flirtfever mail anhang

astat82 · 01.06.2012, 20:36

Hi,

eine Freundin hat eine Mail von flirtfever erhalten und sich nun einen Verschlüsselungstrojaner auf meinem Rechner eingefangen.
Ich habe den rechner mit malewarebytes gescannt und der entsprechende log:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
dirk :: DIRK-PC [Administrator]

Schutz: Aktiviert

01.06.2012 19:03:49
mbam-log-2012-06-01 (19-03-49).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 392894
Laufzeit: 2 Stunde(n), 10 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\dirk\AppData\Local\Temp\bpzyvqaikl.pre (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich benutze den Browser mozilla und sie ruft ihre mails über web ab. Man kann jetzt wieder mit dem Computer arbeiten alles ein wenig langsam jedoch sind alle Bilder und office-Dateien verschlüsselt und können nicht mehr geöffnet werden.

kira · 03.06.2012, 06:54

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Achtung!:
Im Hauptrechner ein endgültiges Löschen von Daten (also beim Entfernen von Dateien ist es mit dem Löschen der Datei mitsamt Malware und dem anschließenden Leeren des Papierkorbs auch den Quarantäne-Ordner gesamt zu leeren) kann dazu führen, dass man die Daten nicht mehr wieder entschlüsseln kann!

► Welche Art und Weise wurden die Daten bereits verschlüsselt? Kannst Du mir ein paar Beispiele nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ)?[/list]Nämlich manche Varianten lassen sich entschlüsseln, andere wieder leider nicht..

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Kontrolliere deine eigene Dateien (wie Dokumente, Musik, Bilder etc), ob der Trojaner sie nicht eventuell verschlüsselt hat?!

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.

Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

Download den CCleaner herunter
Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code][/b]
[b]hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges[/b]
[b]→ dahinter - also am Ende der Logdatei: [/code]

gruß
kira

astat82 · 04.06.2012, 18:40

Hallo, danke für deine Hilfe.

die Dateien die ich nicht mehr öffnen kann sind namentlich nicht verändert. Von den Programmen mit denen ich diese bisher geöffnet hab,e werden diese als beschädigt gekennzeichnet. Die Vorschau in windwos funktioniert jedoch noch.
Dies betrifft soweit ich es bisher beurteilen kann: *.txt,*.jpeg,*.mpeg, *.pfd sowie alle office-dateien.

OTL EXTRAS Logfile:
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 04.06.2012 18:54:21 - Run 1
OTL by OldTimer - Version 3.2.46.0     Folder = C:\Users\***
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,58 Gb Available Physical Memory | 64,55% Memory free
8,00 Gb Paging File | 6,33 Gb Available in Paging File | 79,17% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 78,33 Gb Total Space | 36,32 Gb Free Space | 46,37% Space Free | Partition Type: NTFS
Drive D: | 49,80 Gb Total Space | 42,36 Gb Free Space | 85,05% Space Free | Partition Type: NTFS
Drive E: | 169,92 Gb Total Space | 128,72 Gb Free Space | 75,75% Space Free | Partition Type: NTFS
Drive F: | 4,31 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name:***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{082D2DC1-3015-46F7-B5EC-5C5D503C3282}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{10F38FB2-DBC1-4926-8422-9E3BD7D5BCCC}" = lport=138 | protocol=17 | dir=in | app=system | 
"{145C3E2A-2A04-49C6-AD54-A9F4BB57DC6E}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{1CE3301A-B11D-4BBD-B3F1-AF215313B4D7}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{221322B5-1878-4EB8-99B3-9EF7DFA35870}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{332D297E-1467-4041-ADCB-71236BD7417B}" = rport=137 | protocol=17 | dir=out | app=system | 
"{46E4D1AD-8A7B-4567-8325-C9EC39710B0F}" = rport=139 | protocol=6 | dir=out | app=system | 
"{57D6F944-A387-41BE-A1CB-C1D0A5C2E006}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{5EA3B5D7-C3C1-4625-8EC1-A7F5E206949C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{618DD9AA-9FB1-422E-AC43-FAF42125BE3B}" = rport=138 | protocol=17 | dir=out | app=system | 
"{7255E1A0-1E72-42CE-AA3B-277A058D9FDB}" = lport=445 | protocol=6 | dir=in | app=system | 
"{90B6D893-B65F-4382-92EB-FAA20ABE0467}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{94EE736C-D6CA-48A7-B1D5-DE99D2CAA6D0}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{9891FE65-6EE1-4D04-8BE7-FC74A5D4EFA9}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{9F17461F-F60F-481D-AECB-0B8A548765D3}" = lport=137 | protocol=17 | dir=in | app=system | 
"{A9528728-B71F-4C6C-8C59-F172049C6EE4}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{C484A370-43A9-420C-829E-042036C3F8D5}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{CCF816A5-D6A4-41F3-8BB1-AA278B49CD7A}" = rport=445 | protocol=6 | dir=out | app=system | 
"{D3A637E0-E633-4244-B74A-FE06900E6949}" = lport=139 | protocol=6 | dir=in | app=system | 
"{E9F38EFD-DCE8-4FDC-BCC0-FF789E1568FD}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{FDB138E0-0CC4-4DE6-8D4A-7EA35D1C2CE5}" = lport=10243 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00334504-F605-4CEF-93CE-900D6FFDC5C5}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{0AEA4CEE-AC54-4C32-981E-F9C5ADD9298E}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{11140C4F-45BE-432C-A0C7-BC22374DF720}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{11BC55B7-F37B-43A2-8A5B-6366533DE17C}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{16FFE538-3C50-41B6-8AD1-748DB12E6478}" = protocol=6 | dir=in | app=c:\program files (x86)\itunes\itunes.exe | 
"{182067E4-F25A-4B2E-8A71-15F4018334DB}" = protocol=6 | dir=out | app=system | 
"{30F89D78-94C4-40D0-AC5A-50EA7376A872}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{387384DB-D681-4A2F-9449-235E6B151F93}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{3A763250-855C-41A7-9A38-CB92910A5DAE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{469CC0AF-C804-4A15-987D-E611F1EF8B94}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{52472D0A-9F06-41BF-B412-2F7D78EFFBEC}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{58FB1190-A283-4AC4-BB51-82976A78DF4B}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{69D6642E-84EA-4E44-83DB-02E7270DAACE}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{7C719874-A1D6-4BA5-9D2E-A2D8830EF5AC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{7E7E5E71-298D-4846-BADF-2022EC0A2509}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{814AB7B8-A4A9-4F7E-A1F4-06B95FB379FD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{847ED1B3-0406-47C5-BECE-88BAD8AA2E9A}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{91C4A9E0-57D8-4641-B31D-B8754851221A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{947CFF37-C088-4B42-9DD9-24A7F311AAF9}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{A1D73BF6-64C0-4BED-87D4-7C432FFC34E9}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{A43D12E3-5CF6-432B-A25F-D56212B6CEDF}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{B56456BB-3058-49F9-85AF-8CFAF9FFD6CA}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{B90F8C1D-3486-4B5B-8B50-7AD7A78F2B76}" = protocol=17 | dir=in | app=c:\program files (x86)\itunes\itunes.exe | 
"{D98CC96F-3CF3-44B2-A859-5F6F50944E66}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{F6C26072-21DA-4777-B32E-91471420D554}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{F856CF07-4B77-455A-A051-F8C1D36B4C1A}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"TCP Query User{1004C843-BE5F-4F78-B05A-DF5BB09462A0}E:\spiele\anno 1701\anno1701.exe" = protocol=6 | dir=in | app=e:\spiele\anno 1701\anno1701.exe | 
"TCP Query User{1D0859B4-BADA-46D1-A187-2468B6AECD24}C:\program files (x86)\icq7.1\icq.exe" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.1\icq.exe | 
"TCP Query User{3B846D5E-CE88-4904-B59F-21F0119944A1}D:\programme\chemdraw\chemdraw\chemdraw.exe" = protocol=6 | dir=in | app=d:\programme\chemdraw\chemdraw\chemdraw.exe | 
"TCP Query User{47AF37C4-0A03-4B7B-82CA-B539D3806FF4}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe | 
"TCP Query User{72305276-203F-4DD6-8F57-89304A9C4C80}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe | 
"TCP Query User{9A9BE98B-B54C-43AE-81AC-AD6258852739}C:\windows\system32\rundll32.exe" = protocol=6 | dir=in | app=c:\windows\system32\rundll32.exe | 
"TCP Query User{A49792A4-E8CD-47E1-A29B-3A0180C270E3}E:\spiele\c&c 4\data\cnc4.game" = protocol=6 | dir=in | app=e:\spiele\c&c 4\data\cnc4.game | 
"TCP Query User{C5C359A8-DC1A-4EF9-B71F-7D100B352FD7}D:\programme\chemdraw\chemdraw\chemdraw.exe" = protocol=6 | dir=in | app=d:\programme\chemdraw\chemdraw\chemdraw.exe | 
"TCP Query User{CB33A484-86F6-4306-92B1-D2416FD555BD}C:\program files (x86)\microsoft office\office12\excel.exe" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\excel.exe | 
"TCP Query User{DD083436-550C-473D-B6AB-DFE33C0F097D}C:\program files (x86)\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files (x86)\winamp\winamp.exe | 
"TCP Query User{E9506CD1-BCCF-45C5-839E-2F78758CC4AD}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{26E13E3A-6F4F-49B4-AD91-7E912F0B4440}D:\programme\chemdraw\chemdraw\chemdraw.exe" = protocol=17 | dir=in | app=d:\programme\chemdraw\chemdraw\chemdraw.exe | 
"UDP Query User{364B4FFF-4957-41AD-A882-33F4EB62B4AB}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{3EA6F4EC-E290-4C78-8D99-471A512D634F}D:\programme\chemdraw\chemdraw\chemdraw.exe" = protocol=17 | dir=in | app=d:\programme\chemdraw\chemdraw\chemdraw.exe | 
"UDP Query User{3F16D3E0-C1D8-49F8-8DC5-6B014AD7C191}C:\program files (x86)\microsoft office\office12\excel.exe" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\excel.exe | 
"UDP Query User{7F9F4964-38B2-4537-988A-6AF7BB55BBD4}E:\spiele\anno 1701\anno1701.exe" = protocol=17 | dir=in | app=e:\spiele\anno 1701\anno1701.exe | 
"UDP Query User{80654B76-E88D-4429-B41B-E15FDFCCF110}C:\program files (x86)\icq7.1\icq.exe" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.1\icq.exe | 
"UDP Query User{A533AF67-C856-4722-AECB-E34BD932304F}E:\spiele\c&c 4\data\cnc4.game" = protocol=17 | dir=in | app=e:\spiele\c&c 4\data\cnc4.game | 
"UDP Query User{B0576703-12D1-407D-9045-C0CA22150CA3}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe | 
"UDP Query User{B2C4AC2A-610D-48CD-8761-AB570F30F05C}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe | 
"UDP Query User{D1C4A731-89D9-44AD-9E89-CB63176A81B4}C:\windows\system32\rundll32.exe" = protocol=17 | dir=in | app=c:\windows\system32\rundll32.exe | 
"UDP Query User{D6D3E1B5-F4F9-4088-A7D7-02E131F6C46E}C:\program files (x86)\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files (x86)\winamp\winamp.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{23170F69-40C1-2702-0465-000001000000}" = 7-Zip 4.65 (x64 edition)
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{9ACF3FDB-C8E6-444C-8C64-13A221F7BFFD}" = Microsoft SQL Server Native Client
"{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB3}" = Paint.NET v3.5.8
"{B636C9B9-A3F2-4DCE-ADCC-72E095018385}" = Microsoft SQL Server VSS Writer
"{BE930E38-7BB3-45B6-85B2-5251F374F844}" = 64 Bit HP CIO Components Installer
"{D0CE053E-0E5E-4C12-9BAE-D0F36021E911}" = POV-Ray for Windows v3.62
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"GPL Ghostscript 9.04" = GPL Ghostscript
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{0CC1DAFB-40C8-4903-953D-471E541477C7}" = WISO Steuer-Sparbuch 2012
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{58D379F7-62BC-4748-8237-FE071ECE797C}" = Microsoft SQL Server 2005 Tools
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{82696435-8572-4D8B-A230-D1AA567D0F0F}" = Command & Conquer™ 4 Tiberian Twilight
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B0F9497C-52B4-4686-8E73-74D866BBDF59}" = Microsoft SQL Server 2005 (CSSQL05)
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6C2569C-E2AA-4AB9-8C26-AC2487A2BFFC}" = Sid Meier's Civilization 4
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B93BC257-3F73-47B1-B68D-597C6878C8E7}" = CambridgeSoft ChemBioDraw Ultra 12.0
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{E773E0B9-6ABE-4F9E-816C-56B2DD8613B9}" = CambridgeSoft Activation Client
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F596E368-2A1D-4896-AB37-C81BFA4DD011}" = CambridgeSoft ENotebook 12.0.1
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"DivX Setup.divx.com" = DivX-Setup
"ElsterFormular für Privatanwender 12.2.1.6570p" = ElsterFormular für Privatanwender
"FreePDF_XP" = FreePDF (Remove only)
"Half-Life" = Half-Life
"Half-Life: Opposing Force" = Half-Life: Opposing Force
"Hattrick Organizer" = Hattrick Organizer (remove only)
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"MestReNova LITE" = MestReNova LITE 5.2.5-4731
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NSchach3a_is1" = N Schach 3
"Ortep3 for Windows_is1" = Ortep for Windows v2.02
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.2.0
"Sierra Utilities" = Sierra Utilities
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.10.2011 13:18:42 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 25.10.2011 15:46:43 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 26.10.2011 13:09:20 | Computer Name = dirk-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 26.10.2011 13:09:20 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 27.10.2011 13:15:18 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 27.10.2011 13:15:18 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 30.10.2011 06:06:25 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 30.10.2011 06:06:25 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 30.10.2011 10:52:29 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 30.10.2011 10:52:29 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
[ OSession Events ]
Error - 26.10.2010 09:58:49 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2317
 seconds with 960 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 01.06.2012 08:28:47 | Computer Name = ***-PC | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 01.06.2012 08:35:01 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows Update" wurde nicht richtig gestartet.
 
Error - 01.06.2012 10:45:07 | Computer Name = ***-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 01.06.2012 12:54:51 | Computer Name = ***-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 01.06.2012 15:39:37 | Computer Name = ***-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 01.06.2012 15:39:37 | Computer Name = ***-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 02.06.2012 05:57:18 | Computer Name = ***-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 02.06.2012 05:57:18 | Computer Name = ***-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 04.06.2012 12:33:09 | Computer Name = ***-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 04.06.2012 12:33:09 | Computer Name = ***-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
 
< End of report >

--- --- ---

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 04.06.2012 18:54:21 - Run 1
OTL by OldTimer - Version 3.2.46.0     Folder = C:\Users\***
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,58 Gb Available Physical Memory | 64,55% Memory free
8,00 Gb Paging File | 6,33 Gb Available in Paging File | 79,17% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 78,33 Gb Total Space | 36,32 Gb Free Space | 46,37% Space Free | Partition Type: NTFS
Drive D: | 49,80 Gb Total Space | 42,36 Gb Free Space | 85,05% Space Free | Partition Type: NTFS
Drive E: | 169,92 Gb Total Space | 128,72 Gb Free Space | 75,75% Space Free | Partition Type: NTFS
Drive F: | 4,31 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Steuer 2012\mshaktuell.exe ()
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Program Files (x86)\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
PRC - C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - D:\Programme\Steuer 2012\wfvie12.dll ()
MOD - D:\Programme\Steuer 2012\rsguiwinapi47.dll ()
MOD - D:\Programme\Steuer 2012\wsteu12.dll ()
MOD - D:\Programme\Steuer 2012\rscorewinapi47.dll ()
MOD - D:\Programme\Steuer 2012\wgui12.dll ()
MOD - D:\Programme\Steuer 2012\wcore12.dll ()
MOD - D:\Programme\Steuer 2012\wauff12.dll ()
MOD - D:\Programme\Steuer 2012\wreli12.dll ()
MOD - D:\Programme\Steuer 2012\mshaktuell.exe ()
MOD - D:\Programme\Steuer 2012\rsodbc47.dll ()
MOD - D:\Programme\Steuer 2012\rsdcom47.dll ()
MOD - D:\Programme\Steuer 2012\qtsqlrs47.dll ()
MOD - D:\Programme\Steuer 2012\qtcluceners47.dll ()
MOD - D:\Programme\Steuer 2012\phononrs47.dll ()
MOD - D:\Programme\Steuer 2012\qtwebkitrs47.dll ()
MOD - D:\Programme\Steuer 2012\qttestrs47.dll ()
MOD - D:\Programme\Steuer 2012\qtscriptrs47.dll ()
MOD - D:\Programme\Steuer 2012\qtsvgrs47.dll ()
MOD - D:\Programme\Steuer 2012\qtguirs47.dll ()
MOD - D:\Programme\Steuer 2012\qt3supportrs47.dll ()
MOD - D:\Programme\Steuer 2012\qtnetworkrs47.dll ()
MOD - D:\Programme\Steuer 2012\qtxmlrs47.dll ()
MOD - D:\Programme\Steuer 2012\qtcorers47.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (Mcx2Svc) -- C:\Windows\SysNative\Mcx2Svc.dll (Microsoft Corporation)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (RemoteAccess) -- C:\Windows\SysNative\mprdim.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MSSQLServerADHelper) -- C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)
SRV - (SQLWriter) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (RemoteAccess) -- C:\Windows\SysWOW64\mprdim.dll (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_64) -- C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (SEIKO EPSON CORPORATION)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys ()
DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys ()
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (udfs) -- C:\Windows\SysNative\drivers\udfs.sys (Microsoft Corporation)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (crcdisk) -- C:\Windows\SysNative\drivers\crcdisk.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell)
DRV:64bit: - (netw5v64) Intel(R) -- C:\Windows\SysNative\drivers\netw5v64.sys (Intel Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (LVUSBS64) -- C:\Windows\SysNative\drivers\LVUSBS64.sys (Logitech Inc.)
DRV:64bit: - (LVRS64) -- C:\Windows\SysNative\drivers\lvrs64.sys (Logitech Inc.)
DRV:64bit: - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\Windows\SysNative\drivers\LV302V64.SYS (Logitech Inc.)
DRV:64bit: - (lvpepf64) -- C:\Windows\SysNative\drivers\lv302a64.sys (Logitech Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A4 FA 0E CB 45 F3 CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.gmx.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0
FF - prefs.js..extensions.enabledItems: {9d1f059c-cada-4111-9696-41a62d64e3ba}:0.8.2
FF - prefs.js..extensions.enabledItems: 2020Player@2020Technologies.com:4.5.4.0
FF - prefs.js..extensions.enabledItems: 2020Player_IKEA@2020Technologies.com:5.0.7.0
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/Chem3D,version=12.0: D:\Programme\Chemdraw\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.)
FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/ChemDraw,version=12.0: D:\Programme\Chemdraw\ChemDraw\npcdp32.dll (CambridgeSoft Corp.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.05.05 18:15:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.04.14 15:40:48 | 000,000,000 | ---D | M]
 
[2010.05.14 11:50:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\dirk\AppData\Roaming\mozilla\Extensions
[2012.06.01 16:48:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\dirk\AppData\Roaming\mozilla\Firefox\Profiles\sr1hu2md.default\extensions
[2010.12.29 13:56:06 | 000,000,000 | ---D | M] (20-20 3D Viewer) -- C:\Users\dirk\AppData\Roaming\mozilla\Firefox\Profiles\sr1hu2md.default\extensions\2020Player@2020Technologies.com
[2011.10.15 13:05:50 | 000,000,000 | ---D | M] (20-20 3D Viewer - IKEA) -- C:\Users\dirk\AppData\Roaming\mozilla\Firefox\Profiles\sr1hu2md.default\extensions\2020Player_IKEA@2020Technologies.com
[2010.02.03 15:37:50 | 000,000,947 | ---- | M] () -- C:\Users\dirk\AppData\Roaming\Mozilla\Firefox\Profiles\sr1hu2md.default\searchplugins\icqplugin.xml
[2012.04.01 15:57:07 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.01.11 22:23:04 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010.09.06 22:03:58 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
[2012.05.05 18:15:05 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.03.07 22:24:46 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Program Files (x86)\mozilla firefox\plugins\npmieze.dll
[2011.12.09 19:23:32 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2012.02.20 13:47:27 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.20 13:47:27 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.02.20 13:47:27 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.05.14 11:54:34 | 000,000,143 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\foxsearch.src
[2012.02.20 13:47:27 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.20 13:47:27 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.20 13:47:27 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000015 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6BC8582F-F6FA-477B-AF53-D1271E8FF304}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8858760-137D-4E4B-865B-ED724B8D9867}: DhcpNameServer = 192.168.0.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{61e53368-664a-11df-ac1b-0023ae251f08}\Shell - "" = AutoRun
O33 - MountPoints2\{61e53368-664a-11df-ac1b-0023ae251f08}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.02 12:33:03 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Avira-RansomFileUnlocker-1.0.1
[2012.06.01 19:02:37 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2012.06.01 19:02:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.06.01 19:02:26 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.06.01 19:02:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.06.01 19:02:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.06.01 13:56:36 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Lfikluj
[2012.05.20 12:56:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
[2012.05.20 12:55:31 | 000,008,704 | ---- | C] (SEIKO EPSON CORP.) -- C:\Windows\SysNative\E_GCINST.DLL
[2012.05.20 12:55:30 | 000,108,032 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\SysNative\E_ILMCDE.DLL
[2012.05.20 12:55:30 | 000,081,408 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\SysNative\E_IBCBCDE.DLL
[2012.05.20 12:55:20 | 000,000,000 | ---D | C] -- C:\ProgramData\EPSON
[2012.05.11 18:15:56 | 001,544,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2012.05.11 18:15:40 | 005,559,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2012.05.11 18:15:34 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2012.05.11 18:15:31 | 003,913,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2012.05.10 22:24:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
[2012.05.10 22:24:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft
[2012.05.10 22:14:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.04 18:44:28 | 000,013,232 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.06.04 18:44:28 | 000,013,232 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.06.04 18:33:26 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.04 18:33:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.06.04 18:33:02 | 3219,931,136 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.02 13:10:00 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.02 12:02:40 | 001,724,878 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.06.02 12:02:40 | 000,740,736 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.06.02 12:02:40 | 000,696,206 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.06.02 12:02:40 | 000,159,680 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.06.02 12:02:40 | 000,132,350 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.06.01 19:02:27 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.12 17:23:17 | 000,315,578 | ---- | M] () -- C:\Users\dirk\Desktop\Bergische_Schweiz.pdf
[2012.05.12 17:19:14 | 000,455,553 | ---- | M] () -- C:\Users\dirk\Desktop\Herzogenhof.pdf
[2012.05.11 20:28:23 | 000,311,104 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.05.10 22:12:42 | 000,132,832 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.05.10 22:12:42 | 000,098,848 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.01 19:02:27 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.13 23:02:31 | 000,000,326 | ---- | C] () -- C:\Windows\SIERRA.INI
[2011.05.23 19:37:32 | 000,000,786 | ---- | C] () -- C:\Windows\wiso.ini
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:24051EFF

< End of report >

--- --- ---

so dies erstmal vorab der rest folgt.

hätte nicht gedacht das ich mal selbst in sowas reinlaufe.

so jetzt kommt die txt-datei vom ccleaner, würde aber nciht sagen das hier was auffälliger zu sehen wäre, den rechner habe ich ende letzen Jahres bereinigt.

PHP-Code:

  7-Zip 4.65 (x64 edition)    Igor Pavlov    05.09.2010    3,99MB    4.65.00.0

Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    13.05.2010        10.0.45.2

Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    13.05.2010        10.0.45.2

Adobe Reader 9.3.4 - Deutsch    Adobe Systems Incorporated    21.08.2010    242MB    9.3.4

Adobe Shockwave Player 11.6    Adobe Systems, Inc.    15.10.2011        11.6.1.629

Anno 1701    Sunflowers    04.05.2012        1.00

Audacity 1.3.12 (Unicode)    Audacity Team    05.09.2010    32,6MB    

Audiograbber 1.83 SE    Audiograbber    06.09.2010        1.83 SE 

Audiograbber MP3-Plugin    AG    05.09.2010        1.0

Avira Free Antivirus    Avira    09.05.2012    109,5MB    12.0.0.1125

Avira SearchFree Toolbar plus WebGuard    Ask.com    11.07.2011    3,18MB    1.12.2.0

CambridgeSoft Activation Client    CambridgeSoft Corporation    13.05.2010    0,82MB    12.0

CambridgeSoft ChemBioDraw Ultra 12.0    CambridgeSoft Corporation    13.05.2010    308MB    12.0

CambridgeSoft ENotebook 12.0.1    CambridgeSoft Corporation    13.05.2010    89,5MB    12.0.1

CCleaner    Piriform    22.05.2012        3.19

Command & Conquer™ 4 Tiberian Twilight    Electronic Arts    04.05.2012    8.614MB    1.0.0.0

DivX-Setup    DivX, Inc.     29.10.2010        2.1.2.2

ElsterFormular für Privatanwender    Landesfinanzdirektion Thüringen    22.05.2011        12.2.1.6570p

EPSON-Drucker-Software    SEIKO EPSON Corporation    19.05.2012        

FreePDF (Remove only)        18.03.2012        

GPL Ghostscript    Artifex Software Inc.    18.03.2012        9.04

Half-Life        12.01.2012        

Half-Life: Opposing Force        25.01.2012        

Hattrick Organizer (remove only)        24.08.2010        

Heroes of Might & Magic V: Hammers of Fate        25.05.2011        

Heroes of Might and Magic V        25.05.2011        

Heroes of Might and Magic V - Tribes of the East        25.05.2011        

Java(TM) 6 Update 31    Oracle    06.03.2012    95,1MB    6.0.310

Malwarebytes Anti-Malware Version 1.61.0.1400    Malwarebytes Corporation    31.05.2012    18,0MB    1.61.0.1400

Medieval II Total War    SEGA    18.04.2011        1.03.000

MestReNova LITE 5.2.5-4731    Mestrelab Research S.L.    13.05.2010        5.2.5-4731

Microsoft .NET Framework 4 Client Profile    Microsoft Corporation    17.12.2010    38,8MB    4.0.30319

Microsoft .NET Framework 4 Client Profile DEU Language Pack    Microsoft Corporation    17.12.2010    2,94MB    4.0.30319

Microsoft Office File Validation Add-In    Microsoft Corporation    12.09.2011    7,95MB    14.0.5130.5003

Microsoft Office Home and Student 2007    Microsoft Corporation    15.03.2012        12.0.6612.1000

Microsoft Office Live Add-in 1.5    Microsoft Corporation    09.05.2012    0,50MB    2.0.4024.1

Microsoft SQL Server 2005    Microsoft Corporation    13.05.2010        

Microsoft SQL Server Native Client    Microsoft Corporation    27.03.2011    5,84MB    9.00.5000.00

Microsoft SQL Server Setup Support Files (English)    Microsoft Corporation    01.04.2011    25,1MB    9.00.5000.00

Microsoft SQL Server VSS Writer    Microsoft Corporation    01.04.2011    1,10MB    9.00.5000.00

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053    Microsoft Corporation    18.05.2010    0,25MB    8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    18.06.2011    0,29MB    8.0.61001

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148    Microsoft Corporation    24.05.2010    0,20MB    9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570    Microsoft Corporation    04.05.2011    0,58MB    9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729    Microsoft Corporation    23.05.2010    0,59MB    9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148    Microsoft Corporation    09.08.2010    0,58MB    9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161    Microsoft Corporation    18.06.2011    0,59MB    9.0.30729.6161

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219    Microsoft Corporation    15.03.2012    12,3MB    10.0.40219

Mozilla Firefox 12.0 (x86 de)    Mozilla    04.05.2012    42,9MB    12.0

Mozilla Maintenance Service    Mozilla    04.05.2012    0,21MB    12.0

MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    14.05.2010    1,28MB    4.20.9870.0

MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    14.05.2010    1,33MB    4.20.9876.0

N Schach 3    N Company, Inc.    31.03.2011        

Ortep for Windows v2.02        17.11.2010        2.02

Paint.NET v3.5.8    dotPDN LLC    30.06.2011    10,4MB    3.58.0

POV-Ray for Windows v3.62    Persistence of Vision Raytracer Pty. Ltd.    17.11.2010    19,7MB    3.62

QuickStores-Toolbar 1.2.0    AB-Tools.com    05.09.2010    0,95MB    1.2.0

QuickTime    Apple Inc.    26.07.2010    73,8MB    7.66.73.0

RedMon - Redirection Port Monitor        18.03.2012        

Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)    Microsoft    13.05.2010    57,00KB    1.0.0

Sid Meier's Civilization 4    Firaxis Games    11.05.2010        1.61

Sierra Utilities        12.01.2012        

Skype Click to Call    Skype Technologies S.A.    10.01.2012    12,6MB    5.6.8442

Skype™ 5.5    Skype Technologies S.A.    10.01.2012    17,0MB    5.5.124

Spybot - Search & Destroy    Safer Networking Limited    11.03.2012        1.6.2

VLC media player 1.0.5    VideoLAN Team    19.05.2010        1.0.5

Winamp    Nullsoft, Inc    13.04.2012        5.623 

Winamp Erkennungs-Plug-in    Nullsoft, Inc    13.04.2012    75,00KB    1.0.0.1

WISO Steuer-Sparbuch 2011    Buhl Data Service GmbH    22.05.2011        18.00.6928

WISO Steuer-Sparbuch 2012    Buhl Data Service GmbH    21.04.2012        19.00.7303

astat82 · 04.06.2012, 18:55

so zum schluss HJTscanlist.zip
vorgehensweise war win7 als vista durchgehen zu lassen und anschließend eine Scanlist unter 1. zu erstellen.

PHP-Code:

   [CODE] 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

                        º                                    º 

                                    hjtscanlist v2.0              

                        º                                    º 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

 
Microsoft Windows [Version 6.1.7601]

 

 

C:

 
  04.06.2012 19:40     C:\Program Files --------- 8192   

       C:\pagefile.sys ---------    

       C:\hiberfil.sys ---------    

  01.06.2012 19:02     C:\ProgramData --------- 8192   

  01.06.2012 19:02     C:\Program Files (x86) --------- 12288   

  01.06.2012 15:36     C:\System Volume Information --------- 16384   

  10.05.2012 22:53     C:\Config.Msi --------- 0   

  13.01.2012 23:15     C:\Windows --------- 20480   

  15.06.2011 17:50     C:\Boot --------- 4096   

  27.01.2011 21:09     C:\UserData --------- 0   

  27.01.2011 21:09     C:\NetworkCfg.xml --------- 556   

  20.11.2010 14:40     C:\bootmgr --------- 383786   

  18.05.2010 15:14     C:\HP Universal Print Driver v5.0.3 for Windows x64 - PCL 5 --------- 0   

  15.05.2010 15:14     C:\MSOCache --------- 0   

  14.05.2010 11:38     C:\CStemp --------- 0   

  11.05.2010 18:36     C:\BOOTSECT.BAK --------- 8192   

  11.05.2010 17:50     C:\$Recycle.Bin --------- 0   

  11.05.2010 17:50     C:\Users --------- 4096   

  11.05.2010 17:49     C:\Recovery --------- 0   

  11.05.2010 17:49     C:\Programme --------- 0   

  11.05.2010 17:49     C:\Dokumente und Einstellungen --------- 0   

  14.07.2009 07:08     C:\Documents and Settings --------- 0   

  14.07.2009 05:20     C:\PerfLogs --------- 0   

----------------------------------------

 
 

C:\Windows

 
  04.06.2012 19:12     C:\Windows\WindowsUpdate.log --------- 1503606   

  04.06.2012 18:39     C:\Windows\setupact.log --------- 73685   

  04.06.2012 18:33     C:\Windows\bootstat.dat --------- 67584   

  01.06.2012 21:39     C:\Windows\PFRO.log --------- 90742   

  05.05.2012 18:09     C:\Windows\DirectX.log --------- 93570   

  29.04.2012 22:44     C:\Windows\wiso.ini --------- 786   

  13.01.2012 23:05     C:\Windows\SIERRA.INI --------- 326   

  23.05.2011 20:48     C:\Windows\IE9_main.log --------- 2673   

  19.04.2011 18:51     C:\Windows\DXError.log --------- 673   

  25.02.2011 08:19     C:\Windows\explorer.exe --------- 2871808   

  20.11.2010 15:25     C:\Windows\splwow64.exe --------- 67072   

  20.11.2010 15:24     C:\Windows\bfsvc.exe --------- 71168   

  20.11.2010 14:21     C:\Windows\twain_32.dll --------- 51200   

  11.08.2010 12:15     C:\Windows\MEMORY.DMP --------- 431672467   

  18.05.2010 15:20     C:\Windows\HPMProp.INI --------- 0   

  15.05.2010 10:30     C:\Windows\msxml4-KB973688-enu.LOG --------- 284672   

  15.05.2010 10:30     C:\Windows\msxml4-KB954430-enu.LOG --------- 288278   

  11.05.2010 17:43     C:\Windows\DtcInstall.log --------- 1774   

  11.05.2010 17:43     C:\Windows\TSSysprep.log --------- 1313   

  11.05.2010 17:42     C:\Windows\ativpsrm.bin --------- 0   

  14.07.2009 07:09     C:\Windows\win.ini --------- 403   

  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   

  14.07.2009 06:51     C:\Windows\setuperr.log --------- 0   

  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   

  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   

  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   

  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   

  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   

  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   

  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   

  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   

  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   

  17.06.2009 07:53     C:\Windows\atiogl.xml --------- 18333   

  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   

  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   

  10.06.2009 23:08     C:\Windows\system.ini --------- 219   

  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   

  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   

  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   

  10.06.2009 22:30     C:\Windows\Professional.xml --------- 53551   

  23.01.1998 13:20     C:\Windows\IsUn0407.exe --------- 305664   

----------------------------------------

 
 

C:\Windows\System

 
----------------------------------------

 
 

C:\Windows\System32

 
 04.06.2012 18:49     C:\Windows\system32\config --------- 32768  

 04.06.2012 18:44     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 13232  

 04.06.2012 18:44     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 13232  

 02.06.2012 12:02     C:\Windows\system32\perfc007.dat --------- 159680  

 02.06.2012 12:02     C:\Windows\system32\perfh007.dat --------- 740736  

 02.06.2012 12:02     C:\Windows\system32\perfh009.dat --------- 696206  

 02.06.2012 12:02     C:\Windows\system32\perfc009.dat --------- 132350  

 02.06.2012 12:02     C:\Windows\system32\PerfStringBackup.INI --------- 1724878  

 01.06.2012 19:02     C:\Windows\system32\drivers --------- 65536  

 01.06.2012 18:55     C:\Windows\system32\NDF --------- 0  

 20.05.2012 12:56     C:\Windows\system32\catroot --------- 4096  

 20.05.2012 12:56     C:\Windows\system32\DriverStore --------- 4096  

 17.05.2012 23:05     C:\Windows\system32\catroot2 --------- 40960  

 11.05.2012 20:28     C:\Windows\system32\FNTCACHE.DAT --------- 311104  

 10.05.2012 22:24     C:\Windows\system32\MRT.exe --------- 57848688  

 13.04.2012 12:05     C:\Windows\system32\migration --------- 0  

 31.03.2012 08:05     C:\Windows\system32\ntoskrnl.exe --------- 5559664  

 31.03.2012 05:10     C:\Windows\system32\win32k.sys --------- 3146240  

 12.03.2012 22:36     C:\Windows\system32\DRVSTORE --------- 0  

 12.03.2012 22:13     C:\Windows\system32\appmgmt --------- 0  

 03.03.2012 08:35     C:\Windows\system32\DWrite.dll --------- 1544704  

 01.03.2012 08:38     C:\Windows\system32\wintrust.dll --------- 220672  

 01.03.2012 08:33     C:\Windows\system32\imagehlp.dll --------- 81408  

 01.03.2012 08:28     C:\Windows\system32\wmi.dll --------- 5120  

 28.02.2012 08:39     C:\Windows\system32\wininet.dll --------- 1188864  

 28.02.2012 08:39     C:\Windows\system32\urlmon.dll --------- 1494016  

 28.02.2012 08:39     C:\Windows\system32\url.dll --------- 134144  

 28.02.2012 08:36     C:\Windows\system32\mshtmled.dll --------- 97280  

 28.02.2012 08:36     C:\Windows\system32\mshtml.dll --------- 9020928  

 28.02.2012 08:36     C:\Windows\system32\msfeeds.dll --------- 702464  

 28.02.2012 08:35     C:\Windows\system32\jsproxy.dll --------- 64512  

 28.02.2012 08:35     C:\Windows\system32\ieui.dll --------- 247808  

 28.02.2012 08:35     C:\Windows\system32\iertutil.dll --------- 2453504  

 28.02.2012 08:35     C:\Windows\system32\ieframe.dll --------- 12264448  

 28.02.2012 06:31     C:\Windows\system32\mshtml.tlb --------- 1638912  

 23.02.2012 10:18     C:\Windows\system32\MpSigStub.exe --------- 279656  

 17.02.2012 08:38     C:\Windows\system32\rdpcore.dll --------- 1031680  

 25.01.2012 08:38     C:\Windows\system32\rdpwsx.dll --------- 77312  

 25.01.2012 08:38     C:\Windows\system32\rdpcorekmts.dll --------- 149504  

 25.01.2012 08:33     C:\Windows\system32\rdrmemptylst.exe --------- 9216  

 11.01.2012 22:22     C:\Windows\system32\Tasks --------- 4096  

 04.01.2012 12:44     C:\Windows\system32\shell32.dll --------- 14172672  

 04.01.2012 12:44     C:\Windows\system32\ntshrui.dll --------- 509952  

 04.01.2012 10:58     C:\Windows\system32\de-DE --------- 327680  

 30.12.2011 08:26     C:\Windows\system32\timedate.cpl --------- 515584  

 16.12.2011 10:46     C:\Windows\system32\msvcrt.dll --------- 634880  

 19.11.2011 16:58     C:\Windows\system32\packager.dll --------- 77312  

 17.11.2011 08:41     C:\Windows\system32\ntdll.dll --------- 1731920  

 17.11.2011 08:35     C:\Windows\system32\webio.dll --------- 395776  

 17.11.2011 08:35     C:\Windows\system32\sspisrv.dll --------- 29184  

 17.11.2011 08:35     C:\Windows\system32\sspicli.dll --------- 136192  

 17.11.2011 08:35     C:\Windows\system32\secur32.dll --------- 28160  

 17.11.2011 08:35     C:\Windows\system32\schannel.dll --------- 340992  

 17.11.2011 08:35     C:\Windows\system32\lsasrv.dll --------- 1447936  

 17.11.2011 08:33     C:\Windows\system32\lsass.exe --------- 31232  

 05.11.2011 07:32     C:\Windows\system32\tzres.dll --------- 2048  

 26.10.2011 07:25     C:\Windows\system32\quartz.dll --------- 1572864  

 26.10.2011 07:25     C:\Windows\system32\qdvd.dll --------- 366592  

 26.10.2011 07:21     C:\Windows\system32\csrsrv.dll --------- 43520  

 15.10.2011 08:31     C:\Windows\system32\EncDec.dll --------- 723456  

 14.10.2011 07:31     C:\Windows\system32\jscript.dll --------- 918528  

 27.08.2011 07:37     C:\Windows\system32\oleaut32.dll --------- 861696  

 27.08.2011 07:37     C:\Windows\system32\oleacc.dll --------- 331776  

 17.08.2011 07:26     C:\Windows\system32\psisdecd.dll --------- 613888  

 17.08.2011 07:25     C:\Windows\system32\psisrndr.ax --------- 108032  

 16.07.2011 07:41     C:\Windows\system32\wow64win.dll --------- 362496  

 16.07.2011 07:41     C:\Windows\system32\wow64.dll --------- 243200  

 16.07.2011 07:41     C:\Windows\system32\wow64cpu.dll --------- 13312  

 16.07.2011 07:39     C:\Windows\system32\ntvdm64.dll --------- 16384  

 16.07.2011 07:37     C:\Windows\system32\KernelBase.dll --------- 421888  

 16.07.2011 07:37     C:\Windows\system32\kernel32.dll --------- 1162752  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll --------- 6144  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll --------- 3072  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll --------- 3072  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll --------- 4608  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll --------- 4096  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll --------- 4096  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll --------- 3072  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll --------- 3584  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll --------- 3072  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll --------- 4608  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll --------- 3584  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll --------- 3584  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll --------- 3584  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll --------- 3584  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll --------- 4096  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll --------- 4096  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll --------- 3584  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll --------- 3072  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll --------- 3072  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll --------- 3584  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll --------- 3072  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll --------- 5120  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll --------- 3072  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll --------- 3072  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll --------- 3072  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll --------- 3072  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll --------- 3072  

 16.07.2011 07:21     C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll --------- 3072  

 25.06.2011 21:17     C:\Windows\system32\LogFiles --------- 4096  

----------------------------------------

 
 

C:\Windows\Prefetch

 
----------------------------------------

 
 

C:\Windows\Tasks

 
 04.06.2012 19:10     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1106  

 04.06.2012 18:33     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1102  

 04.06.2012 18:33     C:\Windows\Tasks\SA.DAT --------- 6  

 29.04.2012 12:39     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  

----------------------------------------

 
 

C:\Windows\Temp

 
----------------------------------------

 
 

C:\Users\***\AppData\Local\Temp

 
 04.06.2012 19:44     C:\Users\***\AppData\Local\Temp\Temp1_hjtscanlist.zip --------- 0  

 04.06.2012 19:44     C:\Users\***\AppData\Local\Temp\hjtscanlist.zip --------- 2097  

 04.06.2012 19:03     C:\Users\***\AppData\Local\Temp\divBAA7.tmp --------- 0  

 04.06.2012 18:53     C:\Users\***\AppData\Local\Temp\plugtmp-95 --------- 0  

 04.06.2012 18:38     C:\Users\***\AppData\Local\Temp\jusched.log --------- 96705  

 04.06.2012 18:34     C:\Users\***\AppData\Local\Temp\JET7F3D.tmp --------- 0  

 04.06.2012 18:34     C:\Users\***\AppData\Local\Temp\AdobeARM.log --------- 99372  

 04.06.2012 18:34     C:\Users\***\AppData\Local\Temp\WPDNSE --------- 0  

 04.06.2012 18:33     C:\Users\***\AppData\Local\Temp\~DF754AAE6F125F96F3.TMP --------- 16384  

 02.06.2012 13:05     C:\Users\***\AppData\Local\Temp\hsperfdata_*** --------- 0  

 02.06.2012 12:56     C:\Users\***\AppData\Local\Temp\Temp1_Avira-RansomFileUnlocker-1.0.1-1.zip --------- 0  

 02.06.2012 12:33     C:\Users\***\AppData\Local\Temp\Temp1_Avira-RansomFileUnlocker-1.0.1.zip --------- 0  

 02.06.2012 11:58     C:\Users\***\AppData\Local\Temp\divABD8.tmp --------- 0  

 01.06.2012 21:40     C:\Users\***\AppData\Local\Temp\div46A0.tmp --------- 0  

 01.06.2012 18:55     C:\Users\***\AppData\Local\Temp\msdt --------- 0  

 01.06.2012 14:30     C:\Users\***\AppData\Local\Temp\divE37B.tmp --------- 0  

 01.06.2012 14:04     C:\Users\***\AppData\Local\Temp\D456F71C4B524944502D.$03 --------- 3990320  

 01.06.2012 14:04     C:\Users\***\AppData\Local\Temp\D456F71C4B524944502D.$02 --------- 5242907  

 01.06.2012 13:59     C:\Users\***\AppData\Local\Temp\D456F71C.mktr --------- 662  

 01.06.2012 13:59     C:\Users\***\AppData\Local\Temp\Desk.$00 --------- 17  

 01.06.2012 13:59     C:\Users\***\AppData\Local\Temp\D456F71C4B524944502D6964 --------- 1048  

 01.06.2012 13:56     C:\Users\***\AppData\Local\Temp\Leistungen.zip --------- 42140  

 01.06.2012 13:49     C:\Users\***\AppData\Local\Temp\divE80E.tmp --------- 0  

 31.05.2012 18:14     C:\Users\***\AppData\Local\Temp\div625A.tmp --------- 0  

 31.05.2012 15:39     C:\Users\***\AppData\Local\Temp\divDE6C.tmp --------- 0  

 30.05.2012 22:49     C:\Users\***\AppData\Local\Temp\div7619.tmp --------- 0  

 30.05.2012 21:52     C:\Users\***\AppData\Local\Temp\plugtmp-94 --------- 0  

 30.05.2012 21:28     C:\Users\***\AppData\Local\Temp\divC448.tmp --------- 0  

 30.05.2012 16:34     C:\Users\***\AppData\Local\Temp\divF98A.tmp --------- 0  

 29.05.2012 17:55     C:\Users\***\AppData\Local\Temp\mozilla-media-cache --------- 0  

 29.05.2012 12:38     C:\Users\***\AppData\Local\Temp\divBB91.tmp --------- 0  

 28.05.2012 23:22     C:\Users\***\AppData\Local\Temp\divF799.tmp --------- 0  

 20.05.2012 20:25     C:\Users\***\AppData\Local\Temp\plugtmp-93 --------- 0  

 20.05.2012 19:58     C:\Users\***\AppData\Local\Temp\divC7B1.tmp --------- 0  

 20.05.2012 16:41     C:\Users\***\AppData\Local\Temp\divE742.tmp --------- 0  

 20.05.2012 12:55     C:\Users\***\AppData\Local\Temp\E_DUPXXX_Temp --------- 0  

 20.05.2012 12:55     C:\Users\***\AppData\Local\Temp\SDX7400_8400_x64_652EDFGIPS_s --------- 0  

 20.05.2012 12:54     C:\Users\***\AppData\Local\Temp\EpsonInkjetDriverDownloader.EXE --------- 690176  

 20.05.2012 11:55     C:\Users\***\AppData\Local\Temp\divBE9D.tmp --------- 0  

 18.05.2012 14:20     C:\Users\***\AppData\Local\Temp\divDB50.tmp --------- 0  

 17.05.2012 22:39     C:\Users\***\AppData\Local\Temp\divAE67.tmp --------- 0  

 17.05.2012 09:47     C:\Users\***\AppData\Local\Temp\div1B7B.tmp --------- 0  

 17.05.2012 09:46     C:\Users\***\AppData\Local\Temp\JET2C8B.tmp --------- 0  

 16.05.2012 22:00     C:\Users\***\AppData\Local\Temp\div2A1B.tmp --------- 0  

 16.05.2012 16:34     C:\Users\***\AppData\Local\Temp\divD538.tmp --------- 0  

 15.05.2012 18:52     C:\Users\***\AppData\Local\Temp\plugtmp-92 --------- 0  

 15.05.2012 17:05     C:\Users\***\AppData\Local\Temp\divF25B.tmp --------- 0  

 14.05.2012 22:24     C:\Users\***\AppData\Local\Temp\divDA95.tmp --------- 0  

 14.05.2012 18:21     C:\Users\***\AppData\Local\Temp\wmplog05.sqm --------- 1514  

 14.05.2012 18:21     C:\Users\***\AppData\Local\Temp\wmplog04.sqm --------- 1490  

 14.05.2012 18:20     C:\Users\***\AppData\Local\Temp\wmplog03.sqm --------- 1526  

 14.05.2012 18:20     C:\Users\***\AppData\Local\Temp\wmplog02.sqm --------- 1490  

 14.05.2012 18:20     C:\Users\***\AppData\Local\Temp\wmplog01.sqm --------- 1490  

 14.05.2012 18:20     C:\Users\***\AppData\Local\Temp\wmsetup.log --------- 12478  

 14.05.2012 18:20     C:\Users\***\AppData\Local\Temp\wmplog00.sqm --------- 1490  

 14.05.2012 16:21     C:\Users\***\AppData\Local\Temp\divC33E.tmp --------- 0  

 13.05.2012 00:11     C:\Users\***\AppData\Local\Temp\divBEEB.tmp --------- 0  

 12.05.2012 13:30     C:\Users\***\AppData\Local\Temp\divBA2A.tmp --------- 0  

 11.05.2012 21:50     C:\Users\***\AppData\Local\Temp\winsh323 --------- 481078  

 11.05.2012 21:50     C:\Users\***\AppData\Local\Temp\winsh322 --------- 481078  

 11.05.2012 21:50     C:\Users\***\AppData\Local\Temp\winsh321 --------- 481078  

 11.05.2012 21:50     C:\Users\***\AppData\Local\Temp\winsh320 --------- 481078  

 11.05.2012 20:31     C:\Users\***\AppData\Local\Temp\div7A5D.tmp --------- 0  

 11.05.2012 18:06     C:\Users\***\AppData\Local\Temp\divF1DC.tmp --------- 0  

 11.05.2012 14:36     C:\Users\***\AppData\Local\Temp\divE0DD.tmp --------- 0  

 10.05.2012 22:55     C:\Users\***\AppData\Local\Temp\div8313.tmp --------- 0  

 10.05.2012 22:23     C:\Users\***\AppData\Local\Temp\KB2656405_20120510_221958156.html --------- 58828  

 10.05.2012 22:23     C:\Users\***\AppData\Local\Temp\KB2656405_20120510_221958156-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 27215096  

 10.05.2012 22:19     C:\Users\***\AppData\Local\Temp\KB2656405_10.0.30319 --------- 0  

 10.05.2012 22:19     C:\Users\***\AppData\Local\Temp\dd_clwireg.txt --------- 6392  

 10.05.2012 22:19     C:\Users\***\AppData\Local\Temp\KB2604121_20120510_221302040.html --------- 60138  

 10.05.2012 22:19     C:\Users\***\AppData\Local\Temp\KB2604121_20120510_221302040-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 26200836  

 10.05.2012 22:13     C:\Users\***\AppData\Local\Temp\KB2604121_10.0.30319 --------- 0  

 10.05.2012 20:07     C:\Users\***\AppData\Local\Temp\divFFA2.tmp --------- 0  

 09.05.2012 21:53     C:\Users\***\AppData\Local\Temp\divAE8.tmp --------- 0  

 08.05.2012 22:04     C:\Users\***\AppData\Local\Temp\divD1D0.tmp --------- 0  

 08.05.2012 18:04     C:\Users\***\AppData\Local\Temp\divB03B.tmp --------- 0  

 07.05.2012 21:41     C:\Users\***\AppData\Local\Temp\divACC2.tmp --------- 0  

 07.05.2012 19:02     C:\Users\***\AppData\Local\Temp\divBA97.tmp --------- 0  

 06.05.2012 21:21     C:\Users\***\AppData\Local\Temp\divD883.tmp --------- 0  

 06.05.2012 15:21     C:\Users\***\AppData\Local\Temp\divC1AA.tmp --------- 0  

 05.05.2012 18:13     C:\Users\***\AppData\Local\Temp\***.bmp --------- 49208  

 05.05.2012 18:11     C:\Users\***\AppData\Local\Temp\_isdelet.ini --------- 238  

 05.05.2012 17:58     C:\Users\***\AppData\Local\Temp\isp5FDE.tmp --------- 0  

 05.05.2012 17:04     C:\Users\***\AppData\Local\Temp\divE6C5.tmp --------- 0  

 05.05.2012 09:59     C:\Users\***\AppData\Local\Temp\divA767.tmp --------- 0  

 04.05.2012 20:26     C:\Users\***\AppData\Local\Temp\~e5.0001 --------- 72192  

 04.05.2012 17:45     C:\Users\***\AppData\Local\Temp\divAA13.tmp --------- 0  

 03.05.2012 19:42     C:\Users\***\AppData\Local\Temp\divB8A4.tmp --------- 0  

 02.05.2012 21:26     C:\Users\***\AppData\Local\Temp\divD1CF.tmp --------- 0  

 30.04.2012 10:30     C:\Users\***\AppData\Local\Temp\divBEFA.tmp --------- 0  

 29.04.2012 23:32     C:\Users\***\AppData\Local\Temp\divE84B.tmp --------- 0  

 29.04.2012 22:30     C:\Users\***\AppData\Local\Temp\plugtmp-91 --------- 0  

 29.04.2012 21:19     C:\Users\***\AppData\Local\Temp\divA488.tmp --------- 0  

 29.04.2012 12:41     C:\Users\***\AppData\Local\Temp\div20.tmp --------- 0  

 28.04.2012 18:49     C:\Users\***\AppData\Local\Temp\divA5C1.tmp --------- 0  

 28.04.2012 10:37     C:\Users\***\AppData\Local\Temp\divE197.tmp --------- 0  

 28.04.2012 00:01     C:\Users\***\AppData\Local\Temp\plugtmp-90 --------- 0  

 27.04.2012 22:47     C:\Users\***\AppData\Local\Temp\divE723.tmp --------- 0  

 27.04.2012 17:30     C:\Users\***\AppData\Local\Temp\div1988.tmp --------- 0  

 27.04.2012 15:20     C:\Users\***\AppData\Local\Temp\divF2B7.tmp --------- 0  

 26.04.2012 21:58     C:\Users\***\AppData\Local\Temp\divCA51.tmp --------- 0  

 26.04.2012 19:05     C:\Users\***\AppData\Local\Temp\div926F.tmp --------- 0  

 26.04.2012 18:38     C:\Users\***\AppData\Local\Temp\winsh325 --------- 481078  

 26.04.2012 18:37     C:\Users\***\AppData\Local\Temp\winsh324 --------- 481078  

 25.04.2012 19:12     C:\Users\***\AppData\Local\Temp\divC2E2.tmp --------- 0  

 24.04.2012 22:46     C:\Users\***\AppData\Local\Temp\plugtmp-89 --------- 0  

 24.04.2012 20:31     C:\Users\***\AppData\Local\Temp\divC1F7.tmp --------- 0  

 24.04.2012 19:28     C:\Users\***\AppData\Local\Temp\div4C6A.tmp --------- 0  

 24.04.2012 16:53     C:\Users\***\AppData\Local\Temp\div702.tmp --------- 0  

 23.04.2012 15:27     C:\Users\***\AppData\Local\Temp\divE619.tmp --------- 0  

 22.04.2012 16:07     C:\Users\***\AppData\Local\Temp\dd_vcredistUI174F.txt --------- 11486  

 22.04.2012 16:07     C:\Users\***\AppData\Local\Temp\dd_vcredistMSI174F.txt --------- 365430  

 22.04.2012 15:58     C:\Users\***\AppData\Local\Temp\{1F464520-771D-4E82-AF8F-CC85C05CD4FB} --------- 0  

 22.04.2012 15:53     C:\Users\***\AppData\Local\Temp\dd_vcredistUI0CF7.txt --------- 11374  

 22.04.2012 15:53     C:\Users\***\AppData\Local\Temp\dd_vcredistMSI0CF7.txt --------- 362742  

 22.04.2012 14:52     C:\Users\***\AppData\Local\Temp\div509E.tmp --------- 0  

 20.04.2012 11:12     C:\Users\***\AppData\Local\Temp\plugtmp-88 --------- 0  

 20.04.2012 10:55     C:\Users\***\AppData\Local\Temp\divA0B1.tmp --------- 0  

 15.04.2012 09:53     C:\Users\***\AppData\Local\Temp\div2625.tmp --------- 0  

 15.04.2012 00:27     C:\Users\***\AppData\Local\Temp\plugtmp-87 --------- 0  

 14.04.2012 19:45     C:\Users\***\AppData\Local\Temp\WTA286.tmp --------- 778552  

 14.04.2012 19:43     C:\Users\***\AppData\Local\Temp\ml_C18A.tmp --------- 0  

 14.04.2012 15:47     C:\Users\***\AppData\Local\Temp\wdlDA31.tmp --------- 28431  

 14.04.2012 15:47     C:\Users\***\AppData\Local\Temp\wdlDA2D.tmp --------- 3794  

 14.04.2012 15:46     C:\Users\***\AppData\Local\Temp\wdlDA2F.tmp --------- 458  

 14.04.2012 15:46     C:\Users\***\AppData\Local\Temp\wdlDA32.tmp --------- 347  

 14.04.2012 15:46     C:\Users\***\AppData\Local\Temp\wdlDA30.tmp --------- 677  

 14.04.2012 15:46     C:\Users\***\AppData\Local\Temp\trkDBA9.tmp --------- 0  

 14.04.2012 15:46     C:\Users\***\AppData\Local\Temp\wdlDA2E.tmp --------- 3982  

 14.04.2012 15:46     C:\Users\***\AppData\Local\Temp\wdlDA2C.tmp --------- 244  

 14.04.2012 15:46     C:\Users\***\AppData\Local\Temp\WTD74D.tmp --------- 778552  

 14.04.2012 15:46     C:\Users\***\AppData\Local\Temp\WLZBFA8.tmp --------- 0  

 14.04.2012 15:46     C:\Users\***\AppData\Local\Temp\WLZ31FA.tmp --------- 0  

 14.04.2012 13:21     C:\Users\***\AppData\Local\Temp\divA811.tmp --------- 0  

 14.04.2012 09:12     C:\Users\***\AppData\Local\Temp\divCC05.tmp --------- 0  

 13.04.2012 15:00     C:\Users\***\AppData\Local\Temp\div5475.tmp --------- 0  

 13.04.2012 03:18     C:\Users\***\AppData\Local\Temp\divF97A.tmp --------- 0  

 10.04.2012 11:40     C:\Users\***\AppData\Local\Temp\divC042.tmp --------- 0  

 09.04.2012 21:22     C:\Users\***\AppData\Local\Temp\div9BB2.tmp --------- 0  

 09.04.2012 20:01     C:\Users\***\AppData\Local\Temp\divC38C.tmp --------- 0  

 09.04.2012 09:22     C:\Users\***\AppData\Local\Temp\divC16B.tmp --------- 0  

 09.04.2012 09:21     C:\Users\***\AppData\Local\Temp\JETF49A.tmp --------- 0  

 07.04.2012 18:03     C:\Users\***\AppData\Local\Temp\plugtmp-86 --------- 0  

 06.04.2012 09:28     C:\Users\***\AppData\Local\Temp\divAFCE.tmp --------- 0  

 05.04.2012 22:34     C:\Users\***\AppData\Local\Temp\divA2A4.tmp --------- 0  

 05.04.2012 19:24     C:\Users\***\AppData\Local\Temp\plugtmp-85 --------- 0  

 05.04.2012 19:07     C:\Users\***\AppData\Local\Temp\divF269.tmp --------- 0  

 05.04.2012 09:59     C:\Users\***\AppData\Local\Temp\divCC33.tmp --------- 0  

 04.04.2012 18:34     C:\Users\***\AppData\Local\Temp\div58B.tmp --------- 0  

 04.04.2012 08:04     C:\Users\***\AppData\Local\Temp\divCF9E.tmp --------- 0  

 03.04.2012 20:45     C:\Users\***\AppData\Local\Temp\plugtmp-84 --------- 0  

 03.04.2012 18:20     C:\Users\***\AppData\Local\Temp\divF3C0.tmp --------- 0  

 03.04.2012 15:31     C:\Users\***\AppData\Local\Temp\div3246.tmp --------- 0  

 02.04.2012 22:24     C:\Users\***\AppData\Local\Temp\divC264.tmp --------- 0  

 02.04.2012 17:15     C:\Users\***\AppData\Local\Temp\div57A0.tmp --------- 0  

 01.04.2012 18:46     C:\Users\***\AppData\Local\Temp\divB1D1.tmp --------- 0  

 01.04.2012 11:37     C:\Users\***\AppData\Local\Temp\div117D.tmp --------- 0  

 31.03.2012 18:02     C:\Users\***\AppData\Local\Temp\div4E00.tmp --------- 0  

 30.03.2012 21:57     C:\Users\***\AppData\Local\Temp\divE30D.tmp --------- 0  

 29.03.2012 16:25     C:\Users\***\AppData\Local\Temp\div3D0F.tmp --------- 0  

 29.03.2012 07:02     C:\Users\***\AppData\Local\Temp\div2AD6.tmp --------- 0  

 27.03.2012 21:09     C:\Users\***\AppData\Local\Temp\divF353.tmp --------- 0  

 26.03.2012 23:27     C:\Users\***\AppData\Local\Temp\plugtmp-83 --------- 0  

 26.03.2012 23:12     C:\Users\***\AppData\Local\Temp\divB09A.tmp --------- 0  

 26.03.2012 18:56     C:\Users\***\AppData\Local\Temp\divF25A.tmp --------- 0  

 26.03.2012 14:35     C:\Users\***\AppData\Local\Temp\divD789.tmp --------- 0  

 24.03.2012 21:21     C:\Users\***\AppData\Local\Temp\div9C20.tmp --------- 0  

 24.03.2012 20:21     C:\Users\***\AppData\Local\Temp\div12D4.tmp --------- 0  

 24.03.2012 10:37     C:\Users\***\AppData\Local\Temp\divDB12.tmp --------- 0  

 23.03.2012 21:00     C:\Users\***\AppData\Local\Temp\tmp49394.WMC --------- 0  

 23.03.2012 19:52     C:\Users\***\AppData\Local\Temp\div1F3.tmp --------- 0  

 21.03.2012 20:00     C:\Users\***\AppData\Local\Temp\SkypeSetup.exe --------- 3679232  

 21.03.2012 19:51     C:\Users\***\AppData\Local\Temp\divAE77.tmp --------- 0  

 21.03.2012 11:35     C:\Users\***\AppData\Local\Temp\div9A1C.tmp --------- 0  

 20.03.2012 15:32     C:\Users\***\AppData\Local\Temp\div9127.tmp --------- 0  

 19.03.2012 21:50     C:\Users\***\AppData\Local\Temp\plugtmp-82 --------- 0  

 19.03.2012 21:49     C:\Users\***\AppData\Local\Temp\IXP000.TMP --------- 0  

 19.03.2012 21:34     C:\Users\***\AppData\Local\Temp\divF259.tmp --------- 0  

 18.03.2012 15:46     C:\Users\***\AppData\Local\Temp\divFC86.tmp --------- 0  

 17.03.2012 20:53     C:\Users\***\AppData\Local\Temp\divBF58.tmp --------- 0  

 17.03.2012 20:52     C:\Users\***\AppData\Local\Temp\JETE80.tmp --------- 0  

 16.03.2012 23:40     C:\Users\***\AppData\Local\Temp\plugtmp-81 --------- 0  

 16.03.2012 22:03     C:\Users\***\AppData\Local\Temp\div6A56.tmp --------- 0  

 16.03.2012 10:20     C:\Users\***\AppData\Local\Temp\divE8D7.tmp --------- 0  

 15.03.2012 19:55     C:\Users\***\AppData\Local\Temp\mfp_001.pdf --------- 127929  

 15.03.2012 19:54     C:\Users\***\AppData\Local\Temp\divBD45.tmp --------- 0  

 14.03.2012 21:42     C:\Users\***\AppData\Local\Temp\divC13D.tmp --------- 0  

 13.03.2012 21:08     C:\Users\***\AppData\Local\Temp\divF6FB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\{DA909997-A9DF-48AB-96C7-5353E924828A} --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\{B004B02C-0181-41DE-A99F-DEED82E22B7E} --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\{81718977-9FF4-4CA4-A95B-ECB3EBEF6B33} --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\{74F7BA61-5F53-4720-8087-DD815E6E6545} --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\{525A2C96-157B-4DD3-8931-8688704041D8} --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\{1A39CB4D-BFE9-44C2-88FA-3E41CCF20691} --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\{00094E72-A263-40B0-8466-67AF1E0C8763} --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\__SkypeDialog_Cache --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\_uninstall --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\plugtmp-76 --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\plugtmp-70 --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\plugtmp-69 --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\plugtmp-62 --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\plugtmp-60 --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\plugtmp-46 --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\plugtmp-35 --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\Logitech_Webcam_2.01.1025.0 --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFFC1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFF06.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFEE7.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFED8.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFED7.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFE89.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFE0C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFDBE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFD23.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFD22.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFD03.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFC58.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFC48.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFC19.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFBAC.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFB30.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFB2F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFAE1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divFAC2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF93C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF91D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF8EE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF7E5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF7D5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF798.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF797.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF76A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF769.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF768.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF6DC.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF6BC.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF6B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF6A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF69D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF67E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF584.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF556.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF381.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF17F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF0C4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF0B5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF0B4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF0A4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divF095.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEFD.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEF8B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEF6C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEEEF.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEED0.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEE82.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEE05.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEDE6.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEDD8.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEDD7.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divED89.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divED5A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divED2B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divED0C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divECBE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEC9F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEC31.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEC22.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEC03.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEB38.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEAF.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divEAAB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE9D2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE9D1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE983.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE935.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE889.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE87A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE85B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE80D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE6F4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE6D5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE59D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE54F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE493.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE436.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE417.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE3C9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE2FE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE2DF.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE1E5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE1D5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE1B7.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE1B6.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE12A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE0EC.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE0EB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE0DC.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE0AD.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE04F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divE021.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divDFF2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divDF94.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divDF46.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divDE5C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divDC98.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divDC88.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divDC59.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divDC1B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divDB60.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divDAD3.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divDA09.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD9DA.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD94D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD8C2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD8C1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD8B1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD8A2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD815.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD806.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD7C7.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD74B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD73B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD6FD.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD5E4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD5C5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD586.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD557.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD509.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD47E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD47D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD44F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD44E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD3F1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD3C2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD3A3.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD299.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD26B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD23C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD21D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD1BF.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD191.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD190.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD142.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD123.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD104.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD0F4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD039.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divD01A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCFEB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCF9D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCEE2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCEC3.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCEB3.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCE18.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCE17.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCDB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCDD9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCDAA.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCD5C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCD3D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCCC0.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCC43.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCC24.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCB78.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCB59.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCB3A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCAAD.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCA50.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCA31.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCA21.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCA12.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divCA11.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC9F2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC9A4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC947.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC918.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC88B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC84D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC82E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC800.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC7FF.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC7D0.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC745.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC744.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC725.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC60D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC60C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC58F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC560.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC541.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC4A5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC503.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC447.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC438.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC409.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC3AB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC2E1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC284.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC283.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC273.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC235.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC226.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC225.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC1A9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC189.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC17A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC16A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC13C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC12C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC0ED.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC072.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divC071.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBFF4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBFE4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBFB5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBF19.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBEDB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBE5E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBE3F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBE2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBD94.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBD55.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBD26.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBCF7.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBCC9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBC7B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBC3C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBBB0.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBB81.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBB71.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBB3.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBAC7.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBAC6.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBA87.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divBA78.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB9DC.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB96F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB8F2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB8D3.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB894.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB817.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB7F8.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB7BA.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB7AC.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB7AB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB7AA.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB75C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB74D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB73D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB70E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB6C0.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB6B1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB6A1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB5E6.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB5B7.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB579.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB559.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB52B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB51B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB4FC.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB4EC.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB4AF.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB4AE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB49F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB470.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB46F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB450.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB412.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB402.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB357.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB347.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB329.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB328.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB309.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB2F9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB2DA.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB25D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB24D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB23E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB20F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB1C1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB1B1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB163.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB0C7.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB0A8.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB099.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB04B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB01D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divB01C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAFEE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAFED.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAFDD.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAFAF.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAF32.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAF04.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAF03.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAEF3.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAE09.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divADAC.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAD00.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divACD1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAC93.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAC74.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAC65.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAC64.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAC26.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAC07.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divABF8.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAB4C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAB4B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAAFD.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAAB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAAAF.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAAA.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAA90.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAA72.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAA71.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divAA04.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA9F4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA9A6.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA977.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA939.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA929.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA8FB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA8EB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA8DB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA8AD.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA86E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA85F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA7D2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA7C3.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA766.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA765.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA755.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA707.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA6F9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA6E8.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA6B9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA64C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA61D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA5CF.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA5C0.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA5A1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA581.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA533.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA4F5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA4C7.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA4C6.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA4B8.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA4B7.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA3FB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA3C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA36F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA35F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA350.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA342.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA341.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA311.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA2D5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA2D4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA2D3.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA237.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA209.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA208.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA1BA.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA1AB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA0E0.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA082.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\divA044.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9F6A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9F69.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9F3B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9F1B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9F0C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9EBE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9E90.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9E8F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9E51.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9E41.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9E03.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9DD4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9CCB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9C6E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9C6D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9C3E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9C00.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9BE1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9B55.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9B54.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9B25.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9B07.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9AB8.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9A5B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9942.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9913.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div981.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div97DB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div979E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9720.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div972.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9701.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div96D2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div96C2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div96A3.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div962.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div95E8.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div94BF.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9491.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div93F5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div93B6.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div934.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div933.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9230.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div9166.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div914.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div90C9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div8D9E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div8CD3.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div8C09.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div8B0F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div8871.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div87C5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div878.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div85B2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div83DE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div8323.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div7DD6.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div7DC6.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div7CC.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div7C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div7AD.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div7869.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div76F3.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div7676.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div750.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div72CE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div7232.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div7187.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div7158.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div6E0D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div6DBF.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div6CF4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div6C39.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div6AE2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div6576.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div64F9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div6067.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div5E93.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div5CA.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div5AFA.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div5974.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div58C9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div588A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div57C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div5649.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div54F2.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div54E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div54D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div53D9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div52E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div5272.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div5224.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div5198.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div4E3E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div4E0.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div4BFD.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div4B9F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div4A96.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div4A0A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div49DB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div473C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div46DE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div450A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div44EB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div423D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div422D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div415.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div4105.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div405.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div403A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div402A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div400B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div3E6.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div3E28.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div3A60.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div386D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div385E.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div37F0.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div35DE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div3542.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div34B6.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div32B.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div3217.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div31D9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div31D8.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div2F4A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div2F49.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div2ECC.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div2CEA.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div2CE9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div2A5A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div29BE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div29AE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div2960.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div27EA.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div278C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div2635.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div25D7.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div2589.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div24BE.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div2461.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div2348.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div22CB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div2116.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div208A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1F90.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1F71.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1F.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1ED5.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1DFB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1C08.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1BE8.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1B9A.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1B5C.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1B2D.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1AA1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1A72.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div186.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1812.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div17F3.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div17A4.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div16F9.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div157.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1554.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div138.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1341.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1312.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1303.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1228.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div11CB.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div10D1.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1093.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1074.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\div1016.tmp --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51 --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\APNLogs --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\AskSearch --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\APN-Stub --------- 0  

 12.03.2012 22:50     C:\Users\***\AppData\Local\Temp\._msige52 --------- 0  

 12.03.2012 22:30     C:\Users\***\AppData\Local\Temp\divD8D1.tmp --------- 0  

 12.03.2012 22:25     C:\Users\***\AppData\Local\Temp\{3C465EB9-150F-4BB0-86F4-4996B55C7A36} --------- 0  

 12.03.2012 22:17     C:\Users\***\AppData\Local\Temp\{2CAD6C70-1B61-4C83-BAC1-BB7679CA5650} --------- 0  

 12.03.2012 22:12     C:\Users\***\AppData\Local\Temp\Microsoft Visual C++ 2010  x86 Redistributable Setup_10.0.40219 --------- 0  

 07.03.2012 11:47     C:\Users\***\AppData\Local\Temp\plugtmp-80 --------- 0  

 25.02.2012 21:43     C:\Users\***\AppData\Local\Temp\plugtmp-79 --------- 0  

 19.02.2012 15:17     C:\Users\***\AppData\Local\Temp\ge1384 --------- 0  

 19.02.2012 13:33     C:\Users\***\AppData\Local\Temp\plugtmp-78 --------- 0  

 16.02.2012 22:09     C:\Users\***\AppData\Local\Temp\plugtmp-77 --------- 0  

 28.01.2012 15:02     C:\Users\***\AppData\Local\Temp\plugtmp-75 --------- 0  

 27.01.2012 19:13     C:\Users\***\AppData\Local\Temp\plugtmp-74 --------- 0  

 17.01.2012 10:42     C:\Users\***\AppData\Local\Temp\msdtadmin --------- 0  

 12.01.2012 18:46     C:\Users\***\AppData\Local\Temp\plugtmp-73 --------- 0  

 25.10.2011 22:33     C:\Users\***\AppData\Local\Temp\plugtmp-72 --------- 0  

 19.10.2011 22:58     C:\Users\***\AppData\Local\Temp\plugtmp-71 --------- 0  

 18.10.2011 19:18     C:\Users\***\AppData\Local\Temp\Vertragsbest„tigung-1.pdf --------- 33699  

 18.10.2011 19:17     C:\Users\***\AppData\Local\Temp\Vertragsbest„tigung.pdf --------- 62074  

 15.10.2011 23:09     C:\Users\***\AppData\Local\Temp\plugtmp-68 --------- 0  

 09.10.2011 23:33     C:\Users\***\AppData\Local\Temp\plugtmp-67 --------- 0  

 27.09.2011 22:37     C:\Users\***\AppData\Local\Temp\plugtmp-66 --------- 0  

 26.09.2011 23:22     C:\Users\***\AppData\Local\Temp\plugtmp-65 --------- 0  

 10.08.2011 18:28     C:\Users\***\AppData\Local\Temp\msohtmlclip1 --------- 0  

 03.08.2011 21:46     C:\Users\***\AppData\Local\Temp\plugtmp-64 --------- 0  

 23.07.2011 11:51     C:\Users\***\AppData\Local\Temp\plugtmp-63 --------- 0  

 12.07.2011 19:52     C:\Users\***\AppData\Local\Temp\plugtmp-61 --------- 0  

 15.06.2011 17:52     C:\Users\***\AppData\Local\Temp\cbfce1aed285d9778f9eee16 --------- 0  

 23.05.2011 19:37     C:\Users\***\AppData\Local\Temp\{578350BE-32D0-4725-A8D6-1177576654FE} --------- 0  

 19.04.2011 18:58     C:\Users\***\AppData\Local\Temp\{26B0C46D-DEB2-4196-AF64-39371134C512} --------- 0  

 19.04.2011 18:52     C:\Users\***\AppData\Local\Temp\{BEBD1088-F764-4CEC-92B5-7997879FA803} --------- 0  

 19.04.2011 18:39     C:\Users\***\AppData\Local\Temp\{ACC3372F-35F7-4F84-943D-881F60D8C769} --------- 0  

 19.04.2011 18:31     C:\Users\***\AppData\Local\Temp\{6f40f824-5d8e-46bf-972b-67bc313828d3} --------- 0  

 19.04.2011 18:30     C:\Users\***\AppData\Local\Temp\{6DFD892F-3347-43C5-A02B-9D957412EF99} --------- 0  

 19.04.2011 18:28     C:\Users\***\AppData\Local\Temp\{B2E633AA-2495-424C-AB65-C26588EB1064} --------- 0  

 19.04.2011 18:28     C:\Users\***\AppData\Local\Temp\{4DC3C64F-34FE-4F5C-8A9B-385DC92377BC} --------- 0  

 19.04.2011 18:25     C:\Users\***\AppData\Local\Temp\{55233975-CF89-4CE0-9931-282BFC7861D0} --------- 0  

 14.04.2011 22:56     C:\Users\***\AppData\Local\Temp\plugtmp-59 --------- 0  

 02.04.2011 11:53     C:\Users\***\AppData\Local\Temp\{2f29be44-9102-4544-a8fd-0b0fcf79dc6d} --------- 0  

 02.04.2011 01:12     C:\Users\***\AppData\Local\Temp\plugtmp-58 --------- 0  

 30.03.2011 18:21     C:\Users\***\AppData\Local\Temp\plugtmp-57 --------- 0  

 25.03.2011 01:09     C:\Users\***\AppData\Local\Temp\ge4356 --------- 0  

 18.03.2011 13:53     C:\Users\***\AppData\Local\Temp\plugtmp-56 --------- 0  

 23.02.2011 15:54     C:\Users\***\AppData\Local\Temp\plugtmp-55 --------- 0  

 16.02.2011 23:45     C:\Users\***\AppData\Local\Temp\plugtmp-54 --------- 0  

 15.02.2011 23:45     C:\Users\***\AppData\Local\Temp\plugtmp-53 --------- 0  

 09.02.2011 23:58     C:\Users\***\AppData\Local\Temp\plugtmp-52 --------- 0  

 09.02.2011 00:55     C:\Users\***\AppData\Local\Temp\plugtmp-51 --------- 0  

 07.02.2011 22:04     C:\Users\***\AppData\Local\Temp\plugtmp-50 --------- 0  

 05.02.2011 18:10     C:\Users\***\AppData\Local\Temp\plugtmp-49 --------- 0  

 03.02.2011 01:43     C:\Users\***\AppData\Local\Temp\plugtmp-48 --------- 0  

 01.02.2011 20:50     C:\Users\***\AppData\Local\Temp\plugtmp-47 --------- 0  

 29.01.2011 20:33     C:\Users\***\AppData\Local\Temp\plugtmp-45 --------- 0  

 28.01.2011 11:33     C:\Users\***\AppData\Local\Temp\plugtmp-44 --------- 0  

 05.01.2011 21:46     C:\Users\***\AppData\Local\Temp\plugtmp-43 --------- 0  

 22.12.2010 21:01     C:\Users\***\AppData\Local\Temp\plugtmp-42 --------- 0  

 15.12.2010 12:23     C:\Users\***\AppData\Local\Temp\plugtmp-41 --------- 0  

 11.12.2010 07:58     C:\Users\***\AppData\Local\Temp\online-kuechenplaner.reddy.de --------- 0  

 11.12.2010 07:55     C:\Users\***\AppData\Local\Temp\plugtmp-40 --------- 0  

 07.12.2010 10:30     C:\Users\***\AppData\Local\Temp\plugtmp-39 --------- 0  

 04.12.2010 00:07     C:\Users\***\AppData\Local\Temp\ge10888 --------- 0  

 01.12.2010 19:37     C:\Users\***\AppData\Local\Temp\plugtmp-38 --------- 0  

 01.12.2010 16:54     C:\Users\***\AppData\Local\Temp\listen-1.pls --------- 154  

 28.11.2010 11:47     C:\Users\***\AppData\Local\Temp\plugtmp-37 --------- 0  

 28.11.2010 11:23     C:\Users\***\AppData\Local\Temp\Wohnung 19.xls --------- 27136  

 28.11.2010 11:21     C:\Users\***\AppData\Local\Temp\WHG 19.pdf --------- 68957  

 27.11.2010 15:21     C:\Users\***\AppData\Local\Temp\plugtmp-36 --------- 0  

 23.11.2010 00:33     C:\Users\***\AppData\Local\Temp\plugtmp-34 --------- 0  

 18.11.2010 15:03     C:\Users\***\AppData\Local\Temp\plugtmp-33 --------- 0  

 18.11.2010 12:09     C:\Users\***\AppData\Local\Temp\ge4664 --------- 0  

 15.11.2010 18:11     C:\Users\***\AppData\Local\Temp\plugtmp-32 --------- 0  

 12.11.2010 17:06     C:\Users\***\AppData\Local\Temp\plugtmp-31 --------- 0  

 04.11.2010 19:19     C:\Users\***\AppData\Local\Temp\plugtmp-30 --------- 0  

 04.11.2010 11:33     C:\Users\***\AppData\Local\Temp\listen.pls --------- 154  

 04.11.2010 00:51     C:\Users\***\AppData\Local\Temp\plugtmp-29 --------- 0  

 01.11.2010 22:18     C:\Users\***\AppData\Local\Temp\plugtmp-28 --------- 0  

 30.10.2010 17:17     C:\Users\***\AppData\Local\Temp\plugtmp-27 --------- 0  

 30.10.2010 10:44     C:\Users\***\AppData\Local\Temp\{9ce41b2f-487f-49e1-852a-4a245c985506} --------- 0  

 30.10.2010 10:42     C:\Users\***\AppData\Local\Temp\div3E95.tmp --------- 0  

 27.10.2010 16:18     C:\Users\***\AppData\Local\Temp\plugtmp-26 --------- 0  

 21.10.2010 19:14     C:\Users\***\AppData\Local\Temp\plugtmp-25 --------- 0  

 17.10.2010 14:08     C:\Users\***\AppData\Local\Temp\ge700 --------- 0  

 14.10.2010 17:27     C:\Users\***\AppData\Local\Temp\plugtmp-24 --------- 0  

 09.10.2010 13:03     C:\Users\***\AppData\Local\Temp\ge2412 --------- 0  

 08.10.2010 16:16     C:\Users\***\AppData\Local\Temp\plugtmp-23 --------- 0  

 07.10.2010 22:31     C:\Users\***\AppData\Local\Temp\plugtmp-22 --------- 0  

 06.10.2010 22:31     C:\Users\***\AppData\Local\Temp\plugtmp-21 --------- 0  

 05.10.2010 23:42     C:\Users\***\AppData\Local\Temp\ge4596 --------- 0  

 29.09.2010 11:00     C:\Users\***\AppData\Local\Temp\plugtmp-20 --------- 0  

 16.09.2010 13:32     C:\Users\***\AppData\Local\Temp\plugtmp-19 --------- 0  

 15.09.2010 22:57     C:\Users\***\AppData\Local\Temp\plugtmp-18 --------- 0  

 14.09.2010 18:46     C:\Users\***\AppData\Local\Temp\plugtmp-17 --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\__14052010115723 --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\tmp50DD.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\Temp2_RSC_W2007_ART_31_tcm18-126872.zip --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\Temp1_RSC_W2007_ART_31_tcm18-126872.zip --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\SDIAG_5bcedb75-1960-46dc-b371-2327aaf3069f --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\nss7D49.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\ispFB73.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\is-TJAII.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divF71A.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divF15F.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divEDC7.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divEBC4.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divE5AC.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divD97C.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divD596.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divD567.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divCFDB.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divD1DE.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divCEF1.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divCA02.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divC783.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divC782.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divC13B.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divC0CE.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divBD93.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divB7D9.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divB704.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divB4BD.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divB49E.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divABF7.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divAA23.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divA9D5.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divA6F8.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divA6AA.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divA3DC.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divA340.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divA256.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divA218.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\divA005.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9C9C.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9C1F.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9B06.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9AA9.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9A89.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9A7D.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div98C5.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9887.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9839.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div97AC.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div979D.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9684.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9636.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9626.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div957C.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div957B.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9444.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9443.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div93E5.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9387.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div92EB.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div92CC.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div91A4.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9146.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div9165.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div90E9.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div905C.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8F83.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8F82.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8F63.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8F53.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8F05.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8EA7.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8DEC.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8D60.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8D21.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8D02.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8C85.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8C28.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8C18.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8C19.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8B9B.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8B7C.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8B6D.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8B4D.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8B3E.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8B1F.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8AF0.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8AD1.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8A63.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8A45.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8A54.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8A44.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8A07.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8A06.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div89E7.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div89D7.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8999.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8870.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div890C.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8841.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8832.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8822.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div87F4.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div87F3.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div87B5.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8796.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8786.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8738.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8719.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8709.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div86EA.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div86DC.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div86DB.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div865E.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div86CB.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8610.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div85E1.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8593.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8507.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div84D8.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div84F7.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div84BB.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div84BA.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div84B9.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div84A9.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div84AA.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div847A.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8499.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div846C.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div846B.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div844B.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div843C.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div842C.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div841D.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div83FD.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div83CF.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div83A0.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div83A1.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8381.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8371.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8361.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8342.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div82D6.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div82E5.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div82D5.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div82B6.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8287.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8249.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8277.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div821A.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div81DB.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div815F.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8111.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div80F1.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8065.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8066.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8046.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div8027.tmp --------- 0  

 13.09.2010 19:54     C:\Users\***\AppData\Local\Temp\div7FD9.tmp --------- 0  

----------------------------------------

 
 

C:\Program Files

 
 04.06.2012 19:40     C:\Program Files\CCleaner --------- 0  

 10.05.2012 22:10     C:\Program Files\Windows Journal --------- 4096  

 13.04.2012 12:05     C:\Program Files\Internet Explorer --------- 4096  

 19.03.2012 21:49     C:\Program Files\gs --------- 0  

 12.03.2012 22:24     C:\Program Files\Common Files --------- 4096  

 01.07.2011 22:33     C:\Program Files\Paint.NET --------- 16384  

 15.06.2011 17:37     C:\Program Files\Windows Sidebar --------- 4096  

 15.06.2011 17:37     C:\Program Files\Windows Mail --------- 0  

 15.06.2011 17:37     C:\Program Files\DVD Maker --------- 4096  

 15.06.2011 17:37     C:\Program Files\Windows Portable Devices --------- 0  

 15.06.2011 17:37     C:\Program Files\Windows Media Player --------- 4096  

 15.06.2011 17:37     C:\Program Files\Windows Photo Viewer --------- 4096  

 15.06.2011 17:37     C:\Program Files\Windows Defender --------- 4096  

 22.11.2010 13:30     C:\Program Files\ortep3v2 --------- 4096  

 30.10.2010 10:40     C:\Program Files\DivX --------- 0  

 06.09.2010 21:52     C:\Program Files\7-Zip --------- 4096  

 15.05.2010 15:15     C:\Program Files\Microsoft Office --------- 0  

 14.05.2010 11:41     C:\Program Files\Microsoft SQL Server --------- 0  

 11.05.2010 17:49     C:\Program Files\Windows NT --------- 4096  

 11.05.2010 17:49     C:\Program Files\Gemeinsame Dateien --------- 0  

 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  

 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  

 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  

 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  

----------------------------------------

 
 

C:\ProgramData\.. 

 
***    

Default    

Public    

Default User    

All Users    

desktop.ini    

----------------------------------------

 
 

C:\Windows\system32\drivers\etc\hosts

 
 
----------------------------------------

 
 

 
Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung

========================= ======== ================ =========== ===============

System Idle Process              0 Services                   0            24 K

System                           4 Services                   0         5.864 K

smss.exe                       260 Services                   0         1.100 K

csrss.exe                      352 Services                   0         5.068 K

wininit.exe                    424 Services                   0         4.436 K

csrss.exe                      444 Console                    1        11.800 K

services.exe                   484 Services                   0        10.180 K

lsass.exe                      500 Services                   0        11.668 K

lsm.exe                        508 Services                   0         4.136 K

winlogon.exe                   568 Console                    1         6.848 K

svchost.exe                    648 Services                   0         9.596 K

svchost.exe                    736 Services                   0         8.464 K

atiesrxx.exe                   816 Services                   0         4.156 K

svchost.exe                    864 Services                   0        23.460 K

svchost.exe                    900 Services                   0       140.180 K

svchost.exe                    928 Services                   0        46.560 K

svchost.exe                    308 Services                   0        17.756 K

svchost.exe                    596 Services                   0        14.916 K

spoolsv.exe                   1140 Services                   0        18.472 K

sched.exe                     1188 Services                   0         1.904 K

atieclxx.exe                  1204 Console                    1         5.268 K

svchost.exe                   1340 Services                   0        30.268 K

taskhost.exe                  1404 Console                    1         8.096 K

dwm.exe                       1472 Console                    1        34.904 K

explorer.exe                  1588 Console                    1        93.544 K

avguard.exe                   1680 Services                   0        32.404 K

E_S40RPB.EXE                  1772 Services                   0         3.148 K

svchost.exe                   1828 Services                   0        18.084 K

msftesql.exe                  1884 Services                   0         5.412 K

sqlservr.exe                  1932 Services                   0         3.548 K

svchost.exe                   1468 Services                   0         3.536 K

svchost.exe                   1760 Services                   0         3.480 K

sqlbrowser.exe                1316 Services                   0         4.432 K

sqlwriter.exe                 1896 Services                   0         6.032 K

svchost.exe                   2068 Services                   0         5.332 K

TeaTimer.exe                  2124 Console                    1        74.908 K

mshaktuell.exe                2148 Console                    1        51.536 K

DivXUpdate.exe                2280 Console                    1        22.152 K

Updater.exe                   2288 Console                    1        13.952 K

jusched.exe                   2300 Console                    1         4.360 K

avgnt.exe                     2308 Console                    1         3.628 K

fpassist.exe                  2316 Console                    1         6.176 K

winampa.exe                   2324 Console                    1         4.164 K

mbamgui.exe                   2332 Console                    1         8.536 K

avshadow.exe                  2392 Services                   0         3.832 K

conhost.exe                   2400 Services                   0         2.596 K

avwebgrd.exe                  2452 Services                   0         8.716 K

SDWinSec.exe                  2552 Services                   0         8.688 K

SearchIndexer.exe             2236 Services                   0        23.256 K

WUDFHost.exe                  3140 Services                   0         5.936 K

mbamservice.exe               3948 Services                   0        61.212 K

svchost.exe                   3572 Services                   0        29.384 K

wmpnetwk.exe                  1540 Services                   0        10.360 K

svchost.exe                   1596 Services                   0        15.072 K

firefox.exe                   1396 Console                    1       159.428 K

svchost.exe                   4028 Services                   0         4.260 K

wuauclt.exe                   4672 Console                    1         6.272 K

plugin-container.exe          4808 Console                    1        23.780 K

OTL.exe                       4828 Console                    1        29.624 K

cmd.exe                       2936 Console                    1         3.496 K

conhost.exe                   4768 Console                    1         5.716 K

SearchProtocolHost.exe        1460 Services                   0         8.628 K

SearchFilterHost.exe          4596 Services                   0         6.516 K

cmd.exe                       4080 Console                    1         3.656 K

conhost.exe                   1688 Console                    1         5.604 K

dllhost.exe                   3012 Console                    1         5.708 K

tasklist.exe                  4732 Console                    1         5.480 K

WmiPrvSE.exe                  4328 Services                   0         6.064 K

 
 

***** Ende des Scans 04.06.2012 um 19:51:37,92 ***  

 

 
 [/CODE]

Danke nocheinmal ich hoffe es lassen sich einige Bilder von meiner Rundreise durch nordamerika wiederherstellen, diese habe ich bisher nur auf meinem Rechner gespeichert gehabt, sowie meine Bewerbungsunterlagen.

kira · 06.06.2012, 05:16

kannst Du die hier vorgeschlagenen Methoden ausprobieren (Rechner vom Internet und Netzwerk trennen):
-> Daten wiederherstellen mit ShadowExplorer
-> Vorgängerversionen von Dateien und Ordnern aus Windows-Schattenkopien wiederherstellen
-> Verschlüsselungstrojaner: Dateien aus Schattenkopien wiederherstellen
-> Outlook reparieren
-> So reparieren Sie beschädigte Word-Dokumente
-> Weitere Lösungsansätze

astat82 · 09.06.2012, 15:03

Danke aber mit den Tipps war es mir bisher nicht möglich alle meine Dateien wiederherzustellen. der shadow explorer funktionierte leider nur für das Laufwerk C. Fast alle meine Daten habe ich aber auf einem extra laufwerk gespeichert E. hierfür konnten keine Dateien wiederhergestellt werden.

kira · 10.06.2012, 08:44

► Welche Art und Weise wurden die Daten (Eigene Dateien wie Bilder, Dokumente, Musik etc) bereits verschlüsselt? Kannst Du ein Beispiel nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ)?
Nämlich manche Varianten lassen sich entschlüsseln, andere wieder leider nicht..

astat82 · 11.06.2012, 12:38

Hallo,

die Dateinamen wurden nicht verändert. In der Windowsvorschau sind diese immernoch einsehbar nur öffnen kann man sie nicht mehr. Wenn man es versucht, werden diese als beschädigt angesehen, oder das es sich um ein falsches Format deklarier.

Weiterhin ist mir leider erst jetzt aufgefallen das alle Registrierungen (Windows, Office, adobe etc.) abgelaufen sein sollen, bzw. das ich diese Programme noch nie registriert habe.

kira · 11.06.2012, 16:19

kannst Du mal bitte genau die Dateinamen ablesen? weil ja vermutlich sind nicht mehr *.JPG`s
wie gesagt sowas wie:
(z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ)?
Screenshot kannst auch machen

flirtfever mail anhang

Log-Analyse und Auswertung: flirtfever mail anhang