| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.06.2010, 16:28
| #1 |
| |  MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht Hallo! Bevor ich eure tolle Seite gefunden hab, habe ich bereits folgendes getan: 1. MYSecurity Center (von ca) fand 10 Bedrohungen: Trojaner Kollah und Zbot, konnte diese aber nur teilweise in die Quarantäne verschieben. Bei erneuten scans ähnliches Ergebnis! "Symptome": Computer arbeitet langsam; Prozesse wie svchost.exe, service.exe und SynTPEnh.exe beanspruchen großteil der CPU-Leistung (momentan nur noch letzterer, der zum Touchpad zu gehören scheint); Wiederholte Meldung: "Die Anweisung in 0x............ verweist auf Speicher in 0x........... Der Vorgang "read" konnte nicht ausgeführt werden." (scheint inzwischen behoben); Der Windows Startbilschirm erscheint nicht (das kleine Profilbild auf hellblauem Hintergrund, zur Benutzeranmeldung), stattdessen ein kleines Fenster zum Eingeben von Benutzername und Passwort; .pdf ließen sich nicht mehr im Browser anzeigen/downloaden (inzwischen behoben -> pdfupd.exe in temporäre Dateien gelöscht (hat STOPZilla gefunden)) 2. Malwarebytes installiert (hätte ich es von einem nicht infizierten Computer aus runterladen müssen?). -> Hat mehrere infizierte Objekte gefunden und beseitigt (findet inzwischen nichts mehr). 3. Adaware installiert. Fand: "Win32.Backdoor.Papras/A" in: c:\windows\system32\exe2avaw.dll (in Quarantäne). 4. MYSecurity Center erneut gesamten scan durchführen lassen: Ergebnis: keine Trojaner mehr gefunden (Zbot/Kollah), dafür sechs mal rogue security software: "XP Internet Security 2010" (nur zwei konnten in Quarantäne verschoben werden) sowie: "Win32/DropExec_im" unter "andere" (in Quarantäne verschoben). Nun habe ich eure Regeln befolgt und CCleaner mehrfach ausgeführt, Malwarebytes suchen lassen (nichts mehr gefunden) und einen log mit RSIT erstellt. Meine Fragen: Bin ich die Trojaner los??? Und wie entferne ich die "XP Internet Security 2010" wenn Malwarebyte sie nicht findet? Für Hilfe bin ich unendlich dankbar!!! Liebe Grüße jamojoba Hier die Logdateien: 1. Log des ersten Malwarescans: Malwarebytes' Anti-Malware 1.46 w*w.malwarebytes.org Datenbank Version: 4212 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 18.06.2010 17:24:01 mbam-log-2010-06-18 (17-24-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 217904 Laufzeit: 1 Stunde(n), 11 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\e.exe (Trojan.Zbot) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{E83803AF-8735-4163-83EB-1035392A9459}\RP301\A0059295.exe (Spyware.Zbot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully. 2. Log des aktuellsten Malwarescans: Malwarebytes' Anti-Malware 1.46 w*w.malwarebytes.org Datenbank Version: 4228 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 23.06.2010 12:19:46 mbam-log-2010-06-23 (12-19-46).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 140565 Laufzeit: 14 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) 3. Logdateien von RSIT: info.txt logfile of random's system information tool 1.06 2010-06-23 16:02:28 ======Uninstall list====== -->"C:\Programme\InstallShield Installation Information\{3AD59E07-5D54-4142-8505-62889FEDFA59}\setup.exe" REMOVEALL -->"C:\Programme\MSC\MSC Internet Security Suite\MSC Personal Firewall\setup\ccinstaller.exe" /u /silent /module="fw" -->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNNMP.exe /UNINSTALL -->MsiExec.exe /X{166478EA-A017-43C0-BE42-7560BD5A646B} -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FA7621DC-7144-4A24-973C-B9BC0E945628}\setup.exe" -l0x9 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware Email Scanner for Outlook-->MsiExec.exe /I{338F08AB-C262-42C7-B000-34DE1A475273} Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001} ALDI Foto Manager Nord (D)-->C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Manager\instslct.exe ALDI Nord Foto Manager Free-->C:\Programme\ALDI Foto Service\ALDI_Foto_Manager_Free\unwise.exe Aldi Nord Fotoservice-->"C:\Programme\Aldi Nord Fotoservice\unins000.exe" ALDI Nord Online Druck Service-->C:\Programme\ALDI Foto Service\ALDI_ODS\unwise.exe ALDI Online Druck Service (Nord)-->C:\PROGRA~1\ALDION~1\ALDI_ODS\UNWISE.EXE C:\PROGRA~1\ALDION~1\ALDI_ODS\INSTALL.LOG AMRT-->MsiExec.exe /I{01A3E75B-54C0-407F-8B95-B77705C7DCC4} Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanATI Systemsteuerung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d CA Anti-Virus Plus-->"C:\Programme\MSC\MSC Internet Security Suite\MSC Anti-Virus Plus\setup\ccinstaller.exe" /u /silent /module="am" CA Personal Firewall-->MsiExec.exe /X{2681A52E-FCFA-4982-A030-7B652BDD346C} CA Website Inspector-->C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\CAWebsiteInspector.exe /uninstall CCleaner-->"C:\Programme\CCleaner\uninst.exe" Creatix 2.0 AC'97 Modem-->agrsmdel DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Pro-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX User Guide-->C:\Programme\DivX\DivXUserGuideUninstall /USERGUIDE DNAMigrator-->"C:\Programme\MSC\MSC Internet Security Suite\MSC Desktop Migrator\setup\ccinstaller.exe" /u /silent /module="bm" EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r Firebird SQL Server - MAGIX Edition-->MsiExec.exe /X{3E6F0CAD-EE38-42A5-9EEA-AE17A55BF2D4} Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe" IFA_Moore (Shared Components)-->C:\Programme\Gemeinsame Dateien\Primal Pictures Shared\Uninstall\IFAMoore\B2FF9000\UninstApplet.exe /uninstall InterVideo MediaOne Gallery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34F0D55F-C386-4195-9A5B-961D3F6ACD46}\setup.exe" REMOVEALL InterVideo WinDVD 7-->"C:\Programme\InstallShield Installation Information\{90885A82-9673-49EA-AB39-AF776639C67C}\setup.exe" REMOVEALL iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe LetsTrade Komponenten-->C:\WINDOWS\fpuninst.exe -uninstall:"c:\programme\letstrade\uninst\uninst.ini" Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5 Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log MAGIX music maker SE-->C:\Programme\MEDION\mm2005_SE\instslct.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" McAfee Security Scan Plus-->"C:\Programme\McAfee Security Scan\uninstall.exe" MEDION Fotos auf CD Nord (D)-->C:\Programme\ALDI Foto Service Nord\MEDION_Fotos_auf_CD\instslct.exe medionmusic-manager gold-->C:\Programme\MEDION\medionmusic_manager_gold\instslct.exe medionmusic-Suite-->C:\Programme\MEDION\medionmusic_Suite\instslct.exe Mediscript-CD GK1-->C:\PROGRA~1\GK1neu\UNWISE.EXE C:\PROGRA~1\GK1neu\INSTALL.LOG Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe" Microsoft .NET Framework 1.0 Hotfix (KB979904)-->"C:\WINDOWS\$NtUninstallKB979904$\spuninst\spuninst.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{60fa7bf1-3044-4718-9857-21eb48df6789} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3} Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSC Internet Security Suite-->"C:\Programme\MSC\MSC Internet Security Suite\caunst.exe" /u MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MySecurityCenter License Service-->MsiExec.exe /I{622C377C-CF0D-492A-BC20-0480381A79E3} Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID="" Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625} Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72} Office 2003 Trial Assistant-->MsiExec.exe /I{47D2103B-FD51-4017-9C20-DD408B17D726} OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74} PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD} ProtectDisc Driver, Version 11-->C:\Programme\ProtectDisc Driver Installer\uninstall_v11.exe QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Encoder (KB979332)-->"C:\WINDOWS\$NtUninstallKB979332_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe" Skype 2.0-->"C:\Programme\Skype\Phone\unins000.exe" SmartSound Quicktracks Plugin-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} STARWARS: The Battle of Endor version 2.1-->C:\Programme\STARWARS_TheBattleOfEndor_v21\unins000.exe STARWARS: The Battle of Yavin version 1.1-->"C:\Program Files\STARWARS_TheBattleOfYavin_v11\unins000.exe" Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall ULi LAN Driver-->C:\WINDOWS\system32\UnLAN.EXE RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe" -uninst Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe" Update für Windows Media Player 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe" Update für Windows Media Player 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe" Update für Windows Media Player 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe" Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe" Update Rollup 2 für Windows XP Media Center Edition 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe videon-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{261D0486-9127-4071-BA1D-FE784310752E}\Setup.exe" -l0x7 Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Winbond WLAN-->C:\PROGRA~1\winbond\w89c33\UNWISE.EXE C:\PROGRA~1\winbond\w89c33\INSTALL.LOG Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F} Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41} Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe" Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Media Center Edition 2005 KB908250-->"C:\WINDOWS\$NtUninstallKB908250$\spuninst\spuninst.exe" Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe" Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe" Windows XP Media Center Edition Screen Saver Screen Saver-->C:\WINDOWS\system32\WINDOW~1.SCR /U Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf WinRAR-->C:\Programme\WinRAR\uninstall.exe Wise Registry Cleaner Free 5.34-->"C:\Programme\Wise Registry Cleaner\unins000.exe" ======Security center information====== AV: MSC Anti-Virus Plus FW: MSC Personal Firewall ======System event log====== Computer Name: PAPASNOTEBOOK Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 23729 Source Name: EventLog Time Written: 20100515150857.000000+120 Event Type: Informationen User: Computer Name: PAPASNOTEBOOK Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free. Record Number: 23728 Source Name: EventLog Time Written: 20100515150857.000000+120 Event Type: Informationen User: Computer Name: PAPASNOTEBOOK Event Code: 26 Message: Anwendungspopup: Kritischer Batteriestatus: Wechseln Sie sofort die Batterie, oder stellen Sie auf externe Stromversorgung um, um Datenverlust zu verhindern. Record Number: 23727 Source Name: Application Popup Time Written: 20100515150719.000000+120 Event Type: Informationen User: Computer Name: PAPASNOTEBOOK Event Code: 26 Message: Anwendungspopup: Niedriger Batteriestatus: Wechseln Sie sofort die Batterie, oder stellen Sie auf externe Stromversorgung um, um Datenverlust zu verhindern. Record Number: 23726 Source Name: Application Popup Time Written: 20100515150719.000000+120 Event Type: Informationen User: Computer Name: PAPASNOTEBOOK Event Code: 4201 Message: Netzwerkadapter "\DEVICE\TCPIP_{7012458D-4790-4817-9F5C-A737D8D3D9D2}" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Record Number: 23725 Source Name: Tcpip Time Written: 20100515141144.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: PAPASNOTEBOOK Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 13796 Source Name: Userenv Time Written: 20100510181046.000000+120 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: PAPASNOTEBOOK Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 13795 Source Name: Userenv Time Written: 20100510181046.000000+120 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: PAPASNOTEBOOK Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 13794 Source Name: Userenv Time Written: 20100510163246.000000+120 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: PAPASNOTEBOOK Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 13793 Source Name: Userenv Time Written: 20100510163246.000000+120 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: PAPASNOTEBOOK Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 13792 Source Name: Userenv Time Written: 20100510163246.000000+120 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2c02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip -----------------EOF----------------- Logfile of random's system information tool 1.07 (written by random/random) Run by *** at 2010-06-23 16:01:38 Microsoft Windows XP Professional Service Pack 3 System drive C: has 32 GB (49%) free of 64 GB Total RAM: 959 MB (35% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:01:53, on 23.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe C:\Programme\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\MSC\MSC Internet Security Suite\MSC Anti-Virus Plus\isafe.exe C:\Programme\MSC\MSC Internet Security Suite\ccschedulersvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\MySecurityCenter\Programs\service.exe C:\WINDOWS\system32\wbsecsvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\MSC\MSC Internet Security Suite\ccEvtMgr.exe C:\Programme\MSC\MSC Internet Security Suite\ccprovsp.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\WINDOWS\eHome\ehmsas.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\MSC\MSC Internet Security Suite\casc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\RSIT.exe C:\Programme\trend micro\***.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://w*w.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1<mpl=goog lemail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://w*w.aldi.com/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: MSC Toolbar Helper - {FBF2401B-7447-4727-BE5D-C19B2075CA84} - C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\Toolbar\CallingIDIE.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: MSC Toolbar - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\Toolbar\CallingIDIE.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [setc] C:\Programme\MySecurityCenter\Programs\setc.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [cctray] "C:\Programme\MSC\MSC Internet Security Suite\casc.exe" O4 - HKLM\..\Run: [capfupgrade] C:\Programme\MSC\MSC Internet Security Suite\MSC Personal Firewall\capfupgrade.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143122975250 O18 - Protocol: callingid - {086D03BA-57AC-4C8E-A33D-0BAABF742411} - C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\Toolbar\CallingIDToolbar.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CaCCProvSP - Unknown owner - C:\Programme\MSC\MSC Internet Security Suite\ccprovsp.exe O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\MSC\MSC Internet Security Suite\MSC Anti-Virus Plus\isafe.exe O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Unknown owner - C:\Programme\MSC\MSC Internet Security Suite\ccschedulersvc.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IFA_Moore Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Primal Pictures Shared\Service\IFA_Moore Service File.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Programme\MySecurityCenter\Programs\service.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe -- End of file - 11691 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1940605440-3979789389-4083349623-1006Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1940605440-3979789389-4083349623-1006UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-02 279664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-03-02 812528] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FBF2401B-7447-4727-BE5D-C19B2075CA84}] MSC Toolbar Helper - C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\Toolbar\CallingIDIE.dll [2010-03-22 767416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-02 279664] {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - MSC Toolbar - C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\Toolbar\CallingIDIE.dll [2010-03-22 767416] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-11-01 344064] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-12-14 577536] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-10-28 761945] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-07-22 88361] "PestPatrol Control Center"=C:\PROGRA~1\PESTPA~1\PPControl.exe [2004-11-15 98304] "PPMemCheck"=C:\PROGRA~1\PESTPA~1\PPMemCheck.exe [2004-04-02 148480] "CookiePatrol"=C:\PROGRA~1\PESTPA~1\CookiePatrol.exe [2005-01-10 73728] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "PCSuiteTrayApplication"=C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360] "setc"=C:\Programme\MySecurityCenter\Programs\setc.exe [2009-05-01 389992] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-05-26 413696] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-06-05 292136] "cctray"=C:\Programme\MSC\MSC Internet Security Suite\casc.exe [2010-05-22 1721680] "capfupgrade"=C:\Programme\MSC\MSC Internet Security Suite\MSC Personal Firewall\capfupgrade.exe [2010-05-21 337136] "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2006-03-23 180269] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-05-30 68856] "Google Update"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-12-26 135664] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart McAfee Security Scan Plus.lnk - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="UmxSbxExw.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-11-01 47616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PFW] C:\WINDOWS\system32\UmxWnp.Dll [2009-03-27 79368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{1869181A-9F50-4FCF-8BFF-1B8588ECB85C}"=C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\LinkAdvisor\CIDLinkAdvisor.dll [2010-03-22 1852856] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "EnableShellExecuteHooks"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung" "C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "C:\Programme\AOL 9.0\WAOL.exe"="C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax" "C:\Programme\CA\eTrust Antivirus\InocIT.exe"="C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "C:\Programme\CA\eTrust Antivirus\Realmon.exe"="C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "C:\Programme\CA\eTrust Antivirus\InoRpc.exe"="C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting" "C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome" "C:\Programme\InterVideo\DVD7\WinDVD.exe"="C:\Programme\InterVideo\DVD7\WinDVD.exe:*:enabled:InterVideo WinDVD 7" "C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe"="C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe:*:enabled:InterVideo MediaOne Gallery" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "E:\fsetup.exe"="E:\fsetup.exe:*:Enabled:AVM FSetup Application" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger" "C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "C:\Programme\AOL 9.0\WAOL.exe"="C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:enabled:Skype" "C:\Programme\CA\eTrust Antivirus\InocIT.exe"="C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "C:\Programme\CA\eTrust Antivirus\Realmon.exe"="C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "C:\Programme\CA\eTrust Antivirus\InoRpc.exe"="C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting" "C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome" "C:\Programme\InterVideo\DVD7\WinDVD.exe"="C:\Programme\InterVideo\DVD7\WinDVD.exe:*:enabled:InterVideo WinDVD 7" "C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe"="C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe:*:enabled:InterVideo MediaOne Gallery" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2010-06-23 16:01:40 ----D---- C:\Programme\trend micro 2010-06-23 16:01:38 ----D---- C:\rsit 2010-06-23 11:18:58 ----D---- C:\Programme\CCleaner 2010-06-23 01:32:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard 2010-06-23 01:31:05 ----D---- C:\Programme\Gemeinsame Dateien\iS3 2010-06-23 01:31:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla! 2010-06-23 01:08:00 ----A---- C:\WINDOWS\system32\lsdelete.exe 2010-06-22 23:07:21 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} 2010-06-22 23:06:46 ----D---- C:\Programme\Lavasoft 2010-06-22 23:06:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2010-06-22 19:53:32 ----D---- C:\Programme\Wise Registry Cleaner 2010-06-22 19:06:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-06-22 18:58:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan 2010-06-22 18:58:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2010-06-22 18:57:49 ----D---- C:\Programme\McAfee Security Scan 2010-06-18 16:03:11 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2010-06-18 16:02:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-06-18 16:02:49 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-06-12 22:28:14 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$ 2010-06-12 22:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB979904$ 2010-06-12 22:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$ 2010-06-12 22:22:21 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$ 2010-06-12 18:03:26 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2010-06-11 07:35:32 ----D---- C:\f06109246bc38686ee 2010-06-11 07:35:24 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$ 2010-06-11 07:35:15 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$ 2010-06-11 07:34:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$ 2010-06-11 07:17:30 ----HDC---- C:\WINDOWS\$NtUninstallKB979332_WM9L$ 2010-05-29 00:31:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead 2010-05-27 07:53:08 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$ 2010-05-24 12:31:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real ======List of files/folders modified in the last 1 months====== 2010-06-23 16:01:40 ----RD---- C:\Programme 2010-06-23 15:38:00 ----D---- C:\Programme\Mozilla Firefox 2010-06-23 11:52:59 ----D---- C:\WINDOWS\Debug 2010-06-23 11:52:59 ----AD---- C:\WINDOWS 2010-06-23 10:56:13 ----SHD---- C:\WINDOWS\Installer 2010-06-23 10:56:13 ----HD---- C:\Config.msi 2010-06-23 10:56:02 ----D---- C:\WINDOWS\system32\drivers 2010-06-23 10:56:02 ----D---- C:\WINDOWS\system32 2010-06-23 10:14:37 ----D---- C:\Programme\ALDI Online Druck Service (Nord) 2010-06-23 03:13:06 ----D---- C:\WINDOWS\Temp 2010-06-23 01:49:56 ----D---- C:\WINDOWS\Prefetch 2010-06-23 01:49:53 ----D---- C:\WINDOWS\Minidump 2010-06-23 01:42:32 ----A---- C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt 2010-06-23 01:42:20 ----D---- C:\Programme\PestPatrol 2010-06-23 01:42:09 ----D---- C:\WINDOWS\system32\CatRoot2 2010-06-23 01:39:49 ----D---- C:\WINDOWS\Registration 2010-06-23 01:37:09 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-06-23 01:31:12 ----D---- C:\WINDOWS\WinSxS 2010-06-23 01:31:05 ----D---- C:\Programme\Gemeinsame Dateien 2010-06-22 23:11:46 ----HD---- C:\WINDOWS\inf 2010-06-22 23:11:27 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-06-22 19:06:23 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-06-22 19:05:12 ----D---- C:\Programme\Adobe 2010-06-20 22:00:54 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CallingID 2010-06-14 11:38:44 ----A---- C:\WINDOWS\win.ini 2010-06-12 22:28:19 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-06-12 22:27:24 ----RSD---- C:\WINDOWS\assembly 2010-06-12 22:25:36 ----HD---- C:\WINDOWS\$hf_mig$ 2010-06-12 18:17:07 ----D---- C:\WINDOWS\ehome 2010-06-12 18:05:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-06-11 18:15:59 ----D---- C:\WINDOWS\Microsoft.NET 2010-06-11 07:53:12 ----D---- C:\Programme\Microsoft Silverlight 2010-06-11 07:19:13 ----D---- C:\WINDOWS\system32\de-de 2010-06-11 07:19:13 ----D---- C:\Programme\Internet Explorer 2010-06-11 07:18:50 ----D---- C:\WINDOWS\ie7updates 2010-06-05 12:15:09 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-05-28 21:37:34 ----A---- C:\WINDOWS\system32\MRT.exe 2010-05-24 12:31:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD Athlon64-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912] R1 KmxAgent;KmxAgent; C:\WINDOWS\System32\DRIVERS\kmxagent.sys [2009-12-23 78840] R1 KmxFile;KmxFile; C:\WINDOWS\System32\DRIVERS\KmxFile.sys [2009-09-02 53240] R1 KmxFw;KmxFw; C:\WINDOWS\System32\DRIVERS\kmxfw.sys [2009-06-08 115704] R1 wbsecdrv;wbsecdrv Protocol Driver; C:\WINDOWS\system32\DRIVERS\wbsecdrv.sys [2005-06-14 17792] R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys [] R2 KmxCF;KmxCF; C:\WINDOWS\System32\DRIVERS\KmxCF.sys [2009-08-14 145912] R2 KmxSbx;KmxSbx; C:\WINDOWS\System32\DRIVERS\KmxSbx.sys [2009-09-30 60920] R3 AgereSoftModem;Creatix 2.0 AC'97 Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-07-22 1268234] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-12-16 3842560] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-01 1392128] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2005-07-26 10368] R3 KmxCfg;KmxCfg; C:\WINDOWS\System32\DRIVERS\kmxcfg.sys [2009-09-30 239608] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-10-28 191936] R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\W33ND.SYS [2005-07-26 140064] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-10-18 264704] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 KmxAMVet;KmxAMVet; \??\C:\WINDOWS\system32\Drivers\KmxAMVet.sys [] S3 Maplom;Maplom; C:\WINDOWS\system32\drivers\Maplom.sys [2009-06-23 39360] S3 MaplomL;MaplomL; C:\WINDOWS\system32\drivers\MaplomL.sys [2009-06-23 41920] S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 RTL2832UBDA;REALTEK 2832U BDA Driver; C:\WINDOWS\system32\drivers\RTL2832UBDA.sys [2009-03-04 74912] S3 RTL2832UUSB;REALTEK 2832U USB Driver; C:\WINDOWS\System32\Drivers\RTL2832UUSB.sys [2009-03-04 32288] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-03-03 18944] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-10 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-01 389120] R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-12-15 237568] R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912] R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [2009-02-03 1155072] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-01-20 73728] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 MySecurityCenter License Service;MySecurityCenter License Service; C:\Programme\MySecurityCenter\Programs\service.exe [2009-05-01 78696] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-03 38912] R2 wbsecsvc;wbsecsvc; C:\WINDOWS\system32\wbsecsvc.exe [2005-04-30 245760] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-06-05 541992] R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544] S2 CAISafe;CAISafe; C:\Programme\MSC\MSC Internet Security Suite\MSC Anti-Virus Plus\isafe.exe [2009-10-02 212992] S2 ccSchedulerSVC;CA Common Scheduler Service; C:\Programme\MSC\MSC Internet Security Suite\ccschedulersvc.exe [2010-05-22 206160] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-03-02 135664] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-06-22 1352832] S2 UmxAgent;HIPS Event Manager; C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe [2009-08-04 887288] S2 UmxCfg;HIPS Configuration Interpreter; C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe [2009-07-13 760664] S2 UmxFwHlp;HIPS Firewall Helper; C:\Programme\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe [2009-07-31 150008] S2 UmxPol;HIPS Policy Manager; C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe [2009-07-27 227832] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 CaCCProvSP;CaCCProvSP; C:\Programme\MSC\MSC Internet Security Suite\ccprovsp.exe [2010-05-22 251216] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-03-02 182768] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 IFA_Moore Service;IFA_Moore Service; C:\Programme\Gemeinsame Dateien\Primal Pictures Shared\Service\IFA_Moore Service File.exe [2009-05-28 68096] S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMConnectCDS;Windows Media Connect-Dienst; C:\Programme\Windows Media Connect 2\wmccds.exe [2005-10-06 856064] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
23.06.2010, 23:07
| #2 | |
| /// Helfer-Team    |  MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ► NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN: 5. Lade und installiere das Tool RootRepeal herunter
Zitat:
Coverflow |
|
24.06.2010, 11:05
| #3 |
| | MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht Hallo und vielen, vielen Dank, dass du mir hilfst!
__________________Habe die Schritte alle in der genannten Reihenfolge abgearbeitet. Du hattest ja geschrieben "nichts am pc arbeiten". Ich musste windows mehrfach daran hindern, einen nach einem update notwendigen Neustart durchzuführen. Ich hoffe, das stört nicht??? Beste Grüße jamojoba Hier die Ergebnisse: Der GMER log war zu lang, ich hab ihn hier hochgeladen: h**p://www.file-upload.net/download-2623286/GMER.txt.html Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
24.06.2010 03:14 C:\Config.msi --------- 0
24.06.2010 02:03 C:\WINDOWS --------- 0
23.06.2010 17:44 C:\Programme --------- 0
23.06.2010 16:02 C:\rsit --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
23.06.2010 01:39 C:\aaw7boot.log --------- 356
23.06.2010 01:35 C:\SZKGFS.dat --------- 16384
11.06.2010 07:35 C:\f06109246bc38686ee --------- 0
21.05.2010 16:22 C:\caisslog.txt --------- 2727179
17.03.2010 15:26 C:\Dokumente und Einstellungen --------- 0
17.03.2010 15:26 C:\mxfilerelatedcache.mxc2 --------- 16
20.01.2010 19:52 C:\caEntitlementLog.txt --------- 94
08.11.2009 19:43 C:\tv3d_debug.txt --------- 55297
18.09.2009 23:10 C:\Program Files --------- 0
22.08.2009 21:22 C:\53d329ecb0732d4bc1212a29 --------- 0
09.05.2009 12:15 C:\caavsetupLog.txt --------- 52768
01.05.2009 21:36 C:\ntldr --------- 251712
21.03.2009 16:59 C:\RECYCLER --------- 0
19.03.2009 01:08 C:\System Volume Information --------- 0
19.03.2009 01:08 C:\boot.ini --------- 209
05.04.2006 07:18 C:\MSOCache --------- 0
05.04.2006 06:41 C:\AUTOEXEC.BAT --------- 50
30.03.2006 09:53 C:\IPH.PH --------- 1594
23.03.2006 15:12 C:\IO.SYS --------- 0
23.03.2006 15:12 C:\MSDOS.SYS --------- 0
23.03.2006 15:12 C:\CONFIG.SYS --------- 0
10.08.2004 14:00 C:\NTDETECT.COM --------- 47564
10.08.2004 14:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
24.06.2010 09:52 C:\WINDOWS\WindowsUpdate.log --------- 1354307
23.06.2010 23:41 C:\WINDOWS\SchedLgU.Txt --------- 32422
23.06.2010 01:42 C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt --------- 9472
23.06.2010 01:39 C:\WINDOWS\bootstat.dat --------- 2048
14.06.2010 11:38 C:\WINDOWS\win.ini --------- 573
21.05.2010 15:43 C:\WINDOWS\SYSTEM.INI --------- 231
12.04.2010 22:35 C:\WINDOWS\setupapi.log.0.old --------- 1031844
10.04.2010 17:45 C:\WINDOWS\Blink.ini --------- 35
10.02.2010 00:20 C:\WINDOWS\NeroDigital.ini --------- 69
27.11.2009 21:18 C:\WINDOWS\wininit.ini --------- 116
11.07.2009 13:54 C:\WINDOWS\_isenv31.ini --------- 1126
04.07.2009 17:32 C:\WINDOWS\_delis32.ini --------- 272
02.07.2009 12:32 C:\WINDOWS\QTFont.for --------- 1409
02.07.2009 12:32 C:\WINDOWS\QTFont.qfn --------- 54156
01.05.2009 22:01 C:\WINDOWS\WMSysPr9.prx --------- 316640
30.04.2009 23:45 C:\WINDOWS\msoffice.ini --------- 4
21.04.2009 23:48 C:\WINDOWS\UF.INI --------- 79
21.04.2009 23:44 C:\WINDOWS\Sobo.ntz --------- 338
30.03.2009 19:47 C:\WINDOWS\ModemLog_Nokia 5310 XpressMusic USB Modem.txt --------- 4512
24.03.2009 19:39 C:\WINDOWS\EPISMG00.SWB --------- 12862
24.03.2009 19:24 C:\WINDOWS\EPSMTL32.TXT --------- 31
14.04.2008 04:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 04:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 04:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 04:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 04:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 04:22 C:\WINDOWS\twain_32.dll --------- 50688
28.12.2006 21:01 C:\WINDOWS\002778_.tmp --------- 19569
06.04.2006 15:05 C:\WINDOWS\fpuninst.exe --------- 656896
05.04.2006 07:20 C:\WINDOWS\ODBC.INI --------- 400
05.04.2006 06:33 C:\WINDOWS\magix.ini --------- 24
03.04.2006 19:42 C:\WINDOWS\smscfg.ini --------- 61
30.03.2006 10:02 C:\WINDOWS\SetupPestPatrolBeta.mif --------- 1737
30.03.2006 09:35 C:\WINDOWS\nsreg.dat --------- 335
23.03.2006 18:44 C:\WINDOWS\orun32.isu --------- 210415
23.03.2006 18:44 C:\WINDOWS\orun32.ini --------- 849
23.03.2006 17:36 C:\WINDOWS\cdplayer.ini --------- 25
23.03.2006 15:16 C:\WINDOWS\REGLOCS.OLD --------- 8192
23.03.2006 15:12 C:\WINDOWS\control.ini --------- 0
23.03.2006 15:12 C:\WINDOWS\ODBCINST.INI --------- 4161
23.03.2006 15:10 C:\WINDOWS\WindowsShell.Manifest --------- 749
23.03.2006 15:07 C:\WINDOWS\vbaddin.ini --------- 37
23.03.2006 15:07 C:\WINDOWS\vb.ini --------- 36
23.03.2006 14:56 C:\WINDOWS\SYSTEM.UNV --------- 231
21.03.2006 05:23 C:\WINDOWS\kb913800.exe --------- 23040
28.02.2006 10:13 C:\WINDOWS\UNNeroVision.cfg --------- 224808
28.02.2006 10:13 C:\WINDOWS\UNNMP.cfg --------- 49857
11.02.2006 23:21 C:\WINDOWS\Thumbs.db --------- 5120
14.12.2005 10:06 C:\WINDOWS\soundman.exe --------- 577536
18.11.2005 03:20 C:\WINDOWS\Alcrmv.exe --------- 217088
18.11.2005 03:14 C:\WINDOWS\alcupd.exe --------- 307200
17.11.2005 23:12 C:\WINDOWS\opuc.dll --------- 533504
18.10.2005 20:03 C:\WINDOWS\UNNeroVision.exe --------- 3031040
18.10.2005 03:04 C:\WINDOWS\instwcli.dex --------- 135168
18.10.2005 03:04 C:\WINDOWS\instwcli.inf --------- 5844
29.07.2005 16:12 C:\WINDOWS\UNNMP.exe --------- 2977792
21.06.2005 02:33 C:\WINDOWS\mws.exe --------- 81920
14.06.2005 15:20 C:\WINDOWS\wbsecdrv.sys --------- 17792
14.06.2005 15:05 C:\WINDOWS\wbsecdrv.inf --------- 3037
08.10.2004 04:48 C:\WINDOWS\eSellerateEngine.dll --------- 352256
13.08.2004 11:33 C:\WINDOWS\mgxoschk.ini --------- 1208
10.08.2004 14:00 C:\WINDOWS\SET4.tmp --------- 1086058
10.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680
10.08.2004 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
10.08.2004 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
10.08.2004 14:00 C:\WINDOWS\Angler.bmp --------- 17336
10.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2
10.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
10.08.2004 14:00 C:\WINDOWS\Granit.bmp --------- 26582
10.08.2004 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
10.08.2004 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
10.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
10.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
10.08.2004 14:00 C:\WINDOWS\Feder.bmp --------- 16730
10.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
10.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944
10.08.2004 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
10.08.2004 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
10.08.2004 14:00 C:\WINDOWS\SET3.tmp --------- 106147
10.08.2004 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
10.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
10.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94800
10.08.2004 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
10.08.2004 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
10.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707
10.08.2004 14:00 C:\WINDOWS\SET8.tmp --------- 14043
10.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568
10.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80
10.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
22.07.2004 05:38 C:\WINDOWS\AGRSMMSG.exe --------- 88361
13.04.2004 11:45 C:\WINDOWS\snetcfg.exe --------- 12507
05.04.2004 02:49 C:\WINDOWS\agrsmdel.exe --------- 64512
07.02.2003 22:23 C:\WINDOWS\LavaLamp.scr --------- 195848
07.02.2003 21:50 C:\WINDOWS\LavaLamp.avi --------- 6473728
06.02.2003 19:13 C:\WINDOWS\LavaLamp_1.ole --------- 387558
06.02.2003 19:13 C:\WINDOWS\LavaLamp_2.ole --------- 52034
17.11.1998 14:44 C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------
C:\WINDOWS\System
14.04.2008 04:23 C:\WINDOWS\System\winspool.drv --------- 146944
10.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
10.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
10.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
10.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
10.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
10.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
10.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
10.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
10.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
10.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
10.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
10.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
10.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
10.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167
10.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
10.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
10.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
10.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
10.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
10.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
10.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
10.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
10.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
10.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
24.06.2010 03:10 C:\WINDOWS\system32\perfh009.dat --------- 442800
24.06.2010 03:10 C:\WINDOWS\system32\perfc009.dat --------- 72066
24.06.2010 03:10 C:\WINDOWS\system32\perfh007.dat --------- 460852
24.06.2010 03:10 C:\WINDOWS\system32\perfc007.dat --------- 85548
24.06.2010 03:10 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1030414
23.06.2010 10:56 C:\WINDOWS\system32\drivers --------- 0
23.06.2010 01:42 C:\WINDOWS\system32\CatRoot2 --------- 0
22.06.2010 23:11 C:\WINDOWS\system32\DRVSTORE --------- 0
22.06.2010 23:10 C:\WINDOWS\system32\lsdelete.exe --------- 15880
13.06.2010 11:02 C:\WINDOWS\system32\FNTCACHE.DAT --------- 252680
12.06.2010 22:28 C:\WINDOWS\system32\dllcache --------- 0
11.06.2010 07:19 C:\WINDOWS\system32\de-de --------- 0
28.05.2010 21:37 C:\WINDOWS\system32\MRT.exe --------- 32472008
27.05.2010 07:53 C:\WINDOWS\system32\TZLog.log --------- 224974
21.05.2010 16:21 C:\WINDOWS\system32\ccmsgfrm.log --------- 0
21.05.2010 15:52 C:\WINDOWS\system32\wbem --------- 0
04.05.2010 19:14 C:\WINDOWS\system32\wininet.dll --------- 832512
04.05.2010 19:14 C:\WINDOWS\system32\webcheck.dll --------- 233472
04.05.2010 19:14 C:\WINDOWS\system32\urlmon.dll --------- 1168384
04.05.2010 19:14 C:\WINDOWS\system32\url.dll --------- 105984
04.05.2010 19:14 C:\WINDOWS\system32\mstime.dll --------- 671232
04.05.2010 19:14 C:\WINDOWS\system32\occache.dll --------- 102912
04.05.2010 19:14 C:\WINDOWS\system32\pngfilt.dll --------- 44544
04.05.2010 19:14 C:\WINDOWS\system32\msrating.dll --------- 193024
04.05.2010 19:14 C:\WINDOWS\system32\mshtmled.dll --------- 477696
04.05.2010 19:14 C:\WINDOWS\system32\mshtml.dll --------- 3600384
04.05.2010 19:14 C:\WINDOWS\system32\msfeeds.dll --------- 459264
04.05.2010 19:14 C:\WINDOWS\system32\inetcpl.cpl --------- 1830912
04.05.2010 19:14 C:\WINDOWS\system32\msfeedsbs.dll --------- 52224
04.05.2010 19:14 C:\WINDOWS\system32\jsproxy.dll --------- 27648
04.05.2010 19:14 C:\WINDOWS\system32\ieframe.dll --------- 6067200
04.05.2010 19:14 C:\WINDOWS\system32\iertutil.dll --------- 268288
04.05.2010 19:14 C:\WINDOWS\system32\iernonce.dll --------- 44544
04.05.2010 19:14 C:\WINDOWS\system32\iepeers.dll --------- 192512
04.05.2010 19:14 C:\WINDOWS\system32\ieencode.dll --------- 78336
04.05.2010 19:14 C:\WINDOWS\system32\iedkcs32.dll --------- 385024
04.05.2010 19:14 C:\WINDOWS\system32\ieapfltr.dll --------- 380928
04.05.2010 19:14 C:\WINDOWS\system32\ieaksie.dll --------- 230400
04.05.2010 19:14 C:\WINDOWS\system32\extmgr.dll --------- 133120
04.05.2010 19:14 C:\WINDOWS\system32\dxtmsft.dll --------- 347136
04.05.2010 19:14 C:\WINDOWS\system32\dxtrans.dll --------- 214528
04.05.2010 19:14 C:\WINDOWS\system32\ieakeng.dll --------- 153088
04.05.2010 19:14 C:\WINDOWS\system32\icardie.dll --------- 63488
04.05.2010 19:14 C:\WINDOWS\system32\advpack.dll --------- 124928
04.05.2010 19:14 C:\WINDOWS\system32\corpol.dll --------- 17408
04.05.2010 14:40 C:\WINDOWS\system32\html.iec --------- 389120
04.05.2010 14:39 C:\WINDOWS\system32\ie4uinit.exe --------- 70656
04.05.2010 14:39 C:\WINDOWS\system32\ieudinit.exe --------- 13824
02.05.2010 10:05 C:\WINDOWS\system32\win32k.sys --------- 1851392
21.04.2010 15:28 C:\WINDOWS\system32\tzchange.exe --------- 46080
20.04.2010 07:29 C:\WINDOWS\system32\atmfd.dll --------- 285696
16.04.2010 13:43 C:\WINDOWS\system32\ieakui.dll --------- 161792
05.04.2010 09:47 C:\WINDOWS\system32\CatRoot --------- 0
03.04.2010 04:27 C:\WINDOWS\system32\WMVCore.dll --------- 2334720
31.03.2010 00:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
31.03.2010 00:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
10.03.2010 06:33 C:\WINDOWS\system32\shdocvw.dll --------- 1509888
10.03.2010 06:33 C:\WINDOWS\system32\browseui.dll --------- 1025024
09.03.2010 13:09 C:\WINDOWS\system32\vbscript.dll --------- 430080
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
23.02.2010 00:09 C:\WINDOWS\system32\ieframe.dll.mui --------- 1040384
17.02.2010 14:04 C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
16.02.2010 21:04 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 06:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 20:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 16:59 C:\WINDOWS\system32\inetcomm.dll --------- 691712
29.01.2010 16:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
29.01.2010 16:43 C:\WINDOWS\system32\l3codecx.ax --------- 143422
25.01.2010 19:04 C:\WINDOWS\system32\wpa.dbl --------- 1158
13.01.2010 16:00 C:\WINDOWS\system32\cabview.dll --------- 86528
24.12.2009 08:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 09:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
14.12.2009 09:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280
08.12.2009 11:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
27.11.2009 21:13 C:\WINDOWS\system32\MAGIX --------- 0
27.11.2009 19:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 18:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
27.11.2009 18:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 18:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
27.11.2009 18:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 18:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
17.11.2009 01:09 C:\WINDOWS\system32\mcheck.mhf --------- 26
07.11.2009 01:07 C:\WINDOWS\system32\netfxperf.dll --------- 49488
07.11.2009 01:07 C:\WINDOWS\system32\mscoree.dll --------- 297808
07.11.2009 01:06 C:\WINDOWS\system32\dfshim.dll --------- 1130824
21.10.2009 07:38 C:\WINDOWS\system32\strmfilt.dll --------- 75776
21.10.2009 07:38 C:\WINDOWS\system32\httpapi.dll --------- 25088
15.10.2009 18:28 C:\WINDOWS\system32\t2embed.dll --------- 119808
15.10.2009 18:28 C:\WINDOWS\system32\fontsub.dll --------- 81920
13.10.2009 12:32 C:\WINDOWS\system32\oakley.dll --------- 271360
12.10.2009 15:38 C:\WINDOWS\system32\rastls.dll --------- 150528
12.10.2009 15:38 C:\WINDOWS\system32\raschap.dll --------- 79872
02.10.2009 22:03 C:\WINDOWS\system32\Isafprod.dll --------- 201968
02.10.2009 22:02 C:\WINDOWS\system32\Vetredir.dll --------- 95472
02.10.2009 22:02 C:\WINDOWS\system32\Isafeif.dll --------- 128240
11.09.2009 16:17 C:\WINDOWS\system32\msv1_0.dll --------- 136192
04.09.2009 23:03 C:\WINDOWS\system32\msasn1.dll --------- 58880
01.09.2009 16:46 C:\WINDOWS\system32\msaud32.acm --------- 282654
26.08.2009 10:00 C:\WINDOWS\system32\strmdll.dll --------- 247326
----------------------------------------
C:\WINDOWS\Prefetch
22.06.2010 15:55 C:\WINDOWS\Prefetch\Layout.ini --------- 428646
----------------------------------------
C:\WINDOWS\Tasks
24.06.2010 09:41 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1940605440-3979789389-4083349623-1006UA.job --------- 1232
24.06.2010 03:17 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
23.06.2010 16:41 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1940605440-3979789389-4083349623-1006Core.job --------- 1180
23.06.2010 16:17 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
23.06.2010 01:39 C:\WINDOWS\Tasks\SA.DAT --------- 6
22.06.2010 23:14 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 456
18.06.2010 11:16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
10.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
24.06.2010 03:14 C:\WINDOWS\Temp\dd_wcf_retCA69EC.txt --------- 4276
24.06.2010 03:10 C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
24.06.2010 03:00 C:\WINDOWS\Temp\dd_clwireg.txt --------- 31546
23.06.2010 02:53 C:\WINDOWS\Temp\MSI1.tmp --------- 4608
23.06.2010 01:50 C:\WINDOWS\Temp\History --------- 0
23.06.2010 01:49 C:\WINDOWS\Temp\Cookies --------- 0
19.03.2009 01:02 C:\WINDOWS\Temp\Verlauf --------- 0
19.03.2009 01:02 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\DOKUME~1\***~1\LOKALE~1\Temp
24.06.2010 09:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\Rar$DI01.218 --------- 0
23.06.2010 17:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\~nsu.tmp --------- 0
23.06.2010 15:53 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF438E.tmp --------- 278528
23.06.2010 12:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\AdobeARM.log --------- 3184
23.06.2010 11:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\MessengerCache --------- 0
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\c6682768-78ba-41de-928c-6c2067a4c90e.rsf --------- 786
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\64a19292-48bd-43e7-8311-102780832c3b.rsf --------- 46066
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\20809e82-3568-49d8-91f5-2ec3b41dd0e8.rsf --------- 28042
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\8dda57d0-0002-45df-9b5a-c39e7cef43df.rsf --------- 37176
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\8099d98e-5fad-4667-b330-2f7f1eecf324.rsf --------- 2308
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\428427f3-8955-4e5b-a156-d81b05058c9e.rsf --------- 18528
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\aced519f-4f56-47db-a78f-114a77e5ef7b.rsf --------- 26216
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\a4ed82b5-9d19-4df1-8971-8aacb4e6e307.rsf --------- 40822
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\4e70ef72-41ca-45fb-8e71-27bbbb09e397.rsf --------- 51088
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\470a5bd8-c79a-40d5-9ed3-058638037172.rsf --------- 73159
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\c413b879-0acc-4c88-beec-aab909a77e8e.rsf --------- 49286
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\2b17fdfd-4bbe-4530-b766-0d993a4004d1.rsf --------- 44880
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\7e4a68ff-90a6-48aa-b4df-6eb104afd718.rsf --------- 5570
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\955628ed-8c4f-4a83-a032-097630fe66b0.rsf --------- 53738
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\8f587bb6-42f7-44f8-b1f2-bfcb2a4f3a4d.rsf --------- 26294
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\819c4969-cac0-4ff1-9e58-7458c65f24a6.rsf --------- 41174
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\d8956a92-af99-4ada-80ec-e3fab83f56f6.rsf --------- 40427
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\4855630e-9bec-45c8-ac61-7c3dd670f54a.rsf --------- 35734
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\ff26dae6-addd-4c74-b386-e86f130a949a.rsf --------- 37922
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\8b1cbdfb-4fc4-466b-bcd0-8e51bb7644da.rsf --------- 52671
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\672ae4ae-fa7c-4adb-93e3-c201894245df.rsf --------- 59711
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\6a89f4ab-1989-4fef-be2c-a8f1e3f7a2f7.rsf --------- 5874
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\c7c4707b-b498-4051-a1b7-b597b9f93507.rsf --------- 48525
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\f36dd11d-34c0-46ac-8764-933a3191b403.rsf --------- 14941
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\d013e892-5496-4db9-b062-157785899a8a.rsf --------- 2303
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\6810e936-c4d7-4e73-ace0-b53783716b56.rsf --------- 3215
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\444b2734-9c9c-40a9-96a5-51704f109535.rsf --------- 92485
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\8ade981d-f4ed-4b15-a910-4700bbaae4ce.rsf --------- 2768
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\3469af9a-191b-460c-862c-0b713e93b1db.rsf --------- 26268
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\36ae47a9-28f5-4e05-898c-8f3ca56c8d76.rsf --------- 53392
23.06.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\1d0cc6c4-682a-41d2-83e7-3809d88e6b48.rsf --------- 28710
23.06.2010 01:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\STOPzilla --------- 0
22.06.2010 23:51 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF245D.tmp --------- 278528
22.06.2010 23:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\fd75_appcompat.txt --------- 16164
22.06.2010 23:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\info.txt --------- 1895
22.06.2010 23:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\mia23.tmp --------- 0
22.06.2010 22:47 C:\DOKUME~1\***~1\LOKALE~1\Temp\29a1_appcompat.txt --------- 222
22.06.2010 22:47 C:\DOKUME~1\***~1\LOKALE~1\Temp\WER29a1.dir00 --------- 0
22.06.2010 22:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8663.tmp --------- 212992
22.06.2010 20:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\81af_appcompat.txt --------- 16164
22.06.2010 19:37 C:\DOKUME~1\***~1\LOKALE~1\Temp\MaxMxG2j.pdf.part --------- 0
22.06.2010 19:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\f996_appcompat.txt --------- 22576
22.06.2010 19:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\e54f_appcompat.txt --------- 21220
22.06.2010 19:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD1D4.tmp --------- 278528
22.06.2010 19:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\contentDATs.exe --------- 426496
22.06.2010 19:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\SecurityScan_Release.exe --------- 3598224
22.06.2010 19:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\0x60A32AE8 --------- 0
22.06.2010 18:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\0x60982698 --------- 0
22.06.2010 18:51 C:\DOKUME~1\***~1\LOKALE~1\Temp\6db2_appcompat.txt --------- 16164
22.06.2010 18:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\0x60888A80 --------- 0
22.06.2010 17:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\8a5_appcompat.txt --------- 0
22.06.2010 17:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\8d0_appcompat.txt --------- 0
20.06.2010 22:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\Google Toolbar --------- 0
20.06.2010 21:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\QFs+rrdV.pdf.part --------- 0
20.06.2010 21:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\7LqXV3jJ.pdf.part --------- 0
20.06.2010 21:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\LBQlX20H.pdf.part --------- 0
20.06.2010 21:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\mdhNFhZj.pdf.part --------- 0
20.06.2010 21:51 C:\DOKUME~1\***~1\LOKALE~1\Temp\BwZJRN0L.pdf.part --------- 0
20.06.2010 21:51 C:\DOKUME~1\***~1\LOKALE~1\Temp\PU5BLQvL.pdf.part --------- 0
20.06.2010 12:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\2e66_appcompat.txt --------- 222
19.06.2010 22:02 C:\DOKUME~1\***~1\LOKALE~1\Temp\control.xml --------- 12818
19.06.2010 20:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD988.tmp --------- 212992
19.06.2010 17:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\7e26_appcompat.txt --------- 16164
19.06.2010 17:24 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB33.tmp --------- 212992
19.06.2010 17:24 C:\DOKUME~1\***~1\LOKALE~1\Temp\fla34.tmp --------- 1688523
19.06.2010 17:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\a0ec_appcompat.txt --------- 16164
19.06.2010 16:34 C:\DOKUME~1\***~1\LOKALE~1\Temp\b472_appcompat.txt --------- 222
19.06.2010 11:13 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF1FD.tmp --------- 212992
19.06.2010 09:48 C:\DOKUME~1\***~1\LOKALE~1\Temp\563a_appcompat.txt --------- 16164
19.06.2010 09:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\f295_appcompat.txt --------- 1606
18.06.2010 18:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1C34.tmp --------- 278528
18.06.2010 17:28 C:\DOKUME~1\***~1\LOKALE~1\Temp\a103_appcompat.txt --------- 16164
18.06.2010 16:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEFA6.tmp --------- 278528
18.06.2010 15:36 C:\DOKUME~1\***~1\LOKALE~1\Temp\3410_appcompat.txt --------- 0
17.06.2010 20:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\3118_appcompat.txt --------- 222
17.06.2010 20:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\3108_appcompat.txt --------- 222
17.06.2010 19:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\WERcbde.dir00 --------- 0
15.06.2010 22:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\pf1456417239.tmp --------- 1083751
15.06.2010 22:28 C:\DOKUME~1\***~1\LOKALE~1\Temp\pf91299187.tmp --------- 32
15.06.2010 22:28 C:\DOKUME~1\***~1\LOKALE~1\Temp\audio91299171.wav --------- 0
15.06.2010 18:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\0x3C7F3EB8 --------- 0
14.06.2010 21:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\6292_appcompat.txt --------- 16164
14.06.2010 20:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\dw.log --------- 81
13.06.2010 13:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3064.tmp --------- 212992
13.06.2010 11:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\655_appcompat.txt --------- 16164
12.06.2010 18:53 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB8EC.tmp --------- 212992
12.06.2010 18:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF54C7.tmp --------- 212992
12.06.2010 18:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\0x2CE6C480 --------- 0
12.06.2010 17:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\af69_appcompat.txt --------- 12644
12.06.2010 16:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\WER823e.dir00 --------- 0
12.06.2010 15:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1E54.tmp --------- 212992
12.06.2010 15:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\d609_appcompat.txt --------- 12644
12.06.2010 15:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\fla34E.tmp --------- 8370804
11.06.2010 09:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFED4B.tmp --------- 212992
11.06.2010 07:55 C:\DOKUME~1\***~1\LOKALE~1\Temp\694b_appcompat.txt --------- 12644
10.06.2010 22:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_45B.tmp --------- 0
10.06.2010 22:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\chrome_installer.log --------- 374
02.06.2010 12:35 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF684.tmp --------- 212992
02.06.2010 12:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\fla10B.tmp --------- 45368538
30.05.2010 14:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDAB5.tmp --------- 212992
29.05.2010 16:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_24E.tmp --------- 0
29.05.2010 00:42 C:\DOKUME~1\***~1\LOKALE~1\Temp\CacheInfo.dnl --------- 0
26.05.2010 09:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2C0E.tmp --------- 212992
26.05.2010 08:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\***.PDF --------- 1180232
25.05.2010 21:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8E16.tmp --------- 212992
25.05.2010 09:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFD4C.tmp --------- 212992
24.05.2010 14:47 C:\DOKUME~1\***~1\LOKALE~1\Temp\EzabiE7B.html.part --------- 0
24.05.2010 12:34 C:\DOKUME~1\***~1\LOKALE~1\Temp\VGX48.tmp --------- 3933
23.05.2010 17:20 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF85AC.tmp --------- 212992
22.05.2010 13:51 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE30C.tmp --------- 212992
22.05.2010 13:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\_CAFW_AppTmp --------- 0
22.05.2010 12:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\32a5_appcompat.txt --------- 35644
21.05.2010 16:43 C:\DOKUME~1\***~1\LOKALE~1\Temp\VGX30.tmp --------- 3026
21.05.2010 16:35 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2E9C.tmp --------- 278528
21.05.2010 16:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\ccinstallLog.txt --------- 122007
21.05.2010 16:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\Q-Setup.log --------- 18600
21.05.2010 16:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\Q-Setup-1.log --------- 154859
21.05.2010 16:13 C:\DOKUME~1\***~1\LOKALE~1\Temp\RarSFX0 --------- 0
21.05.2010 16:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\entitlement.tmp --------- 20624
21.05.2010 15:49 C:\DOKUME~1\***~1\LOKALE~1\Temp\bye643.tmp --------- 0
17.05.2010 16:43 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD89D.tmp --------- 409600
16.05.2010 14:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9CC6.tmp --------- 2637824
16.05.2010 14:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3774.tmp --------- 212992
16.05.2010 14:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\PPGUID.txt --------- 34
16.05.2010 14:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1B7.tmp --------- 10993036
16.05.2010 14:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF731.tmp --------- 212992
16.05.2010 14:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA245.tmp --------- 212992
15.05.2010 15:40 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF94B7.tmp --------- 2637824
15.05.2010 15:35 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF74CA.tmp --------- 212992
15.05.2010 15:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1B1.tmp --------- 10993036
15.05.2010 15:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF42F0.tmp --------- 212992
15.05.2010 15:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3BC0.tmp --------- 212992
14.05.2010 12:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_646.tmp --------- 10993036
12.05.2010 15:47 C:\DOKUME~1\***~1\LOKALE~1\Temp\saveimage1.JPG --------- 39162
10.05.2010 09:01 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA353.tmp --------- 212992
09.05.2010 23:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3407.tmp --------- 409600
08.05.2010 15:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF841E.tmp --------- 2637824
08.05.2010 15:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4F2B.tmp --------- 212992
08.05.2010 15:20 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1B0.tmp --------- 10993036
08.05.2010 15:20 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF72A9.tmp --------- 212992
08.05.2010 15:20 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE04C.tmp --------- 212992
08.05.2010 15:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFD28.tmp --------- 212992
08.05.2010 14:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3D96.tmp --------- 212992
08.05.2010 09:39 C:\DOKUME~1\***~1\LOKALE~1\Temp\OdontologyCases.ppt --------- 1695744
07.05.2010 17:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_228.tmp --------- 10993036
07.05.2010 12:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF683B.tmp --------- 2637824
07.05.2010 11:51 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBB28.tmp --------- 212992
07.05.2010 11:51 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1AF.tmp --------- 10993036
07.05.2010 11:50 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE0AA.tmp --------- 212992
07.05.2010 11:50 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6BF2.tmp --------- 212992
07.05.2010 11:48 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC56A.tmp --------- 212992
07.05.2010 09:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\b532_appcompat.txt --------- 0
07.05.2010 09:26 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF146A.tmp --------- 573440
03.05.2010 11:06 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF490A.tmp --------- 2637824
03.05.2010 10:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1AD.tmp --------- 10993036
03.05.2010 10:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF77B7.tmp --------- 212992
03.05.2010 10:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCFFA.tmp --------- 212992
03.05.2010 10:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5E94.tmp --------- 212992
03.05.2010 10:43 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF25E3.tmp --------- 212992
28.04.2010 22:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_26C.tmp --------- 0
27.04.2010 00:47 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCAC2.tmp --------- 409600
27.04.2010 00:47 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF43BB.tmp --------- 1212416
27.04.2010 00:47 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB0A.tmp --------- 212992
27.04.2010 00:46 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1AA.tmp --------- 10993036
27.04.2010 00:46 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCB11.tmp --------- 212992
27.04.2010 00:46 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCDDA.tmp --------- 212992
27.04.2010 00:37 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5620.tmp --------- 212992
26.04.2010 21:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9AAE.tmp --------- 212992
25.04.2010 19:39 C:\DOKUME~1\***~1\LOKALE~1\Temp\pf3598621939.tmp --------- 85506
25.04.2010 19:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\pf3599007141.tmp --------- 85506
25.04.2010 19:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\pf3286420469.tmp --------- 632004
25.04.2010 19:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF15E9.tmp --------- 409600
25.04.2010 11:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1CD7.tmp --------- 2637824
25.04.2010 10:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1A6.tmp --------- 10993036
25.04.2010 10:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF756.tmp --------- 212992
25.04.2010 10:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBDBF.tmp --------- 212992
25.04.2010 10:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF3E6.tmp --------- 212992
24.04.2010 23:31 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6196.tmp --------- 212992
24.04.2010 23:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\fla622.tmp --------- 23946857
24.04.2010 21:36 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_606.tmp --------- 10993036
24.04.2010 16:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5F9.tmp --------- 10993036
24.04.2010 16:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5F6.tmp --------- 10993036
24.04.2010 11:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5ED.tmp --------- 10993036
23.04.2010 23:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5E7.tmp --------- 10993036
23.04.2010 18:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5D2.tmp --------- 10993036
23.04.2010 18:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5D1.tmp --------- 10993036
23.04.2010 18:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5CF.tmp --------- 10993036
23.04.2010 17:53 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5CC.tmp --------- 10993036
22.04.2010 21:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5B9.tmp --------- 10993036
22.04.2010 16:20 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_525.tmp --------- 10993036
22.04.2010 15:40 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_522.tmp --------- 10993036
22.04.2010 11:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_50B.tmp --------- 10993036
22.04.2010 00:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_4F3.tmp --------- 10993036
22.04.2010 00:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_4F1.tmp --------- 10993036
21.04.2010 20:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-4 --------- 0
21.04.2010 19:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_4D9.tmp --------- 10993036
21.04.2010 16:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_4D2.tmp --------- 10993036
21.04.2010 13:42 C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_4B0.tmp --------- 0
21.04.2010 13:20 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_4AA.tmp --------- 10993036
21.04.2010 09:39 C:\DOKUME~1\***~1\LOKALE~1\Temp\Key Texts - Presentations.doc --------- 25088
21.04.2010 08:31 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_48B.tmp --------- 10993036
20.04.2010 23:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\Diencephalon1.wmv --------- 16397377
20.04.2010 23:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_47E.tmp --------- 10993036
20.04.2010 23:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_47D.tmp --------- 10993036
20.04.2010 23:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_47B.tmp --------- 10993036
20.04.2010 17:36 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_45E.tmp --------- 10993036
20.04.2010 15:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_44A.tmp --------- 10993036
20.04.2010 08:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_42B.tmp --------- 10993036
19.04.2010 21:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC405.tmp --------- 62
19.04.2010 21:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC404.tmp --------- 62
19.04.2010 21:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC403.tmp --------- 56
19.04.2010 20:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC402.tmp --------- 86
19.04.2010 20:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC401.tmp --------- 96
19.04.2010 20:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC400.tmp --------- 80
19.04.2010 20:50 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC3FF.tmp --------- 12788
19.04.2010 20:47 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5BE2.tmp --------- 409600
19.04.2010 20:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_3F4.tmp --------- 10993036
19.04.2010 18:31 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_3E8.tmp --------- 10993036
19.04.2010 15:24 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_3B6.tmp --------- 10993036
19.04.2010 08:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_37B.tmp --------- 10993036
18.04.2010 20:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_35C.tmp --------- 10993036
18.04.2010 19:36 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_344.tmp --------- 10993036
16.04.2010 16:35 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9664.tmp --------- 2637824
16.04.2010 16:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1A4.tmp --------- 10945780
16.04.2010 16:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCFB7.tmp --------- 212992
16.04.2010 16:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD4A6.tmp --------- 212992
16.04.2010 16:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2998.tmp --------- 212992
16.04.2010 16:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBA6B.tmp --------- 212992
16.04.2010 16:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9852.tmp --------- 2441216
16.04.2010 16:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFACB4.tmp --------- 212992
16.04.2010 16:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1A3.tmp --------- 10945780
16.04.2010 16:06 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4C14.tmp --------- 212992
16.04.2010 16:06 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA83D.tmp --------- 212992
16.04.2010 16:05 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1EDD.tmp --------- 409600
16.04.2010 15:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB6E7.tmp --------- 212992
15.04.2010 10:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF717.tmp --------- 2637824
15.04.2010 10:36 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1A2.tmp --------- 10945780
15.04.2010 10:36 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4422.tmp --------- 212992
15.04.2010 10:35 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEA7C.tmp --------- 212992
15.04.2010 10:35 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF88EB.tmp --------- 212992
15.04.2010 10:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1B92.tmp --------- 212992
12.04.2010 15:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2EBC.tmp --------- 2637824
12.04.2010 15:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_19D.tmp --------- 10945780
12.04.2010 15:31 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCAD.tmp --------- 212992
12.04.2010 15:31 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF434B.tmp --------- 212992
12.04.2010 15:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6590.tmp --------- 212992
12.04.2010 15:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF54FA.tmp --------- 212992
12.04.2010 15:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF92C1.tmp --------- 212992
12.04.2010 15:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\GUR14D.tmp --------- 0
12.04.2010 15:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF41E.tmp --------- 212992
12.04.2010 15:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6390.tmp --------- 212992
12.04.2010 15:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB630.tmp --------- 212992
12.04.2010 15:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8536.tmp --------- 212992
12.04.2010 12:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBA1B.tmp --------- 606208
12.04.2010 12:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\GUR19A.tmp --------- 0
12.04.2010 12:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF54A4.tmp --------- 212992
12.04.2010 12:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFAA3D.tmp --------- 212992
12.04.2010 12:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFF86.tmp --------- 212992
12.04.2010 12:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF97D7.tmp --------- 212992
10.04.2010 15:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC436.tmp --------- 1608
10.04.2010 15:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC432.tmp --------- 76
10.04.2010 15:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9665.tmp --------- 409600
04.04.2010 19:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF543.tmp --------- 2637824
04.04.2010 19:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_19F.tmp --------- 10945780
04.04.2010 19:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDC84.tmp --------- 212992
04.04.2010 19:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF276.tmp --------- 212992
04.04.2010 19:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB905.tmp --------- 212992
04.04.2010 19:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3368.tmp --------- 212992
04.04.2010 14:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF94AA.tmp --------- 2998272
02.04.2010 21:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2AF.tmp --------- 150
02.04.2010 21:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2AE.tmp --------- 150
02.04.2010 21:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2AD.tmp --------- 150
02.04.2010 21:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1293.tmp --------- 409600
01.04.2010 13:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_198.tmp --------- 10945780
01.04.2010 13:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\GUR197.tmp --------- 0
01.04.2010 13:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2553.tmp --------- 212992
01.04.2010 13:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF26EE.tmp --------- 212992
01.04.2010 13:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8822.tmp --------- 212992
01.04.2010 13:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD54A.tmp --------- 212992
01.04.2010 10:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_3D1.tmp --------- 0
27.03.2010 22:43 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA4AC.tmp --------- 2637824
27.03.2010 21:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_196.tmp --------- 10945780
27.03.2010 21:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF74A.tmp --------- 212992
27.03.2010 21:40 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8C3.tmp --------- 212992
27.03.2010 21:39 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD050.tmp --------- 212992
27.03.2010 21:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF155A.tmp --------- 212992
27.03.2010 17:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_457.tmp --------- 10945780
27.03.2010 16:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_44F.tmp --------- 10945780
27.03.2010 16:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_44E.tmp --------- 10945780
27.03.2010 16:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_44C.tmp --------- 10945780
27.03.2010 11:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_3F2.tmp --------- 10945780
27.03.2010 00:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_3A0.tmp --------- 10945780
26.03.2010 19:13 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_354.tmp --------- 10945780
26.03.2010 18:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_342.tmp --------- 10945780
26.03.2010 14:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_327.tmp --------- 10945780
26.03.2010 09:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_2F6.tmp --------- 10945780
25.03.2010 22:37 C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_2ED.tmp --------- 0
25.03.2010 19:06 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_2C0.tmp --------- 10945780
21.03.2010 22:56 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA761.tmp --------- 409600
21.03.2010 21:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF67A2.tmp --------- 2637824
21.03.2010 21:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_195.tmp --------- 10899172
21.03.2010 21:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE5BF.tmp --------- 212992
21.03.2010 21:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF55FA.tmp --------- 212992
21.03.2010 21:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB723.tmp --------- 212992
21.03.2010 21:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC306.tmp --------- 212992
21.03.2010 21:02 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF62F6.tmp --------- 212992
19.03.2010 22:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\Einladung721.pdf --------- 32773
18.03.2010 13:36 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA283.tmp --------- 409600
18.03.2010 08:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_19C.tmp --------- 0
18.03.2010 08:31 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC061.tmp --------- 2637824
18.03.2010 08:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2F4F.tmp --------- 212992
18.03.2010 08:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_197.tmp --------- 10899172
18.03.2010 08:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC75E.tmp --------- 212992
18.03.2010 08:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF15E2.tmp --------- 212992
18.03.2010 08:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF95FF.tmp --------- 212992
17.03.2010 19:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF681.tmp --------- 2637824
17.03.2010 18:42 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF970.tmp --------- 212992
17.03.2010 18:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_18F.tmp --------- 10899172
17.03.2010 18:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF434D.tmp --------- 212992
17.03.2010 18:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF943E.tmp --------- 212992
17.03.2010 16:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8D64.tmp --------- 212992
17.03.2010 16:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\fla21B.tmp --------- 36347932
17.03.2010 15:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_144.dat --------- 16384
17.03.2010 11:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB263.tmp --------- 212992
16.03.2010 19:49 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1E9.tmp --------- 10899172
16.03.2010 17:05 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1E0.tmp --------- 10899172
15.03.2010 19:37 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8D4F.tmp --------- 1015808
15.03.2010 19:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF3B4.tmp --------- 212992
15.03.2010 19:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8B7A.tmp --------- 212992
15.03.2010 19:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF77A2.tmp --------- 212992
15.03.2010 19:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA080.tmp --------- 212992
15.03.2010 00:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\TWAIN.LOG --------- 1296
14.03.2010 23:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\Digital_Foto_Maker --------- 0
14.03.2010 22:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\Twunk001.MTX --------- 156
14.03.2010 22:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\Twunk002.MTX --------- 0
14.03.2010 22:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\Twain001.Mtx --------- 2
14.03.2010 20:02 C:\DOKUME~1\***~1\LOKALE~1\Temp\firefoxjre_exe.exe --------- 923424
13.03.2010 09:50 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF31B1.tmp --------- 2637824
12.03.2010 20:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_18E.tmp --------- 10854892
12.03.2010 20:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7BF8.tmp --------- 212992
12.03.2010 20:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF2A7.tmp --------- 212992
12.03.2010 20:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCAAC.tmp --------- 212992
12.03.2010 20:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF2A6.tmp --------- 212992
11.03.2010 23:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5B6F.tmp --------- 2637824
11.03.2010 23:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE289.tmp --------- 409600
11.03.2010 23:01 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB462.tmp --------- 212992
11.03.2010 23:01 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_18A.tmp --------- 10854892
11.03.2010 23:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC70F.tmp --------- 212992
11.03.2010 23:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDC83.tmp --------- 212992
11.03.2010 22:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC9DC.tmp --------- 212992
11.03.2010 22:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9387.tmp --------- 212992
10.03.2010 18:06 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF92A0.tmp --------- 409600
10.03.2010 18:05 C:\DOKUME~1\***~1\LOKALE~1\Temp\Bewerbungformular marie.odt --------- 43538
09.03.2010 16:26 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3CCC.tmp --------- 2637824
09.03.2010 16:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF644C.tmp --------- 212992
09.03.2010 16:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_188.tmp --------- 10854892
09.03.2010 16:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC73B.tmp --------- 212992
09.03.2010 16:02 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEB1F.tmp --------- 212992
09.03.2010 15:55 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD253.tmp --------- 212992
08.03.2010 20:51 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6426.tmp --------- 2637824
08.03.2010 20:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_187.tmp --------- 10854892
08.03.2010 20:28 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF519C.tmp --------- 212992
08.03.2010 20:26 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2A6A.tmp --------- 212992
08.03.2010 20:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF32DD.tmp --------- 212992
08.03.2010 20:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF59E.tmp --------- 212992
08.03.2010 20:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7104.tmp --------- 212992
08.03.2010 16:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF47DA.tmp --------- 2637824
08.03.2010 15:50 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8165.tmp --------- 212992
08.03.2010 15:50 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_185.tmp --------- 10854892
08.03.2010 15:50 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4092.tmp --------- 212992
08.03.2010 15:50 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD1B4.tmp --------- 212992
08.03.2010 15:48 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB384.tmp --------- 212992
08.03.2010 09:53 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF359F.tmp --------- 2637824
08.03.2010 09:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB101.tmp --------- 212992
08.03.2010 09:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF16E1.tmp --------- 212992
08.03.2010 09:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9D02.tmp --------- 212992
08.03.2010 09:31 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_182.tmp --------- 10854892
08.03.2010 09:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6F36.tmp --------- 212992
07.03.2010 21:37 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB31B.tmp --------- 2637824
07.03.2010 21:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9ADB.tmp --------- 212992
07.03.2010 21:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_181.tmp --------- 10854892
07.03.2010 21:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDFC4.tmp --------- 212992
07.03.2010 21:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7A63.tmp --------- 212992
07.03.2010 21:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF98F1.tmp --------- 212992
06.03.2010 14:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3C97.tmp --------- 2637824
06.03.2010 14:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_180.tmp --------- 10854892
06.03.2010 14:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9CA3.tmp --------- 212992
06.03.2010 14:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF449E.tmp --------- 212992
06.03.2010 14:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1A72.tmp --------- 212992
06.03.2010 14:06 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF989C.tmp --------- 212992
05.03.2010 19:13 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF460B.tmp --------- 2637824
05.03.2010 19:02 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD37C.tmp --------- 212992
05.03.2010 19:02 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_17C.tmp --------- 10854892
05.03.2010 19:02 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC94A.tmp --------- 212992
05.03.2010 19:01 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9B69.tmp --------- 212992
05.03.2010 18:55 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDCC6.tmp --------- 212992
05.03.2010 13:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1E45.tmp --------- 2441216
05.03.2010 13:28 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA947.tmp --------- 212992
05.03.2010 13:28 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_17B.tmp --------- 10854892
05.03.2010 13:28 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF29D3.tmp --------- 212992
05.03.2010 13:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5FCB.tmp --------- 212992
05.03.2010 13:26 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBFB2.tmp --------- 212992
05.03.2010 13:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\fla191.tmp --------- 18776534
05.03.2010 13:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6BD3.tmp --------- 2637824
05.03.2010 07:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_178.tmp --------- 10854892
05.03.2010 07:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDB9E.tmp --------- 212992
05.03.2010 07:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF83BF.tmp --------- 212992
05.03.2010 07:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC9A2.tmp --------- 212992
05.03.2010 07:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF26E5.tmp --------- 212992
04.03.2010 11:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4740.tmp --------- 2637824
04.03.2010 11:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_177.tmp --------- 10854892
04.03.2010 11:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFAB99.tmp --------- 212992
04.03.2010 11:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA1.tmp --------- 212992
04.03.2010 11:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF75D7.tmp --------- 212992
03.03.2010 21:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1BC.tmp --------- 10854892
03.03.2010 13:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5F71.tmp --------- 2637824
03.03.2010 12:47 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB3CD.tmp --------- 212992
03.03.2010 12:47 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_174.tmp --------- 10854892
03.03.2010 12:47 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1FC6.tmp --------- 212992
03.03.2010 12:46 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF095.tmp --------- 212992
03.03.2010 12:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF488B.tmp --------- 212992
03.03.2010 09:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\VBE --------- 0
03.03.2010 09:55 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFC1B.tmp --------- 409600
03.03.2010 09:36 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6BBF.tmp --------- 2637824
03.03.2010 09:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_173.tmp --------- 10751932
03.03.2010 09:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1413.tmp --------- 212992
03.03.2010 09:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9AEA.tmp --------- 212992
03.03.2010 09:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEC81.tmp --------- 212992
03.03.2010 09:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF83E1.tmp --------- 212992
02.03.2010 19:55 C:\DOKUME~1\***~1\LOKALE~1\Temp\GoogleToolbarInstaller1.log --------- 4061
02.03.2010 19:53 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF52C1.tmp --------- 409600
02.03.2010 19:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\GoogleToolbarInstaller2.log --------- 508
02.03.2010 19:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\BD812F.dmp --------- 0
02.03.2010 16:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF808E.tmp --------- 2637824
02.03.2010 16:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_16F.tmp --------- 10751932
02.03.2010 16:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6CCD.tmp --------- 212992
02.03.2010 15:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9D52.tmp --------- 212992
02.03.2010 15:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF74B2.tmp --------- 212992
02.03.2010 15:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6474.tmp --------- 212992
01.03.2010 16:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF51D.tmp --------- 2637824
01.03.2010 16:34 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEE51.tmp --------- 212992
01.03.2010 16:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9FEE.tmp --------- 212992
01.03.2010 16:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_16D.tmp --------- 10751932
01.03.2010 16:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2404.tmp --------- 212992
01.03.2010 16:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF872.tmp --------- 212992
01.03.2010 16:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC36.tmp --------- 606208
01.03.2010 16:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBDD5.tmp --------- 409600
01.03.2010 16:05 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD65E.tmp --------- 212992
01.03.2010 16:05 C:\DOKUME~1\***~1\LOKALE~1\Temp\GUR16A.tmp --------- 0
01.03.2010 16:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD8AC.tmp --------- 212992
01.03.2010 16:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBB0B.tmp --------- 212992
01.03.2010 16:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6DF8.tmp --------- 212992
01.03.2010 11:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF27D8.tmp --------- 2441216
01.03.2010 11:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6C3B.tmp --------- 212992
01.03.2010 11:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_16A.tmp --------- 10751932
01.03.2010 11:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3599.tmp --------- 212992
01.03.2010 11:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF642D.tmp --------- 212992
01.03.2010 11:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF998D.tmp --------- 212992
28.02.2010 21:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_184.tmp --------- 10751932
28.02.2010 17:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF236.tmp --------- 1212416
28.02.2010 17:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_167.tmp --------- 10751932
28.02.2010 17:06 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2551.tmp --------- 212992
28.02.2010 17:05 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFAC63.tmp --------- 212992
28.02.2010 17:02 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFEAF.tmp --------- 212992
28.02.2010 17:01 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9C3F.tmp --------- 212992
22.02.2010 21:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF915.tmp --------- 2637824
22.02.2010 20:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_166.tmp --------- 10751932
22.02.2010 20:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC029.tmp --------- 212992
22.02.2010 20:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFAEAC.tmp --------- 212992
22.02.2010 20:40 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF13F1.tmp --------- 212992
22.02.2010 20:39 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA3E8.tmp --------- 212992
18.02.2010 16:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF794C.tmp --------- 2637824
18.02.2010 16:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_164.tmp --------- 10751932
18.02.2010 16:13 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_163.tmp --------- 10751932
18.02.2010 16:13 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_162.tmp --------- 10751932
18.02.2010 16:13 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA9B0.tmp --------- 212992
18.02.2010 16:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6D60.tmp --------- 212992
18.02.2010 16:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1771.tmp --------- 212992
18.02.2010 16:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA564.tmp --------- 212992
17.02.2010 23:35 C:\DOKUME~1\***~1\LOKALE~1\Temp\e8f2_appcompat.txt --------- 53728
17.02.2010 23:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF67B8.tmp --------- 2441216
17.02.2010 23:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF204E.tmp --------- 212992
17.02.2010 23:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_15E.tmp --------- 10751932
17.02.2010 23:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF43FC.tmp --------- 212992
17.02.2010 23:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFFB6.tmp --------- 212992
17.02.2010 23:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7ADC.tmp --------- 212992
16.02.2010 16:39 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9419.tmp --------- 2637824
16.02.2010 16:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8F9.tmp --------- 212992
16.02.2010 16:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_15B.tmp --------- 10751932
16.02.2010 16:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3628.tmp --------- 212992
16.02.2010 16:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1A99.tmp --------- 212992
16.02.2010 16:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF510A.tmp --------- 212992
15.02.2010 16:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_2B4.tmp --------- 10751932
12.02.2010 19:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_241.tmp --------- 0
12.02.2010 01:28 C:\DOKUME~1\***~1\LOKALE~1\Temp\chrome_shutdown_ms.txt --------- 4
11.02.2010 15:40 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9294.tmp --------- 2637824
11.02.2010 15:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5A57.tmp --------- 212992
11.02.2010 15:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_15A.tmp --------- 10638460
11.02.2010 15:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF619.tmp --------- 212992
11.02.2010 15:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDE20.tmp --------- 212992
11.02.2010 15:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF93FD.tmp --------- 212992
10.02.2010 23:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF90E2.tmp --------- 2637824
10.02.2010 23:01 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2EBF.tmp --------- 212992
10.02.2010 23:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_157.tmp --------- 10638460
10.02.2010 23:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF47CD.tmp --------- 212992
10.02.2010 23:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6490.tmp --------- 212992
10.02.2010 22:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF53F9.tmp --------- 212992
10.02.2010 21:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8797.tmp --------- 212992
10.02.2010 01:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2FF.tmp --------- 1740
10.02.2010 00:43 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2CF.tmp --------- 238
10.02.2010 00:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2A1.tmp --------- 166
10.02.2010 00:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2A0.tmp --------- 178
10.02.2010 00:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC29F.tmp --------- 178
10.02.2010 00:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\AC29E.tmp --------- 202
10.02.2010 00:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3DF3.tmp --------- 409600
08.02.2010 14:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFEB0.tmp --------- 2785280
07.02.2010 23:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\java_install_reg.log --------- 2496
07.02.2010 17:39 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE3A8.tmp --------- 212992
07.02.2010 17:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_154.tmp --------- 10638460
07.02.2010 17:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF470B.tmp --------- 212992
07.02.2010 17:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC91F.tmp --------- 212992
07.02.2010 17:34 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA773.tmp --------- 212992
07.02.2010 17:20 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5B5B.tmp --------- 606208
07.02.2010 17:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3714.tmp --------- 360448
07.02.2010 17:13 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3C0F.tmp --------- 409600
07.02.2010 12:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB0D0.tmp --------- 606208
07.02.2010 12:26 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE315.tmp --------- 212992
07.02.2010 12:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\GUR152.tmp --------- 0
07.02.2010 12:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFDD6.tmp --------- 212992
07.02.2010 12:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5485.tmp --------- 212992
07.02.2010 12:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF64C2.tmp --------- 212992
05.02.2010 18:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\Anschreiben TSF 2010.pdf --------- 91652
04.02.2010 16:50 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6503.tmp --------- 2637824
04.02.2010 14:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_151.tmp --------- 10638460
04.02.2010 14:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA93D.tmp --------- 212992
04.02.2010 14:06 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFED.tmp --------- 212992
04.02.2010 14:05 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE8FB.tmp --------- 212992
04.02.2010 14:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6914.tmp --------- 212992
04.02.2010 01:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\9fb7_appcompat.txt --------- 53728
04.02.2010 00:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_2BF.tmp --------- 10638460
03.02.2010 19:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_2B8.tmp --------- 10638460
02.02.2010 20:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_278.tmp --------- 10638460
01.02.2010 21:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_21B.tmp --------- 10638460
31.01.2010 13:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9610.tmp --------- 409600
28.01.2010 20:39 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF5EE.tmp --------- 2637824
28.01.2010 20:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_14F.tmp --------- 10559668
28.01.2010 20:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFBF4.tmp --------- 212992
28.01.2010 20:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF4DB.tmp --------- 212992
28.01.2010 20:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF161D.tmp --------- 212992
28.01.2010 20:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF0C.tmp --------- 212992
27.01.2010 23:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF84EA.tmp --------- 409600
27.01.2010 20:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_166.tmp --------- 0
27.01.2010 20:24 C:\DOKUME~1\***~1\LOKALE~1\Temp\chrome_20510 --------- 0
27.01.2010 14:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF39C6.tmp --------- 2637824
27.01.2010 13:56 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_14D.tmp --------- 10559668
27.01.2010 13:55 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2970.tmp --------- 212992
27.01.2010 13:55 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF3B2.tmp --------- 212992
27.01.2010 13:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7D2E.tmp --------- 212992
27.01.2010 13:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCBFD.tmp --------- 212992
26.01.2010 11:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF70C6.tmp --------- 2637824
26.01.2010 10:42 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD228.tmp --------- 212992
26.01.2010 10:42 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_14C.tmp --------- 10559668
26.01.2010 10:42 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF766.tmp --------- 212992
26.01.2010 10:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2AF.tmp --------- 212992
26.01.2010 10:40 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA019.tmp --------- 212992
25.01.2010 19:31 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF163C.tmp --------- 2637824
25.01.2010 19:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF4E2.tmp --------- 212992
25.01.2010 19:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_149.tmp --------- 10559668
25.01.2010 19:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5EAD.tmp --------- 212992
25.01.2010 19:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7B87.tmp --------- 212992
25.01.2010 19:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC331.tmp --------- 212992
23.01.2010 17:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD42B.tmp --------- 2637824
23.01.2010 17:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFABBC.tmp --------- 212992
23.01.2010 17:37 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_147.tmp --------- 10559668
23.01.2010 17:37 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1FD2.tmp --------- 212992
23.01.2010 17:37 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF91E6.tmp --------- 212992
23.01.2010 17:36 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFB87.tmp --------- 212992
21.01.2010 23:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF634.tmp --------- 409600
20.01.2010 20:01 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF23F.tmp --------- 2637824
20.01.2010 00:35 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCBF3.tmp --------- 212992
20.01.2010 00:34 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_145.tmp --------- 10559668
20.01.2010 00:34 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4189.tmp --------- 212992
20.01.2010 00:34 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8A31.tmp --------- 212992
20.01.2010 00:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2BD1.tmp --------- 212992
19.01.2010 15:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF890F.tmp --------- 409600
19.01.2010 13:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5D5C.tmp --------- 2637824
19.01.2010 08:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3713.tmp --------- 212992
19.01.2010 08:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_143.tmp --------- 10559668
19.01.2010 08:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF463A.tmp --------- 212992
19.01.2010 08:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF588D.tmp --------- 212992
19.01.2010 08:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8A6D.tmp --------- 212992
19.01.2010 08:13 C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_140.tmp --------- 10559668
19.01.2010 07:46 C:\DOKUME~1\***~1\LOKALE~1\Temp\iereseticons.log --------- 758
19.01.2010 07:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB3B7.tmp --------- 212992
09.01.2010 13:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\U2TUFL-Rechnung.pdf --------- 114765
01.01.2010 20:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\etilqs_qO9KgRcIlfRKpvxh6Ryz --------- 12304
26.12.2009 23:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\Versicherungsnachweis.pdf --------- 234527
11.07.2009 12:50 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEB14.tmp --------- 212992
09.07.2009 09:01 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF140E.tmp --------- 212992
23.06.2009 09:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF613.tmp --------- 212992
13.05.2009 14:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7684.tmp --------- 212992
----------------------------------------
C:\Programme
24.06.2010 09:23 C:\Programme\Mozilla Firefox --------- 0
23.06.2010 16:01 C:\Programme\trend micro --------- 0
23.06.2010 11:19 C:\Programme\CCleaner --------- 0
23.06.2010 10:14 C:\Programme\ALDI Online Druck Service (Nord) --------- 0
23.06.2010 01:42 C:\Programme\PestPatrol --------- 0
23.06.2010 01:31 C:\Programme\Gemeinsame Dateien --------- 0
22.06.2010 23:07 C:\Programme\Lavasoft --------- 0
22.06.2010 20:06 C:\Programme\Wise Registry Cleaner --------- 0
22.06.2010 19:05 C:\Programme\Adobe --------- 0
18.06.2010 16:03 C:\Programme\Malwarebytes' Anti-Malware --------- 0
11.06.2010 07:53 C:\Programme\Microsoft Silverlight --------- 0
11.06.2010 07:19 C:\Programme\Internet Explorer --------- 0
21.05.2010 16:28 C:\Programme\ISSThirdParty --------- 0
21.05.2010 16:15 C:\Programme\CA --------- 0
21.05.2010 16:14 C:\Programme\MSC --------- 0
21.05.2010 15:49 C:\Programme\InstallShield Installation Information --------- 0
13.05.2010 11:38 C:\Programme\Outlook Express --------- 0
28.04.2010 00:24 C:\Programme\GK1neu --------- 0
11.03.2010 17:25 C:\Programme\Movie Maker --------- 0
02.03.2010 19:55 C:\Programme\Google --------- 0
22.01.2010 15:45 C:\Programme\WinRAR --------- 0
23.12.2009 15:58 C:\Programme\Windows Live --------- 0
23.12.2009 15:56 C:\Programme\Microsoft --------- 0
27.11.2009 21:24 C:\Programme\MSN --------- 0
27.11.2009 21:13 C:\Programme\ALDI Foto Service Nord --------- 0
27.11.2009 21:12 C:\Programme\ALDI Foto Service --------- 0
26.11.2009 19:21 C:\Programme\MSXML 4.0 --------- 0
17.11.2009 22:50 C:\Programme\SlySoft --------- 0
17.11.2009 00:34 C:\Programme\ProtectDisc Driver Installer --------- 0
14.10.2009 19:39 C:\Programme\Microsoft Works --------- 0
15.09.2009 15:25 C:\Programme\STARWARS_TheBattleOfEndor_v21 --------- 0
22.08.2009 21:23 C:\Programme\MSBuild --------- 0
22.08.2009 21:22 C:\Programme\Reference Assemblies --------- 0
17.08.2009 14:40 C:\Programme\Aldi Nord Fotoservice --------- 0
11.07.2009 13:43 C:\Programme\Primal 3D Anatomy --------- 0
08.07.2009 18:38 C:\Programme\Uninstall Information --------- 0
04.07.2009 17:32 C:\Programme\FRITZBox --------- 0
02.07.2009 12:36 C:\Programme\iTunes --------- 0
02.07.2009 12:36 C:\Programme\iPod --------- 0
02.07.2009 12:34 C:\Programme\QuickTime --------- 0
02.07.2009 12:29 C:\Programme\Apple Software Update --------- 0
01.05.2009 22:01 C:\Programme\Windows Media Player --------- 0
01.05.2009 21:56 C:\Programme\Messenger --------- 0
01.05.2009 21:40 C:\Programme\NetMeeting --------- 0
01.05.2009 21:40 C:\Programme\Windows NT --------- 0
30.04.2009 23:58 C:\Programme\MySecurityCenter --------- 0
30.04.2009 23:45 C:\Programme\OfficeUpdate11 --------- 0
30.04.2009 23:45 C:\Programme\DivX --------- 0
30.04.2009 23:45 C:\Programme\Ahead --------- 0
30.03.2009 17:25 C:\Programme\Nokia --------- 0
29.03.2009 18:10 C:\Programme\DIFX --------- 0
29.03.2009 18:10 C:\Programme\PC Connectivity Solution --------- 0
24.03.2009 20:40 C:\Programme\OpenOffice.org 3 --------- 0
24.03.2009 20:39 C:\Programme\openoffice --------- 0
24.03.2009 19:24 C:\Programme\EPSON --------- 0
21.03.2009 13:48 C:\Programme\Windows Live SkyDrive --------- 0
06.04.2006 16:09 C:\Programme\MEDION --------- 0
06.04.2006 11:49 C:\Programme\Skype --------- 0
05.04.2006 07:46 C:\Programme\SmartSound Software --------- 0
05.04.2006 07:43 C:\Programme\Windows Media-Komponenten --------- 0
05.04.2006 07:40 C:\Programme\InterVideo --------- 0
05.04.2006 07:27 C:\Programme\Microsoft Visual Studio --------- 0
05.04.2006 07:27 C:\Programme\Microsoft Office --------- 0
05.04.2006 07:18 C:\Programme\Microsoft.NET --------- 0
05.04.2006 06:48 C:\Programme\Letstrade --------- 0
05.04.2006 06:48 C:\Programme\Common~1 --------- 0
05.04.2006 06:40 C:\Programme\muvee Technologies --------- 0
03.04.2006 19:14 C:\Programme\AMD --------- 0
30.03.2006 10:23 C:\Programme\Windows Journal Viewer --------- 0
30.03.2006 09:36 C:\Programme\Learn2.com --------- 0
30.03.2006 09:36 C:\Programme\Viewpoint --------- 0
23.03.2006 17:39 C:\Programme\Java --------- 0
23.03.2006 17:34 C:\Programme\Real --------- 0
23.03.2006 16:37 C:\Programme\Synaptics --------- 0
23.03.2006 16:36 C:\Programme\winbond --------- 0
23.03.2006 16:29 C:\Programme\Windows Media Connect 2 --------- 0
23.03.2006 16:04 C:\Programme\Realtek AC97 --------- 0
23.03.2006 15:51 C:\Programme\ATI Technologies --------- 0
23.03.2006 15:12 C:\Programme\xerox --------- 0
23.03.2006 15:12 C:\Programme\microsoft frontpage --------- 0
23.03.2006 15:10 C:\Programme\Online-Dienste --------- 0
23.03.2006 15:07 C:\Programme\Online Services --------- 0
23.03.2006 15:06 C:\Programme\Windows Plus --------- 0
23.03.2006 15:04 C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
*** ***
LocalService
All Users
mxfilerelatedcache.mxc2
NetworkService
Default User
Administrator
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 84 K
smss.exe 844 Console 0 96 K
csrss.exe 928 Console 0 3.016 K
winlogon.exe 964 Console 0 6.864 K
services.exe 1008 Console 0 2.652 K
lsass.exe 1020 Console 0 1.824 K
ati2evxx.exe 1168 Console 0 844 K
svchost.exe 1184 Console 0 1.940 K
svchost.exe 1328 Console 0 2.708 K
svchost.exe 1368 Console 0 26.808 K
svchost.exe 1504 Console 0 1.836 K
svchost.exe 1572 Console 0 1.288 K
spoolsv.exe 1856 Console 0 3.096 K
UmxCfg.exe 1972 Console 0 10.880 K
UmxFwHlp.exe 212 Console 0 3.824 K
UmxPol.exe 380 Console 0 2.372 K
UmxAgent.exe 516 Console 0 61.236 K
svchost.exe 608 Console 0 1.348 K
AppleMobileDeviceService. 648 Console 0 1.304 K
isafe.exe 664 Console 0 1.540 K
ccschedulersvc.exe 684 Console 0 1.088 K
ehrecvr.exe 772 Console 0 2.480 K
ehSched.exe 816 Console 0 2.084 K
FABS.exe 836 Console 0 2.268 K
LSSrvc.exe 1056 Console 0 536 K
MDM.EXE 1516 Console 0 2.404 K
Service.exe 1608 Console 0 772 K
svchost.exe 1120 Console 0 2.804 K
wdfmgr.exe 472 Console 0 316 K
wbsecsvc.exe 744 Console 0 1.236 K
mcrdsvc.exe 2268 Console 0 1.024 K
dllhost.exe 2680 Console 0 2.492 K
ati2evxx.exe 2808 Console 0 1.380 K
explorer.exe 3016 Console 0 30.740 K
ccevtmgr.exe 3304 Console 0 22.404 K
ccprovsp.exe 4068 Console 0 2.268 K
alg.exe 332 Console 0 2.336 K
ehtray.exe 3624 Console 0 3.308 K
atiptaxx.exe 944 Console 0 2.472 K
soundman.exe 1536 Console 0 2.092 K
SynTPEnh.exe 1640 Console 0 4.176 K
AGRSMMSG.exe 1680 Console 0 1.568 K
PPControl.exe 3640 Console 0 1.748 K
ehmsas.exe 3988 Console 0 1.420 K
PPMemCheck.exe 260 Console 0 2.976 K
CookiePatrol.exe 268 Console 0 1.128 K
E_FATIABE.EXE 2104 Console 0 2.704 K
LaunchApplication.exe 2376 Console 0 3.888 K
QTTask.exe 2800 Console 0 1.452 K
iTunesHelper.exe 2884 Console 0 4.208 K
casc.exe 2132 Console 0 10.880 K
ServiceLayer.exe 1996 Console 0 4.120 K
ctfmon.exe 2068 Console 0 2.256 K
msmsgs.exe 3112 Console 0 3.688 K
GoogleToolbarNotifier.exe 3612 Console 0 2.396 K
iPodService.exe 3244 Console 0 2.392 K
AAWService.exe 4748 Console 0 10.588 K
unsecapp.exe 5020 Console 0 2.892 K
wmiprvse.exe 5140 Console 0 5.356 K
AAWTray.exe 1980 Console 0 2.560 K
realsched.exe 5888 Console 0 288 K
mscorsvw.exe 7628 Console 0 5.208 K
wuauclt.exe 8004 Console 0 6.572 K
NclUSBSrv.exe 7348 Console 0 3.092 K
NclRSSrv.exe 6004 Console 0 2.668 K
firefox.exe 5588 Console 0 90.632 K
plugin-container.exe 6520 Console 0 33.732 K
WinRAR.exe 6876 Console 0 11.848 K
cmd.exe 6964 Console 0 3.032 K
tasklist.exe 7040 Console 0 5.288 K
wmiprvse.exe 7300 Console 0 5.880 K
***** Ende des Scans 24.06.2010 um 9:53:25,32 ***
Code:
ATTFilter Ad-Aware Lavasoft
Ad-Aware Email Scanner for Outlook Lavasoft 1.0.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.22.87
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.53.64
Adobe Reader 9.3 - Deutsch Adobe Systems Incorporated 9.3.0
ALDI Foto Manager Nord (D) MAGIX AG 2.0.2.653
ALDI Nord Foto Manager Free MAGIX AG 6.0.1.491
Aldi Nord Fotoservice
ALDI Nord Online Druck Service MAGIX AG 4.5.1.0
ALDI Online Druck Service (Nord)
Apple Mobile Device Support Apple Inc. 2.5.1.3
Apple Software Update Apple Inc. 2.1.1.116
Athlon 64 Processor Driver 1.1.0.14
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1014
ATI Display Driver 8.192-051101a1-030043C
ATI Systemsteuerung 6.14.10.5171
AVM FRITZ!Box Dokumentation
CCleaner Piriform 2.32
Creatix 2.0 AC'97 Modem
DivX Player DivXNetworks, Inc. 2.5.5
DivX Pro DivXNetworks, Inc. 5.2.1
DivX User Guide DivXNetworks, Inc. 5.2.1
EPSON-Drucker-Software
Firebird SQL Server - MAGIX Edition MAGIX AG 2.1.23.0
Google Chrome Google Inc. 5.0.375.70
Google Toolbar for Internet Explorer Google Inc.
IFA_Moore (Shared Components) Primal Pictures 2.40.0
InterVideo MediaOne Gallery
InterVideo WinDVD 7 InterVideo Inc. 7.0-B27.184
iTunes Apple Inc. 8.2.0.23
J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 1.5.0.60
Learn2 Player (Uninstall Only)
LetsTrade Komponenten
Macromedia Flash Player 8 Macromedia 8
Macromedia Shockwave Player Macromedia, Inc. 10.1.0.11
MAGIX music maker SE MAGIX AG 10.0.0.10
Malwarebytes' Anti-Malware Malwarebytes Corporation
MEDION Fotos auf CD Nord (D) MAGIX AG 4.5.4.0
medionmusic-manager gold MAGIX AG 1.0.2.209
medionmusic-Suite MAGIX AG 1.4.3.0
Mediscript-CD GK1
Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft Corporation
Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office Standard Edition 2003 Microsoft Corporation 11.0.8173.0
Microsoft Silverlight Microsoft Corporation 4.0.50524.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.57045
Microsoft Windows-Journal-Viewer Microsoft 1.5.2315.3
Microsoft Works Microsoft Corporation 08.05.0822
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation
Mozilla Firefox (3.6.4) Mozilla 3.6.4 (de)
MSC Internet Security Suite CA, Inc. 6.0.0.285
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MySecurityCenter License Service MySecurityCenter 2.0.0.0
Nero Suite
Nokia Connectivity Cable Driver Nokia 7.1.8.0
Nokia PC Suite Nokia 6.84.10.3
Office 2003 Trial Assistant Microsoft 1.0.0
OpenOffice.org 3.0 OpenOffice.org 3.0.9379
PC Connectivity Solution Nokia 8.47.6.0
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 11.0.0.11
QuickTime Apple Inc. 7.62.14.0
RealPlayer
Realtek AC'97 Audio Realtek Semiconductor Corp. 5.18
Sicherheitsupdate für Windows Media Encoder (KB954156) Microsoft Corporation
Sicherheitsupdate für Windows Media Encoder (KB979332) Microsoft Corporation
Skype 2.0 Skype Software S.A. 2.0
SmartSound Quicktracks Plugin SmartSound Software Inc 3.0.2.6
STARWARS: The Battle of Endor version 2.1 Bruno R. Marcos
STARWARS: The Battle of Yavin version 1.1 Bruno R. Marcos
Synaptics Pointing Device Driver Synaptics 8.2.1.0
ULi LAN Driver
videon muvee Technologies 3.5
Viewpoint Media Player
Winbond WLAN
Windows Internet Explorer 7 Microsoft Corporation 20070813.185237
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Connect Microsoft Corporation
Windows Media Encoder 9-Reihe
Windows XP Media Center Edition Screen Saver Screen Saver
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) Nokia 02/15/2007 3.1
Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1) Nokia 05/24/2007 6.84.0.1
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08/22/2008 7.0.0.0
WinRAR
Wise Registry Cleaner Free 5.34 WiseCleaner.com, Inc.
|
|
24.06.2010, 14:29
| #4 |
| /// Helfer-Team | MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht hi Systemprüfung und Reinigung: 1. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4.
5. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können |
|
25.06.2010, 07:56
| #5 |
| | MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht Hallo, hab alles so gemacht, wie du geschrieben hast. Superantispyware hat nochmal was gefunden und entfernt, Kaspersky nicht. Heißt das, dass ich die Plagegeister los bin? Habe ich das richtig vertanden, dass die USBsticks, wenn angeschlossen, bei der Auswahl "My Computer" von Kaspersky mitgescannt werden? Muss ich sie jetzt formatieren, wenn Kaspersky nichts gefunden hat? Und wenn ja, wie kann ich den Inhalt der sticks sichern? Vielen, vielen Dank und beste Grüße jamojoba Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/24/2010 at 09:29 PM
Application Version : 4.39.1002
Core Rules Database Version : 5115
Trace Rules Database Version: 2927
Scan type : Complete Scan
Total Scan Time : 00:53:12
Memory items scanned : 558
Memory threats detected : 0
Registry items scanned : 8062
Registry threats detected : 0
File items scanned : 30767
File threats detected : 1
Trojan.Agent/Gen-FakeAlert[ClientNotify]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E83803AF-8735-4163-83EB-1035392A9459}\RP312\A0059695.DLL
|
|
25.06.2010, 20:10
| #6 | ||
| /// Helfer-Team | MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nichtZitat:
Zitat:
auf jeden Fall sieht gut aus, hast Du sonst Probleme? |
|
25.06.2010, 22:52
| #7 |
| | MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht Hey, super!!! Nein, eigentlich sieht hier alles gut aus, keine Probleme. Gibt auch keine Prozesse mehr, die ohne ersichtlichen Grund einen Großteil der cpuleistung nutzen! Das einzige, was unverändert ist, ist der Startbildschirm von windows: wie ich geschrieben hatte: der normale hellblaue Hintergrund mit den wählbaren Benutzerkonten erscheint nicht, stattdessen ein kleines Fenter auf schwarzem Hintergrund, in dem Benutzername und Passwort eingegeben werden können. Weißt du woran das liegen könnte, bzw. wie ich das wieder ändern kann? Ansonsten ganz, ganz vielen Dank für deine Mühe und Hilfe!!!!!! Ohne hätte ich das nicht geschafft! Beste Grüße Jakob |
|
29.06.2010, 16:01
| #8 |
| /// Helfer-Team | MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht Wenn dein System nach den Booten alles geladen hat, gibt es Auffälligkeiten mit Farbe im Hintergrund oder sonstiges, oder besteht dieses Problem nur bei Anmeldung? |
|
29.06.2010, 21:21
| #9 |
| | MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht Hallo! Das Problem besteht nur beim Anmelden. Sowohl nach dem booten und Systemstart, als auch, wenn man den Benutzerwechselt. Farben oder ander Auffälligkeiten hab ich sonst keine gesehen. Liebe Grüße jamojoba |
|
30.06.2010, 07:24
| #10 |
| /// Helfer-Team | MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht Info: http://computerhelpouts.blogspot.com/2009/08/workflow-startbild-beim-hochfahren-von.html http://wiki.winboard.org/index.php/Hintergrundbild_im_Anmeldebildschirm_%C3%A4ndern |
|
30.06.2010, 11:43
| #11 |
| | MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht Hallo Coverflow, der erste link hilft mir nicht wirklich weiter, das XP Logo und der Balken sind ja da. Erst bei der Auswahl des Benutzerkontos ist der Hintergrund schwarz. Aus dem zweiten link folgere ich, dass die registry bzw. eine der Dateien, auf die sie ursprünglich verwies, beschädigt ist?!? Eigentlich stört mich das fehlen des ursprünglichen Anmeldebildschirms nicht. Dass er nach der Bereinigungsaktion nicht wieder aufgetaucht ist hat wohl keine Bedeutung? Hatte nur Angst, dass das Fortbestehen dieses "Problems" heißt, dass auch die malware, die es verursacht hat noch auf dem computer ist. Beste Grüße und nochmal vielen Dank! jamojoba |
|
| Themen zu MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht |
| "kollah", "win32.backdoor.papras/a", "win32/dropexec_im", "zbot", .com, amd athlon, antivirus, bho, browser, browseui preloader, components, continue, cpu-leistung, dateien gelöscht, desktop, druck, drvstore, email, excel, firefox, flash player, fontcache, frage, gupdate, hijackthis, hkus\s-1-5-18, hotfix.exe, install.exe, installation, internet, langsam, logfile, media center, msiexec.exe, registry, registry cleaner, rogue security software, saver, security scan, security suite, security update, server, skype.exe, software, stolen.data, stopzilla, svchost.exe, system, temporäre dateien, trojan.zbot, trojaner, updates, verweist auf speicher, windows, windows internet, windows internet explorer, windows xp, wireless lan |
Linear-Darstellung
