Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Würmer gefunden, palevo.kk und Spyware - was tun? (https://www.trojaner-board.de/87540-wuermer-gefunden-palevo-kk-spyware-tun.html)

bjoernmu 24.06.2010 18:59
Würmer gefunden, palevo.kk und Spyware - was tun?
 
Hallo zusammen,

hatte den Verdacht, dass sich nach dem Besuch eines Copyshops Viren bei mir eingeschlichen haben. Nachdem mein Antivir mir nix angezeigt hat, bin ich auf die Software Escan aufmerksam geworden. Nach einem Durchlauf hat diese mir Folgendes ausgespuckt:

"Objekt "RegSort Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "Software Antivirus Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "WORM_PALEVO.KK Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "Joke.Program BadJoke" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen."

Hat jemand eine Idee, wie ich diese Freunde wieder loswerde? Bin da leider nicht so bewandert...

kira 24.06.2010 20:00
Hallo und Herzlich Willkommen! :)

Rat für Dich:
Ich würde dem Programm eScan nicht vertrauen, da meistens die angeblichen Funde nicht nachvollziehbar sind bzw oft Fehldiagnose ausgibt
Um einen Virenverdacht zu bestätigen, oder auszuschließen, werden wir deinen PC ein bisschen durchsuchen, wenn Du einverstanden bist?
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

bjoernmu 24.06.2010 21:37
Danke Coverflow für die schnelle Antwort!

also zu 1.) HijackThis gibt mir Folgendes aus:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:28, on 24.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\VPN Client\cvpnd.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\mexetmp.ex~
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SUPBackground] C:\Programme\Samsung\Samsung Update Plus\SUPBackground.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S7E.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BatteryLifeExtender] C:\Programme\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe /2
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = mip.uni-hannover.de,mip.uni-hannover.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = mip.uni-hannover.de,mip.uni-hannover.de
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\VPN Client\cvpnd.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
zu 2.) Die Dateien hab ich alle mit Endungen sichtbar gemacht

zu 3.) Hier die Liste - die ist ganz schön lang...

Code:
Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  24.06.2010 22:15      C:\Program Files --------- 0
  24.06.2010 18:13      C:\System Volume Information --------- 0
  24.06.2010 18:08      C:\KillBox --------- 0
  24.06.2010 14:20      C:\WINDOWS --------- 0
        C:\hiberfil.sys --------- 
        C:\pagefile.sys --------- 
  24.06.2010 08:50      C:\Config.Msi --------- 0
  22.06.2010 16:03      C:\Programme --------- 0
  20.06.2010 11:51      C:\fpRedmon.log --------- 2257
  18.04.2010 19:50      C:\gs --------- 0
  02.04.2010 19:48      C:\AILog.txt --------- 0
  11.10.2009 15:03      C:\MSOCache --------- 0
  11.10.2009 00:12      C:\RECYCLER --------- 0
  07.10.2009 00:05      C:\Dokumente und Einstellungen --------- 0
  07.10.2009 00:05      C:\boot.ini --------- 211
  05.08.2009 15:53      C:\Setup.log --------- 191
  05.08.2009 15:31      C:\Intel --------- 0
  05.08.2009 15:27      C:\AUTOEXEC.BAT --------- 0
  05.08.2009 15:27      C:\CONFIG.SYS --------- 0
  05.08.2009 15:27      C:\IO.SYS --------- 0
  05.08.2009 15:27      C:\MSDOS.SYS --------- 0
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564
  14.04.2008 14:00      C:\bootfont.bin --------- 4952
  14.04.2008 14:00      C:\ntldr --------- 251712
----------------------------------------

 
C:\WINDOWS

  24.06.2010 15:50    C:\WINDOWS\WindowsUpdate.log --------- 1994284
  24.06.2010 14:17    C:\WINDOWS\Lic.xxx --------- 53
  24.06.2010 14:17    C:\WINDOWS\UPDLL.LOG --------- 447
  24.06.2010 13:10    C:\WINDOWS\0.log --------- 0
  24.06.2010 13:10    C:\WINDOWS\wiadebug.log --------- 159
  24.06.2010 13:10    C:\WINDOWS\wiaservc.log --------- 50
  24.06.2010 13:09    C:\WINDOWS\bootstat.dat --------- 2048
  24.06.2010 09:04    C:\WINDOWS\SchedLgU.Txt --------- 32516
  22.06.2010 16:03    C:\WINDOWS\setupapi.log --------- 634273
  22.06.2010 15:51    C:\WINDOWS\system.ini --------- 231
  12.06.2010 09:55    C:\WINDOWS\iis6.log --------- 104705
  12.06.2010 09:55    C:\WINDOWS\comsetup.log --------- 215929
  12.06.2010 09:55    C:\WINDOWS\ntdtcsetup.log --------- 131013
  12.06.2010 09:55    C:\WINDOWS\imsins.log --------- 1374
  12.06.2010 09:55    C:\WINDOWS\tsoc.log --------- 249483
  12.06.2010 09:55    C:\WINDOWS\ocmsn.log --------- 35910
  12.06.2010 09:55    C:\WINDOWS\KB980218.log --------- 15519
  12.06.2010 09:55    C:\WINDOWS\ocgen.log --------- 310380
  12.06.2010 09:55    C:\WINDOWS\msgsocm.log --------- 32445
  12.06.2010 09:55    C:\WINDOWS\FaxSetup.log --------- 649185
  12.06.2010 09:55    C:\WINDOWS\updspapi.log --------- 57251
  12.06.2010 09:55    C:\WINDOWS\imsins.BAK --------- 1374
  12.06.2010 09:55    C:\WINDOWS\KB980195.log --------- 10129
  12.06.2010 09:55    C:\WINDOWS\KB979559.log --------- 15632
  12.06.2010 09:55    C:\WINDOWS\KB982381-IE8.log --------- 14062
  12.06.2010 09:46    C:\WINDOWS\KB978695.log --------- 5886
  12.06.2010 09:46    C:\WINDOWS\KB979482.log --------- 10658
  12.06.2010 09:46    C:\WINDOWS\KB975562.log --------- 10746
  26.05.2010 15:38    C:\WINDOWS\KB981793.log --------- 4767
  12.05.2010 12:51    C:\WINDOWS\KB978542.log --------- 10630
  03.05.2010 20:47    C:\WINDOWS\setupact.log --------- 1509
  15.04.2010 23:14    C:\WINDOWS\spupdsvc.log --------- 12240
  15.04.2010 20:58    C:\WINDOWS\KB979683.log --------- 9649
  15.04.2010 20:58    C:\WINDOWS\KB980232.log --------- 8127
  15.04.2010 20:58    C:\WINDOWS\KB979402.log --------- 6184
  15.04.2010 20:58    C:\WINDOWS\wmsetup.log --------- 16729
  15.04.2010 20:49    C:\WINDOWS\KB978338.log --------- 12886
  15.04.2010 20:49    C:\WINDOWS\KB977816.log --------- 12304
  15.04.2010 20:49    C:\WINDOWS\KB981332-IE8.log --------- 8529
  14.04.2010 07:15    C:\WINDOWS\KB978601.log --------- 11573
  14.04.2010 07:15    C:\WINDOWS\KB979309.log --------- 10508
  31.03.2010 11:07    C:\WINDOWS\KB980182-IE8.log --------- 13652
  12.03.2010 10:17    C:\WINDOWS\KB976002-v5.log --------- 3333
  11.03.2010 20:24    C:\WINDOWS\KB975561.log --------- 6234
  01.03.2010 11:31    C:\WINDOWS\VPNInstall.MIF --------- 1594
  24.02.2010 13:04    C:\WINDOWS\KB976662-IE8.log --------- 6586
  24.02.2010 13:03    C:\WINDOWS\KB979306.log --------- 3730
  10.02.2010 21:23    C:\WINDOWS\KB978262.log --------- 6843
  10.02.2010 21:23    C:\WINDOWS\KB971468.log --------- 7368
  10.02.2010 21:23    C:\WINDOWS\KB978037.log --------- 11761
  10.02.2010 21:23    C:\WINDOWS\KB975713.log --------- 11521
  10.02.2010 21:22    C:\WINDOWS\KB978251.log --------- 6604
  10.02.2010 21:22    C:\WINDOWS\KB975560.log --------- 11647
  10.02.2010 21:22    C:\WINDOWS\KB977914.log --------- 12380
  10.02.2010 21:22    C:\WINDOWS\KB978706.log --------- 10613
  10.02.2010 21:21    C:\WINDOWS\KB977165.log --------- 8348
  09.02.2010 16:03    C:\WINDOWS\saplogon.ini --------- 715
  04.02.2010 21:43    C:\WINDOWS\regopt.log --------- 1828
  23.01.2010 00:40    C:\WINDOWS\KB978207-IE8.log --------- 14275
  13.01.2010 19:54    C:\WINDOWS\KB955759.log --------- 7964
  13.01.2010 19:54    C:\WINDOWS\KB972270.log --------- 6413
  10.12.2009 23:56    C:\WINDOWS\KB970430.log --------- 18552
  10.12.2009 23:56    C:\WINDOWS\KB974318.log --------- 16840
  10.12.2009 23:55    C:\WINDOWS\KB976325-IE8.log --------- 14388
  10.12.2009 23:55    C:\WINDOWS\KB973904.log --------- 8378
  10.12.2009 23:55    C:\WINDOWS\KB974392.log --------- 11994
  10.12.2009 23:55    C:\WINDOWS\KB971737.log --------- 11872
  06.12.2009 19:54    C:\WINDOWS\win.ini --------- 573
  30.11.2009 19:46    C:\WINDOWS\nsreg.dat --------- 0
  25.11.2009 09:53    C:\WINDOWS\KB976098-v2.log --------- 4235
  25.11.2009 09:53    C:\WINDOWS\KB973687.log --------- 7549
  25.11.2009 09:52    C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 308452
  11.11.2009 10:00    C:\WINDOWS\KB969947.log --------- 11185
  04.11.2009 01:17    C:\WINDOWS\KB976749-IE8.log --------- 8931
  26.10.2009 13:10    C:\WINDOWS\OpPrintServer.INI --------- 0
  24.10.2009 12:13    C:\WINDOWS\KB961118.log --------- 4549
  16.10.2009 22:40    C:\WINDOWS\KB974455-IE8.log --------- 16635
  16.10.2009 22:39    C:\WINDOWS\KB958869.log --------- 7327
  16.10.2009 22:31    C:\WINDOWS\KB969059.log --------- 14308
  16.10.2009 22:31    C:\WINDOWS\KB968816.log --------- 33262
  16.10.2009 22:31    C:\WINDOWS\KB954155.log --------- 9374
  16.10.2009 22:31    C:\WINDOWS\KB974112.log --------- 14309
  16.10.2009 22:30    C:\WINDOWS\KB975025.log --------- 14244
  16.10.2009 22:30    C:\WINDOWS\KB974571.log --------- 14613
  16.10.2009 22:30    C:\WINDOWS\KB941569.log --------- 13691
  16.10.2009 22:27    C:\WINDOWS\KB952069.log --------- 27071
  16.10.2009 22:26    C:\WINDOWS\KB971486.log --------- 10993
  16.10.2009 22:26    C:\WINDOWS\KB973525.log --------- 9306
  16.10.2009 22:26    C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 307916
  16.10.2009 22:26    C:\WINDOWS\KB975467.log --------- 14739
  16.10.2009 22:26    C:\WINDOWS\KB968389.log --------- 21268
  15.10.2009 19:34    C:\WINDOWS\WMSysPr9.prx --------- 316640
  13.10.2009 08:17    C:\WINDOWS\KB951376-v2.log --------- 25959
  13.10.2009 08:17    C:\WINDOWS\KB952954.log --------- 32395
  13.10.2009 08:17    C:\WINDOWS\KB959426.log --------- 32029
  13.10.2009 08:16    C:\WINDOWS\KB946648.log --------- 24873
  13.10.2009 08:16    C:\WINDOWS\KB956803.log --------- 25612
  13.10.2009 08:16    C:\WINDOWS\KB960859.log --------- 31347
  13.10.2009 08:16    C:\WINDOWS\KB951978.log --------- 32407
  13.10.2009 08:16    C:\WINDOWS\KB961503.log --------- 31583
  13.10.2009 08:16    C:\WINDOWS\KB961371-v2.log --------- 31080
  13.10.2009 08:15    C:\WINDOWS\KB950974.log --------- 31037
  13.10.2009 08:15    C:\WINDOWS\KB971657.log --------- 30366
  13.10.2009 08:15    C:\WINDOWS\KB971557.log --------- 29866
  13.10.2009 08:15    C:\WINDOWS\KB960225.log --------- 30010
  13.10.2009 08:15    C:\WINDOWS\KB956744.log --------- 24657
  13.10.2009 08:15    C:\WINDOWS\KB973346.log --------- 24027
  13.10.2009 08:15    C:\WINDOWS\KB956572.log --------- 27458
  13.10.2009 08:14    C:\WINDOWS\KB956844.log --------- 20137
  13.10.2009 08:14    C:\WINDOWS\KB961501.log --------- 25525
  13.10.2009 08:14    C:\WINDOWS\KB938464-v2.log --------- 17592
  13.10.2009 08:14    C:\WINDOWS\KB971633.log --------- 25020
  13.10.2009 08:14    C:\WINDOWS\KB973869.log --------- 19975
  13.10.2009 08:14    C:\WINDOWS\KB952004.log --------- 26318
  13.10.2009 08:14    C:\WINDOWS\KB973507.log --------- 24789
  13.10.2009 08:13    C:\WINDOWS\KB950762.log --------- 19458
  13.10.2009 08:13    C:\WINDOWS\KB957097.log --------- 19521
  13.10.2009 08:13    C:\WINDOWS\KB958687.log --------- 19445
  13.10.2009 08:13    C:\WINDOWS\KB952287.log --------- 19145
  13.10.2009 08:13    C:\WINDOWS\KB973354.log --------- 19127
  13.10.2009 08:13    C:\WINDOWS\KB972260-IE8.log --------- 22646
  13.10.2009 08:12    C:\WINDOWS\KB967715.log --------- 20665
  13.10.2009 08:12    C:\WINDOWS\KB973540.log --------- 13806
  13.10.2009 08:12    C:\WINDOWS\KB951066.log --------- 15041
  13.10.2009 08:12    C:\WINDOWS\KB954459.log --------- 19820
  13.10.2009 08:12    C:\WINDOWS\KB951748.log --------- 20663
  13.10.2009 08:12    C:\WINDOWS\KB970238.log --------- 16191
  13.10.2009 08:11    C:\WINDOWS\KB960803.log --------- 15676
  13.10.2009 08:11    C:\WINDOWS\KB973815.log --------- 14977
  13.10.2009 08:11    C:\WINDOWS\KB968537.log --------- 14999
  13.10.2009 08:11    C:\WINDOWS\KB971961-IE8.log --------- 10663
  13.10.2009 08:11    C:\WINDOWS\KB954600.log --------- 10306
  13.10.2009 08:11    C:\WINDOWS\KB955069.log --------- 10622
  13.10.2009 08:11    C:\WINDOWS\KB956802.log --------- 14300
  13.10.2009 08:11    C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 283862
  13.10.2009 08:10    C:\WINDOWS\KB923561.log --------- 10494
  13.10.2009 08:10    C:\WINDOWS\KB970653-v3.log --------- 3648
  12.10.2009 11:47    C:\WINDOWS\KB898461.log --------- 6788
  07.10.2009 00:09    C:\WINDOWS\Setup.log --------- 103
  07.10.2009 00:07    C:\WINDOWS\SetDisplayResolution.log --------- 6378
  07.10.2009 00:06    C:\WINDOWS\OEWABLog.txt --------- 1174
  07.10.2009 00:05    C:\WINDOWS\setuplog.txt --------- 905127
  07.10.2009 00:03    C:\WINDOWS\sessmgr.setup.log --------- 1718
  07.10.2009 00:03    C:\WINDOWS\DtcInstall.log --------- 496
  07.10.2009 00:00    C:\WINDOWS\setuperr.log --------- 123
  07.10.2009 00:00    C:\WINDOWS\REGLOCS.OLD --------- 8192
  06.08.2009 01:35    C:\WINDOWS\smscfg.ini --------- 61
  05.08.2009 17:08    C:\WINDOWS\Sigverif.log --------- 41
  05.08.2009 17:08    C:\WINDOWS\SIGVERIF.TXT --------- 740560
  05.08.2009 17:00    C:\WINDOWS\Csup.txt --------- 10
  05.08.2009 17:00    C:\WINDOWS\KB952117-v2.log --------- 5079
  05.08.2009 17:00    C:\WINDOWS\KB958644.log --------- 7250
  05.08.2009 16:59    C:\WINDOWS\2009-08-05_16-47_574-9sym1sch.log --------- 134258
  05.08.2009 16:58    C:\WINDOWS\DirectX.log --------- 30068
  05.08.2009 16:56    C:\WINDOWS\KB954708.log --------- 608
  05.08.2009 16:22    C:\WINDOWS\Sti_Trace.log --------- 0
  05.08.2009 16:22    C:\WINDOWS\ie8_main.log --------- 29907
  05.08.2009 16:21    C:\WINDOWS\ie8.log --------- 63874
  05.08.2009 16:19    C:\WINDOWS\setupapi.log.0.old --------- 2068826
  05.08.2009 15:35    C:\WINDOWS\HotFixList.ini --------- 2
  05.08.2009 15:27    C:\WINDOWS\control.ini --------- 0
  05.08.2009 15:27    C:\WINDOWS\ODBCINST.INI --------- 4161
  05.08.2009 15:26    C:\WINDOWS\WindowsShell.Manifest --------- 749
  05.08.2009 15:25    C:\WINDOWS\vbaddin.ini --------- 37
  05.08.2009 15:25    C:\WINDOWS\vb.ini --------- 36
  20.06.2009 10:16    C:\WINDOWS\BtwIEProxy.exe --------- 30040
  21.05.2009 23:01    C:\WINDOWS\RTHDCPL.EXE --------- 17881600
  17.04.2009 02:23    C:\WINDOWS\RtlExUpd.dll --------- 540672
  15.04.2009 03:21    C:\WINDOWS\SetDisplayResolution.exe --------- 307200
  01.04.2009 18:58    C:\WINDOWS\RtlUpd.exe --------- 1200128
  17.03.2009 23:07    C:\WINDOWS\RtkAudioService.exe --------- 122880
  10.03.2009 23:32    C:\WINDOWS\MicCal.exe --------- 2168320
  02.03.2009 20:14    C:\WINDOWS\ALCMTR.EXE --------- 57344
  06.02.2009 19:46    C:\WINDOWS\WLXPGSS.SCR --------- 308600
  02.02.2009 19:26    C:\WINDOWS\SkyDrive.ico --------- 419750
  19.12.2008 20:04    C:\WINDOWS\SetDisplayResolutionNP.xml --------- 3282
  19.12.2008 20:04    C:\WINDOWS\SetDisplayResolutionDT.xml --------- 3282
  24.10.2008 02:42    C:\WINDOWS\vncutil.exe --------- 290816
  19.08.2008 22:26    C:\WINDOWS\SOUNDMAN.EXE --------- 77824
  20.06.2008 01:42    C:\WINDOWS\ALCWZRD.EXE --------- 2808832
  20.06.2008 01:27    C:\WINDOWS\RTLCPL.EXE --------- 9715200
  14.04.2008 14:00    C:\WINDOWS\R.COM --------- 153600
  14.04.2008 14:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  14.04.2008 14:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  14.04.2008 14:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  14.04.2008 14:00    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 14:00    C:\WINDOWS\REGEDIT.COM --------- 153600
  14.04.2008 14:00    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 14:00    C:\WINDOWS\desktop.ini --------- 2
  14.04.2008 14:00    C:\WINDOWS\NOTEPAD.EXE --------- 70144
  14.04.2008 14:00    C:\WINDOWS\clock.avi --------- 82944
  14.04.2008 14:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  14.04.2008 14:00    C:\WINDOWS\Feder.bmp --------- 16730
  14.04.2008 14:00    C:\WINDOWS\twain.dll --------- 94800
  14.04.2008 14:00    C:\WINDOWS\twain_32.dll --------- 50688
  14.04.2008 14:00    C:\WINDOWS\twunk_16.exe --------- 49680
  14.04.2008 14:00    C:\WINDOWS\twunk_32.exe --------- 25600
  14.04.2008 14:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  14.04.2008 14:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  14.04.2008 14:00    C:\WINDOWS\winnt256.bmp --------- 48680
  14.04.2008 14:00    C:\WINDOWS\msdfmap.ini --------- 1405
  14.04.2008 14:00    C:\WINDOWS\F„cher.bmp --------- 26680
  14.04.2008 14:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  14.04.2008 14:00    C:\WINDOWS\explorer.scf --------- 80
  14.04.2008 14:00    C:\WINDOWS\Granit.bmp --------- 26582
  14.04.2008 14:00    C:\WINDOWS\Angler.bmp --------- 17336
  14.04.2008 14:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  14.04.2008 14:00    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 14:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  14.04.2008 14:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  14.04.2008 14:00    C:\WINDOWS\winhelp.exe --------- 257568
  14.04.2008 14:00    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 14:00    C:\WINDOWS\winnt.bmp --------- 48680
  14.04.2008 14:00    C:\WINDOWS\_default.pif --------- 707
  21.11.2007 03:15    C:\WINDOWS\SkyTel.exe --------- 1826816
  26.02.2007 16:49    C:\WINDOWS\imagine digital freedom.dat --------- 6139774
  26.02.2007 16:49    C:\WINDOWS\imagine digital freedom.scr --------- 1744896
  14.01.2004 03:10    C:\WINDOWS\BJPSUNST.EXE --------- 163840
  17.11.1998 14:44    C:\WINDOWS\IsUn0407.exe --------- 328704
  09.01.1996 11:38    C:\WINDOWS\uninst.exe --------- 283648
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 14.04.2008 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 14.04.2008 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 14.04.2008 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 14.04.2008 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 14.04.2008 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 14.04.2008 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 14.04.2008 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 14.04.2008 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 14.04.2008 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 14.04.2008 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 14.04.2008 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 14.04.2008 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 14.04.2008 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 14.04.2008 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 14.04.2008 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 14.04.2008 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 14.04.2008 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 14.04.2008 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 14.04.2008 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 14.04.2008 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 14.04.2008 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 14.04.2008 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 14.04.2008 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 14.04.2008 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------

 
C:\WINDOWS\System32

 24.06.2010 18:13    C:\WINDOWS\system32\Restore --------- 0
 24.06.2010 14:16    C:\WINDOWS\system32\runouce.exe --------- 0
 24.06.2010 14:12    C:\WINDOWS\system32\msvcr80.dll --------- 632064
 24.06.2010 14:12    C:\WINDOWS\system32\msvcp80.dll --------- 554240
 24.06.2010 14:12    C:\WINDOWS\system32\eEmpty.exe --------- 34048
 24.06.2010 13:10    C:\WINDOWS\system32\CatRoot2 --------- 0
 24.06.2010 01:15    C:\WINDOWS\system32\perfc009.dat --------- 69478
 24.06.2010 01:15    C:\WINDOWS\system32\perfh009.dat --------- 436582
 24.06.2010 01:15    C:\WINDOWS\system32\perfc007.dat --------- 82574
 24.06.2010 01:15    C:\WINDOWS\system32\perfh007.dat --------- 454562
 24.06.2010 01:15    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1011814
 12.06.2010 12:49    C:\WINDOWS\system32\FNTCACHE.DAT --------- 270984
 12.06.2010 09:55    C:\WINDOWS\system32\dllcache --------- 0
 06.06.2010 22:38    C:\WINDOWS\system32\wpa.dbl --------- 1158
 28.05.2010 21:37    C:\WINDOWS\system32\MRT.exe --------- 32472008
 26.05.2010 15:38    C:\WINDOWS\system32\TZLog.log --------- 13318
 26.05.2010 13:36    C:\WINDOWS\system32\DRVSTORE --------- 0
 26.05.2010 13:36    C:\WINDOWS\system32\drivers --------- 0
 26.05.2010 13:36    C:\WINDOWS\system32\ReinstallBackups --------- 0
 06.05.2010 12:31    C:\WINDOWS\system32\wininet.dll --------- 916480
 06.05.2010 12:31    C:\WINDOWS\system32\urlmon.dll --------- 1209344
 06.05.2010 12:31    C:\WINDOWS\system32\occache.dll --------- 206848
 06.05.2010 12:31    C:\WINDOWS\system32\mstime.dll --------- 611840
 06.05.2010 12:31    C:\WINDOWS\system32\mshtml.dll --------- 5950976
 06.05.2010 12:31    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 06.05.2010 12:31    C:\WINDOWS\system32\msfeeds.dll --------- 599040
 06.05.2010 12:31    C:\WINDOWS\system32\iertutil.dll --------- 1985536
 06.05.2010 12:31    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 06.05.2010 12:31    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 06.05.2010 12:31    C:\WINDOWS\system32\ieframe.dll --------- 11076096
 06.05.2010 12:31    C:\WINDOWS\system32\iepeers.dll --------- 184320
 06.05.2010 12:31    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 05.05.2010 15:30    C:\WINDOWS\system32\ie4uinit.exe --------- 173056
 02.05.2010 10:05    C:\WINDOWS\system32\win32k.sys --------- 1851392
 21.04.2010 15:28    C:\WINDOWS\system32\tzchange.exe --------- 46080
 20.04.2010 07:29    C:\WINDOWS\system32\atmfd.dll --------- 285696
 17.04.2010 17:41    C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3238
 16.04.2010 08:33    C:\WINDOWS\system32\usbaaplrc.dll --------- 3003680
 12.04.2010 17:29    C:\WINDOWS\system32\javaws.exe --------- 153376
 12.04.2010 17:29    C:\WINDOWS\system32\javaw.exe --------- 145184
 12.04.2010 17:29    C:\WINDOWS\system32\java.exe --------- 145184
 12.04.2010 17:29    C:\WINDOWS\system32\deployJava1.dll --------- 411368
 12.04.2010 15:19    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 08.04.2010 13:20    C:\WINDOWS\system32\dns-sd.exe --------- 107808
 08.04.2010 13:20    C:\WINDOWS\system32\dnssd.dll --------- 91424
 03.04.2010 06:39    C:\WINDOWS\system32\WMVCore.dll --------- 2377576
 31.03.2010 10:01    C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4444
 31.03.2010 00:16    C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
 31.03.2010 00:10    C:\WINDOWS\system32\PresentationHost.exe --------- 295264
 19.03.2010 18:05    C:\WINDOWS\system32\wmp.dll --------- 4874240
 17.03.2010 21:53    C:\WINDOWS\system32\QuickTime.qts --------- 69632
 17.03.2010 21:53    C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
 10.03.2010 08:15    C:\WINDOWS\system32\vbscript.dll --------- 420352
 05.03.2010 16:37    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 16.02.2010 21:04    C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
 16.02.2010 21:04    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
 12.02.2010 12:03    C:\WINDOWS\system32\browserchoice.exe --------- 293376
 12.02.2010 06:33    C:\WINDOWS\system32\6to4svc.dll --------- 100864
 05.02.2010 20:25    C:\WINDOWS\system32\quartz.dll --------- 1297408
 29.01.2010 16:59    C:\WINDOWS\system32\inetcomm.dll --------- 691712
 29.01.2010 16:43    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 29.01.2010 16:43    C:\WINDOWS\system32\l3codeca.acm --------- 307260
 13.01.2010 16:00    C:\WINDOWS\system32\cabview.dll --------- 86528
 24.12.2009 08:59    C:\WINDOWS\system32\wintrust.dll --------- 177664
 17.12.2009 09:40    C:\WINDOWS\system32\mspaint.exe --------- 346624
 14.12.2009 09:08    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 10.12.2009 19:27    C:\WINDOWS\system32\CatRoot --------- 0
 09.12.2009 07:53    C:\WINDOWS\system32\jscript.dll --------- 726528
 08.12.2009 11:23    C:\WINDOWS\system32\shlwapi.dll --------- 474624
 27.11.2009 19:11    C:\WINDOWS\system32\msyuv.dll --------- 17920
 27.11.2009 18:08    C:\WINDOWS\system32\iyuv_32.dll --------- 48128
 27.11.2009 18:08    C:\WINDOWS\system32\avifil32.dll --------- 85504
 27.11.2009 18:08    C:\WINDOWS\system32\msvidc32.dll --------- 28672
 27.11.2009 18:08    C:\WINDOWS\system32\msrle32.dll --------- 11264
 27.11.2009 18:08    C:\WINDOWS\system32\tsbyuv.dll --------- 8704
 07.11.2009 01:07    C:\WINDOWS\system32\netfxperf.dll --------- 49488
 07.11.2009 01:07    C:\WINDOWS\system32\mscoree.dll --------- 297808
 07.11.2009 01:06    C:\WINDOWS\system32\dfshim.dll --------- 1130824
 23.10.2009 16:55    C:\WINDOWS\system32\XPSViewer --------- 0
 23.10.2009 16:55    C:\WINDOWS\system32\en-us --------- 0
 21.10.2009 07:38    C:\WINDOWS\system32\strmfilt.dll --------- 75776
 21.10.2009 07:38    C:\WINDOWS\system32\httpapi.dll --------- 25088
 15.10.2009 18:28    C:\WINDOWS\system32\t2embed.dll --------- 119808
 15.10.2009 18:28    C:\WINDOWS\system32\fontsub.dll --------- 81920
 13.10.2009 12:34    C:\WINDOWS\system32\wbem --------- 0
 13.10.2009 12:32    C:\WINDOWS\system32\oakley.dll --------- 271360
 12.10.2009 15:38    C:\WINDOWS\system32\rastls.dll --------- 150528
 12.10.2009 15:38    C:\WINDOWS\system32\raschap.dll --------- 79872
 12.10.2009 11:47    C:\WINDOWS\system32\PreInstall --------- 0
 11.10.2009 12:00    C:\WINDOWS\system32\SoftwareDistribution --------- 0
 07.10.2009 20:05    C:\WINDOWS\system32\ezsidmv.dat --------- 56
 07.10.2009 10:13    C:\WINDOWS\system32\config --------- 0
 07.10.2009 00:06    C:\WINDOWS\system32\Bj”rn_KBD.ini --------- 1520
 07.10.2009 00:02    C:\WINDOWS\system32\pid.PNF --------- 5208
 11.09.2009 16:17    C:\WINDOWS\system32\msv1_0.dll --------- 136192
 04.09.2009 23:03    C:\WINDOWS\system32\msasn1.dll --------- 58880
 01.09.2009 16:46    C:\WINDOWS\system32\msaud32.acm --------- 282654
 26.08.2009 10:00    C:\WINDOWS\system32\strmdll.dll --------- 247326
 25.08.2009 11:17    C:\WINDOWS\system32\winhttp.dll --------- 354816
 23.08.2009 22:41    C:\WINDOWS\system32\vpnapi.dll --------- 197424
----------------------------------------

 
C:\WINDOWS\Prefetch

 24.06.2010 22:25    C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 13054
 24.06.2010 22:24    C:\WINDOWS\Prefetch\SKYPEPM.EXE-1D416A14.pf --------- 85458
 24.06.2010 22:24    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 194792
 24.06.2010 22:24    C:\WINDOWS\Prefetch\SKYPE.EXE-0D322358.pf --------- 96548
 24.06.2010 22:23    C:\WINDOWS\Prefetch\MWAVL.EXE-1274ADB4.pf --------- 13730
 24.06.2010 22:22    C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 64196
 24.06.2010 22:22    C:\WINDOWS\Prefetch\TASKLIST.EXE-14F36E03.pf --------- 21156
 24.06.2010 22:22    C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 30618
 24.06.2010 22:20    C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 28990
 24.06.2010 22:19    C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 46686
 24.06.2010 22:15    C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 138308
 24.06.2010 22:15    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-241EE54E.pf --------- 24606
 24.06.2010 22:14    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-3B4EBCBA.pf --------- 17690
 24.06.2010 21:51    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 96352
 24.06.2010 20:40    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 55864
 24.06.2010 20:40    C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 70518
 24.06.2010 20:35    C:\WINDOWS\Prefetch\Layout.ini --------- 552338
 24.06.2010 20:30    C:\WINDOWS\Prefetch\SSMYPICS.SCR-2B33A3BB.pf --------- 224144
 24.06.2010 20:05    C:\WINDOWS\Prefetch\OFFLB.EXE-039A9D6D.pf --------- 85384
 24.06.2010 19:50    C:\WINDOWS\Prefetch\OUTLOOK.EXE-20486E55.pf --------- 120408
 24.06.2010 18:30    C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 74436
 24.06.2010 18:29    C:\WINDOWS\Prefetch\WINAMP.EXE-065B55C4.pf --------- 120224
 24.06.2010 18:18    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 89088
 24.06.2010 18:16    C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 47746
 24.06.2010 18:16    C:\WINDOWS\Prefetch\AVCONFIG.EXE-0014E46E.pf --------- 57384
 24.06.2010 18:15    C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 56352
 24.06.2010 18:13    C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E0E3853.pf --------- 28778
 24.06.2010 18:08    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 7672
 24.06.2010 18:08    C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 85408
 24.06.2010 18:08    C:\WINDOWS\Prefetch\XCOPY.EXE-3AC22479.pf --------- 67386
 24.06.2010 18:07    C:\WINDOWS\Prefetch\KILLBOX.EXE-1A4DA0BE.pf --------- 37070
 24.06.2010 15:49    C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 76514
 24.06.2010 15:25    C:\WINDOWS\Prefetch\WINWORD.EXE-2811918F.pf --------- 73034
 24.06.2010 15:25    C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-12777362.pf --------- 87374
 24.06.2010 15:05    C:\WINDOWS\Prefetch\MSCORSVW.EXE-310BC412.pf --------- 121044
 24.06.2010 14:51    C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 24538
 24.06.2010 14:50    C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 66908
 24.06.2010 14:21    C:\WINDOWS\Prefetch\WINMINE.EXE-1C017FC4.pf --------- 54604
 24.06.2010 14:08    C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 61370
 24.06.2010 14:00    C:\WINDOWS\Prefetch\POWERPNT.EXE-2A26805E.pf --------- 85154
 24.06.2010 13:52    C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 18306
 24.06.2010 13:14    C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 23202
 24.06.2010 13:11    C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 15634
 24.06.2010 13:11    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 60502
 24.06.2010 13:11    C:\WINDOWS\Prefetch\IPODSERVICE.EXE-07892C80.pf --------- 48492
 24.06.2010 13:11    C:\WINDOWS\Prefetch\IGFXEXT.EXE-05A27A3D.pf --------- 95516
 24.06.2010 01:11    C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 28028
 24.06.2010 00:27    C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 50048
 23.06.2010 18:11    C:\WINDOWS\Prefetch\EXCEL.EXE-09824C88.pf --------- 98818
 17.06.2010 14:33    C:\WINDOWS\Prefetch\SKYPENAMES.EXE-088A9115.pf --------- 17654
 06.08.2009 01:34    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1009484
----------------------------------------

 
C:\WINDOWS\Tasks

 24.06.2010 21:51    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086
 24.06.2010 13:09    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082
 24.06.2010 13:09    C:\WINDOWS\Tasks\SA.DAT --------- 6
 08.06.2010 07:19    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
 14.04.2008 14:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 24.06.2010 13:10    C:\WINDOWS\Temp\Perflib_Perfdata_53c.dat --------- 16384
 24.06.2010 01:16    C:\WINDOWS\Temp\dd_wcf_retCA25DB.txt --------- 4374
 24.06.2010 01:15    C:\WINDOWS\Temp\ASPNETSetup_00005.log --------- 5158
 24.06.2010 01:11    C:\WINDOWS\Temp\dd_clwireg.txt --------- 85449
 20.06.2010 11:51    C:\WINDOWS\Temp\fpRedmon.log --------- 375
 12.06.2010 09:45    C:\WINDOWS\Temp\dd_wcf_retCA7A81.txt --------- 4374
 12.06.2010 09:44    C:\WINDOWS\Temp\ASPNETSetup_00004.log --------- 5158
 12.06.2010 09:40    C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 5158
 12.06.2010 09:37    C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 23
 12.06.2010 08:50    C:\WINDOWS\Temp\Perflib_Perfdata_3fc.dat --------- 16384
 11.06.2010 15:49    C:\WINDOWS\Temp\Perflib_Perfdata_46c.dat --------- 16384
 14.05.2010 09:53    C:\WINDOWS\Temp\is10.tmp --------- 0
 14.05.2010 09:53    C:\WINDOWS\Temp\isE.tmp --------- 0
 14.05.2010 09:52    C:\WINDOWS\Temp\._msige52 --------- 0
 29.04.2010 20:31    C:\WINDOWS\Temp\Cookies --------- 0
 22.04.2010 16:53    C:\WINDOWS\Temp\is9.tmp --------- 0
 22.04.2010 16:52    C:\WINDOWS\Temp\is7.tmp --------- 0
 15.04.2010 17:44    C:\WINDOWS\Temp\Perflib_Perfdata_51c.dat --------- 16384
 31.03.2010 02:18    C:\WINDOWS\Temp\dneinst.log --------- 137427
 01.03.2010 11:31    C:\WINDOWS\Temp\dneca.log --------- 7379
 05.02.2010 20:22    C:\WINDOWS\Temp\coinlog.log --------- 2198
 29.01.2010 21:02    C:\WINDOWS\Temp\is1E.tmp --------- 0
 29.01.2010 21:01    C:\WINDOWS\Temp\is1C.tmp --------- 0
 31.12.2009 16:00    C:\WINDOWS\Temp\is39.tmp --------- 0
 31.12.2009 15:59    C:\WINDOWS\Temp\is37.tmp --------- 0
 01.12.2009 10:58    C:\WINDOWS\Temp\is1B.tmp --------- 0
 01.12.2009 10:58    C:\WINDOWS\Temp\is19.tmp --------- 0
 24.10.2009 12:16    C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158
 23.10.2009 17:02    C:\WINDOWS\Temp\dd_wcf_retCA4808.txt --------- 4374
 23.10.2009 17:01    C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
 23.10.2009 16:58    C:\WINDOWS\Temp\dd_dotnetfx35install.txt --------- 275874
 23.10.2009 16:58    C:\WINDOWS\Temp\uxeventlog.txt --------- 48960
 23.10.2009 16:57    C:\WINDOWS\Temp\dd_NET_Framework35_MSI6406.txt --------- 4295962
 23.10.2009 16:56    C:\WINDOWS\Temp\dd_NET_Framework30_Setup62B3.txt --------- 5795446
 23.10.2009 16:55    C:\WINDOWS\Temp\dd_wcf_retCA1073.txt --------- 4374
 23.10.2009 16:54    C:\WINDOWS\Temp\dd_XPS.txt --------- 19579
 23.10.2009 16:54    C:\WINDOWS\Temp\dd_NET_Framework20_Setup5F03.txt --------- 15236554
 23.10.2009 16:52    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
 23.10.2009 16:49    C:\WINDOWS\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204336
 23.10.2009 16:48    C:\WINDOWS\Temp\dd_dotnetfx35error.txt --------- 2
 08.10.2009 01:33    C:\WINDOWS\Temp\sqlite_3cAoKmTJ8ggemjv --------- 1024
 08.10.2009 01:28    C:\WINDOWS\Temp\sqlite_UcyG9IaVgxD0qPN --------- 1024
 08.10.2009 01:28    C:\WINDOWS\Temp\sqlite_EeJ3A8Ub1YvfKY2 --------- 1024
 07.10.2009 00:31    C:\WINDOWS\Temp\sqlite_05xjQngAJLnSTeq --------- 1024
 07.10.2009 00:31    C:\WINDOWS\Temp\sqlite_XpEu5uYvyCtsjG5 --------- 1024
 07.10.2009 00:11    C:\WINDOWS\Temp\sqlite_nb49wzWIdd4Q9Hg --------- 1024
 07.10.2009 00:06    C:\WINDOWS\Temp\sqlite_fc5lMl7dq9jPpHA --------- 1024
 07.10.2009 00:05    C:\WINDOWS\Temp\sqlite_goediFJBFB3sxWe --------- 1024
 07.10.2009 00:03    C:\WINDOWS\Temp\sqlite_knymxc2LBNkP9ic --------- 1024
 07.10.2009 00:03    C:\WINDOWS\Temp\sqlite_KQDgi5jIkryqMKH --------- 1024
 07.10.2009 00:03    C:\WINDOWS\Temp\History --------- 0
 07.10.2009 00:03    C:\WINDOWS\Temp\Temporary Internet Files --------- 0
 06.08.2009 01:33    C:\WINDOWS\Temp\sqlite_oScWBj0qUcDv7W3 --------- 1024
 06.08.2009 01:33    C:\WINDOWS\Temp\sqlite_2pHcJeKFz1Eqcw0 --------- 1024
 05.08.2009 17:08    C:\WINDOWS\Temp\DisplayReport.xslt --------- 9573
 05.08.2009 17:08    C:\WINDOWS\Temp\Pass.gif --------- 207932
 05.08.2009 17:08    C:\WINDOWS\Temp\Fail.gif --------- 127228
 05.08.2009 17:08    C:\WINDOWS\Temp\btnPlus.gif --------- 282
 05.08.2009 17:08    C:\WINDOWS\Temp\btnMinus.gif --------- 281
 05.08.2009 17:08    C:\WINDOWS\Temp\Arrow.gif --------- 640
 05.08.2009 17:08    C:\WINDOWS\Temp\CWSNADMINISTRATOR18.XML --------- 112630
 05.08.2009 16:52    C:\WINDOWS\Temp\sqlite_7qeqOjtl5zIBRJd --------- 1024
 05.08.2009 16:47    C:\WINDOWS\Temp\sqlite_gEK9fgiNrYzPm7g --------- 1024
 05.08.2009 16:47    C:\WINDOWS\Temp\sqlite_htAfawI4lYqxE4N --------- 1024
 05.08.2009 16:46    C:\WINDOWS\Temp\SMSN_log.txt --------- 464
 05.08.2009 16:29    C:\WINDOWS\Temp\sqlite_wL7mVkdK3lssNRH --------- 1024
 05.08.2009 16:24    C:\WINDOWS\Temp\sqlite_MNUDZSJiiRplG6z --------- 1024
 05.08.2009 16:24    C:\WINDOWS\Temp\sqlite_A4Q1ZLCUy4oGTRD --------- 1024
 05.08.2009 16:20    C:\WINDOWS\Temp\sqlite_PRJhdNfirhNJonL --------- 1024
 05.08.2009 16:20    C:\WINDOWS\Temp\sqlite_jjuFPM47AdH7JN5 --------- 1024
 05.08.2009 16:20    C:\WINDOWS\Temp\sqlite_7DqoIdl420e2tRe --------- 1024
 05.08.2009 15:39    C:\WINDOWS\Temp\setup.log --------- 182
 05.08.2009 15:37    C:\WINDOWS\Temp\VMC33F --------- 0
----------------------------------------

 
C:\DOKUME~1\BJRN~1\LOKALE~1\Temp

 24.06.2010 22:24      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\~DF87A2.tmp --------- 311350
 24.06.2010 22:24      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Perflib_Perfdata_a08.dat --------- 16384
 24.06.2010 22:23      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MWAV.LOG --------- 22638
 24.06.2010 22:23      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\pinfect.zip --------- 477886
 24.06.2010 22:23      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ESCANDB.LOG --------- 193
 24.06.2010 22:23      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\mwXface.log --------- 508858
 24.06.2010 22:22      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\tasklist.zip --------- 36660
 24.06.2010 22:21      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
 24.06.2010 18:25      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\plugtmp-5 --------- 0
 24.06.2010 16:33      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\mwavhash.dat --------- 108057
 24.06.2010 16:05      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\hsperfdata_Bj”rn --------- 0
 24.06.2010 14:51      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\AdobeARM.log --------- 286054
 24.06.2010 14:40      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MWAVC.LOG --------- 155
 24.06.2010 14:17      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\plugins.htm --------- 3604
 24.06.2010 14:17      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\plugins --------- 0
 24.06.2010 14:17      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\sb.reg --------- 26688
 24.06.2010 14:17      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\FtpTempF --------- 0
 24.06.2010 14:17      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\mexetmp.ex~ --------- 2476616
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\mexe.com --------- 2476616
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\AVCBack --------- 0
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\tmp00006204 --------- 0
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\EUpdate.ini --------- 630
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\FtpTemp --------- 0
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\success.sem --------- 0
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IUpdate.ini --------- 91
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\vsigns.avs --------- 69810
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\updll10.dlz --------- 841902
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\update.txt --------- 1305
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\up.avs --------- 4019
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\spydb.old --------- 946743
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\spydb.avs --------- 946743
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\remove.ini --------- 924
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\phlist.avs --------- 79957
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\iplist.ini --------- 90
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\httpsite.txt --------- 189
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\fmw.avs --------- 1457
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\fhead.avs --------- 5770
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\fd.avs --------- 339
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\cr.avs --------- 30729
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\clnsigns.avs --------- 2473228
 24.06.2010 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\filelist.lst --------- 48206
 24.06.2010 14:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\TEMP --------- 0
 24.06.2010 14:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\versions.dat --------- 41752
 24.06.2010 14:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Log --------- 0
 24.06.2010 14:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\main.avi --------- 60416
 24.06.2010 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\msvcr80.dll --------- 632064
 24.06.2010 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\msvcp80.dll --------- 554240
 24.06.2010 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\eEmpty.exe --------- 34048
 24.06.2010 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\DEVCON.EXE --------- 61184
 24.06.2010 13:54      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\~DF6553.tmp --------- 311350
 24.06.2010 13:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 3624
 24.06.2010 13:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 1338
 24.06.2010 13:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jusched.log --------- 275533
 24.06.2010 13:10      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\~DFA21.tmp --------- 16384
 22.06.2010 19:42      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\msohtmlclip1 --------- 0
 22.06.2010 18:43      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Google Toolbar --------- 0
 22.06.2010 16:02      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\GoogleToolbarInstaller1.log --------- 7741
 22.06.2010 14:11      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge2960 --------- 0
 20.06.2010 18:38      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SkypeSetup.exe --------- 22971688
 17.06.2010 12:10      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\__SkypeIEToolbar_Cache --------- 0
 11.06.2010 18:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ml_2C.tmp --------- 0
 11.06.2010 15:49      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Perflib_Perfdata_29c.dat --------- 16384
 09.06.2010 12:56      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge3936 --------- 0
 09.06.2010 00:26      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge4024 --------- 0
 08.06.2010 00:54      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\UPDLL10.DLL --------- 846344
 27.05.2010 09:02      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\TWAIN.LOG --------- 80270
 27.05.2010 09:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Twain001.Mtx --------- 3
 27.05.2010 09:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Twunk001.MTX --------- 156
 26.05.2010 13:44      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\QTInstallCode.log --------- 14814
 26.05.2010 13:43      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SetupAdmin480.log --------- 85
 26.05.2010 13:42      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\qtplugin.log --------- 3956
 26.05.2010 12:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WT5F.tmp --------- 367112
 26.05.2010 12:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WT5D.tmp --------- 367112
 25.05.2010 11:59      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SetupExe(201005251138319C4).log --------- 41287
 25.05.2010 11:34      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\utt18.tmp.bat --------- 53
 25.05.2010 11:34      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\utt18.tmp --------- 0
 17.05.2010 08:34      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SU00000010 --------- 0
 17.05.2010 08:34      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SU00000010.zip --------- 1173016
 15.05.2010 11:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\TCD12.tmp --------- 0
 11.05.2010 18:13      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\AdobeARM-backup.log --------- 1024835
 07.05.2010 11:52      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\3SxLYfVx.htm.part --------- 0
 04.05.2010 12:23      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge2904 --------- 0
 03.05.2010 22:42      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\dw.log --------- 2218
 29.04.2010 10:17      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ppt13.tmp --------- 0
 29.04.2010 10:17      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ppt12.tmp --------- 0
 28.04.2010 16:10      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ppt1F.tmp --------- 0
 28.04.2010 16:10      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ppt1E.tmp --------- 0
 28.04.2010 16:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ppt1B.tmp --------- 189442
 27.04.2010 18:56      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\CLW1D.tmp --------- 2996
 27.04.2010 18:56      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WC1C.tmp --------- 0
 27.04.2010 10:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\1934843.manifest --------- 3790
 27.04.2010 10:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\odt11 --------- 0
 27.04.2010 10:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\odt8 --------- 0
 27.04.2010 10:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\odt10 --------- 0
 27.04.2010 10:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\odt9 --------- 0
 27.04.2010 10:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\odt7 --------- 0
 27.04.2010 10:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\1934703.cvr --------- 2184
 26.04.2010 18:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\viewtcp.exe --------- 573960
 26.04.2010 18:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\unregx.exe --------- 61960
 26.04.2010 18:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\test2.exe --------- 670216
 26.04.2010 18:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\setpriv.exe --------- 64008
 26.04.2010 18:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\reload.exe --------- 154632
 26.04.2010 18:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\red32.dll --------- 10248
 26.04.2010 18:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\mwunzip.dll --------- 301576
 26.04.2010 18:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MWAVL.exe --------- 329224
 26.04.2010 18:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\msvlclnt.dll --------- 236040
 26.04.2010 18:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\msvl64.dll --------- 2329096
 26.04.2010 18:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\msvclnt.dll --------- 236040
 26.04.2010 18:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MWAVSCAN.COM --------- 2353736
 26.04.2010 18:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\BACKUP.10513171.mexe.com --------- 2353736
 26.04.2010 18:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\kavvlg.dll --------- 109152
 26.04.2010 18:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ipc.dll --------- 43592
 26.04.2010 18:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Getvlist.exe --------- 178760
 26.04.2010 18:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\esupdate.exe --------- 303112
 26.04.2010 18:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\erootdrv.sys --------- 13832
 26.04.2010 18:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\encdec.dll --------- 120328
 26.04.2010 18:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\download.exe --------- 934920
 26.04.2010 17:30      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Polish.tcp --------- 2322
 26.04.2010 17:30      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Polish.Age --------- 56351
 26.04.2010 17:30      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Polish.win --------- 13930
 26.04.2010 17:30      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Polish.dow --------- 10738
 26.04.2010 17:30      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Polish.con --------- 16322
 25.04.2010 21:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\global.daz --------- 18982
 25.04.2010 21:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\phupdn.txz --------- 377581
 25.04.2010 21:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\phupdn.txt --------- 1496795
 23.04.2010 02:34      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\nvlist.avs --------- 225
 21.04.2010 13:43      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Spanishl.tcp --------- 2239
 21.04.2010 13:43      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Spanishl.Age --------- 57743
 21.04.2010 13:43      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Spanishl.win --------- 14043
 21.04.2010 13:43      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Spanishl.dow --------- 10631
 21.04.2010 13:43      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Spanishl.con --------- 15850
 21.04.2010 13:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Turkish.tcp --------- 2210
 21.04.2010 13:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Turkish.Age --------- 54442
 21.04.2010 13:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Turkish.win --------- 12982
 21.04.2010 13:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Turkish.dow --------- 9550
 21.04.2010 13:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Turkish.con --------- 13538
      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Microsoft - Speichern als PDF oder XPS - Add-In fr 2007 Microsoft Office-Programme (0).log --------- 
 20.04.2010 14:18      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Spanish.tcp --------- 2215
 20.04.2010 14:18      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Spanish.Age --------- 56347
 20.04.2010 14:18      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Spanish.win --------- 13814
 20.04.2010 14:18      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Spanish.dow --------- 9745
 20.04.2010 14:18      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Spanish.con --------- 14773
 20.04.2010 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Portuguese.tcp --------- 2647
 20.04.2010 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Portuguese.Age --------- 57493
 20.04.2010 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Portuguese.win --------- 14283
 20.04.2010 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Portuguese.dow --------- 10617
 20.04.2010 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Portuguese.con --------- 15979
 20.04.2010 14:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Italian.tcp --------- 2133
 20.04.2010 14:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Italian.Age --------- 52797
 20.04.2010 14:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Italian.dow --------- 9796
 20.04.2010 14:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Italian.win --------- 13028
 20.04.2010 14:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Italian.con --------- 14501
 20.04.2010 13:57      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\German.tcp --------- 2309
 20.04.2010 13:57      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ViewTCP.lan --------- 2309
 20.04.2010 13:57      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\language.ini --------- 58071
 20.04.2010 13:57      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\German.Age --------- 58071
 20.04.2010 13:57      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\German.win --------- 13858
 20.04.2010 13:57      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Schedule.Lan --------- 13858
 20.04.2010 13:57      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\German.dow --------- 11248
 20.04.2010 13:57      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Download.lan --------- 11248
 20.04.2010 13:57      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\config.lan --------- 17084
 20.04.2010 13:57      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\German.con --------- 17084
 20.04.2010 13:39      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\French.tcp --------- 2255
 20.04.2010 13:39      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\French.Age --------- 58524
 20.04.2010 13:39      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\French.win --------- 14214
 20.04.2010 13:38      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\French.dow --------- 10388
 20.04.2010 13:38      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\French.con --------- 15528
 20.04.2010 12:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Chinese.tcp --------- 2038
 20.04.2010 12:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Chinese.Age --------- 42055
 20.04.2010 12:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Chinese.win --------- 10078
 20.04.2010 12:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Chinese.dow --------- 8308
 20.04.2010 12:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Chinese.con --------- 10771
 19.04.2010 21:11      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\_te23.tmp --------- 2854095
 19.04.2010 21:09      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\_te22.tmp --------- 809
 19.04.2010 21:09      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\_te21.tmp --------- 332
 19.04.2010 21:09      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\_te24.tmp --------- 0
 19.04.2010 20:21      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\English.con --------- 14233
 18.04.2010 19:50      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WibbGlxt.exe.part --------- 4344162
 18.04.2010 17:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\24973968.manifest --------- 3792
 18.04.2010 17:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\odt4 --------- 0
 18.04.2010 17:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\odt5 --------- 0
 18.04.2010 17:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\odt6 --------- 0
 18.04.2010 17:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\odt3 --------- 0
 18.04.2010 17:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\odt2 --------- 0
 18.04.2010 17:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\24973875.cvr --------- 2184
 17.04.2010 17:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\JAUReg.log --------- 457
 17.04.2010 17:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\java_install_reg.log --------- 22748
 17.04.2010 17:40      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\java_install_sp.log --------- 5735
 17.04.2010 17:40      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\14c5e0.mst --------- 5097472
 17.04.2010 17:40      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jinstall.cfg --------- 1217
 16.04.2010 16:55      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\OIS --------- 0
 16.04.2010 15:50      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\plugtmp-4 --------- 0
 16.04.2010 15:47      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 1748
 13.04.2010 09:02      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jre-6u20-windows-i586-iftw-rv.exe --------- 922400
 11.04.2010 22:24      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge3804 --------- 0
 09.04.2010 16:33      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\esupd.ini --------- 22267
 08.04.2010 17:32      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache5518531747076202430.tmp --------- 8192
 08.04.2010 17:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache8332841771336577639.tmp --------- 0
 08.04.2010 17:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache1712756735787035925.tmp --------- 0
 08.04.2010 17:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache229034830201975991.tmp --------- 0
 08.04.2010 17:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache4353331878573571148.tmp --------- 0
 08.04.2010 17:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache8865101754844504649.tmp --------- 0
 08.04.2010 17:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache4367183471742666938.tmp --------- 0
 08.04.2010 17:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache2234795493838143881.tmp --------- 0
 08.04.2010 17:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache7287832975845180103.tmp --------- 0
 07.04.2010 21:48      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache36612941333503434.tmp --------- 0
 07.04.2010 21:47      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache8349852433335951635.tmp --------- 0
 07.04.2010 21:47      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache3888796384821397948.tmp --------- 0
 07.04.2010 21:47      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache1710167574073491726.tmp --------- 0
 07.04.2010 21:47      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache6494006970189646398.tmp --------- 0
 07.04.2010 21:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache942000716664253001.tmp --------- 0
 07.04.2010 21:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache3008280619312575980.tmp --------- 0
 07.04.2010 21:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache7593954299616315185.tmp --------- 0
 06.04.2010 19:05      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\owl.avs --------- 755
 03.04.2010 15:13      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge1560 --------- 0
 02.04.2010 17:43      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge1848 --------- 0
 02.04.2010 16:58      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache8782242993052645887.tmp --------- 0
 02.04.2010 16:58      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache2924839338464389901.tmp --------- 0
 02.04.2010 16:58      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache5806220188240171315.tmp --------- 0
 01.04.2010 20:24      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\pvy7F.tmp --------- 0
 31.03.2010 09:59      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\6d95c.mst --------- 5097472
 30.03.2010 23:09      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IMT48.xml --------- 797676
 30.03.2010 23:09      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IMT47.xml --------- 426
 30.03.2010 23:09      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IMT46.xml --------- 2036
 30.03.2010 21:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WC28.tmp --------- 0
 30.03.2010 21:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\CLW29.tmp --------- 2996
 30.03.2010 18:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge2720 --------- 0
 29.03.2010 20:39      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Outlook-Protokoll --------- 0
 24.03.2010 00:52      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\6ZBQL90Z.htm --------- 2334
 24.03.2010 00:52      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\trb26.tmp --------- 0
 24.03.2010 00:52      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\G5OPE75J.htm --------- 273446
 24.03.2010 00:50      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\8GUCGZRZ.htm --------- 289194
 24.03.2010 00:50      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\N7AP3XAI.htm --------- 0
 24.03.2010 00:50      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\I2XE29SQ.htm --------- 2768
 24.03.2010 00:50      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\trb25.tmp --------- 0
 24.03.2010 00:50      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\HYAQFW35.htm --------- 702
 24.03.2010 00:50      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\HN98A5BR.htm --------- 734795
 24.03.2010 00:49      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\trb21.tmp --------- 0
 24.03.2010 00:49      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\BL0ZNKBI.htm --------- 273615
 18.03.2010 19:30      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\plugtmp-3 --------- 0
 15.03.2010 20:24      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge4036 --------- 0
 15.03.2010 18:45      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\plugtmp-2 --------- 0
 15.03.2010 16:59      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jre-6u19-windows-i586-iftw-rv.exe --------- 921888
 13.03.2010 20:37      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge3128 --------- 0
 13.03.2010 12:24      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jZ_5Fh7K.pdf.part --------- 523461
 12.03.2010 18:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\English.Age --------- 51652
 12.03.2010 17:05      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\phish.avs --------- 12188
 09.03.2010 19:38      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\global.dat --------- 56012
 09.03.2010 18:56      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WT31.tmp --------- 367112
 08.03.2010 18:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ChineseSimplified.tcp --------- 1998
 08.03.2010 18:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ChineseSimplified.con --------- 10145
 08.03.2010 18:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ChineseSimplified.dow --------- 7717
 02.03.2010 19:04      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge3516 --------- 0
 01.03.2010 11:31      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\vastat.out --------- 115
 01.03.2010 11:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\_08B785C1_3893_4154_B53B_F5D341D0AAAA_.TMP --------- 1280
 01.03.2010 11:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\{08B785C1-3893-4154-B53B-F5D341D0AAAA} --------- 0
 28.02.2010 21:44      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\U3Launcher.log --------- 3088
 28.02.2010 11:55      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge928 --------- 0
 27.02.2010 21:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WERfe1d.dir00 --------- 0
 27.02.2010 16:19      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\79bAA.tmp --------- 0
 26.02.2010 18:38      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge1540 --------- 0
 22.02.2010 20:21      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SetupAdminD48.log --------- 85
 22.02.2010 20:11      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SetupAdminC14.log --------- 85
 18.02.2010 11:02      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\~nsu.tmp --------- 0
 15.02.2010 19:34      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache1089241955723258662.tmp --------- 906
 15.02.2010 19:34      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache3146642575787751200.tmp --------- 8881
 15.02.2010 19:34      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache2774959967423726208.tmp --------- 639
 15.02.2010 19:34      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache9069470507677037257.tmp --------- 43
 15.02.2010 19:34      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache326626784977025733.tmp --------- 58
 15.02.2010 19:34      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache8080213553872962319.tmp --------- 217
 15.02.2010 19:33      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache1541665058442649249.tmp --------- 1007
 15.02.2010 19:33      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache8928218379714042861.tmp --------- 2072
 15.02.2010 19:33      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache5588922767809121593.tmp --------- 2090
 13.02.2010 16:47      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\nsy50.tmp --------- 0
 10.02.2010 21:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\plugtmp-1 --------- 0
 10.02.2010 13:47      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SapStart.log --------- 17611
 09.02.2010 15:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SAPGuiControlPlugin_3195.trc --------- 132
 09.02.2010 15:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SpellCheck_1611.trc --------- 112
 06.02.2010 10:42      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SU00000009 --------- 0
 06.02.2010 10:42      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SU00000009.zip --------- 1163314
 05.02.2010 20:24      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\VPCInstallLog.txt --------- 470260
 05.02.2010 20:21      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\msxml6-KB927977-enu-x86.exe --------- 910080
 05.02.2010 20:21      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\1031.mst --------- 167424
 05.02.2010 20:21      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Virtual_PC_2007_Install.msi --------- 28084736
 05.02.2010 20:18      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MSIedb9b.LOG --------- 678
 01.02.2010 18:23      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\cr2.avs --------- 4921
 31.01.2010 13:31      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\mwav640.bmp --------- 287336
 28.01.2010 18:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache4606962334621667128.tmp --------- 1007
 28.01.2010 18:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache1047129812111557320.tmp --------- 2090
 28.01.2010 18:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache1391206882825718873.tmp --------- 2072
 28.01.2010 18:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache7934902399785886379.tmp --------- 1007
 28.01.2010 18:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache3650589056763475252.tmp --------- 2072
 28.01.2010 18:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache5386010060383332868.tmp --------- 2090
 27.01.2010 10:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge2888 --------- 0
 26.01.2010 00:48      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge1392 --------- 0
 22.01.2010 16:52      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\English.dow --------- 9420
 21.01.2010 01:48      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Excel8.0 --------- 0
 20.01.2010 13:37      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\English.tcp --------- 2096
 19.01.2010 14:36      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache3171563770013290726.tmp --------- 217
 19.01.2010 14:36      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache2520094583533363578.tmp --------- 58
 19.01.2010 14:36      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache6165796810528851435.tmp --------- 639
 19.01.2010 14:36      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache4186772972854531680.tmp --------- 906
 19.01.2010 14:36      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache1722510949017429520.tmp --------- 2072
 19.01.2010 14:36      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache7934715860944263653.tmp --------- 1007
 19.01.2010 14:36      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache7986235879953750063.tmp --------- 2090
 16.01.2010 16:55      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\plugtmp --------- 0
 14.01.2010 23:54      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\bdupdateservice.dll --------- 9224
 14.01.2010 01:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\rwstjg.tmp --------- 734
 14.01.2010 01:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\3.jpg --------- 2646500
 14.01.2010 01:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Safety Copy --------- 0
 14.01.2010 01:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\2.jpg --------- 2560209
 14.01.2010 01:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\1.jpg --------- 2640136
 14.01.2010 01:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\thumbs --------- 0
 13.01.2010 17:08      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\mwav.ini --------- 2741
 13.01.2010 17:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\mwav.bmp --------- 173432
 13.01.2010 16:21      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\jar_cache1438451151411688793.tmp --------- 0
 12.01.2010 11:42      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\1TlShZPn.pdf.part --------- 454245
 12.01.2010 11:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\XxHs8MqC.pdf.part --------- 69559
 12.01.2010 11:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ytN98inp.pdf.part --------- 1853400
 12.01.2010 11:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\FvrwqJKF.pdf.part --------- 1372054
 12.01.2010 11:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MA7UoyiR.pdf.part --------- 397572
 12.01.2010 11:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\KRhll6Ve.pdf.part --------- 523461
 12.01.2010 11:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ZEfEVNyM.pdf.part --------- 31650
 12.01.2010 11:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ydALE1bs.pdf.part --------- 246026
 12.01.2010 11:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ArdEHyE6.pdf.part --------- 130882
 12.01.2010 11:40      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\6O7WpS+S.pdf.part --------- 523369
 11.01.2010 16:17      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IMTE9.xml --------- 797676
 11.01.2010 16:17      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IMTE8.xml --------- 426
 11.01.2010 16:17      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IMTE7.xml --------- 2036
 10.01.2010 19:08      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Twunk002.MTX --------- 0
 07.01.2010 00:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge1652 --------- 0
 06.01.2010 19:43      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\bitmap1.bmp --------- 92216
 06.01.2010 19:43      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\about.bmp --------- 92216
 06.01.2010 16:53      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\English.win --------- 11877
 05.01.2010 10:24      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\mAnYv0fb.htm.part --------- 0
 04.01.2010 23:55      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge852 --------- 0
 03.01.2010 21:42      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\D19XKys_.exe.part --------- 2424512
 29.12.2009 00:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge2204 --------- 0
 28.12.2009 20:08      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SetupAdmin424.log --------- 3787165
 28.12.2009 19:56      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\YamiPod --------- 0
 23.12.2009 12:50      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WT8.tmp --------- 367112
 23.12.2009 11:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WT6.tmp --------- 367112
 18.12.2009 21:30      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\bdcore.dll --------- 107800
 15.12.2009 14:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\1b07_appcompat.txt --------- 163018
 15.12.2009 14:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\140_appcompat.txt --------- 161246
 14.12.2009 17:21      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\2o2BTYPR.html.part --------- 0
 10.12.2009 22:18      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WCF4.tmp --------- 0
 10.12.2009 22:18      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\CLWF5.tmp --------- 2996
 09.12.2009 11:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\scan.dll --------- 317960
 07.12.2009 18:25      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\wecerr.txt --------- 337
 07.12.2009 10:26      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\BtWizard.bin --------- 37465
 02.12.2009 00:48      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\CLW5B.tmp --------- 2996
 02.12.2009 00:48      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WC5A.tmp --------- 0
 02.12.2009 00:44      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\FP_PL_PFS_INSTALLER.exe --------- 1925560
 02.12.2009 00:25      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\java_install.log --------- 27012
 02.12.2009 00:24      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\2b993.mst --------- 5315584
 01.12.2009 13:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge3428 --------- 0
 23.11.2009 19:13      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Package2 --------- 0
 22.11.2009 17:11      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge532 --------- 0
 18.11.2009 12:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\OfficeMMergeTempDir --------- 0
 11.11.2009 17:31      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ImageUploader_Temp --------- 0
 09.11.2009 17:42      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\PDFCreator --------- 0
 06.11.2009 17:19      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IMTC.xml --------- 797676
 06.11.2009 17:19      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IMTB.xml --------- 426
 06.11.2009 17:19      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IMTA.xml --------- 2036
 30.10.2009 12:21      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\4b3164.mst --------- 3584
 29.10.2009 20:09      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge1568 --------- 0
 29.10.2009 14:35      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IMT9.xml --------- 2036
 28.10.2009 12:55      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\msohtmlclip --------- 0
 26.10.2009 13:19      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MS45.LOG --------- 5393
 24.10.2009 18:34      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge3476 --------- 0
 19.10.2009 10:59      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge832 --------- 0
 16.10.2009 22:31      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\RtSigs --------- 0
 16.10.2009 22:31      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\History --------- 0
 16.10.2009 22:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB953300_20091016_202709312.html --------- 451938
 16.10.2009 22:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB953300_20091016_202709312-Msi0.txt --------- 8786514
 16.10.2009 22:29      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5158
 16.10.2009 13:51      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Adobe --------- 0
 15.10.2009 19:35      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WLZBBA4.tmp --------- 0
 13.10.2009 08:31      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge3540 --------- 0
 13.10.2009 00:04      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ge388 --------- 0
 12.10.2009 23:48      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\geColladaModelCacheLock --------- 0
 12.10.2009 23:48      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\geIconCacheLock --------- 0
 12.10.2009 23:47      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\is52.tmp --------- 0
 11.10.2009 18:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\VBE --------- 0
 11.10.2009 15:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\outlook logging --------- 0
 11.10.2009 15:13      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SetupExe(20091011145753610).log --------- 124907
 11.10.2009 14:57      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SetupExe(20091011145450898).log --------- 156605
 11.10.2009 12:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\AVSETUP_4ad1ae04 --------- 0
 11.10.2009 12:05      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\dd_vcredistUI5BDF.txt --------- 11478
 11.10.2009 12:05      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\dd_vcredistMSI5BDF.txt --------- 525116
 11.10.2009 00:18      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\isF.tmp --------- 0
 11.10.2009 00:09      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SetupExe(20091011000912738).log --------- 5341
 08.10.2009 18:56      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\BTN%Copy%1 --------- 0
 07.10.2009 22:56      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\dd_vcredistUI1588.txt --------- 14530
 07.10.2009 22:56      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\dd_vcredistMSI1588.txt --------- 522768
 07.10.2009 22:51      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SetupExe(20091007224719C8C).log --------- 15328
 07.10.2009 20:03      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SkypeToolbars.msi --------- 2430976
 07.10.2009 20:03      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Skype.msi --------- 18788864
 07.10.2009 20:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\CLW7B.tmp --------- 2996
 07.10.2009 20:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WC7A.tmp --------- 0
 07.10.2009 00:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\btwinlog.txt --------- 23179
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\_isA6 --------- 0
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Slovenian.bin --------- 24100
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Norwegian.bin --------- 22142
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Lithuanian.bin --------- 25712
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Turkish.bin --------- 22436
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Hungarian.bin --------- 26282
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Hebrew.bin --------- 19700
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Finnish.bin --------- 23040
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Czech.bin --------- 24504
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Arabic.bin --------- 21150
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Thai.bin --------- 22149
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Polish.bin --------- 24428
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Greek.bin --------- 25278
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Portuguese.bin --------- 26464
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SWEDISH.bin --------- 24270
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\English.bin --------- 22118
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Spanish.bin --------- 27968
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\SimChin.bin --------- 16540
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Russian.bin --------- 26314
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Italian.bin --------- 27665
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\German.bin --------- 25927
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\TradChin.bin --------- 17090
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\French.bin --------- 27425
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Dutch.bin --------- 25944
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Danish.bin --------- 22970
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Korean.bin --------- 20307
 07.10.2009 00:06      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Japanese.bin --------- 24523
 02.10.2009 13:36      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\avxdisk.dll --------- 58648
 17.09.2009 14:48      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\bdfltlib2k.dll --------- 231944
 17.09.2009 14:48      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\bdfltlib.dll --------- 231944
 17.07.2009 13:39      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ikave.dll --------- 70912
 17.07.2009 13:39      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\kave.dll --------- 283904
 17.07.2009 13:39      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ScanningProcess.exe --------- 144640
 17.07.2009 13:39      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\prLoader.dll --------- 189696
 17.07.2009 13:39      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\FSSync.dll --------- 43776
 15.07.2009 16:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\bdc.exe --------- 91904
 27.05.2009 15:35      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\TOBITCLT.DLL --------- 6317568
 08.05.2009 14:05      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\license.txt --------- 9793
 08.05.2009 14:05      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\German.lic --------- 9793
 16.01.2009 04:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MicroWorld Toolkit Utility.txt --------- 869
 16.01.2009 03:53      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\English.lic --------- 8059
 12.12.2008 20:42      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\bdc.ini --------- 499
 09.12.2008 13:52      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\clean.bat --------- 11
 01.11.2008 17:53      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\product.bmp --------- 43856
 21.07.2008 18:58      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\faristream.ppl --------- 14400
 21.07.2008 18:58      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\farbuffer.ppl --------- 14912
 13.03.2008 13:59      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ichk2.ppl --------- 13824
 16.01.2008 18:34      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\mdb.ppl --------- 46080
 07.01.2008 18:48      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\recycler.reg --------- 1940
 07.12.2007 09:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\avpgs.ppl --------- 98304
 20.11.2007 19:37      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WDiskIO.ppl --------- 35840
 18.10.2007 16:31      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\CAB.ppl --------- 15872
 23.08.2007 13:52      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Portuguese.lic --------- 7844
 09.08.2007 00:09      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Spanishl.lic --------- 7201
 03.06.2007 21:03      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Chinese.lic --------- 4428
 27.04.2007 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Quantum.ppl --------- 11264
 20.03.2007 14:21      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\reggrd.ppl --------- 86016
 20.03.2007 14:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\PrUpdate.ppl --------- 221184
 20.03.2007 14:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\advdis.ppl --------- 52736
 20.03.2007 14:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\pdm2rt.ppl --------- 279040
 20.03.2007 14:19      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\xorio.ppl --------- 6656
 20.03.2007 14:19      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\PrUtil.ppl --------- 16896
 20.03.2007 14:19      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\UnStored.ppl --------- 6144
 20.03.2007 14:19      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\UNSHRINK.ppl --------- 6144
 20.03.2007 14:19      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Unreduce.ppl --------- 6656
 20.03.2007 14:19      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\UnLZX.ppl --------- 10240
 20.03.2007 14:19      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\UniArc.ppl --------- 15872
 20.03.2007 14:18      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\UnArj.ppl --------- 9216
 20.03.2007 14:17      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Timer.ppl --------- 12288
 20.03.2007 14:17      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\thpimpl.ppl --------- 19968
 20.03.2007 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\aphish.ppl --------- 40448
 20.03.2007 14:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\aphisht.ppl --------- 12800
 20.03.2007 14:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\antispy.ppl --------- 11264
 20.03.2007 14:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Arj.ppl --------- 17408
 20.03.2007 14:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\lha.ppl --------- 25088
 20.03.2007 14:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\rar.ppl --------- 98304
 20.03.2007 14:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\minizip.ppl --------- 18944
 20.03.2007 14:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ArjPack.ppl --------- 12288
 20.03.2007 14:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\deflate.ppl --------- 17408
 20.03.2007 14:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\stored.ppl --------- 5632
 20.03.2007 14:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\avlib.ppl --------- 12288
 20.03.2007 14:15      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Avp1.ppl --------- 131072
 20.03.2007 14:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\superio.ppl --------- 6144
 20.03.2007 14:14      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\AVP3Info.ppl --------- 16896
 20.03.2007 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\AvpMgr.ppl --------- 40448
 20.03.2007 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\StdComp.ppl --------- 5120
 20.03.2007 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\avs.ppl --------- 118784
 20.03.2007 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Base64.ppl --------- 6656
 20.03.2007 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Base64P.ppl --------- 6656
 20.03.2007 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\btdisk.ppl --------- 15872
 20.03.2007 14:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\btimages.ppl --------- 14848
 20.03.2007 14:11      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\buffer.ppl --------- 5632
 20.03.2007 14:11      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\zcompare.ppl --------- 5120
 20.03.2007 14:11      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\StEnum2.ppl --------- 110592
 20.03.2007 14:11      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\diff.ppl --------- 23552
 20.03.2007 14:11      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\dmap.ppl --------- 6656
 20.03.2007 14:11      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\dtreg.ppl --------- 49152
 20.03.2007 14:11      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Explode.ppl --------- 9728
 20.03.2007 14:11      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\FsDrvPlg.ppl --------- 18944
 20.03.2007 14:10      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\HashCont.ppl --------- 5632
 20.03.2007 14:10      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\HashMD5.PPL --------- 8192
 20.03.2007 14:10      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\HCCMP.ppl --------- 5120
 20.03.2007 14:08      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\iChkSA.ppl --------- 23552
 20.03.2007 14:08      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IMAPprtc.ppl --------- 77824
 20.03.2007 14:08      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IniFile.ppl --------- 15872
 20.03.2007 14:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\L_llio.ppl --------- 8192
 20.03.2007 14:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\LicMgr.ppl --------- 15872
 20.03.2007 14:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\mc.ppl --------- 53248
 20.03.2007 14:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MailMsg.ppl --------- 26624
 20.03.2007 14:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MailDisp.ppl --------- 212992
 20.03.2007 14:07      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\sfdb.PPL --------- 30720
 20.03.2007 14:04      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\TrainSup.ppl --------- 49152
 20.03.2007 14:04      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MemModSc.ppl --------- 23040
 20.03.2007 14:04      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MemScan.ppl --------- 16896
 20.03.2007 14:04      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MKavIO.ppl --------- 27648
 20.03.2007 14:04      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\msoe.ppl --------- 69632
 20.03.2007 14:04      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\MDMAP.ppl --------- 6656
 20.03.2007 14:04      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ndetect.ppl --------- 12288
 20.03.2007 14:04      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\NNTPprtc.ppl --------- 61440
 20.03.2007 14:03      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\NTFSstrm.ppl --------- 16384
 20.03.2007 14:03      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\oas.ppl --------- 61440
 20.03.2007 14:03      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\prseqio.ppl --------- 10240
 20.03.2007 14:03      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ods.ppl --------- 81920
 20.03.2007 14:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\og.ppl --------- 22016
 20.03.2007 14:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\passdmap.ppl --------- 9216
 20.03.2007 14:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\PDM.ppl --------- 327680
 20.03.2007 14:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\sc.ppl --------- 19456
 20.03.2007 14:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\PopupChk.ppl --------- 20992
 20.03.2007 14:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\resip.ppl --------- 22016
 20.03.2007 14:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\schedule.ppl --------- 26112
 20.03.2007 13:59      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\procmon.ppl --------- 61440
 20.03.2007 13:58      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\IWGen.ppl --------- 10240
 20.03.2007 13:58      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\klavsrch.ppl --------- 15360
 20.03.2007 13:58      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ComStmIO.ppl --------- 14336
 20.03.2007 13:58      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\avspm.ppl --------- 19456
 20.03.2007 13:54      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\TempFile.ppl --------- 9728
 20.03.2007 13:54      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\lic60.ppl --------- 192512
 20.03.2007 13:54      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\wmihlpr.ppl --------- 27648
 20.03.2007 13:54      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WinReg.ppl --------- 25088
 20.03.2007 13:54      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\tm.ppl --------- 139264
 20.03.2007 13:54      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\pxstub.ppl --------- 22528
 20.03.2007 13:53      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\params.ppl --------- 393216
 20.03.2007 13:52      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\nfio.ppl --------- 86016
 20.03.2007 13:52      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\crpthlpr.ppl --------- 30720
 20.03.2007 13:52      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\prKernel.ppl --------- 147456
 20.03.2007 13:51      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Inflate.ppl --------- 18432
 02.01.2007 10:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\S08000F0.TTF --------- 131328
 02.12.2006 18:11      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\French.lic --------- 7187
 31.10.2006 01:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ose00001.exe --------- 145184
 31.10.2006 01:00      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\ose00000.exe --------- 145184
 10.07.2006 13:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Spanish.lic --------- 8150
 31.03.2006 19:28      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\appinfo.kli --------- 889
 18.11.2005 12:01      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Polish.lic --------- 7187
 06.10.2005 21:25      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Turkish.lic --------- 7414
 22.09.2005 23:22      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Microsoft.VC80.CRT.manifest --------- 522
 23.08.2005 16:51      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\complete.avi --------- 6144
 24.04.2005 17:41      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Italian.lic --------- 7187
 28.12.2004 19:02      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\sysr.txt --------- 1714
 30.05.2003 17:04      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\virus.avi --------- 9216
 13.03.2003 16:16      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\keyid.dat --------- 304
 01.03.2003 14:20      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\esmain.avi --------- 7946
 14.02.2003 16:12      C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\WIN.PRO --------- 4
----------------------------------------

 
C:\Programme

 24.06.2010 18:08    C:\Programme\Mozilla Firefox --------- 0
 24.06.2010 14:12    C:\Programme\Gemeinsame Dateien --------- 0
 22.06.2010 16:02    C:\Programme\Skype --------- 0
 22.06.2010 16:02    C:\Programme\Google --------- 0
 17.06.2010 15:25    C:\Programme\VPN Client --------- 0
 12.06.2010 09:55    C:\Programme\Internet Explorer --------- 0
 26.05.2010 14:00    C:\Programme\Free YouTube to MP3 Converter --------- 0
 26.05.2010 13:49    C:\Programme\iTunes --------- 0
 26.05.2010 13:47    C:\Programme\iPod --------- 0
 26.05.2010 13:42    C:\Programme\QuickTime --------- 0
 26.05.2010 13:34    C:\Programme\Bonjour --------- 0
 15.05.2010 11:37    C:\Programme\Microsoft Office --------- 0
 12.05.2010 12:51    C:\Programme\Outlook Express --------- 0
 20.04.2010 17:30    C:\Programme\MSECache --------- 0
 18.04.2010 19:51    C:\Programme\FreePDF_XP --------- 0
 17.04.2010 17:41    C:\Programme\Java --------- 0
 08.04.2010 10:08    C:\Programme\Adobe --------- 0
 30.03.2010 21:06    C:\Programme\SopCast --------- 0
 29.03.2010 20:55    C:\Programme\TextQuest --------- 0
 11.03.2010 20:24    C:\Programme\Movie Maker --------- 0
 21.02.2010 00:17    C:\Programme\Age of Empires II --------- 0
 13.02.2010 16:50    C:\Programme\BurnAware Free --------- 0
 09.02.2010 15:13    C:\Programme\SAP --------- 0
 05.02.2010 20:22    C:\Programme\Microsoft Virtual PC --------- 0
 30.01.2010 19:12    C:\Programme\DVDVideoSoft --------- 0
 14.01.2010 00:45    C:\Programme\dm Fotowelt --------- 0
 03.01.2010 21:46    C:\Programme\EPSON --------- 0
 03.01.2010 21:45    C:\Programme\EPSONScan --------- 0
 28.12.2009 20:07    C:\Programme\Apple Software Update --------- 0
 19.11.2009 22:27    C:\Programme\VSO Image Resizer --------- 0
 09.11.2009 17:42    C:\Programme\PDFCreator --------- 0
 26.10.2009 13:11    C:\Programme\Canon --------- 0
 26.10.2009 13:06    C:\Programme\WinRAR --------- 0
 16.10.2009 22:15    C:\Programme\VLC --------- 0
 15.10.2009 19:35    C:\Programme\Winamp --------- 0
 15.10.2009 19:34    C:\Programme\Windows Media Player --------- 0
 13.10.2009 08:16    C:\Programme\Messenger --------- 0
 11.10.2009 15:09    C:\Programme\Microsoft Works --------- 0
 11.10.2009 15:09    C:\Programme\MSBuild --------- 0
 11.10.2009 15:08    C:\Programme\Microsoft Visual Studio --------- 0
 11.10.2009 15:07    C:\Programme\Microsoft.NET --------- 0
 11.10.2009 15:05    C:\Programme\Microsoft Visual Studio 8 --------- 0
 11.10.2009 00:06    C:\Programme\DAEMON Tools Toolbar --------- 0
 11.10.2009 00:06    C:\Programme\DAEMON Tools Lite --------- 0
 07.10.2009 22:58    C:\Programme\Avira --------- 0
 07.10.2009 22:51    C:\Programme\Microsoft --------- 0
 07.10.2009 00:08    C:\Programme\InstallShield Installation Information --------- 0
 07.10.2009 00:08    C:\Programme\CyberLink --------- 0
 07.10.2009 00:06    C:\Programme\WIDCOMM --------- 0
 05.08.2009 17:00    C:\Programme\MSXML 4.0 --------- 0
 05.08.2009 16:59    C:\Programme\Microsoft Silverlight --------- 0
 05.08.2009 16:58    C:\Programme\Windows Live --------- 0
 05.08.2009 16:57    C:\Programme\Microsoft SQL Server Compact Edition --------- 0
 05.08.2009 16:55    C:\Programme\Windows Live SkyDrive --------- 0
 05.08.2009 16:42    C:\Programme\Phoenix Technologies Ltd --------- 0
 05.08.2009 16:39    C:\Programme\Reference Assemblies --------- 0
 05.08.2009 16:30    C:\Programme\Samsung Casual Games --------- 0
 05.08.2009 15:53    C:\Programme\Samsung --------- 0
 05.08.2009 15:39    C:\Programme\AnyPC Client --------- 0
 05.08.2009 15:36    C:\Programme\Synaptics --------- 0
 05.08.2009 15:36    C:\Programme\Vimicro Corporation --------- 0
 05.08.2009 15:36    C:\Programme\REALTEK Wireless LAN Software --------- 0
 05.08.2009 15:35    C:\Programme\Atheros WLAN Client --------- 0
 05.08.2009 15:34    C:\Programme\Realtek --------- 0
 05.08.2009 15:32    C:\Programme\Intel --------- 0
 05.08.2009 15:31    C:\Programme\Uninstall Information --------- 0
 05.08.2009 15:27    C:\Programme\xerox --------- 0
 05.08.2009 15:27    C:\Programme\microsoft frontpage --------- 0
 05.08.2009 15:25    C:\Programme\WindowsUpdate --------- 0
 05.08.2009 15:25    C:\Programme\Online-Dienste --------- 0
 05.08.2009 15:25    C:\Programme\NetMeeting --------- 0
 05.08.2009 15:25    C:\Programme\ComPlus Applications --------- 0
 05.08.2009 15:24    C:\Programme\Online Services --------- 0
 05.08.2009 15:24    C:\Programme\MSN Gaming Zone --------- 0
 05.08.2009 15:24    C:\Programme\Windows NT --------- 0
 05.08.2009 15:23    C:\Programme\MSN --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Bj”rn   
LocalService   
All Users   
Default User   
NetworkService   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 
***** Ende des Scans 24.06.2010 um 22:26:01,42 ***

bjoernmu 24.06.2010 21:38
zu 4.)

Code:
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.32.18
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.1.53.64
Adobe Reader 9.3.2 - Deutsch        Adobe Systems Incorporated        9.3.2
AFPL Ghostscript 8.14               
AFPL Ghostscript Fonts               
Alice Greenfingers        Oberon Media       
AnyPC Client        Doctorsoft        1.0.0.12
Apple Application Support        Apple Inc.        1.2.1
Apple Mobile Device Support        Apple Inc.        3.0.1.3
Apple Software Update        Apple Inc.        2.1.1.116
Atheros WLAN Client        WLAN        20.00.0000
Avira AntiVir Personal - Free Antivirus        Avira GmbH       
BatteryLifeExtender        Samsung        1.0.0
Bonjour        Apple Inc.        2.0.1.2
BurnAware Free 2.4.4        Burnaware Technologies       
Cake Mania        Oberon Media       
Canon iP4200               
Canon PhotoRecord        Cisra        02.02.03002
Canon Setup Utility 2.0               
Canon Utilities Easy-PhotoPrint               
Canon Utilities Easy-PrintToolBox               
CCleaner        Piriform        2.33
CD-LabelPrint               
Chicken Invaders 3        Oberon Media       
Cisco Systems VPN Client 5.0.06.0110        Cisco Systems, Inc.        5.0.6
Cooking Dash        Oberon Media       
CyberLink YouCam        CyberLink Corp.        2.0.2907
DAEMON Tools Toolbar        DT Soft Ltd        1.0.8.0552
Diner Dash 2        Oberon Media       
dm Fotowelt               
Dream Chronicles        Oberon Media       
Dream Day First Home        Oberon Media       
Easy Display Manager        Samsung Electronics Co., Ltd.        3.0
Easy Network Manager        Samsung        4.0.2
Easy Resolution Manager        Samsung Electronics CO., LTD.        1.0.0.6
Easy-WebPrint               
EPSON Scan               
EPSON-Drucker-Software               
Free Audio CD Burner version 1.3        DVDVideoSoft Limited.       
Free YouTube to MP3 Converter version 3.5        DVDVideoSoft Limited.       
FreePDF XP (Remove only)               
Galapago        Oberon Media       
Game Pack        Oberon Media, Inc.        5.3.0.6
Go Go Gourmet Chef of the Year        Oberon Media       
Google Earth        Google        5.2.0.5932
HijackThis 2.0.2        TrendMicro        2.0.2
imagine digital freedom - Samsung        Samsung Electronics Co. Ltd.,        1.0.2.2
Intel(R) Graphics Media Accelerator Driver               
iTunes        Apple Inc.        9.1.1.12
J2SE Runtime Environment 5.0        Sun Microsystems, Inc.        1.5.0
Java(TM) 6 Update 20        Sun Microsystems, Inc.        6.0.200
Magic Keyboard                7.0.3.5
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft Age of Empires II               
Microsoft Office Enterprise 2007        Microsoft Corporation        12.0.4518.1014
Microsoft redistributable runtime DLLs VS2005 SP1(x86)        SAP        8.0.50727.762
Microsoft Silverlight        Microsoft Corporation        2.0.31005.0
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        3.1.0000
Microsoft Virtual PC 2007        Microsoft Corporation        6.0.156.0
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme        Microsoft Corporation        12.0.4518.1014
MobileMe Control Panel        Apple Inc.        3.0.1.1
Mozilla Firefox (3.6.3)        Mozilla        3.6.3 (de)
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        4.20.9848.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
MSXML 4.0 SP2 Parser and SDK        Microsoft Corporation        4.20.9818.0
MSXML 6.0 Parser (KB927977)        Microsoft Corporation        6.00.3890.0
MSXML4.0 redistributable        SAP        4.0.0.0
PDFCreator        Frank Heindörfer, Philip Chinery        0.9.8
QuickTime        Apple Inc.        7.66.71.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver        Realtek        1.24.0000
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        5.10.0.5859
REALTEK Wireless LAN Software        REALTEK Semiconductor Corp.        1.01.0086
RedMon - Redirection Port Monitor               
Samsung Battery Manager                1.00
Samsung Magic Doctor                4.00
Samsung Recovery Solution III        Samsung        3.0.0.9
Samsung Update Plus        Samsung Electronics Co., Ltd.        2.0
SAP Business Explorer        SAP AG        7.10
SAP GUI 7.10        SAP AG        7.10 Compilation 4
Skype™ 4.2        Skype Technologies S.A.        4.2.169
SopCast 3.2.9        www.sopcast.com        3.2.9
Synaptics Pointing Device Driver        Synaptics        11.1.3.2
TextQuest 3.1        Harald Klein (c) 1988 - 2008       
Uninstall 1.0.0.1               
User Guide                1.0
VLC media player 1.0.2        VideoLAN Team        1.0.2
VSO Image Resizer 2.1.5.5c        VSO-Software        2.1.5.5c
WebCam SCB-0340N        Vimicro Corporation        1.00.0000
WIDCOMM Bluetooth Software        WIDCOMM, Inc.        5.5.0.7500
Winamp        Nullsoft, Inc        5.56
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Live Anmelde-Assistent        Microsoft Corporation        5.000.818.5
Windows Live Essentials        Microsoft Corporation        14.0.8064.0206
Windows Live Sync        Microsoft Corporation        14.0.8064.206
Windows Live-Uploadtool        Microsoft Corporation        14.0.8014.1029
WinRAR               
Zuma Deluxe        Oberon Media
So, das war's - bin ja mal gespannt, ob du oder jemand anders was aus dem ganzen Kram lesen kann...

kira 24.06.2010 22:36
hi

In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen?

1.
Code:
24.06.2010 18:08      C:\KillBox
Wenn etwas gelöscht/gekillt wurde, dann das Log bitte posten

2.
gehört nicht auf ein sauberes System:
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`
Code:
DAEMON Tools Toolbar
3.
  • Öffne den Windows Task Manager*.
  • Suche die unten angegebenen Prozesse in der Liste der laufenden Prozesse.
  • Wähle die zu löschenden Files, wähle "beenden".
  • Um zu überprüfen, ob die Prozesse beendet sind, schliesse den Taskmanager. Öffne ihn dann gleich nochmal und schau, ob es die Prozesse noch gibt.
  • Schliesse dann den Task Manager:

Code:
-> C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\mexetmp.ex~
4.
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

bjoernmu 26.06.2010 07:29
zu 1.) Hatte ja oben schon geschrieben, dass ich das Gefühl hatte, dass ich mir was aus einem Copyshop eingeschleppt hatte. Da war ne komische Datei auf einem USB-Stick, die ich mit Killbox entfernt habe, weil sie sich so nicht löschen ließen. Leider kommen die Datein selbst nach formatieren des Sticks wieder, hier die Logfile von meinen Versuchen:

Code:
Pocket Killbox version 2.0.0.978
Running on Windows XP as Björn(Administrator)
was started @ Dienstag, Juni 22, 2010, 3:39 PM
 
# 1 [Files to Delete]
Path = F:\autorun.inf
*This File could not be Deleted
 
# 2 [Files to Delete]
Path = F:\autorun.inf
*This File could not be Deleted
 
# 3 [Files to Delete]
Path = F:\setise\zeljko.exe
*File Was Deleted
 
# 4 [Files to Delete]
Path = F:\autorun.inf
*File Was Deleted
 
Killbox Closed(Exit) @ 3:41:23 PM
__________________________________________________
 
Pocket Killbox version 2.0.0.978
Running on Windows XP as Björn(Administrator)
was started @ Donnerstag, Juni 24, 2010, 2:01 PM
 
# 1 [Files to Delete]
Path = F:\setise
*This File could not be Deleted
 
# 2 [Files to Delete]
Path = F:\autorun.inf
*This File could not be Deleted
 
Killbox Closed(Exit) @ 2:10:58 PM
__________________________________________________
 
Pocket Killbox version 2.0.0.978
Running on Windows XP as Björn(Administrator)
was started @ Donnerstag, Juni 24, 2010, 6:07 PM
 
# 1 [Files to Delete]
Path = D:\Spiele\Texas-holdem-training.exe
*File Was Deleted
 
Killbox Closed(Exit) @ 6:31:41 PM
__________________________________________________
zu 2.) Hab das Programm gelöscht. Hatte das mal als virtuelles CD-Laufwerk benutzt. Was ist denn "ungesund" an dem Programm?

zu 3.) Den Prozess konnte ich in der Liste leider nicht finden. Kann der noch einen anderen Namen haben?

zu 4.) Kaspersky findet nichts oder funktioniert nicht richtig - die Report-Datei ist irgendwie komplett leer.

Was kann ich nun tun? Insbesondere, dass sich die Dateien auf externen Laufwerken immer wieder selbst herstellen, finde ich arg komisch... :/

kira 26.06.2010 11:15
Zitat:
Zitat von bjoernmu (Beitrag 536880)
zu 2.) Hab das Programm gelöscht. Hatte das mal als virtuelles CD-Laufwerk benutzt. Was ist denn "ungesund" an dem Programm?
a.,Toolbars installieren sich gerne ungefragt, obwohl sie garnicht erst nötig sind...
b., der Freeware Version enthält unerwünschte "Stoffe" wie z.B Adware etc

Zitat:
Zitat von bjoernmu (Beitrag 536880)
zu 3.) Den Prozess konnte ich in der Liste leider nicht finden. Kann der noch einen anderen Namen haben?
"mexetmp.ex~" - findest Du nicht?
ich würde einfach mal eScan entfernen, dann ist das "Problem" damit beseitigt :p

ansonsten bessere Idee anstatt Task-Manager, den Prozess explorer Von Mark Russinovich zu verwenden...

Zitat:
Zitat von bjoernmu (Beitrag 536880)
zu 4.) Kaspersky findet nichts oder funktioniert nicht richtig - die Report-Datei ist irgendwie komplett leer.
Ok, dann das gleiche aber mit Nod32/Eset:
Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Zitat:
Hast Du externe Festplatte, USB-Sticks und/oder andere externe Speichermedien? Bitte immer (über die ganze Reinigungszeit!!) anschließen,damit gescannt werden kann.- alle Wechseldatenträger und immer bei gedrückter Shift-Taste am USB-Anschluss des Rechners einstecken! - So verhindest Du die Ausführung der AUTORUN-Funktion -> Man kann die AUTORUN-Funktion aber auch generell abschalten - Anleitung:
[Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
also führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

bjoernmu 27.06.2010 17:34
So, hier das Ergebnis von ESET:

Code:
C:\RECYCLER\S-1-5-21-3046320195-3498767745-3107900967-1005\Dc6._msige52\program files\Google\Google Earth\plugin\res\flightsim\controller\saitek_x52.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\RECYCLER\S-1-5-21-3046320195-3498767745-3107900967-1005\Dc6._msige52\program files\Google\Google Earth\plugin\res\flightsim\controller\speed_link_black_hawk.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\RECYCLER\S-1-5-21-3046320195-3498767745-3107900967-1005\Dc6._msige52\program files\Google\Google Earth\plugin\res\flightsim\controller\speed_link_black_widow.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\RECYCLER\S-1-5-21-3046320195-3498767745-3107900967-1005\Dc6._msige52\program files\Google\Google Earth\plugin\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\RECYCLER\S-1-5-21-3046320195-3498767745-3107900967-1005\Dc6._msige52\program files\Google\Google Earth\plugin\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\RECYCLER\S-1-5-21-3046320195-3498767745-3107900967-1005\Dc6._msige52\program files\Google\Google Earth\plugin\res\flightsim\controller\xbox_360.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\WINDOWS\Installer\8d4b.msi » MSI » ISSetupFile.SetupFile13 » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\WINDOWS\Installer\8d4b.msi » MSI » ISSetupFile.SetupFile14 » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\WINDOWS\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D\3.5.30729\Chrome_manifest.3643236F_FC70_11D3_A536_0090278A1BB8 » MIME - - OK (eingebettete Archive NICHT geprüft)
D:\downloads\epson27568eu.exe » ZIP » LIB/040c/License.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
D:\Filme\Das Parfüm\CDI\CDI_VCD.CFG » MIME - - OK (eingebettete Archive NICHT geprüft)
D:\Gitarre\Beatles\Let it Be.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
D:\Gitarre\Lieder\Eric Clapton - tears_in_heaven.doc » MBOX - - OK (eingebettete Archive NICHT geprüft)
D:\Gitarre\Nirvana\Nirvana - smells like teen spirit.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
D:\IDE\Common7\Mst\Tobe\DivXPlayerInstaller.exe » NSIS » License_fr.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
D:\Share\win95.iso » ISO » iomega.inf » MIME - - OK (eingebettete Archive NICHT geprüft)
D:\Share\win95.iso » ISO » VIEWER71.1 » CAB » wordview.exe - Teildatei des gesplitteten Archivs nicht gefunden
D:\Share\win95.iso » ISO » PRECOPY1.CAB » CAB » msprint2.dll - Teildatei des gesplitteten Archivs nicht gefunden
D:\Share\win95.iso » ISO » win95_02.cab » CAB » hypertrm.dll - Teildatei des gesplitteten Archivs nicht gefunden
D:\Spiele\AOE.iso » ISO » GTA2.RAR » RAR » data\Audio\vocals\FrenzyPassed.wav - Teildatei des gesplitteten Archivs nicht gefunden
D:\Spiele\CommandosBEL_GERMANSetup.exe » NSIS » readme.doc » MIME - - OK (eingebettete Archive NICHT geprüft)
D:\Spiele\UBB present Siedler 2 Gold Edition.rar » RAR » UBB present Siedler 2 Gold Edition\IMAGE.img - Archiv beschädigt - Datei kann nicht extrahiert werden
E:\ - Fehler beim Öffnen  [4]
F:\rane\kure.exe » UPX v13_m2 - Variante von Win32/Kryptik.FCX Trojaner - war Teil des gelöschten Objekts
G:\rane\\kure.exe » UPX v13_m2 - Variante von Win32/Kryptik.FCX Trojaner - war Teil des gelöschten Objekts
G:\autorun.inf - gelöscht - in Quarantäne kopiert
G:\Filme\Das Parfüm\CDI\CDI_VCD.CFG » MIME - - OK (eingebettete Archive NICHT geprüft)
G:\Spiele\UBB present Siedler 2 Gold Edition.rar » RAR » UBB present Siedler 2 Gold Edition\IMAGE.img - Archiv beschädigt - Datei kann nicht extrahiert werden
H:\rane\\kure.exe » UPX v13_m2 - Variante von Win32/Kryptik.FCX Trojaner - war Teil des gelöschten Objekts
H:\autorun.inf - gelöscht - in Quarantäne kopiert
H:\Starcraft - Brood War.ISO » ISO » IE4_S1.CAB » CAB » IE4_1.CAB » CAB » JSCRIPT.DLL - Teildatei des gesplitteten Archivs nicht gefunden
H:\Starcraft - Brood War.ISO » ISO » TEMPFILE.11 » MBOX - - OK (eingebettete Archive NICHT geprüft)
H:\Starcraft - Brood War.ISO » ISO » TEMPFILE.12 » MBOX - - OK (eingebettete Archive NICHT geprüft)
H:\Starcraft - Brood War.ISO » ISO » IE4NT_S1.CAB » CAB » IE4NT_1.CAB » CAB » MSHTML.DLL - Teildatei des gesplitteten Archivs nicht gefunden
H:\Starcraft - Brood War.ISO » ISO » IE4_S1.CAB » CAB » IE4_1.CAB » CAB » JSCRIPT.DLL - Teildatei des gesplitteten Archivs nicht gefunden
H:\20100617_Sicherung\Eigene Dokumente\Allgemein\17(geiz).eml » MIME - - OK (eingebettete Archive NICHT geprüft)
H:\20100617_Sicherung\Eigene Dokumente\Allgemein\17.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
H:\20100617_Sicherung\Eigene Dokumente\St.Laurentius\Messdiener\Kirchenmäuse\Fahrt 2000-Häuser 2000-10-19.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
H:\20100617_Sicherung\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » A™KIWS02-03.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » A™KIISS03.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » ABWL.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » AVWL_A™KSS03.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » LohnstrukturWS0203.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » NPO Theoretische Grundlagen.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » PartizipationSS03.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » PWL 3 Ridder.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Buchführung\Klausuren\Buchfuehrung.rar » RAR » Buchfhrung.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL 1_2000_Einfhrung.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL 1_SS 2001_Einfhrung.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL 1_SS 2002_Einfhrung.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL 2_SS 2001_Marketing.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BLW_2_WiInf_07[1].02.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL1_Einfhrung_WS00.01.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL2_Marketing_WS00.01.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL2_Marketing_WS0102.pdf - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL2_SS 2000_WiInf.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » Einfhrung BWL 00.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » Marketing 99_00.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » Marketing 00.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL_1_o2o3.pdf - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_4von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_5von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_3von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_2von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_1von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 1\Mikro\Klausuren\VWL1.rar » RAR » Mikro1WS0001.pdf - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 3\Informatik\codeblocks-1.0rc2_mingw.exe » INNO » file0272.bin » MIME - - OK (eingebettete Archive NICHT geprüft)
H:\20100617_Sicherung\Eigene Dokumente\Uni\Semester 3\Informatik\codeblocks-1.0rc2_mingw.exe » INNO » file0302.bin » MIME - - OK (eingebettete Archive NICHT geprüft)
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\nützliches\klausurpackwinter0304.rar » RAR » A™KIWS02-03.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\nützliches\klausurpackwinter0304.rar » RAR » A™KIISS03.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\nützliches\klausurpackwinter0304.rar » RAR » ABWL.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\nützliches\klausurpackwinter0304.rar » RAR » AVWL_A™KSS03.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\nützliches\klausurpackwinter0304.rar » RAR » LohnstrukturWS0203.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\nützliches\klausurpackwinter0304.rar » RAR » NPO Theoretische Grundlagen.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\nützliches\klausurpackwinter0304.rar » RAR » PartizipationSS03.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\nützliches\klausurpackwinter0304.rar » RAR » PWL 3 Ridder.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Buchführung\Klausuren\Buchfuehrung.rar » RAR » Buchfhrung.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL 1_2000_Einfhrung.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL 1_SS 2001_Einfhrung.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL 1_SS 2002_Einfhrung.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL 2_SS 2001_Marketing.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BLW_2_WiInf_07[1].02.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL1_Einfhrung_WS00.01.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL2_Marketing_WS00.01.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL2_Marketing_WS0102.pdf - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL2_SS 2000_WiInf.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » Einfhrung BWL 00.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » Marketing 99_00.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » Marketing 00.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL_1_o2o3.pdf - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_4von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_5von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_3von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_2von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_1von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 1\Mikro\Klausuren\VWL1.rar » RAR » Mikro1WS0001.pdf - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 3\Informatik\codeblocks-1.0rc2_mingw.exe » INNO » file0272.bin » MIME - - OK (eingebettete Archive NICHT geprüft)
H:\RECYCLER\S-1-5-21-776561741-1958367476-725345543-1004\Dh28\Uni\Semester 3\Informatik\codeblocks-1.0rc2_mingw.exe » INNO » file0302.bin » MIME - - OK (eingebettete Archive NICHT geprüft)
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Allgemein\17(geiz).eml » MIME - - OK (eingebettete Archive NICHT geprüft)
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Allgemein\17.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\St.Laurentius\Messdiener\Kirchenmäuse\Fahrt 2000-Häuser 2000-10-19.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » A™KIWS02-03.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » A™KIISS03.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » ABWL.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » AVWL_A™KSS03.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » LohnstrukturWS0203.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » NPO Theoretische Grundlagen.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » PartizipationSS03.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\nützliches\klausurpackwinter0304.rar » RAR » PWL 3 Ridder.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Buchführung\Klausuren\Buchfuehrung.rar » RAR » Buchfhrung.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL 1_2000_Einfhrung.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL 1_SS 2001_Einfhrung.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL 1_SS 2002_Einfhrung.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL 2_SS 2001_Marketing.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BLW_2_WiInf_07[1].02.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL1_Einfhrung_WS00.01.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL2_Marketing_WS00.01.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL2_Marketing_WS0102.pdf - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » BWL2_SS 2000_WiInf.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » Einfhrung BWL 00.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » Marketing 99_00.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\altbwl12.rar » RAR » Marketing 00.doc - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL_1_o2o3.pdf - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_4von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_5von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_3von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_2von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Einführung BWL\Klausuren\BWL1.rar » RAR » Klausur_BWL1_Produktion_Februar03_1von5.jpg - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 1\Mikro\Klausuren\VWL1.rar » RAR » Mikro1WS0001.pdf - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 3\Informatik\codeblocks-1.0rc2_mingw.exe » INNO » file0272.bin » MIME - - OK (eingebettete Archive NICHT geprüft)
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\C Drive\Dokumente und Einstellungen\Björn\Eigene Dateien\Eigene Dokumente\Uni\Semester 3\Informatik\codeblocks-1.0rc2_mingw.exe » INNO » file0302.bin » MIME - - OK (eingebettete Archive NICHT geprüft)
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\D Drive\Gitarre\Beatles\Let it Be.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\D Drive\Gitarre\Lieder\Eric Clapton - tears_in_heaven.doc » MBOX - - OK (eingebettete Archive NICHT geprüft)
H:\SamsungRecovery\SamsungData\DataBackup#(2010-03-09.121102)\D Drive\Gitarre\Nirvana\Nirvana - smells like teen spirit.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
Geprüfte Objekte: 451044
Erkannte Bedrohungen: 6
Anzahl gesäuberter Objekte: 5
Abgeschlossen: 18:28:59  Benötigte Zeit: 17438 Sek. (04:50:38)

Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
Hatte dazu einen USB-Stick und eine externe Festplatte angeschlossen. Dabei hat er auch scheinbar was gefunden...

Gruß, bjoernmu

kira 28.06.2010 08:58
hi

** Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!: CF muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann
Zitat:
Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!
- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten
Zitat:
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung
**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!

bjoernmu 28.06.2010 18:13
Hi Coverflow,

hab auch diese drei Schritte durchgeführt und es gab auch eine Log-File:

[code]
Combofix Logfile:
Code:
ComboFix 10-06-27.06 - Björn 28.06.2010  18:59:05.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.537 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Björn\Desktop\ComboFix.exe
AV: ESET Smart Security 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal Firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
 * Im Speicher befindliches AV aktiv.

.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\SEC
c:\windows\SEC\DelMt.cmd
c:\windows\SEC\JRE150.exe
c:\windows\SEC\Marker.exe
c:\windows\SEC\MEMIO.sys
c:\windows\SEC\MEMIO.vxd
c:\windows\SEC\MP10GER.exe
c:\windows\SEC\SECINSTALL.EXE
c:\windows\SEC\SECINSTALL.INI
c:\windows\SEC\StartMem.exe
c:\windows\system32\taskmgr.com

.
(((((((((((((((((((((((  Dateien erstellt von 2010-05-28 bis 2010-06-28  ))))))))))))))))))))))))))))))
.

2010-06-27 11:33 . 2010-06-27 11:33        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
2010-06-27 11:32 . 2010-06-27 11:33        --------        d-----w-        c:\programme\ESET Smart Security
2010-06-27 11:32 . 2010-06-27 11:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2010-06-24 20:32 . 2010-06-24 20:32        --------        d-----w-        c:\programme\CCleaner
2010-06-24 20:15 . 2010-06-24 20:15        --------        d-----w-        C:\Program Files
2010-06-24 12:16 . 2010-06-24 12:16        --------        d---a-w-        c:\windows\VDLL.DLL
2010-06-24 12:16 . 2010-06-24 12:16        --------        d---a-w-        c:\windows\system32\runouce.exe
2010-06-24 12:16 . 2010-06-24 12:16        --------        d---a-w-        c:\windows\RUNDL132.EXE
2010-06-24 12:16 . 2010-06-24 12:16        --------        d---a-w-        c:\windows\logo_1.exe
2010-06-24 12:12 . 2010-06-24 12:12        632064        ----a-w-        c:\windows\system32\msvcr80.dll
2010-06-24 12:12 . 2010-06-24 12:12        554240        ----a-w-        c:\windows\system32\msvcp80.dll
2010-06-24 12:12 . 2010-06-24 12:12        34048        ----a-w-        c:\windows\system32\eEmpty.exe
2010-06-24 12:12 . 2008-04-14 12:00        153600        ----a-w-        c:\windows\R.COM
2010-06-24 12:12 . 2008-04-14 12:00        140800        ----a-w-        c:\windows\system32\T.COM
2010-06-24 12:12 . 2010-06-24 12:12        --------        d-----w-        c:\programme\Gemeinsame Dateien\MicroWorld
2010-06-24 12:12 . 2010-06-24 12:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-06-22 13:39 . 2010-06-25 17:51        --------        d-----w-        C:\!KillBox
2010-06-22 13:31 . 2010-06-22 13:31        --------        d--h--w-        c:\windows\PIF
2010-06-20 20:59 . 2010-06-20 20:59        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2010-06-12 06:54 . 2010-05-06 10:31        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-25 09:07 . 2009-08-05 22:01        82574        ----a-w-        c:\windows\system32\perfc007.dat
2010-06-25 09:07 . 2009-08-05 22:01        454562        ----a-w-        c:\windows\system32\perfh007.dat
2010-06-22 14:02 . 2009-10-07 18:03        --------        d-----r-        c:\programme\Skype
2010-06-22 14:02 . 2009-08-05 14:42        --------        d-----w-        c:\programme\Google
2010-06-17 13:25 . 2010-03-01 09:29        --------        d-----w-        c:\programme\VPN Client
2010-05-26 12:00 . 2010-01-30 17:12        --------        d-----w-        c:\programme\Free YouTube to MP3 Converter
2010-05-26 11:59 . 2010-01-30 17:12        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-26 11:49 . 2010-05-26 11:47        --------        d-----w-        c:\programme\iTunes
2010-05-26 11:49 . 2010-05-26 11:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-26 11:47 . 2010-05-26 11:47        --------        d-----w-        c:\programme\iPod
2010-05-26 11:47 . 2009-12-28 18:06        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2010-05-26 11:42 . 2010-05-26 11:41        --------        d-----w-        c:\programme\QuickTime
2010-05-26 11:34 . 2010-05-26 11:34        --------        d-----w-        c:\programme\Bonjour
2010-05-26 11:31 . 2010-05-26 11:31        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-05-25 09:42 . 2009-08-05 13:43        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-05-06 10:31 . 2009-08-05 22:01        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2009-08-05 22:01        1851392        ----a-w-        c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2009-08-05 22:01        285696        ----a-w-        c:\windows\system32\atmfd.dll
2010-04-16 06:33 . 2009-12-28 18:07        41472        ----a-w-        c:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2009-12-28 18:07        3003680        ----a-w-        c:\windows\system32\usbaaplrc.dll
2010-04-12 15:29 . 2010-04-17 15:41        411368        ----a-w-        c:\windows\system32\deployJava1.dll
2010-04-08 11:20 . 2010-04-08 11:20        91424        ----a-w-        c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20        107808        ----a-w-        c:\windows\system32\dns-sd.exe
2010-04-07 19:08 . 2010-04-07 19:08        55232        ----a-w-        c:\windows\system32\drivers\epfwtdi.sys
2010-04-07 19:08 . 2010-04-07 19:08        32584        ----a-w-        c:\windows\system32\drivers\epfwndis.sys
2010-04-07 19:08 . 2010-04-07 19:08        134488        ----a-w-        c:\windows\system32\drivers\epfw.sys
2010-04-07 19:07 . 2010-04-07 19:07        114984        ----a-w-        c:\windows\system32\drivers\ehdrv.sys
2010-04-07 19:03 . 2010-04-07 19:03        139192        ----a-w-        c:\windows\system32\drivers\eamon.sys
2010-03-30 22:16 . 2010-03-30 22:16        99176        ----a-w-        c:\windows\system32\PresentationHostProxy.dll
2010-03-30 22:10 . 2010-03-30 22:10        295264        ----a-w-        c:\windows\system32\PresentationHost.exe
2009-07-12 06:24 . 2010-02-09 13:14        3145728        ----a-w-        c:\programme\Gemeinsame Dateien\sapxlhelper.dll
2009-07-12 06:24 . 2010-02-09 13:14        192512        ----a-w-        c:\programme\Gemeinsame Dateien\sapconsr3.dll
2009-07-12 06:24 . 2010-02-09 13:14        626688        ----a-w-        c:\programme\Gemeinsame Dateien\sapconsaccess.dll
2009-07-12 06:24 . 2010-02-09 13:14        40960        ----a-w-        c:\programme\Gemeinsame Dateien\DigitalSignature.ocx
2009-03-10 12:28 . 2010-02-09 13:14        949760        ----a-w-        c:\programme\Gemeinsame Dateien\SAPActiveXL_nosig.xlt
2009-03-10 12:28 . 2010-02-09 13:14        955904        ----a-w-        c:\programme\Gemeinsame Dateien\SAPActiveXL.xlt
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BatteryLifeExtender"="c:\programme\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe" [2009-03-13 550912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-18 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-18 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-18 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"SUPBackground"="c:\programme\Samsung\Samsung Update Plus\SUPBackground.exe" [2010-04-20 300912]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2009-06-01 3153408]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"egui"="c:\programme\ESET Smart Security\egui.exe" [2010-04-07 2145000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2009-6-20 607584]
VPN Client.lnk - c:\windows\Installer\{08B785C1-3893-4154-B53B-F5D341D0AAAA}\Icon3E5562ED7.ico [2010-3-1 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Age of Empires II\\empires2.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [07.04.2010 21:07 114984]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [05.08.2009 15:31 4300]
R2 ekrn;ESET Service;c:\programme\ESET Smart Security\ekrn.exe [07.04.2010 21:07 810120]
R3 VMC33F;Vimicro Camera Service VMC33F;c:\windows\system32\drivers\VMC33F.sys [05.08.2009 15:36 237952]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.10.2009 23:46 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [05.08.2009 15:33 1684736]
S3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [05.08.2009 15:34 233512]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [01.08.2006 15:57 19840]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11.10.2009 00:03 721904]
.
Inhalt des "geplante Tasks" Ordners

2010-06-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-12 21:46]

2010-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-12 21:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Björn\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\2w41dauz.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-28 19:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-06-28  19:07:54
ComboFix-quarantined-files.txt  2010-06-28 17:07

Vor Suchlauf: 8.241.963.008 Bytes frei
Nach Suchlauf: 9.194.840.064 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 5C74C4ADA0DA6D17C77736B2D1523275
--- --- ---


Wurde ja scheinbar doch noch etwas gefunden. Könntest du mir kurz beschreiben, was die einzelnen Programme tun, die ich ausgeführt hab? Combifix ist ja ein bissel gruselig... ;-) Was soll ich noch tun?

Danke Dir nochmals für Deine Hilfe!

kira 29.06.2010 06:01
Zitat:
Zitat von bjoernmu (Beitrag 537394)
Könntest du mir kurz beschreiben, was die einzelnen Programme tun, die ich ausgeführt hab? Combifix ist ja ein bissel gruselig... ;-) Was soll ich noch tun?
suchen & entfernen auf eventuell vorhandene Schädlinge - es wird laut Datenbank, Vergleichsmethode "Byte für Byte" verwendet
Natürlich sollte man nur Programme erstetzen, die man kennt und sicher sind. Auch wichtig es zu wissen (laut Logs und Problembeschreibung) warum es geht. Abgesehen davon, muss man damit immer rechnen, dass jede Handlung mit einem (Aktions-) Risiko verbunden ist (egal ob manuell oder Verwendung v. div. Tools), also dabei schief gehen kann.
Daher ist es auch oft besser, bei ein Verdacht auf starker Malware-Befall, die arbeitsaufwendige Prozedur zu ersparen und das System einfach neu zu installieren. Schneller und sicherer ;)

** Wie ist den aktuellen Zustand des Rechners?


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131