Liebes TB-Team,

mein Problem lässt sich ziemlich genau mit dem google.de Fund beschreiben:

http://www.trojaner-board.de/97186-w...entfernen.html

Habe dann alles gemacht, wie beschrieben. Zuerst den "rkill.com" über mein System gejagt. Die "Symptome" sind danach verschwunden.

LOG:

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 08.04.2011 at 14:44:20.
Operating System: Windows Vista (TM) Home Premium


Processes terminated by Rkill or while it was running:

C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\ProgramData\wWrdTMJysnURH.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Users\***\Downloads\eXplorer.exe
C:\Users\***\Downloads\eXplorer.exe


Rkill completed on 08.04.2011 at 14:56:56.

Danach habe ich die "Malwarebytes' Anti-Malware" drüberlaufen lassen. Allerdings nen vollständigen Scan. Hier poste ich das LOG

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6310

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

08.04.2011 19:24:39
mbam-log-2011-04-08 (19-24-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 378731
Laufzeit: 4 Stunde(n), 43 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\programdata\wwrdtmjysnurh.exe (Trojan.FakeAlert) -> 4920 -> Unloaded process successfully.
c:\programdata\43376392.exe (Rogue.FakeHDD) -> 5568 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wWrdTMJysnURH (Trojan.FakeAlert) -> Value: wWrdTMJysnURH -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programdata\wwrdtmjysnurh.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\43376392.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Local\Temp\tmpF54B.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\***\downloads\installcasino.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\***\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.




Zum Schluss noch die Dateien wiederhergestellt mit dem Programm "unhide".

schonmal im Voraus.

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
• Nach dem Prompt (>_) folgenden
  
  aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  mbr.exe -t > C:\mbr.log & C:\mbr.log
           

  (Enter drücken)
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Hallo

hier die Logs von allem.

fangen wir mit mbr an.

Code: Alles auswählenAufklappen

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_ rev.FB4O -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys afd.sys ndis.sys yk60x86.sys NETIO.SYS tcpip.sys PxHelp20.sys USBPORT.SYS cdrom.sys msiscsi.sys portcls.sys risdptsk.sys rimsptsk.sys rasacd.sys bowser.sys dxgkrnl.sys atikmdag.sys rdbss.sys usbhub.sys rassstp.sys NETw5v32.sys usbuhci.sys usbehci.sys RTKVHDA.sys 
C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
C:\Windows\system32\DRIVERS\yk60x86.sys Marvell Marvell Yukon-Ethernet-Controller
C:\Windows\System32\Drivers\PxHelp20.sys Sonic Solutions PxHelp20
C:\Windows\system32\DRIVERS\risdptsk.sys REDC RICOH SD/MMC Driver
C:\Windows\system32\DRIVERS\rimsptsk.sys REDC Ricoh Memorystick Controller
C:\Windows\system32\DRIVERS\atikmdag.sys ATI Technologies Inc. ATI Radeon Family
C:\Windows\system32\DRIVERS\NETw5v32.sys Intel Corporation Intel® Wireless WiFi Link Adapter
C:\Windows\system32\drivers\RTKVHDA.sys Realtek Semiconductor Corp. Realtek(r) High Definition Audio Function Driver
1 ntkrnlpa!IofCallDriver[0x8267C912] -> \Device\Harddisk0\DR0[0x86AE3280]
3 CLASSPNP[0x8ADA58B3] -> ntkrnlpa!IofCallDriver[0x8267C912] -> [0x85914CB8]
5 acpi[0x806966BC] -> ntkrnlpa!IofCallDriver[0x8267C912] -> \Device\Ide\IAAStorageDevice-1[0x85915028]
7 CLASSPNP[0x8ADA47EC] -> ntkrnlpa!IofCallDriver[0x8267C912] -> [0x8762A018]
9 PxHelp20[0x8A773773] -> ntkrnlpa!IofCallDriver[0x8267C912] -> \Device\Ide\IAAStorageDevice-0[0x858FD028]
11 CLASSPNP[0x8ADA47EC] -> ntkrnlpa!IofCallDriver[0x8267C912] -> \Device\0000006c[0x8781A360]
13 CLASSPNP[0x8ADA47EC] -> ntkrnlpa!IofCallDriver[0x8267C912] -> \Device\0000006d[0x8F6EA028]
kernel: MBR read successfully
user & kernel MBR OK
         

2. Hijackthis Log

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:50:08, on 09.04.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110215104038.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-18\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Personal Firewall-Dienst (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11041 bytes
         

3. hjtscanlist Log

Code: Alles auswählenAufklappen

ATTFilter

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  09.04.2011 10:44     C:\Program Files --------- 24576   
  09.04.2011 10:44     C:\System Volume Information --------- 28672   
  09.04.2011 10:38     C:\mbr.log --------- 1967   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  08.04.2011 19:24     C:\ProgramData --------- 12288   
  08.04.2011 14:56     C:\rkill.log --------- 807   
  15.01.2011 16:04     C:\Windows --------- 32768   
  09.01.2011 20:33     C:\IO.SYS --------- 0   
  09.01.2011 20:33     C:\MSDOS.SYS --------- 0   
  10.05.2010 17:04     C:\Boot --------- 4096   
  16.04.2009 17:10     C:\Click to Disc --------- 0   
  11.04.2009 08:36     C:\bootmgr --------- 333257   
  25.12.2008 07:34     C:\VAIO Entertainment --------- 0   
  24.12.2008 19:10     C:\$Recycle.Bin --------- 4096   
  24.12.2008 19:08     C:\Users --------- 4096   
  24.12.2008 18:56     C:\Programme --------- 0   
  24.12.2008 18:56     C:\Dokumente und Einstellungen --------- 0   
  11.08.2008 04:57     C:\Documentation --------- 0   
  11.08.2008 04:21     C:\MSOCache --------- 0   
  11.08.2008 04:14     C:\Intel --------- 0   
  21.01.2008 04:32     C:\PerfLogs --------- 0   
  27.12.2007 23:51     C:\VC_RED.MSI --------- 234496   
  27.12.2007 23:48     C:\VC_RED.cab --------- 1442522   
  27.12.2007 23:37     C:\install.res.1031.dll --------- 96272   
  27.12.2007 23:24     C:\install.ini --------- 843   
  27.12.2007 23:24     C:\install.exe --------- 562688   
  27.12.2007 23:24     C:\globdata.ini --------- 1110   
  27.12.2007 23:24     C:\eula.1031.txt --------- 15428   
  27.12.2007 23:24     C:\vcredist.bmp --------- 5686   
  02.11.2006 15:02     C:\Documents and Settings --------- 0   
  18.09.2006 23:43     C:\config.sys --------- 10   
  18.09.2006 23:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  09.04.2011 10:02     C:\Windows\bootstat.dat --------- 67584   
  09.04.2011 11:06     C:\Windows\WindowsUpdate.log --------- 1136941   
  07.04.2011 22:54     C:\Windows\PFRO.log --------- 46386   
  22.02.2011 18:35     C:\Windows\setupact.log --------- 129346   
  15.01.2011 16:05     C:\Windows\ntbtlog.txt --------- 163362   
  16.07.2010 15:14     C:\Windows\DPINST.LOG --------- 51252   
  01.07.2010 19:33     C:\Windows\eReg.dat --------- 530   
  10.05.2010 16:30     C:\Windows\DirectX.log --------- 355129   
  22.04.2010 21:25     C:\Windows\ie8_main.log --------- 3807   
  26.11.2009 18:35     C:\Windows\msxml4-KB973688-enu.LOG --------- 285684   
  01.09.2009 20:43     C:\Windows\MEMORY.DMP --------- 292472616   
  12.07.2009 17:23     C:\Windows\avmadd321.log --------- 1812   
  12.07.2009 17:23     C:\Windows\avminstcli1.log --------- 3176   
  12.07.2009 17:23     C:\Windows\avminstcli.log --------- 1115   
  12.07.2009 17:23     C:\Windows\avmadd32.log --------- 1818   
  11.04.2009 08:27     C:\Windows\explorer.exe --------- 2926592   
  16.03.2009 21:42     C:\Windows\OpPrintServer.INI --------- 0   
  02.01.2009 23:38     C:\Windows\msxml4-KB954430-enu.LOG --------- 291450   
  28.12.2008 16:56     C:\Windows\avmcowlan.log --------- 476   
  24.12.2008 17:52     C:\Windows\TSSysprep.log --------- 5949   
  24.12.2008 17:51     C:\Windows\DtcInstall.log --------- 5257   
  11.08.2008 04:57     C:\Windows\VAIOUpdt.INI --------- 0   
  11.08.2008 04:48     C:\Windows\xpsp1hfm.log --------- 1471   
  11.08.2008 04:47     C:\Windows\setup.log --------- 32   
  11.08.2008 04:21     C:\Windows\win.ini --------- 219   
  11.08.2008 04:20     C:\Windows\csup.txt --------- 12   
  10.07.2008 14:45     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 29425664   
  10.07.2008 14:45     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608   
  10.07.2008 14:45     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536   
  10.07.2008 11:39     C:\Windows\DIFxAPI.dll --------- 319456   
  10.07.2008 11:39     C:\Windows\HideWin.exe --------- 315392   
  10.07.2008 11:22     C:\Windows\ativpsrm.bin --------- 0   
  09.07.2008 02:05     C:\Windows\atiogl.xml --------- 12477   
  03.07.2008 08:06     C:\Windows\SkyTel.exe --------- 1826816   
  03.07.2008 08:06     C:\Windows\RtlUpd.exe --------- 1196032   
  03.07.2008 08:06     C:\Windows\RTKAUDIOSERVICE.EXE --------- 104992   
  03.07.2008 08:06     C:\Windows\RtHDVCpl.exe --------- 6295552   
  03.07.2008 08:05     C:\Windows\USetup.iss --------- 553   
  03.07.2008 08:05     C:\Windows\RtlExUpd.dll --------- 520192   
  28.06.2008 02:33     C:\Windows\snymsico.dll --------- 626688   
  21.01.2008 04:43     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 04:24     C:\Windows\regedit.exe --------- 134656   
  21.01.2008 04:24     C:\Windows\bfsvc.exe --------- 58880   
  21.01.2008 04:24     C:\Windows\fveupdate.exe --------- 13312   
  21.01.2008 04:24     C:\Windows\HelpPane.exe --------- 498176   
  21.01.2008 04:23     C:\Windows\notepad.exe --------- 151040   
  02.11.2006 14:52     C:\Windows\setuperr.log --------- 0   
  02.11.2006 14:47     C:\Windows\SETUPAPI.LOG --------- 94   
  02.11.2006 14:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 14:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 14:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 14:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 14:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 23:46     C:\Windows\system.ini --------- 219   
  18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
  23.02.2006 01:04     C:\Windows\instwcli.inf --------- 5966   
  23.02.2006 01:04     C:\Windows\instwcli.dex --------- 139264   
  14.01.2004 03:10     C:\Windows\BJPSUNST.EXE --------- 163840   
  17.11.1998 14:44     C:\Windows\IsUn0407.exe --------- 328704   
  09.12.1996 22:33     C:\Windows\unin0407.exe --------- 304128   
----------------------------------------

 
C:\Windows\System

 02.11.2006 14:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 14:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 14:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 14:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 14:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 14:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 09.04.2011 10:53     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3616  
 09.04.2011 10:53     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3616  
 09.04.2011 10:38     C:\Windows\system32\mbr.log --------- 1967  
 09.04.2011 10:32     C:\Windows\system32\mbr.exe --------- 89088  
 08.04.2011 14:36     C:\Windows\system32\drivers --------- 65536  
 07.04.2011 21:59     C:\Windows\system32\perfh009.dat --------- 650538  
 07.04.2011 21:59     C:\Windows\system32\perfc009.dat --------- 125554  
 07.04.2011 21:59     C:\Windows\system32\perfh007.dat --------- 692064  
 07.04.2011 21:59     C:\Windows\system32\perfc007.dat --------- 153150  
 07.04.2011 21:59     C:\Windows\system32\PerfStringBackup.INI --------- 1614352  
 31.03.2011 09:27     C:\Windows\system32\catroot2 --------- 4096  
 24.03.2011 22:23     C:\Windows\system32\catroot --------- 4096  
 17.03.2011 09:09     C:\Windows\system32\jupdate-1.6.0_24-b07.log --------- 4002  
 12.03.2011 13:03     C:\Windows\system32\mrt.exe --------- 37943240  
 09.02.2011 23:55     C:\Windows\system32\FNTCACHE.DAT --------- 409584  
 09.02.2011 23:52     C:\Windows\system32\migration --------- 4096  
 02.02.2011 22:40     C:\Windows\system32\javaws.exe --------- 157472  
 02.02.2011 22:40     C:\Windows\system32\javaw.exe --------- 145184  
 02.02.2011 22:40     C:\Windows\system32\java.exe --------- 145184  
 02.02.2011 22:40     C:\Windows\system32\deployJava1.dll --------- 472808  
 02.02.2011 18:11     C:\Windows\system32\MpSigStub.exe --------- 222080  
 26.01.2011 13:43     C:\Windows\system32\Adobe --------- 0  
 21.01.2011 18:35     C:\Windows\system32\shlwapi.dll --------- 353280  
 21.01.2011 18:35     C:\Windows\system32\shell32.dll --------- 11586048  
 08.01.2011 10:47     C:\Windows\system32\atmlib.dll --------- 34304  
 08.01.2011 08:28     C:\Windows\system32\atmfd.dll --------- 292352  
 31.12.2010 15:57     C:\Windows\system32\win32k.sys --------- 2039808  
 29.12.2010 20:28     C:\Windows\system32\sbeio.dll --------- 153088  
 29.12.2010 20:28     C:\Windows\system32\sbe.dll --------- 322560  
 29.12.2010 20:28     C:\Windows\system32\EncDec.dll --------- 429056  
 29.12.2010 20:26     C:\Windows\system32\mpg2splt.ax --------- 177664  
 28.12.2010 17:55     C:\Windows\system32\odbc32.dll --------- 413696  
 18.12.2010 08:27     C:\Windows\system32\wininet.dll --------- 916480  
 18.12.2010 08:26     C:\Windows\system32\urlmon.dll --------- 1210880  
 18.12.2010 08:25     C:\Windows\system32\occache.dll --------- 206848  
 18.12.2010 08:23     C:\Windows\system32\mstime.dll --------- 611840  
 18.12.2010 08:23     C:\Windows\system32\mshtml.dll --------- 5961216  
 18.12.2010 08:23     C:\Windows\system32\mshtmled.dll --------- 66560  
 18.12.2010 08:23     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 18.12.2010 08:23     C:\Windows\system32\msfeeds.dll --------- 602112  
 18.12.2010 08:22     C:\Windows\system32\licmgr10.dll --------- 43520  
 18.12.2010 08:22     C:\Windows\system32\jsproxy.dll --------- 25600  
 18.12.2010 08:22     C:\Windows\system32\inetcpl.cpl --------- 1469440  
 18.12.2010 08:22     C:\Windows\system32\ieui.dll --------- 164352  
 18.12.2010 08:22     C:\Windows\system32\iesysprep.dll --------- 109056  
 18.12.2010 08:22     C:\Windows\system32\iesetup.dll --------- 71680  
 18.12.2010 08:22     C:\Windows\system32\iertutil.dll --------- 1991680  
 18.12.2010 08:22     C:\Windows\system32\iernonce.dll --------- 55808  
 18.12.2010 08:22     C:\Windows\system32\iepeers.dll --------- 184320  
 18.12.2010 08:22     C:\Windows\system32\ieframe.dll --------- 11080704  
 18.12.2010 08:22     C:\Windows\system32\iedkcs32.dll --------- 387584  
 18.12.2010 07:25     C:\Windows\system32\html.iec --------- 385024  
 18.12.2010 06:48     C:\Windows\system32\ieUnatt.exe --------- 133632  
 18.12.2010 06:48     C:\Windows\system32\ie4uinit.exe --------- 173568  
 18.12.2010 06:47     C:\Windows\system32\msfeedssync.exe --------- 13312  
 18.12.2010 06:47     C:\Windows\system32\mshtml.tlb --------- 1638912  
 17.12.2010 17:45     C:\Windows\system32\mstscax.dll --------- 2067968  
 17.12.2010 15:54     C:\Windows\system32\mstsc.exe --------- 677888  
 17.12.2010 04:05     C:\Windows\system32\de-DE --------- 327680  
 14.12.2010 16:49     C:\Windows\system32\sdclt.exe --------- 1169408  
 02.12.2010 05:35     C:\Windows\system32\GPhotos.scr --------- 4280320  
 11.11.2010 17:14     C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 4034  
 04.11.2010 20:56     C:\Windows\system32\wmicmiplugin.dll --------- 345600  
 04.11.2010 20:55     C:\Windows\system32\taskschd.dll --------- 352768  
 04.11.2010 20:55     C:\Windows\system32\taskcomp.dll --------- 270336  
 04.11.2010 20:55     C:\Windows\system32\schedsvc.dll --------- 601600  
 04.11.2010 19:41     C:\Windows\system32\config --------- 12288  
 04.11.2010 19:41     C:\Windows\system32\spool --------- 4096  
 04.11.2010 19:41     C:\Windows\system32\Msdtc --------- 4096  
 04.11.2010 19:41     C:\Windows\system32\wbem --------- 65536  
 04.11.2010 18:34     C:\Windows\system32\taskeng.exe --------- 171520  
 28.10.2010 15:20     C:\Windows\system32\tzres.dll --------- 2048  
 18.10.2010 15:37     C:\Windows\system32\consent.exe --------- 81920  
 15.10.2010 16:08     C:\Windows\system32\ntkrnlpa.exe --------- 3602320  
 15.10.2010 16:08     C:\Windows\system32\ntoskrnl.exe --------- 3550096  
 15.10.2010 15:48     C:\Windows\system32\ntdll.dll --------- 1205080  
 07.10.2010 17:16     C:\Windows\system32\Tasks --------- 4096  
 13.09.2010 17:46     C:\Windows\system32\wmp.dll --------- 10628096  
 13.09.2010 15:56     C:\Windows\system32\wmploc.DLL --------- 8147456  
 06.09.2010 18:20     C:\Windows\system32\srvsvc.dll --------- 125952  
 06.09.2010 18:19     C:\Windows\system32\netevent.dll --------- 17920  
 31.08.2010 17:46     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 17:46     C:\Windows\system32\mfc40.dll --------- 954752  
 31.08.2010 17:44     C:\Windows\system32\comctl32.dll --------- 531968  
 26.08.2010 18:37     C:\Windows\system32\t2embed.dll --------- 157184  
 20.08.2010 18:05     C:\Windows\system32\wmpmde.dll --------- 867328  
 17.08.2010 16:11     C:\Windows\system32\spoolsv.exe --------- 128000  
 10.08.2010 21:54     C:\Windows\system32\jupdate-1.6.0_21-b07.log --------- 5351  
 10.08.2010 17:53     C:\Windows\system32\schannel.dll --------- 274944  
 16.07.2010 15:14     C:\Windows\system32\DRVSTORE --------- 0  
 28.06.2010 19:00     C:\Windows\system32\ole32.dll --------- 1316864  
 18.06.2010 19:31     C:\Windows\system32\rtutils.dll --------- 36864  
 16.06.2010 17:30     C:\Windows\system32\fontsub.dll --------- 72704  
 11.06.2010 18:15     C:\Windows\system32\msxml3.dll --------- 1248768  
 27.05.2010 22:08     C:\Windows\system32\inetcomm.dll --------- 739328  
 27.05.2010 22:08     C:\Windows\system32\iccvid.dll --------- 81920  
 24.05.2010 20:39     C:\Windows\system32\WDI --------- 4096  
 10.05.2010 16:56     C:\Windows\system32\ca-ES --------- 0  
 10.05.2010 16:56     C:\Windows\system32\lv-LV --------- 0  
 10.05.2010 16:56     C:\Windows\system32\da-DK --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 09.04.2011 10:49     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1110  
 09.04.2011 09:28     C:\Windows\Tasks\User_Feed_Synchronization-{4B457001-6321-4C1A-82A8-AA3DB135CDED}.job --------- 412  
 09.04.2011 09:24     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1106  
 09.04.2011 09:23     C:\Windows\Tasks\SA.DAT --------- 6  
 08.04.2011 23:21     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32582  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\PAULZE~1\AppData\Local\Temp

 09.04.2011 10:49     C:\Users\PAULZE~1\AppData\Local\Temp\~DFF669.tmp --------- 114688  
 09.04.2011 10:44     C:\Users\PAULZE~1\AppData\Local\Temp\Paul Zellmann.bmp --------- 31832  
 09.04.2011 09:29     C:\Users\PAULZE~1\AppData\Local\Temp\jusched.log --------- 331445  
 09.04.2011 09:25     C:\Users\PAULZE~1\AppData\Local\Temp\NokiaMusic.chm --------- 382169  
 09.04.2011 09:24     C:\Users\PAULZE~1\AppData\Local\Temp\WPDNSE --------- 0  
 08.04.2011 22:25     C:\Users\PAULZE~1\AppData\Local\Temp\~DF74A0.tmp --------- 81920  
 08.04.2011 14:56     C:\Users\PAULZE~1\AppData\Local\Temp\rkill.log --------- 2727  
 08.04.2011 14:44     C:\Users\PAULZE~1\AppData\Local\Temp\RarSFX4 --------- 4096  
 08.04.2011 14:37     C:\Users\PAULZE~1\AppData\Local\Temp\~DF607.tmp --------- 81920  
 08.04.2011 14:18     C:\Users\PAULZE~1\AppData\Local\Temp\RarSFX3 --------- 4096  
 08.04.2011 14:15     C:\Users\PAULZE~1\AppData\Local\Temp\rks1.log --------- 3838  
 08.04.2011 14:15     C:\Users\PAULZE~1\AppData\Local\Temp\RarSFX2 --------- 4096  
 08.04.2011 14:12     C:\Users\PAULZE~1\AppData\Local\Temp\RarSFX1 --------- 4096  
 08.04.2011 14:06     C:\Users\PAULZE~1\AppData\Local\Temp\wmsetup.log --------- 5788  
 07.04.2011 22:32     C:\Users\PAULZE~1\AppData\Local\Temp\smf --------- 0  
 07.04.2011 08:54     C:\Users\PAULZE~1\AppData\Local\Temp\mozilla-media-cache --------- 0  
 05.04.2011 11:28     C:\Users\PAULZE~1\AppData\Local\Temp\hsperfdata_Paul Zellmann --------- 0  
 05.04.2011 11:28     C:\Users\PAULZE~1\AppData\Local\Temp\AUCHECK_CORE.txt --------- 12080  
 05.04.2011 11:28     C:\Users\PAULZE~1\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 3692  
 05.04.2011 08:42     C:\Users\PAULZE~1\AppData\Local\Temp\etilqs_D9H9uaGOqjxuYgF --------- 98320  
 29.03.2011 08:17     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20110329081708454).log --------- 17404  
 29.03.2011 08:17     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20110329081704454).log --------- 3745  
 21.03.2011 16:54     C:\Users\PAULZE~1\AppData\Local\Temp\D7D7.tmp --------- 311248  
 19.03.2011 02:40     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-62 --------- 0  
 17.03.2011 09:09     C:\Users\PAULZE~1\AppData\Local\Temp\JAUReg.log --------- 735  
 17.03.2011 09:09     C:\Users\PAULZE~1\AppData\Local\Temp\java_install_reg.log --------- 12532  
 17.03.2011 09:08     C:\Users\PAULZE~1\AppData\Local\Temp\java_install_sp.log --------- 6826  
 17.03.2011 09:07     C:\Users\PAULZE~1\AppData\Local\Temp\jinstall.cfg --------- 1275  
 14.03.2011 19:55     C:\Users\PAULZE~1\AppData\Local\Temp\2F4A.dir --------- 0  
 14.03.2011 19:54     C:\Users\PAULZE~1\AppData\Local\Temp\2F4A.tmp --------- 0  
 14.03.2011 19:43     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-61 --------- 0  
 11.03.2011 23:31     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-60 --------- 0  
 07.03.2011 15:19     C:\Users\PAULZE~1\AppData\Local\Temp\4C1C.tmp --------- 311248  
 06.03.2011 23:29     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-59 --------- 0  
 27.02.2011 18:56     C:\Users\PAULZE~1\AppData\Local\Temp\B1B1.tmp --------- 311248  
 22.02.2011 19:04     C:\Users\PAULZE~1\AppData\Local\Temp\eg07zdaf.bmp --------- 111574  
 21.02.2011 12:49     C:\Users\PAULZE~1\AppData\Local\Temp\{00B3B6D0-77EE-40B4-A027-4010957D894F} --------- 4096  
 21.02.2011 12:49     C:\Users\PAULZE~1\AppData\Local\Temp\{ECA67032-6ADF-473C-9B59-8DAFFC179821} --------- 4096  
 18.02.2011 23:35     C:\Users\PAULZE~1\AppData\Local\Temp\~DF70D1.tmp --------- 512  
 18.02.2011 23:35     C:\Users\PAULZE~1\AppData\Local\Temp\~DF70B7.tmp --------- 16384  
 17.02.2011 17:34     C:\Users\PAULZE~1\AppData\Local\Temp\cookies.sqlite --------- 524288  
 16.02.2011 12:29     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2011021611290214F4).log --------- 17404  
 16.02.2011 12:29     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2011021611290214F4).log --------- 3743  
 16.02.2011 12:26     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(201102161125561B08).log --------- 4635  
 16.02.2011 12:25     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(201102161125551B08).log --------- 3743  
 16.02.2011 11:38     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache4810303775455607085.tmp --------- 7469  
 14.02.2011 00:08     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-58 --------- 0  
 13.02.2011 15:42     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-57 --------- 0  
 11.02.2011 22:52     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-56 --------- 0  
 10.02.2011 21:35     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-55 --------- 0  
 10.02.2011 02:48     C:\Users\PAULZE~1\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe --------- 885536  
 08.02.2011 17:32     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2011020816324611B8).log --------- 17404  
 08.02.2011 17:32     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2011020816324311B8).log --------- 3743  
 06.02.2011 21:16     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-54 --------- 0  
 05.02.2011 16:27     C:\Users\PAULZE~1\AppData\Local\Temp\yax+jvYv.htm.part --------- 0  
 05.02.2011 13:50     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-53 --------- 0  
 04.02.2011 18:21     C:\Users\PAULZE~1\AppData\Local\Temp\B8D_temp0.pdf --------- 58131  
 03.02.2011 13:58     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-52 --------- 0  
 02.02.2011 09:56     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-51 --------- 0  
 31.01.2011 17:51     C:\Users\PAULZE~1\AppData\Local\Temp\~e5d141.tmp --------- 46080  
 31.01.2011 14:53     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-50 --------- 0  
 31.01.2011 14:52     C:\Users\PAULZE~1\AppData\Local\Temp\SFBT_Nikolaikirche.zip --------- 860006  
 31.01.2011 14:52     C:\Users\PAULZE~1\AppData\Local\Temp\SFBT_Berner_Altstadthaeuser.zip --------- 1453979  
 31.01.2011 14:51     C:\Users\PAULZE~1\AppData\Local\Temp\SFBT_Alte_Nationalgalerie.zip --------- 1365687  
 26.01.2011 13:43     C:\Users\PAULZE~1\AppData\Local\Temp\SCCLog.txt --------- 2614  
 22.01.2011 23:12     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-49 --------- 0  
 22.01.2011 22:35     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-48 --------- 0  
 21.01.2011 21:25     C:\Users\PAULZE~1\AppData\Local\Temp\Nokia Nseries Update Manager --------- 4096  
 21.01.2011 18:56     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-47 --------- 0  
 21.01.2011 17:09     C:\Users\PAULZE~1\AppData\Local\Temp\temEC32.tmp --------- 4666  
 21.01.2011 16:34     C:\Users\PAULZE~1\AppData\Local\Temp\tem6AAC.tmp --------- 4666  
 21.01.2011 16:31     C:\Users\PAULZE~1\AppData\Local\Temp\tem9991.tmp --------- 4666  
 21.01.2011 16:13     C:\Users\PAULZE~1\AppData\Local\Temp\tem8283.tmp --------- 4666  
 21.01.2011 16:07     C:\Users\PAULZE~1\AppData\Local\Temp\tem975F.tmp --------- 4666  
 20.01.2011 21:34     C:\Users\PAULZE~1\AppData\Local\Temp\11-01-20-20-34-18.jpg --------- 56169  
 20.01.2011 21:33     C:\Users\PAULZE~1\AppData\Local\Temp\11-01-20-20-33-59.jpg --------- 59205  
 20.01.2011 10:35     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache3008907953849635494.tmp --------- 42692  
 20.01.2011 10:35     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache4759472041901150139.tmp --------- 50450  
 20.01.2011 10:34     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache4694839440301519443.tmp --------- 45024  
 20.01.2011 10:34     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache1158835974275794394.tmp --------- 3752  
 19.01.2011 12:32     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20110119113108132C).log --------- 17556  
 19.01.2011 12:31     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20110119113105132C).log --------- 3740  
 18.01.2011 19:37     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20110118183751AA0).log --------- 17404  
 18.01.2011 19:37     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20110118183750AA0).log --------- 3745  
 18.01.2011 18:38     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-46 --------- 0  
 17.01.2011 21:19     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-45 --------- 0  
 15.01.2011 18:47     C:\Users\PAULZE~1\AppData\Local\Temp\temp_AiRules3.tmp --------- 2381  
 15.01.2011 18:47     C:\Users\PAULZE~1\AppData\Local\Temp\temp_AiRules2.tmp --------- 6286  
 15.01.2011 18:47     C:\Users\PAULZE~1\AppData\Local\Temp\temp_AiRules1.tmp --------- 6238  
 15.01.2011 18:47     C:\Users\PAULZE~1\AppData\Local\Temp\temp_AiRules0.tmp --------- 918  
 15.01.2011 16:41     C:\Users\PAULZE~1\AppData\Local\Temp\temp_AiRules4.tmp --------- 907  
 14.01.2011 17:36     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-44 --------- 0  
 14.01.2011 12:16     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-43 --------- 0  
 13.01.2011 13:52     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-42 --------- 0  
 13.01.2011 09:39     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(201101130838543FC).log --------- 17404  
 13.01.2011 09:38     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(201101130838533FC).log --------- 3745  
 12.01.2011 12:48     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-41 --------- 0  
 12.01.2011 12:28     C:\Users\PAULZE~1\AppData\Local\Temp\au-descriptor-1.6.0_23-b70.xml --------- 7779  
 11.01.2011 22:21     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-40 --------- 0  
 11.01.2011 18:40     C:\Users\PAULZE~1\AppData\Local\Temp\temADA.tmp --------- 4065  
 10.01.2011 18:19     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-39 --------- 0  
 10.01.2011 12:27     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-38 --------- 0  
 10.01.2011 12:18     C:\Users\PAULZE~1\AppData\Local\Temp\Gast.bmp --------- 49208  
 10.01.2011 12:18     C:\Users\PAULZE~1\AppData\Local\Temp\Administrator.bmp --------- 32848  
 09.01.2011 21:21     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-37 --------- 0  
 08.01.2011 22:01     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-36 --------- 0  
 08.01.2011 21:55     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-35 --------- 0  
 08.01.2011 18:21     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-34 --------- 0  
 08.01.2011 13:12     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-33 --------- 0  
 07.01.2011 22:37     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-32 --------- 0  
 06.01.2011 18:48     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20110106174838124C).log --------- 17403  
 06.01.2011 18:48     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20110106174835124C).log --------- 3740  
 01.01.2011 19:12     C:\Users\PAULZE~1\AppData\Local\Temp\er8j1iz_.doc.part --------- 0  
 01.01.2011 19:11     C:\Users\PAULZE~1\AppData\Local\Temp\nkW+2ZPM.doc.part --------- 0  
 31.12.2010 18:11     C:\Users\PAULZE~1\AppData\Local\Temp\WERECB0.tmp.version.txt --------- 476  
 30.12.2010 01:09     C:\Users\PAULZE~1\AppData\Local\Temp\~DF1C14.tmp --------- 16384  
 30.12.2010 01:09     C:\Users\PAULZE~1\AppData\Local\Temp\~DF1C28.tmp --------- 512  
 26.12.2010 18:21     C:\Users\PAULZE~1\AppData\Local\Temp\~DF818D.tmp --------- 512  
 26.12.2010 18:21     C:\Users\PAULZE~1\AppData\Local\Temp\~DF80EB.tmp --------- 16384  
 25.12.2010 14:23     C:\Users\PAULZE~1\AppData\Local\Temp\dFpfUgAj.htm.part --------- 0  
 21.12.2010 19:08     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20101221180831764).log --------- 17403  
 21.12.2010 19:08     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20101221180830764).log --------- 3742  
 21.12.2010 19:07     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20101221180741165C).log --------- 17741  
 21.12.2010 19:07     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20101221180740165C).log --------- 3743  
 16.12.2010 16:17     C:\Users\PAULZE~1\AppData\Local\Temp\ZhMSu32N.mp3.part --------- 0  
 16.12.2010 11:00     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-31 --------- 0  
 14.12.2010 18:23     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(201012141723407C).log --------- 17402  
 14.12.2010 18:23     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(201012141723397C).log --------- 3741  
 14.12.2010 18:23     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20101214172324102C).log --------- 4298  
 14.12.2010 18:23     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20101214172322102C).log --------- 3743  
 14.12.2010 18:23     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2010121417224817FC).log --------- 17353  
 14.12.2010 18:22     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2010121417223917FC).log --------- 3743  
 10.12.2010 13:09     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2010121012091814F4).log --------- 17404  
 10.12.2010 13:09     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2010121012091714F4).log --------- 3743  
 03.12.2010 18:47     C:\Users\PAULZE~1\AppData\Local\Temp\tmp-h78.xpi --------- 570171  
 26.11.2010 19:53     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-30 --------- 0  
 20.11.2010 17:48     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-29 --------- 0  
 18.11.2010 19:05     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache6120672764526180276.tmp --------- 43336  
 18.11.2010 19:05     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache7879287149340782838.tmp --------- 46920  
 18.11.2010 19:05     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache4057610751971029625.tmp --------- 48212  
 18.11.2010 19:04     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache5036880775363089300.tmp --------- 8192  
 17.11.2010 16:47     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-28 --------- 4096  
 14.11.2010 16:13     C:\Users\PAULZE~1\AppData\Local\Temp\te4xdfdg.bmp --------- 886  
 13.11.2010 17:51     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20101113165147CE8).log --------- 17352  
 13.11.2010 17:51     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20101113165145CE8).log --------- 3742  
 13.11.2010 17:51     C:\Users\PAULZE~1\AppData\Local\Temp\Fragebogen_Entwurf 1.doc --------- 651264  
 12.11.2010 18:03     C:\Users\PAULZE~1\AppData\Local\Temp\~e5.0001 --------- 72192  
 06.11.2010 18:29     C:\Users\PAULZE~1\AppData\Local\Temp\{28C9C8B4-BF91-49DD-B8AE-98A9C08B778F} --------- 4096  
 06.11.2010 18:27     C:\Users\PAULZE~1\AppData\Local\Temp\MMBPlayer --------- 0  
 02.11.2010 13:18     C:\Users\PAULZE~1\AppData\Local\Temp\DWD7A5E.tmp --------- 0  
 02.11.2010 13:18     C:\Users\PAULZE~1\AppData\Local\Temp\WER6EB9.tmp.appcompat.txt --------- 42410  
 30.10.2010 20:09     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache3210263829676659366.tmp --------- 41312  
 30.10.2010 20:03     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache1021892883520480553.tmp --------- 0  
 30.10.2010 20:02     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache4927909544878834107.tmp --------- 41312  
 30.10.2010 20:02     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache7801074263566550527.tmp --------- 42996  
 30.10.2010 20:02     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache538815833529827782.tmp --------- 46920  
 30.10.2010 20:01     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache6624298917492895193.tmp --------- 7504  
 30.10.2010 20:01     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache4081563668842795165.tmp --------- 45540  
 30.10.2010 20:01     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache271633714959279477.tmp --------- 7504  
 30.10.2010 20:01     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache5301010018868759237.tmp --------- 48212  
 19.10.2010 20:00     C:\Users\PAULZE~1\AppData\Local\Temp\WER2AF9.tmp.version.txt --------- 476  
 18.10.2010 17:08     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2010101817081613F4).log --------- 4635  
 18.10.2010 17:08     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2010101817081513F4).log --------- 3743  
 18.10.2010 17:08     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2010101817075510F0).log --------- 17353  
 18.10.2010 17:07     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2010101817075310F0).log --------- 3743  
 04.10.2010 13:08     C:\Users\PAULZE~1\AppData\Local\Temp\ge4752 --------- 0  
 02.10.2010 20:44     C:\Users\PAULZE~1\AppData\Local\Temp\RZ_1286045073.tmp --------- 107090  
 27.09.2010 19:33     C:\Users\PAULZE~1\AppData\Local\Temp\pjxbnjj6.bmp --------- 570654  
 22.09.2010 08:31     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-27 --------- 0  
 19.09.2010 19:06     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-26 --------- 0  
 19.09.2010 15:30     C:\Users\PAULZE~1\AppData\Local\Temp\mca734C.tmp --------- 0  
 17.09.2010 08:25     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2010091708252611CC).log --------- 17405  
 17.09.2010 08:25     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2010091708252611CC).log --------- 3746  
 17.09.2010 08:25     C:\Users\PAULZE~1\AppData\Local\Temp\ge1680 --------- 0  
 17.09.2010 08:19     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2010091708185213A0).log --------- 17405  
 17.09.2010 08:18     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2010091708185113A0).log --------- 3746  
 17.09.2010 08:03     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2010091708031815A4).log --------- 17405  
 17.09.2010 08:03     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2010091708031715A4).log --------- 3746  
 16.09.2010 23:17     C:\Users\PAULZE~1\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe --------- 875296  
 15.09.2010 21:48     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-25 --------- 0  
 15.09.2010 21:32     C:\Users\PAULZE~1\AppData\Local\Temp\ge1396 --------- 0  
 14.09.2010 16:33     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(201009141633081154).log --------- 17405  
 14.09.2010 16:33     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(201009141633061154).log --------- 3746  
 10.09.2010 17:05     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-24 --------- 4096  
 10.09.2010 17:04     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-23 --------- 4096  
 10.09.2010 14:19     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-22 --------- 8192  
 10.09.2010 14:15     C:\Users\PAULZE~1\AppData\Local\Temp\flaEFBE.tmp --------- 2878343  
 09.09.2010 11:52     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-21 --------- 0  
 08.09.2010 05:18     C:\Users\PAULZE~1\AppData\Local\Temp\RZ_1283915928.tmp --------- 105305  
 04.09.2010 10:52     C:\Users\PAULZE~1\AppData\Local\Temp\DMID679.tmp --------- 0  
 29.08.2010 19:45     C:\Users\PAULZE~1\AppData\Local\Temp\ge256 --------- 0  
 29.08.2010 19:40     C:\Users\PAULZE~1\AppData\Local\Temp\geColladaModelCacheLock --------- 0  
 29.08.2010 19:40     C:\Users\PAULZE~1\AppData\Local\Temp\geIconCacheLock --------- 0  
 29.08.2010 19:40     C:\Users\PAULZE~1\AppData\Local\Temp\is203.tmp --------- 0  
 29.08.2010 19:40     C:\Users\PAULZE~1\AppData\Local\Temp\._msigeplugin52 --------- 4096  
 27.08.2010 21:39     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache989918799857172262.tmp --------- 0  
 27.08.2010 21:39     C:\Users\PAULZE~1\AppData\Local\Temp\jar_cache3099249005398151055.tmp --------- 0  
 25.08.2010 06:58     C:\Users\PAULZE~1\AppData\Local\Temp\gwunstal.exe --------- 133120  
 24.08.2010 17:43     C:\Users\PAULZE~1\AppData\Local\Temp\mcyJvfxt.htm.part --------- 0  
 20.08.2010 21:25     C:\Users\PAULZE~1\AppData\Local\Temp\IUJ3786450811547214484Swap.tmp --------- 68752  
 20.08.2010 13:13     C:\Users\PAULZE~1\AppData\Local\Temp\fx47p26n.bmp --------- 43254  
 20.08.2010 13:13     C:\Users\PAULZE~1\AppData\Local\Temp\jxyi8juk.bmp --------- 43254  
 16.08.2010 16:05     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2010081616054210F8).log --------- 17557  
 16.08.2010 16:05     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2010081616053910F8).log --------- 3743  
 14.08.2010 11:55     C:\Users\PAULZE~1\AppData\Local\Temp\RZ_1281779701.tmp --------- 96  
 11.08.2010 14:53     C:\Users\PAULZE~1\AppData\Local\Temp\{b410cebe-9ea1-47b8-9a9d-8036d4b2f2c9} --------- 0  
 09.08.2010 16:47     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-20 --------- 0  
 03.08.2010 17:57     C:\Users\PAULZE~1\AppData\Local\Temp\Google Toolbar --------- 0  
 03.08.2010 17:53     C:\Users\PAULZE~1\AppData\Local\Temp\{06BE4A2C-CB6D-49B1-8BCB-A7AE8ABFF557} --------- 4096  
 03.08.2010 16:41     C:\Users\PAULZE~1\AppData\Local\Temp\FotoSchauBilder --------- 0  
 03.08.2010 16:07     C:\Users\PAULZE~1\AppData\Local\Temp\{A917E2BC-7FAC-4992-8C98-9DA2D13A8740} --------- 4096  
 03.08.2010 16:07     C:\Users\PAULZE~1\AppData\Local\Temp\dd_vcredistUI6B7D.txt --------- 11720  
 03.08.2010 16:07     C:\Users\PAULZE~1\AppData\Local\Temp\dd_vcredistMSI6B7D.txt --------- 405476  
 03.08.2010 16:07     C:\Users\PAULZE~1\AppData\Local\Temp\{B315ACCC-241C-42FD-9004-DB5EF209FFF2} --------- 4096  
 02.08.2010 16:23     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(201008021623171078).log --------- 17404  
 02.08.2010 16:23     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(201008021623151078).log --------- 3743  
 31.07.2010 09:55     C:\Users\PAULZE~1\AppData\Local\Temp\guuK2rlO.htm.part --------- 0  
 31.07.2010 09:46     C:\Users\PAULZE~1\AppData\Local\Temp\Low --------- 4096  
 30.07.2010 11:10     C:\Users\PAULZE~1\AppData\Local\Temp\~PIC210.tmp --------- 58916864  
 30.07.2010 11:10     C:\Users\PAULZE~1\AppData\Local\Temp\~PIBDD9.tmp --------- 25952256  
 30.07.2010 11:10     C:\Users\PAULZE~1\AppData\Local\Temp\~PIB81D.tmp --------- 44040192  
 30.07.2010 11:09     C:\Users\PAULZE~1\AppData\Local\Temp\~PI82CF.tmp --------- 58916864  
 30.07.2010 11:09     C:\Users\PAULZE~1\AppData\Local\Temp\~PI6B53.tmp --------- 655360  
 28.07.2010 16:42     C:\Users\PAULZE~1\AppData\Local\Temp\setup_4246940 --------- 0  
 26.07.2010 15:37     C:\Users\PAULZE~1\AppData\Local\Temp\java_install.log --------- 28505  
 19.07.2010 20:39     C:\Users\PAULZE~1\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe --------- 875296  
 19.07.2010 17:46     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20100719174556630).log --------- 17556  
 19.07.2010 17:45     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20100719174556630).log --------- 3742  
 17.07.2010 20:35     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(201007172035231330).log --------- 17353  
 17.07.2010 20:35     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(201007172035221330).log --------- 3743  
 17.07.2010 20:16     C:\Users\PAULZE~1\AppData\Local\Temp\RZ_1279390602.tmp --------- 96  
 16.07.2010 15:14     C:\Users\PAULZE~1\AppData\Local\Temp\NclRegPermissions(4).log --------- 7978  
 16.07.2010 15:10     C:\Users\PAULZE~1\AppData\Local\Temp\DMIE267.tmp --------- 0  
 16.07.2010 15:06     C:\Users\PAULZE~1\AppData\Local\Temp\NclRegPermissions(3).log --------- 2302  
 16.07.2010 15:06     C:\Users\PAULZE~1\AppData\Local\Temp\8BD1CAD6_INFCACHE.1.BAK --------- 1957424  
 08.07.2010 18:05     C:\Users\PAULZE~1\AppData\Local\Temp\TWAIN.LOG --------- 1061  
 08.07.2010 17:58     C:\Users\PAULZE~1\AppData\Local\Temp\Twain001.Mtx --------- 3  
 08.07.2010 17:58     C:\Users\PAULZE~1\AppData\Local\Temp\Twunk001.MTX --------- 156  
 06.07.2010 22:54     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-19 --------- 0  
 03.07.2010 20:25     C:\Users\PAULZE~1\AppData\Local\Temp\RZ_1278181557.tmp --------- 96  
 01.07.2010 19:37     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2010070119374713AC).log --------- 17404  
 01.07.2010 19:37     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2010070119374613AC).log --------- 3743  
 29.06.2010 16:42     C:\Users\PAULZE~1\AppData\Local\Temp\ytb.exe --------- 504300  
 27.06.2010 21:31     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20100627213137177C).log --------- 17404  
 27.06.2010 21:31     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20100627213137177C).log --------- 3743  
 27.06.2010 21:31     C:\Users\PAULZE~1\AppData\Local\Temp\OIS --------- 0  
 27.06.2010 21:28     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20100627212822D30).log --------- 17403  
 27.06.2010 21:28     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20100627212822D30).log --------- 3742  
 13.06.2010 00:28     C:\Users\PAULZE~1\AppData\Local\Temp\FlashPlayerUpdate.exe --------- 2568656  
 07.06.2010 22:33     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(201006072233371408).log --------- 17404  
 07.06.2010 22:33     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(201006072233361408).log --------- 3743  
 07.06.2010 19:03     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(201006071903241F0).log --------- 17403  
 07.06.2010 19:03     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(201006071903241F0).log --------- 3742  
 07.06.2010 12:26     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20100607122550C88).log --------- 17403  
 07.06.2010 12:25     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20100607122548C88).log --------- 3742  
 06.06.2010 18:42     C:\Users\PAULZE~1\AppData\Local\Temp\dtSBoCal.doc.part --------- 34816  
 31.05.2010 22:25     C:\Users\PAULZE~1\AppData\Local\Temp\Euphoria.wav --------- 0  
 31.05.2010 22:25     C:\Users\PAULZE~1\AppData\Local\Temp\Euphoria.m4a --------- 0  
 31.05.2010 22:25     C:\Users\PAULZE~1\AppData\Local\Temp\Euphoria.cda --------- 0  
 31.05.2010 22:25     C:\Users\PAULZE~1\AppData\Local\Temp\Euphoria.mp3 --------- 0  
 31.05.2010 22:25     C:\Users\PAULZE~1\AppData\Local\Temp\Euphoria.aac --------- 0  
 31.05.2010 22:25     C:\Users\PAULZE~1\AppData\Local\Temp\Euphoria.wma --------- 0  
 31.05.2010 22:23     C:\Users\PAULZE~1\AppData\Local\Temp\NclRegPermissions(2).log --------- 7978  
 31.05.2010 22:19     C:\Users\PAULZE~1\AppData\Local\Temp\NclRegPermissions(1).log --------- 4279  
 31.05.2010 22:19     C:\Users\PAULZE~1\AppData\Local\Temp\NEventMessages.dll --------- 1536  
 28.05.2010 23:11     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(201005282311451498).log --------- 17405  
 28.05.2010 23:11     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(201005282311431498).log --------- 3746  
 07.05.2010 19:05     C:\Users\PAULZE~1\AppData\Local\Temp\RZ_1273251902.tmp --------- 127994  
 07.05.2010 15:40     C:\Users\PAULZE~1\AppData\Local\Temp\RZ_1273239646.tmp --------- 96  
 07.05.2010 14:37     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-18 --------- 0  
 28.04.2010 20:15     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2010042820154915E4).log --------- 4298  
 28.04.2010 20:15     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2010042820154815E4).log --------- 3743  
 22.04.2010 21:25     C:\Users\PAULZE~1\AppData\Local\Temp\IXP000.TMP --------- 0  
 21.04.2010 21:16     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(201004212115131514).log --------- 4634  
 21.04.2010 21:15     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(201004212115131514).log --------- 3740  
 19.04.2010 16:32     C:\Users\PAULZE~1\AppData\Local\Temp\nsy5A80.tmp --------- 0  
 19.04.2010 16:14     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-17 --------- 0  
 18.04.2010 19:41     C:\Users\PAULZE~1\AppData\Local\Temp\LskahoV9.zip.part --------- 0  
 17.04.2010 18:54     C:\Users\PAULZE~1\AppData\Local\Temp\~DFC5D1.tmp --------- 0  
 17.04.2010 15:39     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(201004171539131540).log --------- 17403  
 17.04.2010 15:39     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(201004171539121540).log --------- 3740  
 17.04.2010 00:13     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-16 --------- 0  
 13.04.2010 09:02     C:\Users\PAULZE~1\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv_81be0de0.exe --------- 922400  
 09.04.2010 10:11     C:\Users\PAULZE~1\AppData\Local\Temp\RZ_1270800702.tmp --------- 96  
 09.04.2010 04:19     C:\Users\PAULZE~1\AppData\Local\Temp\askToolbarInstaller.exe --------- 2327440  
 03.04.2010 13:04     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20100403130441DB8).log --------- 17402  
 03.04.2010 13:04     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20100403130439DB8).log --------- 3739  
 31.03.2010 19:52     C:\Users\PAULZE~1\AppData\Local\Temp\nsbA45D.tmp --------- 0  
 31.03.2010 19:47     C:\Users\PAULZE~1\AppData\Local\Temp\amt.log --------- 10216  
 31.03.2010 19:45     C:\Users\PAULZE~1\AppData\Local\Temp\nseBB18.tmp --------- 0  
 31.03.2010 19:44     C:\Users\PAULZE~1\AppData\Local\Temp\nso49C0.tmp --------- 0  
 31.03.2010 19:43     C:\Users\PAULZE~1\AppData\Local\Temp\nsoA92E.tmp --------- 0  
 31.03.2010 18:58     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-15 --------- 0  
 29.03.2010 21:05     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-14 --------- 0  
 28.03.2010 14:10     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-13 --------- 0  
 28.03.2010 12:36     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-12 --------- 0  
 18.03.2010 23:26     C:\Users\PAULZE~1\AppData\Local\Temp\{B813B421-A653-45A3-9512-0B67B1D93287} --------- 4096  
 18.03.2010 23:03     C:\Users\PAULZE~1\AppData\Local\Temp\{318D77F2-CEDC-4802-A0A1-AABA698FF2C5} --------- 4096  
 14.03.2010 18:44     C:\Users\PAULZE~1\AppData\Local\Temp\{E1B3E4A0-582D-43DD-BB86-6FD0CEEB163C} --------- 4096  
 14.03.2010 14:37     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-11 --------- 0  
 12.03.2010 10:04     C:\Users\PAULZE~1\AppData\Local\Temp\PUIQctV8.html.part --------- 0  
 08.03.2010 19:57     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-10 --------- 0  
 05.03.2010 14:30     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-9 --------- 0  
 04.03.2010 17:46     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(201003041646421144).log --------- 17740  
 04.03.2010 17:46     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(201003041646401144).log --------- 3740  
 26.02.2010 22:18     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-8 --------- 0  
 25.02.2010 21:01     C:\Users\PAULZE~1\AppData\Local\Temp\{720986D8-249F-4B14-8F74-9539C669A95F} --------- 4096  
 25.02.2010 19:03     C:\Users\PAULZE~1\AppData\Local\Temp\{B21198B0-3ECC-4C22-BD78-18839F11B448} --------- 4096  
 25.02.2010 18:44     C:\Users\PAULZE~1\AppData\Local\Temp\{5BCA7EDB-88C6-4603-963D-EC9B7F693F66} --------- 4096  
 25.02.2010 18:44     C:\Users\PAULZE~1\AppData\Local\Temp\{29616410-2E04-4669-BA15-431720A9DE0E} --------- 4096  
 25.02.2010 18:44     C:\Users\PAULZE~1\AppData\Local\Temp\{00A367F0-5BCB-41A9-998F-BF4457931E4B} --------- 4096  
 25.02.2010 18:42     C:\Users\PAULZE~1\AppData\Local\Temp\bye9E42.tmp --------- 0  
 25.02.2010 18:34     C:\Users\PAULZE~1\AppData\Local\Temp\{33EE2419-5D60-4149-A67B-8C87ABD16244} --------- 0  
 25.02.2010 17:58     C:\Users\PAULZE~1\AppData\Local\Temp\isp1621.tmp --------- 0  
 18.02.2010 17:31     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-7 --------- 4096  
 15.02.2010 14:31     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-6 --------- 0  
 14.02.2010 16:43     C:\Users\PAULZE~1\AppData\Local\Temp\insD586.tmp --------- 473156  
 09.02.2010 21:18     C:\Users\PAULZE~1\AppData\Local\Temp\Temp2_NAMConfig_Windows.zip --------- 0  
 07.02.2010 14:33     C:\Users\PAULZE~1\AppData\Local\Temp\{1f9f8905-360d-4678-8b9c-e9a8f1181940} --------- 0  
 07.02.2010 14:33     C:\Users\PAULZE~1\AppData\Local\Temp\{641af4de-e1d3-4352-a064-1175c143d056} --------- 0  
 07.02.2010 14:33     C:\Users\PAULZE~1\AppData\Local\Temp\{0ac27486-93d1-47fc-95d0-b2801ac494a4} --------- 0  
 07.02.2010 14:32     C:\Users\PAULZE~1\AppData\Local\Temp\{08803efd-6750-4633-8bab-cb3e8a24298c} --------- 0  
 07.02.2010 14:31     C:\Users\PAULZE~1\AppData\Local\Temp\{35e4200b-eef1-48d2-9b48-0f03a9d12abe} --------- 0  
 07.02.2010 14:31     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_NAMConfig_Windows.zip --------- 0  
 07.02.2010 14:29     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_BSC_Textures_Mega_Pack_Vol01.zip --------- 0  
 03.02.2010 18:40     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2010020317394710EC).log --------- 17404  
 03.02.2010 18:39     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2010020317394610EC).log --------- 3743  
 30.01.2010 20:05     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-5 --------- 0  
 27.01.2010 21:26     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-4 --------- 0  
 16.01.2010 19:51     C:\Users\PAULZE~1\AppData\Local\Temp\MSI33a93.LOG --------- 348  
 16.01.2010 19:51     C:\Users\PAULZE~1\AppData\Local\Temp\MSI31345.LOG --------- 348  
 16.01.2010 16:59     C:\Users\PAULZE~1\AppData\Local\Temp\DX39C7.tmp --------- 0  
 15.12.2009 20:23     C:\Users\PAULZE~1\AppData\Local\Temp\isp1AB.tmp --------- 0  
 15.12.2009 20:19     C:\Users\PAULZE~1\AppData\Local\Temp\ispAAC6.tmp --------- 0  
 11.12.2009 15:48     C:\Users\PAULZE~1\AppData\Local\Temp\ZB --------- 0  
 07.12.2009 23:16     C:\Users\PAULZE~1\AppData\Local\Temp\RZ_1260220597.tmp --------- 96  
 03.12.2009 19:15     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20091203181500BA4).log --------- 17404  
 03.12.2009 19:15     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20091203181500BA4).log --------- 3745  
 25.11.2009 20:08     C:\Users\PAULZE~1\AppData\Local\Temp\uIASJNht.JPG.part --------- 0  
 25.11.2009 20:07     C:\Users\PAULZE~1\AppData\Local\Temp\NlQwjDSB.JPG.part --------- 0  
 25.11.2009 20:06     C:\Users\PAULZE~1\AppData\Local\Temp\oUuGOnfy.JPG.part --------- 0  
 23.11.2009 20:21     C:\Users\PAULZE~1\AppData\Local\Temp\LVL-nov09.doc --------- 32256  
 23.11.2009 20:20     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-3 --------- 0  
 17.11.2009 19:01     C:\Users\PAULZE~1\AppData\Local\Temp\RZ_1258477291.tmp --------- 335616  
 14.11.2009 20:14     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-2 --------- 0  
 11.11.2009 18:47     C:\Users\PAULZE~1\AppData\Local\Temp\pbYAyzWV.htm.part --------- 0  
 08.11.2009 22:42     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp-1 --------- 0  
 03.11.2009 19:06     C:\Users\PAULZE~1\AppData\Local\Temp\plugtmp --------- 4096  
 31.10.2009 17:10     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200910311610421180).log --------- 17404  
 31.10.2009 17:10     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200910311610411180).log --------- 3743  
 31.10.2009 16:20     C:\Users\PAULZE~1\AppData\Local\Temp\RZ_1256998846.tmp --------- 96  
 30.10.2009 06:37     C:\Users\PAULZE~1\AppData\Local\Temp\GomEncDnInstaller.exe --------- 217088  
 27.10.2009 20:18     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20091027191813121C).log --------- 17711  
 27.10.2009 20:18     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20091027191812121C).log --------- 3746  
 26.10.2009 20:12     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2009102619121815F0).log --------- 17404  
 26.10.2009 20:12     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2009102619121715F0).log --------- 3743  
 11.10.2009 19:11     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200910111911331420).log --------- 4298  
 11.10.2009 19:11     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200910111911321420).log --------- 3743  
 30.09.2009 17:57     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200909301757341754).log --------- 17405  
 30.09.2009 17:57     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200909301757331754).log --------- 3746  
 20.09.2009 21:00     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090920205958848).log --------- 4635  
 20.09.2009 20:59     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090920205958848).log --------- 3745  
 19.09.2009 09:41     C:\Users\PAULZE~1\AppData\Local\Temp\Twunk002.MTX --------- 0  
 19.09.2009 09:41     C:\Users\PAULZE~1\AppData\Local\Temp\Picasa3 --------- 0  
 18.09.2009 13:32     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200909181332391128).log --------- 4634  
 18.09.2009 13:32     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200909181332381128).log --------- 3740  
 17.09.2009 19:20     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200909171920221774).log --------- 4634  
 17.09.2009 19:20     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200909171920211774).log --------- 3740  
 17.09.2009 17:10     C:\Users\PAULZE~1\AppData\Local\Temp\PRE2A82.tmp --------- 8192  
 15.09.2009 19:29     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090915192924764).log --------- 4297  
 15.09.2009 19:29     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090915192923764).log --------- 3742  
 15.09.2009 19:29     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200909151929071518).log --------- 4635  
 15.09.2009 19:29     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200909151929061518).log --------- 3743  
 10.09.2009 09:27     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200909100927251770).log --------- 17403  
 10.09.2009 09:27     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200909100927231770).log --------- 3740  
 02.09.2009 16:19     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090902161929B98).log --------- 17403  
 02.09.2009 16:19     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090902161929B98).log --------- 3742  
 01.09.2009 19:42     C:\Users\PAULZE~1\AppData\Local\Temp\History --------- 0  
 01.09.2009 19:42     C:\Users\PAULZE~1\AppData\Local\Temp\Cookies --------- 0  
 01.09.2009 19:42     C:\Users\PAULZE~1\AppData\Local\Temp\Temporary Internet Files --------- 0  
 01.09.2009 17:32     C:\Users\PAULZE~1\AppData\Local\Temp\UpdateWizard_33342 --------- 0  
 17.07.2009 15:42     C:\Users\PAULZE~1\AppData\Local\Temp\filelist.txt --------- 23245  
 17.07.2009 14:21     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200907171421001248).log --------- 17353  
 17.07.2009 14:21     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200907171420591248).log --------- 3743  
 12.07.2009 17:45     C:\Users\PAULZE~1\AppData\Local\Temp\RarSFX0 --------- 0  
 12.07.2009 17:37     C:\Users\PAULZE~1\AppData\Local\Temp\dd_vcredistUI139E.txt --------- 12242  
 12.07.2009 17:37     C:\Users\PAULZE~1\AppData\Local\Temp\dd_vcredistMSI139E.txt --------- 422592  
 12.07.2009 17:36     C:\Users\PAULZE~1\AppData\Local\Temp\MPTelemetrySubmit --------- 0  
 07.05.2009 17:14     C:\Users\PAULZE~1\AppData\Local\Temp\{F7C0163D-9CD8-4F5F-BAC8-3E45A0000AFF} --------- 8192  
 07.05.2009 17:13     C:\Users\PAULZE~1\AppData\Local\Temp\setup_vmc_lite.log --------- 1044  
 03.05.2009 22:25     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090503222512420).log --------- 17402  
 03.05.2009 22:25     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090503222511420).log --------- 3739  
 28.04.2009 18:31     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200904281831251188).log --------- 17404  
 28.04.2009 18:31     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200904281831251188).log --------- 3743  
 22.04.2009 21:17     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090422211707169C).log --------- 17404  
 22.04.2009 21:17     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090422211706169C).log --------- 3743  
 05.04.2009 20:54     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090405205446E60).log --------- 17402  
 05.04.2009 20:54     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090405205445E60).log --------- 3739  
 29.03.2009 12:00     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090329115953CF0).log --------- 17351  
 29.03.2009 11:59     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090329115953CF0).log --------- 3739  
 29.03.2009 11:59     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090329115916127C).log --------- 4327  
 29.03.2009 11:59     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090329115915127C).log --------- 3740  
 29.03.2009 11:58     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200903291158251340).log --------- 4694  
 29.03.2009 11:58     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200903291158241340).log --------- 3740  
 27.03.2009 20:22     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_6459978_Simcoe_Place.zip --------- 0  
 27.03.2009 19:24     C:\Users\PAULZE~1\AppData\Local\Temp\{d21ea5ce-bd38-4968-a2ca-07387e001708} --------- 0  
 27.03.2009 19:23     C:\Users\PAULZE~1\AppData\Local\Temp\{25144e11-6235-46b9-82e2-47d9955f186f} --------- 0  
 27.03.2009 19:16     C:\Users\PAULZE~1\AppData\Local\Temp\{055ac0a2-1c97-44b6-92e2-1eaabdd5e1e4} --------- 0  
 27.03.2009 19:13     C:\Users\PAULZE~1\AppData\Local\Temp\{a24c0451-4b49-47e1-bf9d-d784744ea3d1} --------- 0  
 25.03.2009 16:42     C:\Users\PAULZE~1\AppData\Local\Temp\{13d462c9-2521-4c24-ac18-93609e63b4e9} --------- 0  
 25.03.2009 16:42     C:\Users\PAULZE~1\AppData\Local\Temp\{c3fb32a0-dcbf-4998-bb0b-d1e5baa5ca94} --------- 0  
 25.03.2009 16:42     C:\Users\PAULZE~1\AppData\Local\Temp\{3f50e434-e891-4f87-8097-f161675a8367} --------- 0  
 25.03.2009 16:42     C:\Users\PAULZE~1\AppData\Local\Temp\{79353a64-a0f4-4910-9d2e-a223381c24e4} --------- 0  
 25.03.2009 16:42     C:\Users\PAULZE~1\AppData\Local\Temp\{180b862d-f58d-4a75-a792-4e88353f85b2} --------- 0  
 25.03.2009 16:39     C:\Users\PAULZE~1\AppData\Local\Temp\{455d8e56-ccc3-4f35-bd94-dc22f2d9fab2} --------- 0  
 22.03.2009 21:12     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200903222011551748).log --------- 17404  
 22.03.2009 21:11     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200903222011541748).log --------- 3743  
 22.03.2009 21:11     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2009032220105115EC).log --------- 17404  
 22.03.2009 21:10     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2009032220105115EC).log --------- 3743  
 22.03.2009 21:10     C:\Users\PAULZE~1\AppData\Local\Temp\outlook logging --------- 0  
 22.03.2009 21:02     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200903222002011584).log --------- 17403  
 22.03.2009 21:02     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200903222002011584).log --------- 3740  
 21.03.2009 11:46     C:\Users\PAULZE~1\AppData\Local\Temp\{5a86d699-0616-442d-a055-654fd3cd90bc} --------- 0  
 21.03.2009 11:42     C:\Users\PAULZE~1\AppData\Local\Temp\{20d32197-62e5-49dc-933d-a400ff59cc9d} --------- 0  
 20.03.2009 15:42     C:\Users\PAULZE~1\AppData\Local\Temp\{1d54f7e6-bb22-4caa-8dcd-361a7121ddc1} --------- 0  
 18.03.2009 09:01     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090318080113C5C).log --------- 17402  
 18.03.2009 09:01     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090318080112C5C).log --------- 3739  
 17.03.2009 16:18     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090317151834165C).log --------- 4327  
 17.03.2009 16:18     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090317151833165C).log --------- 3740  
 16.03.2009 22:01     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090316210126F1C).log --------- 17403  
 16.03.2009 22:01     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090316210125F1C).log --------- 3742  
 16.03.2009 21:57     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090316205729133C).log --------- 17404  
 16.03.2009 21:57     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090316205729133C).log --------- 3743  
 16.03.2009 21:56     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200903162056461614).log --------- 17404  
 16.03.2009 21:56     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200903162056461614).log --------- 3743  
 16.03.2009 21:55     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2009031620554510F0).log --------- 17404  
 16.03.2009 21:55     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2009031620554510F0).log --------- 3743  
 16.03.2009 21:54     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2009031620541913C8).log --------- 17404  
 16.03.2009 21:54     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2009031620541813C8).log --------- 3743  
 16.03.2009 21:54     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200903162053561600).log --------- 17404  
 16.03.2009 21:53     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200903162053561600).log --------- 3743  
 16.03.2009 21:45     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200903162044381014).log --------- 17403  
 16.03.2009 21:44     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200903162044381014).log --------- 3740  
 16.03.2009 21:43     C:\Users\PAULZE~1\AppData\Local\Temp\MS489D7.LOG --------- 3381  
 16.03.2009 21:42     C:\Users\PAULZE~1\AppData\Local\Temp\particle_temp --------- 0  
 16.03.2009 17:13     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2009031616133469C).log --------- 17402  
 16.03.2009 17:13     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2009031616133469C).log --------- 3739  
 16.03.2009 17:09     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090316160916674).log --------- 17402  
 16.03.2009 17:09     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090316160915674).log --------- 3739  
 16.03.2009 17:08     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090316160817A70).log --------- 17402  
 16.03.2009 17:08     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090316160816A70).log --------- 3739  
 16.03.2009 15:23     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2009031614225615D8).log --------- 17403  
 16.03.2009 15:22     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2009031614225615D8).log --------- 3740  
 15.03.2009 21:42     C:\Users\PAULZE~1\AppData\Local\Temp\_avast4_ --------- 0  
 14.03.2009 13:09     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_bsc_mega_prop_pack_simgoober[1].zip --------- 0  
 07.03.2009 22:30     C:\Users\PAULZE~1\AppData\Local\Temp\{6551bba0-8262-4ee6-be24-584f5a42cd2d} --------- 0  
 07.03.2009 22:30     C:\Users\PAULZE~1\AppData\Local\Temp\{258dd481-14c0-448a-b8c1-db91a1381021} --------- 0  
 07.03.2009 22:30     C:\Users\PAULZE~1\AppData\Local\Temp\{57ab896f-0e25-4b88-82b2-6fd505811cae} --------- 0  
 07.03.2009 22:30     C:\Users\PAULZE~1\AppData\Local\Temp\{0aa20afd-d257-4979-99b6-919c2ef9c23b} --------- 0  
 07.03.2009 22:29     C:\Users\PAULZE~1\AppData\Local\Temp\{45a30951-e376-4ad1-b593-9677f2d3d5a9} --------- 0  
 07.03.2009 22:28     C:\Users\PAULZE~1\AppData\Local\Temp\{76e90d1b-a8ca-4548-a13e-d648a31f0a3c} --------- 0  
 07.03.2009 20:51     C:\Users\PAULZE~1\AppData\Local\Temp\{0f5ddd6d-7a4e-4ebd-a384-fe60d04bc74b} --------- 0  
 07.03.2009 19:04     C:\Users\PAULZE~1\AppData\Local\Temp\{6eb2f14e-4cab-4dbf-87f4-510c37caf520} --------- 0  
 07.03.2009 19:04     C:\Users\PAULZE~1\AppData\Local\Temp\{df9235d4-9042-4b29-9d26-76de2feb04d6} --------- 0  
 07.03.2009 19:04     C:\Users\PAULZE~1\AppData\Local\Temp\{7afc582c-7aef-4139-a43f-afd71175e51f} --------- 0  
 07.03.2009 19:03     C:\Users\PAULZE~1\AppData\Local\Temp\{6e8c9b94-3033-4aab-8a0b-4b3fb7d266f6} --------- 0  
 07.03.2009 19:03     C:\Users\PAULZE~1\AppData\Local\Temp\{502fbf79-00fe-42ce-9eaf-da8f4b6e0fe5} --------- 0  
 07.03.2009 19:03     C:\Users\PAULZE~1\AppData\Local\Temp\{f9e821ba-ca55-4152-b2a0-ee50eca4523b} --------- 0  
 07.03.2009 19:03     C:\Users\PAULZE~1\AppData\Local\Temp\{7e6eca7c-be16-4469-a3e8-7b9b4449157f} --------- 0  
 07.03.2009 19:02     C:\Users\PAULZE~1\AppData\Local\Temp\{3fe4deba-3738-43cf-b752-93ca101ef362} --------- 0  
 07.03.2009 19:02     C:\Users\PAULZE~1\AppData\Local\Temp\{93139575-9551-4b6e-9c43-6716f37ef823} --------- 0  
 07.03.2009 19:01     C:\Users\PAULZE~1\AppData\Local\Temp\{9a297308-3ba3-49f3-a12e-219c8061e04c} --------- 0  
 07.03.2009 18:59     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_bsc_save_alarm.zip --------- 0  
 07.03.2009 18:58     C:\Users\PAULZE~1\AppData\Local\Temp\{7d314d52-a706-4890-841d-99e0dbadf1f7} --------- 0  
 07.03.2009 18:58     C:\Users\PAULZE~1\AppData\Local\Temp\{3e5f35ef-79ff-42dc-825b-b71a0777abb8} --------- 0  
 07.03.2009 16:24     C:\Users\PAULZE~1\AppData\Local\Temp\{d5696fef-f8f0-4d3a-bc0a-f8edafd70d4e} --------- 0  
 07.03.2009 16:24     C:\Users\PAULZE~1\AppData\Local\Temp\{f75191c6-cb4c-4f68-b4ac-dad5651a661d} --------- 0  
 07.03.2009 16:23     C:\Users\PAULZE~1\AppData\Local\Temp\{15b6a675-077f-4aca-83b4-4c79197c3eac} --------- 0  
 07.03.2009 16:23     C:\Users\PAULZE~1\AppData\Local\Temp\{46ec359b-deb4-4d6b-af96-a584c8f244b5} --------- 0  
 07.03.2009 16:22     C:\Users\PAULZE~1\AppData\Local\Temp\{d3553f0e-a0ea-40c7-9cb6-a79e437b3416} --------- 0  
 27.02.2009 19:37     C:\Users\PAULZE~1\AppData\Local\Temp\p2xtmp-5436 --------- 32768  
 11.02.2009 20:39     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090211193908DD8).log --------- 17404  
 11.02.2009 20:39     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090211193907DD8).log --------- 3745  
 13.01.2009 22:59     C:\Users\PAULZE~1\AppData\Local\Temp\Jugendschutz.bmp --------- 32848  
 13.01.2009 22:55     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200901132154551634).log --------- 17403  
 13.01.2009 22:54     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200901132154541634).log --------- 3740  
 11.01.2009 18:06     C:\Users\PAULZE~1\AppData\Local\Temp\WZSE0.TMP --------- 0  
 11.01.2009 17:44     C:\Users\PAULZE~1\AppData\Local\Temp\{ff139aa7-ff7f-40f3-ab69-2054537f0c4b} --------- 0  
 11.01.2009 17:43     C:\Users\PAULZE~1\AppData\Local\Temp\{2b39ed1e-9164-4b84-842d-5e471ae303a6} --------- 0  
 11.01.2009 17:40     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(200901111640321638).log --------- 17771  
 11.01.2009 17:40     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(200901111640311638).log --------- 3740  
 11.01.2009 17:36     C:\Users\PAULZE~1\AppData\Local\Temp\CVR5D5B.tmp.cvr --------- 1332  
 11.01.2009 17:35     C:\Users\PAULZE~1\AppData\Local\Temp\220523.od --------- 134  
 11.01.2009 14:52     C:\Users\PAULZE~1\AppData\Local\Temp\{941fef91-4efc-4bbf-90b8-5c92aead9a4c} --------- 0  
 11.01.2009 14:35     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2009011113353113F8).log --------- 17404  
 11.01.2009 14:35     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2009011113353013F8).log --------- 3743  
 06.01.2009 12:08     C:\Users\PAULZE~1\AppData\Local\Temp\sqlite_eZnY2V9CuPiClsW --------- 0  
 05.01.2009 19:56     C:\Users\PAULZE~1\AppData\Local\Temp\Picasa2 --------- 0  
 05.01.2009 19:54     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20090105185407163C).log --------- 17404  
 05.01.2009 19:54     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20090105185406163C).log --------- 3743  
 03.01.2009 21:05     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_images_brand.zip --------- 0  
 03.01.2009 21:05     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_square-yellow.zip --------- 0  
 03.01.2009 21:05     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_square-red.zip --------- 0  
 03.01.2009 21:05     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_square-green.zip --------- 0  
 03.01.2009 21:05     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_square-gray.zip --------- 0  
 03.01.2009 21:04     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_square-blue.zip --------- 0  
 03.01.2009 21:04     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_simple.zip --------- 0  
 03.01.2009 21:04     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_round-white.zip --------- 0  
 03.01.2009 21:04     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_round-gorilla.zip --------- 0  
 03.01.2009 21:04     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_glas-red.zip --------- 4096  
 03.01.2009 21:04     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_glas-green.zip --------- 4096  
 03.01.2009 21:04     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_glas-blue.zip --------- 4096  
 03.01.2009 21:04     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_images_tango.zip --------- 4096  
 03.01.2009 20:59     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_images_industrial.zip --------- 4096  
 03.01.2009 20:55     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_images_hicontrast.zip --------- 4096  
 03.01.2009 20:50     C:\Users\PAULZE~1\AppData\Local\Temp\Temp2_images_classic.zip --------- 4096  
 03.01.2009 20:45     C:\Users\PAULZE~1\AppData\Local\Temp\Temp3_images.zip --------- 4096  
 03.01.2009 20:38     C:\Users\PAULZE~1\AppData\Local\Temp\Temp3_ffjcext.zip --------- 0  
 03.01.2009 20:37     C:\Users\PAULZE~1\AppData\Local\Temp\Temp3_other.zip --------- 0  
 03.01.2009 20:37     C:\Users\PAULZE~1\AppData\Local\Temp\Temp3_extra.zip --------- 0  
 03.01.2009 20:36     C:\Users\PAULZE~1\AppData\Local\Temp\Temp3_core3.zip --------- 0  
 03.01.2009 20:36     C:\Users\PAULZE~1\AppData\Local\Temp\Temp3_core1.zip --------- 0  
 03.01.2009 20:35     C:\Users\PAULZE~1\AppData\Local\Temp\Temp4_Archive.zip --------- 0  
 03.01.2009 13:42     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_images_crystal.zip --------- 0  
 03.01.2009 13:41     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_images_classic.zip --------- 4096  
 03.01.2009 13:37     C:\Users\PAULZE~1\AppData\Local\Temp\Temp2_images.zip --------- 4096  
 03.01.2009 13:28     C:\Users\PAULZE~1\AppData\Local\Temp\Temp2_ffjcext.zip --------- 0  
 03.01.2009 13:26     C:\Users\PAULZE~1\AppData\Local\Temp\Temp2_other.zip --------- 0  
 03.01.2009 13:26     C:\Users\PAULZE~1\AppData\Local\Temp\Temp2_extra.zip --------- 4096  
 03.01.2009 13:26     C:\Users\PAULZE~1\AppData\Local\Temp\Temp2_core3.zip --------- 4096  
 03.01.2009 13:26     C:\Users\PAULZE~1\AppData\Local\Temp\Temp2_core1.zip --------- 0  
 03.01.2009 13:25     C:\Users\PAULZE~1\AppData\Local\Temp\Temp3_Archive.zip --------- 0  
 03.01.2009 12:20     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_images.zip --------- 4096  
 03.01.2009 10:36     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_ffjcext.zip --------- 0  
 03.01.2009 10:23     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_other.zip --------- 0  
 03.01.2009 10:23     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_extra.zip --------- 4096  
 03.01.2009 10:22     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_core3.zip --------- 4096  
 03.01.2009 10:22     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_core1.zip --------- 0  
 03.01.2009 10:22     C:\Users\PAULZE~1\AppData\Local\Temp\Temp2_Archive.zip --------- 0  
 02.01.2009 23:10     C:\Users\PAULZE~1\AppData\Local\Temp\Temp1_Archive.zip --------- 16384  
 01.01.2009 17:24     C:\Users\PAULZE~1\AppData\Local\Temp\InterVideo --------- 0  
 28.12.2008 16:51     C:\Users\PAULZE~1\AppData\Local\Temp\DMI5BB9.tmp --------- 0  
 27.12.2008 15:56     C:\Users\PAULZE~1\AppData\Local\Temp\{7AE3412A-C060-45CE-B4BF-D77B5F1A6D4F} --------- 4096  
 27.12.2008 15:46     C:\Users\PAULZE~1\AppData\Local\Temp\isp5C84.tmp --------- 0  
 26.12.2008 14:04     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(20081226130351C78).log --------- 17402  
 26.12.2008 14:03     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(20081226130349C78).log --------- 3739  
 24.12.2008 20:58     C:\Users\PAULZE~1\AppData\Local\Temp\UserInfoSetup(2008122419574012A0).log --------- 17772  
 24.12.2008 20:57     C:\Users\PAULZE~1\AppData\Local\Temp\SetupExe(2008122419573912A0).log --------- 3743  
 24.12.2008 20:57     C:\Users\PAULZE~1\AppData\Local\Temp\VBE --------- 0  
 24.12.2008 19:35     C:\Users\PAULZE~1\AppData\Local\Temp\Adobe --------- 0  
 11.08.2008 05:02     C:\Users\PAULZE~1\AppData\Local\Temp\7c080d.mst --------- 38912  
 09.07.2008 15:35     C:\Users\PAULZE~1\AppData\Local\Temp\F{0246CA20-776D-11D2-8010-00104B9B8592}6.xxx --------- 6661392  
 09.07.2008 15:35     C:\Users\PAULZE~1\AppData\Local\Temp\F{0246CA20-776D-11D2-8010-00104B9B8592}4.xxx --------- 6661392  
 09.07.2008 15:35     C:\Users\PAULZE~1\AppData\Local\Temp\F{0246CA20-776D-11D2-8010-00104B9B8592}5.xxx --------- 6661392  
 09.07.2008 15:35     C:\Users\PAULZE~1\AppData\Local\Temp\F{0246CA20-776D-11D2-8010-00104B9B8592}2.xxx --------- 6661392  
 09.07.2008 15:35     C:\Users\PAULZE~1\AppData\Local\Temp\F{0246CA20-776D-11D2-8010-00104B9B8592}1.xxx --------- 6661392  
 09.07.2008 15:35     C:\Users\PAULZE~1\AppData\Local\Temp\F{0246CA20-776D-11D2-8010-00104B9B8592}0.xxx --------- 6661392  
 09.07.2008 15:35     C:\Users\PAULZE~1\AppData\Local\Temp\F{0246CA20-776D-11D2-8010-00104B9B8592}3.xxx --------- 6661392  
 28.02.2007 00:08     C:\Users\PAULZE~1\AppData\Local\Temp\_isA988.exe --------- 456416  
 28.02.2007 00:08     C:\Users\PAULZE~1\AppData\Local\Temp\_is7BF3.exe --------- 456416  
 28.02.2007 00:08     C:\Users\PAULZE~1\AppData\Local\Temp\_is6F27.exe --------- 456416  
 13.12.2006 10:07     C:\Users\PAULZE~1\AppData\Local\Temp\gtalkwmp1.dll --------- 69632  
 07.04.2005 01:39     C:\Users\PAULZE~1\AppData\Local\Temp\setA537.tmp --------- 121064  
 07.04.2005 01:39     C:\Users\PAULZE~1\AppData\Local\Temp\set42.tmp --------- 121064  
 07.04.2005 01:39     C:\Users\PAULZE~1\AppData\Local\Temp\setA602.tmp --------- 121064  
 07.04.2005 00:39     C:\Users\PAULZE~1\AppData\Local\Temp\setC30.tmp --------- 121064  
 16.07.2004 04:09     C:\Users\PAULZE~1\AppData\Local\Temp\set4D47.tmp --------- 117200  
 22.10.2003 14:43     C:\Users\PAULZE~1\AppData\Local\Temp\uninstall.exe --------- 229376  
 29.08.2003 01:02     C:\Users\PAULZE~1\AppData\Local\Temp\AutoRun.exe --------- 561152  
 29.08.2003 01:02     C:\Users\PAULZE~1\AppData\Local\Temp\eauninstall.exe --------- 286720  
 29.08.2003 00:38     C:\Users\PAULZE~1\AppData\Local\Temp\AutoRunGUI.dll --------- 1736704  
 16.08.2003 04:13     C:\Users\PAULZE~1\AppData\Local\Temp\SimCity 4 Deluxe_uninst.exe --------- 86016  
----------------------------------------

 
C:\Program Files

 09.04.2011 10:44     C:\Program Files\Trend Micro --------- 0  
 08.04.2011 14:36     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 24.03.2011 18:48     C:\Program Files\Mozilla Firefox --------- 28672  
 17.03.2011 09:09     C:\Program Files\Java --------- 4096  
 17.02.2011 17:38     C:\Program Files\Mozilla Firefox 4.0 Beta 7 --------- 32768  
 09.02.2011 23:52     C:\Program Files\Internet Explorer --------- 4096  
 02.01.2011 21:21     C:\Program Files\Microsoft Games --------- 4096  
 17.12.2010 04:15     C:\Program Files\Windows Mail --------- 4096  
 06.11.2010 18:29     C:\Program Files\InstallShield Installation Information --------- 28672  
 15.10.2010 14:05     C:\Program Files\Windows Media Player --------- 4096  
 24.09.2010 15:34     C:\Program Files\Call of Duty --------- 4096  
 19.09.2010 15:29     C:\Program Files\McAfee --------- 4096  
 19.09.2010 15:27     C:\Program Files\McAfee.com --------- 0  
 17.09.2010 12:48     C:\Program Files\Google --------- 4096  
 20.08.2010 14:56     C:\Program Files\Canon --------- 4096  
 14.08.2010 16:14     C:\Program Files\DVDVideoSoft --------- 4096  
 13.08.2010 12:31     C:\Program Files\Movie Maker --------- 4096  
 11.08.2010 14:52     C:\Program Files\PcCloneEX --------- 4096  
 03.08.2010 17:55     C:\Program Files\Sandboxie --------- 0  
 03.08.2010 16:03     C:\Program Files\dm --------- 0  
 16.07.2010 15:16     C:\Program Files\Nokia --------- 4096  
 15.06.2010 16:58     C:\Program Files\Common Files --------- 4096  
 31.05.2010 22:23     C:\Program Files\DIFX --------- 0  
 31.05.2010 19:29     C:\Program Files\GRETECH --------- 0  
 10.05.2010 16:56     C:\Program Files\Windows Calendar --------- 0  
 10.05.2010 16:56     C:\Program Files\Windows Sidebar --------- 4096  
 10.05.2010 16:56     C:\Program Files\Windows Collaboration --------- 4096  
 10.05.2010 16:56     C:\Program Files\Windows Journal --------- 4096  
 10.05.2010 16:56     C:\Program Files\Windows Photo Gallery --------- 4096  
 10.05.2010 16:56     C:\Program Files\Windows Defender --------- 4096  
 18.04.2010 19:45     C:\Program Files\WinRAR --------- 4096  
 15.02.2010 19:32     C:\Program Files\Microsoft WSE --------- 0  
 07.02.2010 14:31     C:\Program Files\NAMConfig --------- 0  
 07.02.2010 14:31     C:\Program Files\SC4 Utilities --------- 0  
 09.01.2010 14:38     C:\Program Files\AGEIA Technologies --------- 8192  
 15.12.2009 20:23     C:\Program Files\Firaxis Games --------- 0  
 17.07.2009 15:34     C:\Program Files\Maxis --------- 0  
 14.01.2009 22:11     C:\Program Files\Alwil Software --------- 0  
 02.01.2009 23:38     C:\Program Files\MSXML 4.0 --------- 0  
 29.12.2008 22:04     C:\Program Files\OpenOffice.org 3 --------- 4096  
 24.12.2008 18:56     C:\Program Files\Windows NT --------- 4096  
 24.12.2008 18:56     C:\Program Files\Gemeinsame Dateien --------- 0  
 11.08.2008 05:02     C:\Program Files\Cisco --------- 4096  
 11.08.2008 05:02     C:\Program Files\Intel --------- 0  
 11.08.2008 05:01     C:\Program Files\InterVideo --------- 0  
 11.08.2008 04:57     C:\Program Files\ArcSoft --------- 0  
 11.08.2008 04:57     C:\Program Files\Sony --------- 8192  
 11.08.2008 04:48     C:\Program Files\Roxio --------- 4096  
 11.08.2008 04:31     C:\Program Files\Google BAE --------- 0  
 11.08.2008 04:29     C:\Program Files\ATI Technologies --------- 0  
 11.08.2008 04:28     C:\Program Files\ATI --------- 0  
 11.08.2008 04:28     C:\Program Files\Microsoft Small Business --------- 0  
 11.08.2008 04:27     C:\Program Files\Microsoft Office --------- 4096  
 11.08.2008 04:26     C:\Program Files\Microsoft.NET --------- 0  
 11.08.2008 04:26     C:\Program Files\Microsoft SQL Server --------- 0  
 11.08.2008 04:24     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 8192  
 11.08.2008 04:23     C:\Program Files\Microsoft Works --------- 4096  
 11.08.2008 04:23     C:\Program Files\Microsoft Visual Studio --------- 0  
 10.07.2008 14:40     C:\Program Files\Adobe --------- 0  
 10.07.2008 11:41     C:\Program Files\Synaptics --------- 0  
 10.07.2008 11:41     C:\Program Files\CONEXANT --------- 0  
 10.07.2008 11:39     C:\Program Files\Realtek --------- 0  
 21.01.2008 04:43     C:\Program Files\desktop.ini --------- 174  
 02.11.2006 15:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 14:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 14:37     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Paul Zellmann    
Public    
Default    
desktop.ini    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        32.064 K
smss.exe                       588 Services                   0         1.344 K
csrss.exe                      716 Services                   0         7.228 K
wininit.exe                    776 Services                   0         7.352 K
csrss.exe                      788 Console                    1        11.844 K
services.exe                   820 Services                   0        22.484 K
lsass.exe                      832 Services                   0         1.848 K
lsm.exe                        840 Services                   0         7.920 K
winlogon.exe                   948 Console                    1         8.676 K
svchost.exe                   1032 Services                   0        11.816 K
svchost.exe                   1092 Services                   0        24.392 K
svchost.exe                   1128 Services                   0        46.592 K
Ati2evxx.exe                  1232 Services                   0         7.560 K
svchost.exe                   1248 Services                   0        27.296 K
svchost.exe                   1328 Services                   0        89.560 K
svchost.exe                   1348 Services                   0        35.952 K
audiodg.exe                   1420 Services                   0        23.660 K
svchost.exe                   1444 Services                   0         8.372 K
SLsvc.exe                     1464 Services                   0        25.956 K
svchost.exe                   1520 Services                   0        27.044 K
Ati2evxx.exe                  1588 Console                    1         9.424 K
RTKAUDIOSERVICE.EXE           1664 Services                   0         7.920 K
svchost.exe                   1836 Services                   0        32.132 K
wlanext.exe                   1964 Services                   0        24.220 K
spoolsv.exe                   2036 Services                   0        22.392 K
svchost.exe                    244 Services                   0        31.968 K
EvtEng.exe                     884 Services                   0        23.916 K
iviRegMgr.exe                 1456 Services                   0         6.924 K
McSvHost.exe                  1644 Services                   0        11.336 K
mfevtps.exe                   1576 Services                   0         8.232 K
sqlservr.exe                  1828 Services                   0        21.884 K
NSUService.exe                 720 Services                   0        25.692 K
RegSrvc.exe                    460 Services                   0        18.676 K
svchost.exe                   2096 Services                   0        21.740 K
rundll32.exe                  2104 Console                    1        18.840 K
VESMgr.exe                    2148 Services                   0        22.048 K
SPMService.exe                2212 Services                   0        31.192 K
dllhost.exe                   2300 Services                   0        22.252 K
VCFw.exe                      2364 Services                   0        29.712 K
VcmIAlzMgr.exe                2384 Services                   0        82.692 K
VzCdbSvc.exe                  2400 Services                   0        59.328 K
svchost.exe                   2460 Services                   0         6.472 K
XAudio.exe                    2688 Services                   0         6.728 K
mcshield.exe                  2724 Services                   0        56.536 K
mfefire.exe                   2792 Services                   0        19.440 K
dwm.exe                       3356 Console                    1        51.668 K
explorer.exe                  3364 Console                    1        90.840 K
VESMgrSub.exe                 3384 Console                    1        23.080 K
VCSW.exe                      3472 Services                   0        22.332 K
taskeng.exe                   3480 Services                   0        21.988 K
SPMgr.exe                     3548 Console                    1         3.940 K
WUDFHost.exe                  3724 Services                   0        20.884 K
dllhost.exe                   3768 Console                    1        22.256 K
MSASCui.exe                   4024 Console                    1        23.520 K
SynTPEnh.exe                  4072 Console                    1        20.428 K
wpcumi.exe                    4092 Console                    1        20.140 K
NokiaMServer.exe              2336 Console                    1        22.192 K
mcagent.exe                   1548 Console                    1         6.332 K
jusched.exe                   2536 Console                    1        19.384 K
WmiPrvSE.exe                  3004 Services                   0        30.744 K
ehtray.exe                    1056 Console                    1        18.944 K
taskeng.exe                   4232 Console                    1        24.744 K
MOM.exe                       4620 Console                    1        21.528 K
ehmsas.exe                    4996 Console                    1         7.004 K
CCC.exe                       5448 Console                    1        25.592 K
LANUtil.exe                   2776 Console                    1        27.304 K
svchost.exe                   4564 Services                   0        25.436 K
firefox.exe                   5612 Console                    1       120.196 K
plugin-container.exe          2268 Console                    1        32.572 K
explorer.exe                  5772 Console                    1        40.880 K
mchost.exe                    1312 Services                   0        22.252 K
WmiPrvSE.exe                  4756 Services                   0        10.644 K
conime.exe                     232 Console                    1         1.332 K
HiJackThis.exe                5096 Console                    1         3.588 K
taskeng.exe                   4648 Services                   0           896 K
WinRAR.exe                    4984 Console                    1           588 K
cmd.exe                       5804 Console                    1         1.796 K
tasklist.exe                  5852 Console                    1         4.740 K
WmiPrvSE.exe                  4724 Services                   0         5.796 K

 
***** Ende des Scans 09.04.2011 um 11:07:41,30 ***
         

Zu Guter Letzt meine Programme

Code: Alles auswählenAufklappen

ATTFilter

2007 Microsoft Office system	Microsoft Corporation	10.08.2008	491MB	12.0.4518.1014
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	23.12.2008	14,0MB	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	23.03.2011		10.2.153.1
Adobe Reader 8.1.2 - Deutsch	Adobe Systems Incorporated	09.07.2008	99,6MB	8.1.2
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	25.01.2011	8,67MB	11.5.9.615
Age of Empires III - The Asian Dynasties	Microsoft Game Studios	15.01.2010	780MB	1.00.0000
ArcSoft WebCam Companion 2	ArcSoft	23.12.2008	22,6MB	
ATI Catalyst Install Manager	ATI Technologies, Inc.	10.08.2008	13,9MB	3.0.664.0
Browser Address Error Redirector		23.12.2008		
Business Contact Manager für Outlook 2007	Microsoft Corporation	10.08.2008	29,0MB	3.0.5828.0
Canon Utilities Digital Photo Professional 3.4	Canon Inc.	19.08.2010	60,2MB	3.4.0.0
Canon Utilities Easy-PrintToolBox		15.03.2009	1,07MB	
Canon Utilities EOS Utility	Canon Inc.	19.08.2010	42,1MB	2.4.0.1
Canon Utilities Original Data Security Tools	Canon Inc.	19.08.2010	6,89MB	1.4.0.1
Canon Utilities PhotoStitch	Canon Inc.	19.08.2010	6,15MB	3.1.21.45
Canon Utilities Picture Style Editor	Canon Inc.	19.08.2010	61,7MB	1.3.0.0
Canon Utilities WFT-E1/E2/E3 Utility	Canon Inc.	19.08.2010	2,27MB	3.2.1.1
Catalyst Control Center - Branding	ATI	10.08.2008	0,42MB	1.00.0000
CCleaner	Piriform	08.04.2011	3,60MB	3.05
Click to Disc	Sony Corporation	10.08.2008	68,1MB	1.2.00.06190
Click to Disc Editor	Sony Corporation	10.08.2008	185,6MB	1.2.00
dm-Fotowelt		02.08.2010	247MB	
Easy-WebPrint		15.03.2009	0,98MB	
Eisenbahn-Skins 1.0	oppie	30.06.2010		1.0
EOS USB WIA Driver	Canon Inc.	19.08.2010	1,28MB	6.0.1.5
Euro-Straßentextur-Mod 3.5 deutsch	frimi und Andreas	30.06.2010	23,0MB	3.5 deutsch
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	07.09.2010	3,07MB	
Free YouTube Download 2.9	DVDVideoSoft Limited.	13.08.2010	3,25MB	
Free YouTube to MP3 Converter version 3.8	DVDVideoSoft Limited.	07.09.2010	3,38MB	
GOM Player	Gretech Corporation	30.05.2010	18,5MB	2.1.24.5013
Google Earth Plug-in	Google	16.09.2010	40,5MB	5.2.1.1588
HDAUDIO SoftV92 Data Fax Modem with SmartCP		09.07.2008	1,02MB	
HiJackThis	Trend Micro	08.04.2011	0,36MB	1.0.0
ilive LEProp		06.02.2010	0,95MB	
Intel(R) PROSet/Wireless WiFi-Software	Intel(R) Corporation	10.08.2008	78,3MB	12.00.0004
Java(TM) 6 Update 24	Sun Microsystems, Inc.	25.07.2010	94,5MB	6.0.240
Java(TM) 6 Update 6	Sun Microsystems, Inc.	09.07.2008	171,1MB	1.6.0.60
Malwarebytes' Anti-Malware	Malwarebytes Corporation	07.04.2011	4,80MB	
McAfee AntiVirus Plus	McAfee, Inc.	28.02.2011	284MB	10.5.227
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	12.07.2009	27,8MB	
Microsoft Age of Empires II		01.01.2011	174,5MB	
Microsoft Age of Empires II: The Conquerors Expansion		09.01.2011	421MB	
Microsoft Office 2003 Web Components	Microsoft Corporation	10.08.2008	21,7MB	11.0.8003.0
Microsoft Office 2007 Primary Interop Assemblies	Microsoft Corporation	10.08.2008	7,23MB	12.0.4518.1014
Microsoft Office Small Business Connectivity Components	Microsoft Corporation	10.08.2008	0,15MB	2.0.7024.0
Microsoft SQL Server 2005	Microsoft Corporation	10.08.2008	42,7MB	
Microsoft SQL Server Native Client	Microsoft Corporation	10.08.2008	2,59MB	9.00.2047.00
Microsoft SQL Server VSS Writer	Microsoft Corporation	10.08.2008	0,68MB	9.00.2047.00
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	14.02.2010	0,41MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	02.08.2010	0,61MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	11.07.2009	0,58MB	9.0.30729
Microsoft WSE 3.0 Runtime	Microsoft Corp.	14.02.2010	0,92MB	3.0.5305.0
Mozilla Firefox 4.0 (x86 de)	Mozilla	23.03.2011	31,3MB	4.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	01.01.2009	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	1,34MB	4.20.9876.0
Music Transfer	Sony Corporation	10.08.2008	40,7MB	1.2.00.17290
Network Addon Mod Version 29 (September 2010)	Das NAM Team	15.10.2010	33,0MB	Version 29 (September 2010)
Nokia Connectivity Cable Driver	Nokia	15.07.2010	2,85MB	7.1.27.0
Nokia Ovi Player	Nokia Ovi Player	15.07.2010	5,66MB	2.1.10304
Nokia_Multimedia_Common_Components_2_5	Nokia	15.07.2010	33,6MB	2.6.86
NVIDIA PhysX	NVIDIA Corporation	08.01.2010	120,1MB	9.09.0814
OpenMG Secure Module 5.1.00	Sony Corporation	10.08.2008		5.1.00.05200
OpenOffice.org 3.0	OpenOffice.org	28.12.2008	332MB	3.0.9358
PC Connectivity Solution	Nokia	15.07.2010	12,4MB	10.14.0.0
PcCloneEX		10.08.2010	14,9MB	
Picasa 3	Google, Inc.	30.12.2010	55,9MB	3.8
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	09.07.2008	22,0MB	6.0.1.5653
Roxio Easy Media Creator 10 LJ	Roxio	23.12.2008	5,25MB	10.1
Setting Utility Series	Sony Corporation	09.07.2008	10,5MB	4.1.00.07030
Sid Meier's Civilization 4	Firaxis Games	24.02.2010	3.552MB	1.74
Sid Meier's Civilization 4 - Beyond the Sword	Firaxis Games	24.02.2010	1.439MB	3.01
Sid Meier's Civilization 4 - Warlords	Firaxis Games	24.02.2010	562MB	2.13
SimCity 4 Deluxe		30.06.2010	1.194MB	
Sony Picture Utility	Sony Corporation	10.08.2008	229MB	3.2.02.06170
Sony Video Shared Library	Sony Corporation	10.08.2008	4,06MB	3.4.00
Synaptics Pointing Device Driver	Synaptics	09.07.2008	12,9MB	9.1.13.0
Uninstall 1.0.0.1		07.09.2010	30,7MB	
Unterstützung für VAIO-Präsentation	Sony Corporation	10.08.2008	3,55MB	1.0.00.04240
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation	10.08.2008	23,2MB	9.00.2047.00
VAIO Content Folder Setting	Sony Corporation	10.08.2008	6,77MB	2.0.00.17290
VAIO Content Metadata Intelligent Analyzing Manager	Sony Corporation	10.08.2008	20,2MB	3.2.00.06115
VAIO Content Metadata Manager Setting	Sony Corporation	10.08.2008	3,15MB	3.2.00.06062
VAIO Content Metadata XML Interface Library	Sony Corporation	10.08.2008	2,57MB	3.2.00.06112
VAIO Control Center	Sony Corporation	09.07.2008	4,65MB	3.1.00.07040
VAIO Data Restore Tool	Sony Corporation	10.08.2008	6,50MB	1.0.04.01170
VAIO DVD Menu Data Basic	Sony Corporation	10.08.2008	543MB	1.0.00.08130
VAIO Energie Verwaltung	Sony Corporation	09.07.2008	6,46MB	3.1.00.06190
VAIO Entertainment Platform	Sony Corporation	10.08.2008	4,66MB	3.2.00.06200
VAIO Event Service	Sony Corporation	09.07.2008	6,18MB	4.1.00.07070
VAIO Guide	Sony Corporation	10.08.2008	10,3MB	2.4.00.06190
VAIO Launcher	Sony Corporation	10.08.2008	7,50MB	2.1.00.06130
VAIO Marketing Tools	Sony Corporation	23.12.2008	0,53MB	
VAIO Media plus	Sony Corporation	10.08.2008	61,8MB	1.1.00.05240
VAIO Movie Story	Sony Corporation	10.08.2008	57,3MB	1.3.00.06240
VAIO Movie Story Template Data	Sony Corporation	10.08.2008	399MB	1.3.00.06120
VAIO MusicBox	Sony Corporation	10.08.2008	64,5MB	2.1.00.06110
VAIO MusicBox Sample Music	Sony Corporation	10.08.2008	90,2MB	1.1.00.14140
VAIO Original Function Setting	Sony Corporation	10.08.2008	5,30MB	1.4.00.04230
VAIO Smart Network	Sony Corporation	10.08.2008	24,5MB	2.1.00.06270
VAIO Update 4	Sony Corporation	10.08.2008	2,45MB	4.0.0.06110
VAIO Wallpaper Contents	Sony Corporation	09.07.2008	118,6MB	1.2.00.05200
Windows Media Player Firefox Plugin	Microsoft Corp	09.03.2010	0,29MB	1.0.0.8
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	15.07.2010		08/22/2008 7.0.0.0
WinDVD for VAIO	InterVideo Inc.	10.08.2008	100,5MB	8.0-B9.513
WinRAR		17.04.2010	3,78MB
         

Ich war gestern noch in meinem Emailaccount. Kann ich dadurch jetzt Probleme bekommen?

Vielen Dank für die Hilfe!!!

Systemreinigung und Prüfung:

1.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

2.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
gib in der Suchleiste unter dem Windows Start Button folgendes ein:

Code: Alles auswählenAufklappen

ATTFilter

 %temp%
         

Inhalt markieren und löschen:
- anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Guten Tag,


Der Log von Superantispyware

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 04/11/2011 bei 10:14 AM

Version der Applikation : 4.50.1002

Version der Kern-Datenbank : 6804
Version der Spur-Datenbank : 4616

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:50:58

Gescannte Speicherelemente  : 915
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 10556
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 31463
Erfasste Datei-Elemente   : 0
         

hier ist das Log von dem onlinescann ESET

Code: Alles auswählenAufklappen

ATTFilter

SETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=68814e0a36ac144884ff1506f1022a68
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-04-11 08:30:12
# local_time=2011-04-11 10:30:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 70550040 70550040 0 0
# compatibility_mode=5121 16777213 100 75 9812101 31772450 0 0
# compatibility_mode=5892 16776573 100 100 231860 140043058 0 0
# compatibility_mode=8192 67108863 100 0 81 81 0 0
# scanned=2357
# found=0
# cleaned=0
# scan_time=282
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=68814e0a36ac144884ff1506f1022a68
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-04-11 10:39:00
# local_time=2011-04-11 12:39:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 70550606 70550606 0 0
# compatibility_mode=5121 16777213 100 75 9812667 31773016 0 0
# compatibility_mode=5892 16776573 100 100 232426 140043624 0 0
# compatibility_mode=8192 67108863 100 0 647 647 0 0
# scanned=196226
# found=0
# cleaned=0
# scan_time=7444
ESETSmartInstaller@High as downloader log:
all ok
         

Probleme:

Zwei Dinge sind mir aufgefallen.

1. Zum einen wird Malwarebytes als Auto. startendes Programm geblockt.
2. Meine Festplatteanzeige behauptet, dass ich noch 202 GB freien SPeicherplatz hätte. Ich meine das ist viel zu viel. Ich hatte vor dem Befall ungefähr noch 100 GB frei.

Aber soweit ich es sehen kann, sind all meine Daten vorhanden.

Ich hoffe das diese Dinge, nichts schlimmes mehr bedeuten??!!

Zu McAfee
McAfee hat mich weder vor dem Befall gewarnt, noch durch einen Scan die Malware entdeckt. Warum?

Liebe Grüße
Lukullus

1. Zum einen wird Malwarebytes als Auto. startendes Programm geblockt.
im Log sieht so aus, dass es mit Windows gestartet

2. Meine Festplatteanzeige behauptet, dass ich noch 202 GB freien SPeicherplatz hätte. Ich meine das ist viel zu viel. Ich hatte vor dem Befall ungefähr noch 100 GB frei.
Wieviele GB hat deine Festplatte (insgesamt)? Das kann unendlich viele Ursachen haben:
z.B. Malware braucht (oft) ebenfalls sehr viel Platz, in dem fall also normal, wenn nach Systemreinigung und nach Malware-Entfernung auf einmal mehr wird. Ausserdem in einigen Fällen kann es noch dazu kommen, dass die Systemwiederherstellung durch unnötige Dateien zu groß wird und somit viele Speicherplatz belegt.

Zu McAfee
McAfee hat mich weder vor dem Befall gewarnt, noch durch einen Scan die Malware entdeckt. Warum?

Zitat:

Die AV-Programme verwenden diverse Methoden um neue Malware zu entdecken, z.B. Prüfsummenverfahren, Heuristische Verfahren etc. Neue Viren, deren Signaturen noch nicht in der Datenbank der Antivirensoftware enthalten sind, werden von gängigen Scannern nicht erkannt bzw. entfernt (also wegen willkürlich aufgebautes Muster `random tiling`, Buchstaben und Zahlen)
► Ein Anti-Viren-Programm bzw. Spezial-Tool,kann nur vor jenen Viren schützen bzw. entfernen, die es auch kennt. Leider sehr oft Virenprogrammierer sind schneller auf dem Markt mit ihrem Produkt als Antivirenprogrammierer mit dem Gegenmittel. Es ist daher ganz natürlich, dass vom Zeitpunkt des Auftretens eines neuen Virus eine bestimmte Zeit vergeht,bis der Antivirenhersteller ein Gegenmittel in Form von Virendefinitionsfiles bereithält.

** sonst arbeitet dein Rechner einwandfrei?

Hallo Coverflow,

danke für die Antwort.

Und ja, mein Rechner funktioniert ansonsten wie sonst auch! Habe wir es nun geschafft ??

Lukullus

** Lass dein System in der nächste Zeit noch unter Beobachtung!

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code: Alles auswählenAufklappen

ATTFilter

HijackThis/Trend Micro
filelist.bat
CCleaner
         

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Webseiten ohne Gültiges Impressum nicht besuchen
• Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
  Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

• Löschen der temporären Dateien in Windows
• Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
• hier nachlesen und hier microsoft.com
• Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
• Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
• Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
  -> verschmutzte PCs sauber machen
  -> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

Hallo Coverflow,

echt toll, dass du dich hier meiner angenommen hast und mich durch diesen Prozess begleitet hast.

!!!Vielen Dank hierfür!!!

Gruß Lukullus

gern geschehen!

Neue Probleme sind aufgetreten.

Mein McAfee hat eine Datei gemeldet, welche auf mein Internet zugreifen will. Irgendwas im system32, den Namen hatte ich nicht mehr.

Zudem wurde ein Virenscann ohne Grund von McAfee abgebrochen.

Sind das wieder anzeichen??

Gruß Lukullus

brauche die genaue Meldung von McAfee!

Microsoft Feeds Synchronization (C:\windows\system32\msfeedssync.exe)

Das hat mir McAfee gebracht.

Hört sich nicht soo bedrohlich an. Aber ich habe noch ein ungutes Gefühl.
Jedoch bringt kein Scan eine Bedrohung!

Frohe Ostern!

Zitat:

Zitat von Lukullus

Microsoft Feeds Synchronization (C:\windows\system32\msfeedssync.exe)

Das hat mir McAfee gebracht.

Hört sich nicht soo bedrohlich an.

hier bitte klicken:-> http://www.file.net/prozess/msfeedssync.exe.html