Infektion mit Alureon.B - was tun..?

Heureka! · 06.08.2010, 07:37

Hallo liebe Helfer und Helferinnen,

erstmal ein herzliches DANKESCHÖN dafür, dass Ihr diese Plattform am Laufen haltet und Dusern wie mir Hilfe angedeien lasst!

Ich bin neu hier und habe im Großen und Ganzen keine Ahnung von Computern ;-)
Gestern hat mich mein Antivir (Premium) darauf Aufmerksam gemacht, dass ich dem Trojaner Alureon.B ein Heim biete... Entfernen mit Antivir war nicht wirklich erfolgreich, d.h. der Alureon.B kommt immer wieder.
Meine Sche im Netz war elider wenig erfolgreich, hier im Forum habe ich zwar einen Thread gefunden, der behandelt aber nicht den Typ Alureon.B. Ich weiss leider nicht, ob alle Typen gleich zu behandeln sind, daher mein Posting. Ich hoffe, die Formvorgaben soweit wie möglich eingehalten zu haben...

CC Cleaner habe ich laufen lassen.
Mir ist aufgefallen, dass mein Antivir bei den Scans den "Autostart" blockiert - was tun..?

Hier 'mal die Logfiles, die ich bislang erstellen konnte:

HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:59:50, on 06.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\hpzipm12.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\MP4 Player\mp4Player.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\HEWLET~1\Toolbox\STATUS~1\STATUS~1.EXE
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Winamp Remote\bin\Orb.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=all&pf=cmdt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Programme\BS_Player\tbBS_1.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Programme\BS_Player\tbBS_1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Programme\BS_Player\tbBS_1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MP4 Player] "C:\Programme\MP4 Player\mp4Player.exe" hmw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programme\PDF Complete\pdfsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe

--
End of file - 8317 bytes

--- --- ---

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4397

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.08.2010 08:20:05
mbam-log-2010-08-06 (08-20-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138305
Laufzeit: 6 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 06.08.2010 08:28:46 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 137,03 Gb Total Space | 96,32 Gb Free Space | 70,29% Space Free | Partition Type: NTFS
Drive D: | 12,00 Gb Total Space | 4,39 Gb Free Space | 36,58% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: HP21842302391
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Trend Micro\HijackThis\HijackThis.exe (Trend Micro Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe ()
PRC - C:\Programme\MP4 Player\Mp4Player.exe ()
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\PDF Complete\pdfsvc.exe (PDF Complete Inc)
PRC - C:\Programme\Winamp Remote\bin\OrbTray.exe (Orb Networks)
PRC - C:\Programme\Winamp Remote\bin\Orb.exe (Orb Networks, Inc.)
PRC - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)
PRC - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG)
PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\WINDOWS\SMINST\Scheduler.exe ()
PRC - C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe (Hewlett-Packard)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (pdfcDispatcher) -- C:\Programme\PDF Complete\pdfsvc.exe (PDF Complete Inc)
SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (SQLWriter) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (MSSQL$MSSMLBIZ) SQL Server (MSSMLBIZ) -- c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MSSQLServerADHelper) -- c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)[/QUOTE]

[QUOTE]OTL Extras logfile created on: 06.08.2010 08:28:46 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 137,03 Gb Total Space | 96,32 Gb Free Space | 70,29% Space Free | Partition Type: NTFS
Drive D: | 12,00 Gb Total Space | 4,39 Gb Free Space | 36,58% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: HP21842302391
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\WINDOWS\SMINST\Scheduler.exe" = C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler  -- ()
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- (Orb Networks, Inc.)
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- (Orb Networks)
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- (Orb Networks)
"C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe" = C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe:*:Enabled:javaw -- ()
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"E:\CDS\Nero\Installation\SetupX.exe" = E:\CDS\Nero\Installation\SetupX.exe:*:Enabled:Nero ProductSetup -- File not found
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{1030DCDC-2425-407d-BEE1-13558B837FCA}" = HP Color LaserJet 2820/2830/2840 2.0
"{1AD5F465-8282-4DAD-B957-E09C0B783D18}" = InstantShare
"{1D1D8ADC-BF08-4E61-9393-5FA305B16864}" = Microsoft SQL Server Native Client
"{20FBC0A0-3160-4F14-83ED-3A74BB6B8C31}" = TrayApp
"{2154375F-A35D-4CB5-A996-3466251F6B3B}" = hpp2800usg
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{2E8428AD-6CD2-4031-916A-3CF9BBF2DEC9}" = Unload
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}" = HP Backup and Recovery Manager
"{45B3A3BD-F90D-48FE-A147-D74878A51031}" = Nero 7 Essentials
"{4cb9f93c-9edc-4be9-ae61-af128ddbecfa}" = Business Contact Manager für Outlook 2007
"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies
"{55508A44-8225-47AB-9666-1F57A5B5CE2E}" = CP_PLSBusinessFlyers
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{59073DF9-3D3D-4FFC-AF41-C2C268A1A31E}" = hppTooCool
"{5A347920-4AFC-11D5-9FB0-800649886934}" = SDFormatter
"{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer
"{606E5C0D-6039-42A7-988E-9D51DE773AFF}" = hppFonts
"{644D04A2-C682-4FD5-977D-03B804C4B9C5}" = CreativeProjects
"{646A65DD-23FC-418E-B9F0-E0500FB42CB1}" = PhotoGallery
"{64FC0C98-B035-4530-B15D-3D30610B6DF1}" = HP Software Update
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{688EC50D-0155-4490-8DBF-686CD3B2893F}" = hppScanTo
"{68963635-14A4-48D9-B431-DF3A74D1AAE1}" = Destinations
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" = 
"{700A6597-3CE6-49C1-AA75-846B24CDA66D}" = BufferChm
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74E5E862-F1FF-412B-B824-9582ED7DE84A}" = hppSendFax
"{7AD25C9F-9957-4D1C-95EF-9BCD09F6D31B}" = HPSystemDiagnostics
"{7D7F2CB5-F9A4-4E86-853D-1BADD936DDAD}" = hppscan2800
"{8043D1B8-81AE-4597-AAA8-1E1F49D6E4DF}" = hppManuals2800
"{84CDF5A8-1D57-4B69-BAB6-1F11D8923375}" = SkinsHP1
"{851D5410-0851-46F0-8836-74E0D8D20196}" = hppDustDevil
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8B2EF64A-1D1F-4AD8-91BF-7B5F1BC36E00}" = hppFaxDrv
"{8BC3B99B-A6BE-4A0B-8535-B1B94BA4B1B1}" = DocProc
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A28F43DA-258F-42EC-9C95-E6C9A7475670}" = hppIOFiles
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{B911B811-BA3E-46D4-90F8-6F3338359651}" = Director
"{BD29EBAC-AD7D-4b27-B727-4CC6AC52D36B}" = MarketResearch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3E6DC57-473A-4424-9617-AF60BA8403C3}" = hppCLJ2800
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDFCF124-115F-4976-8BF4-08C89187A146}" = WebReg
"{CE0C8CC5-E396-442B-A50E-D1D374A9E820}" = DocumentViewer
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{FE3F3C9B-2C29-4FEE-A74F-11E436729F2C}" = Scan
"{FF3D660E-E5CC-47FD-8050-1B4DE3BA81A9}" = Dual-Core Optimizer
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Premium
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"BS_Player Toolbar" = BS_Player Toolbar
"BSPlayerf" = BS.Player FREE
"Business Contact Manager für Outlook 2007" = Business Contact Manager für Outlook 2007
"CCleaner" = CCleaner
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"HaaliMkx" = Haali Media Splitter
"HijackThis" = HijackThis 2.0.2
"HP Photo & Imaging" = HP Image Zone 4.7
"HPExtendedCapabilities" = HP Extended Capabilities 4.7
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"MP4 Player" = MP4 Player 
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Orb" = Winamp Remote
"PDF Complete" = PDF Complete
"PROHYBRIDR" = 2007 Microsoft Office system
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar for Internet Explorer
"Winamp Toolbar for Firefox" = Winamp Toolbar for Firefox
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.07.2010 11:18:42 | Computer Name = HP21842302391 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 20.07.2010 11:18:42 | Computer Name = HP21842302391 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 28.07.2010 10:38:06 | Computer Name = HP21842302391 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.07.2010 10:38:07 | Computer Name = HP21842302391 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.07.2010 10:38:07 | Computer Name = HP21842302391 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.08.2010 10:16:08 | Computer Name = HP21842302391 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.08.2010 03:53:55 | Computer Name = HP21842302391 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 28.07.2010 15:03:21 | Computer Name = HP21842302391 | Source = DCOM | ID = 10010
Description = Der Server "{5A5AA0AA-1DEB-4683-96B0-B43301E83971}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.07.2010 15:03:51 | Computer Name = HP21842302391 | Source = DCOM | ID = 10010
Description = Der Server "{5A5AA0AA-1DEB-4683-96B0-B43301E83971}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.07.2010 15:04:21 | Computer Name = HP21842302391 | Source = DCOM | ID = 10010
Description = Der Server "{5A5AA0AA-1DEB-4683-96B0-B43301E83971}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.07.2010 15:04:51 | Computer Name = HP21842302391 | Source = DCOM | ID = 10010
Description = Der Server "{5A5AA0AA-1DEB-4683-96B0-B43301E83971}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.07.2010 15:05:21 | Computer Name = HP21842302391 | Source = DCOM | ID = 10010
Description = Der Server "{5A5AA0AA-1DEB-4683-96B0-B43301E83971}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.07.2010 15:06:21 | Computer Name = HP21842302391 | Source = DCOM | ID = 10010
Description = Der Server "{5A5AA0AA-1DEB-4683-96B0-B43301E83971}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.07.2010 15:06:51 | Computer Name = HP21842302391 | Source = DCOM | ID = 10010
Description = Der Server "{5A5AA0AA-1DEB-4683-96B0-B43301E83971}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.07.2010 15:07:21 | Computer Name = HP21842302391 | Source = DCOM | ID = 10010
Description = Der Server "{5A5AA0AA-1DEB-4683-96B0-B43301E83971}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.07.2010 15:07:52 | Computer Name = HP21842302391 | Source = DCOM | ID = 10010
Description = Der Server "{5A5AA0AA-1DEB-4683-96B0-B43301E83971}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.07.2010 15:22:27 | Computer Name = HP21842302391 | Source = DCOM | ID = 10010
Description = Der Server "{5A5AA0AA-1DEB-4683-96B0-B43301E83971}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >

--- --- ---

Viele Grüße,

Heureka!

kira · 06.08.2010, 09:13

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

**Vista und Win7 User: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
CCleaner starten→ dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Heureka! · 06.08.2010, 19:17

Hmmm, erstmal Danke für die Mühe!

Ich hab' a bisserl Schwirigkeiten mit der "Datenschutzerklärung" - ich habe keien Ahnung, wo intime Details, Realnamen, Seriennummern etc. überall stehen. Insbesondere habe ich keinen Plan, wie ich eine Seriennummer von all' den anderen Buchstaben und Texten unterscheiden soll...
Aber Realnamen sollte es auf dem Rechner (außer in den Open-Office-Dateien)sowieso nirgends geben.
Von den Microsoft-Office-Programmen nutze ich übrigens nix, sind nichtmal aktiviert. Weder Word, noch Excel oder Outlook sidn bei mir in Verwendung, falls Das zur Ursachenforschung relevant ist.

So, hier nun die angeforderten Schritte:
1. Dateien habe ich alle auf sichtbar gestellt (siehe Anleitung - da steht noch 'was von richtig suchen, hätte mich Das betroffen..?).
2. Antivir-Ereignisse:

Code:

ATTFilter

Exportierte Ereignisse:

06.08.2010 08:07 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{A3363D93-CFEB-48A1-BABD-E813B7FA5615}\RP305\A0037846.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Eine Exception wurde abgefangen!
      Die Datei wurde zum Löschen nach einem Neustart markiert.

06.08.2010 08:07 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{A3363D93-CFEB-48A1-BABD-E813B7FA5615}\RP305\A0037846.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f9a0245.qua' 
      verschoben!

05.08.2010 22:15 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir 
      Desktop\TEMP\AVSCAN-20100805-204823-333691C0\ARK426.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session 
      Manager\PendingFileRenameOperations> wurde erfolgreich entfernt.
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '053ac64c.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session 
      Manager\PendingFileRenameOperations> konnte nicht entfernt werden.

05.08.2010 22:15 [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\csrsasks.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f99b8da.qua' 
      verschoben!

05.08.2010 20:49 [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\csrsasks.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session 
      Manager\AppCertDlls\javaad32> wurde erfolgreich entfernt.
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '569b8c19.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session 
      Manager\AppCertDlls\javaad32> konnte nicht entfernt werden.

05.08.2010 20:48 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\csrsasks.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.08.2010 20:48 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\csrsasks.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.08.2010 20:48 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\csrsasks.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.08.2010 20:48 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\csrsasks.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.08.2010 08:04 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.tnaflix.com/view_video.php?viewkey=a4ed53896c398aa065c9"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

03.08.2010 07:57 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.tnaflix.com/view_video.php?viewkey=79d0a6045c6cfc56e8b9"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

03.08.2010 07:57 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.tnaflix.com/view_video.php?viewkey=79d0a6045c6cfc56e8b9"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

03.08.2010 07:49 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.tnaflix.com/view_video.php?viewkey=73c1111ac2e34b65e85e"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

03.08.2010 07:30 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.tubestack.com/cgi-bin/atx/out.cgi?s=75&c=1&l=sid:17;iid:1;gid:106138
      6;kwid:5583;pos:18&u=hxxp://www.tubestack.com/movies/106/1061386/bdsm-german-har
      dcore/"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

03.08.2010 07:29 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.tubestack.com/cgi-bin/atx/out.cgi?s=75&c=1&l=sid:17;iid:1;gid:169808
      2;kwid:5669;pos:2&u=hxxp://beeg.com/in-the-vip/julissa-delor-in-non-stop-sex-and
      -partying/awn"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

03.08.2010 07:28 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://www.vidsfucker.com/"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

01.08.2010 16:03 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://www.hqtubevideos.com/categories.html"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

01.08.2010 16:00 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://liebficken.org/indexe.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

31.07.2010 10:00 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und 
      Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\4862
      0bc0-1f3090aa'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.aaq.8157' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e047cad.qua' 
      verschoben!

28.07.2010 15:56 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.tnaflix.com/view_video.php?viewkey=04e6e40840f639b9f198&utm_source=A
      lexz&utm_medium=web&utm_campaign=Alexz"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

28.07.2010 15:40 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://www.sexmomtube.com/"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

28.07.2010 15:26 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://www.hqtubevideos.com/play2.html"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

26.07.2010 15:22 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.tnaflix.com/view_video.php?viewkey=04e6e40840f639b9f198&utm_source=A
      lexz&utm_medium=web&utm_campaign=Alexz"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

26.07.2010 15:12 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.barbarianmovies.com/includes/topbanner.htm"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

22.07.2010 08:32 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://hentai-fuck.net/"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' 
      [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

22.07.2010 08:29 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://www.tubetable.com/main.shtml"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

21.07.2010 15:50 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.tnaflix.com/view_video.php?viewkey=fcd88672f49ebaffc13c&utm_source=A
      lexz&utm_medium=web&utm_campaign=Alexz"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

21.07.2010 15:40 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.barbarianmovies.com/includes/topbanner.htm"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

21.07.2010 09:07 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{A3363D93-CFEB-48A1-BABD-E813B7FA5615}\RP292\A0035955.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.166912' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e5e3877.qua' 
      verschoben!

21.07.2010 08:29 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{A3363D93-CFEB-48A1-BABD-E813B7FA5615}\RP292\A0035955.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.166912' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.07.2010 07:55 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{A3363D93-CFEB-48A1-BABD-E813B7FA5615}\RP292\A0035955.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.166912' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.07.2010 07:52 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.tnaflix.com/view_video.php?viewkey=b5f7bf44dbed09810ee5&utm_source=A
      lexz&utm_medium=web&utm_campaign=Alexz"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

08.07.2010 07:50 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.tnaflix.com/view_video.php?viewkey=56787dfc4f95ac581179&utm_source=A
      lexz&utm_medium=web&utm_campaign=Alexz"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

07.07.2010 20:27 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und 
      Einstellungen\Administrator\Anwendungsdaten\Xani\estii.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.166912' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag 
      <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{7222D844-2181-
      4EA3-5971-86A4AF1EAF57}> wurde erfolgreich entfernt.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fd06301.qua' 
      verschoben!

07.07.2010 19:30 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\Administrator\Anwendungsdaten\Xani\estii.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.166912' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.07.2010 19:30 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\Administrator\Anwendungsdaten\Xani\estii.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.166912' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.07.2010 19:30 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\Administrator\Anwendungsdaten\Xani\estii.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.166912' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Schnippschnapp, Beitrag zu lang...

Heureka! · 06.08.2010, 19:22

Und weiter geht's Teil 2:

3. hijackscanlist:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  06.08.2010 10:11      C:\System Volume Information --------- 0 
  06.08.2010 08:48      C:\Programme --------- 0 
  06.08.2010 08:07      C:\WINDOWS --------- 0 
  06.08.2010 08:07      C:\avrescue --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  25.06.2010 07:09      C:\Config.Msi --------- 0 
  05.05.2010 15:58      C:\INSTALL.LOG --------- 1120 
  12.11.2009 08:06      C:\6c3f9f9c528f57ac365c303b0c --------- 0 
  12.11.2009 08:05      C:\e46ead1287fd5cd32c50e7a6f1 --------- 0 
  12.11.2009 08:05      C:\11dc173ed4c01805ae7c --------- 0 
  06.10.2009 14:16      C:\IO.SYS --------- 0 
  06.10.2009 14:16      C:\MSDOS.SYS --------- 0 
  01.06.2009 18:06      C:\c03ddbdd0d05cd69c6 --------- 0 
  27.03.2009 14:32      C:\413da444cd9842ba5234 --------- 0 
  28.01.2009 15:46      C:\5bd1cc5467e2ebf476f3198b --------- 0 
  28.01.2009 15:46      C:\b54903b957c1f83a043d589f976a --------- 0 
  28.01.2009 15:44      C:\17883e4b1447a071d496ed10fde3b0eb --------- 0 
  27.01.2009 17:48      C:\RECYCLER --------- 0 
  26.01.2009 18:27      C:\Program Files --------- 0 
  26.01.2009 18:23      C:\Temp --------- 0 
  25.01.2009 17:51      C:\ntldr --------- 251712 
  25.01.2009 07:40      C:\MSOCache --------- 0 
  25.01.2009 07:40      C:\i386 --------- 0 
  25.01.2009 07:40      C:\hp --------- 0 
  25.01.2009 07:40      C:\Dokumente und Einstellungen --------- 0 
  25.01.2009 07:40      C:\compaq --------- 0 
  24.01.2009 23:50      C:\System Recovery --------- 0 
  24.01.2009 23:46      C:\system.sav --------- 0 
  24.01.2009 23:46      C:\boot.ini --------- 223 
  28.02.2006 04:00      C:\bootfont.bin --------- 4952 
  28.02.2006 04:00      C:\ntdetect.com --------- 47564 
  24.05.2001 12:59      C:\UNWISE.EXE --------- 162304 
  30.03.1999 20:17      C:\HP Restore Plus 1.iso --------- 2947338240 
  30.03.1999 20:17      C:\DIB_1.ISO --------- 109979648 
  30.03.1999 20:17      C:\OperatingSystem 1.iso --------- 663259136 
  30.03.1999 20:17      C:\DIB_2.ISO --------- 35778560 
  30.03.1999 20:17      C:\HP Supplemental disc 1.iso --------- 264849408 
----------------------------------------

 
C:\WINDOWS

  06.08.2010 07:58     C:\WINDOWS\WindowsUpdate.log --------- 1125546 
  06.08.2010 07:35     C:\WINDOWS\NeroDigital.ini --------- 69 
  06.08.2010 07:09     C:\WINDOWS\wiadebug.log --------- 159 
  06.08.2010 07:09     C:\WINDOWS\wiaservc.log --------- 50 
  06.08.2010 07:09     C:\WINDOWS\bootstat.dat --------- 2048 
  05.08.2010 22:17     C:\WINDOWS\SchedLgU.Txt --------- 32622 
  09.07.2010 06:38     C:\WINDOWS\cdplayer.ini --------- 74170 
  12.11.2009 08:06     C:\WINDOWS\win.ini --------- 602 
  13.06.2009 17:00     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  26.01.2009 18:34     C:\WINDOWS\hppins01.dat --------- 54332 
  26.01.2009 18:27     C:\WINDOWS\hpbvspst.ini --------- 314 
  26.01.2009 18:27     C:\WINDOWS\hpbvspst.his --------- 655 
  26.01.2009 18:27     C:\WINDOWS\hpbvnstp.ini --------- 1145 
  26.01.2009 18:27     C:\WINDOWS\hpbvnstp.his --------- 3496 
  13.12.2008 16:03     C:\WINDOWS\smscfg.ini --------- 61 
  13.12.2008 15:48     C:\WINDOWS\HideWin.exe --------- 315392 
  13.12.2008 15:46     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  26.11.2007 15:54     C:\WINDOWS\NuNInst.exe --------- 238888 
  06.11.2007 12:50     C:\WINDOWS\RTHDCPL.exe --------- 16855552 
  11.10.2007 13:04     C:\WINDOWS\SkyTel.exe --------- 1826816 
  26.07.2007 20:06     C:\WINDOWS\RtlUpd.exe --------- 1191936 
  26.07.2007 19:09     C:\WINDOWS\RtlExUpd.dll --------- 520192 
  28.06.2007 18:44     C:\WINDOWS\MicCal.exe --------- 2165760 
  23.03.2007 21:19     C:\WINDOWS\RTLCPL.exe --------- 9715200 
  20.03.2007 21:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  12.02.2007 13:10     C:\WINDOWS\hp1_1024x768.bmp --------- 2359350 
  28.12.2006 21:01     C:\WINDOWS\002589_.tmp --------- 19569 
  15.11.2006 13:00     C:\WINDOWS\hp2_1024x768.jpg --------- 473403 
  15.11.2006 12:45     C:\WINDOWS\hp3_1024x768.jpg --------- 366564 
  21.07.2006 18:14     C:\WINDOWS\SoundMan.exe --------- 86016 
  04.05.2006 23:32     C:\WINDOWS\Sti_Trace.log --------- 0 
  04.05.2006 23:29     C:\WINDOWS\system.ini --------- 231 
  04.05.2006 22:42     C:\WINDOWS\control.ini --------- 0 
  04.05.2006 22:41     C:\WINDOWS\ODBCINST.INI --------- 4161 
  04.05.2006 22:39     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  04.05.2006 22:36     C:\WINDOWS\vbaddin.ini --------- 37 
  04.05.2006 22:36     C:\WINDOWS\vb.ini --------- 36 
  04.05.2006 18:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  28.02.2006 04:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 04:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 04:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 04:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 04:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 04:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 04:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 04:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 04:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 04:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 04:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 04:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 04:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 04:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 04:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 04:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 04:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 04:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 04:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 04:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 04:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 04:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 04:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 04:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 04:00     C:\WINDOWS\_default.pif --------- 707 
  31.08.2005 13:49     C:\WINDOWS\NuNInst.cfg --------- 50 
  30.08.2005 21:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  03.05.2005 20:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  08.04.2005 18:52     C:\WINDOWS\hppmdl01.dat --------- 2392 
  30.09.2004 15:35     C:\WINDOWS\HPQ800h.BMP --------- 1920056 
  20.08.2004 00:26     C:\WINDOWS\Twunk_16.dll --------- 1216 
  20.08.2004 00:26     C:\WINDOWS\Twunk_32.dll --------- 1216 
  25.05.2004 13:04     C:\WINDOWS\logoffper2.reg --------- 192 
  25.05.2004 13:04     C:\WINDOWS\logonper2.reg --------- 278 
  18.01.2002 18:12     C:\WINDOWS\ActiveSkin.INI --------- 112 
  24.10.2001 13:49     C:\WINDOWS\hppcap.ini --------- 32 
  29.10.1998 17:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 28.02.2006 04:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 04:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 04:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 04:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 04:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 04:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 04:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 04:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 04:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 04:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 04:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 04:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 04:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 04:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 04:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 04:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 04:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 04:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 04:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 04:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 04:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 04:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 04:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 04:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 05.09.1996 11:11    C:\WINDOWS\System\THREED.VBX --------- 64432 
 01.05.1995 12:00    C:\WINDOWS\System\MCI.VBX --------- 30112 
 01.05.1995 12:00    C:\WINDOWS\System\MCIWNDX.VBX --------- 54272 
 01.05.1995 12:00    C:\WINDOWS\System\VBRUN300.DLL --------- 398416 
----------------------------------------

 
C:\WINDOWS\System32

 06.08.2010 10:10     C:\WINDOWS\system32\NtmsData --------- 0 
 06.08.2010 08:12     C:\WINDOWS\system32\drivers --------- 0 
 06.08.2010 07:53     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 06.08.2010 07:09     C:\WINDOWS\system32\CatRoot2 --------- 0 
 03.08.2010 10:04     C:\WINDOWS\system32\dllcache --------- 0 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 02.07.2010 21:39     C:\WINDOWS\system32\MRT.exe --------- 34045896 
 24.06.2010 21:03     C:\WINDOWS\system32\perfh007.dat --------- 519632 
 24.06.2010 21:03     C:\WINDOWS\system32\perfh009.dat --------- 490872 
 24.06.2010 21:03     C:\WINDOWS\system32\perfc009.dat --------- 89562 
 24.06.2010 21:03     C:\WINDOWS\system32\perfc007.dat --------- 109060 
 24.06.2010 21:03     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1180976 
 13.06.2010 13:37     C:\WINDOWS\system32\FNTCACHE.DAT --------- 347400 
 12.06.2010 23:24     C:\WINDOWS\system32\TZLog.log --------- 357520 
 06.05.2010 12:31     C:\WINDOWS\system32\wininet.dll --------- 916480 
 06.05.2010 12:31     C:\WINDOWS\system32\urlmon.dll --------- 1209344 
 06.05.2010 12:31     C:\WINDOWS\system32\occache.dll --------- 206848 
 06.05.2010 12:31     C:\WINDOWS\system32\mstime.dll --------- 611840 
 06.05.2010 12:31     C:\WINDOWS\system32\mshtml.dll --------- 5950976 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeeds.dll --------- 599040 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 06.05.2010 12:31     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 06.05.2010 12:31     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 06.05.2010 12:31     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 06.05.2010 12:31     C:\WINDOWS\system32\ieframe.dll --------- 11076096 
 06.05.2010 12:31     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 06.05.2010 12:31     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 05.05.2010 15:30     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 02.05.2010 10:05     C:\WINDOWS\system32\win32k.sys --------- 1851392 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 31.03.2010 00:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 31.03.2010 00:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 22.02.2010 16:22     C:\WINDOWS\system32\spmsg.dll --------- 18808 
 16.02.2010 21:04     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 16.02.2010 21:04     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 20.12.2009 16:11     C:\WINDOWS\system32\DirectX --------- 0 
 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 09.12.2009 07:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 12.11.2009 09:43     C:\WINDOWS\system32\CatRoot --------- 0 
 12.11.2009 08:23     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 12.11.2009 08:23     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 12.11.2009 08:04     C:\WINDOWS\system32\LogFiles --------- 0 
 07.11.2009 01:07     C:\WINDOWS\system32\netfxperf.dll --------- 49488 
 07.11.2009 01:07     C:\WINDOWS\system32\mscoree.dll --------- 297808 
 07.11.2009 01:06     C:\WINDOWS\system32\dfshim.dll --------- 1130824 
 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 15.10.2009 18:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.10.2009 18:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 13.10.2009 12:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 15:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 12.10.2009 15:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 11.09.2009 16:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 23:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 16:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 10:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 11:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 19:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 19:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 05.08.2009 10:59     C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 31.07.2009 11:02     C:\WINDOWS\system32\msxml6.dll --------- 1372672 
 31.07.2009 06:32     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 21.07.2009 01:05     C:\WINDOWS\system32\msxml4.dll --------- 1348432 
 17.07.2009 21:01     C:\WINDOWS\system32\atl.dll --------- 58880 
 17.07.2009 18:15     C:\WINDOWS\system32\query.dll --------- 1441792 
 14.07.2009 00:43     C:\WINDOWS\system32\wmpdxm.dll --------- 286208 
 14.07.2009 00:43     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 29.06.2009 10:40     C:\WINDOWS\system32\ieuinit.inf --------- 57667 
 25.06.2009 10:25     C:\WINDOWS\system32\wdigest.dll --------- 54272 
----------------------------------------

 
C:\WINDOWS\Prefetch

 06.08.2010 20:00     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12816 
 06.08.2010 20:00     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 75556 
 06.08.2010 20:00     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19810 
 06.08.2010 20:00     C:\WINDOWS\Prefetch\TASKLIST.EXE-2D8CAB06.pf --------- 23092 
 06.08.2010 19:59     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 30848 
 06.08.2010 19:59     C:\WINDOWS\Prefetch\HPBPRO.EXE-2104454F.pf --------- 10782 
 06.08.2010 19:58     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 83170 
 06.08.2010 19:58     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 115952 
 06.08.2010 19:54     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 55520 
 06.08.2010 19:33     C:\WINDOWS\Prefetch\SSSTARS.SCR-2D6FC20D.pf --------- 195116 
 06.08.2010 19:13     C:\WINDOWS\Prefetch\Layout.ini --------- 363300 
 06.08.2010 19:09     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 69658 
 06.08.2010 18:52     C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf --------- 20246 
 06.08.2010 11:40     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 120528 
 06.08.2010 10:43     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf --------- 16280 
 06.08.2010 10:10     C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 58298 
 06.08.2010 07:52     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 29020 
 06.08.2010 07:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12622 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\JAVAW.EXE-299184A7.pf --------- 97660 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 100682 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\HPQGALRY.EXE-01295486.pf --------- 114020 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\ORB.EXE-383C8F2F.pf --------- 84978 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\HPBPSTTP.EXE-23EE8F1A.pf --------- 13948 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\STATUS~1.EXE-13ABA337.pf --------- 21212 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf --------- 49048 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\SCHEDULER.EXE-129B180F.pf --------- 17792 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 80668 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\RECGUARD.EXE-3990548D.pf --------- 15180 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\SETREFRESH.EXE-239C17FD.pf --------- 8020 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 30184 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 67092 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\AMD_DC_OPT.EXE-1534D999.pf --------- 12084 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 29038 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 22088 
 06.08.2010 07:10     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1146942 
 05.08.2010 20:46     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 17192 
 05.08.2010 20:46     C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 16644 
----------------------------------------

 
C:\WINDOWS\Tasks

 06.08.2010 07:09     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 28.02.2006 04:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 06.08.2010 19:49     C:\WINDOWS\Temp\WGAErrLog.txt --------- 505 
 06.08.2010 09:32     C:\WINDOWS\Temp\Cookies --------- 0 
 06.08.2010 07:52     C:\WINDOWS\Temp\hpdbglog.txt --------- 126393 
 06.08.2010 07:09     C:\WINDOWS\Temp\Perflib_Perfdata_6c8.dat --------- 16384 
 07.07.2010 19:40     C:\WINDOWS\Temp\History --------- 0 
 07.07.2010 19:40     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 30.06.2010 15:20     C:\WINDOWS\Temp\Perflib_Perfdata_490.dat --------- 16384 
 24.06.2010 21:04     C:\WINDOWS\Temp\dd_wcf_retCA3EE5.txt --------- 4671 
 24.06.2010 21:03     C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158 
 24.06.2010 21:01     C:\WINDOWS\Temp\dd_clwireg.txt --------- 59812 
 13.06.2010 13:39     C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 34574 
 12.06.2010 23:24     C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0 
 12.06.2010 23:24     C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 22 
 12.06.2010 23:20     C:\WINDOWS\Temp\dd_wcf_retCA1B0A.txt --------- 4671 
 12.06.2010 23:20     C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158 
 12.06.2010 23:18     C:\WINDOWS\Temp\Perflib_Perfdata_bb4.dat --------- 16384 
 12.06.2010 23:17     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
 19.12.2009 22:20     C:\WINDOWS\Temp\Perflib_Perfdata_24c.dat --------- 16384 
 29.06.2009 14:10     C:\WINDOWS\Temp\Perflib_Perfdata_1f0.dat --------- 16384 
 24.03.2009 05:42     C:\WINDOWS\Temp\Perflib_Perfdata_76c.dat --------- 16384 
 14.03.2009 12:13     C:\WINDOWS\Temp\Perflib_Perfdata_84c.dat --------- 16384 
 26.01.2009 18:27     C:\WINDOWS\Temp\_ISTMP1.DIR --------- 0 
 26.01.2009 18:27     C:\WINDOWS\Temp\hpzice000.log --------- 874 
 26.01.2009 18:27     C:\WINDOWS\Temp\CIO_NDCS.log --------- 760 
 26.01.2009 18:26     C:\WINDOWS\Temp\servic000.log --------- 380 
 25.01.2009 21:46     C:\WINDOWS\Temp\netfxsl.log --------- 14886 
 21.01.2005 14:41     C:\WINDOWS\Temp\hpp2800v.dll --------- 208896 
 20.01.2005 15:18     C:\WINDOWS\Temp\hpp2800v.dat --------- 484 
 24.12.2004 12:12     C:\WINDOWS\Temp\hppamon0.dll --------- 32768 
 24.12.2004 12:12     C:\WINDOWS\Temp\hppasnm0.dll --------- 36864 
 24.12.2004 12:12     C:\WINDOWS\Temp\hppapts0.dll --------- 45056 
 24.12.2004 12:12     C:\WINDOWS\Temp\hppapml0.dll --------- 36864 
 24.12.2004 12:12     C:\WINDOWS\Temp\hppadt40.dll --------- 36864 
 09.11.2004 17:38     C:\WINDOWS\Temp\hpc28xb6.gpd --------- 54282 
 09.11.2004 15:15     C:\WINDOWS\Temp\hpc28xb6.xml --------- 5585 
 09.11.2004 15:14     C:\WINDOWS\Temp\hpc28xbc.ini --------- 164 
 09.11.2004 15:14     C:\WINDOWS\Temp\hpc284b6.gpd --------- 2285 
 09.11.2004 15:14     C:\WINDOWS\Temp\hpc283b6.gpd --------- 2624 
 09.11.2004 15:14     C:\WINDOWS\Temp\hpc282b6.gpd --------- 2622 
 30.09.2004 21:00     C:\WINDOWS\Temp\hpcp28xb.cfg --------- 116031 
 13.05.2004 13:41     C:\WINDOWS\Temp\hpz6r034.dll --------- 1111040 
 13.05.2004 13:40     C:\WINDOWS\Temp\hpzpp034.dll --------- 51712 
 13.05.2004 13:40     C:\WINDOWS\Temp\hpzev034.dll --------- 1057792 
 13.05.2004 13:40     C:\WINDOWS\Temp\hpzui034.dll --------- 895488 
 13.05.2004 12:19     C:\WINDOWS\Temp\hpzst034.dll --------- 1731584 
 13.05.2004 11:19     C:\WINDOWS\Temp\err_code.swf --------- 1493819 
 06.05.2004 09:53     C:\WINDOWS\Temp\index.htm --------- 1915 
 14.04.2004 14:57     C:\WINDOWS\Temp\hpcdmc32.dll --------- 659456 
 14.04.2004 13:32     C:\WINDOWS\Temp\hpbcfgre.dll --------- 1142784 
 19.02.2004 21:53     C:\WINDOWS\Temp\hpzsm2mi.gpd --------- 58383 
 12.02.2004 18:36     C:\WINDOWS\Temp\hpz6m034.gpd --------- 9892 
 22.01.2004 02:18     C:\WINDOWS\Temp\errors.xml --------- 71353 
 04.11.2003 09:01     C:\WINDOWS\Temp\unidrvui.dll --------- 203776 
 04.11.2003 09:01     C:\WINDOWS\Temp\unidrv.dll --------- 263680 
 04.11.2003 09:01     C:\WINDOWS\Temp\unires.dll --------- 619520 
 04.11.2003 09:01     C:\WINDOWS\Temp\pclxl.dll --------- 169472 
 27.06.2003 00:35     C:\WINDOWS\Temp\hpzsc034.dtd --------- 1873 
 25.04.2003 16:55     C:\WINDOWS\Temp\hpzhl034.hlp --------- 89658 
 29.03.2003 02:16     C:\WINDOWS\Temp\unidrv.hlp --------- 18022 
 23.05.2002 11:22     C:\WINDOWS\Temp\stdnames.gpd --------- 14362 
 23.05.2002 11:21     C:\WINDOWS\Temp\pjl.gpd --------- 1156 
 23.05.2002 11:21     C:\WINDOWS\Temp\pclxl.gpd --------- 10375 
 23.05.2002 11:21     C:\WINDOWS\Temp\p6disp.gpd --------- 25489 
----------------------------------------

 
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

 06.08.2010 19:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF1CC.tmp --------- 24576 
 06.08.2010 19:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4B23.tmp --------- 512 
 06.08.2010 19:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4B09.tmp --------- 32768 
 06.08.2010 19:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF49F3.tmp --------- 512 
 06.08.2010 19:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF49D9.tmp --------- 16384 
 06.08.2010 19:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4965.tmp --------- 512 
 06.08.2010 19:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF494B.tmp --------- 32768 
 06.08.2010 19:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE552.tmp --------- 16384 
 06.08.2010 08:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SUPERSetup --------- 0 
 06.08.2010 08:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\PDFC --------- 0 
 06.08.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37989.tmp --------- 436249 
 06.08.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37988.tmp --------- 1365875 
 06.08.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37987.tmp --------- 7529 
 06.08.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer37986.log --------- 198 
 06.08.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37985.tmp --------- 436249 
 06.08.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37984.tmp --------- 48421 
 06.08.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37983.tmp --------- 512635 
 06.08.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37981.tmp --------- 11321 
 06.08.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37982.tmp --------- 5830 
 06.08.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37980.tmp --------- 1365875 
 06.08.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37979.tmp --------- 33496 
 06.08.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37978.tmp --------- 444591 
 06.08.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37977.tmp --------- 7529 
 06.08.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Perflib_Perfdata_e80.dat --------- 16384 
 06.08.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37976.tmp --------- 436249 
 06.08.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37975.tmp --------- 1365875 
 06.08.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37974.tmp --------- 552384 
 06.08.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache37973.tmp --------- 7529 
 06.08.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFDF77.tmp --------- 16384 
 06.08.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR423.tmp --------- 1430 
 06.08.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Perflib_Perfdata_494.dat --------- 16384 
 06.08.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\proxystop-tblauncher.log --------- 1071202 
 06.08.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\newtb1handler.log --------- 201 
 06.08.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tblauncher.log --------- 9397215 
 06.08.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\htmpl.htm --------- 0 
 05.08.2010 22:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer8486.log --------- 198 
 05.08.2010 20:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFA819.tmp --------- 16384 
 05.08.2010 20:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR422.tmp --------- 1430 
 05.08.2010 10:08      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer64075.log --------- 198 
 05.08.2010 10:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR421.tmp --------- 1430 
 05.08.2010 09:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\java_install_reg.log --------- 30737 
 05.08.2010 09:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wmplog04.sqm --------- 1536 
 05.08.2010 09:12      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UserInfoSetup(20100805091242E78).log --------- 17821 
 05.08.2010 09:12      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetupExe(20100805091240E78).log --------- 3865 
 05.08.2010 08:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wmplog03.sqm --------- 1560 
 05.08.2010 08:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wmplog02.sqm --------- 1416 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer59670.log --------- 198 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59673.tmp --------- 436249 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59672.tmp --------- 1365875 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59671.tmp --------- 7529 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59669.tmp --------- 436249 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59668.tmp --------- 48421 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59667.tmp --------- 512635 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59666.tmp --------- 5830 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59665.tmp --------- 11321 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59664.tmp --------- 1365875 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59663.tmp --------- 33496 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59662.tmp --------- 444591 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59661.tmp --------- 7529 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59660.tmp --------- 436249 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59659.tmp --------- 1365875 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59658.tmp --------- 552384 
 05.08.2010 06:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache59657.tmp --------- 7529 
 05.08.2010 06:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR420.tmp --------- 1430 
 05.08.2010 06:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Perflib_Perfdata_fa8.dat --------- 16384 
 05.08.2010 06:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF6BA1.tmp --------- 16384 
 05.08.2010 06:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Perflib_Perfdata_858.dat --------- 16384 
 04.08.2010 19:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer22528.log --------- 198 
 04.08.2010 19:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR41F.tmp --------- 1430 
 04.08.2010 07:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer55935.log --------- 198 
 04.08.2010 07:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR41E.tmp --------- 1430 
 03.08.2010 20:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer61610.log --------- 198 
 03.08.2010 20:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR41D.tmp --------- 1430 
 03.08.2010 06:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer58339.log --------- 198 
 03.08.2010 06:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR41C.tmp --------- 1430 
 02.08.2010 19:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer38914.log --------- 198 
 02.08.2010 19:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR41B.tmp --------- 1430 
 02.08.2010 07:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wmplog01.sqm --------- 1416 
 02.08.2010 07:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wmplog00.sqm --------- 1416 
 02.08.2010 06:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer26805.log --------- 198 
 02.08.2010 06:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR41A.tmp --------- 1430 
 01.08.2010 16:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer46029.log --------- 198 
 01.08.2010 16:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR419.tmp --------- 1430 
 01.08.2010 12:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer53294.log --------- 198 
 01.08.2010 12:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR418.tmp --------- 1430 
 31.07.2010 07:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer61119.log --------- 198 
 31.07.2010 07:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR417.tmp --------- 1430 
 30.07.2010 15:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer59700.log --------- 198 
 30.07.2010 15:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR416.tmp --------- 1430 
 30.07.2010 04:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer2733.log --------- 198 
 30.07.2010 04:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR415.tmp --------- 1430 
 29.07.2010 17:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer29552.log --------- 198 
 29.07.2010 17:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR414.tmp --------- 1430 
 29.07.2010 13:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer65102.log --------- 198 
 29.07.2010 13:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR413.tmp --------- 1430 
 29.07.2010 04:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer12756.log --------- 198 
 29.07.2010 04:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR412.tmp --------- 1430 
 28.07.2010 16:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF1C35.tmp --------- 16384 
 28.07.2010 14:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer61745.log --------- 198 
 28.07.2010 14:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR411.tmp --------- 1430 
 28.07.2010 04:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer58324.log --------- 198 
 28.07.2010 04:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR410.tmp --------- 1430 
 27.07.2010 16:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer35454.log --------- 198 
 27.07.2010 16:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR40F.tmp --------- 1430 
 27.07.2010 04:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer20572.log --------- 198 
 27.07.2010 04:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR40E.tmp --------- 1430 
 26.07.2010 19:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer18651.log --------- 198 
 26.07.2010 19:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR40D.tmp --------- 1430 
 26.07.2010 17:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer21395.log --------- 198 
 26.07.2010 17:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR40C.tmp --------- 1430 
 26.07.2010 14:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer4595.log --------- 198 
 26.07.2010 14:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR40B.tmp --------- 1430 
 26.07.2010 04:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer18773.log --------- 198 
 26.07.2010 04:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR40A.tmp --------- 1430 
 25.07.2010 21:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer27888.log --------- 198 
 25.07.2010 21:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR409.tmp --------- 1430 
 25.07.2010 12:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer3379.log --------- 198 
 25.07.2010 12:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR408.tmp --------- 1430 
 24.07.2010 18:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer13892.log --------- 198 
 24.07.2010 17:12      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR407.tmp --------- 1430 
 24.07.2010 16:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer26895.log --------- 198 
 24.07.2010 16:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR406.tmp --------- 1430 
 23.07.2010 07:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer50867.log --------- 198 
 23.07.2010 07:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR405.tmp --------- 1430 
 22.07.2010 19:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer57586.log --------- 198 
 22.07.2010 19:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR404.tmp --------- 1430 
 22.07.2010 07:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer6402.log --------- 198 
 22.07.2010 07:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR403.tmp --------- 1430 
 21.07.2010 13:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer57178.log --------- 198 
 21.07.2010 13:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR402.tmp --------- 1430 
 21.07.2010 07:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer38493.log --------- 198 
 21.07.2010 07:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR401.tmp --------- 1430 
 20.07.2010 20:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer35798.log --------- 198 
 20.07.2010 20:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR400.tmp --------- 1430 
 09.07.2010 11:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer14383.log --------- 198 
 09.07.2010 11:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3FF.tmp --------- 1430 
 09.07.2010 06:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AmazonMP3AlbumArt.png --------- 8066 
 09.07.2010 06:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AmazonMP3Logo.png --------- 1689 
 09.07.2010 05:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer37101.log --------- 198 
 09.07.2010 05:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3FE.tmp --------- 1430 
 09.07.2010 04:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer44069.log --------- 198 
 09.07.2010 04:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3FD.tmp --------- 1430 
 08.07.2010 19:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer4482.log --------- 198 
 08.07.2010 19:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3FC.tmp --------- 1430 
 08.07.2010 06:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer27552.log --------- 198 
 08.07.2010 06:18      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3FB.tmp --------- 1430 
 07.07.2010 19:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer6557.log --------- 198 
 07.07.2010 19:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3FA.tmp --------- 1430 
 07.07.2010 07:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer4429.log --------- 198 
 07.07.2010 07:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3F9.tmp --------- 1430 
 06.07.2010 20:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer49797.log --------- 198 
 06.07.2010 20:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3F8.tmp --------- 1430 
 06.07.2010 06:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer59466.log --------- 198 
 06.07.2010 06:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3F7.tmp --------- 1430 
 05.07.2010 19:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer65386.log --------- 198 
 05.07.2010 19:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3F6.tmp --------- 1430 
 05.07.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer62648.log --------- 198 
 05.07.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3F5.tmp --------- 1430 
 04.07.2010 12:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer36357.log --------- 198 
 04.07.2010 12:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3F4.tmp --------- 1430 
 03.07.2010 21:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer30445.log --------- 198 
 03.07.2010 20:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3F3.tmp --------- 1430 
 03.07.2010 15:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer44195.log --------- 198 
 03.07.2010 15:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3F2.tmp --------- 1430 
 02.07.2010 14:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer27433.log --------- 198 
 02.07.2010 14:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3F1.tmp --------- 1430 
 02.07.2010 04:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer55182.log --------- 198 
 02.07.2010 04:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3F0.tmp --------- 1430 
 01.07.2010 15:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer51800.log --------- 198 
 01.07.2010 15:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3EF.tmp --------- 1430 
 01.07.2010 04:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer37126.log --------- 198 
 01.07.2010 04:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3EE.tmp --------- 1430 
 30.06.2010 20:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer55008.log --------- 198 
 30.06.2010 15:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3ED.tmp --------- 1430 
 30.06.2010 15:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18494.tmp --------- 436249 
 30.06.2010 15:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18493.tmp --------- 1365875 
 30.06.2010 15:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18492.tmp --------- 7529 
 30.06.2010 15:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer18491.log --------- 198 
 30.06.2010 15:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18490.tmp --------- 436249 
 30.06.2010 15:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18489.tmp --------- 48421 
 30.06.2010 15:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18488.tmp --------- 512635 
 30.06.2010 15:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18487.tmp --------- 5830 
 30.06.2010 15:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18485.tmp --------- 1365875 
 30.06.2010 15:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18486.tmp --------- 11321 
 30.06.2010 15:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18482.tmp --------- 7529 
 30.06.2010 15:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18483.tmp --------- 444591 
 30.06.2010 15:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18484.tmp --------- 33496 
 30.06.2010 15:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18481.tmp --------- 436249 
 30.06.2010 15:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18480.tmp --------- 1365875 
 30.06.2010 15:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18479.tmp --------- 552384 
 30.06.2010 15:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache18478.tmp --------- 7529 
 30.06.2010 15:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3EC.tmp --------- 1430 
 30.06.2010 15:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF674.tmp --------- 16384 
 30.06.2010 04:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer22511.log --------- 198 
 30.06.2010 04:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3EB.tmp --------- 1430 
 29.06.2010 14:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer32303.log --------- 198 
 29.06.2010 14:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3EA.tmp --------- 1430 
 29.06.2010 04:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer44673.log --------- 198 
 29.06.2010 04:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3E9.tmp --------- 1430 
 28.06.2010 19:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer22076.log --------- 198 
 28.06.2010 19:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3E8.tmp --------- 1430 
 28.06.2010 16:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer56335.log --------- 198 
 28.06.2010 16:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3E7.tmp --------- 1430 
 28.06.2010 04:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer21668.log --------- 198 
 28.06.2010 04:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3E6.tmp --------- 1430 
 27.06.2010 13:08      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer12959.log --------- 198 
 27.06.2010 13:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3E5.tmp --------- 1430 
 26.06.2010 14:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer63243.log --------- 198 
 26.06.2010 14:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3E4.tmp --------- 1430 
 26.06.2010 10:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer20133.log --------- 198 
 26.06.2010 10:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3E3.tmp --------- 1430 
 26.06.2010 07:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer54611.log --------- 198 
 26.06.2010 07:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3E2.tmp --------- 1430 
 25.06.2010 20:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer8334.log --------- 198 
 25.06.2010 19:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3E1.tmp --------- 1430 
 25.06.2010 07:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer32704.log --------- 198 
 25.06.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3E0.tmp --------- 1430 
 24.06.2010 07:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer39366.log --------- 198 
 24.06.2010 07:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3DF.tmp --------- 1430 
 23.06.2010 20:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer43985.log --------- 198 
 23.06.2010 20:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3DE.tmp --------- 1430 
 23.06.2010 06:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer50704.log --------- 198 
 23.06.2010 06:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3DD.tmp --------- 1430 
 22.06.2010 19:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer7235.log --------- 198 
 22.06.2010 19:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3DC.tmp --------- 1430 
 22.06.2010 07:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer28117.log --------- 198 
 22.06.2010 07:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3DB.tmp --------- 1430 
 21.06.2010 21:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer48393.log --------- 198 
 21.06.2010 20:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3DA.tmp --------- 1430 
 21.06.2010 06:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer48500.log --------- 198 
 21.06.2010 06:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3D9.tmp --------- 1430 
 20.06.2010 13:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer32497.log --------- 198 
 20.06.2010 13:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3D8.tmp --------- 1430 
 19.06.2010 16:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer29433.log --------- 198 
 19.06.2010 16:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3D7.tmp --------- 1430 
 19.06.2010 10:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer39521.log --------- 198 
 19.06.2010 10:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3D6.tmp --------- 1430 
 19.06.2010 07:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer30236.log --------- 198 
 19.06.2010 07:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3D5.tmp --------- 1430 
 18.06.2010 21:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer1083.log --------- 198 
 18.06.2010 21:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3D4.tmp --------- 1430 
 18.06.2010 16:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer19556.log --------- 198 
 18.06.2010 16:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3D3.tmp --------- 1430 
 18.06.2010 14:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer42873.log --------- 198 
 18.06.2010 14:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3D2.tmp --------- 1430 
 18.06.2010 04:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer58899.log --------- 198 
 18.06.2010 04:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3D1.tmp --------- 1430 
 17.06.2010 13:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer58027.log --------- 198 
 17.06.2010 13:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3D0.tmp --------- 1430 
 17.06.2010 04:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer23348.log --------- 198 
 17.06.2010 04:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3CF.tmp --------- 1430 
 16.06.2010 16:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer65333.log --------- 198 
 16.06.2010 16:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3CE.tmp --------- 1430 
 16.06.2010 13:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer31889.log --------- 198 
 16.06.2010 13:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3CD.tmp --------- 1430 
 16.06.2010 04:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer56396.log --------- 198 
 16.06.2010 04:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3CC.tmp --------- 1430 
 15.06.2010 15:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer49787.log --------- 198 
 15.06.2010 15:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3CB.tmp --------- 1430 
 15.06.2010 04:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer31760.log --------- 198 
 15.06.2010 04:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3CA.tmp --------- 1430 
 14.06.2010 20:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer52195.log --------- 198 
 14.06.2010 20:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3C9.tmp --------- 1430 
 14.06.2010 17:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer61454.log --------- 198 
 14.06.2010 17:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3C8.tmp --------- 1430 
 14.06.2010 14:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer14866.log --------- 198 
 14.06.2010 13:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3C7.tmp --------- 1430 
 14.06.2010 04:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer29253.log --------- 198 
 14.06.2010 04:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3C6.tmp --------- 1430 
 13.06.2010 13:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer37275.log --------- 198 
 13.06.2010 13:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3C5.tmp --------- 1430 
 12.06.2010 20:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer14281.log --------- 198 
 12.06.2010 20:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3C4.tmp --------- 1430 
 19.05.2010 18:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer58911.log --------- 198 
 19.05.2010 18:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3C3.tmp --------- 1430 
 19.05.2010 13:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UserInfoSetup(201005191328171140).log --------- 17975 
 19.05.2010 13:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetupExe(201005191328151140).log --------- 3866 
 19.05.2010 12:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer32299.log --------- 198 
 19.05.2010 12:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3C2.tmp --------- 1430 
 19.05.2010 04:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer59935.log --------- 198 
 19.05.2010 04:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3C1.tmp --------- 1430 
 18.05.2010 14:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer8175.log --------- 198 
 18.05.2010 14:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3C0.tmp --------- 1430 
 18.05.2010 04:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer61176.log --------- 198 
 18.05.2010 04:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3BF.tmp --------- 1430 
 17.05.2010 19:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UserInfoSetup(20100517195512A48).log --------- 17822 
 17.05.2010 19:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetupExe(20100517195509A48).log --------- 3868 
 17.05.2010 16:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer1336.log --------- 198 
 17.05.2010 16:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3BE.tmp --------- 1430 
 17.05.2010 04:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer53884.log --------- 198 
 17.05.2010 04:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3BD.tmp --------- 1430 
 16.05.2010 20:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer19575.log --------- 198 
 16.05.2010 20:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3BC.tmp --------- 1430 
 16.05.2010 13:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer58913.log --------- 198 
 16.05.2010 13:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3BB.tmp --------- 1430 
 15.05.2010 14:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer59348.log --------- 198 
 15.05.2010 14:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3BA.tmp --------- 1430 
 15.05.2010 10:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer38423.log --------- 198 
 15.05.2010 10:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3B9.tmp --------- 1430 
 15.05.2010 07:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer12330.log --------- 198 
 15.05.2010 07:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3B8.tmp --------- 1430 
 14.05.2010 19:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer28945.log --------- 198 
 14.05.2010 19:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3B7.tmp --------- 1430 
 14.05.2010 07:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer18556.log --------- 198 
 14.05.2010 07:09      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3B6.tmp --------- 1430 
 13.05.2010 16:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\webfactMediaPlayer2CdStartup --------- 0 
 13.05.2010 13:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer52866.log --------- 198 
 13.05.2010 13:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3B5.tmp --------- 1430 
 12.05.2010 19:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer34088.log --------- 198 
 12.05.2010 19:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3B4.tmp --------- 1430 
 12.05.2010 07:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer35072.log --------- 198 
 12.05.2010 07:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3B3.tmp --------- 1430 
 11.05.2010 19:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer37758.log --------- 198 
 11.05.2010 19:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3B2.tmp --------- 1430 
 11.05.2010 07:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer29097.log --------- 198 
 11.05.2010 07:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3B1.tmp --------- 1430 
 10.05.2010 21:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer48768.log --------- 198 
 10.05.2010 21:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3B0.tmp --------- 1430 
 10.05.2010 20:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer17561.log --------- 198 
 10.05.2010 20:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3AF.tmp --------- 1430 
 10.05.2010 19:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer44011.log --------- 198 
 10.05.2010 19:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3AE.tmp --------- 1430 
 10.05.2010 19:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3AD.tmp --------- 1430 
 10.05.2010 19:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFA138.tmp --------- 16384 
 10.05.2010 07:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer50129.log --------- 198 
 10.05.2010 07:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3AC.tmp --------- 1430 
 09.05.2010 12:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer29758.log --------- 198 
 09.05.2010 12:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3AB.tmp --------- 1430 
 08.05.2010 19:06      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer30689.log --------- 198 
 08.05.2010 19:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3AA.tmp --------- 1430 
 08.05.2010 07:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer2910.log --------- 198 
 08.05.2010 07:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3A9.tmp --------- 1430 
 07.05.2010 16:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer55937.log --------- 198 
 07.05.2010 16:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3A8.tmp --------- 1430 
 07.05.2010 15:18      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer1278.log --------- 198 
 07.05.2010 14:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3A7.tmp --------- 1430 
 07.05.2010 04:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer17966.log --------- 198 
 07.05.2010 04:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3A6.tmp --------- 1430 
 06.05.2010 13:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer586.log --------- 198 
 06.05.2010 13:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3A5.tmp --------- 1430 
 06.05.2010 04:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer13176.log --------- 198 
 06.05.2010 04:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3A4.tmp --------- 1430 
 05.05.2010 20:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer51458.log --------- 198 
 05.05.2010 19:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3A3.tmp --------- 1430 
 05.05.2010 16:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer47562.log --------- 198 
 05.05.2010 16:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3A2.tmp --------- 1430 
 05.05.2010 14:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer19714.log --------- 198 
 05.05.2010 14:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3A1.tmp --------- 1430 
 05.05.2010 04:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer65394.log --------- 198 
 05.05.2010 04:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR3A0.tmp --------- 1430 
 04.05.2010 20:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer10899.log --------- 198 
 04.05.2010 20:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR39F.tmp --------- 1430 
 04.05.2010 05:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer60221.log --------- 198 
 04.05.2010 05:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR39E.tmp --------- 1430 
 03.05.2010 15:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer27862.log --------- 198 
 03.05.2010 15:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR39D.tmp --------- 1430 
 03.05.2010 15:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFBCDB.tmp --------- 16384 
 03.05.2010 15:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2F90.tmp --------- 32768 
 03.05.2010 15:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2FAA.tmp --------- 512 
 03.05.2010 15:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2DF1.tmp --------- 16384 
 03.05.2010 15:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2E73.tmp --------- 512 
 03.05.2010 15:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2D7D.tmp --------- 512 
 03.05.2010 15:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2D63.tmp --------- 32768 
 03.05.2010 14:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UserInfoSetup(2010050314570010D0).log --------- 17822 
 03.05.2010 14:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetupExe(2010050314565710D0).log --------- 3866 
 03.05.2010 13:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer7425.log --------- 198 
 03.05.2010 13:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7428.tmp --------- 436249 
 03.05.2010 13:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7427.tmp --------- 1365875 
 03.05.2010 13:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7426.tmp --------- 7529 
 03.05.2010 13:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7424.tmp --------- 436249 
 03.05.2010 13:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7423.tmp --------- 48421 
 03.05.2010 13:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7422.tmp --------- 512635 
 03.05.2010 13:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7421.tmp --------- 5830 
 03.05.2010 13:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7420.tmp --------- 11321 
 03.05.2010 13:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7419.tmp --------- 1365875 
 03.05.2010 13:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7418.tmp --------- 33496 
 03.05.2010 13:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7417.tmp --------- 444591 
 03.05.2010 13:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7416.tmp --------- 7529 
 03.05.2010 13:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7415.tmp --------- 436249 
 03.05.2010 13:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7414.tmp --------- 1365875 
 03.05.2010 13:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7413.tmp --------- 552384 
 03.05.2010 13:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7412.tmp --------- 7529 
 03.05.2010 13:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR39C.tmp --------- 1430 
 03.05.2010 13:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Perflib_Perfdata_dc8.dat --------- 16384 
 03.05.2010 13:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Perflib_Perfdata_fb4.dat --------- 16384 
 03.05.2010 13:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF876A.tmp --------- 16384 
 03.05.2010 04:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer11405.log --------- 198 
 03.05.2010 04:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR39B.tmp --------- 1430 
 02.05.2010 13:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer21719.log --------- 198 
 02.05.2010 13:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR39A.tmp --------- 1430 
 02.05.2010 11:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer64833.log --------- 198 
 02.05.2010 11:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR399.tmp --------- 1430 
 01.05.2010 13:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer56910.log --------- 198 
 01.05.2010 13:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR398.tmp --------- 1430 
 30.04.2010 20:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer26402.log --------- 198 
 30.04.2010 20:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR397.tmp --------- 1430 
 30.04.2010 09:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer51614.log --------- 198 
 30.04.2010 09:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR396.tmp --------- 1430 
 30.04.2010 07:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer52421.log --------- 198 
 30.04.2010 07:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR395.tmp --------- 1430 
 29.04.2010 19:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer61007.log --------- 198 
 29.04.2010 19:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR394.tmp --------- 1430 
 29.04.2010 06:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer27556.log --------- 198 
 29.04.2010 06:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR393.tmp --------- 1430 
 28.04.2010 20:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer2832.log --------- 198 
 28.04.2010 20:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR392.tmp --------- 1430 
 28.04.2010 07:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer56403.log --------- 198 
 28.04.2010 07:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR391.tmp --------- 1430 
 27.04.2010 19:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer378.log --------- 198 
 27.04.2010 19:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR390.tmp --------- 1430 
 27.04.2010 06:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer41836.log --------- 198 
 27.04.2010 06:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR38F.tmp --------- 1430 
 26.04.2010 19:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer36884.log --------- 198 
 26.04.2010 19:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR38E.tmp --------- 1430 
 26.04.2010 07:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer37778.log --------- 198 
 26.04.2010 07:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR38D.tmp --------- 1430 
 25.04.2010 20:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer10235.log --------- 198 
 25.04.2010 20:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR38C.tmp --------- 1430 
 25.04.2010 17:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer39994.log --------- 198 
 25.04.2010 17:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR38B.tmp --------- 1430 
 25.04.2010 13:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer47372.log --------- 198 
 25.04.2010 13:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR38A.tmp --------- 1430 
 25.04.2010 13:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF91D0.tmp --------- 512 
 25.04.2010 13:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF91B6.tmp --------- 32768 
 25.04.2010 13:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF9158.tmp --------- 16384 
 25.04.2010 13:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF9172.tmp --------- 512 
 25.04.2010 13:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF90E4.tmp --------- 512 
 25.04.2010 13:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF90CA.tmp --------- 32768 
 25.04.2010 13:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF153A.tmp --------- 24576 
 25.04.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer47487.log --------- 198 
 25.04.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47490.tmp --------- 436249 
 25.04.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47489.tmp --------- 1365875 
 25.04.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47488.tmp --------- 7529 
 25.04.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47486.tmp --------- 436249 
 25.04.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47485.tmp --------- 48421 
 25.04.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47484.tmp --------- 512635 
 25.04.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47483.tmp --------- 5830 
 25.04.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47482.tmp --------- 11321 
 25.04.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47481.tmp --------- 1365875 
 25.04.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47480.tmp --------- 33496 
 25.04.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47479.tmp --------- 444591 
 25.04.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47478.tmp --------- 7529 
 25.04.2010 12:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47477.tmp --------- 436249 
 25.04.2010 12:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47476.tmp --------- 1365875 
 25.04.2010 12:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47475.tmp --------- 552384 
 25.04.2010 12:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache47474.tmp --------- 7529 
 25.04.2010 12:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR389.tmp --------- 1430 
 25.04.2010 12:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFBF1F.tmp --------- 16384 
 25.04.2010 12:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Perflib_Perfdata_868.dat --------- 16384 
 24.04.2010 07:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer24140.log --------- 198 
 24.04.2010 07:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR388.tmp --------- 1430 
 23.04.2010 12:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer28893.log --------- 198 
 23.04.2010 12:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR387.tmp --------- 1430 
 23.04.2010 04:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer28216.log --------- 198 
 23.04.2010 04:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR386.tmp --------- 1430 
 22.04.2010 14:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer36942.log --------- 198 
 22.04.2010 14:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR385.tmp --------- 1430 
 22.04.2010 04:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer33277.log --------- 198 
 22.04.2010 04:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR384.tmp --------- 1430 
 21.04.2010 14:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer42513.log --------- 198 
 21.04.2010 14:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR383.tmp --------- 1430 
 21.04.2010 04:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer26630.log --------- 198 
 21.04.2010 04:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR382.tmp --------- 1430 
 20.04.2010 19:12      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer40011.log --------- 198 
 20.04.2010 19:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR381.tmp --------- 1430 
 20.04.2010 17:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer30174.log --------- 198 
 20.04.2010 17:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR380.tmp --------- 1430 
 20.04.2010 15:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer60686.log --------- 198 
 20.04.2010 15:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR37F.tmp --------- 1430 
 20.04.2010 04:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer2474.log --------- 198 
 20.04.2010 04:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR37E.tmp --------- 1430 
 19.04.2010 19:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UserInfoSetup(2010041919575519FC).log --------- 17823 
 19.04.2010 19:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetupExe(2010041919575319FC).log --------- 3869 
 19.04.2010 14:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer23468.log --------- 198 
 19.04.2010 14:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR37D.tmp --------- 1430 
 19.04.2010 04:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer15864.log --------- 198 
 19.04.2010 04:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR37C.tmp --------- 1430 
 18.04.2010 20:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer42961.log --------- 198 
 18.04.2010 20:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR37B.tmp --------- 1430 
 18.04.2010 13:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer30929.log --------- 198 
 18.04.2010 13:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR37A.tmp --------- 1430 
 17.04.2010 16:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer39090.log --------- 198 
 17.04.2010 16:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR379.tmp --------- 1430 
 17.04.2010 10:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer60273.log --------- 198 
 17.04.2010 10:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR378.tmp --------- 1430 
 16.04.2010 19:44      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer54354.log --------- 198 
 16.04.2010 19:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR377.tmp --------- 1430 
 16.04.2010 07:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer33694.log --------- 198 
 16.04.2010 07:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR376.tmp --------- 1430 
 15.04.2010 20:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer46115.log --------- 198 
 15.04.2010 20:18      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR375.tmp --------- 1430 
 15.04.2010 07:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer25760.log --------- 198 
 15.04.2010 07:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR374.tmp --------- 1430 
 14.04.2010 19:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer41911.log --------- 198 
 14.04.2010 19:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR373.tmp --------- 1430 
 14.04.2010 07:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer3684.log --------- 198 
 14.04.2010 07:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR372.tmp --------- 1430 
 13.04.2010 19:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer29788.log --------- 198 
 13.04.2010 19:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR371.tmp --------- 1430 
 13.04.2010 06:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer60621.log --------- 198 
 13.04.2010 06:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR370.tmp --------- 1430 
 12.04.2010 20:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer6612.log --------- 198 
 12.04.2010 20:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR36F.tmp --------- 1430 
 12.04.2010 07:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer40936.log --------- 198 
 12.04.2010 07:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR36E.tmp --------- 1430 
 11.04.2010 12:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer55972.log --------- 198 
 11.04.2010 12:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR36D.tmp --------- 1430 
 10.04.2010 13:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer38031.log --------- 198 
 10.04.2010 13:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR36C.tmp --------- 1430 
 10.04.2010 07:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer2845.log --------- 198 
 10.04.2010 07:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR36B.tmp --------- 1430 
 09.04.2010 16:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer19133.log --------- 198 
 09.04.2010 16:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR36A.tmp --------- 1430 
 09.04.2010 12:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer22544.log --------- 198 
 09.04.2010 12:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR369.tmp --------- 1430 
 09.04.2010 04:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer27455.log --------- 198 
 09.04.2010 04:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR368.tmp --------- 1430 
 08.04.2010 16:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer34542.log --------- 198 
 08.04.2010 16:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR367.tmp --------- 1430 
 08.04.2010 14:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer28240.log --------- 198 
 08.04.2010 14:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR366.tmp --------- 1430 
 08.04.2010 04:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer588.log --------- 198 
 08.04.2010 04:44      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR365.tmp --------- 1430 
 07.04.2010 13:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer5947.log --------- 198 
 07.04.2010 13:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR364.tmp --------- 1430 
 07.04.2010 04:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer59673.log --------- 198 
 07.04.2010 04:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR363.tmp --------- 1430 
 06.04.2010 15:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer51768.log --------- 198 
 06.04.2010 15:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR362.tmp --------- 1430 
 06.04.2010 04:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer8510.log --------- 198

Die hijackscanlist ist für ein Posting zu lang, muss ich leider teilen...

Heureka! · 06.08.2010, 19:23

Code:

ATTFilter

 06.04.2010 04:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR361.tmp --------- 1430 
 05.04.2010 20:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer631.log --------- 198 
 05.04.2010 20:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR360.tmp --------- 1430 
 05.04.2010 13:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer60856.log --------- 198 
 05.04.2010 13:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR35F.tmp --------- 1430 
 05.04.2010 00:12      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer11656.log --------- 198 
 04.04.2010 13:18      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR35E.tmp --------- 1430 
 03.04.2010 16:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer60474.log --------- 198 
 03.04.2010 16:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR35D.tmp --------- 1430 
 03.04.2010 07:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer21715.log --------- 198 
 03.04.2010 07:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR35C.tmp --------- 1430 
 02.04.2010 12:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer26599.log --------- 198 
 02.04.2010 12:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR35B.tmp --------- 1430 
 01.04.2010 19:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer20608.log --------- 198 
 01.04.2010 19:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR35A.tmp --------- 1430 
 01.04.2010 07:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UserInfoSetup(20100401074935AEC).log --------- 17821 
 01.04.2010 07:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetupExe(20100401074933AEC).log --------- 3865 
 01.04.2010 07:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer7170.log --------- 198 
 01.04.2010 07:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR359.tmp --------- 1430 
 31.03.2010 20:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer4264.log --------- 198 
 31.03.2010 20:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR358.tmp --------- 1430 
 31.03.2010 07:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer15149.log --------- 198 
 31.03.2010 07:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR357.tmp --------- 1430 
 30.03.2010 19:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer33513.log --------- 198 
 30.03.2010 19:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR356.tmp --------- 1430 
 30.03.2010 06:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UserInfoSetup(20100330063354C00).log --------- 17820 
 30.03.2010 06:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetupExe(20100330063353C00).log --------- 3862 
 30.03.2010 06:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UserInfoSetup(20100330062926970).log --------- 17820 
 30.03.2010 06:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetupExe(20100330062923970).log --------- 3862 
 30.03.2010 06:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer35452.log --------- 198 
 30.03.2010 06:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR355.tmp --------- 1430 
 29.03.2010 20:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UserInfoSetup(2010032920403525C).log --------- 17821 
 29.03.2010 20:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetupExe(2010032920403325C).log --------- 3865 
 29.03.2010 19:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer16829.log --------- 198 
 29.03.2010 19:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR354.tmp --------- 1430 
 29.03.2010 07:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UserInfoSetup(201003290743022E8).log --------- 17820 
 29.03.2010 07:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetupExe(201003290743002E8).log --------- 3862 
 29.03.2010 07:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer59246.log --------- 198 
 29.03.2010 07:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR353.tmp --------- 1430 
 28.03.2010 14:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer19712.log --------- 198 
 28.03.2010 14:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR352.tmp --------- 1430 
 28.03.2010 09:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer34782.log --------- 198 
 28.03.2010 09:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR351.tmp --------- 1430 
 27.03.2010 17:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer48661.log --------- 198 
 27.03.2010 17:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR350.tmp --------- 1430 
 27.03.2010 08:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer50583.log --------- 198 
 27.03.2010 08:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR34F.tmp --------- 1430 
 26.03.2010 19:13      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer11011.log --------- 198 
 26.03.2010 19:13      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR34E.tmp --------- 1430 
 26.03.2010 14:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer6791.log --------- 198 
 26.03.2010 14:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR34D.tmp --------- 1430 
 26.03.2010 05:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer30432.log --------- 198 
 26.03.2010 05:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR34C.tmp --------- 1430 
 25.03.2010 20:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UserInfoSetup(20100325195133F40).log --------- 17822 
 25.03.2010 20:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetupExe(20100325195131F40).log --------- 3868 
 25.03.2010 16:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer21627.log --------- 198 
 25.03.2010 16:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR34B.tmp --------- 1430 
 25.03.2010 05:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer19584.log --------- 198 
 25.03.2010 05:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR34A.tmp --------- 1430 
 24.03.2010 17:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer9196.log --------- 198 
 24.03.2010 17:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR349.tmp --------- 1430 
 24.03.2010 14:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UserInfoSetup(20100324131031E2C).log --------- 17973 
 24.03.2010 14:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetupExe(20100324131029E2C).log --------- 3862 
 24.03.2010 14:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer3077.log --------- 198 
 24.03.2010 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR348.tmp --------- 1430 
 24.03.2010 05:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer15284.log --------- 198 
 24.03.2010 05:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR347.tmp --------- 1430 
 23.03.2010 18:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer12225.log --------- 198 
 23.03.2010 18:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR346.tmp --------- 1430 
 23.03.2010 16:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer43809.log --------- 198 
 23.03.2010 16:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR345.tmp --------- 1430 
 23.03.2010 05:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer38604.log --------- 198 
 23.03.2010 05:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR344.tmp --------- 1430 
 22.03.2010 17:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer19753.log --------- 198 
 22.03.2010 17:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR343.tmp --------- 1430 
 22.03.2010 15:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer34331.log --------- 198 
 22.03.2010 15:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR342.tmp --------- 1430 
 22.03.2010 05:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer6666.log --------- 198 
 22.03.2010 05:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR341.tmp --------- 1430 
 21.03.2010 13:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer16491.log --------- 198 
 21.03.2010 13:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFAA87.tmp --------- 16384 
 21.03.2010 13:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR340.tmp --------- 1430 
 20.03.2010 16:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer31740.log --------- 198 
 20.03.2010 16:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR33F.tmp --------- 1430 
 19.03.2010 20:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer24915.log --------- 198 
 19.03.2010 20:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR33E.tmp --------- 1430 
 19.03.2010 08:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer29684.log --------- 198 
 19.03.2010 08:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR33D.tmp --------- 1430 
 18.03.2010 20:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer36767.log --------- 198 
 18.03.2010 20:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR33C.tmp --------- 1430 
 18.03.2010 07:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer9140.log --------- 198 
 18.03.2010 07:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR33B.tmp --------- 1430 
 17.03.2010 20:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer46096.log --------- 198 
 17.03.2010 20:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR33A.tmp --------- 1430 
 17.03.2010 08:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer59279.log --------- 198 
 17.03.2010 08:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR339.tmp --------- 1430 
 16.03.2010 20:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer63018.log --------- 198 
 16.03.2010 20:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR338.tmp --------- 1430 
 16.03.2010 07:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer30240.log --------- 198 
 16.03.2010 07:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR337.tmp --------- 1430 
 15.03.2010 21:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer33565.log --------- 198 
 15.03.2010 21:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR336.tmp --------- 1430 
 15.03.2010 08:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer15253.log --------- 198 
 15.03.2010 08:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR335.tmp --------- 1430 
 14.03.2010 16:08      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer64322.log --------- 198 
 14.03.2010 16:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR334.tmp --------- 1430 
 11.03.2010 15:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer65060.log --------- 198 
 11.03.2010 15:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR333.tmp --------- 1430 
 11.03.2010 05:44      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer52173.log --------- 198 
 11.03.2010 05:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR332.tmp --------- 1430 
 10.03.2010 15:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer37862.log --------- 198 
 10.03.2010 15:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR331.tmp --------- 1430 
 10.03.2010 05:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer4392.log --------- 198 
 10.03.2010 05:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR330.tmp --------- 1430 
 09.03.2010 16:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer8950.log --------- 198 
 09.03.2010 16:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR32F.tmp --------- 1430 
 09.03.2010 06:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer21381.log --------- 198 
 09.03.2010 05:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR32E.tmp --------- 1430 
 08.03.2010 17:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer6459.log --------- 198 
 08.03.2010 17:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR32D.tmp --------- 1430 
 08.03.2010 14:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer63799.log --------- 198 
 08.03.2010 14:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR32C.tmp --------- 1430 
 08.03.2010 05:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer64102.log --------- 198 
 08.03.2010 05:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR32B.tmp --------- 1430 
 07.03.2010 15:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer56526.log --------- 198 
 07.03.2010 15:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR32A.tmp --------- 1430 
 06.03.2010 16:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer56991.log --------- 198 
 06.03.2010 16:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR329.tmp --------- 1430 
 06.03.2010 08:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer1327.log --------- 198 
 06.03.2010 08:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR328.tmp --------- 1430 
 05.03.2010 21:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer32487.log --------- 198 
 05.03.2010 21:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR327.tmp --------- 1430 
 05.03.2010 08:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer9316.log --------- 198 
 05.03.2010 08:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR326.tmp --------- 1430 
 04.03.2010 20:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer12709.log --------- 198 
 04.03.2010 20:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR325.tmp --------- 1430 
 04.03.2010 07:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer53875.log --------- 198 
 04.03.2010 07:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR324.tmp --------- 1430 
 03.03.2010 21:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer50111.log --------- 198 
 03.03.2010 21:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR323.tmp --------- 1430 
 03.03.2010 08:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer45434.log --------- 198 
 03.03.2010 08:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR322.tmp --------- 1430 
 02.03.2010 21:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer10679.log --------- 198 
 02.03.2010 20:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR321.tmp --------- 1430 
 02.03.2010 07:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer30943.log --------- 198 
 02.03.2010 07:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR320.tmp --------- 1430 
 01.03.2010 08:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer52540.log --------- 198 
 01.03.2010 08:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR31F.tmp --------- 1430 
 28.02.2010 14:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer61367.log --------- 198 
 28.02.2010 14:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR31E.tmp --------- 1430 
 27.02.2010 17:08      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer12494.log --------- 198 
 27.02.2010 17:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR31D.tmp --------- 1430 
 27.02.2010 15:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer25529.log --------- 198 
 27.02.2010 15:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR31C.tmp --------- 1430 
 26.02.2010 23:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer56078.log --------- 198 
 26.02.2010 15:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR31B.tmp --------- 1430 
 26.02.2010 05:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer24346.log --------- 198 
 26.02.2010 05:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR31A.tmp --------- 1430 
 25.02.2010 19:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer19081.log --------- 198 
 25.02.2010 19:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR319.tmp --------- 1430 
 25.02.2010 15:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer18704.log --------- 198 
 25.02.2010 15:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR318.tmp --------- 1430 
 25.02.2010 05:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer38927.log --------- 198 
 25.02.2010 05:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR317.tmp --------- 1430 
 24.02.2010 20:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer32273.log --------- 198 
 24.02.2010 20:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR316.tmp --------- 1430 
 24.02.2010 15:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer57084.log --------- 198 
 24.02.2010 15:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR315.tmp --------- 1430 
 24.02.2010 06:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer33963.log --------- 198 
 24.02.2010 06:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR314.tmp --------- 1430 
 23.02.2010 14:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer11239.log --------- 198 
 23.02.2010 14:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR313.tmp --------- 1430 
 23.02.2010 05:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer38414.log --------- 198 
 23.02.2010 05:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR312.tmp --------- 1430 
 22.02.2010 18:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer44165.log --------- 198 
 22.02.2010 18:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR311.tmp --------- 1430 
 22.02.2010 17:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer49442.log --------- 198 
 22.02.2010 16:18      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR310.tmp --------- 1430 
 22.02.2010 05:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer22268.log --------- 198 
 22.02.2010 05:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR30F.tmp --------- 1430 
 21.02.2010 13:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer18930.log --------- 198 
 21.02.2010 13:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR30E.tmp --------- 1430 
 20.02.2010 23:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer38627.log --------- 198 
 20.02.2010 23:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR30D.tmp --------- 1430 
 20.02.2010 17:13      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer63872.log --------- 198 
 20.02.2010 17:13      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR30C.tmp --------- 1430 
 20.02.2010 07:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer5471.log --------- 198 
 20.02.2010 07:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR30B.tmp --------- 1430 
 19.02.2010 23:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer56075.log --------- 198 
 19.02.2010 21:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR30A.tmp --------- 1430 
 19.02.2010 20:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer22038.log --------- 198 
 19.02.2010 20:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR309.tmp --------- 1430 
 19.02.2010 08:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer27387.log --------- 198 
 19.02.2010 08:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR308.tmp --------- 1430 
 18.02.2010 20:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer6424.log --------- 198 
 18.02.2010 20:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR307.tmp --------- 1430 
 18.02.2010 07:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer64827.log --------- 198 
 18.02.2010 07:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR306.tmp --------- 1430 
 17.02.2010 20:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer7869.log --------- 198 
 17.02.2010 20:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR305.tmp --------- 1430 
 17.02.2010 08:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer26039.log --------- 198 
 17.02.2010 08:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR304.tmp --------- 1430 
 16.02.2010 20:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer14172.log --------- 198 
 16.02.2010 20:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR303.tmp --------- 1430 
 16.02.2010 07:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer19660.log --------- 198 
 16.02.2010 07:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR302.tmp --------- 1430 
 15.02.2010 20:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer14044.log --------- 198 
 15.02.2010 20:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR301.tmp --------- 1430 
 15.02.2010 10:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer16763.log --------- 198 
 15.02.2010 10:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR300.tmp --------- 1430 
 15.02.2010 08:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer33227.log --------- 198 
 15.02.2010 08:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2FF.tmp --------- 1430 
 14.02.2010 21:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer27136.log --------- 198 
 14.02.2010 21:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2FE.tmp --------- 1430 
 14.02.2010 13:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer50866.log --------- 198 
 14.02.2010 13:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2FD.tmp --------- 1430 
 13.02.2010 16:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer12773.log --------- 198 
 13.02.2010 16:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2FC.tmp --------- 1430 
 12.02.2010 21:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer26956.log --------- 198 
 12.02.2010 21:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2FB.tmp --------- 1430 
 12.02.2010 16:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer56030.log --------- 198 
 12.02.2010 16:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2FA.tmp --------- 1430 
 12.02.2010 05:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer39351.log --------- 198 
 12.02.2010 05:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2F9.tmp --------- 1430 
 11.02.2010 16:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer20119.log --------- 198 
 11.02.2010 16:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2F8.tmp --------- 1430 
 11.02.2010 05:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer7552.log --------- 198 
 11.02.2010 05:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2F7.tmp --------- 1430 
 10.02.2010 16:08      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer24136.log --------- 198 
 10.02.2010 16:08      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2F6.tmp --------- 1430 
 10.02.2010 05:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer50860.log --------- 198 
 10.02.2010 05:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2F5.tmp --------- 1430 
 09.02.2010 17:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer61696.log --------- 198 
 09.02.2010 17:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2F4.tmp --------- 1430 
 09.02.2010 15:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer32689.log --------- 198 
 09.02.2010 15:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2F3.tmp --------- 1430 
 09.02.2010 05:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer49937.log --------- 198 
 09.02.2010 05:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2F2.tmp --------- 1430 
 08.02.2010 23:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer60724.log --------- 198 
 08.02.2010 23:09      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2F1.tmp --------- 1430 
 08.02.2010 20:09      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer39486.log --------- 198 
 08.02.2010 20:08      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2F0.tmp --------- 1430 
 08.02.2010 16:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache4617427793759529167.tmp --------- 12022 
 08.02.2010 16:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer14342.log --------- 198 
 08.02.2010 16:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2EF.tmp --------- 1430 
 08.02.2010 05:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer52745.log --------- 198 
 08.02.2010 05:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2EE.tmp --------- 1430 
 07.02.2010 22:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer3147.log --------- 198 
 07.02.2010 22:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2ED.tmp --------- 1430 
 07.02.2010 16:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TWAIN.LOG --------- 8100 
 07.02.2010 16:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\DPE.DUS --------- 21629 
 07.02.2010 15:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 07.02.2010 15:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 07.02.2010 15:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mv7pejkb.out --------- 664 
 06.02.2010 22:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer47775.log --------- 198 
 06.02.2010 22:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2EC.tmp --------- 1430 
 06.02.2010 14:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer33196.log --------- 198 
 06.02.2010 14:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2EB.tmp --------- 1430 
 05.02.2010 13:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer37871.log --------- 198 
 05.02.2010 13:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2EA.tmp --------- 1430 
 04.02.2010 20:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer37587.log --------- 198 
 04.02.2010 20:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2E9.tmp --------- 1430 
 04.02.2010 17:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UserInfoSetup(20100204165223C54).log --------- 17820 
 04.02.2010 17:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetupExe(20100204165219C54).log --------- 3862 
 04.02.2010 17:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer52274.log --------- 198 
 04.02.2010 17:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2E8.tmp --------- 1430 
 04.02.2010 10:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer6785.log --------- 198 
 04.02.2010 10:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2E7.tmp --------- 1430 
 03.02.2010 08:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer5419.log --------- 198 
 03.02.2010 08:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2E6.tmp --------- 1430 
 02.02.2010 22:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer42028.log --------- 198 
 02.02.2010 21:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2E5.tmp --------- 1430 
 02.02.2010 07:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer41825.log --------- 198 
 02.02.2010 07:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2E4.tmp --------- 1430 
 01.02.2010 08:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer17952.log --------- 198 
 01.02.2010 08:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2E3.tmp --------- 1430 
 31.01.2010 21:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer7030.log --------- 198 
 31.01.2010 21:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2E2.tmp --------- 1430 
 31.01.2010 14:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer2557.log --------- 198 
 31.01.2010 14:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2E1.tmp --------- 1430 
 30.01.2010 11:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer83.log --------- 198 
 30.01.2010 11:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2E0.tmp --------- 1430 
 30.01.2010 08:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer16161.log --------- 198 
 30.01.2010 08:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2DF.tmp --------- 1430 
 29.01.2010 17:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer10905.log --------- 198 
 29.01.2010 17:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2DE.tmp --------- 1430 
 29.01.2010 05:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer39701.log --------- 198 
 29.01.2010 05:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2DD.tmp --------- 1430 
 28.01.2010 21:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer51608.log --------- 198 
 28.01.2010 21:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2DC.tmp --------- 1430 
 28.01.2010 17:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer56451.log --------- 198 
 28.01.2010 17:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2DB.tmp --------- 1430 
 28.01.2010 05:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer44200.log --------- 198 
 28.01.2010 05:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2DA.tmp --------- 1430 
 27.01.2010 18:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer3591.log --------- 198 
 27.01.2010 18:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2D9.tmp --------- 1430 
 27.01.2010 16:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer3618.log --------- 198 
 27.01.2010 16:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2D8.tmp --------- 1430 
 27.01.2010 06:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer50421.log --------- 198 
 27.01.2010 06:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2D7.tmp --------- 1430 
 26.01.2010 15:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer53187.log --------- 198 
 26.01.2010 15:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2D6.tmp --------- 1430 
 26.01.2010 06:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer36696.log --------- 198 
 26.01.2010 06:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2D5.tmp --------- 1430 
 25.01.2010 15:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer52270.log --------- 198 
 25.01.2010 15:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2D4.tmp --------- 1430 
 25.01.2010 05:44      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer35025.log --------- 198 
 25.01.2010 05:44      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2D3.tmp --------- 1430 
 24.01.2010 14:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer13094.log --------- 198 
 24.01.2010 14:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2D2.tmp --------- 1430 
 23.01.2010 21:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer12941.log --------- 198 
 23.01.2010 21:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2D1.tmp --------- 1430 
 23.01.2010 14:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer42199.log --------- 198 
 23.01.2010 14:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2D0.tmp --------- 1430 
 23.01.2010 08:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer51673.log --------- 198 
 23.01.2010 08:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2CF.tmp --------- 1430 
 22.01.2010 21:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer517.log --------- 198 
 22.01.2010 21:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2CE.tmp --------- 1430 
 22.01.2010 10:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer409.log --------- 198 
 22.01.2010 10:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2CD.tmp --------- 1430 
 22.01.2010 08:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer12050.log --------- 198 
 22.01.2010 08:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2CC.tmp --------- 1430 
 21.01.2010 21:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer41798.log --------- 198 
 21.01.2010 21:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2CB.tmp --------- 1430 
 21.01.2010 07:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer58632.log --------- 198 
 21.01.2010 07:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2CA.tmp --------- 1430 
 20.01.2010 21:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer22722.log --------- 198 
 20.01.2010 21:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2C9.tmp --------- 1430 
 20.01.2010 08:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer39756.log --------- 198 
 20.01.2010 08:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2C8.tmp --------- 1430 
 19.01.2010 21:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer41667.log --------- 198 
 19.01.2010 21:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2C7.tmp --------- 1430 
 19.01.2010 07:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer42278.log --------- 198 
 19.01.2010 07:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2C6.tmp --------- 1430 
 18.01.2010 08:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer2194.log --------- 198 
 18.01.2010 08:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2C5.tmp --------- 1430 
 17.01.2010 13:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer53957.log --------- 198 
 17.01.2010 13:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2C4.tmp --------- 1430 
 16.01.2010 18:06      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer22490.log --------- 198 
 16.01.2010 18:06      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2C3.tmp --------- 1430 
 16.01.2010 18:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer25192.log --------- 198 
 16.01.2010 08:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2C2.tmp --------- 1430 
 15.01.2010 18:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer37833.log --------- 198 
 15.01.2010 18:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2C1.tmp --------- 1430 
 15.01.2010 05:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer35690.log --------- 198 
 15.01.2010 05:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2C0.tmp --------- 1430 
 14.01.2010 22:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer18262.log --------- 198 
 14.01.2010 22:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2BF.tmp --------- 1430 
 14.01.2010 15:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer20491.log --------- 198 
 14.01.2010 15:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2BE.tmp --------- 1430 
 14.01.2010 06:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer41936.log --------- 198 
 14.01.2010 06:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2BD.tmp --------- 1430 
 13.01.2010 15:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer14957.log --------- 198 
 13.01.2010 15:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2BC.tmp --------- 1430 
 13.01.2010 06:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer21257.log --------- 198 
 13.01.2010 06:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2BB.tmp --------- 1430 
 12.01.2010 16:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer59237.log --------- 198 
 12.01.2010 16:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2BA.tmp --------- 1430 
 12.01.2010 06:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer30029.log --------- 198 
 12.01.2010 06:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2B9.tmp --------- 1430 
 11.01.2010 15:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer2281.log --------- 198 
 11.01.2010 15:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2B8.tmp --------- 1430 
 11.01.2010 06:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer6352.log --------- 198 
 11.01.2010 06:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2B7.tmp --------- 1430 
 10.01.2010 14:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer21437.log --------- 198 
 10.01.2010 14:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2B6.tmp --------- 1430 
 09.01.2010 19:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer21775.log --------- 198 
 09.01.2010 17:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2B5.tmp --------- 1430 
 09.01.2010 08:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer34855.log --------- 198 
 09.01.2010 08:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2B4.tmp --------- 1430 
 08.01.2010 08:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer36709.log --------- 198 
 08.01.2010 08:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2B3.tmp --------- 1430 
 07.01.2010 21:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer34974.log --------- 198 
 07.01.2010 21:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2B2.tmp --------- 1430 
 07.01.2010 11:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer33248.log --------- 198 
 07.01.2010 08:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2B1.tmp --------- 1430 
 06.01.2010 20:06      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer5643.log --------- 198 
 06.01.2010 20:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2B0.tmp --------- 1430 
 06.01.2010 12:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer51950.log --------- 198 
 06.01.2010 12:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2AF.tmp --------- 1430 
 05.01.2010 08:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer9838.log --------- 198 
 05.01.2010 08:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2AE.tmp --------- 1430 
 04.01.2010 21:44      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer2457.log --------- 198 
 04.01.2010 21:44      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2AD.tmp --------- 1430 
 04.01.2010 07:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer15669.log --------- 198 
 04.01.2010 07:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2AC.tmp --------- 1430 
 03.01.2010 14:09      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer36296.log --------- 198 
 03.01.2010 14:08      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2AB.tmp --------- 1430 
 02.01.2010 17:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer56976.log --------- 198 
 02.01.2010 17:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2AA.tmp --------- 1430 
 02.01.2010 11:44      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer9189.log --------- 198 
 02.01.2010 11:44      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2A9.tmp --------- 1430 
 02.01.2010 08:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer26629.log --------- 198 
 02.01.2010 08:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2A8.tmp --------- 1430 
 01.01.2010 15:12      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer42941.log --------- 198 
 01.01.2010 15:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2A7.tmp --------- 1430 
 01.01.2010 15:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer46963.log --------- 198 
 01.01.2010 13:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2A6.tmp --------- 1430 
 31.12.2009 10:18      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer8512.log --------- 198 
 31.12.2009 10:18      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2A5.tmp --------- 1430 
 31.12.2009 08:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer49352.log --------- 198 
 31.12.2009 08:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2A4.tmp --------- 1430 
 30.12.2009 17:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer65064.log --------- 198 
 30.12.2009 17:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2A3.tmp --------- 1430 
 30.12.2009 05:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer49191.log --------- 198 
 30.12.2009 05:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2A2.tmp --------- 1430 
 29.12.2009 18:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer22797.log --------- 198 
 29.12.2009 18:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2A1.tmp --------- 1430 
 29.12.2009 17:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer57239.log --------- 198 
 29.12.2009 14:18      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR2A0.tmp --------- 1430 
 29.12.2009 05:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer36977.log --------- 198 
 29.12.2009 05:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR29F.tmp --------- 1430 
 28.12.2009 18:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer10880.log --------- 198 
 28.12.2009 18:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR29E.tmp --------- 1430 
 28.12.2009 15:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer36971.log --------- 198 
 28.12.2009 15:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR29D.tmp --------- 1430 
 28.12.2009 05:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer38116.log --------- 198 
 28.12.2009 05:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR29C.tmp --------- 1430 
 27.12.2009 15:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer19813.log --------- 198 
 27.12.2009 15:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR29B.tmp --------- 1430 
 26.12.2009 19:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer58933.log --------- 198 
 26.12.2009 19:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR29A.tmp --------- 1430 
 26.12.2009 17:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2009122600004984.zip --------- 609 
 26.12.2009 13:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer36925.log --------- 198 
 26.12.2009 13:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR299.tmp --------- 1430 
 25.12.2009 21:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer62503.log --------- 198 
 25.12.2009 21:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR298.tmp --------- 1430 
 25.12.2009 17:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer23798.log --------- 198 
 25.12.2009 17:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR297.tmp --------- 1430 
 24.12.2009 23:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer51044.log --------- 198 
 24.12.2009 23:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR296.tmp --------- 1430 
 24.12.2009 07:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer8795.log --------- 198 
 24.12.2009 07:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR295.tmp --------- 1430 
 23.12.2009 07:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer57471.log --------- 198 
 23.12.2009 07:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR294.tmp --------- 1430 
 22.12.2009 20:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer61953.log --------- 198 
 22.12.2009 20:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR293.tmp --------- 1430 
 22.12.2009 07:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer18027.log --------- 198 
 22.12.2009 07:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR292.tmp --------- 1430 
 21.12.2009 21:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer9365.log --------- 198 
 21.12.2009 21:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR291.tmp --------- 1430 
 21.12.2009 08:18      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer60624.log --------- 198 
 21.12.2009 08:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR290.tmp --------- 1430 
 20.12.2009 22:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer30466.log --------- 198 
 20.12.2009 22:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR28F.tmp --------- 1430 
 20.12.2009 16:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer37110.log --------- 198 
 20.12.2009 16:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR28E.tmp --------- 1430 
 20.12.2009 16:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nero.tmp --------- 0 
 20.12.2009 16:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nro.log --------- 0 
 20.12.2009 16:06      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Pal.pal --------- 1048 
 20.12.2009 16:06      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Exit.wav --------- 182324 
 20.12.2009 16:06      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Open.wav --------- 367544 
 20.12.2009 16:06      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Pal-acer.pal --------- 1048 
 20.12.2009 16:06      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Click.wav --------- 5924 
 20.12.2009 14:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer31888.log --------- 198 
 20.12.2009 14:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR28D.tmp --------- 1430 
 19.12.2009 22:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer44586.log --------- 198 
 19.12.2009 22:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR28C.tmp --------- 1430 
 19.12.2009 12:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer12891.log --------- 198 
 19.12.2009 12:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR28B.tmp --------- 1430 
 19.12.2009 12:08      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer5181.log --------- 198 
 19.12.2009 12:08      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR28A.tmp --------- 1430 
 18.12.2009 16:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer23834.log --------- 198 
 18.12.2009 16:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR289.tmp --------- 1430 
 18.12.2009 05:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer35012.log --------- 198 
 18.12.2009 05:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR288.tmp --------- 1430 
 17.12.2009 17:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer23913.log --------- 198 
 17.12.2009 17:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR287.tmp --------- 1430 
 17.12.2009 05:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\toolbox_healer33545.log --------- 198 
 17.12.2009 05:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MAR286.tmp --------- 1430 
----------------------------------------

C:\Programme

 06.08.2010 08:49     C:\Programme\SUPERAntiSpyware --------- 0 
 06.08.2010 08:12     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 06.08.2010 08:05     C:\Programme\CCleaner --------- 0 
 06.08.2010 07:57     C:\Programme\Trend Micro --------- 0 
 04.08.2010 07:36     C:\Programme\Winamp Remote --------- 0 
 09.07.2010 06:19     C:\Programme\Amazon --------- 0 
 12.06.2010 23:23     C:\Programme\Internet Explorer --------- 0 
 11.05.2010 22:22     C:\Programme\Outlook Express --------- 0 
 29.04.2010 07:25     C:\Programme\Audiograbber --------- 0 
 29.04.2010 07:01     C:\Programme\Panasonic --------- 0 
 29.04.2010 07:01     C:\Programme\InstallShield Installation Information --------- 0 
 11.03.2010 05:47     C:\Programme\Movie Maker --------- 0 
 07.02.2010 15:52     C:\Programme\Gemeinsame Dateien --------- 0 
 20.12.2009 16:13     C:\Programme\Nero --------- 0 
 28.11.2009 11:52     C:\Programme\BS_Player --------- 0 
 12.11.2009 08:21     C:\Programme\Windows Media Player --------- 0 
 12.11.2009 08:06     C:\Programme\Windows Media Connect 2 --------- 0 
 24.07.2009 16:10     C:\Programme\Avira --------- 0 
 13.06.2009 17:10     C:\Programme\Conduit --------- 0 
 13.06.2009 17:10     C:\Programme\Webteh --------- 0 
 13.06.2009 17:07     C:\Programme\MP4 Player --------- 0 
 13.06.2009 17:01     C:\Programme\AVS4YOU --------- 0 
 13.06.2009 16:33     C:\Programme\Haali --------- 0 
 30.05.2009 10:53     C:\Programme\Free PDF to Word Doc Converter --------- 0 
 27.03.2009 14:32     C:\Programme\MSBuild --------- 0 
 27.03.2009 14:32     C:\Programme\Reference Assemblies --------- 0 
 27.01.2009 13:06     C:\Programme\Java --------- 0 
 26.01.2009 19:43     C:\Programme\MSXML 4.0 --------- 0 
 26.01.2009 18:32     C:\Programme\Hewlett-Packard --------- 0 
 26.01.2009 18:32     C:\Programme\Zero G Registry --------- 0 
 26.01.2009 18:31     C:\Programme\HP --------- 0 
 25.01.2009 21:47     C:\Programme\Messenger --------- 0 
 25.01.2009 17:53     C:\Programme\NetMeeting --------- 0 
 25.01.2009 17:53     C:\Programme\Windows NT --------- 0 
 25.01.2009 07:40     C:\Programme\WindowsUpdate --------- 0 
 25.01.2009 07:40     C:\Programme\xerox --------- 0 
 25.01.2009 07:40     C:\Programme\Uninstall Information --------- 0 
 25.01.2009 07:40     C:\Programme\Realtek --------- 0 
 25.01.2009 07:40     C:\Programme\PDF Complete --------- 0 
 25.01.2009 07:40     C:\Programme\Online-Dienste --------- 0 
 25.01.2009 07:40     C:\Programme\MSXML 6.0 --------- 0 
 25.01.2009 07:40     C:\Programme\Online Services --------- 0 
 25.01.2009 07:40     C:\Programme\MSN --------- 0 
 25.01.2009 07:40     C:\Programme\MSN Gaming Zone --------- 0 
 25.01.2009 07:40     C:\Programme\Microsoft Works --------- 0 
 25.01.2009 07:40     C:\Programme\Microsoft.NET --------- 0 
 25.01.2009 07:40     C:\Programme\Microsoft Visual Studio --------- 0 
 25.01.2009 07:40     C:\Programme\Microsoft SQL Server --------- 0 
 25.01.2009 07:40     C:\Programme\Microsoft Small Business --------- 0 
 25.01.2009 07:40     C:\Programme\Microsoft Office --------- 0 
 25.01.2009 07:40     C:\Programme\microsoft frontpage --------- 0 
 25.01.2009 07:40     C:\Programme\InterVideo --------- 0 
 25.01.2009 07:40     C:\Programme\HPQ --------- 0 
 25.01.2009 07:40     C:\Programme\Compaq --------- 0 
 25.01.2009 07:40     C:\Programme\ComPlus Applications --------- 0 
 25.01.2009 07:40     C:\Programme\Activation Assistant for the 2007 Microsoft Office suites --------- 0 
 25.01.2009 07:40     C:\Programme\AMD --------- 0 
 25.01.2009 00:36     C:\Programme\Winamp --------- 0 
 25.01.2009 00:36     C:\Programme\Winamp Toolbar --------- 0 
 25.01.2009 00:16     C:\Programme\OpenOffice.org 3 --------- 0 
 24.01.2009 23:46     C:\Programme\Programmverknpfungen --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Administrator    
LocalService    
NetworkService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    620 Console                   0           956 K
csrss.exe                   672 Console                   0         8.024 K
winlogon.exe                696 Console                   0        30.948 K
services.exe                740 Console                   0         5.452 K
lsass.exe                   752 Console                   0         2.388 K
svchost.exe                 944 Console                   0         6.188 K
svchost.exe                 992 Console                   0         8.612 K
svchost.exe                1088 Console                   0        48.148 K
svchost.exe                1208 Console                   0         4.008 K
svchost.exe                1288 Console                   0         4.240 K
spoolsv.exe                1456 Console                   0         6.364 K
sched.exe                  1528 Console                   0           728 K
svchost.exe                1596 Console                   0         3.796 K
avguard.exe                1656 Console                   0        18.648 K
InCDsrv.exe                1696 Console                   0        10.880 K
iviRegMgr.exe              1716 Console                   0         2.260 K
jqs.exe                    1736 Console                   0         1.380 K
sqlservr.exe               1788 Console                   0        57.168 K
nvsvc32.exe                1924 Console                   0         4.372 K
avshadow.exe               1936 Console                   0         4.840 K
pdfsvc.exe                 1964 Console                   0         3.848 K
sqlwriter.exe               240 Console                   0         6.920 K
svchost.exe                 336 Console                   0         5.092 K
avmailc.exe                1672 Console                   0           272 K
avwebgrd.exe               1780 Console                   0        10.584 K
wmiapsrv.exe               2104 Console                   0         4.708 K
alg.exe                    2236 Console                   0         3.908 K
explorer.exe               3064 Console                   0        45.104 K
rundll32.exe               3416 Console                   0         3.868 K
Scheduler.exe              3536 Console                   0         7.500 K
winampa.exe                3544 Console                   0         2.400 K
hpwuSchd2.exe              3568 Console                   0         2.332 K
avgnt.exe                  3576 Console                   0         4.508 K
NBHGui.exe                 3648 Console                   0         6.876 K
InCD.exe                   3676 Console                   0        17.880 K
ctfmon.exe                 3700 Console                   0         3.400 K
OrbTray.exe                3712 Console                   0        12.424 K
Mp4Player.exe              3720 Console                   0        12.016 K
hpqtra08.exe               3768 Console                   0         5.932 K
soffice.exe                3848 Console                   0         9.464 K
soffice.bin                3868 Console                   0        54.972 K
STATUS~1.EXE               4032 Console                   0         5.472 K
hpqgalry.exe                200 Console                   0        14.952 K
Orb.exe                    1172 Console                   0        32.956 K
javaw.exe                  1828 Console                   0        37.900 K
dllhost.exe                3644 Console                   0         9.052 K
msdtc.exe                   292 Console                   0         5.744 K
SUPERAntiSpyware.exe       4832 Console                   0           612 K
iexplore.exe               5348 Console                   0        18.260 K
iexplore.exe               2604 Console                   0        38.412 K
iexplore.exe               5492 Console                   0        18.544 K
wmiprvse.exe               1104 Console                   0         6.260 K
cmd.exe                    4520 Console                   0         2.372 K
tasklist.exe               4420 Console                   0         4.588 K

 
***** Ende des Scans 06.08.2010 um 20:00:58,96 ***

4. Installierte Programme:

Code:

ATTFilter

2007 Microsoft Office system	Microsoft Corporation	12.0.4518.1014
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.22.87
Amazon MP3-Downloader 1.0.9		
AMD Processor Driver	AMD	1.3.2.0053
Audiograbber 1.83 SE	Audiograbber Deutschland	1.83 SE 
Audiograbber Lame-MP3-Plugin	AG	1.0
Avira AntiVir Premium	Avira GmbH	10.0.0.603
AVS Update Manager 1.0	Online Media Technologies Ltd.	
AVS Video Converter 6	Online Media Technologies Ltd.	
AVS4YOU Software Navigator 1.3	Online Media Technologies Ltd.	
BS.Player FREE	Webteh, d.o.o.	2.41.1003
BS_Player Toolbar		
Business Contact Manager für Outlook 2007	Microsoft Corporation	3.0.5828.0
CCleaner	Piriform	2.34
Dual-Core Optimizer	AMD	1.1.3.0161
Free PDF to Word Doc Converter v1.1	www.hellopdf.com	1.1
Haali Media Splitter		
High Definition Audio - KB888111	Microsoft Corporation	20040219.000000
HijackThis 2.0.2	TrendMicro	2.0.2
HP Backup and Recovery Manager	Hewlett-Packard Company	2.5C
HP Color LaserJet 2820/2830/2840 2.0	HP	2.0
HP Extended Capabilities 4.7	HP	4.7
HP Help and Support	HPQ	4.2.0010
HP Image Zone 4.7	HP	4.7
HP Software Update	Hewlett-Packard	3.0.2.991
InterVideo WinDVD	InterVideo Inc.	5.0-B11.1274
Java(TM) 6 Update 11	Sun Microsystems, Inc.	6.0.110
Java(TM) 6 Update 7	Sun Microsystems, Inc.	1.6.0.70
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office 2003 Web Components	Microsoft Corporation	11.0.8003.0
Microsoft Office 2007 Primary Interop Assemblies	Microsoft Corporation	12.0.4518.1014
Microsoft Office Small Business Connectivity Components	Microsoft Corporation	2.0.7024.0
Microsoft SQL Server 2005	Microsoft Corporation	
Microsoft SQL Server Native Client	Microsoft Corporation	9.00.3042.00
Microsoft SQL Server VSS Writer	Microsoft Corporation	9.00.3042.00
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
MP4 Player		
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6.0 Parser	Microsoft Corporation	6.10.1129.0
Nero 7 Essentials	Nero AG	7.03.0920
NVIDIA Drivers		
OpenOffice.org 3.0	OpenOffice.org	3.0.9358
PDF Complete	PDF Complete, Inc.	3.5.22
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5508
SDFormatter		
SUPERAntiSpyware	SUPERAntiSpyware.com	4.41.1000
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation	9.00.3042.00
Winamp	Nullsoft, Inc	5.541 
Winamp Remote	Orb Networks	2.2008.0508.1530
Winamp Toolbar for Firefox	AOL LLC	5.5.1.1
Winamp Toolbar for Internet Explorer	AOL LLC	5.1.28.2
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514

Ich hoffe, ich habe alles richtig gemacht ;-)

P.S. Nach Ansicht der AntiVir-Datei kann ich mir inzwischen wenigstens denken, woher der Trojaner kommen dürfte...

Viele Grüße,

Heureka!

kira · 07.08.2010, 00:53

hi

1.

Code:

ATTFilter

BS.Player FREE	
BS_Player Toolbar

Zitat:

Einen Haken hat die kostenlose Variante des BSPlayers jedoch: Bei der Installation wird das Adware-Modul Whenu Save! installiert, ohne das der BSPlayer nicht ausgeführt werden kann. Dafür gibt es einen deutlichen Punktabzug

2.
Die Funde aus der AntiVir Quarantäne können gelöscht werden

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 20 schon fällig!)
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
also die alten Einträge bitte deinstallieren/entfernen
`Systemsteuerung → Software → Ändern/Entfernen...`

Code:

ATTFilter

Java(TM) 6 Update 11	
Java(TM) 6 Update 7

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

5.
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch die Updatefunktion aufrufen

6.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

7.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

Heureka! · 08.08.2010, 15:55

Schön, habe alles gemacht, Kaspersky Online-Scan läuft.
Mir ist heute noch etwas aufgefallen:

Wenn ich Start -> Alle Programme aufrufe, dann finde ich einen Ordner "Germany" mit dem Inhalt "Bizarr1.Exe".
Ich habe keinerlei Vorstllung, was Das sein kann - sollte ich Das entfernen..?

Viele Grüße,

Heureka!

Heureka! · 08.08.2010, 19:04

So, der Kaspersky ist fertig:

Code:

ATTFilter

KASPERSKY ONLINE SCANNER 7.0: scan report  
Sunday, August 8, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, August 08, 2010 07:34:14
Records in database: 4131733
 
 
Scan settings 
scan using the following database extended 
Scan archives yes 
Scan e-mail databases yes 
 
Scan area My Computer 
C:\
D:\
E:\
F:\
G:\  
 
Scan statistics 
Objects scanned 76036 
Threats found 0 
Infected objects found 0 
Suspicious objects found 0 
Scan duration 02:00:04 

No threats found. Scanned area is clean. 
Selected area has been scanned.

Für mich als Laien sieht das Ergebnis gut aus, oder..?

Viele Grüße,

Heureka!

kira · 09.08.2010, 13:24

Zitat:

Zitat von Heureka!

Wenn ich Start -> Alle Programme aufrufe, dann finde ich einen Ordner "Germany" mit dem Inhalt "Bizarr1.Exe".
Ich habe keinerlei Vorstllung, was Das sein kann - sollte ich Das entfernen..?

- Was zu tun, wenn Dateien, Programme usw Dir komisch vorkommen:
- Eigenschaften nach Herkunft schauen
- dann bei Virustotal prüfen lassen um eine zweite Meinung einzuholen

1.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:

Zitat:

Bizarr1.Exe

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code:

ATTFilter

Bizarr1.Exe

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

ATTFilter

Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!

Heureka! · 09.08.2010, 13:55

Hmm, war vielleicht ein Fehlalarm...

Eigenschaften von Bizarr1.exe:
Die Karteireiter "Allgemein" und "Kompatibilität" lassen sich nicht öffnen.
Bei "Verknüpung" steht:
Zieltyp: kein eintrag vorhanden
Zielort: GERMANY
Ziel: C.\GERMANY\BIZARR1.EXE
Ausführen in: C:\GERMANY
Tastenkobination: Keine
Ausführen. Normales Fenster
Kommentar: Kein Eintrag

Die weiterführende Suche hat zum Ergebnis:
Verknüpfungsproblem
Das Element "BIZARR1.EXE", auf das sich die Verknüpfung bezieht, wurde verändert oder verschoben.
Soll die Verknüpfung gelöscht werden?

Ja Nein

Mehr finde ich nicht...

War offenbar nur eine übriggebliebene Verknüpfung..?

Viele Grüße,

Heureka!

Heureka! · 10.08.2010, 13:56

Hallo nochmal,

gibt es nun noch irgendwas, Das ich für meinen Rechner tun kann oder muss..?
Oder kann ich davon ausgehen, dass mein Rechner weider sauber ist..?

Vile Grüße,

Heureka!

kira · 10.08.2010, 14:47

also wie unter Punk 2. - Prüfung bei Virustotal geht auch nicht?

Heureka! · 10.08.2010, 14:55

Da es offenbar keine Datei ist, klappt das mit dem Hochladen zu virustotal nicht...
Auf der kompletten Partition C, auf der sich der Ordner "germany" befinden sollte, ist dieser Ordner nicht zu finden.

Viele Grüße,

Heureka!

kira · 10.08.2010, 14:57

kannst dann einfach löschen
** Hast du sonst Probleme mit deinem Rechner?

Heureka! · 10.08.2010, 15:09

Sonstige Probleme sind mir jedenfalls nicht bekannt - ich hab' zwar noch zwei Notebooks, deren Geschwindigkeit extrem zu Wünschen übrig lässt (teisl extreme Lüfteraktivität, gelegentliche Abstürze, etc.) aber die werde ich zunächst 'mal reinigen...

Falls ich noch Hilfe brauche, mache ich einen neuen Thread auf, oder soll ich hier weiter posten..?

Nochmals vielen Dank für die Hilfe!!!

Viele Grüße,

Heureka!

10.08.2010, 14:47	#12
kira /// Helfer-Team	Infektion mit Alureon.B - was tun..? also wie unter Punk 2. - Prüfung bei Virustotal geht auch nicht?

10.08.2010, 14:57	#14
kira /// Helfer-Team	Infektion mit Alureon.B - was tun..? kannst dann einfach löschen ** Hast du sonst Probleme mit deinem Rechner?

Infektion mit Alureon.B - was tun..?

Plagegeister aller Art und deren Bekämpfung: Infektion mit Alureon.B - was tun..?