KB926239.log --------- 8742 
  22.08.2007 16:34     C:\WINNT\MSCompPackV1.log --------- 6329 
  22.08.2007 16:33     C:\WINNT\wmp11.log --------- 20187 
  22.08.2007 16:33     C:\WINNT\wmsetup10.log --------- 2538 
  22.08.2007 16:32     C:\WINNT\WMFDist11.log --------- 31407 
  22.08.2007 16:32     C:\WINNT\Wudf01000Inst.log --------- 12961 
  13.07.2007 09:10     C:\WINNT\SC_Reader.exe --------- 295606 
  23.05.2007 12:12     C:\WINNT\Client.ID --------- 161 
  23.05.2007 12:07     C:\WINNT\KB893803v2.log --------- 17416 
  08.05.2007 15:22     C:\WINNT\Diacdemo.exe --------- 720896 
  16.04.2007 23:43     C:\WINNT\muweb.dll --------- 208248 
  13.04.2007 08:01     C:\WINNT\konto.cmd --------- 116 
  13.04.2007 07:53     C:\WINNT\outlooknull.reg --------- 1021 
  08.03.2007 15:49     C:\WINNT\magicweb.ico --------- 2238 
  08.03.2007 15:48     C:\WINNT\webkauz.ico --------- 2238 
  26.02.2007 10:02     C:\WINNT\NeroDigital.ini --------- 69 
  26.02.2007 06:08     C:\WINNT\saplgpad.exe --------- 552960 
  19.02.2007 17:26     C:\WINNT\SQL-DB.INI --------- 84 
  19.02.2007 17:26     C:\WINNT\ODBC.NI1 --------- 740 
  19.02.2007 17:26     C:\WINNT\ODBCINST.INI --------- 4217 
  29.12.2006 08:56     C:\WINNT\perma.exe --------- 9889280 
  29.12.2006 01:31     C:\WINNT\002949_.tmp --------- 19569 
  05.12.2006 15:42     C:\WINNT\medwdat.ini --------- 0 
  05.12.2006 15:32     C:\WINNT\*** Demoversion 2.0.1 Server Installation_INSTALL.LOG --------- 19621 
  05.12.2006 15:32     C:\WINNT\*** Demoversion 2.0.1 Client Installation_INSTALL.LOG --------- 7167 
  07.11.2006 11:06     C:\WINNT\mstsc.exe --------- 600576 
  06.11.2006 18:21     C:\WINNT\outlook_web.ico --------- 3262 
  31.08.2006 09:13     C:\WINNT\klinkom.exe --------- 1655296 
  01.06.2006 13:08     C:\WINNT\chargen.ico --------- 2238 
  16.05.2006 23:15     C:\WINNT\AcroRd32.exe --------- 71288 
  27.03.2006 11:42     C:\WINNT\SW-REFRESH.NI1 --------- 511 
  20.03.2006 17:37     C:\WINNT\mplayerc.exe --------- 5689344 
  17.03.2006 09:55     C:\WINNT\ConCon2006.exe --------- 61440 
  15.02.2006 12:01     C:\WINNT\pcinfo.bat --------- 15 
  08.02.2006 14:16     C:\WINNT\nsreg.dat --------- 34018 
  08.02.2006 14:08     C:\WINNT\mozver.dat --------- 4031 
  08.02.2006 09:31     C:\WINNT\netscape.INI --------- 225 
  07.02.2006 19:50     C:\WINNT\Belegung.exe --------- 899072 
  16.12.2005 11:00     C:\WINNT\admin.ini --------- 0 
  09.12.2005 14:59     C:\WINNT\DMI.ico --------- 3262 
  06.12.2005 16:23     C:\WINNT\Windows-Explorer.lnk --------- 1437 
  02.12.2005 09:25     C:\WINNT\Mail.lnk --------- 1644 
  29.11.2005 16:50     C:\WINNT\Internet.lnk --------- 574 
  29.11.2005 10:19     C:\WINNT\SAP.lnk --------- 815 
  29.11.2005 10:17     C:\WINNT\Word.lnk --------- 1624 
  22.11.2005 14:01     C:\WINNT\ODBCINST.NI1 --------- 4239 
  22.11.2005 14:01     C:\WINNT\SQL-DB.NI1 --------- 94 
  18.10.2005 09:37     C:\WINNT\SC_Reader_PM.ico --------- 25214 
  17.10.2005 14:25     C:\WINNT\KB888111.log --------- 4536 
  17.10.2005 08:23     C:\WINNT\Sapmsg.ini --------- 141 
  17.10.2005 08:23     C:\WINNT\saplogon.ini --------- 1284 
  17.10.2005 08:22     C:\WINNT\SETUP32.INI --------- 34 
  17.10.2005 01:42     C:\WINNT\Sti_Trace.log --------- 0 
  17.10.2005 01:39     C:\WINNT\setuperr.log --------- 0 
  17.10.2005 00:48     C:\WINNT\oobeact.log --------- 50 
  17.10.2005 00:48     C:\WINNT\REGLOCS.OLD --------- 8192 
  17.10.2005 00:45     C:\WINNT\control.ini --------- 0 
  17.10.2005 00:45     C:\WINNT\WMSysPr9.prx --------- 316640 
  17.10.2005 00:44     C:\WINNT\WindowsShell.Manifest --------- 749 
  17.10.2005 00:43     C:\WINNT\vb.ini --------- 36 
  17.10.2005 00:43     C:\WINNT\vbaddin.ini --------- 37 
  13.10.2005 14:32     C:\WINNT\sleep.exe --------- 126976 
  22.09.2005 12:36     C:\WINNT\RTHDCPL.EXE --------- 14854144 
  21.09.2005 15:29     C:\WINNT\RtlUpd.exe --------- 356352 
  13.09.2005 10:54     C:\WINNT\BARTEST.INI --------- 0 
  13.09.2005 10:51     C:\WINNT\BARCODE.DLL --------- 102400 
  07.09.2005 09:40     C:\WINNT\MicCal.exe --------- 2142208 
  10.06.2005 14:40     C:\WINNT\niagnt-restart.cmd --------- 75 
  09.06.2005 11:43     C:\WINNT\***.ico --------- 9662 
  09.06.2005 09:37     C:\WINNT\nilogin.bat --------- 151 
  26.04.2005 15:40     C:\WINNT\Lotus.ico --------- 766 
  21.04.2005 17:46     C:\WINNT\Perzentilen.exe --------- 1288704 
  16.04.2005 22:20     C:\WINNT\RtlExUpd.dll --------- 487424 
  09.03.2005 11:20     C:\WINNT\adrsbook.rex --------- 1569 
  08.03.2005 10:11     C:\WINNT\verpfmgr.exe --------- 2150400 
  03.12.2004 06:20     C:\WINNT\pskill.exe --------- 122880 
  04.08.2004 11:57     C:\WINNT\drucker_man.rex --------- 1373 
  30.07.2004 16:13     C:\WINNT\UNNeroVision.cfg --------- 90722 
  30.07.2004 16:13     C:\WINNT\UNNeroBurnRights.cfg --------- 23616 
  26.07.2004 19:09     C:\WINNT\UNNeroVision.exe --------- 2023424 
  21.07.2004 14:46     C:\WINNT\***.bmp --------- 3932214 
  03.06.2004 10:03     C:\WINNT\ZENPOL.BAT --------- 68 
  23.04.2004 08:51     C:\WINNT\EQUINET.EXE --------- 2924544 
  13.02.2004 15:07     C:\WINNT\***.ICO --------- 2238 
  03.02.2004 10:26     C:\WINNT\SAPsetup4.log --------- 544584 
  03.02.2004 10:19     C:\WINNT\SAPsetup5.log --------- 35371 
  03.02.2004 10:19     C:\WINNT\sapregsv1.log --------- 1626 
  03.02.2004 10:19     C:\WINNT\sapregsv2.log --------- 1778 
  03.02.2004 10:19     C:\WINNT\sapregsv3.log --------- 1714 
  03.02.2004 10:17     C:\WINNT\SAPsetup6.log --------- 341360 
  14.01.2004 10:53     C:\WINNT\UNNeroBurnRights.exe --------- 1658880 
  05.09.2003 16:12     C:\WINNT\rlw32.exe --------- 20480 
  04.04.2003 15:31     C:\WINNT\KVB.exe --------- 901120 
  20.02.2003 15:37     C:\WINNT\PC Info.ico --------- 5662 
  20.02.2003 15:37     C:\WINNT\icon1.ico --------- 5662 
  30.12.2002 01:19     C:\WINNT\prism.ico --------- 25214 
  04.11.2002 11:23     C:\WINNT\***.ICO --------- 766 
  01.10.2002 09:19     C:\WINNT\***.ico --------- 766 
  29.09.2002 01:00     C:\WINNT\N3WIN.ICO --------- 3126 
  29.09.2002 01:00     C:\WINNT\Vereinbarung.ICO --------- 1078 
  05.07.2002 18:17     C:\WINNT\RescuePro.ico --------- 2238 
  08.04.2002 10:54     C:\WINNT\KV-Tastatur-Cherry.ico --------- 1078 
  11.03.2002 18:10     C:\WINNT\WinDVD.ico --------- 1078 
  28.09.2001 18:01     C:\WINNT\UNWISE.INI --------- 6836 
  28.09.2001 18:00     C:\WINNT\UNWISE.EXE --------- 164864 
  23.08.2001 14:00     C:\WINNT\winnt.bmp --------- 48680 
  23.08.2001 14:00     C:\WINNT\_default.pif --------- 707 
  23.08.2001 14:00     C:\WINNT\F„cher.bmp --------- 26680 
  23.08.2001 14:00     C:\WINNT\winnt256.bmp --------- 48680 
  23.08.2001 14:00     C:\WINNT\Feder.bmp --------- 16730 
  23.08.2001 14:00     C:\WINNT\Angler.bmp --------- 17336 
  23.08.2001 14:00     C:\WINNT\TASKMAN.EXE --------- 15872 
  23.08.2001 14:00     C:\WINNT\desktop.ini --------- 2 
  23.08.2001 14:00     C:\WINNT\clock.avi --------- 82944 
  23.08.2001 14:00     C:\WINNT\Granit.bmp --------- 26582 
  23.08.2001 14:00     C:\WINNT\Kaffeetasse.bmp --------- 17062 
  23.08.2001 14:00     C:\WINNT\twain.dll --------- 94800 
  23.08.2001 14:00     C:\WINNT\Zapotek.bmp --------- 9522 
  23.08.2001 14:00     C:\WINNT\twunk_16.exe --------- 49680 
  23.08.2001 14:00     C:\WINNT\twunk_32.exe --------- 25600 
  23.08.2001 14:00     C:\WINNT\Blaue Spitzen 16.bmp --------- 1272 
  23.08.2001 14:00     C:\WINNT\msdfmap.ini --------- 1405 
  23.08.2001 14:00     C:\WINNT\wmprfDEU.prx --------- 34818 
  23.08.2001 14:00     C:\WINNT\winhelp.exe --------- 257568 
  23.08.2001 14:00     C:\WINNT\Santa Fe-Stuck.bmp --------- 65832 
  23.08.2001 14:00     C:\WINNT\explorer.scf --------- 80 
  23.08.2001 14:00     C:\WINNT\Pr„riewind.bmp --------- 65954 
  23.08.2001 14:00     C:\WINNT\vmmreg32.dll --------- 18944 
  23.08.2001 14:00     C:\WINNT\Rhododendron.bmp --------- 17362 
  23.08.2001 14:00     C:\WINNT\Seifenblase.bmp --------- 65978 
  10.08.2001 10:00     C:\WINNT\PQMagic.ICO --------- 1078 
  11.07.2001 12:35     C:\WINNT\Prodi.ico --------- 766 
  22.11.2000 20:28     C:\WINNT\edbg.ico --------- 2238 
  19.10.2000 10:08     C:\WINNT\POWERARC.EXE --------- 2043904 
  15.09.2000 15:07     C:\WINNT\cd32.exe --------- 698168 
  15.08.2000 10:35     C:\WINNT\Muco.ico --------- 766 
  01.02.2000 15:28     C:\WINNT\Fax.ico --------- 4710 
  02.09.1999 10:59     C:\WINNT\TippProfi.ico --------- 766 
  01.07.1999 11:22     C:\WINNT\world.ico --------- 1078 
  21.06.1999 22:17     C:\WINNT\Lamsafe.ico --------- 10134 
  11.03.1999 18:47     C:\WINNT\TOnline.ico --------- 766 
  11.03.1999 18:47     C:\WINNT\Pro7.ico --------- 318 
  05.03.1999 22:26     C:\WINNT\PHOTOED.EXE --------- 777216 
  29.10.1998 17:45     C:\WINNT\IsUninst.exe --------- 306688 
  09.10.1998 09:44     C:\WINNT\ZNS.ICO --------- 766 
  18.06.1998 12:17     C:\WINNT\Ger„tedatenbank.ico --------- 766 
  27.04.1998 20:09     C:\WINNT\uninst.exe --------- 269312 
  28.01.1998 13:45     C:\WINNT\NERO.ICO --------- 1078 
  08.11.1997 15:19     C:\WINNT\NEODATW.ICO --------- 766 
  01.08.1997 05:34     C:\WINNT\CANDLES.ICO --------- 766 
  10.07.1997 18:03     C:\WINNT\rexx.exe --------- 904164 
  26.03.1997 18:50     C:\WINNT\ANFRAGEN.ICO --------- 3758 
  06.11.1996 13:05     C:\WINNT\unin0407.exe --------- 302592 
  20.08.1996 02:00     C:\WINNT\Giftliste.ico --------- 766 
  13.08.1996 08:39     C:\WINNT\PSYII.EXE --------- 129075 
  29.02.1996 13:11     C:\WINNT\SPSS.ico --------- 1398 
  27.10.1995 12:20     C:\WINNT\FACHINFO.ICO --------- 766 
  05.04.1995 19:48     C:\WINNT\LABOR.ICO --------- 2238 
  09.12.1994 12:30     C:\WINNT\Autobahn.ICO --------- 766 
  28.04.1993 01:00     C:\WINNT\Buch.ico --------- 766 
  01.09.1991 00:00     C:\WINNT\Copy.ICO --------- 766 
  01.09.1991 00:00     C:\WINNT\Scannen.ICO --------- 766 
----------------------------------------

 
C:\WINNT\System

 14.04.2008 08:53    C:\WINNT\System\winspool.drv --------- 146944 
 04.08.2004 00:37    C:\WINNT\System\MMSYSTEM.DLL --------- 69632 
 23.08.2001 14:00    C:\WINNT\System\KEYBOARD.DRV --------- 2000 
 23.08.2001 14:00    C:\WINNT\System\LZEXPAND.DLL --------- 9936 
 23.08.2001 14:00    C:\WINNT\System\MCIAVI.DRV --------- 73760 
 23.08.2001 14:00    C:\WINNT\System\MCISEQ.DRV --------- 25296 
 23.08.2001 14:00    C:\WINNT\System\MCIWAVE.DRV --------- 28160 
 23.08.2001 14:00    C:\WINNT\System\COMMDLG.DLL --------- 33744 
 23.08.2001 14:00    C:\WINNT\System\AVIFILE.DLL --------- 109504 
 23.08.2001 14:00    C:\WINNT\System\MMTASK.TSK --------- 1152 
 23.08.2001 14:00    C:\WINNT\System\MOUSE.DRV --------- 2032 
 23.08.2001 14:00    C:\WINNT\System\MSVIDEO.DLL --------- 127104 
 23.08.2001 14:00    C:\WINNT\System\VGA.DRV --------- 2176 
 23.08.2001 14:00    C:\WINNT\System\AVICAP.DLL --------- 70368 
 23.08.2001 14:00    C:\WINNT\System\WFWNET.DRV --------- 13600 
 23.08.2001 14:00    C:\WINNT\System\OLECLI.DLL --------- 82944 
 23.08.2001 14:00    C:\WINNT\System\OLESVR.DLL --------- 24064 
 23.08.2001 14:00    C:\WINNT\System\setup.inf --------- 59167 
 23.08.2001 14:00    C:\WINNT\System\SHELL.DLL --------- 5120 
 23.08.2001 14:00    C:\WINNT\System\SOUND.DRV --------- 1744 
 23.08.2001 14:00    C:\WINNT\System\stdole.tlb --------- 5532 
 23.08.2001 14:00    C:\WINNT\System\SYSTEM.DRV --------- 3360 
 23.08.2001 14:00    C:\WINNT\System\TAPI.DLL --------- 19200 
 23.08.2001 14:00    C:\WINNT\System\TIMER.DRV --------- 4048 
 23.08.2001 14:00    C:\WINNT\System\VER.DLL --------- 9200 
 03.03.1995 07:00    C:\WINNT\System\ODBC.DLL --------- 56240 
 03.03.1995 04:00    C:\WINNT\System\ODBCINST.DLL --------- 92576 
 07.12.1994 04:00    C:\WINNT\System\ODBCCURS.DLL --------- 88896 
----------------------------------------

 
C:\WINNT\System32

 28.06.2011 16:52     C:\WINNT\system32\mbr.exe --------- 89088 
 28.06.2011 15:39     C:\WINNT\system32\CatRoot2 --------- 0 
 28.06.2011 08:23     C:\WINNT\system32\Lang --------- 0 
 28.06.2011 08:20     C:\WINNT\system32\wpa.dbl --------- 2206 
 20.06.2011 14:56     C:\WINNT\system32\drivers --------- 0 
 20.06.2011 11:02     C:\WINNT\system32\d3d9caps.dat --------- 664 
 15.06.2011 12:33     C:\WINNT\system32\dllcache --------- 0 
 08.06.2011 10:07     C:\WINNT\system32\FlashPlayerCPLApp.cpl --------- 404640 
 30.05.2011 13:59     C:\WINNT\system32\javaws.exe --------- 148888 
 30.05.2011 13:59     C:\WINNT\system32\javaw.exe --------- 144792 
 30.05.2011 13:59     C:\WINNT\system32\javacpl.cpl --------- 73728 
 30.05.2011 13:59     C:\WINNT\system32\java.exe --------- 144792 
 30.05.2011 13:59     C:\WINNT\system32\deploytk.dll --------- 410976 
 08.05.2011 18:49     C:\WINNT\system32\SiteList.xml --------- 2767 
 04.05.2011 12:28     C:\WINNT\system32\perfh009.dat --------- 383706 
 04.05.2011 12:28     C:\WINNT\system32\perfc009.dat --------- 62934 
 04.05.2011 12:28     C:\WINNT\system32\perfh007.dat --------- 398212 
 04.05.2011 12:28     C:\WINNT\system32\perfc007.dat --------- 74502 
 04.05.2011 12:28     C:\WINNT\system32\PerfStringBackup.INI --------- 932282 
 02.05.2011 16:36     C:\WINNT\system32\FNTCACHE.DAT --------- 1497600 
 02.05.2011 13:02     C:\WINNT\system32\de-de --------- 0 
 26.04.2011 08:18     C:\WINNT\system32\servdat.slm --------- 17 
 26.04.2011 08:18     C:\WINNT\system32\ssprs.tgz --------- 14 
 26.04.2011 08:18     C:\WINNT\system32\ssprs.dll --------- 0 
 07.03.2011 07:33     C:\WINNT\system32\inetcomm.dll --------- 692736 
 04.03.2011 08:44     C:\WINNT\system32\jscript.dll --------- 512000 
 04.03.2011 08:44     C:\WINNT\system32\vbscript.dll --------- 434176 
 03.03.2011 15:53     C:\WINNT\system32\win32k.sys --------- 1858048 
 03.03.2011 08:54     C:\WINNT\system32\dnsapi.dll --------- 149504 
 17.02.2011 20:56     C:\WINNT\system32\pngfilt.dll --------- 44544 
 17.02.2011 20:56     C:\WINNT\system32\wininet.dll --------- 832512 
 17.02.2011 20:56     C:\WINNT\system32\occache.dll --------- 102912 
 17.02.2011 20:56     C:\WINNT\system32\webcheck.dll --------- 233472 
 17.02.2011 20:56     C:\WINNT\system32\urlmon.dll --------- 1168384 
 17.02.2011 20:56     C:\WINNT\system32\mstime.dll --------- 671232 
 17.02.2011 20:56     C:\WINNT\system32\url.dll --------- 105984 
 17.02.2011 20:56     C:\WINNT\system32\inetcpl.cpl --------- 1830912 
 17.02.2011 20:56     C:\WINNT\system32\iernonce.dll --------- 44544 
 17.02.2011 20:56     C:\WINNT\system32\jsproxy.dll --------- 27648 
 17.02.2011 20:56     C:\WINNT\system32\iepeers.dll --------- 192512 
 17.02.2011 20:56     C:\WINNT\system32\msrating.dll --------- 193024 
 17.02.2011 20:56     C:\WINNT\system32\mshtmled.dll --------- 478208 
 17.02.2011 20:56     C:\WINNT\system32\mshtml.dll --------- 3607040 
 17.02.2011 20:56     C:\WINNT\system32\msfeedsbs.dll --------- 52224 
 17.02.2011 20:56     C:\WINNT\system32\msfeeds.dll --------- 468480 
 17.02.2011 20:56     C:\WINNT\system32\iertutil.dll --------- 268288 
 17.02.2011 20:56     C:\WINNT\system32\ieapfltr.dll --------- 380928 
 17.02.2011 20:56     C:\WINNT\system32\ieencode.dll --------- 78336 
 17.02.2011 20:56     C:\WINNT\system32\dxtmsft.dll --------- 347136 
 17.02.2011 20:56     C:\WINNT\system32\ieframe.dll --------- 6075904 
 17.02.2011 20:56     C:\WINNT\system32\icardie.dll --------- 63488 
 17.02.2011 20:56     C:\WINNT\system32\advpack.dll --------- 124928 
 17.02.2011 20:56     C:\WINNT\system32\dxtrans.dll --------- 214528 
 17.02.2011 20:56     C:\WINNT\system32\ieaksie.dll --------- 230400 
 17.02.2011 20:56     C:\WINNT\system32\extmgr.dll --------- 133120 
 17.02.2011 20:56     C:\WINNT\system32\ieakeng.dll --------- 153088 
 17.02.2011 20:56     C:\WINNT\system32\corpol.dll --------- 17408 
 17.02.2011 20:56     C:\WINNT\system32\iedkcs32.dll --------- 384512 
 17.02.2011 18:24     C:\WINNT\system32\xpsp4res.dll --------- 5632 
 17.02.2011 13:44     C:\WINNT\system32\html.iec --------- 389120 
 17.02.2011 13:43     C:\WINNT\system32\ieudinit.exe --------- 13824 
 17.02.2011 13:43     C:\WINNT\system32\ie4uinit.exe --------- 70656 
 15.02.2011 14:56     C:\WINNT\system32\atmfd.dll --------- 290432 
 14.02.2011 14:15     C:\WINNT\system32\ieakui.dll --------- 161792 
 10.02.2011 15:01     C:\WINNT\system32\HPPDEVX.DLL.log --------- 1123 
 09.02.2011 15:53     C:\WINNT\system32\encdec.dll --------- 186880 
 09.02.2011 15:53     C:\WINNT\system32\sbe.dll --------- 270848 
 08.02.2011 19:03     C:\WINNT\system32\mfc42u.dll --------- 974848 
 08.02.2011 15:33     C:\WINNT\system32\mfc42.dll --------- 978944 
 08.02.2011 09:28     C:\WINNT\system32\MSCOMM32.OCX --------- 103744 
 04.02.2011 20:07     C:\WINNT\system32\mfevtps.exe --------- 69192 
 02.02.2011 09:58     C:\WINNT\system32\mstscax.dll --------- 2067456 
 27.01.2011 13:57     C:\WINNT\system32\mstsc.exe --------- 677888 
 21.01.2011 16:44     C:\WINNT\system32\shimgvw.dll --------- 440832 
 21.01.2011 16:44     C:\WINNT\system32\shell32.dll --------- 8503296 
 20.01.2011 14:32     C:\WINNT\system32\spupdwxp.log --------- 259 
 20.01.2011 14:30     C:\WINNT\system32\Setup --------- 0 
 20.01.2011 14:30     C:\WINNT\system32\wbem --------- 0 
 20.01.2011 14:25     C:\WINNT\system32\CatRoot --------- 0 
 20.01.2011 12:11     C:\WINNT\system32\inetsrv --------- 0 
 20.01.2011 12:11     C:\WINNT\system32\usmt --------- 0 
 20.01.2011 12:11     C:\WINNT\system32\de --------- 0 
 20.01.2011 12:11     C:\WINNT\system32\bits --------- 0 
 20.01.2011 12:07     C:\WINNT\system32\Restore --------- 0 
 20.01.2011 12:07     C:\WINNT\system32\npp --------- 0 
 20.01.2011 12:07     C:\WINNT\system32\Com --------- 0 
 20.01.2011 12:07     C:\WINNT\system32\oobe --------- 0 
 20.01.2011 12:01     C:\WINNT\system32\ReinstallBackups --------- 0 
 19.01.2011 16:49     C:\WINNT\system32\dwrcssft --------- 0 
 19.01.2011 16:21     C:\WINNT\system32\XPSViewer --------- 0 
 19.01.2011 16:14     C:\WINNT\system32\appmgmt --------- 0 
 19.01.2011 15:48     C:\WINNT\system32\en-US --------- 0 
 19.01.2011 15:45     C:\WINNT\system32\spool --------- 0 
 19.01.2011 09:44     C:\WINNT\system32\lsprst7.dll --------- 203 
 22.12.2010 14:34     C:\WINNT\system32\kerberos.dll --------- 301568 
 20.12.2010 19:25     C:\WINNT\system32\lsasrv.dll --------- 737792 
 09.12.2010 17:15     C:\WINNT\system32\ntdll.dll --------- 743936 
 09.12.2010 17:13     C:\WINNT\system32\ntoskrnl.exe --------- 2195072 
 09.12.2010 17:13     C:\WINNT\system32\ntkrnlpa.exe --------- 2071680 
 09.12.2010 16:29     C:\WINNT\system32\csrsrv.dll --------- 33280 
----------------------------------------

 
C:\WINNT\Prefetch

----------------------------------------

 
C:\WINNT\Tasks

 28.06.2011 08:22     C:\WINNT\Tasks\GoogleUpdateTaskUserS-1-5-21-1015157209-3483221682-2525886298-10686Core1ca5d1eefa3d8d8.job --------- 1182 
 28.06.2011 08:20     C:\WINNT\Tasks\SA.DAT --------- 6 
 23.08.2001 14:00     C:\WINNT\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINNT\Temp

 28.06.2011 08:20     C:\WINNT\Temp\Perflib_Perfdata_124.dat --------- 16384 
 27.06.2011 11:04     C:\WINNT\Temp\McAfeeLogs --------- 0 
 15.06.2011 14:20     C:\WINNT\Temp\Perflib_Perfdata_120.dat --------- 16384 
 15.06.2011 08:11     C:\WINNT\Temp\Perflib_Perfdata_e4.dat --------- 16384 
 02.05.2011 12:58     C:\WINNT\Temp\ASPNETSetup_00003.log --------- 5156 
 02.05.2011 12:52     C:\WINNT\Temp\dd_clwireg.txt --------- 45789 
 02.05.2011 09:48     C:\WINNT\Temp\Perflib_Perfdata_730.dat --------- 16384 
 23.03.2011 18:22     C:\WINNT\Temp\Perflib_Perfdata_438.dat --------- 16384 
 09.02.2011 17:52     C:\WINNT\Temp\39d2 --------- 0 
 24.01.2011 11:10     C:\WINNT\Temp\ASPNETSetup_00002.log --------- 5156 
 24.01.2011 11:07     C:\WINNT\Temp\ASPNETSetup_00001.log --------- 5156 
 20.01.2011 11:03     C:\WINNT\Temp\ASPNETSetup_00000.log --------- 5156 
 19.01.2011 16:53     C:\WINNT\Temp\Perflib_Perfdata_464.dat --------- 16384 
 28.10.2010 16:52     C:\WINNT\Temp\WFV3D.tmp --------- 72347648 
 06.07.2010 09:07     C:\WINNT\Temp\TestEngDat64 --------- 0 
 05.07.2010 11:40     C:\WINNT\Temp\Sophos Anti-Virus Install Log_100705_093951.txt --------- 5404 
 05.07.2010 11:39     C:\WINNT\Temp\Sophos Anti-Virus CustomActions Log_100705_093951.txt --------- 1090 
 05.07.2010 09:05     C:\WINNT\Temp\Sophos Anti-Virus Install Log_100705_070545.txt --------- 5404 
 05.07.2010 09:05     C:\WINNT\Temp\Sophos Anti-Virus CustomActions Log_100705_070545.txt --------- 1090 
 05.07.2010 06:06     C:\WINNT\Temp\Sophos Anti-Virus Install Log_100705_040559.txt --------- 5404 
 05.07.2010 06:06     C:\WINNT\Temp\Sophos Anti-Virus CustomActions Log_100705_040559.txt --------- 1090 
 04.07.2010 19:06     C:\WINNT\Temp\Sophos Anti-Virus Install Log_100704_050559.txt --------- 5404 
 04.07.2010 19:06     C:\WINNT\Temp\Sophos Anti-Virus CustomActions Log_100704_050559.txt --------- 1090 
 02.07.2010 15:08     C:\WINNT\Temp\Perflib_Perfdata_6f4.dat --------- 16384 
 02.07.2010 15:05     C:\WINNT\Temp\Perflib_Perfdata_1dc.dat --------- 16384 
 15.06.2010 08:23     C:\WINNT\Temp\Sophos AutoUpdate install log.txt --------- 542454 
 15.06.2010 08:17     C:\WINNT\Temp\Sophos RMS install log.txt --------- 494052 
 15.06.2010 08:17     C:\WINNT\Temp\ClientMRInit-20100615-061709.log --------- 1623 
 05.12.2009 09:28     C:\WINNT\Temp\Perflib_Perfdata_7d0.dat --------- 16384 
 05.12.2009 08:36     C:\WINNT\Temp\Perflib_Perfdata_8ec.dat --------- 16384 
 01.07.2009 10:24     C:\WINNT\Temp\Sophos Anti-Virus Configuration.txt --------- 0 
 06.04.2009 08:29     C:\WINNT\Temp\ClientMRInit-20090406-062900.log --------- 1623 
 30.03.2009 09:33     C:\WINNT\Temp\_WUTL95.DLL --------- 27648 
 30.03.2009 09:33     C:\WINNT\Temp\_INZ0432._MP --------- 20560 
 30.03.2009 09:33     C:\WINNT\Temp\_INS0432._MP --------- 621056 
 30.12.2008 16:32     C:\WINNT\Temp\Perflib_Perfdata_7b0.dat --------- 16384 
 18.12.2008 12:52     C:\WINNT\Temp\ClientMRInit-20081218-105209.log --------- 1623 
 31.10.2008 11:01     C:\WINNT\Temp\ClientMRInit-20081031-090152.log --------- 1703 
 16.10.2008 08:39     C:\WINNT\Temp\Perflib_Perfdata_80.dat --------- 16384 
 02.09.2008 16:17     C:\WINNT\Temp\NWLogRes.tmp --------- 93 
 24.07.2008 15:25     C:\WINNT\Temp\Office 11 Maintenance(0000).TXT --------- 827359 
 04.04.2008 22:00     C:\WINNT\Temp\hpcDE5r1.hlp --------- 43702 
 04.04.2008 22:00     C:\WINNT\Temp\hpcDE5r1.chm --------- 241335 
 16.11.2007 10:16     C:\WINNT\Temp\Sophos Anti-Virus Uninstall log.txt --------- 586622 
 18.05.2007 15:56     C:\WINNT\Temp\msohtml1 --------- 0 
 18.05.2007 15:56     C:\WINNT\Temp\msohtml --------- 0 
 06.11.2006 14:46     C:\WINNT\Temp\java_install_reg.log --------- 416 
 06.11.2006 13:29     C:\WINNT\Temp\1104_baby_lg.jpg --------- 8184 
 26.06.2006 16:42     C:\WINNT\Temp\nscopy.tmp --------- 10126 
 26.06.2006 16:42     C:\WINNT\Temp\nsmail.eml --------- 9936 
 26.06.2006 08:35     C:\WINNT\Temp\pc14DE.enl --------- 41904 
 26.06.2006 08:35     C:\WINNT\Temp\pc14DE.Data --------- 0 
 26.06.2006 08:34     C:\WINNT\Temp\pc14DC.enl --------- 4812 
 26.06.2006 08:34     C:\WINNT\Temp\pc14DC.Data --------- 0 
 26.06.2006 08:33     C:\WINNT\Temp\EN_DbLinks --------- 0 
 08.02.2006 14:24     C:\WINNT\Temp\WZSE5.TMP --------- 0 
 08.02.2006 09:47     C:\WINNT\Temp\WZSE4.TMP --------- 0 
 08.02.2006 09:05     C:\WINNT\Temp\WZSE0.TMP --------- 0 
 15.01.2006 11:37     C:\WINNT\Temp\WZSE3.TMP --------- 0 
 28.11.2005 17:42     C:\WINNT\Temp\VBE --------- 0 
 28.11.2005 17:11     C:\WINNT\Temp\hsperfdata_*** --------- 0 
 28.11.2005 12:28     C:\WINNT\Temp\Adobe --------- 0 
 25.11.2005 12:33     C:\WINNT\Temp\2A.tmp --------- 16384 
 22.11.2005 13:48     C:\WINNT\Temp\WZSE2.TMP --------- 0 
 22.11.2005 13:44     C:\WINNT\Temp\dellst00.txt --------- 457 
 22.11.2005 13:43     C:\WINNT\Temp\Sophos --------- 0 
 22.11.2005 13:00     C:\WINNT\Temp\SAVCFG0.TMP --------- 28 
 10.11.2005 15:29     C:\WINNT\Temp\WZSE1.TMP --------- 0 
 17.10.2005 08:17     C:\WINNT\Temp\offcln10.log --------- 46204 
 17.10.2005 08:11     C:\WINNT\Temp\Nipp --------- 0 
 17.10.2005 01:06     C:\WINNT\Temp\IntelChip --------- 0 
 17.10.2005 01:03     C:\WINNT\Temp\IntelGFX.log --------- 92 
----------------------------------------

 
C:\DOKUME~1\***\LOKALE~1\Temp

 28.06.2011 16:59      C:\DOKUME~1\***\LOKALE~1\Temp\parcce.dat --------- 75 
 28.06.2011 16:32      C:\DOKUME~1\***\LOKALE~1\Temp\VGX43.tmp --------- 37261 
 28.06.2011 14:33      C:\DOKUME~1\***\LOKALE~1\Temp\hsperfdata_*** --------- 0 
 28.06.2011 11:42      C:\DOKUME~1\***\LOKALE~1\Temp\java_install_reg.log --------- 3743 
 28.06.2011 09:41      C:\DOKUME~1\***\LOKALE~1\Temp\ExchangePerflog_8484fa3196ea46630c42c477.dat --------- 4282 
 28.06.2011 08:23      C:\DOKUME~1\***\LOKALE~1\Temp\AdobeARM.log --------- 249192 
 28.06.2011 08:23      C:\DOKUME~1\***\LOKALE~1\Temp\WPDNSE --------- 0 
 27.06.2011 11:31      C:\DOKUME~1\***\LOKALE~1\Temp\msohtml1 --------- 0 
 20.06.2011 14:45      C:\DOKUME~1\***\LOKALE~1\Temp\fgryafob.sys --------- 100736 
 20.06.2011 09:18      C:\DOKUME~1\***\LOKALE~1\Temp\fgryafow.sys --------- 100736 
 16.06.2011 08:20      C:\DOKUME~1\***\LOKALE~1\Temp\info.vbs --------- 241 
 16.06.2011 08:20      C:\DOKUME~1\***\LOKALE~1\Temp\RarSFX6 --------- 0 
 15.06.2011 15:29      C:\DOKUME~1\***\LOKALE~1\Temp\RarSFX5 --------- 0 
 15.06.2011 15:28      C:\DOKUME~1\***\LOKALE~1\Temp\rkill.log --------- 70745 
 15.06.2011 15:22      C:\DOKUME~1\***\LOKALE~1\Temp\RarSFX4 --------- 0 
 15.06.2011 15:19      C:\DOKUME~1\***\LOKALE~1\Temp\RarSFX3 --------- 0 
 15.06.2011 15:15      C:\DOKUME~1\***\LOKALE~1\Temp\RarSFX2 --------- 0 
 15.06.2011 15:15      C:\DOKUME~1\***\LOKALE~1\Temp\RarSFX0 --------- 0 
 15.06.2011 15:14      C:\DOKUME~1\***\LOKALE~1\Temp\rkend.log --------- 0 
 15.06.2011 15:14      C:\DOKUME~1\***\LOKALE~1\Temp\rkstart.log --------- 0 
 15.06.2011 15:14      C:\DOKUME~1\***\LOKALE~1\Temp\rke1.log --------- 0 
 15.06.2011 15:14      C:\DOKUME~1\***\LOKALE~1\Temp\rks1.log --------- 0 
 15.06.2011 15:14      C:\DOKUME~1\***\LOKALE~1\Temp\RarSFX1 --------- 0 
 15.06.2011 15:04      C:\DOKUME~1\***\LOKALE~1\Temp\dw.log --------- 166 
 15.06.2011 12:36      C:\DOKUME~1\***\LOKALE~1\Temp\smtmp --------- 0 
 15.06.2011 12:32      C:\DOKUME~1\***\LOKALE~1\Temp\D.tmp --------- 0 
 15.06.2011 12:32      C:\DOKUME~1\***\LOKALE~1\Temp\C.tmp --------- 0 
 14.06.2011 13:46      C:\DOKUME~1\***\LOKALE~1\Temp\alm.log --------- 3629 
 14.06.2011 13:46      C:\DOKUME~1\***\LOKALE~1\Temp\amt.log --------- 8406 
 14.06.2011 13:46      C:\DOKUME~1\***\LOKALE~1\Temp\Adobe Stock Photos CS3 --------- 0 
 14.06.2011 13:46      C:\DOKUME~1\***\LOKALE~1\Temp\Adobe --------- 0 
 26.05.2011 10:48      C:\DOKUME~1\***\LOKALE~1\Temp\nsl9.tmp --------- 0 
 24.05.2011 14:09      C:\DOKUME~1\***\LOKALE~1\Temp\pcA.enl --------- 4288 
 24.05.2011 14:09      C:\DOKUME~1\***\LOKALE~1\Temp\pcA.Data --------- 0 
 24.05.2011 12:25      C:\DOKUME~1\***\LOKALE~1\Temp\pc4.enl --------- 43796 
 24.05.2011 12:25      C:\DOKUME~1\***\LOKALE~1\Temp\pc4.Data --------- 0 
 24.05.2011 12:22      C:\DOKUME~1\***\LOKALE~1\Temp\pc2.enl --------- 35776 
 24.05.2011 12:21      C:\DOKUME~1\***\LOKALE~1\Temp\pc2.Data --------- 0 
 24.05.2011 12:17      C:\DOKUME~1\***\LOKALE~1\Temp\EN_DbLinks --------- 0 
 17.02.2011 15:10      C:\DOKUME~1\***\LOKALE~1\Temp\wecerr.txt --------- 516 
 17.02.2011 15:05      C:\DOKUME~1\***\LOKALE~1\Temp\EXCEL.log --------- 2975 
 17.02.2011 14:17      C:\DOKUME~1\***\LOKALE~1\Temp\77.tmp --------- 16384 
 17.02.2011 13:20      C:\DOKUME~1\***\LOKALE~1\Temp\75.tmp --------- 16384 
 17.02.2011 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\74.tmp --------- 16384 
 17.02.2011 12:57      C:\DOKUME~1\***\LOKALE~1\Temp\70.tmp --------- 16384 
 14.02.2011 11:45      C:\DOKUME~1\***\LOKALE~1\Temp\~DFDDCE.tmp --------- 65536 
 14.02.2011 11:45      C:\DOKUME~1\***\LOKALE~1\Temp\~DFDD07.tmp --------- 49152 
 19.01.2011 16:54      C:\DOKUME~1\***\LOKALE~1\Temp\spss4393143684717984274 --------- 0 
 19.01.2011 15:56      C:\DOKUME~1\***\LOKALE~1\Temp\dd_dotnetfx35install.txt --------- 372596 
 19.01.2011 15:56      C:\DOKUME~1\***\LOKALE~1\Temp\uxeventlog.txt --------- 28186 
 19.01.2011 15:56      C:\DOKUME~1\***\LOKALE~1\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 237853 
 19.01.2011 15:56      C:\DOKUME~1\***\LOKALE~1\Temp\dd_dotnetfx35install_lp.txt --------- 138370 
 19.01.2011 15:56      C:\DOKUME~1\***\LOKALE~1\Temp\dd_XPS_LP.txt --------- 9526 
 19.01.2011 15:55      C:\DOKUME~1\***\LOKALE~1\Temp\dd_NET_Framework35_LangPack_MSI77AF.txt --------- 470344 
 19.01.2011 15:55      C:\DOKUME~1\***\LOKALE~1\Temp\dd_NET_Framework_30LP_Agile_Setup7788.txt --------- 950108 
 19.01.2011 15:55      C:\DOKUME~1\***\LOKALE~1\Temp\dd_NET_Framework_20LP_Agile_Setup7719.txt --------- 2084366 
 19.01.2011 15:54      C:\DOKUME~1\***\LOKALE~1\Temp\dd_dotnetfx35error_lp.txt --------- 2 
 19.01.2011 15:54      C:\DOKUME~1\***\LOKALE~1\Temp\dd_NET_Framework35_MSI7317.txt --------- 1441280 
 19.01.2011 15:49      C:\DOKUME~1\***\LOKALE~1\Temp\dd_NET_Framework35_MSI730D.txt --------- 2492 
 19.01.2011 15:49      C:\DOKUME~1\***\LOKALE~1\Temp\dd_NET_Framework30_Setup7127.txt --------- 3232034 
 19.01.2011 15:47      C:\DOKUME~1\***\LOKALE~1\Temp\dd_NET_Framework30_Setup711D.txt --------- 2480 
 19.01.2011 15:46      C:\DOKUME~1\***\LOKALE~1\Temp\dd_XPS.txt --------- 14024 
 19.01.2011 15:43      C:\DOKUME~1\***\LOKALE~1\Temp\dd_NET_Framework20_Setup6656.txt --------- 19993872 
 19.01.2011 15:33      C:\DOKUME~1\***\LOKALE~1\Temp\dd_WIC.txt --------- 5169 
 19.01.2011 15:32      C:\DOKUME~1\***\LOKALE~1\Temp\dd_MSXML6_MSI65B9.txt --------- 375002 
 19.01.2011 15:32      C:\DOKUME~1\***\LOKALE~1\Temp\dd_RGB9RAST_x86.msi65AC.txt --------- 135592 
 19.01.2011 15:32      C:\DOKUME~1\***\LOKALE~1\Temp\dd_clwireg.txt --------- 15897 
 19.01.2011 15:31      C:\DOKUME~1\***\LOKALE~1\Temp\dd_dotnetfx35error.txt --------- 2 
 19.01.2011 09:47      C:\DOKUME~1\***\LOKALE~1\Temp\spss3348 --------- 0 
 19.01.2011 09:19      C:\DOKUME~1\***\LOKALE~1\Temp\6.tmp --------- 16384 
 22.12.2010 11:18      C:\DOKUME~1\***\LOKALE~1\Temp\QTKBRTYD.emf --------- 4976 
 16.12.2010 11:19      C:\DOKUME~1\***\LOKALE~1\Temp\h2r3.tmp --------- 0 
 16.12.2010 11:19      C:\DOKUME~1\***\LOKALE~1\Temp\r2h2.tmp --------- 514 
 15.12.2010 14:07      C:\DOKUME~1\***\LOKALE~1\Temp\pcB.enl --------- 15148 
 15.12.2010 11:45      C:\DOKUME~1\***\LOKALE~1\Temp\pcB.Data --------- 0 
 14.12.2010 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\pc50.enl --------- 6200 
 14.12.2010 12:33      C:\DOKUME~1\***\LOKALE~1\Temp\pc50.Data --------- 0 
 13.12.2010 16:09      C:\DOKUME~1\***\LOKALE~1\Temp\IH3DZRM7.emf --------- 1463352 
 01.12.2010 10:27      C:\DOKUME~1\***\LOKALE~1\Temp\pc1.enl --------- 108768 
 01.12.2010 10:25      C:\DOKUME~1\***\LOKALE~1\Temp\pc1.Data --------- 0 
 23.11.2010 17:39      C:\DOKUME~1\***\LOKALE~1\Temp\r2h13.tmp --------- 413 
 23.11.2010 17:39      C:\DOKUME~1\***\LOKALE~1\Temp\h2r14.tmp --------- 0 
 23.11.2010 12:32      C:\DOKUME~1\***\LOKALE~1\Temp\ppt12.tmp --------- 0 
 17.11.2010 12:34      C:\DOKUME~1\***\LOKALE~1\Temp\MSI89cee.LOG --------- 247182 
 16.11.2010 12:01      C:\DOKUME~1\***\LOKALE~1\Temp\pcC.enl --------- 964 
 16.11.2010 12:01      C:\DOKUME~1\***\LOKALE~1\Temp\pcC.Data --------- 0 
 15.11.2010 17:32      C:\DOKUME~1\***\LOKALE~1\Temp\pc52.enl --------- 30664 
 15.11.2010 17:30      C:\DOKUME~1\***\LOKALE~1\Temp\pc52.Data --------- 0 
 15.11.2010 17:25      C:\DOKUME~1\***\LOKALE~1\Temp\pc38.enl --------- 91996 
 15.11.2010 17:13      C:\DOKUME~1\***\LOKALE~1\Temp\pc38.Data --------- 0 
 15.11.2010 17:12      C:\DOKUME~1\***\LOKALE~1\Temp\pc2F.enl --------- 268864 
 15.11.2010 17:06      C:\DOKUME~1\***\LOKALE~1\Temp\pc2F.Data --------- 0 
 15.11.2010 17:05      C:\DOKUME~1\***\LOKALE~1\Temp\pc2D.enl --------- 24560 
 15.11.2010 17:04      C:\DOKUME~1\***\LOKALE~1\Temp\pc2D.Data --------- 0 
 11.11.2010 11:27      C:\DOKUME~1\***\LOKALE~1\Temp\r2hB.tmp --------- 4275 
 11.11.2010 11:27      C:\DOKUME~1\***\LOKALE~1\Temp\h2rC.tmp --------- 0 
 11.11.2010 11:23      C:\DOKUME~1\***\LOKALE~1\Temp\r2h8.tmp --------- 574 
 11.11.2010 11:23      C:\DOKUME~1\***\LOKALE~1\Temp\h2r9.tmp --------- 0 
 09.11.2010 16:52      C:\DOKUME~1\***\LOKALE~1\Temp\h2r10.tmp --------- 0 
 09.11.2010 16:52      C:\DOKUME~1\***\LOKALE~1\Temp\r2hF.tmp --------- 124 
 27.07.2010 16:41      C:\DOKUME~1\***\LOKALE~1\Temp\MSI3fc61.LOG --------- 126038 
 30.06.2010 14:32      C:\DOKUME~1\***\LOKALE~1\Temp\pc11E.enl --------- 85120 
 30.06.2010 14:29      C:\DOKUME~1\***\LOKALE~1\Temp\pc11E.Data --------- 0 
 25.06.2010 11:54      C:\DOKUME~1\***\LOKALE~1\Temp\pcD8.enl --------- 45540 
 25.06.2010 11:46      C:\DOKUME~1\***\LOKALE~1\Temp\pcD8.Data --------- 0 
 20.05.2010 08:37      C:\DOKUME~1\***\LOKALE~1\Temp\TWAIN.LOG --------- 693 
 20.05.2010 08:37      C:\DOKUME~1\***\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 20.05.2010 08:37      C:\DOKUME~1\***\LOKALE~1\Temp\Twain001.Mtx --------- 2 
 19.05.2010 13:20      C:\DOKUME~1\***\LOKALE~1\Temp\h2r21.tmp --------- 0 
 19.05.2010 13:20      C:\DOKUME~1\***\LOKALE~1\Temp\r2h20.tmp --------- 948 
 19.05.2010 08:50      C:\DOKUME~1\***\LOKALE~1\Temp\h2r5.tmp --------- 0 
 19.05.2010 08:50      C:\DOKUME~1\***\LOKALE~1\Temp\r2h4.tmp --------- 191 
 18.05.2010 08:30      C:\DOKUME~1\***\LOKALE~1\Temp\FP_PL_PFS_INSTALLER.exe --------- 1924992 
 04.05.2010 14:09      C:\DOKUME~1\***\LOKALE~1\Temp\G2FYASJU.emf --------- 825724 
 22.03.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\PASWStatistics18Log.txt --------- 1939440 
 22.03.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~A.tmp --------- 570 
 22.03.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\omniaction_Mar_22_2010.log --------- 113 
 22.03.2010 09:36      C:\DOKUME~1\***\LOKALE~1\Temp\PASWStatistics18_EN --------- 0 
 04.03.2010 11:55      C:\DOKUME~1\***\LOKALE~1\Temp\~DF8B52.tmp --------- 512 
 04.03.2010 11:55      C:\DOKUME~1\***\LOKALE~1\Temp\~DF67A3.tmp --------- 512 
 04.03.2010 10:50      C:\DOKUME~1\***\LOKALE~1\Temp\~DF9843.tmp --------- 512 
 04.03.2010 10:50      C:\DOKUME~1\***\LOKALE~1\Temp\~DF757F.tmp --------- 512 
 04.03.2010 10:50      C:\DOKUME~1\***\LOKALE~1\Temp\~DF726D.tmp --------- 512 
 04.03.2010 10:50      C:\DOKUME~1\***\LOKALE~1\Temp\~DF6E8F.tmp --------- 512 
 04.03.2010 09:11      C:\DOKUME~1\***\LOKALE~1\Temp\History --------- 0 
 17.02.2010 11:45      C:\DOKUME~1\***\LOKALE~1\Temp\is-G10OC.tmp --------- 0 
 17.02.2010 11:45      C:\DOKUME~1\***\LOKALE~1\Temp\is-NJCA7.tmp --------- 0 
 17.02.2010 11:45      C:\DOKUME~1\***\LOKALE~1\Temp\MSI2b6b3.LOG --------- 476 
 17.02.2010 11:45      C:\DOKUME~1\***\LOKALE~1\Temp\PDFCreatorUninstall.txt --------- 947 
 08.02.2010 10:13      C:\DOKUME~1\***\LOKALE~1\Temp\4.tmp --------- 16384 
 08.02.2010 10:13      C:\DOKUME~1\***\LOKALE~1\Temp\3.tmp --------- 16384 
 08.02.2010 10:11      C:\DOKUME~1\***\LOKALE~1\Temp\2.tmp --------- 16384 
 08.02.2010 10:11      C:\DOKUME~1\***\LOKALE~1\Temp\1.tmp --------- 16384 
 05.02.2010 09:47      C:\DOKUME~1\***\LOKALE~1\Temp\pc3C.enl --------- 64352 
 04.02.2010 12:02      C:\DOKUME~1\***\LOKALE~1\Temp\pc3C.Data --------- 0 
 04.02.2010 11:46      C:\DOKUME~1\***\LOKALE~1\Temp\pc21.enl --------- 2780 
 04.02.2010 11:43      C:\DOKUME~1\***\LOKALE~1\Temp\pc21.Data --------- 0 
 25.01.2010 13:24      C:\DOKUME~1\***\LOKALE~1\Temp\~DFE339.tmp --------- 512 
 25.01.2010 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~DF37CA.tmp --------- 512 
 25.01.2010 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~DF339A.tmp --------- 512 
 25.01.2010 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~DF2AEC.tmp --------- 512 
 25.01.2010 12:18      C:\DOKUME~1\***\LOKALE~1\Temp\MSI471aa.LOG --------- 126024 
 25.01.2010 11:02      C:\DOKUME~1\***\LOKALE~1\Temp\8B.tmp --------- 16384 
 25.01.2010 11:02      C:\DOKUME~1\***\LOKALE~1\Temp\8A.tmp --------- 16384 
 25.01.2010 11:02      C:\DOKUME~1\***\LOKALE~1\Temp\89.tmp --------- 16384 
 25.01.2010 10:55      C:\DOKUME~1\***\LOKALE~1\Temp\FrontPageTempDir --------- 0 
 25.01.2010 10:54      C:\DOKUME~1\***\LOKALE~1\Temp\MSI13475.LOG --------- 126024 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0338.TMP --------- 418880 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0337.TMP --------- 391 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0336.TMP --------- 493 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0335.TMP --------- 359 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0334.TMP --------- 643 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0333.TMP --------- 643 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0332.TMP --------- 716 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0331.TMP --------- 461 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0330.TMP --------- 853 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0329.TMP --------- 963 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0328.TMP --------- 703 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0327.TMP --------- 347 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0326.TMP --------- 799 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0325.TMP --------- 1556 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0324.TMP --------- 15378 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0323.TMP --------- 1440 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0322.TMP --------- 1704 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0321.TMP --------- 1480 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0320.TMP --------- 144 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0319.TMP --------- 1696 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0318.TMP --------- 24 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0317.TMP --------- 34304 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0316.TMP --------- 17518 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0315.TMP --------- 569 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0314.TMP --------- 95 
 07.01.2010 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0313.TMP --------- 831 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0312.TMP --------- 418880 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0311.TMP --------- 391 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0310.TMP --------- 493 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0309.TMP --------- 359 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0308.TMP --------- 643 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0306.TMP --------- 716 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0307.TMP --------- 643 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0305.TMP --------- 461 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0304.TMP --------- 853 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0303.TMP --------- 963 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0302.TMP --------- 703 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0301.TMP --------- 347 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0300.TMP --------- 799 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0299.TMP --------- 1556 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0298.TMP --------- 15378 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0297.TMP --------- 1440 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0296.TMP --------- 1704 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0295.TMP --------- 1480 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0294.TMP --------- 144 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0293.TMP --------- 1696 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0292.TMP --------- 24 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0291.TMP --------- 34304 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0290.TMP --------- 17518 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0289.TMP --------- 569 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0288.TMP --------- 95 
 07.01.2010 09:37      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0287.TMP --------- 831 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0286.TMP --------- 418880 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0285.TMP --------- 391 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0284.TMP --------- 493 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0283.TMP --------- 359 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0282.TMP --------- 643 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0281.TMP --------- 643 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0280.TMP --------- 716 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0279.TMP --------- 461 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0278.TMP --------- 853 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0277.TMP --------- 963 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0276.TMP --------- 703 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0275.TMP --------- 347 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0274.TMP --------- 799 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0273.TMP --------- 1556 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0272.TMP --------- 15378 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0271.TMP --------- 1440 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0270.TMP --------- 1704 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0269.TMP --------- 1480 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0268.TMP --------- 144 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0267.TMP --------- 1696 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0266.TMP --------- 24 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0265.TMP --------- 34304 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0264.TMP --------- 17518 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0263.TMP --------- 569 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0262.TMP --------- 95 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0261.TMP --------- 831 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0260.TMP --------- 418880 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0258.TMP --------- 493 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0259.TMP --------- 391 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0257.TMP --------- 359 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0256.TMP --------- 643 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0255.TMP --------- 643 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0254.TMP --------- 716 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0253.TMP --------- 461 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0252.TMP --------- 853 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0251.TMP --------- 963 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0250.TMP --------- 703 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0249.TMP --------- 347 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0248.TMP --------- 799 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0247.TMP --------- 1556 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0246.TMP --------- 15378 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0245.TMP --------- 1440 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0244.TMP --------- 1704 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0243.TMP --------- 1480 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0242.TMP --------- 144 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0241.TMP --------- 1696 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0240.TMP --------- 24 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0239.TMP --------- 34304 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0238.TMP --------- 17518 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0237.TMP --------- 569 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0236.TMP --------- 95 
 29.12.2009 12:50      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0235.TMP --------- 831 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0234.TMP --------- 418880 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0233.TMP --------- 391 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0232.TMP --------- 493 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0231.TMP --------- 359 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0230.TMP --------- 643 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0229.TMP --------- 643 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0228.TMP --------- 716 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0227.TMP --------- 461 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0226.TMP --------- 853 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0225.TMP --------- 963 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0224.TMP --------- 703 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0222.TMP --------- 799 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0223.TMP --------- 347 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0221.TMP --------- 1556 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0220.TMP --------- 15378 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0219.TMP --------- 1440 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0218.TMP --------- 1704 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0217.TMP --------- 1480 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0216.TMP --------- 144 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0215.TMP --------- 1696 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0214.TMP --------- 24 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0213.TMP --------- 34304 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0212.TMP --------- 17518 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0211.TMP --------- 569 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0210.TMP --------- 95 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0209.TMP --------- 831 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0208.TMP --------- 418880 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0207.TMP --------- 391 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0205.TMP --------- 359 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0206.TMP --------- 493 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0204.TMP --------- 643 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0203.TMP --------- 643 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0202.TMP --------- 716 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0201.TMP --------- 461 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0200.TMP --------- 853 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0199.TMP --------- 963 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0198.TMP --------- 703 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0197.TMP --------- 347 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0196.TMP --------- 799 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0195.TMP --------- 1556 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0194.TMP --------- 15378 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0193.TMP --------- 1440 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0192.TMP --------- 1704 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0191.TMP --------- 1480 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0190.TMP --------- 144 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0189.TMP --------- 1696 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0188.TMP --------- 24 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0187.TMP --------- 34304 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0186.TMP --------- 17518 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0185.TMP --------- 569 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0184.TMP --------- 95 
 28.12.2009 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0183.TMP --------- 831 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0182.TMP --------- 418880 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0181.TMP --------- 391 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0180.TMP --------- 493 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0179.TMP --------- 359 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0178.TMP --------- 643 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0177.TMP --------- 643 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0176.TMP --------- 716 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0175.TMP --------- 461 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0174.TMP --------- 853 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0173.TMP --------- 963 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0171.TMP --------- 347 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0172.TMP --------- 703 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0170.TMP --------- 799 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0169.TMP --------- 1556 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0168.TMP --------- 15378 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0167.TMP --------- 1440 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0166.TMP --------- 1704 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0165.TMP --------- 1480 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0164.TMP --------- 144 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0162.TMP --------- 24 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0163.TMP --------- 1696 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0161.TMP --------- 34304 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0160.TMP --------- 17518 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0159.TMP --------- 569 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0158.TMP --------- 95 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0157.TMP --------- 831 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0156.TMP --------- 418880 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0155.TMP --------- 391 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0154.TMP --------- 493 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0153.TMP --------- 359 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0152.TMP --------- 643 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0151.TMP --------- 643 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0150.TMP --------- 716 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0149.TMP --------- 461 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0148.TMP --------- 853 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0147.TMP --------- 963 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0146.TMP --------- 703 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0145.TMP --------- 347 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0144.TMP --------- 799 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0143.TMP --------- 1556 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0142.TMP --------- 15378 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0141.TMP --------- 1440 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0140.TMP --------- 1704 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0139.TMP --------- 1480 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0138.TMP --------- 144 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0137.TMP --------- 1696 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0136.TMP --------- 24 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0135.TMP --------- 34304 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0134.TMP --------- 17518 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0133.TMP --------- 569 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0132.TMP --------- 95 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0131.TMP --------- 831 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0130.TMP --------- 418880 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0129.TMP --------- 391 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0128.TMP --------- 493 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0127.TMP --------- 359 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0126.TMP --------- 643 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0125.TMP --------- 643 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0124.TMP --------- 716 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0123.TMP --------- 461 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0122.TMP --------- 853 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0121.TMP --------- 963 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0120.TMP --------- 703 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0119.TMP --------- 347 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0118.TMP --------- 799 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0117.TMP --------- 1556 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0116.TMP --------- 15378 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0115.TMP --------- 1440 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0114.TMP --------- 1704 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0113.TMP --------- 1480 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0112.TMP --------- 144 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0111.TMP --------- 1696 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0110.TMP --------- 24 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0109.TMP --------- 34304 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0108.TMP --------- 17518 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0107.TMP --------- 569 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0106.TMP --------- 95 
 28.12.2009 13:09      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0105.TMP --------- 831 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0104.TMP --------- 418880 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0103.TMP --------- 391 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0102.TMP --------- 493 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0101.TMP --------- 359 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0100.TMP --------- 643 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0099.TMP --------- 643 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0098.TMP --------- 716 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0097.TMP --------- 461 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0096.TMP --------- 853 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0095.TMP --------- 963 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0094.TMP --------- 703 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0093.TMP --------- 347 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0092.TMP --------- 799 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0091.TMP --------- 1556 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0090.TMP --------- 15378 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0089.TMP --------- 1440 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0088.TMP --------- 1704 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0087.TMP --------- 1480 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0086.TMP --------- 144 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0085.TMP --------- 1696 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0083.TMP --------- 34304 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0084.TMP --------- 24 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0082.TMP --------- 17518 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0081.TMP --------- 569 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0080.TMP --------- 95 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0079.TMP --------- 831 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0078.TMP --------- 418880 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0077.TMP --------- 391 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0076.TMP --------- 493 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0075.TMP --------- 359 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0073.TMP --------- 643 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0074.TMP --------- 643 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0071.TMP --------- 461 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0072.TMP --------- 716 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0070.TMP --------- 853 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0068.TMP --------- 703 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0069.TMP --------- 963 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0066.TMP --------- 799 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0067.TMP --------- 347 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0065.TMP --------- 1556 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0064.TMP --------- 15378 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0063.TMP --------- 1440 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0062.TMP --------- 1704 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0061.TMP --------- 1480 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0060.TMP --------- 144 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0058.TMP --------- 24 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0059.TMP --------- 1696 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0057.TMP --------- 34304 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0056.TMP --------- 17518 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0055.TMP --------- 569 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0054.TMP --------- 95 
 28.12.2009 13:08      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0053.TMP --------- 831 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0052.TMP --------- 418880 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0051.TMP --------- 391 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0050.TMP --------- 493 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0049.TMP --------- 359 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0048.TMP --------- 643 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0047.TMP --------- 643 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0046.TMP --------- 716 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0044.TMP --------- 853 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0045.TMP --------- 461 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0043.TMP --------- 963 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0042.TMP --------- 703 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0041.TMP --------- 347 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0040.TMP --------- 799 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0039.TMP --------- 1556 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0038.TMP --------- 15378 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0037.TMP --------- 1440 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0036.TMP --------- 1704 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0035.TMP --------- 1480 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0034.TMP --------- 144 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0033.TMP --------- 1696 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0032.TMP --------- 24 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0031.TMP --------- 34304 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0030.TMP --------- 17518 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0029.TMP --------- 569 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0028.TMP --------- 95 
 28.12.2009 13:07      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0027.TMP --------- 831 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0026.TMP --------- 418880 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0025.TMP --------- 391 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0024.TMP --------- 493 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0023.TMP --------- 359 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0022.TMP --------- 643 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0021.TMP --------- 643 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0020.TMP --------- 716 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0019.TMP --------- 461 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0018.TMP --------- 853 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0017.TMP --------- 963 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0016.TMP --------- 703 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0015.TMP --------- 347 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0013.TMP --------- 1556 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0014.TMP --------- 799 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0012.TMP --------- 15378 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0011.TMP --------- 1440 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0010.TMP --------- 1704 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0009.TMP --------- 1480 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0008.TMP --------- 144 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0007.TMP --------- 1696 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0006.TMP --------- 24 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0005.TMP --------- 34304 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0004.TMP --------- 17518 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0003.TMP --------- 569 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0002.TMP --------- 95 
 28.12.2009 13:06      C:\DOKUME~1\***\LOKALE~1\Temp\~OCW0001.TMP --------- 831 
 21.12.2009 17:26      C:\DOKUME~1\***\LOKALE~1\Temp\chrome_shutdown_ms.txt --------- 4 
 21.12.2009 10:56      C:\DOKUME~1\***\LOKALE~1\Temp\PDFCreator --------- 0 
 16.12.2009 14:26      C:\DOKUME~1\***\LOKALE~1\Temp\CR_4.tmp --------- 0 
 16.12.2009 14:26      C:\DOKUME~1\***\LOKALE~1\Temp\chrome_installer.log --------- 0 
 16.12.2009 14:26      C:\DOKUME~1\***\LOKALE~1\Temp\chrome_27698 --------- 0 
 26.11.2009 17:27      C:\DOKUME~1\***\LOKALE~1\Temp\7SS71NFU.emf --------- 196928 
 26.11.2009 17:23      C:\DOKUME~1\***\LOKALE~1\Temp\DOULWRTZ.emf --------- 196928 
 25.11.2009 17:36      C:\DOKUME~1\***\LOKALE~1\Temp\outlook logging --------- 0 
 23.11.2009 09:38      C:\DOKUME~1\***\LOKALE~1\Temp\Excel8.0 --------- 0 
 20.11.2009 14:17      C:\DOKUME~1\***\LOKALE~1\Temp\CR_6.tmp --------- 0 
 20.11.2009 14:15      C:\DOKUME~1\***\LOKALE~1\Temp\chrome_29765 --------- 0 
 12.11.2009 09:09      C:\DOKUME~1\***\LOKALE~1\Temp\CR_1D.tmp --------- 0 
 12.11.2009 09:08      C:\DOKUME~1\***\LOKALE~1\Temp\chrome_6312 --------- 0 
 11.11.2009 11:13      C:\DOKUME~1\***\LOKALE~1\Temp\5U9EC3DO.htm --------- 35566 
 11.11.2009 11:13      C:\DOKUME~1\***\LOKALE~1\Temp\HJTLNR0N.htm --------- 40268 
 11.11.2009 11:13      C:\DOKUME~1\***\LOKALE~1\Temp\PNKVAGW0.htm --------- 6591 
 04.11.2009 09:56      C:\DOKUME~1\***\LOKALE~1\Temp\jar_cache164.tmp --------- 459 
 27.10.2009 19:29      C:\DOKUME~1\***\LOKALE~1\Temp\GoogleUpdateSetup.exe2b319 --------- 563696 
 29.09.2009 14:20      C:\DOKUME~1\***\LOKALE~1\Temp\nps61B.tmp --------- 145152 
 29.09.2009 13:20      C:\DOKUME~1\***\LOKALE~1\Temp\SapStart.log --------- 3623 
 10.07.2009 07:38      C:\DOKUME~1\***\LOKALE~1\Temp\WebClientInstall.log --------- 58 
 17.12.2008 13:45      C:\DOKUME~1\***\LOKALE~1\Temp\msohtml --------- 0 
 24.11.2008 16:40      C:\DOKUME~1\***\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 26.08.2008 14:54      C:\DOKUME~1\***\LOKALE~1\Temp\VBE --------- 0 
 20.08.2008 16:51      C:\DOKUME~1\***\LOKALE~1\Temp\NiCfgLcl.ncp --------- 11334 
 20.08.2008 16:51      C:\DOKUME~1\***\LOKALE~1\Temp\CSM1C.tmp --------- 11334 
 20.08.2008 13:12      C:\DOKUME~1\***\LOKALE~1\Temp\abc123.pid --------- 4 
 04.08.2008 15:09      C:\DOKUME~1\***\LOKALE~1\Temp\Word8.0 --------- 0 
 24.07.2008 15:24      C:\DOKUME~1\***\LOKALE~1\Temp\Cookies --------- 0 
 24.07.2008 15:23      C:\DOKUME~1\***\LOKALE~1\Temp\Verlauf --------- 0 
 24.07.2008 15:23      C:\DOKUME~1\***\LOKALE~1\Temp\Temporary Internet Files --------- 0 
 24.07.2008 15:23      C:\DOKUME~1\***\LOKALE~1\Temp\wmsetup.log --------- 641 
 19.02.2007 17:17      C:\DOKUME~1\***\LOKALE~1\Temp\403d50.mst --------- 630784 
 19.02.2007 17:17      C:\DOKUME~1\***\LOKALE~1\Temp\403d52.mst --------- 630784 
 31.03.2006 17:38      C:\DOKUME~1\***\LOKALE~1\Temp\siCSM.dll --------- 208967 
 31.03.2006 17:38      C:\DOKUME~1\***\LOKALE~1\Temp\CSM17.tmp --------- 208967 
 31.03.2006 17:02      C:\DOKUME~1\***\LOKALE~1\Temp\CSM16.tmp --------- 192586 
 31.03.2006 17:02      C:\DOKUME~1\***\LOKALE~1\Temp\siClnt32.dll --------- 192586 
 09.03.2006 11:34      C:\DOKUME~1\***\LOKALE~1\Temp\CSM1D.tmp --------- 282698 
 09.03.2006 11:34      C:\DOKUME~1\***\LOKALE~1\Temp\NiCfgPrv.dll --------- 282698 
 08.03.2006 17:35      C:\DOKUME~1\***\LOKALE~1\Temp\NiAgnt32.exe --------- 225354 
 08.03.2006 17:35      C:\DOKUME~1\***\LOKALE~1\Temp\CSM15.tmp --------- 225354 
 24.11.2005 21:42      C:\DOKUME~1\***\LOKALE~1\Temp\ObAgnt.dll --------- 417864 
 24.11.2005 21:42      C:\DOKUME~1\***\LOKALE~1\Temp\CSM25.tmp --------- 417864 
 08.11.2005 16:15      C:\DOKUME~1\***\LOKALE~1\Temp\nihttp.dll --------- 122952 
 08.11.2005 16:15      C:\DOKUME~1\***\LOKALE~1\Temp\CSM26.tmp --------- 122952 
 07.10.2005 11:36      C:\DOKUME~1\***\LOKALE~1\Temp\CSM1F.tmp --------- 143434 
 07.10.2005 11:36      C:\DOKUME~1\***\LOKALE~1\Temp\NiAiServ.exe --------- 143434 
 07.10.2005 11:35      C:\DOKUME~1\***\LOKALE~1\Temp\NiSisLib.dll --------- 172106 
 07.10.2005 11:35      C:\DOKUME~1\***\LOKALE~1\Temp\CSM21.tmp --------- 172106 
 28.02.2005 15:46      C:\DOKUME~1\***\LOKALE~1\Temp\CSM22.tmp --------- 102474 
 28.02.2005 15:46      C:\DOKUME~1\***\LOKALE~1\Temp\NiSiServ.exe --------- 102474 
 23.02.2005 19:13      C:\DOKUME~1\***\LOKALE~1\Temp\CSM24.tmp --------- 192586 
 23.02.2005 19:13      C:\DOKUME~1\***\LOKALE~1\Temp\NiApMgnt.dll --------- 192586 
 23.02.2005 19:12      C:\DOKUME~1\***\LOKALE~1\Temp\NiExServ.exe --------- 114762 
 23.02.2005 19:12      C:\DOKUME~1\***\LOKALE~1\Temp\CSM20.tmp --------- 114762 
 02.12.2004 17:12      C:\DOKUME~1\***\LOKALE~1\Temp\CSM1E.tmp --------- 106569 
 02.12.2004 17:12      C:\DOKUME~1\***\LOKALE~1\Temp\NiStart.exe --------- 106569 
 15.09.2004 20:47      C:\DOKUME~1\***\LOKALE~1\Temp\CSM18.tmp --------- 122953 
 15.09.2004 20:47      C:\DOKUME~1\***\LOKALE~1\Temp\NiNetIP.dll --------- 122953 
 30.06.2004 18:48      C:\DOKUME~1\***\LOKALE~1\Temp\CSM1B.tmp --------- 86089 
 30.06.2004 18:48      C:\DOKUME~1\***\LOKALE~1\Temp\NiNetNT.dll --------- 86089 
 06.05.2004 06:12      C:\DOKUME~1\***\LOKALE~1\Temp\LclFil2K.cfg --------- 1216 
 06.05.2004 06:12      C:\DOKUME~1\***\LOKALE~1\Temp\CSM29.tmp --------- 1216 
 06.05.2004 06:12      C:\DOKUME~1\***\LOKALE~1\Temp\NiNetIPX.dll --------- 81994 
 06.05.2004 06:12      C:\DOKUME~1\***\LOKALE~1\Temp\NiNetNBT.dll --------- 77898 
 06.05.2004 06:12      C:\DOKUME~1\***\LOKALE~1\Temp\CSM23.tmp --------- 36864 
 06.05.2004 06:12      C:\DOKUME~1\***\LOKALE~1\Temp\CSM1A.tmp --------- 77898 
 06.05.2004 06:12      C:\DOKUME~1\***\LOKALE~1\Temp\CSM19.tmp --------- 81994 
 06.05.2004 06:12      C:\DOKUME~1\***\LOKALE~1\Temp\NiAMH.dll --------- 36864 
 21.03.2003 13:33      C:\DOKUME~1\***\LOKALE~1\Temp\stlport_vc645.dll --------- 815104 
 21.03.2003 13:33      C:\DOKUME~1\***\LOKALE~1\Temp\CSM28.tmp --------- 815104 
 05.03.2003 13:53      C:\DOKUME~1\***\LOKALE~1\Temp\CSM27.tmp --------- 135168 
 05.03.2003 13:53      C:\DOKUME~1\***\LOKALE~1\Temp\expat.dll --------- 135168 
----------------------------------------

6. Kann ich leider nicht ausführen, da erschwerend hinzu kommt dass ich keine Admin-Rechte auf dem Rechner habe...

hilfen00b · 29.06.2011, 07:37

Teil 2 von 5

Zitat:

C:\Programme

28.06.2011 16:45 C:\Programme\Malwarebytes' Anti-Malware --------- 0
15.06.2011 12:41 C:\Programme\McAfee --------- 0
08.06.2011 10:02 C:\Programme\NetInst --------- 0
30.05.2011 13:58 C:\Programme\Java --------- 0
26.05.2011 10:47 C:\Programme\pdfsam --------- 0
20.05.2011 16:33 C:\Programme\Mozilla Firefox --------- 0
02.05.2011 13:02 C:\Programme\Internet Explorer --------- 0
30.03.2011 13:21 C:\Programme\MedOnNet --------- 0
24.01.2011 11:15 C:\Programme\Messenger --------- 0
24.01.2011 11:01 C:\Programme\Outlook Express --------- 0
20.01.2011 14:02 C:\Programme\Movie Maker --------- 0
20.01.2011 12:11 C:\Programme\msn --------- 0
20.01.2011 12:07 C:\Programme\NetMeeting --------- 0
20.01.2011 12:07 C:\Programme\Windows Media Player --------- 0
20.01.2011 12:07 C:\Programme\Windows NT --------- 0
19.01.2011 16:44 C:\Programme\Gemeinsame Dateien --------- 0
19.01.2011 16:42 C:\Programme\SPSS --------- 0
19.01.2011 16:37 C:\Programme\Mozilla Thunderbird --------- 0
19.01.2011 16:36 C:\Programme\Zero G Registry --------- 0
19.01.2011 16:36 C:\Programme\Common Files --------- 0
19.01.2011 16:32 C:\Programme\IBM --------- 0
19.01.2011 15:50 C:\Programme\SPSSInc --------- 0
19.01.2011 15:48 C:\Programme\MSBuild --------- 0
19.01.2011 15:48 C:\Programme\Reference Assemblies --------- 0
19.01.2011 15:47 C:\Programme\SPSS Viewer --------- 0
19.01.2011 15:32 C:\Programme\MSXML 6.0 --------- 0
06.07.2010 08:20 C:\Programme\Sophos --------- 0
03.03.2010 13:50 C:\Programme\PDFCreator --------- 0
25.01.2010 10:37 C:\Programme\Nvu --------- 0
16.12.2009 17:14 C:\Programme\PowerArchiver --------- 0
29.09.2009 13:22 C:\Programme\Siemens --------- 0
29.09.2009 13:22 C:\Programme\Microsoft Office --------- 0
29.09.2009 13:09 C:\Programme\SAP --------- 0
22.06.2009 14:45 C:\Programme\Reference Manager 10 --------- 0
26.05.2009 10:35 C:\Programme\InterVideo --------- 0
26.05.2009 10:35 C:\Programme\InstallShield Installation Information --------- 0
26.05.2009 10:34 C:\Programme\PSY-Web --------- 0
18.05.2009 10:12 C:\Programme\Adobe --------- 0
18.05.2009 10:10 C:\Programme\Bonjour --------- 0
13.05.2009 10:49 C:\Programme\GraphPad --------- 0
27.09.2008 13:30 C:\Programme\MSXML 4.0 --------- 0
21.02.2008 11:30 C:\Programme\uphclean --------- 0
21.02.2008 11:00 C:\Programme\VideoLAN --------- 0
22.08.2007 16:33 C:\Programme\Windows Media Connect 2 --------- 0
22.08.2007 16:30 C:\Programme\iTunes --------- 0
22.08.2007 16:30 C:\Programme\iPod --------- 0
22.08.2007 16:30 C:\Programme\QuickTime --------- 0
22.08.2007 16:23 C:\Programme\Google --------- 0
15.06.2007 10:46 C:\Programme\Yahoo --------- 0
23.05.2007 12:04 C:\Programme\WinZip --------- 0
23.05.2007 12:04 C:\Programme\AIDA32 - Network System Information --------- 0
22.02.2007 13:58 C:\Programme\EndNote 9 --------- 0
19.02.2007 17:27 C:\Programme\Your Company Name --------- 0
19.02.2007 17:27 C:\Programme\KVB --------- 0
19.02.2007 17:26 C:\Programme\Adabas --------- 0
19.02.2007 17:23 C:\Programme\DicomWebClient --------- 0
19.02.2007 17:17 C:\Programme\Microsoft Works --------- 0
19.02.2007 17:16 C:\Programme\Microsoft.NET --------- 0
24.08.2006 13:06 C:\Programme\RevMan 4.2 --------- 0
03.04.2006 09:14 C:\Programme\MySQL --------- 0
08.02.2006 11:06 C:\Programme\Ahead --------- 0
08.02.2006 11:02 C:\Programme\IrfanView --------- 0
08.02.2006 11:00 C:\Programme\RLW-Web --------- 0
22.11.2005 14:01 C:\Programme\Borland --------- 0
22.11.2005 14:01 C:\Programme\Software AG --------- 0
17.10.2005 14:20 C:\Programme\Realtek --------- 0
17.10.2005 08:23 C:\Programme\Netscape --------- 0
17.10.2005 08:09 C:\Programme\Uninstall Information --------- 0
17.10.2005 01:06 C:\Programme\Intel --------- 0
17.10.2005 00:46 C:\Programme\xerox --------- 0
17.10.2005 00:46 C:\Programme\msn gaming zone --------- 0
17.10.2005 00:46 C:\Programme\microsoft frontpage --------- 0
17.10.2005 00:44 C:\Programme\WindowsUpdate --------- 0
17.10.2005 00:44 C:\Programme\Online-Dienste --------- 0
17.10.2005 00:43 C:\Programme\ComPlus Applications --------- 0
----------------------------------------

C:\Dokumente und Einstellungen\All Users\..

***
All Users
***
dsadmin.***
***
***
***
***
***
***
***
netinst
***
dsadmin
***
***
***
***
***
***
***
***
***
***
***
ke1
***
1admin
netadmin
SWEEPER.***
SWEEPER
Administrator
LocalService
NetworkService
Default User
----------------------------------------

C:\WINNT\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 60 K
smss.exe 440 Console 0 64 K
csrss.exe 620 Console 0 3.496 K
winlogon.exe 648 Console 0 2.392 K
services.exe 788 Console 0 2.024 K
lsass.exe 800 Console 0 3.848 K
svchost.exe 980 Console 0 1.864 K
svchost.exe 1044 Console 0 2.048 K
svchost.exe 1160 Console 0 18.348 K
svchost.exe 1220 Console 0 1.692 K
svchost.exe 1316 Console 0 1.596 K
spoolsv.exe 1436 Console 0 2.444 K
svchost.exe 1524 Console 0 1.672 K
amupdsvc.exe 1568 Console 0 140 K
AppleMobileDeviceService. 1708 Console 0 220 K
mDNSResponder.exe 1740 Console 0 596 K
cagent32.exe 1780 Console 0 2.520 K
xferwan.exe 244 Console 0 1.524 K
DWRCS.EXE 264 Console 0 704 K
jqs.exe 292 Console 0 1.376 K
engineserver.exe 316 Console 0 152 K
FrameworkService.exe 356 Console 0 9.468 K
vstskmgr.exe 676 Console 0 748 K
mfevtps.exe 728 Console 0 244 K
mcshield.exe 1192 Console 0 47.476 K
mfeann.exe 1328 Console 0 624 K
naPrdMgr.exe 1648 Console 0 2.804 K
wmiapsrv.exe 2220 Console 0 872 K
alg.exe 2396 Console 0 268 K
NiAiServ.exe 2568 Console 0 2.932 K
lpx86.exe 1716 Console 0 572 K
DWRCST.EXE 376 Console 0 1.068 K
explorer.exe 2600 Console 0 30.740 K
iTunesHelper.exe 3180 Console 0 1.404 K
RTHDCPL.EXE 3840 Console 0 2.624 K
NiAgnt32.exe 1636 Console 0 3.604 K
UdaterUI.exe 1184 Console 0 3.684 K
ctfmon.exe 2804 Console 0 1.320 K
McTray.exe 3928 Console 0 764 K
iPodService.exe 3452 Console 0 888 K
iexplore.exe 3404 Console 0 72.260 K
iexplore.exe 3552 Console 0 141.324 K
cmd.exe 1944 Console 0 2.308 K
tasklist.exe 3352 Console 0 4.492 K
wmiprvse.exe 228 Console 0 5.908 K

***** Ende des Scans 28.06.2011 um 17:00:13,82 ***

Herzlichen Dank im Voraus und ich bitte mehrmals um Entschuldigung für die Unannehmlichkeiten!

kira · 29.06.2011, 08:19

-> Das Protokoll von Kaspersky`s TDSSKiller fehlt noch, bitte nachreichen!

ausserdem:
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

hilfen00b · 29.06.2011, 11:31

Hallo und vielen Dank!

Kaspersky habe ich nochmal runtergeladen, sagt beim Initialisieren "couldn't load driver".
Hier das log:

Code:

ATTFilter

2011/06/29 12:27:53.0000 3684	TDSS rootkit removing tool 2.5.8.0 Jun 28 2011 19:12:16
2011/06/29 12:27:53.0125 3684	================================================================================
2011/06/29 12:27:53.0125 3684	SystemInfo:
2011/06/29 12:27:53.0125 3684	
2011/06/29 12:27:53.0125 3684	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/29 12:27:53.0125 3684	Product type: Workstation
2011/06/29 12:27:53.0125 3684	ComputerName: ***
2011/06/29 12:27:53.0125 3684	UserName: ***
2011/06/29 12:27:53.0125 3684	Windows directory: C:\WINNT
2011/06/29 12:27:53.0125 3684	System windows directory: C:\WINNT
2011/06/29 12:27:53.0125 3684	Processor architecture: Intel x86
2011/06/29 12:27:53.0125 3684	Number of processors: 1
2011/06/29 12:27:53.0125 3684	Page size: 0x1000
2011/06/29 12:27:53.0125 3684	Boot type: Normal boot
2011/06/29 12:27:53.0125 3684	================================================================================
2011/06/29 12:27:53.0125 3684	SetPrivileges failed!
2011/06/29 12:27:58.0750 3684	Raw registry subsystem init failed!
2011/06/29 12:27:58.0750 3684	!crdlk
2011/06/29 12:27:58.0765 3684	Initialize success
2011/06/29 12:28:04.0312 2884	================================================================================
2011/06/29 12:28:04.0312 2884	Scan started
2011/06/29 12:28:04.0312 2884	Mode: Manual; 
2011/06/29 12:28:04.0312 2884	================================================================================
2011/06/29 12:28:04.0312 2884	================================================================================
2011/06/29 12:28:04.0312 2884	Scan finished
2011/06/29 12:28:04.0312 2884	================================================================================
2011/06/29 12:28:04.0328 2236	Detected object count: 0
2011/06/29 12:28:04.0328 2236	Actual detected object count: 0

hilfen00b · 29.06.2011, 12:34

Hier die neuen OTL logfiles:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 29.06.2011 12:20:59 - Run 3
OTL by OldTimer - Version 3.2.24.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,36 Mb Total Physical Memory | 369,61 Mb Available Physical Memory | 36,40% Memory free
2,39 Gb Paging File | 1,75 Gb Available in Paging File | 73,28% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 92,58 Gb Free Space | 62,12% Space Free | Partition Type: NTFS
Drive D: | 359,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive R: | 1149,99 Gb Total Space | 507,84 Gb Free Space | 44,16% Space Free | Partition Type: NTFS
Drive U: | 399,99 Gb Total Space | 39,49 Gb Free Space | 9,87% Space Free | Partition Type: NTFS
Drive V: | 1149,99 Gb Total Space | 507,84 Gb Free Space | 44,16% Space Free | Partition Type: NTFS
Drive W: | 68,33 Gb Total Space | 35,17 Gb Free Space | 51,47% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.21 13:53:36 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2011.06.08 04:06:00 | 000,333,120 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\UdaterUI.exe
PRC - [2011.06.08 04:06:00 | 000,075,072 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\McTray.exe
PRC - [2008.12.29 17:13:20 | 000,078,848 | ---- | M] (DameWare Development) -- C:\WINNT\system32\DWRCST.EXE
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINNT\explorer.exe
PRC - [2006.03.08 17:35:54 | 000,225,354 | ---- | M] (enteo Software GmbH) -- C:\Programme\NetInst\NiAgnt32.exe
PRC - [2005.06.22 14:16:38 | 000,151,552 | ---- | M] (Mozilla, Linspire Inc.) -- C:\Programme\Nvu\nvu.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.21 13:53:36 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
 
========== Driver Services (SafeList) ==========
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.de/ie
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = ***.de:80
 
========== FireFox ==========
 
FF - prefs.js..network.proxy.ftp: ".de"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.http: "***.de"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "***.de"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "***.de"
FF - prefs.js..network.proxy.ssl_port: 80
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Programme\Java\jre1.6.0_10\lib\deploy\jqs\ff [2011.05.30 13:59:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.20 16:01:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2009.07.03 20:16:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2009.07.03 20:16:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vscdeb8q.default\extensions
[2011.05.30 14:02:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2011.05.30 13:59:37 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE1.6.0_10\LIB\DEPLOY\JQS\FF
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.02.04 20:07:00 | 000,023,864 | ---- | M] (McAfee, Inc.) -- C:\Programme\Mozilla Firefox\components\Scriptff.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_10\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre1.6.0_10\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre1.6.0_10\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [DameWare MRC Agent] C:\WINNT\system32\DWRCST.EXE (DameWare Development)
O4 - HKLM..\Run: [Discovery User Input] C:\Discovery\User Input\userin32.exe (FrontRange Solutions USA Inc. )
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Programme\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)
O4 - HKLM..\Run: [ShStatEXE] C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O4 - HKCU..\Run: [H/PC Connection Agent]  File not found
O4 - HKCU..\Run: [swg]  File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\PhishingFilter present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: MaxGPOScriptWait = 180
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisablePersonalDirChange = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O15 - HKLM\..Trusted Domains: *** http in Local intranet)
O15 - HKLM\..Trusted Domains: *** https in Local intranet)
O15 - HKLM\..Trusted Ranges: Range1 ([*] in Local intranet)
O15 - HKLM\..Trusted Ranges: Range2 ([file] in Local intranet)
O15 - HKLM\..Trusted Ranges: Range3 ([file] in Local intranet)
O15 - HKLM\..Trusted Ranges: Range4 ([file] in Local intranet)
O15 - HKCU\..Trusted Domains: ***.de ([www] http in Local intranet)
O15 - HKCU\..Trusted Domains: ***.de ([www] http in Local intranet)
O15 - HKCU\..Trusted Domains: ***.de ([www] https in Local intranet)
O15 - HKCU\..Trusted Domains: ***.de ([www] http in Local intranet)
O15 - HKCU\..Trusted Domains: ***.de ([]http in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([*.ivmed] * in Local intranet)
O15 - HKCU\..Trusted Domains: microsoft.com ([update] http in Trusted sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([windowsupdate] http in Trusted sites)
O15 - HKCU\..Trusted Domains: ***.de ([www] http in Local intranet)
O15 - HKCU\..Trusted Domains: ***.de ([www.intern] https in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([]* in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([*.ims.***] * in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([*.intranet] * in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] * in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] * in Local intranet)
O15 - HKCU\..Trusted Domains: *** (*** in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([*** in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([warp10.srv] * in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([www.***] * in Trusted sites)
O15 - HKCU\..Trusted Domains: *** ([***] * in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] * in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] * in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] * in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] * in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] * in Local intranet)
O15 - HKCU\..Trusted Domains: *** ([***] http in Trusted sites)
O15 - HKCU\..Trusted Domains: *** ([***] https in Trusted sites)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Trusted sites)
O15 - HKCU\..Trusted Ranges: Range2 ([*] in Local intranet)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} hxxp://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {A7B17C34-D894-11D3-AE37-0050DA39FE5C} hxxp://******/**/cabs/WebClientInstall.cab (WebClientInstall Class)
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} hxxp://f007.mail.lycos.de/app/uploader/FileUploader.cab (Lycos File Upload Component)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.***
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\saphtmlp {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Handler\sapr3 {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINNT\NiAMH.dll) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: System - (ziswin.exe) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.17 00:45:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1999.06.16 21:33:04 | 000,147,456 | ---- | M] () - C:\AUTOREN.MDB -- [ NTFS ]
O32 - AutoRun File - [1997.10.08 12:02:22 | 000,000,043 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{5c8ae196-437e-11de-a715-001438c35028}\Shell\verb1\command - "" = desktop.exe
O33 - MountPoints2\{72c1d5ff-f6fa-11df-86c2-00199933efaa}\Shell\AutoRun\command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{72c1d5ff-f6fa-11df-86c2-00199933efaa}\Shell\Explore\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{72c1d5ff-f6fa-11df-86c2-00199933efaa}\Shell\Open\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{9749b448-6177-11de-b12c-00199933f008}\Shell\AutoRun\command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{9749b448-6177-11de-b12c-00199933f008}\Shell\Explore\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{9749b448-6177-11de-b12c-00199933f008}\Shell\Open\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{9f5a0d42-e7fe-11db-8c41-001438c363ea}\Shell\AutoRun\command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{9f5a0d42-e7fe-11db-8c41-001438c363ea}\Shell\Explore\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{9f5a0d42-e7fe-11db-8c41-001438c363ea}\Shell\Open\Command - "" = AutoRun\AutoStart.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.29 08:23:54 | 003,096,424 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup307.exe
[2011.06.21 14:21:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\backups
[2011.06.21 13:53:24 | 000,579,072 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.06.20 14:50:37 | 001,441,584 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe
[2011.06.20 09:20:40 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe
[2011.06.16 12:48:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.06.16 08:08:04 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2011.06.16 08:08:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.06.16 08:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.06.16 08:07:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.15 16:12:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.06.15 15:42:03 | 009,435,312 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\herbert.exe
[2011.06.15 15:29:15 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTH.scr
[2011.06.15 12:42:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Windows XP Restore
[2011.06.14 13:44:14 | 000,000,000 | ---D | C] -- \\***.***\***-user$\***\My Documents\Version Cue
[2011.06.08 10:12:36 | 000,000,000 | ---D | C] -- C:\WINNT\DicomWebClient
[2011.06.08 10:07:06 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINNT\System32\FlashPlayerCPLApp.cpl
[2011.05.30 14:02:39 | 000,410,976 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINNT\System32\deploytk.dll
[2011.05.30 14:02:39 | 000,148,888 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINNT\System32\javaws.exe
[2011.05.30 14:02:39 | 000,144,792 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINNT\System32\javaw.exe
[2011.05.30 14:02:38 | 000,144,792 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINNT\System32\java.exe
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
[1 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.29 08:23:57 | 003,096,424 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup307.exe
[2011.06.29 08:22:10 | 000,001,182 | ---- | M] () -- C:\WINNT\tasks\GoogleUpdateTaskUserS-1-5-21-1015157209-3483221682-2525886298-10686Core1ca5d1eefa3d8d8.job
[2011.06.29 08:09:56 | 000,000,781 | ---- | M] () -- C:\WINNT\ODBC.INI
[2011.06.29 08:09:25 | 000,054,156 | ---- | M] () -- C:\WINNT\QTFont.qfn
[2011.06.29 08:07:18 | 000,002,048 | --S- | M] () -- C:\WINNT\bootstat.dat
[2011.06.28 17:04:51 | 000,005,262 | RHS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.pol
[2011.06.28 16:59:05 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hjtscanlist.zip
[2011.06.28 16:52:15 | 000,089,088 | ---- | M] () -- C:\WINNT\System32\mbr.exe
[2011.06.28 08:20:19 | 000,002,206 | ---- | M] () -- C:\WINNT\System32\wpa.dbl
[2011.06.21 16:16:26 | 001,355,776 | ---- | M] () -- C:\EDV.MDB
[2011.06.21 13:56:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.06.21 13:53:36 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.06.21 12:10:07 | 000,159,744 | ---- | M] () -- C:\WEIN.MDB
[2011.06.20 14:50:48 | 001,441,584 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe
[2011.06.20 14:33:06 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Word.lnk
[2011.06.20 11:02:42 | 000,000,664 | ---- | M] () -- C:\WINNT\System32\d3d9caps.dat
[2011.06.20 09:20:48 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe
[2011.06.20 09:18:32 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\klhflqpn.exe
[2011.06.16 08:08:05 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.15 16:12:54 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128100
[2011.06.15 15:42:12 | 009,435,312 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\herbert.exe
[2011.06.15 15:27:21 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTH.scr
[2011.06.15 12:42:13 | 000,000,833 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Windows XP Restore.lnk
[2011.06.15 10:49:29 | 001,600,694 | ---- | M] () -- \\***.***\***\My Documents\***newsletter-december2010-final.pdf
[2011.06.15 08:14:44 | 000,001,409 | ---- | M] () -- C:\WINNT\QTFont.for
[2011.06.09 16:44:12 | 000,017,900 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2011.06.08 10:07:07 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINNT\System32\FlashPlayerCPLApp.cpl
[2011.05.30 13:59:21 | 000,148,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINNT\System32\javaws.exe
[2011.05.30 13:59:21 | 000,144,792 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINNT\System32\javaw.exe
[2011.05.30 13:59:20 | 000,144,792 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINNT\System32\java.exe
[2011.05.30 13:59:20 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINNT\System32\javacpl.cpl
[2011.05.30 13:59:16 | 000,410,976 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINNT\System32\deploytk.dll
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
[1 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.28 16:59:20 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\hjtscanlist.bat
[2011.06.28 16:59:05 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\hjtscanlist.zip
[2011.06.28 16:52:12 | 000,089,088 | ---- | C] () -- C:\WINNT\System32\mbr.exe
[2011.06.21 13:56:15 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.06.21 09:43:04 | 001,355,776 | ---- | C] () -- C:\EDV.MDB
[2011.06.21 09:43:04 | 000,409,600 | ---- | C] () -- C:\ADRESSEN.MDB
[2011.06.21 09:43:04 | 000,200,704 | ---- | C] () -- C:\LEIHBUCH.MDB
[2011.06.21 09:43:04 | 000,172,032 | ---- | C] () -- C:\LIEF-ART.MDB
[2011.06.21 09:43:04 | 000,167,936 | ---- | C] () -- C:\AKTIEN.MDB
[2011.06.21 09:43:04 | 000,159,744 | ---- | C] () -- C:\WEIN.MDB
[2011.06.21 09:43:04 | 000,147,456 | ---- | C] () -- C:\AUTOREN.MDB
[2011.06.21 09:43:04 | 000,139,264 | ---- | C] () -- C:\KU-AUF.MDB
[2011.06.21 09:43:04 | 000,126,976 | ---- | C] () -- C:\KREUZTAB.MDB
[2011.06.21 09:43:04 | 000,020,806 | ---- | C] () -- C:\MAKETAB.EXE
[2011.06.21 09:43:04 | 000,008,931 | ---- | C] () -- C:\CHIPS.HTM
[2011.06.21 09:43:04 | 000,008,309 | ---- | C] () -- C:\US_TOP.HTM
[2011.06.21 09:43:04 | 000,007,900 | ---- | C] () -- C:\READFILE.EXE
[2011.06.21 09:43:04 | 000,007,156 | ---- | C] () -- C:\KUNDEN.HTM
[2011.06.21 09:43:04 | 000,003,925 | ---- | C] () -- C:\ARTIKEL.HTM
[2011.06.21 09:43:04 | 000,001,024 | ---- | C] () -- C:\PLZ.NDX
[2011.06.21 09:43:04 | 000,001,024 | ---- | C] () -- C:\NAME.NDX
[2011.06.21 09:43:04 | 000,000,910 | ---- | C] () -- C:\HYPERLNK.HTM
[2011.06.21 09:43:04 | 000,000,476 | ---- | C] () -- C:\ADRESSEN.DBF
[2011.06.21 09:40:50 | 000,547,530 | ---- | C] () -- C:\DEMOS.EXE
[2011.06.20 09:18:28 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\klhflqpn.exe
[2011.06.16 08:20:52 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk
[2011.06.16 08:20:51 | 000,002,505 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Word.lnk
[2011.06.16 08:20:51 | 000,001,567 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WebRIS.lnk
[2011.06.16 08:20:51 | 000,001,485 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows-Explorer.lnk
[2011.06.16 08:20:51 | 000,001,483 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Mail.lnk
[2011.06.16 08:20:51 | 000,000,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2011.06.16 08:20:51 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.06.16 08:20:50 | 000,001,623 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:50 | 000,001,543 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:50 | 000,001,377 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Software aktualisieren.lnk
[2011.06.16 08:20:50 | 000,000,939 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:50 | 000,000,880 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:49 | 000,002,541 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerPoint.lnk
[2011.06.16 08:20:49 | 000,001,603 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:49 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.06.16 08:20:49 | 000,000,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:49 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerArchiver 2000.lnk
[2011.06.16 08:20:48 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PASW Statistics 18.lnk
[2011.06.16 08:20:48 | 000,001,624 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MS Frontpage XP.lnk
[2011.06.16 08:20:48 | 000,001,559 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Outlook Webmail.lnk
[2011.06.16 08:20:48 | 000,001,333 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Info.lnk
[2011.06.16 08:20:48 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[2011.06.16 08:20:48 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.06.16 08:20:47 | 000,001,649 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:47 | 000,001,639 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office PowerPoint 2003.lnk
[2011.06.16 08:20:47 | 000,001,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Word 2003.lnk
[2011.06.16 08:20:47 | 000,001,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Excel 2003.lnk
[2011.06.16 08:20:47 | 000,001,388 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Photoeditor.lnk
[2011.06.16 08:20:47 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Access 2003.lnk
[2011.06.16 08:20:47 | 000,000,818 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Outlook 2003.lnk
[2011.06.16 08:20:46 | 000,002,603 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mail (Aktuell).lnk
[2011.06.16 08:20:46 | 000,001,591 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:46 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:46 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:46 | 000,000,585 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:46 | 000,000,387 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:45 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.06.16 08:20:45 | 000,001,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\InterVideo WinDVD 4.lnk
[2011.06.16 08:20:45 | 000,000,723 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Internet.lnk
[2011.06.16 08:20:45 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk
[2011.06.16 08:20:45 | 000,000,482 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:44 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:43 | 000,002,533 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Excel.lnk
[2011.06.16 08:20:43 | 000,001,611 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GraphPad Prism 4.lnk
[2011.06.16 08:20:43 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EndNote Program.lnk
[2011.06.16 08:20:43 | 000,000,863 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IBM SPSS Statistics 19.lnk
[2011.06.16 08:20:43 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\fastView.lnk
[2011.06.16 08:20:43 | 000,000,390 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:42 | 000,000,394 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:36 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:36 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 8.lnk
[2011.06.16 08:20:36 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\***.lnk
[2011.06.16 08:20:35 | 000,001,211 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Illustrator CS3.lnk
[2011.06.16 08:08:05 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.15 12:42:13 | 000,000,833 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Windows XP Restore.lnk
[2011.06.15 12:42:11 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128100
[2011.06.15 10:49:29 | 001,600,694 | ---- | C] () -- \\***.***\***-user$\***\My Documents\letter-december2010-final.pdf
[2011.06.15 08:14:44 | 000,001,409 | ---- | C] () -- C:\WINNT\QTFont.for
[2011.06.15 08:14:43 | 000,054,156 | ---- | C] () -- C:\WINNT\QTFont.qfn
[2011.05.26 10:48:01 | 000,000,125 | ---- | C] () -- C:\WINNT\wininit.ini
[2011.05.18 12:34:14 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.20 11:07:42 | 000,086,016 | ---- | C] () -- C:\WINNT\OEMQuery.exe
[2011.01.19 15:49:29 | 000,155,152 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.09.29 13:14:16 | 000,095,744 | ---- | C] () -- C:\WINNT\System32\h5rtf32.dll
[2009.09.29 13:14:16 | 000,051,200 | ---- | C] () -- C:\WINNT\System32\h5tool32.dll
[2009.09.29 13:14:15 | 001,064,960 | ---- | C] () -- C:\WINNT\System32\h5krnl32.dll
[2009.09.29 13:14:15 | 000,188,928 | ---- | C] () -- C:\WINNT\System32\h5icon32.dll
[2009.09.29 13:14:15 | 000,175,616 | ---- | C] () -- C:\WINNT\System32\h5menu32.dll
[2009.06.18 12:50:58 | 000,000,664 | ---- | C] () -- C:\WINNT\System32\d3d9caps.dat
[2009.05.28 08:28:25 | 000,013,312 | ---- | C] () -- C:\WINNT\System32\drivers\CDProbe.SYS
[2008.11.25 13:39:06 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.02.21 11:07:56 | 000,000,000 | ---- | C] () -- C:\WINNT\BARTEST.INI
[2008.02.21 11:00:14 | 000,129,024 | ---- | C] () -- C:\WINNT\System32\ZIPDLL.DLL
[2008.02.21 11:00:14 | 000,125,440 | ---- | C] () -- C:\WINNT\System32\UNZDLL.DLL
[2008.02.21 11:00:13 | 000,101,888 | ---- | C] () -- C:\WINNT\System32\LIBBZ2.DLL
[2008.02.21 11:00:13 | 000,053,248 | ---- | C] () -- C:\WINNT\System32\UNRAR.DLL
[2008.02.21 11:00:13 | 000,045,056 | ---- | C] () -- C:\WINNT\System32\UNACE.DLL
[2008.02.21 10:09:10 | 000,096,256 | ---- | C] () -- C:\WINNT\vlc.exe
[2008.02.21 10:08:57 | 009,889,280 | ---- | C] () -- C:\WINNT\perma.exe
[2007.10.31 11:56:34 | 000,000,647 | ---- | C] () -- C:\WINNT\System32\hppapr04.dat
[2007.08.27 17:44:34 | 002,326,528 | ---- | C] () -- C:\WINNT\System32\ccme_eccaccel.dll
[2007.08.27 17:44:34 | 000,901,120 | ---- | C] () -- C:\WINNT\System32\ccme_ecc.dll
[2007.08.27 17:44:34 | 000,471,040 | ---- | C] () -- C:\WINNT\System32\ccme_base.dll
[2007.08.27 17:44:34 | 000,393,216 | ---- | C] () -- C:\WINNT\System32\cryptocme2.dll
[2007.08.22 16:26:06 | 000,295,606 | R--- | C] () -- C:\WINNT\System32\SC_Reader.exe
[2007.08.22 16:26:04 | 000,129,075 | ---- | C] () -- C:\WINNT\System32\PSYII.EXE
[2007.08.22 16:25:46 | 000,295,606 | R--- | C] () -- C:\WINNT\SC_Reader.exe
[2007.08.22 16:25:46 | 000,129,075 | ---- | C] () -- C:\WINNT\PSYII.EXE
[2007.08.15 15:28:50 | 000,001,024 | ---- | C] () -- C:\WINNT\System32\clauth2.dll
[2007.08.15 15:28:50 | 000,001,024 | ---- | C] () -- C:\WINNT\System32\clauth1.dll
[2007.08.15 15:28:50 | 000,000,000 | ---- | C] () -- C:\WINNT\System32\ssprs.dll
[2007.08.15 15:28:50 | 000,000,000 | ---- | C] () -- C:\WINNT\System32\serauth2.dll
[2007.08.15 15:28:50 | 000,000,000 | ---- | C] () -- C:\WINNT\System32\serauth1.dll
[2007.08.15 15:28:50 | 000,000,000 | ---- | C] () -- C:\WINNT\System32\nsprs.dll
[2007.08.15 15:23:54 | 000,001,025 | ---- | C] () -- C:\WINNT\System32\sysprs7.dll
[2007.08.15 15:23:54 | 000,000,203 | ---- | C] () -- C:\WINNT\System32\lsprst7.dll
[2007.08.09 15:37:17 | 000,000,687 | ---- | C] () -- C:\WINNT\System32\DWRCCMDError.ini
[2007.05.23 12:07:12 | 000,126,976 | ---- | C] () -- C:\WINNT\sleep.exe
[2007.05.23 12:07:11 | 000,061,440 | ---- | C] () -- C:\WINNT\ConCon2006.exe
[2007.05.23 12:06:33 | 000,000,000 | ---- | C] () -- C:\WINNT\admin.ini
[2007.05.23 12:05:38 | 001,288,704 | ---- | C] () -- C:\WINNT\System32\***.exe
[2007.05.23 12:05:37 | 001,655,296 | ---- | C] () -- C:\WINNT\System32\***.exe
[2007.05.23 12:05:36 | 000,899,072 | ---- | C] () -- C:\WINNT\System32\***.exe
[2007.05.23 12:04:54 | 001,288,704 | ---- | C] () -- C:\WINNT\***.exe
[2007.05.23 12:04:53 | 001,655,296 | ---- | C] () -- C:\WINNT\***.exe
[2007.05.23 12:04:52 | 000,899,072 | ---- | C] () -- C:\WINNT\***.exe
[2007.02.19 17:23:02 | 000,000,061 | ---- | C] () -- C:\WINNT\NiMgr32.INI
[2007.02.19 17:14:19 | 002,924,544 | ---- | C] () -- C:\WINNT\System32\EQUINET.EXE
[2007.02.19 17:14:08 | 002,924,544 | ---- | C] () -- C:\WINNT\EQUINET.EXE
[2006.12.05 15:37:43 | 000,000,000 | ---- | C] () -- C:\WINNT\medwdat.ini
[2006.12.05 15:32:15 | 000,003,776 | ---- | C] () -- C:\WINNT\System32\call32.dll
[2006.12.05 15:31:57 | 000,000,034 | ---- | C] () -- C:\WINNT\System32\mirage.ini
[2006.12.05 15:31:49 | 000,164,864 | ---- | C] () -- C:\WINNT\UNWISE.EXE
[2006.12.05 15:31:49 | 000,006,836 | ---- | C] () -- C:\WINNT\UNWISE.INI
[2006.08.21 16:45:40 | 000,241,664 | ---- | C] () -- C:\WINNT\System32\hppapr04.dll
[2006.02.08 14:08:01 | 000,004,031 | ---- | C] () -- C:\WINNT\mozver.dat
[2005.11.22 14:01:55 | 000,000,084 | ---- | C] () -- C:\WINNT\SQL-DB.INI
[2005.11.07 11:45:14 | 000,000,069 | ---- | C] () -- C:\WINNT\NeroDigital.ini
[2005.10.17 13:27:50 | 000,000,225 | ---- | C] () -- C:\WINNT\netscape.INI
[2005.10.17 08:23:27 | 000,034,018 | ---- | C] () -- C:\WINNT\nsreg.dat
[2005.10.17 08:23:15 | 000,698,168 | ---- | C] () -- C:\WINNT\cd32.exe
[2005.10.17 08:23:12 | 000,904,164 | ---- | C] () -- C:\WINNT\rexx.exe
[2005.10.17 08:23:07 | 000,001,284 | ---- | C] () -- C:\WINNT\logon.ini
[2005.10.17 08:23:07 | 000,000,141 | ---- | C] () -- C:\WINNT\Sapmsg.ini
[2005.10.17 08:22:49 | 000,015,872 | ---- | C] () -- C:\WINNT\System32\vtssm32.dll
[2005.10.17 08:22:30 | 000,000,034 | ---- | C] () -- C:\WINNT\SETUP32.INI
[2005.10.17 08:22:29 | 000,102,400 | ---- | C] () -- C:\WINNT\BARCODE.DLL
[2005.10.17 08:21:11 | 000,000,781 | ---- | C] () -- C:\WINNT\ODBC.INI
[2005.10.17 08:10:20 | 000,032,256 | ---- | C] () -- C:\WINNT\System32\swhive.exe
[2005.10.17 01:39:59 | 000,004,217 | ---- | C] () -- C:\WINNT\ODBCINST.INI
[2005.10.17 01:39:15 | 001,497,600 | ---- | C] () -- C:\WINNT\System32\FNTCACHE.DAT
[2005.10.17 01:05:18 | 000,040,960 | ---- | C] () -- C:\WINNT\System32\ChCfg.exe
[2005.10.17 01:05:18 | 000,001,996 | ---- | C] () -- C:\WINNT\System32\drivers\HDACfg.dat
[2005.10.17 00:47:37 | 000,002,048 | --S- | C] () -- C:\WINNT\bootstat.dat
[2005.10.17 00:43:50 | 000,021,740 | ---- | C] () -- C:\WINNT\System32\emptyregdb.dat
[2003.03.26 09:47:28 | 000,061,440 | ---- | C] () -- C:\WINNT\System32\XMLPARSE.DLL
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINNT\System32\OUTLPERF.INI
[2001.10.28 17:42:30 | 000,116,224 | ---- | C] () -- C:\WINNT\System32\pdfcmnnt.dll
[1999.08.07 01:05:16 | 000,212,480 | ---- | C] () -- C:\WINNT\System32\DBPORT6.DLL
[1980.01.01 01:00:00 | 013,107,200 | ---- | C] () -- C:\WINNT\System32\oembios.bin
[1980.01.01 01:00:00 | 000,673,088 | ---- | C] () -- C:\WINNT\System32\mlang.dat
[1980.01.01 01:00:00 | 000,398,212 | ---- | C] () -- C:\WINNT\System32\perfh007.dat
[1980.01.01 01:00:00 | 000,383,706 | ---- | C] () -- C:\WINNT\System32\perfh009.dat
[1980.01.01 01:00:00 | 000,272,128 | ---- | C] () -- C:\WINNT\System32\perfi009.dat
[1980.01.01 01:00:00 | 000,269,480 | ---- | C] () -- C:\WINNT\System32\perfi007.dat
[1980.01.01 01:00:00 | 000,218,003 | ---- | C] () -- C:\WINNT\System32\dssec.dat
[1980.01.01 01:00:00 | 000,074,502 | ---- | C] () -- C:\WINNT\System32\perfc007.dat
[1980.01.01 01:00:00 | 000,062,934 | ---- | C] () -- C:\WINNT\System32\perfc009.dat
[1980.01.01 01:00:00 | 000,053,248 | ---- | C] () -- C:\WINNT\System32\setupw2k.dll
[1980.01.01 01:00:00 | 000,046,258 | ---- | C] () -- C:\WINNT\System32\mib.bin
[1980.01.01 01:00:00 | 000,040,960 | ---- | C] () -- C:\WINNT\System32\nwslog32.dll
[1980.01.01 01:00:00 | 000,034,478 | ---- | C] () -- C:\WINNT\System32\perfd007.dat
[1980.01.01 01:00:00 | 000,028,626 | ---- | C] () -- C:\WINNT\System32\perfd009.dat
[1980.01.01 01:00:00 | 000,004,569 | ---- | C] () -- C:\WINNT\System32\secupd.dat
[1980.01.01 01:00:00 | 000,004,463 | ---- | C] () -- C:\WINNT\System32\oembios.dat
[1980.01.01 01:00:00 | 000,001,804 | ---- | C] () -- C:\WINNT\System32\dcache.bin
[1980.01.01 01:00:00 | 000,000,741 | ---- | C] () -- C:\WINNT\System32\noise.dat
[1980.01.01 01:00:00 | 000,000,166 | ---- | C] () -- C:\WINNT\System32\OEMINFO.INI
 
========== LOP Check ==========
 
[2009.05.13 10:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GraphPad Software
[2010.12.27 17:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GroupPolicy
[2011.01.19 15:53:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2010.07.05 16:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2011.01.19 16:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SPSS
[2011.03.30 13:44:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon Easy-WebPrint EX
[2010.02.04 11:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\EndNote
[2010.05.19 10:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Facebook
[2011.01.25 17:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GraphPad Software
[2010.02.22 13:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InterVideo
[2008.07.14 08:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\***
[2010.01.25 10:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nvu
[2010.10.07 12:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\webex
[2009.09.24 13:33:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zeon
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

hilfen00b · 29.06.2011, 12:35

und Extras :

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 29.06.2011 12:20:59 - Run 3
OTL by OldTimer - Version 3.2.24.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,36 Mb Total Physical Memory | 369,61 Mb Available Physical Memory | 36,40% Memory free
2,39 Gb Paging File | 1,75 Gb Available in Paging File | 73,28% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 92,58 Gb Free Space | 62,12% Space Free | Partition Type: NTFS
Drive D: | 359,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive R: | 1149,99 Gb Total Space | 507,84 Gb Free Space | 44,16% Space Free | Partition Type: NTFS
Drive U: | 399,99 Gb Total Space | 39,49 Gb Free Space | 9,87% Space Free | Partition Type: NTFS
Drive V: | 1149,99 Gb Total Space | 507,84 Gb Free Space | 44,16% Space Free | Partition Type: NTFS
Drive W: | 68,33 Gb Total Space | 35,17 Gb Free Space | 51,47% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
.js [@ = jsfile] -- Reg Error: Value error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
jsfile [open] -- Reg Error: Value error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"6129:TCP" = 6129:TCP:*:Enabled:DameWare Mini Remote Control Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6129:TCP" = 6129:TCP:*:Enabled:DameWare Mini Remote Control Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\McAfee\Common Framework\FrameworkService.exe" = C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service -- (McAfee, Inc.)
"C:\Programme\IBM\SPSS\Statistics\19\stats.exe" = C:\Programme\IBM\SPSS\Statistics\19\stats.exe:*:Disabled:Statistics19:exe -- (IBM Inc.)
"C:\Programme\IBM\SPSS\Statistics\19\WinWrapIDE.exe" = C:\Programme\IBM\SPSS\Statistics\19\WinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor -- (IBM Inc.)
"C:\Programme\IBM\SPSS\Statistics\19\stats.com" = C:\Programme\IBM\SPSS\Statistics\19\stats.com:*:Disabled:Statistics19:com -- (IBM Inc.)
"C:\Programme\SPSSInc\PASWStatistics18\paswstat.com" = C:\Programme\SPSSInc\PASWStatistics18\paswstat.com:*:Disabled:Statistics18:com -- (SPSS Inc.)
"C:\Programme\SPSSInc\PASWStatistics18\paswstat.exe" = C:\Programme\SPSSInc\PASWStatistics18\paswstat.exe:*:Disabled:Statistics18:exe -- (SPSS Inc.)
"C:\Programme\SPSSInc\PASWStatistics18\WinWrapIDE.exe" = C:\Programme\SPSSInc\PASWStatistics18\WinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor -- (SPSS Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINNT\system32\dpmw32.exe" = C:\WINNT\system32\dpmw32.exe:*:Enabled:NDPS RPM & Notification Listener
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)
"C:\Programme\McAfee\Common Framework\FrameworkService.exe" = C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service -- (McAfee, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{047F20E4-0212-4286-9BF3-58FA54CB5CF7}" = SPSS SmartViewer 15G
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06012001-4E98-4989-BC62-8BB0CFB00000}" = Amondis Client Instanz 1 Version 6.1.20.0104
"{06012100-4E98-4989-BC62-8BB0CFB00000}" = Amondis Client Instanz 0 Version 6.1.21.0118
"{06C43FAA-7226-41EF-A05E-9AE0AA849FFE}" = IBM SPSS Statistics 19
"{07187E69-D3BC-4B5A-B533-890A9F0506D7}" = User Profile Hive Cleanup Service
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0EAD304C-6822-4700-81B4-5A3EE4F459CB}" = Amondis Prod Web
"{1444B16A-766B-4AD1-8AE8-F0C04C782E2F}" = MySQL Query Browser 1.1
"{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}" = McAfee VirusScan Enterprise
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{2492C635-AA84-46BC-81F9-D1B823A69615}" = MagicWeb Client VA42B
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 10
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{3248F0A8-6813-11D6-A77B-00B0D0150050}" = J2SE Runtime Environment 5.0 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{32A3A4F4-B792-11D6-A78A-00B0D0150050}" = J2SE Development Kit 5.0 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{437E061E-F98D-4D6C-A764-DAA16B7CA8B7}" = MySQL Administrator 1.0
"{44D66AD9-AE19-4AFD-BE7E-A1B44C856697}" = MSXML4.0 redistributable
"{5318F137-F039-415E-8ACB-FC37A21773AD}" = SPSS 15.0 für Windows
"{53C020C2-8C1A-11D9-8BDE-F66BAD1E3F3A}" = EndNote 9 Volume License Edition
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5DBE95F6-823A-4547-9921-CEDFADA1D2D8}" = McAfee Agent
"{625119AD-D23A-4AC0-A34C-F953203576A4}" = MagicWeb VA60C_0111 Client
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88D881EF-0567-443A-9A84-E5AAEF29BB34}" = Adobe Flash Player 10 ActiveX
"{8A2DA523-38FD-49DA-88E9-6BCDD7CCE9CF}" = MySQL Administrator 1.1
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8E770F99-CF23-4BF9-BF4E-E3A2924FEB27}" = Microsoft redistributable runtime DLLs VS2005 SP1(x86)
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90F80407-6000-11D3-8CFE-0150048383C9}" = Tool zum Entfernen verborgener Daten
"{9357AE3A-B2ED-4138-BB9B-0564352C3F0A}" = iTunes
"{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{9B2AD57A-83C2-4287-907C-4A1C1B2669D5}" = Amondis Test Web
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A06CFA41-788A-4C42-81E5-4B0C5790893F}" = IETools
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43B2A2F-1DB5-47F9-A608-F11A4835D7CB}" = Apple Mobile Device Support
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.7 - Deutsch
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0DB380B-97B5-4BB8-AC8D-1835E61439B6}" = Microsoft redistributable runtime DLLs VS2005(x86)
"{C25215FC-5900-48B0-B93C-8D3379027312}" = PASW Statistics 18
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC124C22-C490-43A7-9064-F3E76BDC6399}" = ***
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEA791BB-6F54-48ED-BC2A-F78157C1D558}" = Adobe Setup
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{EC5B30DD-7637-408F-83D2-D1E6946ABF88}" = IBM SPSS Statistics 19 Patch
"{F02DBC5D-33E3-45E9-B0F8-B7745229ED1C}" = NICI (Shared) U.S./Worldwide (128 bit) (2.6.8-2)
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe_c015d5ef39552390a753ee735d16041" = Adobe Illustrator CS3
"AIDA32_is1" = AIDA32 v3.70
"DamewareMirror" = DameWare Development Mirror Driver Uninstall
"Data Access Objects (DAO) 3.5" = Data Access Objects (DAO) 3.5
"GraphPad Prism_is1" = GraphPad Prism 4
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ISI ResearchSoft - Export Helper" = ISI ResearchSoft - Export Helper
"*** Demoversion 2.0.1 Client Installation" = *** 2.0.1 Client Installation
"*** Demoversion 2.0.1 Server Installation" = *** 2.0.1 Server Installation
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"McAfee Anti-Spyware Enterprise Module" = McAfee AntiSpyware Enterprise Module
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6
"Nero BurnRights!UninstallKey" = Nero BurnRights (Ahead Software)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"pdfsam" = pdfsam
"Reference Manager 10" = Reference Manager 10
"Review Manager 4.2.8" = Review Manager 4.2.8
"SAPGUI710" = SAP GUI 7.10
"Software AG Adabas D 12.00" = Software AG Adabas D 12.00
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Yahoo! Customizations" = Yahoo! Extras
"Yahoo! Internet Mail" = Yahoo! Internet Mail
"Yahoo! Messenger" = Yahoo! Messenger
"YInstHelper" = Yahoo! Install Manager
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
"Google Chrome" = Google Chrome
"Nvu_is1" = Nvu 1.0
 
========== Last 10 Event Log Errors ==========
 
Error: Unable to start EventLog service!
 
< End of report >

--- --- ---

Vielen Dank!!

kira · 30.06.2011, 08:32

Zitat:

Zitat von hilfen00b

5.
6. Kann ich leider nicht ausführen, da erschwerend hinzu kommt dass ich keine Admin-Rechte auf dem Rechner habe...

wieso das? Bist Du als Admin angemeldet ? Du solltest die Rechte besitzen wenn du Computeradministrator bist?! Oder durch eventuell vorhandene Malware verursacht wird, dass Du die Befehle nicht durchführen kannst?

CCleaner schon installiert?
Gehe in den abgesicherten Modus (Link bitte unbedingt anklicken & lesen!)
Drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast:

- Abgesicherter Modus
versuche die Aufgabe dort zu erledigen:

klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

hilfen00b · 01.07.2011, 14:08

Ich bin leider nicht als Admin gemeldet und verfüge über keine Administratorrechte an dem PC.
Ich habe trotzdem versucht mich in den abgesicherten Modeus einzuloggen, aber das geht nicht! Der abgesicherte Modus startet zwar, aber wenn ich mich einloggen versuche passiert nichts, es kommt wieder das Einlogfenster.

kira · 02.07.2011, 06:50

wer ist die Administrator an diesem PC?

kira · 06.07.2011, 07:53

Der Rechner wird nicht privat benutzt bzw gehört der Firma?
Ich möchte Dich darauf aufmerksam machen, dass wir aus diversen Gründen, beraten/betreuen keine Firmenrechner, Server usw. Hier werden ausschließlich nur Privatrechner supportet!

kira · 07.07.2011, 06:50

Bitte stelle deine Fragen im Forum und nicht per PN!
wie ich schon erwähnt habe:

Zitat:

Zitat von kira

Ich möchte Dich darauf aufmerksam machen, dass wir aus diversen Gründen, beraten/betreuen keine Firmenrechner, Server usw. Hier werden ausschließlich nur Privatrechner supportet!

Leider können wir dir nicht helfen, bitte wende dich an den Computeradministrator!
Danke für dein Verständnis!

Hijacking nach Windows XP Repair Entfernung

Plagegeister aller Art und deren Bekämpfung: Hijacking nach Windows XP Repair Entfernung