Trojaner-Board - Trojaner Deutsche Bank

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner Deutsche Bank (https://www.trojaner-board.de/92155-trojaner-deutsche-bank.html)

Trojaner Deutsche Bank

Hallo,

ich habe heute festgestellt, dass beim Login bei der Deutschen Bank jenes TAN-Formular erscheint, das in manchen Threads bereits angesprochen wurde. Darüber hinaus ist kein Zugriff mehr auf die Kontodaten möglich. Das Formular blockiert dies. Zugang habe ich über Wlan.

Ich habe nun OTL durchlaufen lassen. Welche Lists werden benötigt und muss ich irgendwelche privaten Daten daraus entfernen?

Wäre sehr dankbar für Hilfe und Hinweise, wie ich weiter vorzugehen habe.

Habe nun malware installiert. Über den Quickscan gab es fünf auffällige Objekte, die nun entfernt wurden.

Nachfolgende Liste:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4930

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

24.10.2010 03:22:30
mbam-log-2010-10-24 (03-22-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141819
Laufzeit: 8 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{a7f959dc-16bd-367f-ee7c-9948b3499f50} (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Delete on reboot.
C:\Users\xxxxxxxx\AppData\Roaming\Iluv\ucyw.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

Danke für Eure Hilfe.

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) oder/und sperren lassen, da ein Angreifer die Passwörter z.B. verwenden kann, um erneut in das abgesicherte System einzudringen oder mit der Identität des Nutzers Transaktionen im Internet auszuführen

1.
- Lade dir RSIT - Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird Gmer beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter

setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
"Stealth Objects" -> "Scan"-> Save Report"...
"Hidden Services" -> "Scan"-> Save Report"...
speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Hallo Coverflow,

erstmal vielen Dank für die Hilfe. Habe soweit alles gelesen und gehen nun die Punkte durch.

1. Random's List

[code]
RSIT Logfile:

Code:

Logfile of random's system information tool 1.08 (written by random/random)

Run by xxx at 2010-10-24 11:59:55

Microsoft® Windows Vista™ Home Premium  Service Pack 1

System drive C: has 162 GB (71%) free of 228 GB

Total RAM: 3066 MB (64% free)
 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:00:01, on 24.10.2010

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18527)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Dell\DellDock\DellDock.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\DellTPad\Apoint.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\Windows\System32\WLTRAY.EXE

C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe

C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe

C:\Program Files\Dell\MediaDirect\PCMService.exe

C:\Program Files\Dell Support Center\bin\sprtcmd.exe

C:\Program Files\pdfforge Toolbar\SearchSettings.exe

C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Windows\system32\conime.exe

C:\Program Files\DellTPad\ApMsgFwd.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\DellTPad\HidFind.exe

C:\Program Files\DellTPad\Apntex.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\xxx\Desktop\RSIT.exe

C:\Program Files\trend micro\xxx.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2096149

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe

O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2

O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"

O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter

O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe

O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [{A7F959DC-16BD-367F-EE7C-9948B3499F50}] C:\Users\xxx\AppData\Roaming\Iluv\ucyw.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe

O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe

O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
 

--

End of file - 8829 bytes
 

======Scheduled tasks folder======
 

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-03-05 320920]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-05 34816]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]

C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-01-30 1114112]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2008-07-17 196608]

"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-12-22 483420]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]

"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2008-12-22 3810304]

"Dell Webcam Central"=C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [2008-06-03 446635]

"Dell DataSafe Online"=C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe [2008-11-03 1745648]

"PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2008-07-04 132392]

"dellsupportcenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-10-04 206064]

"SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-01-30 992256]

"MobileConnect"=C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2008-07-04 2072576]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]

"{A7F959DC-16BD-367F-EE7C-9948B3499F50}"=C:\Users\xxx\AppData\Roaming\Iluv\ucyw.exe []
 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe
 

C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]

C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2009-03-05 10536]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 

======List of files/folders created in the last 1 months======
 

2010-10-24 11:59:55 ----D---- C:\rsit

2010-10-24 11:59:55 ----D---- C:\Program Files\trend micro

2010-10-24 03:10:43 ----D---- C:\Users\xxx\AppData\Roaming\Malwarebytes

2010-10-24 03:10:32 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys

2010-10-24 03:10:31 ----D---- C:\ProgramData\Malwarebytes

2010-10-24 03:10:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-10-24 03:10:30 ----A---- C:\Windows\system32\drivers\mbam.sys

2010-10-23 00:34:50 ----D---- C:\Users\xxxxxx\AppData\Roaming\Wuwu

2010-10-23 00:34:50 ----D---- C:\Users\xxx\AppData\Roaming\Iluv

2010-10-15 10:56:35 ----A---- C:\Windows\system32\msshsq.dll

2010-10-14 12:11:10 ----A---- C:\Windows\system32\mfc40u.dll

2010-10-14 12:11:10 ----A---- C:\Windows\system32\mfc40.dll

2010-10-14 12:11:07 ----A---- C:\Windows\system32\win32k.sys

2010-10-14 12:11:01 ----A---- C:\Windows\system32\wmp.dll

2010-10-14 12:10:57 ----A---- C:\Windows\system32\wmploc.DLL

2010-10-14 12:10:22 ----A---- C:\Windows\system32\srvsvc.dll

2010-10-14 12:10:22 ----A---- C:\Windows\system32\netevent.dll

2010-10-14 12:10:22 ----A---- C:\Windows\system32\drivers\srvnet.sys

2010-10-14 12:10:22 ----A---- C:\Windows\system32\drivers\srv2.sys

2010-10-14 12:10:22 ----A---- C:\Windows\system32\drivers\srv.sys

2010-10-14 12:10:16 ----A---- C:\Windows\system32\schannel.dll

2010-10-14 12:10:15 ----A---- C:\Windows\system32\ole32.dll

2010-10-14 12:09:30 ----A---- C:\Windows\system32\t2embed.dll

2010-10-14 12:07:26 ----A---- C:\Windows\system32\wmpmde.dll

2010-10-14 12:07:23 ----A---- C:\Windows\system32\comctl32.dll

2010-10-14 12:07:20 ----A---- C:\Windows\system32\mshtml.dll

2010-10-14 12:07:20 ----A---- C:\Windows\system32\msfeeds.dll

2010-10-14 12:07:20 ----A---- C:\Windows\system32\ieframe.dll

2010-10-14 12:07:19 ----A---- C:\Windows\system32\mshtmled.dll

2010-10-14 12:07:19 ----A---- C:\Windows\system32\ieapfltr.dll

2010-10-14 12:07:18 ----A---- C:\Windows\system32\urlmon.dll

2010-10-14 12:07:17 ----A---- C:\Windows\system32\wininet.dll

2010-10-14 12:07:17 ----A---- C:\Windows\system32\occache.dll

2010-10-14 12:07:17 ----A---- C:\Windows\system32\mstime.dll

2010-10-14 12:07:17 ----A---- C:\Windows\system32\jsproxy.dll

2010-10-14 12:07:17 ----A---- C:\Windows\system32\iertutil.dll

2010-10-14 12:07:17 ----A---- C:\Windows\system32\iepeers.dll

2010-10-14 12:07:17 ----A---- C:\Windows\system32\ieencode.dll

2010-10-14 12:07:17 ----A---- C:\Windows\system32\iedkcs32.dll

2010-10-14 12:07:17 ----A---- C:\Windows\system32\ieaksie.dll

2010-09-29 11:27:10 ----A---- C:\Windows\system32\tzres.dll
 

======List of files/folders modified in the last 1 months======
 

2010-10-24 11:59:58 ----D---- C:\Windows\Temp

2010-10-24 11:59:55 ----RD---- C:\Program Files

2010-10-24 11:55:56 ----D---- C:\Windows\System32

2010-10-24 11:55:56 ----D---- C:\Windows\inf

2010-10-24 11:55:56 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-10-24 03:28:20 ----D---- C:\Windows\system32\drivers

2010-10-24 03:27:38 ----D---- C:\Windows\Provisioning

2010-10-24 03:21:56 ----SHD---- C:\System Volume Information

2010-10-24 03:10:31 ----HD---- C:\ProgramData

2010-10-24 02:59:57 ----RSD---- C:\Windows\Fonts

2010-10-23 18:44:16 ----D---- C:\Users\xxx\AppData\Roaming\Skype

2010-10-23 17:40:00 ----D---- C:\Users\xxx\AppData\Roaming\skypePM

2010-10-19 11:41:44 ----N---- C:\Windows\system32\MpSigStub.exe

2010-10-18 13:24:13 ----D---- C:\Windows\Prefetch

2010-10-16 10:37:24 ----D---- C:\Windows\rescache

2010-10-16 02:06:24 ----D---- C:\Windows\system32\de-DE

2010-10-16 02:06:23 ----D---- C:\Program Files\Windows Media Player

2010-10-16 02:06:20 ----D---- C:\Program Files\Internet Explorer

2010-10-15 10:59:06 ----D---- C:\Windows\winsxs

2010-10-15 10:57:41 ----SHD---- C:\Windows\Installer

2010-10-15 10:56:40 ----D---- C:\Windows\system32\catroot

2010-10-14 12:06:59 ----D---- C:\Windows\system32\catroot2

2010-10-07 13:57:07 ----D---- C:\Windows\Microsoft.NET

2010-10-07 13:56:48 ----RSD---- C:\Windows\assembly

2010-10-02 15:29:58 ----D---- C:\Users\xxx\AppData\Roaming\Adobe

2010-09-30 09:01:58 ----D---- C:\Program Files\Microsoft Silverlight

2010-09-27 22:24:33 ----D---- C:\Program Files\Google
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2007-11-14 43840]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-07-03 46592]

R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-07-03 43008]

R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2008-07-03 38400]

R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-07-17 170032]

R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-11-24 3847168]

R3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys [2008-12-22 18424]

R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-12-17 1331192]

R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2008-07-28 54784]

R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60x.sys [2008-05-29 203264]

R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver; C:\Windows\system32\DRIVERS\OA001Ufd.sys [2008-10-27 144672]

R3 OA001Vid;Creative Camera OA001 Function Driver; C:\Windows\system32\DRIVERS\OA001Vid.sys [2008-10-27 277440]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-12-22 393216]

S3 cpuz132;cpuz132; \??\C:\Users\xxx\AppData\Local\Temp\cpuz132\cpuz132_x32.sys []

S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 e1express;Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]

S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101632]

S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-11-24 3847168]

S3 VST_DPV;VST_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]

S3 VSTHWBS2;VSTHWBS2; C:\Windows\system32\DRIVERS\VSTBS23.SYS [2008-01-21 251904]

S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe [2008-12-22 81920]

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-11-24 692224]

R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-09-23 155648]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]

R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-10-04 201968]

R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe [2008-12-22 241746]

R2 VMCService;Vodafone Mobile Connect Service; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-07-04 14336]

R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2008-12-22 26112]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-16 133104]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-26 651720]

S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2009-03-05 16680]

S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]

S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
 

-----------------EOF-----------------

--- --- ---

1. Random's List

[code]
info.txtRSIT Logfile:

Code:

logfile of random's system information tool 1.08 2010-10-24 12:00:03
 

======Uninstall list======
 

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x7 

Adobe Photoshop Elements 7.0-->msiexec /i {CB6075D9-F912-40AE-BEA6-E590DA24F16B}

Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}

ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x7 

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Carambis Driver Updater-->MsiExec.exe /X{542068F1-9AAE-4E1B-8ACA-094FE03728BE}

Catalyst Control Center - Branding-->MsiExec.exe /I{4CA09BF7-1CFC-44B8-80EA-7B4D15D12DC5}

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}

Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}

Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}

Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}

Dell DataSafe Online-->MsiExec.exe /X{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}

Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78}

Dell Getting Started Guide-->MsiExec.exe /I{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}

Dell Support Center (Support Software)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}

Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE

Dell Video Chat (remove only)-->C:\Program Files\Dell Video Chat\uninst.exe

Dell Webcam Central-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x7  /remove

Dell Wireless WLAN Card Utility-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"

Dell-eBay-->MsiExec.exe /I{B935C985-A17F-484B-8470-09E4FC27DC26}

EDocs-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}\setup.exe" 

Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Integrated Webcam Driver (1.03.02.0919)  -->C:\Windows\CtDrvIns.exe -uninstall -script OA001.uns -plugin OA001Pin.dll -pluginres OA001Pin.crl -nodisconprompt -langid 0x0407

IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe

ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0007 -removeonly

IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"

Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}

Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x0007 -removeonly /remove

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x0007 -cluninstall

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe

Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}

Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP

Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}

Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client

Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}

Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}

Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}

Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}

Mozilla Firefox (3.0.19)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

PDFCreator-->C:\Program Files\PDFCreator\unins000.exe

pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}

QuickSet-->MsiExec.exe /I{C4972073-2BFE-475D-8441-564EA97DA161}

Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}

Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}

Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}

Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}

Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}

Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}

Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}

Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""

Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}

Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}

Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Vodafone Mobile Connect Lite-->MsiExec.exe /X{C656142F-EFE1-44CD-BFAD-6CBC6DCB9860}

Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}

Windows Live Call-->MsiExec.exe /I{835686C5-8650-49EB-8CA0-4528B4035495}

Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}

Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe

Windows Live Essentials-->MsiExec.exe /I{DF5F687F-8018-4542-9F98-7084E9022917}

Windows Live Fotogalerie-->MsiExec.exe /X{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}

Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}

Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}

Windows Live Sync-->MsiExec.exe /X{8C1E2925-14F8-45AA-B999-1E2A74BF5607}

Windows Live Toolbar-->MsiExec.exe /X{566BAEC0-74CB-4ACC-9E18-8779AC974FB0}

Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}

Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
 

======Security center information======
 

AS: Windows Defender
 

======System event log======
 

Computer Name: KBPC

Event Code: 4201

Message: Netzwerkadapter "Loopback Pseudo-Interface 1" wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.

Record Number: 230217

Source Name: Tcpip

Time Written: 20101006191646.697684-000

Event Type: Informationen

User: 
 

Computer Name: KBPC

Event Code: 6008

Message: Das System wurde zuvor am 06.10.2010 um 21:15:08 unerwartet heruntergefahren.

Record Number: 230218

Source Name: EventLog

Time Written: 20101006191657.000000-000

Event Type: Fehler

User: 
 

Computer Name: KBPC

Event Code: 6009

Message: Microsoft (R) Windows (R) 6.00. 6001 Service Pack 1 Multiprocessor Free.

Record Number: 230219

Source Name: EventLog

Time Written: 20101006191657.000000-000

Event Type: Informationen

User: 
 

Computer Name: KBPC

Event Code: 6005

Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 230220

Source Name: EventLog

Time Written: 20101006191657.000000-000

Event Type: Informationen

User: 
 

Computer Name: KBPC

Event Code: 6013

Message: Die aktive Systemzeit ist 24 Sekunden.

Record Number: 230221

Source Name: EventLog

Time Written: 20101006191657.000000-000

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: KBPC

Event Code: 1

Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 200021

Source Name: SecurityCenter

Time Written: 20101024095144.000000-000

Event Type: Informationen

User: 
 

Computer Name: KBPC

Event Code: 0

Message: 

Record Number: 200022

Source Name: gupdate

Time Written: 20101024095213.000000-000

Event Type: Informationen

User: 
 

Computer Name: KBPC

Event Code: 1001

Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".

Record Number: 200023

Source Name: Microsoft-Windows-LoadPerf

Time Written: 20101024095556.000000-000

Event Type: Informationen

User: 
 

Computer Name: KBPC

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.

Record Number: 200024

Source Name: Microsoft-Windows-LoadPerf

Time Written: 20101024095556.000000-000

Event Type: Informationen

User: 
 

Computer Name: KBPC

Event Code: 103

Message: WinMail (4468) WindowsMail0: Das Datenbankmodul hat die Instanz (0) beendet.

Record Number: 200025

Source Name: ESENT

Time Written: 20101024095710.000000-000

Event Type: Informationen

User: 
 

=====Security event log=====
 

Computer Name: KBPC

Event Code: 4647

Message: Benutzerinitiierte Abmeldung:
 

Antragsteller:

        Sicherheits-ID:                xxx

        Kontoname:                xxx

        Kontodomäne:                KBPC

        Anmelde-ID:                0x3fe81
 

Dieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird, aber die Anzahl der Tokenreferenzen nicht Null ist und die Anmeldesitzung nicht zerstört werden kann. Es kann keiner Benutzerinitiierte Aktion erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden.

Record Number: 63562

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20101018000101.378100-000

Event Type: Überwachung erfolgreich

User: 
 

Computer Name: KBPC

Event Code: 1100

Message: Der Ereignisprotokollierungsdienst wurde heruntergefahren.

Record Number: 63563

Source Name: Microsoft-Windows-Eventlog

Time Written: 20101018000103.749300-000

Event Type: Überwachung erfolgreich

User: 
 

Computer Name: KBPC

Event Code: 4648

Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
 

Antragsteller:

        Sicherheits-ID:                S-1-5-18

        Kontoname:                KBPC$

        Kontodomäne:                WORKGROUP

        Anmelde-ID:                0x3e7

        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}
 

Konto, dessen Anmeldeinformationen verwendet wurden:

        Kontoname:                SYSTEM

        Kontodomäne:                NT-AUTORITÄT

        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}
 

Zielserver:

        Zielservername:        localhost

        Weitere Informationen:        localhost
 

Prozessinformationen:

        Prozess-ID:                0x278

        Prozessname:                C:\Windows\System32\services.exe
 

Netzwerkinformationen:

        Netzwerkadresse:        -

        Port:                        -
 

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.

Record Number: 63564

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20101018000102.360900-000

Event Type: Überwachung erfolgreich

User: 
 

Computer Name: KBPC

Event Code: 4624

Message: Ein Konto wurde erfolgreich angemeldet.
 

Antragsteller:

        Sicherheits-ID:                xxx

        Kontoname:                KBPC$

        Kontodomäne:                WORKGROUP

        Anmelde-ID:                0x3e7
 

Anmeldetyp:                        5
 

Neue Anmeldung:

        Sicherheits-ID:                xxx

        Kontoname:                SYSTEM

        Kontodomäne:                NT-AUTORITÄT

        Anmelde-ID:                0x3e7

        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}
 

Prozessinformationen:

        Prozess-ID:                xxx

        Prozessname:                C:\Windows\System32\services.exe
 

Netzwerkinformationen:

        Arbeitsstationsname:        

        Quellnetzwerkadresse:        -

        Quellport:                -
 

Detaillierte Authentifizierungsinformationen:

        Anmeldeprozess:                Advapi  

        Authentifizierungspaket:        Negotiate

        Übertragene Dienste:        -

        Paketname (nur NTLM):        -

        Schlüssellänge:                0
 

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
 

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
 

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
 

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
 

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
 

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.

         - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.

        - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.

        - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.

        - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.

Record Number: 63565

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20101018000102.360900-000

Event Type: Überwachung erfolgreich

User: 
 

Computer Name: KBPC

Event Code: 4672

Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
 

Antragsteller:

        Sicherheits-ID:                S-1-5-18

        Kontoname:                SYSTEM

        Kontodomäne:                NT-AUTORITÄT

        Anmelde-ID:                xxx
 

Berechtigungen:                SeAssignPrimaryTokenPrivilege

                        SeTcbPrivilege

                        SeSecurityPrivilege

                        SeTakeOwnershipPrivilege

                        SeLoadDriverPrivilege

                        SeBackupPrivilege

                        SeRestorePrivilege

                        SeDebugPrivilege

                        SeAuditPrivilege

                        SeSystemEnvironmentPrivilege

                        SeImpersonatePrivilege

Record Number: 63566

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20101018000102.360900-000

Event Type: Überwachung erfolgreich

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel

"PROCESSOR_REVISION"=170a

"NUMBER_OF_PROCESSORS"=2

"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat

"DFSTRACINGON"=FALSE

"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
 

-----------------EOF-----------------

--- --- ---

Kurze Zwischenfrage, Coverflow:

Sollte man bestimmte Daten in jedem Falle aus den Loglisten löschen? Ich habe keinen Plan, was ich hier veröffentliche.

Danke.

2. Punkt unter Vista erledigt.

hjtscanlist

Code:



 

        Code:


        
 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

                        º                                    º 

                                    hjtscanlist v2.0              

                        º                                    º 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
 

Microsoft Windows [Version 6.0.6001]

 

 

C:
 

  24.10.2010 12:00     C:\rsit --------- 0   

  24.10.2010 11:59     C:\Program Files --------- 20480   

       C:\hiberfil.sys ---------    

       C:\pagefile.sys ---------    

  24.10.2010 03:21     C:\System Volume Information --------- 28672   

  24.10.2010 03:10     C:\ProgramData --------- 8192   

  20.09.2010 11:19     C:\Windows --------- 24576   

  18.09.2010 16:00     C:\IO.SYS --------- 0   

  18.09.2010 16:00     C:\MSDOS.SYS --------- 0   

  05.03.2010 01:06     C:\Astrocontact --------- 0   

  04.02.2010 11:18     C:\Vodafone --------- 0   

  26.03.2009 20:21     C:\DELL --------- 8192   

  11.03.2009 19:56     C:\$Recycle.Bin --------- 4096   

  11.03.2009 19:53     C:\Users --------- 4096   

  11.03.2009 19:49     C:\Programme --------- 0   

  11.03.2009 19:49     C:\Dokumente und Einstellungen --------- 0   

  06.03.2009 00:04     C:\dell.sdr --------- 4521   

  05.03.2009 23:35     C:\doctemp --------- 0   

  27.10.2008 08:33     C:\Drivers --------- 0   

  06.02.2008 08:46     C:\Boot --------- 4096   

  21.01.2008 04:32     C:\PerfLogs --------- 0   

  21.01.2008 04:24     C:\bootmgr --------- 333203   

  18.09.2006 23:43     C:\config.sys --------- 10   

  18.09.2006 23:43     C:\autoexec.bat --------- 24   

----------------------------------------
 

 

C:\Windows
 

  24.10.2010 11:54     C:\Windows\WindowsUpdate.log --------- 1816550   

  24.10.2010 11:49     C:\Windows\bootstat.dat --------- 67584   

  24.10.2010 03:28     C:\Windows\PFRO.log --------- 17534   

  02.06.2010 23:52     C:\Windows\setupact.log --------- 226423   

  12.05.2010 11:49     C:\Windows\MEMORY.DMP --------- 271261046   

  06.03.2009 00:04     C:\Windows\csup.txt --------- 12   

  05.03.2009 23:57     C:\Windows\explorer.exe --------- 2927104   

  05.03.2009 16:28     C:\Windows\DtcInstall.log --------- 4506   

  05.03.2009 16:13     C:\Windows\TSSysprep.log --------- 3652   

  05.03.2009 16:12     C:\Windows\ativpsrm.bin --------- 0   

  05.03.2009 16:11     C:\Windows\DirectX.log --------- 29425   

  05.03.2009 15:48     C:\Windows\xpsp1hfm.log --------- 1429   

  05.03.2009 15:41     C:\Windows\CT4CET.bin --------- 75   

  05.03.2009 15:35     C:\Windows\bcmwl.log --------- 43995   

  05.03.2009 15:31     C:\Windows\DPINST.LOG --------- 4338   

  05.03.2009 15:27     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 79364096   

  05.03.2009 15:27     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608   

  05.03.2009 15:27     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536   

  05.12.2008 01:19     C:\Windows\WLXPGSS.SCR --------- 308584   

  24.11.2008 11:16     C:\Windows\atiogl.xml --------- 13052   

  27.10.2008 08:25     C:\Windows\OA001Cfg.exe --------- 32768   

  27.10.2008 08:25     C:\Windows\OA001.uns --------- 5777   

  27.10.2008 08:25     C:\Windows\CtDrvIns.exe --------- 94208   

  21.01.2008 04:43     C:\Windows\WindowsShell.Manifest --------- 749   

  21.01.2008 04:24     C:\Windows\regedit.exe --------- 134656   

  21.01.2008 04:24     C:\Windows\bfsvc.exe --------- 58880   

  21.01.2008 04:24     C:\Windows\fveupdate.exe --------- 13312   

  21.01.2008 04:24     C:\Windows\HelpPane.exe --------- 498176   

  21.01.2008 04:23     C:\Windows\notepad.exe --------- 151040   

  02.11.2006 15:04     C:\Windows\win.ini --------- 144   

  02.11.2006 14:52     C:\Windows\setuperr.log --------- 0   

  02.11.2006 14:47     C:\Windows\SETUPAPI.LOG --------- 94   

  02.11.2006 14:35     C:\Windows\WMSysPr9.prx --------- 316640   

  02.11.2006 14:34     C:\Windows\twunk_16.exe --------- 49680   

  02.11.2006 14:34     C:\Windows\twunk_32.exe --------- 31232   

  02.11.2006 14:34     C:\Windows\twain_32.dll --------- 50688   

  02.11.2006 14:34     C:\Windows\twain.dll --------- 94784   

  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   

  02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   

  02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   

  19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   

  18.09.2006 23:46     C:\Windows\system.ini --------- 219   

  18.09.2006 23:43     C:\Windows\_default.pif --------- 707   

  18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   

  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   

----------------------------------------
 

 

C:\Windows\System
 

 02.11.2006 14:34      C:\Windows\System\mciseq.drv --------- 25264 

 02.11.2006 14:34      C:\Windows\System\mciwave.drv --------- 28160 

 02.11.2006 14:34      C:\Windows\System\avifile.dll --------- 109456 

 02.11.2006 14:34      C:\Windows\System\avicap.dll --------- 69584 

 02.11.2006 14:34      C:\Windows\System\mciavi.drv --------- 73376 

 02.11.2006 14:34      C:\Windows\System\msvideo.dll --------- 126912 

 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 

 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 

 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 

 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 

 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 

 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 

 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 

 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 

 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 

 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 

 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 

 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 

 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 

 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 

 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 

 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 

----------------------------------------
 

 

C:\Windows\System32
 

 24.10.2010 12:24     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3616  

 24.10.2010 12:24     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3616  

 24.10.2010 11:55     C:\Windows\system32\perfh009.dat --------- 595818  

 24.10.2010 11:55     C:\Windows\system32\perfc009.dat --------- 103892  

 24.10.2010 11:55     C:\Windows\system32\perfc007.dat --------- 126454  

 24.10.2010 11:55     C:\Windows\system32\perfh007.dat --------- 628742  

 24.10.2010 11:55     C:\Windows\system32\PerfStringBackup.INI --------- 1445310  

 24.10.2010 03:28     C:\Windows\system32\drivers --------- 65536  

 19.10.2010 11:41     C:\Windows\system32\MpSigStub.exe --------- 222080  

 16.10.2010 10:21     C:\Windows\system32\FNTCACHE.DAT --------- 280456  

 16.10.2010 02:06     C:\Windows\system32\de-DE --------- 262144  

 15.10.2010 10:56     C:\Windows\system32\catroot --------- 4096  

 14.10.2010 12:06     C:\Windows\system32\catroot2 --------- 4096  

 22.09.2010 13:17     C:\Windows\system32\Tasks --------- 4096  

 20.09.2010 11:25     C:\Windows\system32\msshsq.dll --------- 231936  

 10.09.2010 20:18     C:\Windows\system32\wmp.dll --------- 10626560  

 10.09.2010 18:37     C:\Windows\system32\wmploc.DLL --------- 8147456  

 08.09.2010 19:26     C:\Windows\system32\wininet.dll --------- 833024  

 08.09.2010 19:26     C:\Windows\system32\urlmon.dll --------- 1174528  

 08.09.2010 19:25     C:\Windows\system32\occache.dll --------- 146432  

 08.09.2010 19:24     C:\Windows\system32\mstime.dll --------- 671232  

 08.09.2010 19:24     C:\Windows\system32\mshtmled.dll --------- 476672  

 08.09.2010 19:24     C:\Windows\system32\mshtml.dll --------- 3587584  

 08.09.2010 19:24     C:\Windows\system32\msfeeds.dll --------- 467456  

 08.09.2010 19:23     C:\Windows\system32\jsproxy.dll --------- 28160  

 08.09.2010 19:23     C:\Windows\system32\iertutil.dll --------- 270848  

 08.09.2010 19:23     C:\Windows\system32\iepeers.dll --------- 193024  

 08.09.2010 19:23     C:\Windows\system32\ieframe.dll --------- 6078464  

 08.09.2010 19:23     C:\Windows\system32\ieencode.dll --------- 78336  

 08.09.2010 19:23     C:\Windows\system32\iedkcs32.dll --------- 389120  

 08.09.2010 19:23     C:\Windows\system32\ieapfltr.dll --------- 380928  

 08.09.2010 19:23     C:\Windows\system32\ieaksie.dll --------- 230400  

 08.09.2010 17:53     C:\Windows\system32\html.iec --------- 389632  

 08.09.2010 17:28     C:\Windows\system32\mshtml.tlb --------- 1383424  

 06.09.2010 18:24     C:\Windows\system32\srvsvc.dll --------- 125952  

 06.09.2010 18:23     C:\Windows\system32\netevent.dll --------- 17920  

 31.08.2010 17:41     C:\Windows\system32\mfc40u.dll --------- 954288  

 31.08.2010 17:41     C:\Windows\system32\mfc40.dll --------- 954752  

 31.08.2010 17:40     C:\Windows\system32\comctl32.dll --------- 531968  

 31.08.2010 15:39     C:\Windows\system32\win32k.sys --------- 2037248  

 26.08.2010 18:07     C:\Windows\system32\t2embed.dll --------- 157184  

 20.08.2010 17:21     C:\Windows\system32\wmpmde.dll --------- 866816  

 17.08.2010 15:32     C:\Windows\system32\spoolsv.exe --------- 126464  

 10.08.2010 17:02     C:\Windows\system32\schannel.dll --------- 274432  

 26.07.2010 18:55     C:\Windows\system32\shell32.dll --------- 11581440  

 28.06.2010 18:15     C:\Windows\system32\ole32.dll --------- 1315840  

 25.06.2010 03:01     C:\Windows\system32\en-US --------- 4096  

 22.06.2010 14:57     C:\Windows\system32\tzres.dll --------- 2048  

 18.06.2010 18:43     C:\Windows\system32\rtutils.dll --------- 36352  

 13.06.2010 01:41     C:\Windows\system32\wbem --------- 65536  

 11.06.2010 17:30     C:\Windows\system32\msxml3.dll --------- 1257472  

 08.06.2010 18:47     C:\Windows\system32\ntkrnlpa.exe --------- 3600784  

 08.06.2010 18:47     C:\Windows\system32\ntoskrnl.exe --------- 3548552  

 27.05.2010 21:16     C:\Windows\system32\inetcomm.dll --------- 738816  

 27.05.2010 21:16     C:\Windows\system32\iccvid.dll --------- 81920  

 26.05.2010 18:16     C:\Windows\system32\atmlib.dll --------- 34304  

 26.05.2010 16:25     C:\Windows\system32\atmfd.dll --------- 289792  

 04.05.2010 18:53     C:\Windows\system32\ieUnatt.exe --------- 26624  

 16.04.2010 18:10     C:\Windows\system32\usp10.dll --------- 501760  

 16.04.2010 18:10     C:\Windows\system32\quartz.dll --------- 1314816  

 16.04.2010 18:05     C:\Windows\system32\Apphlpdm.dll --------- 28672  

 16.04.2010 16:17     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  

 14.04.2010 19:54     C:\Windows\system32\psisdecd.dll --------- 293376  

 14.04.2010 19:54     C:\Windows\system32\psisrndr.ax --------- 217088  

 14.04.2010 19:54     C:\Windows\system32\EncDec.dll --------- 428544  

 14.04.2010 19:53     C:\Windows\system32\MSNP.ax --------- 80896  

 14.04.2010 19:53     C:\Windows\system32\MSDvbNP.ax --------- 57856  

 14.04.2010 19:53     C:\Windows\system32\Mpeg2Data.ax --------- 69632  

 14.04.2010 19:45     C:\Windows\system32\mpg2splt.ax --------- 177664  

 05.04.2010 18:08     C:\Windows\system32\MP4SDECD.DLL --------- 317952  

 05.04.2010 18:07     C:\Windows\system32\asycfilt.dll --------- 67072  

 18.03.2010 13:16     C:\Windows\system32\msvcr100_clr0400.dll --------- 771424  

 04.03.2010 20:54     C:\Windows\system32\vbscript.dll --------- 430080  

 21.02.2010 01:39     C:\Windows\system32\nshhttp.dll --------- 24064  

 21.02.2010 01:37     C:\Windows\system32\httpapi.dll --------- 31232  

 18.02.2010 16:11     C:\Windows\system32\iphlpsvc.dll --------- 190464  

 12.02.2010 12:48     C:\Windows\system32\browserchoice.exe --------- 293376  

 25.01.2010 14:48     C:\Windows\system32\secproc_ssp_isv.dll --------- 151040  

 25.01.2010 14:48     C:\Windows\system32\secproc_ssp.dll --------- 151040  

 25.01.2010 14:48     C:\Windows\system32\secproc_isv.dll --------- 472576  

 25.01.2010 14:48     C:\Windows\system32\secproc.dll --------- 472064  

 25.01.2010 14:45     C:\Windows\system32\msdrm.dll --------- 329216  

 25.01.2010 10:35     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624  

 25.01.2010 10:35     C:\Windows\system32\RMActivate_isv.exe --------- 523776  

 25.01.2010 10:34     C:\Windows\system32\RMActivate_ssp.exe --------- 347136  

 25.01.2010 10:34     C:\Windows\system32\RMActivate.exe --------- 511488  

 21.01.2010 17:59     C:\Windows\system32\l3codeca.acm --------- 62464  

 15.01.2010 02:04     C:\Windows\system32\cabview.dll --------- 98304  

 28.12.2009 14:35     C:\Windows\system32\tsbyuv.dll --------- 11776  

 28.12.2009 14:32     C:\Windows\system32\msyuv.dll --------- 22528  

 28.12.2009 14:32     C:\Windows\system32\msvidc32.dll --------- 31744  

 28.12.2009 14:32     C:\Windows\system32\msvfw32.dll --------- 123904  

 28.12.2009 14:32     C:\Windows\system32\msrle32.dll --------- 13312  

 28.12.2009 14:31     C:\Windows\system32\mciavi32.dll --------- 82944  

 28.12.2009 14:31     C:\Windows\system32\iyuv_32.dll --------- 50176  

 28.12.2009 14:28     C:\Windows\system32\avifil32.dll --------- 91136  

 28.12.2009 14:28     C:\Windows\system32\avicap32.dll --------- 65024  

 23.12.2009 14:43     C:\Windows\system32\wintrust.dll --------- 171520  

 08.11.2009 10:55     C:\Windows\system32\mscoree.dll --------- 297808  

 08.11.2009 10:55     C:\Windows\system32\dfshim.dll --------- 1130824  

----------------------------------------
 

 

C:\Windows\Prefetch
 

----------------------------------------
 

 

C:\Windows\Tasks
 

 24.10.2010 12:27     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1100  

 24.10.2010 11:49     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1096  

 24.10.2010 11:49     C:\Windows\Tasks\SA.DAT --------- 6  

 24.10.2010 03:30     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32582  

----------------------------------------
 

 

C:\Windows\Temp
 

----------------------------------------
 

 

C:\Users\xxx\AppData\Local\Temp
 

 24.10.2010 12:39     C:\Users\xxx\AppData\Local\Temp\etilqs_HIuKlQPiRQRkXmd2hZnj --------- 0  

 24.10.2010 12:38     C:\Users\xxx\AppData\Local\Temp\hjtscanlist-2.zip --------- 2097  

 24.10.2010 12:37     C:\Users\xxx\AppData\Local\Temp\tasklist-1.zip --------- 36660  

 24.10.2010 12:36     C:\Users\xxx\AppData\Local\Temp\hjtscanlist-1.zip --------- 2097  

 24.10.2010 12:35     C:\Users\xxx\AppData\Local\Temp\tasklist.zip --------- 36660  

 24.10.2010 12:33     C:\Users\xxx\AppData\Local\Temp\hjtscanlist --------- 0  

 24.10.2010 12:32     C:\Users\xxx\AppData\Local\Temp\hjtscanlist.zip --------- 2097  

 24.10.2010 12:18     C:\Users\xxx\AppData\Local\Temp\xxx.bmp --------- 31832  

 24.10.2010 11:49     C:\Users\xxx\AppData\Local\Temp\JETC091.tmp --------- 0  

 24.10.2010 11:49     C:\Users\xxx\AppData\Local\Temp\WPDNSE --------- 0  

 24.10.2010 03:28     C:\Users\xxx\AppData\Local\Temp\~nsu.tmp --------- 0  

 24.10.2010 03:10     C:\Users\xxx\AppData\Local\Temp\~DFA579.tmp --------- 65536  

 23.10.2010 18:27     C:\Users\xxx\AppData\Local\Temp\amt.log --------- 70499  

 23.10.2010 18:27     C:\Users\xxx\AppData\Local\Temp\alm.log --------- 123678  

 23.10.2010 18:27     C:\Users\xxx\AppData\Local\Temp\swtag.log --------- 211704  

 23.10.2010 18:27     C:\Users\xxx\AppData\Local\Temp\TWAIN.LOG --------- 715  

 23.10.2010 18:27     C:\Users\xxx\AppData\Local\Temp\Twunk001.MTX --------- 156  

 23.10.2010 18:27     C:\Users\xxx\AppData\Local\Temp\Twain001.Mtx --------- 4  

 23.10.2010 12:43     C:\Users\xxx\AppData\Local\Temp\I4RQ3riK.htm.part --------- 0  

 23.10.2010 03:16     C:\Users\xxx\AppData\Local\Temp\hsperfdata_xxx --------- 0  

 23.10.2010 00:34     C:\Users\xxx\AppData\Local\Temp\hs_err_pid5236.log --------- 13320  

 23.10.2010 00:34     C:\Users\xxx\AppData\Local\Temp\jar_cache9033077539143892048.tmp --------- 12101  

 23.10.2010 00:34     C:\Users\xxx\AppData\Local\Temp\jar_cache2233972805742929078.tmp --------- 12478  

 23.10.2010 00:34     C:\Users\xxx\AppData\Local\Temp\java_install_reg.log --------- 47567  

 22.10.2010 20:56     C:\Users\xxx\AppData\Local\Temp\etilqs_ZY5iLF7zlT1ihYTBjiRL --------- 0  

 22.10.2010 20:50     C:\Users\xxx\AppData\Local\Temp\plugtmp-111 --------- 0  

 22.10.2010 12:45     C:\Users\xxx\AppData\Local\Temp\wmsetup.log --------- 12575  

 22.10.2010 12:16     C:\Users\xxx\AppData\Local\Temp\JETE34C.tmp --------- 0  

 22.10.2010 10:58     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4904_2.ui --------- 0  

 22.10.2010 10:55     C:\Users\xxx\AppData\Local\Temp\JETD26B.tmp --------- 0  

 19.10.2010 10:26     C:\Users\xxx\AppData\Local\Temp\etilqs_2omeUxGMPeTMinTbZenl --------- 0  

 19.10.2010 10:26     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4596_2.ui --------- 0  

 19.10.2010 10:25     C:\Users\xxx\AppData\Local\Temp\JETE197.tmp --------- 0  

 19.10.2010 01:41     C:\Users\xxx\AppData\Local\Temp\XCP9D41.tmp --------- 230686720  

 19.10.2010 01:41     C:\Users\xxx\AppData\Local\Temp\etilqs_eH8dbz52dJG555RywtCP --------- 0  

 19.10.2010 00:59     C:\Users\xxx\AppData\Local\Temp\plugtmp-110 --------- 0  

 18.10.2010 15:29     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4292_2.ui --------- 0  

 18.10.2010 15:29     C:\Users\xxx\AppData\Local\Temp\JETDB6F.tmp --------- 0  

 18.10.2010 13:24     C:\Users\xxx\AppData\Local\Temp\Low --------- 28672  

 18.10.2010 10:33     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4376_2.ui --------- 0  

 18.10.2010 10:33     C:\Users\xxx\AppData\Local\Temp\JETCA6F.tmp --------- 0  

 16.10.2010 10:50     C:\Users\xxx\AppData\Local\Temp\etilqs_7EcBIqD43Fu3LZObb2Jr --------- 0  

 16.10.2010 10:23     C:\Users\xxx\AppData\Local\Temp\JET4FF3.tmp --------- 0  

 16.10.2010 10:23     C:\Users\xxx\AppData\Local\Temp\ppcrlui_3232_2.ui --------- 0  

 10.10.2010 12:44     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4080_2.ui --------- 0  

 09.10.2010 12:27     C:\Users\xxx\AppData\Local\Temp\flashplayer10 --------- 0  

 09.10.2010 10:44     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4540_4.ui --------- 0  

 09.10.2010 10:44     C:\Users\xxx\AppData\Local\Temp\JETD384.tmp --------- 0  

 07.10.2010 23:45     C:\Users\xxx\AppData\Local\Temp\etilqs_iUYi7Ou31nVqq6uprlq2 --------- 0  

 07.10.2010 23:40     C:\Users\xxx\AppData\Local\Temp\plugtmp-109 --------- 0  

 07.10.2010 22:39     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2744_2.ui --------- 0  

 07.10.2010 20:40     C:\Users\xxx\AppData\Local\Temp\JET4CB8.tmp --------- 0  

 07.10.2010 20:36     C:\Users\xxx\AppData\Local\Temp\etilqs_MLyaiDxKCkjelcaUOu23 --------- 0  

 07.10.2010 20:34     C:\Users\xxx\AppData\Local\Temp\plugtmp-108 --------- 0  

 07.10.2010 11:27     C:\Users\xxx\AppData\Local\Temp\JETC090.tmp --------- 0  

 07.10.2010 00:18     C:\Users\xxx\AppData\Local\Temp\plugtmp-107 --------- 0  

 06.10.2010 21:15     C:\Users\xxx\AppData\Local\Temp\etilqs_dfgY0HJleK1yzvqdmbgS --------- 0  

 06.10.2010 21:02     C:\Users\xxx\AppData\Local\Temp\plugtmp-106 --------- 40960  

 06.10.2010 15:22     C:\Users\xxx\AppData\Local\Temp\~Qil1095.tmp --------- 32768  

 06.10.2010 15:20     C:\Users\xxx\AppData\Local\Temp\~Qil3476.tmp --------- 16384  

 06.10.2010 15:20     C:\Users\xxx\AppData\Local\Temp\LEX1155.tmp --------- 0  

 06.10.2010 09:59     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4220_2.ui --------- 0  

 06.10.2010 09:59     C:\Users\xxx\AppData\Local\Temp\JETD90F.tmp --------- 0  

 05.10.2010 00:40     C:\Users\xxx\AppData\Local\Temp\plugtmp-105 --------- 0  

 05.10.2010 00:40     C:\Users\xxx\AppData\Local\Temp\etilqs_RoeDJ5ClIDkDV2mCEyu6 --------- 0  

 04.10.2010 23:52     C:\Users\xxx\AppData\Local\Temp\fla7683.tmp --------- 123764524  

 04.10.2010 12:09     C:\Users\xxx\AppData\Local\Temp\etilqs_9YrainYk6xQrhkux5eLN --------- 516  

 04.10.2010 12:09     C:\Users\xxx\AppData\Local\Temp\etilqs_W7rrgEkXourbltcNtT24 --------- 0  

 04.10.2010 11:30     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4620_2.ui --------- 0  

 04.10.2010 11:30     C:\Users\xxx\AppData\Local\Temp\JETCAAD.tmp --------- 0  

 01.10.2010 23:32     C:\Users\xxx\AppData\Local\Temp\WKS1165.tmp --------- 22016  

 30.09.2010 22:44     C:\Users\xxx\AppData\Local\Temp\plugtmp-104 --------- 0  

 30.09.2010 11:39     C:\Users\xxx\AppData\Local\Temp\etilqs_WIJ01dhWHrOFo6y7zIL6 --------- 0  

 30.09.2010 11:29     C:\Users\xxx\AppData\Local\Temp\XCP4BB5.tmp --------- 164606635  

 30.09.2010 11:12     C:\Users\xxx\AppData\Local\Temp\plugtmp-103 --------- 0  

 30.09.2010 10:32     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4616_2.ui --------- 0  

 30.09.2010 10:32     C:\Users\xxx\AppData\Local\Temp\JETCDB9.tmp --------- 0  

 30.09.2010 09:35     C:\Users\xxx\AppData\Local\Temp\etilqs_1iHTbo4G3JGkmWeSjo4R --------- 0  

 30.09.2010 09:19     C:\Users\xxx\AppData\Local\Temp\XCP697E.tmp --------- 235138595  

 30.09.2010 09:13     C:\Users\xxx\AppData\Local\Temp\plugtmp-102 --------- 0  

 30.09.2010 09:03     C:\Users\xxx\AppData\Local\Temp\ppcrlui_1532_2.ui --------- 0  

 30.09.2010 09:03     C:\Users\xxx\AppData\Local\Temp\JET3C54.tmp --------- 0  

 30.09.2010 02:17     C:\Users\xxx\AppData\Local\Temp\plugtmp-101 --------- 65536  

 30.09.2010 02:17     C:\Users\xxx\AppData\Local\Temp\etilqs_SFupj0S3HL9ZnotXvQ7l --------- 0  

 29.09.2010 23:56     C:\Users\xxx\AppData\Local\Temp\etilqs_RbsCc8GWEv4GM72VyncT --------- 0  

 29.09.2010 23:56     C:\Users\xxx\AppData\Local\Temp\etilqs_cQmsafmhgA5goqHSy6zJ --------- 516  

 29.09.2010 18:26     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5640_2.ui --------- 0  

 29.09.2010 18:24     C:\Users\xxx\AppData\Local\Temp\JETF8BF.tmp --------- 0  

 29.09.2010 18:22     C:\Users\xxx\AppData\Local\Temp\etilqs_tT2oHQBpKAnpqiMOitTO --------- 0  

 29.09.2010 18:22     C:\Users\xxx\AppData\Local\Temp\plugtmp-100 --------- 0  

 29.09.2010 18:18     C:\Users\xxx\AppData\Local\Temp\flaDC5A.tmp --------- 9766093  

 29.09.2010 18:18     C:\Users\xxx\AppData\Local\Temp\JET5022.tmp --------- 0  

 29.09.2010 18:18     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4536_2.ui --------- 0  

 29.09.2010 15:37     C:\Users\xxx\AppData\Local\Temp\plugtmp-99 --------- 0  

 29.09.2010 15:37     C:\Users\xxx\AppData\Local\Temp\Photoshop Temp9190074932 --------- 621465600  

 29.09.2010 15:35     C:\Users\xxx\AppData\Local\Temp\etilqs_XWcDTtlWRYudsu7u3ebm --------- 0  

 29.09.2010 15:14     C:\Users\xxx\AppData\Local\Temp\flaF0C0.tmp --------- 55835276  

 29.09.2010 12:16     C:\Users\xxx\AppData\Local\Temp\etilqs_B1ACzOgJ4KRebdcNCLSm --------- 516  

 29.09.2010 12:16     C:\Users\xxx\AppData\Local\Temp\etilqs_HZM2tFpMnMetPFbE1HvN --------- 0  

 29.09.2010 11:19     C:\Users\xxx\AppData\Local\Temp\JET186.tmp --------- 0  

 29.09.2010 11:19     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2332_2.ui --------- 0  

 29.09.2010 00:14     C:\Users\xxx\AppData\Local\Temp\etilqs_fWc4siM6jK63uCy5fbIR --------- 0  

 29.09.2010 00:14     C:\Users\xxx\AppData\Local\Temp\plugtmp-98 --------- 0  

 29.09.2010 00:09     C:\Users\xxx\AppData\Local\Temp\fla23CF.tmp --------- 125956104  

 29.09.2010 00:08     C:\Users\xxx\AppData\Local\Temp\fla46E7.tmp --------- 16777004  

 29.09.2010 00:08     C:\Users\xxx\AppData\Local\Temp\fla3C8A.tmp --------- 16449309  

 29.09.2010 00:08     C:\Users\xxx\AppData\Local\Temp\fla3BCE.tmp --------- 22080012  

 29.09.2010 00:08     C:\Users\xxx\AppData\Local\Temp\fla3A47.tmp --------- 16449324  

 29.09.2010 00:08     C:\Users\xxx\AppData\Local\Temp\fla3A46.tmp --------- 17760044  

 29.09.2010 00:08     C:\Users\xxx\AppData\Local\Temp\fla38B0.tmp --------- 21213644  

 28.09.2010 22:42     C:\Users\xxx\AppData\Local\Temp\plugtmp-97 --------- 0  

 28.09.2010 11:33     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4436_2.ui --------- 0  

 28.09.2010 11:33     C:\Users\xxx\AppData\Local\Temp\JETD383.tmp --------- 0  

 27.09.2010 23:49     C:\Users\xxx\AppData\Local\Temp\plugtmp-96 --------- 0  

 27.09.2010 01:58     C:\Users\xxx\AppData\Local\Temp\__SkypeDialog_Cache --------- 0  

 26.09.2010 15:56     C:\Users\xxx\AppData\Local\Temp\~WK363.tmp --------- 87092  

 26.09.2010 15:56     C:\Users\xxx\AppData\Local\Temp\~WK249.tmp --------- 87092  

 26.09.2010 15:56     C:\Users\xxx\AppData\Local\Temp\~WK15E.tmp --------- 87092  

 26.09.2010 15:56     C:\Users\xxx\AppData\Local\Temp\~WK63.tmp --------- 87092  

 26.09.2010 15:54     C:\Users\xxx\AppData\Local\Temp\~WKC353.tmp --------- 89074  

 26.09.2010 15:54     C:\Users\xxx\AppData\Local\Temp\~WKC2B6.tmp --------- 89074  

 26.09.2010 15:54     C:\Users\xxx\AppData\Local\Temp\~WKC209.tmp --------- 89074  

 26.09.2010 15:54     C:\Users\xxx\AppData\Local\Temp\~WKC13E.tmp --------- 89074  

 26.09.2010 15:54     C:\Users\xxx\AppData\Local\Temp\~WKC033.tmp --------- 89074  

 26.09.2010 15:54     C:\Users\xxx\AppData\Local\Temp\~Qil0012.tmp --------- 16384  

 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~Qil2688.tmp --------- 16384  

 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAB7A.tmp --------- 82298  

 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAB59.tmp --------- 41255  

 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAB2A.tmp --------- 55430  

 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAAEA.tmp --------- 12881  

 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAABA.tmp --------- 17246  

 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAA8B.tmp --------- 87092  

 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAA4B.tmp --------- 89074  

 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKAA1B.tmp --------- 119340  

 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~Qil2614.tmp --------- 16384  

 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~WKA9EC.tmp --------- 38535  

 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\LEXA2D8.tmp --------- 0  

 26.09.2010 15:11     C:\Users\xxx\AppData\Local\Temp\~Qil2216.tmp --------- 16384  

 26.09.2010 01:45     C:\Users\xxx\AppData\Local\Temp\etilqs_49y2cEdD1bzKB0TQTbak --------- 0  

 26.09.2010 01:28     C:\Users\xxx\AppData\Local\Temp\plugtmp-95 --------- 0  

 25.09.2010 22:28     C:\Users\xxx\AppData\Local\Temp\plugtmp-94 --------- 0  

 25.09.2010 22:22     C:\Users\xxx\AppData\Local\Temp\plugtmp-93 --------- 163840  

 24.09.2010 10:35     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4916_4.ui --------- 0  

 24.09.2010 10:35     C:\Users\xxx\AppData\Local\Temp\JETCD4C.tmp --------- 0  

 22.09.2010 13:14     C:\Users\xxx\AppData\Local\Temp\plugtmp-92 --------- 0  

 22.09.2010 13:11     C:\Users\xxx\AppData\Local\Temp\etilqs_yRaBeySDPb57e4KgQFlt --------- 0  

 22.09.2010 13:10     C:\Users\xxx\AppData\Local\Temp\fla63E.tmp --------- 11105288  

 22.09.2010 12:39     C:\Users\xxx\AppData\Local\Temp\SkypeSetup.exe --------- 19075976  

 22.09.2010 11:00     C:\Users\xxx\AppData\Local\Temp\flaED86.tmp --------- 30583852  

 22.09.2010 11:00     C:\Users\xxx\AppData\Local\Temp\flaECE8.tmp --------- 30605100  

 22.09.2010 11:00     C:\Users\xxx\AppData\Local\Temp\flaEC7A.tmp --------- 41090860  

 22.09.2010 11:00     C:\Users\xxx\AppData\Local\Temp\flaEB7F.tmp --------- 31424300  

 22.09.2010 10:54     C:\Users\xxx\AppData\Local\Temp\JETF49A.tmp --------- 0  

 22.09.2010 10:54     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2780_2.ui --------- 0  

 22.09.2010 02:47     C:\Users\xxx\AppData\Local\Temp\etilqs_FuXfp0NCkxGDlhEuG1Ww --------- 0  

 22.09.2010 02:32     C:\Users\xxx\AppData\Local\Temp\fla2E1.tmp --------- 188918336  

 22.09.2010 02:32     C:\Users\xxx\AppData\Local\Temp\plugtmp-91 --------- 0  

 22.09.2010 02:26     C:\Users\xxx\AppData\Local\Temp\JET1CD2.tmp --------- 0  

 22.09.2010 00:53     C:\Users\xxx\AppData\Local\Temp\etilqs_NFihdm8a9desM5OSsvgw --------- 0  

 22.09.2010 00:50     C:\Users\xxx\AppData\Local\Temp\plugtmp-90 --------- 0  

 21.09.2010 17:06     C:\Users\xxx\AppData\Local\Temp\Photoshop Temp10868831544 --------- 190234624  

 21.09.2010 13:15     C:\Users\xxx\AppData\Local\Temp\ppcrlui_6120_2.ui --------- 0  

 21.09.2010 12:14     C:\Users\xxx\AppData\Local\Temp\JET7BA4.tmp --------- 0  

 21.09.2010 12:12     C:\Users\xxx\AppData\Local\Temp\etilqs_HS4gVrNQMfLq1NMyptln --------- 0  

 21.09.2010 12:11     C:\Users\xxx\AppData\Local\Temp\plugtmp-89 --------- 0  

 21.09.2010 01:55     C:\Users\xxx\AppData\Local\Temp\fla727E.tmp --------- 64261628  

 20.09.2010 11:19     C:\Users\xxx\AppData\Local\Temp\ppcrlui_3748_2.ui --------- 0  

 20.09.2010 11:19     C:\Users\xxx\AppData\Local\Temp\JET162E.tmp --------- 0  

 20.09.2010 01:32     C:\Users\xxx\AppData\Local\Temp\plugtmp-88 --------- 0  

 20.09.2010 00:25     C:\Users\xxx\AppData\Local\Temp\Film1kl.avi --------- 696832  

 19.09.2010 22:24     C:\Users\xxx\AppData\Local\Temp\download.pdf --------- 439543  

 18.09.2010 16:58     C:\Users\xxx\AppData\Local\Temp\Windows Live Toolbar --------- 0  

 18.09.2010 16:33     C:\Users\xxx\AppData\Local\Temp\plugtmp-87 --------- 0  

 18.09.2010 16:21     C:\Users\xxx\AppData\Local\Temp\DISK1 --------- 4096  

 18.09.2010 16:21     C:\Users\xxx\AppData\Local\Temp\DISK2 --------- 0  

 18.09.2010 16:14     C:\Users\xxx\AppData\Local\Temp\S2304enx.zip --------- 14836272  

 18.09.2010 16:13     C:\Users\xxx\AppData\Local\Temp\plugtmp-86 --------- 0  

 17.09.2010 16:57     C:\Users\xxx\AppData\Local\Temp\ppcrlui_1028_2.ui --------- 0  

 16.09.2010 03:16     C:\Users\xxx\AppData\Local\Temp\plugtmp-85 --------- 0  

 16.09.2010 00:00     C:\Users\xxx\AppData\Local\Temp\etilqs_9g2Yc9Kt1Hac7Ewi7j2F --------- 0  

 16.09.2010 00:00     C:\Users\xxx\AppData\Local\Temp\plugtmp-84 --------- 49152  

 15.09.2010 23:23     C:\Users\xxx\AppData\Local\Temp\fla3AA4.tmp --------- 144080684  

 15.09.2010 16:37     C:\Users\xxx\AppData\Local\Temp\JET205B.tmp --------- 0  

 15.09.2010 16:37     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2084_2.ui --------- 0  

 13.09.2010 11:35     C:\Users\xxx\AppData\Local\Temp\etilqs_STvs8hKzdaOEg6Ok3bzK --------- 0  

 13.09.2010 11:34     C:\Users\xxx\AppData\Local\Temp\plugtmp-83 --------- 0  

 13.09.2010 09:56     C:\Users\xxx\AppData\Local\Temp\plugtmp-82 --------- 0  

 12.09.2010 17:17     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2768_2.ui --------- 0  

 12.09.2010 09:29     C:\Users\xxx\AppData\Local\Temp\JETCFEB.tmp --------- 0  

 10.09.2010 17:08     C:\Users\xxx\AppData\Local\Temp\plugtmp-81 --------- 0  

 09.09.2010 12:51     C:\Users\xxx\AppData\Local\Temp\plugtmp-80 --------- 0  

 07.09.2010 02:04     C:\Users\xxx\AppData\Local\Temp\etilqs_glAthGUL899oSDOHU5c0 --------- 0  

 07.09.2010 02:04     C:\Users\xxx\AppData\Local\Temp\plugtmp-79 --------- 32768  

 07.09.2010 01:12     C:\Users\xxx\AppData\Local\Temp\fla7C17.tmp --------- 132644284  

 07.09.2010 01:12     C:\Users\xxx\AppData\Local\Temp\fla4BB3.tmp --------- 105436150  

 06.09.2010 10:40     C:\Users\xxx\AppData\Local\Temp\JETDCB7.tmp --------- 0  

 06.09.2010 10:38     C:\Users\xxx\AppData\Local\Temp\etilqs_Uy2cKbiOVSz2xLK0sEYh --------- 0  

 06.09.2010 10:26     C:\Users\xxx\AppData\Local\Temp\plugtmp-78 --------- 0  

 05.09.2010 22:03     C:\Users\xxx\AppData\Local\Temp\JETCF20.tmp --------- 0  

 05.09.2010 22:03     C:\Users\xxx\AppData\Local\Temp\ppcrlui_3304_2.ui --------- 0  

 05.09.2010 14:16     C:\Users\xxx\AppData\Local\Temp\etilqs_SIiwxXA0ua7LttkLlHcd --------- 0  

 05.09.2010 12:46     C:\Users\xxx\AppData\Local\Temp\plugtmp-77 --------- 0  

 05.09.2010 10:24     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5196_2.ui --------- 0  

 05.09.2010 00:05     C:\Users\xxx\AppData\Local\Temp\JET9FE.tmp --------- 0  

 05.09.2010 00:03     C:\Users\xxx\AppData\Local\Temp\etilqs_cPHDYea3T0vrcYZQ5MyB --------- 0  

 05.09.2010 00:03     C:\Users\xxx\AppData\Local\Temp\plugtmp-76 --------- 0  

 04.09.2010 23:59     C:\Users\xxx\AppData\Local\Temp\flaC092.tmp --------- 9445612  

 04.09.2010 23:59     C:\Users\xxx\AppData\Local\Temp\flaBEEB.tmp --------- 8710709  

 04.09.2010 09:39     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4340_2.ui --------- 0  

 04.09.2010 09:39     C:\Users\xxx\AppData\Local\Temp\JETDC69.tmp --------- 0  

 03.09.2010 17:19     C:\Users\xxx\AppData\Local\Temp\plugtmp-75 --------- 0  

 03.09.2010 02:24     C:\Users\xxx\AppData\Local\Temp\etilqs_xboTNb4TRvRZoJ7M6YB4 --------- 0  

 03.09.2010 02:12     C:\Users\xxx\AppData\Local\Temp\plugtmp-74 --------- 0  

 03.09.2010 02:11     C:\Users\xxx\AppData\Local\Temp\fla606E.tmp --------- 112682439  

 03.09.2010 02:05     C:\Users\xxx\AppData\Local\Temp\JETE08E.tmp --------- 0  

 02.09.2010 10:59     C:\Users\xxx\AppData\Local\Temp\rdeayghn.out --------- 703  

 02.09.2010 10:59     C:\Users\xxx\AppData\Local\Temp\rdeayghn.dll --------- 9216  

 02.09.2010 10:48     C:\Users\xxx\AppData\Local\Temp\rdeayghn.err --------- 0  

 02.09.2010 10:31     C:\Users\xxx\AppData\Local\Temp\etilqs_HgWHgnQBbRDDaGvtaYfA --------- 0  

 02.09.2010 10:01     C:\Users\xxx\AppData\Local\Temp\plugtmp-73 --------- 163840  

 01.09.2010 22:01     C:\Users\xxx\AppData\Local\Temp\flaF439.tmp --------- 273722680  

 01.09.2010 13:15     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4544_2.ui --------- 0  

 01.09.2010 13:15     C:\Users\xxx\AppData\Local\Temp\JETC1B8.tmp --------- 0  

 30.08.2010 22:07     C:\Users\xxx\AppData\Local\Temp\plugtmp-72 --------- 8192  

 30.08.2010 13:54     C:\Users\xxx\AppData\Local\Temp\humanmachinethea009564mbp_daisy.zip --------- 289790  

 30.08.2010 02:35     C:\Users\xxx\AppData\Local\Temp\plugtmp-71 --------- 0  

 30.08.2010 02:30     C:\Users\xxx\AppData\Local\Temp\plugtmp-70 --------- 0  

 25.08.2010 13:43     C:\Users\xxx\AppData\Local\Temp\etilqs_sNIvNsNwHHZxptNNM87H --------- 0  

 25.08.2010 13:40     C:\Users\xxx\AppData\Local\Temp\plugtmp-69 --------- 0  

 25.08.2010 12:06     C:\Users\xxx\AppData\Local\Temp\JET33A.tmp --------- 0  

 25.08.2010 12:06     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4192_2.ui --------- 0  

 21.08.2010 20:17     C:\Users\xxx\AppData\Local\Temp\plugtmp-68 --------- 0  

 21.08.2010 04:29     C:\Users\xxx\AppData\Local\Temp\plugtmp-67 --------- 0  

 20.08.2010 02:49     C:\Users\xxx\AppData\Local\Temp\plugtmp-66 --------- 0  

 17.08.2010 20:10     C:\Users\xxx\AppData\Local\Temp\etilqs_F4jzdeOVEUOOEC0pidcz --------- 0  

 17.08.2010 20:08     C:\Users\xxx\AppData\Local\Temp\plugtmp-65 --------- 0  

 17.08.2010 16:51     C:\Users\xxx\AppData\Local\Temp\~PI3AAD.tmp --------- 23986176  

 17.08.2010 12:04     C:\Users\xxx\AppData\Local\Temp\etilqs_tm6OVcxQg57cIzhfVFcE --------- 0  

 17.08.2010 12:04     C:\Users\xxx\AppData\Local\Temp\etilqs_kHarKXGf3HbOz2RksZ5Q --------- 516  

 15.08.2010 12:22     C:\Users\xxx\AppData\Local\Temp\JET6566.tmp --------- 0  

 15.08.2010 12:22     C:\Users\xxx\AppData\Local\Temp\ppcrlui_896_2.ui --------- 0  

 15.08.2010 12:17     C:\Users\xxx\AppData\Local\Temp\etilqs_czK5mA2H3Mep2AAwQOq3 --------- 0  

 15.08.2010 12:15     C:\Users\xxx\AppData\Local\Temp\JET29E.tmp --------- 0  

 15.08.2010 12:14     C:\Users\xxx\AppData\Local\Temp\ppcrlui_1080_2.ui --------- 0  

 15.08.2010 01:04     C:\Users\xxx\AppData\Local\Temp\plugtmp-64 --------- 0  

 14.08.2010 11:26     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2296_2.ui --------- 0  

 11.08.2010 23:20     C:\Users\xxx\AppData\Local\Temp\plugtmp-63 --------- 0  

 09.08.2010 19:49     C:\Users\xxx\AppData\Local\Temp\plugtmp-62 --------- 0  

 09.08.2010 18:26     C:\Users\xxx\AppData\Local\Temp\random.mp3 --------- 7859  

 07.08.2010 16:19     C:\Users\xxx\AppData\Local\Temp\plugtmp-61 --------- 0  

 06.08.2010 02:38     C:\Users\xxx\AppData\Local\Temp\etilqs_P1NdGJnD4Qv9X9K6iJDD --------- 0  

 06.08.2010 01:59     C:\Users\xxx\AppData\Local\Temp\flaEE9F.tmp --------- 87474176  

 06.08.2010 01:33     C:\Users\xxx\AppData\Local\Temp\plugtmp-60 --------- 12288  

 05.08.2010 10:28     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5312_2.ui --------- 0  

 04.08.2010 10:25     C:\Users\xxx\AppData\Local\Temp\JETC8D2.tmp --------- 0  

 04.08.2010 00:49     C:\Users\xxx\AppData\Local\Temp\plugtmp-59 --------- 4096  

 03.08.2010 17:07     C:\Users\xxx\AppData\Local\Temp\ppcrlui_1512_2.ui --------- 0  

 01.08.2010 23:14     C:\Users\xxx\AppData\Local\Temp\Silverlight0.log --------- 2998  

 01.08.2010 23:14     C:\Users\xxx\AppData\Local\Temp\SilverlightMSI.log --------- 1133326  

 28.07.2010 21:48     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2228_2.ui --------- 0  

 26.07.2010 01:23     C:\Users\xxx\AppData\Local\Temp\plugtmp-58 --------- 0  

 24.07.2010 11:36     C:\Users\xxx\AppData\Local\Temp\etilqs_J2GWp5kTSLfFVxzZA6oC --------- 0  

 24.07.2010 11:17     C:\Users\xxx\AppData\Local\Temp\plugtmp-57 --------- 0  

 24.07.2010 09:39     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5784_2.ui --------- 0  

 23.07.2010 21:53     C:\Users\xxx\AppData\Local\Temp\JET9491.tmp --------- 0  

 23.07.2010 02:18     C:\Users\xxx\AppData\Local\Temp\plugtmp-56 --------- 0  

 11.07.2010 22:27     C:\Users\xxx\AppData\Local\Temp\etilqs_hudtxhDT0jTY4xZOwtv3 --------- 0  

 11.07.2010 22:27     C:\Users\xxx\AppData\Local\Temp\plugtmp-55 --------- 0  

 11.07.2010 22:26     C:\Users\xxx\AppData\Local\Temp\ppcrlui_1280_2.ui --------- 0  

 11.07.2010 17:22     C:\Users\xxx\AppData\Local\Temp\JETD74B.tmp --------- 0  

 11.07.2010 17:21     C:\Users\xxx\AppData\Local\Temp\etilqs_lKqKvOYTu8tZKLs6YcRe --------- 0  

 11.07.2010 15:49     C:\Users\xxx\AppData\Local\Temp\plugtmp-54 --------- 0  

 11.07.2010 11:16     C:\Users\xxx\AppData\Local\Temp\JETD21D.tmp --------- 0  

 11.07.2010 11:16     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2684_2.ui --------- 0  

 11.07.2010 00:20     C:\Users\xxx\AppData\Local\Temp\etilqs_IMr5M9TV3OCdMMneuw0N --------- 0  

 10.07.2010 23:53     C:\Users\xxx\AppData\Local\Temp\plugtmp-53 --------- 0  

 10.07.2010 09:01     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4672_2.ui --------- 0  

 10.07.2010 09:01     C:\Users\xxx\AppData\Local\Temp\JETD71C.tmp --------- 0  

 10.07.2010 01:06     C:\Users\xxx\AppData\Local\Temp\plugtmp-52 --------- 0  

 09.07.2010 12:51     C:\Users\xxx\AppData\Local\Temp\AMPing.exe --------- 28480  

 09.07.2010 12:51     C:\Users\xxx\AppData\Local\Temp\InstallManager_BAB_BAB.exe --------- 880992  

 03.07.2010 02:13     C:\Users\xxx\AppData\Local\Temp\plugtmp-51 --------- 0  

 01.07.2010 10:37     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4624_2.ui --------- 0  

 27.06.2010 22:10     C:\Users\xxx\AppData\Local\Temp\plugtmp-50 --------- 0  

 25.06.2010 01:32     C:\Users\xxx\AppData\Local\Temp\plugtmp-49 --------- 0  

 24.06.2010 09:02     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4516_2.ui --------- 0  

 20.06.2010 11:42     C:\Users\xxx\AppData\Local\Temp\plugtmp-48 --------- 0  

 20.06.2010 01:23     C:\Users\xxx\AppData\Local\Temp\plugtmp-47 --------- 0  

 15.06.2010 00:43     C:\Users\xxx\AppData\Local\Temp\plugtmp-46 --------- 0  

 12.06.2010 01:53     C:\Users\xxx\AppData\Local\Temp\plugtmp-45 --------- 0  

 07.06.2010 00:04     C:\Users\xxx\AppData\Local\Temp\plugtmp-44 --------- 0  

 02.06.2010 10:33     C:\Users\xxx\AppData\Local\Temp\plugtmp-43 --------- 0  

 01.06.2010 17:25     C:\Users\xxx\AppData\Local\Temp\plugtmp-42 --------- 0  

 01.06.2010 13:40     C:\Users\xxx\AppData\Local\Temp\etilqs_fvrrbehIMjhraNHU6ONo --------- 0  

 01.06.2010 11:51     C:\Users\xxx\AppData\Local\Temp\plugtmp-41 --------- 0  

 30.05.2010 16:19     C:\Users\xxx\AppData\Local\Temp\CFhrvwRN.ps.part --------- 1439587  

 30.05.2010 11:30     C:\Users\xxx\AppData\Local\Temp\JETE906.tmp --------- 0  

 30.05.2010 00:39     C:\Users\xxx\AppData\Local\Temp\plugtmp-40 --------- 0  

 29.05.2010 17:36     C:\Users\xxx\AppData\Local\Temp\plugtmp-39 --------- 0  

 25.05.2010 01:56     C:\Users\xxx\AppData\Local\Temp\plugtmp-38 --------- 0  

 23.05.2010 23:54     C:\Users\xxx\AppData\Local\Temp\plugtmp-37 --------- 0  

 23.05.2010 01:12     C:\Users\xxx\AppData\Local\Temp\plugtmp-36 --------- 0  

 20.05.2010 12:30     C:\Users\xxx\AppData\Local\Temp\ms3045.tmp --------- 0  

 20.05.2010 12:30     C:\Users\xxx\AppData\Local\Temp\WKS97B1.tmp --------- 0  

 20.05.2010 12:30     C:\Users\xxx\AppData\Local\Temp\WKS97B2.tmp --------- 2268  

 20.05.2010 12:30     C:\Users\xxx\AppData\Local\Temp\WKS97B0.tmp --------- 0  

 20.05.2010 12:30     C:\Users\xxx\AppData\Local\Temp\LEX92A0.tmp --------- 0  

 20.05.2010 12:30     C:\Users\xxx\AppData\Local\Temp\~Qil1166.tmp --------- 16384  

 18.05.2010 02:14     C:\Users\xxx\AppData\Local\Temp\plugtmp-35 --------- 0  

 16.05.2010 03:19     C:\Users\xxx\AppData\Local\Temp\plugtmp-34 --------- 0  

 13.05.2010 01:29     C:\Users\xxx\AppData\Local\Temp\plugtmp-33 --------- 0  

 12.05.2010 10:24     C:\Users\xxx\AppData\Local\Temp\etilqs_Bx7thS9A1XOYx1ebKe6B --------- 0  

 12.05.2010 10:20     C:\Users\xxx\AppData\Local\Temp\plugtmp-32 --------- 0  

 11.05.2010 22:25     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5464_2.ui --------- 0  

 11.05.2010 22:25     C:\Users\xxx\AppData\Local\Temp\JETF44C.tmp --------- 0  

 10.05.2010 01:51     C:\Users\xxx\AppData\Local\Temp\etilqs_L7vTX0rwUaEFcfbWzQwm --------- 0  

 09.05.2010 23:35     C:\Users\xxx\AppData\Local\Temp\plugtmp-31 --------- 0  

 09.05.2010 23:30     C:\Users\xxx\AppData\Local\Temp\flaC21C.tmp --------- 140097644  

 08.05.2010 14:33     C:\Users\xxx\AppData\Local\Temp\Wd0000010.doc --------- 73728  

 08.05.2010 12:57     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5092_2.ui --------- 0  

 08.05.2010 12:57     C:\Users\xxx\AppData\Local\Temp\JETD509.tmp --------- 0  

 08.05.2010 12:53     C:\Users\xxx\AppData\Local\Temp\plugtmp-30 --------- 0  

 08.05.2010 12:52     C:\Users\xxx\AppData\Local\Temp\etilqs_lgDz8VP1PBkfuexBHZ2k --------- 0  

 08.05.2010 12:18     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4600_2.ui --------- 0  

 08.05.2010 12:18     C:\Users\xxx\AppData\Local\Temp\JETC486.tmp --------- 0  

 05.05.2010 12:20     C:\Users\xxx\AppData\Local\Temp\Wd0000009.doc --------- 73728  

 04.05.2010 12:59     C:\Users\xxx\AppData\Local\Temp\plugtmp-29 --------- 0  

 29.04.2010 17:38     C:\Users\xxx\AppData\Local\Temp\plugtmp-28 --------- 0  

 25.04.2010 13:47     C:\Users\xxx\AppData\Local\Temp\etilqs_Wcv6fawjk8l8Mk5ya8VU --------- 0  

 25.04.2010 13:43     C:\Users\xxx\AppData\Local\Temp\plugtmp-27 --------- 4096  

 25.04.2010 08:38     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4628_2.ui --------- 0  

 25.04.2010 08:38     C:\Users\xxx\AppData\Local\Temp\JETB7C9.tmp --------- 0  

 19.04.2010 01:56     C:\Users\xxx\AppData\Local\Temp\plugtmp-26 --------- 0  

 04.04.2010 11:17     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5168_2.ui --------- 0  

 02.04.2010 13:40     C:\Users\xxx\AppData\Local\Temp\plugtmp-25 --------- 0  

 02.04.2010 10:27     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4456_2.ui --------- 0  

 02.04.2010 01:21     C:\Users\xxx\AppData\Local\Temp\plugtmp-24 --------- 0  

 01.04.2010 12:42     C:\Users\xxx\AppData\Local\Temp\~qil7708.WMF --------- 475342  

 01.04.2010 12:42     C:\Users\xxx\AppData\Local\Temp\fragebogen.doc --------- 57344  

 25.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\plugtmp-23 --------- 0  

 14.03.2010 01:49     C:\Users\xxx\AppData\Local\Temp\plugtmp-22 --------- 0  

 11.03.2010 17:34     C:\Users\xxx\AppData\Local\Temp\h2rEF65.tmp --------- 0  

 11.03.2010 17:34     C:\Users\xxx\AppData\Local\Temp\r2hEF64.tmp --------- 203  

 11.03.2010 17:32     C:\Users\xxx\AppData\Local\Temp\h2rFFD6.tmp --------- 0  

 11.03.2010 17:32     C:\Users\xxx\AppData\Local\Temp\r2hFFD5.tmp --------- 133  

 11.03.2010 17:30     C:\Users\xxx\AppData\Local\Temp\h2rCA33.tmp --------- 0  

 11.03.2010 17:30     C:\Users\xxx\AppData\Local\Temp\r2hCA32.tmp --------- 212  

 11.03.2010 17:29     C:\Users\xxx\AppData\Local\Temp\r2hD3C0.tmp --------- 145  

 11.03.2010 17:29     C:\Users\xxx\AppData\Local\Temp\h2rD3C1.tmp --------- 0  

 11.03.2010 17:25     C:\Users\xxx\AppData\Local\Temp\h2r6CC2.tmp --------- 0  

 11.03.2010 17:25     C:\Users\xxx\AppData\Local\Temp\r2h6CC1.tmp --------- 228  

 11.03.2010 17:17     C:\Users\xxx\AppData\Local\Temp\h2r44B6.tmp --------- 0  

 11.03.2010 17:17     C:\Users\xxx\AppData\Local\Temp\r2h44B5.tmp --------- 210  

 11.03.2010 09:56     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5216_2.ui --------- 0  

 11.03.2010 01:10     C:\Users\xxx\AppData\Local\Temp\r2hC6BA.tmp --------- 153  

 11.03.2010 01:10     C:\Users\xxx\AppData\Local\Temp\h2rC6BB.tmp --------- 0  

 11.03.2010 01:09     C:\Users\xxx\AppData\Local\Temp\h2rDCC7.tmp --------- 0  

 11.03.2010 01:09     C:\Users\xxx\AppData\Local\Temp\r2hDCB7.tmp --------- 175  

 11.03.2010 00:56     C:\Users\xxx\AppData\Local\Temp\h2r1A2D.tmp --------- 0  

 11.03.2010 00:56     C:\Users\xxx\AppData\Local\Temp\r2h1A2C.tmp --------- 191  

 11.03.2010 00:54     C:\Users\xxx\AppData\Local\Temp\h2rF6B3.tmp --------- 0  

 11.03.2010 00:54     C:\Users\xxx\AppData\Local\Temp\r2hF6A2.tmp --------- 139  

 11.03.2010 00:46     C:\Users\xxx\AppData\Local\Temp\r2h87F5.tmp --------- 157  

 11.03.2010 00:46     C:\Users\xxx\AppData\Local\Temp\h2r87F6.tmp --------- 0  

 11.03.2010 00:43     C:\Users\xxx\AppData\Local\Temp\r2h51E5.tmp --------- 148  

 11.03.2010 00:43     C:\Users\xxx\AppData\Local\Temp\h2r51E6.tmp --------- 0  

 11.03.2010 00:42     C:\Users\xxx\AppData\Local\Temp\r2h4C66.tmp --------- 199  

 11.03.2010 00:42     C:\Users\xxx\AppData\Local\Temp\h2r4C67.tmp --------- 0  

 11.03.2010 00:23     C:\Users\xxx\AppData\Local\Temp\h2r6688.tmp --------- 0  

 11.03.2010 00:23     C:\Users\xxx\AppData\Local\Temp\r2h6687.tmp --------- 173  

 11.03.2010 00:20     C:\Users\xxx\AppData\Local\Temp\r2hC1BD.tmp --------- 424  

 11.03.2010 00:20     C:\Users\xxx\AppData\Local\Temp\h2rC1BE.tmp --------- 0  

 11.03.2010 00:14     C:\Users\xxx\AppData\Local\Temp\r2h667.tmp --------- 204  

 11.03.2010 00:14     C:\Users\xxx\AppData\Local\Temp\h2r668.tmp --------- 0  

 11.03.2010 00:12     C:\Users\xxx\AppData\Local\Temp\r2h2376.tmp --------- 169  

 11.03.2010 00:12     C:\Users\xxx\AppData\Local\Temp\h2r2386.tmp --------- 0  

 11.03.2010 00:11     C:\Users\xxx\AppData\Local\Temp\h2r6505.tmp --------- 0  

 11.03.2010 00:11     C:\Users\xxx\AppData\Local\Temp\r2h6504.tmp --------- 200  

 11.03.2010 00:10     C:\Users\xxx\AppData\Local\Temp\r2h486D.tmp --------- 153  

 11.03.2010 00:10     C:\Users\xxx\AppData\Local\Temp\h2r486E.tmp --------- 0  

 11.03.2010 00:10     C:\Users\xxx\AppData\Local\Temp\r2hD721.tmp --------- 182  

 11.03.2010 00:10     C:\Users\xxx\AppData\Local\Temp\h2rD722.tmp --------- 0  

 11.03.2010 00:09     C:\Users\xxx\AppData\Local\Temp\r2hF6EE.tmp --------- 189  

 11.03.2010 00:09     C:\Users\xxx\AppData\Local\Temp\h2rF6EF.tmp --------- 0  

 11.03.2010 00:05     C:\Users\xxx\AppData\Local\Temp\h2rADAC.tmp --------- 0  

 11.03.2010 00:05     C:\Users\xxx\AppData\Local\Temp\r2hAD9C.tmp --------- 241  

 11.03.2010 00:04     C:\Users\xxx\AppData\Local\Temp\h2r9B03.tmp --------- 0  

 11.03.2010 00:04     C:\Users\xxx\AppData\Local\Temp\r2h9B02.tmp --------- 243  

 11.03.2010 00:03     C:\Users\xxx\AppData\Local\Temp\h2r24D8.tmp --------- 0  

 11.03.2010 00:03     C:\Users\xxx\AppData\Local\Temp\r2h24D7.tmp --------- 143  

 11.03.2010 00:03     C:\Users\xxx\AppData\Local\Temp\h2r88B5.tmp --------- 0  

 11.03.2010 00:03     C:\Users\xxx\AppData\Local\Temp\r2h88B4.tmp --------- 164  

 11.03.2010 00:02     C:\Users\xxx\AppData\Local\Temp\r2h17E6.tmp --------- 167  

 11.03.2010 00:02     C:\Users\xxx\AppData\Local\Temp\h2r17E7.tmp --------- 0  

 10.03.2010 23:59     C:\Users\xxx\AppData\Local\Temp\h2rD3F1.tmp --------- 0  

 10.03.2010 23:59     C:\Users\xxx\AppData\Local\Temp\r2hD3F0.tmp --------- 183  

 10.03.2010 23:55     C:\Users\xxx\AppData\Local\Temp\r2hE99F.tmp --------- 182  

 10.03.2010 23:55     C:\Users\xxx\AppData\Local\Temp\h2rE9A0.tmp --------- 0  

 10.03.2010 23:55     C:\Users\xxx\AppData\Local\Temp\h2r40E0.tmp --------- 0  

 10.03.2010 23:55     C:\Users\xxx\AppData\Local\Temp\r2h40DF.tmp --------- 202  

 10.03.2010 23:51     C:\Users\xxx\AppData\Local\Temp\r2hD2A0.tmp --------- 252  

 10.03.2010 23:51     C:\Users\xxx\AppData\Local\Temp\h2rD2A1.tmp --------- 0  

 10.03.2010 21:38     C:\Users\xxx\AppData\Local\Temp\h2r7B.tmp --------- 0  

 10.03.2010 21:38     C:\Users\xxx\AppData\Local\Temp\r2h7A.tmp --------- 155  

 10.03.2010 21:37     C:\Users\xxx\AppData\Local\Temp\h2r95D4.tmp --------- 0  

 10.03.2010 21:37     C:\Users\xxx\AppData\Local\Temp\r2h95C3.tmp --------- 133  

 10.03.2010 21:37     C:\Users\xxx\AppData\Local\Temp\h2rAA2.tmp --------- 0  

 10.03.2010 21:37     C:\Users\xxx\AppData\Local\Temp\r2hAA1.tmp --------- 222  

 10.03.2010 21:36     C:\Users\xxx\AppData\Local\Temp\h2rB2CF.tmp --------- 0  

 10.03.2010 21:36     C:\Users\xxx\AppData\Local\Temp\r2hB2CE.tmp --------- 298  

 10.03.2010 21:36     C:\Users\xxx\AppData\Local\Temp\h2rFEBA.tmp --------- 0  

 10.03.2010 21:36     C:\Users\xxx\AppData\Local\Temp\r2hFEB9.tmp --------- 126  

 10.03.2010 21:33     C:\Users\xxx\AppData\Local\Temp\h2r90B9.tmp --------- 0  

 10.03.2010 21:33     C:\Users\xxx\AppData\Local\Temp\r2h90B8.tmp --------- 200  

 10.03.2010 21:32     C:\Users\xxx\AppData\Local\Temp\h2rBC67.tmp --------- 0  

 10.03.2010 21:32     C:\Users\xxx\AppData\Local\Temp\r2hBC66.tmp --------- 272  

 10.03.2010 21:31     C:\Users\xxx\AppData\Local\Temp\h2r5143.tmp --------- 0  

 10.03.2010 21:31     C:\Users\xxx\AppData\Local\Temp\r2h5142.tmp --------- 248  

 10.03.2010 21:30     C:\Users\xxx\AppData\Local\Temp\h2r9957.tmp --------- 0  

 10.03.2010 21:30     C:\Users\xxx\AppData\Local\Temp\r2h9956.tmp --------- 150  

 10.03.2010 21:28     C:\Users\xxx\AppData\Local\Temp\h2r206D.tmp --------- 0  

 10.03.2010 21:28     C:\Users\xxx\AppData\Local\Temp\r2h206C.tmp --------- 138  

 10.03.2010 21:24     C:\Users\xxx\AppData\Local\Temp\h2r9F38.tmp --------- 0  

 10.03.2010 21:24     C:\Users\xxx\AppData\Local\Temp\r2h9F27.tmp --------- 165  

 10.03.2010 21:23     C:\Users\xxx\AppData\Local\Temp\h2rCC7C.tmp --------- 0  

 10.03.2010 21:23     C:\Users\xxx\AppData\Local\Temp\r2hCC7B.tmp --------- 198  

 10.03.2010 21:23     C:\Users\xxx\AppData\Local\Temp\h2r6905.tmp --------- 0  

 10.03.2010 21:23     C:\Users\xxx\AppData\Local\Temp\r2h6904.tmp --------- 155  

 10.03.2010 21:22     C:\Users\xxx\AppData\Local\Temp\h2r8D35.tmp --------- 0  

 10.03.2010 21:22     C:\Users\xxx\AppData\Local\Temp\r2h8D34.tmp --------- 153  

 10.03.2010 21:22     C:\Users\xxx\AppData\Local\Temp\h2r4A2.tmp --------- 0  

 10.03.2010 21:22     C:\Users\xxx\AppData\Local\Temp\r2h4A1.tmp --------- 147  

 10.03.2010 21:21     C:\Users\xxx\AppData\Local\Temp\h2r5FE8.tmp --------- 0  

 10.03.2010 21:21     C:\Users\xxx\AppData\Local\Temp\r2h5FE7.tmp --------- 134  

 10.03.2010 21:21     C:\Users\xxx\AppData\Local\Temp\h2r1BF3.tmp --------- 0  

 10.03.2010 21:21     C:\Users\xxx\AppData\Local\Temp\r2h1BE2.tmp --------- 137  

 10.03.2010 21:20     C:\Users\xxx\AppData\Local\Temp\h2r98AD.tmp --------- 0  

 10.03.2010 21:20     C:\Users\xxx\AppData\Local\Temp\r2h98AC.tmp --------- 133  

 10.03.2010 21:19     C:\Users\xxx\AppData\Local\Temp\h2r4EFE.tmp --------- 0  

 10.03.2010 21:19     C:\Users\xxx\AppData\Local\Temp\r2h4EFD.tmp --------- 151  

 10.03.2010 21:18     C:\Users\xxx\AppData\Local\Temp\h2r9B36.tmp --------- 0  

 10.03.2010 21:18     C:\Users\xxx\AppData\Local\Temp\r2h9B35.tmp --------- 180  

 10.03.2010 21:17     C:\Users\xxx\AppData\Local\Temp\h2r9B33.tmp --------- 0  

 10.03.2010 21:17     C:\Users\xxx\AppData\Local\Temp\r2h9B32.tmp --------- 314  

 10.03.2010 21:15     C:\Users\xxx\AppData\Local\Temp\h2r9E0E.tmp --------- 0  

 10.03.2010 21:15     C:\Users\xxx\AppData\Local\Temp\r2h9E0D.tmp --------- 134  

 10.03.2010 21:14     C:\Users\xxx\AppData\Local\Temp\h2r53E1.tmp --------- 0  

 10.03.2010 21:14     C:\Users\xxx\AppData\Local\Temp\r2h53E0.tmp --------- 157  

 10.03.2010 21:13     C:\Users\xxx\AppData\Local\Temp\h2rA93E.tmp --------- 0  

 10.03.2010 21:13     C:\Users\xxx\AppData\Local\Temp\r2hA93D.tmp --------- 194  

 10.03.2010 21:12     C:\Users\xxx\AppData\Local\Temp\h2rF519.tmp --------- 0  

 10.03.2010 21:12     C:\Users\xxx\AppData\Local\Temp\r2hF518.tmp --------- 186  

 10.03.2010 21:11     C:\Users\xxx\AppData\Local\Temp\h2r51B6.tmp --------- 0  

 10.03.2010 21:11     C:\Users\xxx\AppData\Local\Temp\r2h51B5.tmp --------- 211  

 10.03.2010 21:09     C:\Users\xxx\AppData\Local\Temp\h2rE828.tmp --------- 0  

 10.03.2010 21:09     C:\Users\xxx\AppData\Local\Temp\r2hE827.tmp --------- 145  

 10.03.2010 21:04     C:\Users\xxx\AppData\Local\Temp\h2rEFD2.tmp --------- 0  

 10.03.2010 21:04     C:\Users\xxx\AppData\Local\Temp\r2hEFD1.tmp --------- 272  

 10.03.2010 21:03     C:\Users\xxx\AppData\Local\Temp\h2r4F5C.tmp --------- 0  

 10.03.2010 21:03     C:\Users\xxx\AppData\Local\Temp\r2h4F4C.tmp --------- 158  

 10.03.2010 21:03     C:\Users\xxx\AppData\Local\Temp\h2rF3F1.tmp --------- 0  

 10.03.2010 21:03     C:\Users\xxx\AppData\Local\Temp\r2hF3F0.tmp --------- 136  

 10.03.2010 21:02     C:\Users\xxx\AppData\Local\Temp\h2r37E0.tmp --------- 0  

 10.03.2010 21:02     C:\Users\xxx\AppData\Local\Temp\r2h37DF.tmp --------- 148  

 10.03.2010 21:01     C:\Users\xxx\AppData\Local\Temp\h2r8F9D.tmp --------- 0  

 10.03.2010 21:01     C:\Users\xxx\AppData\Local\Temp\r2h8F8D.tmp --------- 228  

 10.03.2010 21:01     C:\Users\xxx\AppData\Local\Temp\h2r1389.tmp --------- 0  

 10.03.2010 21:01     C:\Users\xxx\AppData\Local\Temp\r2h1388.tmp --------- 163  

 10.03.2010 21:00     C:\Users\xxx\AppData\Local\Temp\h2rAB32.tmp --------- 0  

 10.03.2010 21:00     C:\Users\xxx\AppData\Local\Temp\r2hAB22.tmp --------- 303  

 10.03.2010 20:59     C:\Users\xxx\AppData\Local\Temp\h2r8DDF.tmp --------- 0  

 10.03.2010 20:59     C:\Users\xxx\AppData\Local\Temp\r2h8DDE.tmp --------- 226  

 10.03.2010 20:59     C:\Users\xxx\AppData\Local\Temp\h2rE9.tmp --------- 0  

 10.03.2010 20:59     C:\Users\xxx\AppData\Local\Temp\r2hE8.tmp --------- 297  

 10.03.2010 20:54     C:\Users\xxx\AppData\Local\Temp\h2r468D.tmp --------- 0  

 10.03.2010 20:54     C:\Users\xxx\AppData\Local\Temp\r2h468C.tmp --------- 156  

 10.03.2010 20:54     C:\Users\xxx\AppData\Local\Temp\h2rB8CC.tmp --------- 0  

 10.03.2010 20:54     C:\Users\xxx\AppData\Local\Temp\r2hB8CB.tmp --------- 290  

 10.03.2010 20:53     C:\Users\xxx\AppData\Local\Temp\h2r4FF9.tmp --------- 0  

 10.03.2010 20:53     C:\Users\xxx\AppData\Local\Temp\r2h4FE9.tmp --------- 146  

 10.03.2010 20:53     C:\Users\xxx\AppData\Local\Temp\h2rB1B5.tmp --------- 0  

 10.03.2010 20:53     C:\Users\xxx\AppData\Local\Temp\r2hB1B4.tmp --------- 202  

 10.03.2010 20:51     C:\Users\xxx\AppData\Local\Temp\h2r7FC9.tmp --------- 0  

 10.03.2010 20:51     C:\Users\xxx\AppData\Local\Temp\r2h7FC8.tmp --------- 186  

 10.03.2010 20:51     C:\Users\xxx\AppData\Local\Temp\h2r28C.tmp --------- 0  

 10.03.2010 20:51     C:\Users\xxx\AppData\Local\Temp\r2h28B.tmp --------- 250  

 10.03.2010 20:51     C:\Users\xxx\AppData\Local\Temp\h2rB802.tmp --------- 0  

 10.03.2010 20:51     C:\Users\xxx\AppData\Local\Temp\r2hB801.tmp --------- 204  

 10.03.2010 20:50     C:\Users\xxx\AppData\Local\Temp\h2r394F.tmp --------- 0  

 10.03.2010 20:50     C:\Users\xxx\AppData\Local\Temp\r2h394E.tmp --------- 185  

 10.03.2010 20:49     C:\Users\xxx\AppData\Local\Temp\h2r8568.tmp --------- 0  

 10.03.2010 20:49     C:\Users\xxx\AppData\Local\Temp\r2h8557.tmp --------- 171  

 10.03.2010 20:48     C:\Users\xxx\AppData\Local\Temp\h2rCA41.tmp --------- 0  

 10.03.2010 20:48     C:\Users\xxx\AppData\Local\Temp\r2hCA31.tmp --------- 207  

 10.03.2010 20:48     C:\Users\xxx\AppData\Local\Temp\h2r186D.tmp --------- 0  

 10.03.2010 20:48     C:\Users\xxx\AppData\Local\Temp\r2h185C.tmp --------- 220  

 10.03.2010 20:46     C:\Users\xxx\AppData\Local\Temp\h2r6A03.tmp --------- 0  

 10.03.2010 20:46     C:\Users\xxx\AppData\Local\Temp\r2h6A02.tmp --------- 249  

 10.03.2010 20:45     C:\Users\xxx\AppData\Local\Temp\h2r41B8.tmp --------- 0  

 10.03.2010 20:45     C:\Users\xxx\AppData\Local\Temp\r2h41B7.tmp --------- 238  

 10.03.2010 20:43     C:\Users\xxx\AppData\Local\Temp\h2r4D4.tmp --------- 0  

 10.03.2010 20:43     C:\Users\xxx\AppData\Local\Temp\r2h4D3.tmp --------- 167  

 10.03.2010 20:43     C:\Users\xxx\AppData\Local\Temp\h2r97BD.tmp --------- 0  

 10.03.2010 20:43     C:\Users\xxx\AppData\Local\Temp\r2h97AD.tmp --------- 158  

 10.03.2010 20:41     C:\Users\xxx\AppData\Local\Temp\h2r4E4C.tmp --------- 0  

 10.03.2010 20:41     C:\Users\xxx\AppData\Local\Temp\r2h4E4B.tmp --------- 340  

 10.03.2010 20:39     C:\Users\xxx\AppData\Local\Temp\h2rFBB7.tmp --------- 0  

 10.03.2010 20:39     C:\Users\xxx\AppData\Local\Temp\r2hFBB6.tmp --------- 282  

 10.03.2010 20:38     C:\Users\xxx\AppData\Local\Temp\h2r6E73.tmp --------- 0  

 10.03.2010 20:38     C:\Users\xxx\AppData\Local\Temp\r2h6E62.tmp --------- 189  

 10.03.2010 20:37     C:\Users\xxx\AppData\Local\Temp\h2r8402.tmp --------- 0  

 10.03.2010 20:37     C:\Users\xxx\AppData\Local\Temp\r2h8401.tmp --------- 319  

 10.03.2010 20:36     C:\Users\xxx\AppData\Local\Temp\h2rF94D.tmp --------- 0  

 10.03.2010 20:36     C:\Users\xxx\AppData\Local\Temp\r2hF93D.tmp --------- 163  

 10.03.2010 20:33     C:\Users\xxx\AppData\Local\Temp\h2r3D5.tmp --------- 0  

 10.03.2010 20:33     C:\Users\xxx\AppData\Local\Temp\r2h3D4.tmp --------- 201  

 10.03.2010 20:33     C:\Users\xxx\AppData\Local\Temp\h2r3D1A.tmp --------- 0  

 10.03.2010 20:33     C:\Users\xxx\AppData\Local\Temp\r2h3D19.tmp --------- 137  

 10.03.2010 20:31     C:\Users\xxx\AppData\Local\Temp\h2rE5C4.tmp --------- 0  

 10.03.2010 20:31     C:\Users\xxx\AppData\Local\Temp\r2hE5C3.tmp --------- 240  

 10.03.2010 20:30     C:\Users\xxx\AppData\Local\Temp\h2rD0AC.tmp --------- 0  

 10.03.2010 20:30     C:\Users\xxx\AppData\Local\Temp\r2hD0AB.tmp --------- 207  

 10.03.2010 20:27     C:\Users\xxx\AppData\Local\Temp\h2r23E6.tmp --------- 0  

 10.03.2010 20:27     C:\Users\xxx\AppData\Local\Temp\r2h23E5.tmp --------- 281  

 10.03.2010 20:26     C:\Users\xxx\AppData\Local\Temp\h2r252B.tmp --------- 0  

 10.03.2010 20:26     C:\Users\xxx\AppData\Local\Temp\r2h252A.tmp --------- 234  

 10.03.2010 20:24     C:\Users\xxx\AppData\Local\Temp\h2rC2BE.tmp --------- 0  

 10.03.2010 20:24     C:\Users\xxx\AppData\Local\Temp\r2hC2AD.tmp --------- 194  

 10.03.2010 20:24     C:\Users\xxx\AppData\Local\Temp\h2r596E.tmp --------- 0  

 10.03.2010 20:24     C:\Users\xxx\AppData\Local\Temp\r2h596D.tmp --------- 197  

 10.03.2010 20:22     C:\Users\xxx\AppData\Local\Temp\h2r1A1A.tmp --------- 0  

 10.03.2010 20:22     C:\Users\xxx\AppData\Local\Temp\r2h1A0A.tmp --------- 270  

 10.03.2010 20:17     C:\Users\xxx\AppData\Local\Temp\h2rBBA1.tmp --------- 0  

 10.03.2010 20:17     C:\Users\xxx\AppData\Local\Temp\r2hBBA0.tmp --------- 262  

 10.03.2010 03:10     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4540_3.ui --------- 0  

 06.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\h2rC0CD.tmp --------- 0  

 06.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\r2hC0CC.tmp --------- 167  

 06.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\h2r7C8.tmp --------- 0  

 06.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\r2h7C7.tmp --------- 305  

 06.03.2010 18:27     C:\Users\xxx\AppData\Local\Temp\h2r3921.tmp --------- 0  

 06.03.2010 18:27     C:\Users\xxx\AppData\Local\Temp\r2h3910.tmp --------- 197  

 06.03.2010 18:26     C:\Users\xxx\AppData\Local\Temp\h2r56AC.tmp --------- 0  

 06.03.2010 18:26     C:\Users\xxx\AppData\Local\Temp\r2h569B.tmp --------- 180  

 06.03.2010 18:25     C:\Users\xxx\AppData\Local\Temp\h2r5AED.tmp --------- 0  

 06.03.2010 18:25     C:\Users\xxx\AppData\Local\Temp\r2h5ADC.tmp --------- 233  

 06.03.2010 18:23     C:\Users\xxx\AppData\Local\Temp\r2h19E4.tmp --------- 212  

 06.03.2010 18:23     C:\Users\xxx\AppData\Local\Temp\h2r19E5.tmp --------- 0  

 06.03.2010 18:23     C:\Users\xxx\AppData\Local\Temp\h2r7E4F.tmp --------- 0  

 06.03.2010 18:23     C:\Users\xxx\AppData\Local\Temp\r2h7E4E.tmp --------- 228  

 06.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\r2hBA51.tmp --------- 172  

 06.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\h2rBA52.tmp --------- 0  

 06.03.2010 18:16     C:\Users\xxx\AppData\Local\Temp\h2r2659.tmp --------- 0  

 06.03.2010 18:16     C:\Users\xxx\AppData\Local\Temp\r2h2658.tmp --------- 198  

 06.03.2010 18:15     C:\Users\xxx\AppData\Local\Temp\h2r1D61.tmp --------- 0  

 06.03.2010 18:15     C:\Users\xxx\AppData\Local\Temp\r2h1D60.tmp --------- 232  

 06.03.2010 18:14     C:\Users\xxx\AppData\Local\Temp\h2r782A.tmp --------- 0  

 06.03.2010 18:14     C:\Users\xxx\AppData\Local\Temp\r2h7829.tmp --------- 162  

 06.03.2010 18:10     C:\Users\xxx\AppData\Local\Temp\r2hC31A.tmp --------- 235  

 06.03.2010 18:10     C:\Users\xxx\AppData\Local\Temp\h2rC31B.tmp --------- 0  

 06.03.2010 18:09     C:\Users\xxx\AppData\Local\Temp\r2h4FEB.tmp --------- 159  

 06.03.2010 18:09     C:\Users\xxx\AppData\Local\Temp\h2r4FEC.tmp --------- 0  

 06.03.2010 18:08     C:\Users\xxx\AppData\Local\Temp\h2r439A.tmp --------- 0  

 06.03.2010 18:08     C:\Users\xxx\AppData\Local\Temp\r2h4389.tmp --------- 150  

 06.03.2010 18:08     C:\Users\xxx\AppData\Local\Temp\h2rF0E6.tmp --------- 0  

 06.03.2010 18:08     C:\Users\xxx\AppData\Local\Temp\r2hF0E5.tmp --------- 238  

 06.03.2010 18:06     C:\Users\xxx\AppData\Local\Temp\h2r9397.tmp --------- 0  

 06.03.2010 18:06     C:\Users\xxx\AppData\Local\Temp\r2h9396.tmp --------- 259  

 06.03.2010 18:03     C:\Users\xxx\AppData\Local\Temp\r2h6E38.tmp --------- 177  

 06.03.2010 18:03     C:\Users\xxx\AppData\Local\Temp\h2r6E39.tmp --------- 0  

 06.03.2010 18:02     C:\Users\xxx\AppData\Local\Temp\h2r97F4.tmp --------- 0  

 06.03.2010 18:02     C:\Users\xxx\AppData\Local\Temp\r2h97E3.tmp --------- 295  

 06.03.2010 18:01     C:\Users\xxx\AppData\Local\Temp\h2r18B4.tmp --------- 0  

 06.03.2010 18:01     C:\Users\xxx\AppData\Local\Temp\r2h18A3.tmp --------- 284  

 06.03.2010 18:01     C:\Users\xxx\AppData\Local\Temp\r2hF21D.tmp --------- 284  

 06.03.2010 18:01     C:\Users\xxx\AppData\Local\Temp\h2rF21E.tmp --------- 0  

 05.03.2010 19:24     C:\Users\xxx\AppData\Local\Temp\h2rE10F.tmp --------- 0  

 05.03.2010 19:24     C:\Users\xxx\AppData\Local\Temp\r2hE0FF.tmp --------- 206  

 05.03.2010 19:23     C:\Users\xxx\AppData\Local\Temp\r2h318B.tmp --------- 240  

 05.03.2010 19:23     C:\Users\xxx\AppData\Local\Temp\h2r318C.tmp --------- 0  

 05.03.2010 19:22     C:\Users\xxx\AppData\Local\Temp\r2h62C5.tmp --------- 127  

 05.03.2010 19:22     C:\Users\xxx\AppData\Local\Temp\h2r62C6.tmp --------- 0  

 05.03.2010 19:21     C:\Users\xxx\AppData\Local\Temp\h2rB2F5.tmp --------- 0  

 05.03.2010 19:21     C:\Users\xxx\AppData\Local\Temp\r2hB2F4.tmp --------- 256  

 05.03.2010 19:21     C:\Users\xxx\AppData\Local\Temp\r2h301B.tmp --------- 157  

 05.03.2010 19:21     C:\Users\xxx\AppData\Local\Temp\h2r301C.tmp --------- 0  

 05.03.2010 19:20     C:\Users\xxx\AppData\Local\Temp\h2rA9AB.tmp --------- 0  

 05.03.2010 19:20     C:\Users\xxx\AppData\Local\Temp\r2hA9AA.tmp --------- 126  

 05.03.2010 19:19     C:\Users\xxx\AppData\Local\Temp\r2hCC16.tmp --------- 146  

 05.03.2010 19:19     C:\Users\xxx\AppData\Local\Temp\h2rCC17.tmp --------- 0  

 05.03.2010 19:19     C:\Users\xxx\AppData\Local\Temp\h2r48F0.tmp --------- 0  

 05.03.2010 19:19     C:\Users\xxx\AppData\Local\Temp\r2h48EF.tmp --------- 176  

 05.03.2010 19:18     C:\Users\xxx\AppData\Local\Temp\r2hD6C9.tmp --------- 129  

 05.03.2010 19:18     C:\Users\xxx\AppData\Local\Temp\h2rD6CA.tmp --------- 0  

 05.03.2010 19:16     C:\Users\xxx\AppData\Local\Temp\h2r5336.tmp --------- 0  

 05.03.2010 19:16     C:\Users\xxx\AppData\Local\Temp\r2h5326.tmp --------- 146  

 05.03.2010 19:16     C:\Users\xxx\AppData\Local\Temp\h2rFBB2.tmp --------- 0  

 05.03.2010 19:16     C:\Users\xxx\AppData\Local\Temp\r2hFBB1.tmp --------- 132  

 05.03.2010 19:13     C:\Users\xxx\AppData\Local\Temp\h2rA3FE.tmp --------- 0  

 05.03.2010 19:13     C:\Users\xxx\AppData\Local\Temp\r2hA3FD.tmp --------- 148  

 05.03.2010 19:13     C:\Users\xxx\AppData\Local\Temp\r2hCD99.tmp --------- 455  

 05.03.2010 19:13     C:\Users\xxx\AppData\Local\Temp\h2rCD9A.tmp --------- 0  

 05.03.2010 19:12     C:\Users\xxx\AppData\Local\Temp\h2r71D.tmp --------- 0  

 05.03.2010 19:12     C:\Users\xxx\AppData\Local\Temp\r2h70D.tmp --------- 142  

 05.03.2010 19:11     C:\Users\xxx\AppData\Local\Temp\h2rEFA4.tmp --------- 0  

 05.03.2010 19:11     C:\Users\xxx\AppData\Local\Temp\r2hEF94.tmp --------- 224  

 05.03.2010 19:09     C:\Users\xxx\AppData\Local\Temp\h2rB1F7.tmp --------- 0  

 05.03.2010 19:09     C:\Users\xxx\AppData\Local\Temp\r2hB1E5.tmp --------- 291  

 05.03.2010 19:09     C:\Users\xxx\AppData\Local\Temp\r2h3238.tmp --------- 211  

 05.03.2010 19:09     C:\Users\xxx\AppData\Local\Temp\h2r3239.tmp --------- 0  

 05.03.2010 19:07     C:\Users\xxx\AppData\Local\Temp\r2h3B6.tmp --------- 209  

 05.03.2010 19:07     C:\Users\xxx\AppData\Local\Temp\h2r3B7.tmp --------- 0  

 05.03.2010 19:05     C:\Users\xxx\AppData\Local\Temp\h2r29EA.tmp --------- 0  

 05.03.2010 19:05     C:\Users\xxx\AppData\Local\Temp\r2h29E9.tmp --------- 207  

 05.03.2010 19:04     C:\Users\xxx\AppData\Local\Temp\h2r9372.tmp --------- 0  

 05.03.2010 19:04     C:\Users\xxx\AppData\Local\Temp\r2h9371.tmp --------- 222  

 05.03.2010 19:02     C:\Users\xxx\AppData\Local\Temp\r2hF349.tmp --------- 124  

 05.03.2010 19:02     C:\Users\xxx\AppData\Local\Temp\h2rF34A.tmp --------- 0  

 05.03.2010 18:57     C:\Users\xxx\AppData\Local\Temp\h2rCA73.tmp --------- 0  

 05.03.2010 18:57     C:\Users\xxx\AppData\Local\Temp\r2hCA72.tmp --------- 125  

 05.03.2010 18:57     C:\Users\xxx\AppData\Local\Temp\r2h499C.tmp --------- 128  

 05.03.2010 18:57     C:\Users\xxx\AppData\Local\Temp\h2r499D.tmp --------- 0  

 05.03.2010 18:56     C:\Users\xxx\AppData\Local\Temp\r2h4CE3.tmp --------- 217  

 05.03.2010 18:56     C:\Users\xxx\AppData\Local\Temp\h2r4CE4.tmp --------- 0  

 05.03.2010 18:53     C:\Users\xxx\AppData\Local\Temp\r2h7670.tmp --------- 169  

 05.03.2010 18:53     C:\Users\xxx\AppData\Local\Temp\h2r7671.tmp --------- 0  

 05.03.2010 18:52     C:\Users\xxx\AppData\Local\Temp\r2hCB11.tmp --------- 203  

 05.03.2010 18:52     C:\Users\xxx\AppData\Local\Temp\h2rCB12.tmp --------- 0  

 05.03.2010 18:50     C:\Users\xxx\AppData\Local\Temp\r2h82A9.tmp --------- 206  

 05.03.2010 18:50     C:\Users\xxx\AppData\Local\Temp\h2r82AA.tmp --------- 0  

 05.03.2010 18:48     C:\Users\xxx\AppData\Local\Temp\r2h80E2.tmp --------- 225  

 05.03.2010 18:48     C:\Users\xxx\AppData\Local\Temp\h2r80E3.tmp --------- 0  

 05.03.2010 18:47     C:\Users\xxx\AppData\Local\Temp\h2rB864.tmp --------- 0  

 05.03.2010 18:47     C:\Users\xxx\AppData\Local\Temp\r2hB863.tmp --------- 242  

 05.03.2010 18:45     C:\Users\xxx\AppData\Local\Temp\h2r3914.tmp --------- 0  

 05.03.2010 18:45     C:\Users\xxx\AppData\Local\Temp\r2h3913.tmp --------- 194  

 05.03.2010 18:44     C:\Users\xxx\AppData\Local\Temp\h2r6ECE.tmp --------- 0  

 05.03.2010 18:44     C:\Users\xxx\AppData\Local\Temp\r2h6ECD.tmp --------- 136  

 05.03.2010 18:42     C:\Users\xxx\AppData\Local\Temp\r2h37C3.tmp --------- 292  

 05.03.2010 18:42     C:\Users\xxx\AppData\Local\Temp\h2r37C4.tmp --------- 0  

 05.03.2010 18:41     C:\Users\xxx\AppData\Local\Temp\r2h2CD8.tmp --------- 198  

 05.03.2010 18:41     C:\Users\xxx\AppData\Local\Temp\h2r2CD9.tmp --------- 0  

 05.03.2010 18:40     C:\Users\xxx\AppData\Local\Temp\r2h4CA4.tmp --------- 158  

 05.03.2010 18:40     C:\Users\xxx\AppData\Local\Temp\h2r4CA5.tmp --------- 0  

 05.03.2010 18:39     C:\Users\xxx\AppData\Local\Temp\h2r54BD.tmp --------- 0  

 05.03.2010 18:39     C:\Users\xxx\AppData\Local\Temp\r2h54BC.tmp --------- 250  

 05.03.2010 18:36     C:\Users\xxx\AppData\Local\Temp\r2h1836.tmp --------- 140  

 05.03.2010 18:36     C:\Users\xxx\AppData\Local\Temp\h2r1837.tmp --------- 0  

 05.03.2010 18:35     C:\Users\xxx\AppData\Local\Temp\h2r8384.tmp --------- 0  

 05.03.2010 18:35     C:\Users\xxx\AppData\Local\Temp\r2h8383.tmp --------- 200  

 05.03.2010 18:34     C:\Users\xxx\AppData\Local\Temp\r2h5C12.tmp --------- 182  

 05.03.2010 18:34     C:\Users\xxx\AppData\Local\Temp\h2r5C13.tmp --------- 0  

 05.03.2010 18:32     C:\Users\xxx\AppData\Local\Temp\r2h8C53.tmp --------- 292  

 05.03.2010 18:32     C:\Users\xxx\AppData\Local\Temp\h2r8C54.tmp --------- 0  

 05.03.2010 18:30     C:\Users\xxx\AppData\Local\Temp\h2r96AD.tmp --------- 0  

 05.03.2010 18:30     C:\Users\xxx\AppData\Local\Temp\r2h96AC.tmp --------- 236  

 05.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\h2r682B.tmp --------- 0  

 05.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\r2h681A.tmp --------- 274  

 05.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\r2hAF73.tmp --------- 218  

 05.03.2010 18:28     C:\Users\xxx\AppData\Local\Temp\h2rAF74.tmp --------- 0  

 05.03.2010 18:26     C:\Users\xxx\AppData\Local\Temp\r2h5A4E.tmp --------- 381  

 05.03.2010 18:26     C:\Users\xxx\AppData\Local\Temp\h2r5A4F.tmp --------- 0  

 05.03.2010 18:24     C:\Users\xxx\AppData\Local\Temp\h2rFD9D.tmp --------- 0  

 05.03.2010 18:24     C:\Users\xxx\AppData\Local\Temp\r2hFD8C.tmp --------- 156  

 05.03.2010 18:22     C:\Users\xxx\AppData\Local\Temp\h2rB7E3.tmp --------- 0  

 05.03.2010 18:22     C:\Users\xxx\AppData\Local\Temp\r2hB7E2.tmp --------- 263  

 05.03.2010 18:22     C:\Users\xxx\AppData\Local\Temp\r2h4DE6.tmp --------- 180  

 05.03.2010 18:22     C:\Users\xxx\AppData\Local\Temp\h2r4DE7.tmp --------- 0  

 05.03.2010 18:21     C:\Users\xxx\AppData\Local\Temp\h2r6E02.tmp --------- 0  

 05.03.2010 18:21     C:\Users\xxx\AppData\Local\Temp\r2h6E01.tmp --------- 254  

 05.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\r2hDA6.tmp --------- 1905  

 05.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\h2rDB7.tmp --------- 0  

 05.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\h2r95C7.tmp --------- 0  

 05.03.2010 18:20     C:\Users\xxx\AppData\Local\Temp\r2h95B6.tmp --------- 204  

 05.03.2010 18:12     C:\Users\xxx\AppData\Local\Temp\h2r8B67.tmp --------- 0  

 05.03.2010 18:12     C:\Users\xxx\AppData\Local\Temp\r2h8B57.tmp --------- 213  

 05.03.2010 18:10     C:\Users\xxx\AppData\Local\Temp\h2rDF5D.tmp --------- 0  

 05.03.2010 18:10     C:\Users\xxx\AppData\Local\Temp\r2hDF5C.tmp --------- 212  

 05.03.2010 18:09     C:\Users\xxx\AppData\Local\Temp\h2rCED7.tmp --------- 0  

 05.03.2010 18:09     C:\Users\xxx\AppData\Local\Temp\r2hCEC6.tmp --------- 195  

 05.03.2010 18:07     C:\Users\xxx\AppData\Local\Temp\h2r195B.tmp --------- 0  

 05.03.2010 18:07     C:\Users\xxx\AppData\Local\Temp\r2h195A.tmp --------- 142  

 05.03.2010 18:06     C:\Users\xxx\AppData\Local\Temp\h2r339B.tmp --------- 0  

 05.03.2010 18:06     C:\Users\xxx\AppData\Local\Temp\r2h339A.tmp --------- 176  

 05.03.2010 18:06     C:\Users\xxx\AppData\Local\Temp\h2rB890.tmp --------- 0  

 05.03.2010 18:06     C:\Users\xxx\AppData\Local\Temp\r2hB88F.tmp --------- 188  

 05.03.2010 18:05     C:\Users\xxx\AppData\Local\Temp\h2rC3F2.tmp --------- 0  

 05.03.2010 18:05     C:\Users\xxx\AppData\Local\Temp\r2hC3F1.tmp --------- 162  

 05.03.2010 18:04     C:\Users\xxx\AppData\Local\Temp\h2rF451.tmp --------- 0  

 05.03.2010 18:04     C:\Users\xxx\AppData\Local\Temp\r2hF441.tmp --------- 179  

 05.03.2010 18:02     C:\Users\xxx\AppData\Local\Temp\h2r11A.tmp --------- 0  

 05.03.2010 18:02     C:\Users\xxx\AppData\Local\Temp\r2h119.tmp --------- 214  

 05.03.2010 17:57     C:\Users\xxx\AppData\Local\Temp\h2rB98D.tmp --------- 0  

 05.03.2010 17:57     C:\Users\xxx\AppData\Local\Temp\r2hB98C.tmp --------- 222  

 05.03.2010 17:56     C:\Users\xxx\AppData\Local\Temp\r2h10AD.tmp --------- 212  

 05.03.2010 17:56     C:\Users\xxx\AppData\Local\Temp\h2r10AE.tmp --------- 0  

 05.03.2010 17:55     C:\Users\xxx\AppData\Local\Temp\h2r45FD.tmp --------- 0  

 05.03.2010 17:55     C:\Users\xxx\AppData\Local\Temp\r2h45EC.tmp --------- 242  

 05.03.2010 17:54     C:\Users\xxx\AppData\Local\Temp\r2h81A1.tmp --------- 160  

 05.03.2010 17:54     C:\Users\xxx\AppData\Local\Temp\h2r81A2.tmp --------- 0  

 05.03.2010 17:53     C:\Users\xxx\AppData\Local\Temp\h2r7F6E.tmp --------- 0  

 05.03.2010 17:53     C:\Users\xxx\AppData\Local\Temp\r2h7F6D.tmp --------- 221  

 05.03.2010 17:53     C:\Users\xxx\AppData\Local\Temp\r2h30A.tmp --------- 156  

 05.03.2010 17:53     C:\Users\xxx\AppData\Local\Temp\h2r30B.tmp --------- 0  

 05.03.2010 01:04     C:\Users\xxx\AppData\Local\Temp\CFG4358.tmp --------- 123  

 03.03.2010 16:50     C:\Users\xxx\AppData\Local\Temp\h2r339F.tmp --------- 0  

 03.03.2010 16:50     C:\Users\xxx\AppData\Local\Temp\r2h339E.tmp --------- 276  

 03.03.2010 16:49     C:\Users\xxx\AppData\Local\Temp\h2rA9E4.tmp --------- 0  

 03.03.2010 16:49     C:\Users\xxx\AppData\Local\Temp\r2hA9D4.tmp --------- 234  

 03.03.2010 16:48     C:\Users\xxx\AppData\Local\Temp\r2h7A58.tmp --------- 271  

 03.03.2010 16:48     C:\Users\xxx\AppData\Local\Temp\h2r7A59.tmp --------- 0  

 03.03.2010 16:46     C:\Users\xxx\AppData\Local\Temp\h2r99B8.tmp --------- 0  

 03.03.2010 16:46     C:\Users\xxx\AppData\Local\Temp\r2h99B7.tmp --------- 258  

 03.03.2010 16:45     C:\Users\xxx\AppData\Local\Temp\r2hE479.tmp --------- 351  

 03.03.2010 16:45     C:\Users\xxx\AppData\Local\Temp\h2rE47A.tmp --------- 0  

 03.03.2010 16:35     C:\Users\xxx\AppData\Local\Temp\r2hD9EB.tmp --------- 625  

 03.03.2010 16:35     C:\Users\xxx\AppData\Local\Temp\h2rD9EC.tmp --------- 0  

 03.03.2010 16:35     C:\Users\xxx\AppData\Local\Temp\h2r443F.tmp --------- 0  

 03.03.2010 16:35     C:\Users\xxx\AppData\Local\Temp\r2h443E.tmp --------- 135  

 03.03.2010 16:34     C:\Users\xxx\AppData\Local\Temp\h2r59CF.tmp --------- 0  

 03.03.2010 16:34     C:\Users\xxx\AppData\Local\Temp\r2h59CE.tmp --------- 286  

 03.03.2010 15:42     C:\Users\xxx\AppData\Local\Temp\h2rB9E4.tmp --------- 0  

 03.03.2010 15:42     C:\Users\xxx\AppData\Local\Temp\r2hB9D4.tmp --------- 228  

 03.03.2010 15:39     C:\Users\xxx\AppData\Local\Temp\h2rB6E5.tmp --------- 0  

 03.03.2010 15:39     C:\Users\xxx\AppData\Local\Temp\r2hB6E4.tmp --------- 328  

 03.03.2010 15:37     C:\Users\xxx\AppData\Local\Temp\h2r714B.tmp --------- 0  

 03.03.2010 15:37     C:\Users\xxx\AppData\Local\Temp\r2h714A.tmp --------- 254  

 03.03.2010 15:34     C:\Users\xxx\AppData\Local\Temp\h2rD5D4.tmp --------- 0  

 03.03.2010 15:34     C:\Users\xxx\AppData\Local\Temp\r2hD5C3.tmp --------- 179  

 03.03.2010 15:32     C:\Users\xxx\AppData\Local\Temp\h2rC2FC.tmp --------- 0  

 03.03.2010 15:32     C:\Users\xxx\AppData\Local\Temp\r2hC2FB.tmp --------- 144  

 03.03.2010 15:30     C:\Users\xxx\AppData\Local\Temp\h2r7C68.tmp --------- 0  

 03.03.2010 15:30     C:\Users\xxx\AppData\Local\Temp\r2h7C58.tmp --------- 415  

 03.03.2010 15:28     C:\Users\xxx\AppData\Local\Temp\h2rE258.tmp --------- 0  

 03.03.2010 15:28     C:\Users\xxx\AppData\Local\Temp\r2hE257.tmp --------- 192  

 03.03.2010 15:21     C:\Users\xxx\AppData\Local\Temp\h2r9992.tmp --------- 0  

 03.03.2010 15:21     C:\Users\xxx\AppData\Local\Temp\r2h9991.tmp --------- 231  

 03.03.2010 15:20     C:\Users\xxx\AppData\Local\Temp\h2rEDC7.tmp --------- 0  

 03.03.2010 15:20     C:\Users\xxx\AppData\Local\Temp\r2hEDC6.tmp --------- 198  

 03.03.2010 15:18     C:\Users\xxx\AppData\Local\Temp\h2rB99A.tmp --------- 0  

 03.03.2010 15:18     C:\Users\xxx\AppData\Local\Temp\r2hB999.tmp --------- 136  

 03.03.2010 15:12     C:\Users\xxx\AppData\Local\Temp\h2rD89B.tmp --------- 0  

 03.03.2010 15:12     C:\Users\xxx\AppData\Local\Temp\r2hD89A.tmp --------- 288  

 03.03.2010 15:11     C:\Users\xxx\AppData\Local\Temp\h2rB1F6.tmp --------- 0  

 03.03.2010 15:11     C:\Users\xxx\AppData\Local\Temp\r2hB1F5.tmp --------- 225  

 03.03.2010 15:08     C:\Users\xxx\AppData\Local\Temp\h2rFEBB.tmp --------- 0  

 03.03.2010 15:08     C:\Users\xxx\AppData\Local\Temp\r2hFEBA.tmp --------- 548  

 03.03.2010 15:08     C:\Users\xxx\AppData\Local\Temp\h2r5781.tmp --------- 0  

 03.03.2010 15:08     C:\Users\xxx\AppData\Local\Temp\r2h5780.tmp --------- 232  

 03.03.2010 15:04     C:\Users\xxx\AppData\Local\Temp\r2h89F2.tmp --------- 224  

 03.03.2010 15:04     C:\Users\xxx\AppData\Local\Temp\h2r89F3.tmp --------- 0  

 03.03.2010 15:04     C:\Users\xxx\AppData\Local\Temp\h2rD6C8.tmp --------- 0  

 03.03.2010 15:04     C:\Users\xxx\AppData\Local\Temp\r2hD6B7.tmp --------- 176  

 03.03.2010 15:03     C:\Users\xxx\AppData\Local\Temp\r2hCCD5.tmp --------- 278  

 03.03.2010 15:03     C:\Users\xxx\AppData\Local\Temp\h2rCCD6.tmp --------- 0  

 03.03.2010 15:00     C:\Users\xxx\AppData\Local\Temp\h2r7D0E.tmp --------- 0  

 03.03.2010 15:00     C:\Users\xxx\AppData\Local\Temp\r2h7D0D.tmp --------- 281  

 03.03.2010 14:57     C:\Users\xxx\AppData\Local\Temp\h2rD854.tmp --------- 0  

 03.03.2010 14:57     C:\Users\xxx\AppData\Local\Temp\r2hD853.tmp --------- 306  

 03.03.2010 14:56     C:\Users\xxx\AppData\Local\Temp\h2rC464.tmp --------- 0  

 03.03.2010 14:56     C:\Users\xxx\AppData\Local\Temp\r2hC453.tmp --------- 202  

 03.03.2010 14:54     C:\Users\xxx\AppData\Local\Temp\h2r6477.tmp --------- 0  

 03.03.2010 14:54     C:\Users\xxx\AppData\Local\Temp\r2h6476.tmp --------- 316  

 03.03.2010 14:18     C:\Users\xxx\AppData\Local\Temp\r2hF3A4.tmp --------- 205  

 03.03.2010 14:18     C:\Users\xxx\AppData\Local\Temp\h2rF3A5.tmp --------- 0  

 03.03.2010 14:16     C:\Users\xxx\AppData\Local\Temp\h2r5A9E.tmp --------- 0  

 03.03.2010 14:16     C:\Users\xxx\AppData\Local\Temp\r2h5A9D.tmp --------- 299  

 03.03.2010 14:15     C:\Users\xxx\AppData\Local\Temp\h2r15BF.tmp --------- 0  

 03.03.2010 14:15     C:\Users\xxx\AppData\Local\Temp\r2h15BE.tmp --------- 322  

 03.03.2010 14:13     C:\Users\xxx\AppData\Local\Temp\h2rD6E8.tmp --------- 0  

 03.03.2010 14:13     C:\Users\xxx\AppData\Local\Temp\r2hD6E7.tmp --------- 241  

 03.03.2010 14:12     C:\Users\xxx\AppData\Local\Temp\h2rCB51.tmp --------- 0  

 03.03.2010 14:12     C:\Users\xxx\AppData\Local\Temp\r2hCB41.tmp --------- 263  

 03.03.2010 14:10     C:\Users\xxx\AppData\Local\Temp\r2hF74D.tmp --------- 214  

 03.03.2010 14:10     C:\Users\xxx\AppData\Local\Temp\h2rF74E.tmp --------- 0  

 03.03.2010 14:09     C:\Users\xxx\AppData\Local\Temp\h2rD6DF.tmp --------- 0  

 03.03.2010 14:09     C:\Users\xxx\AppData\Local\Temp\r2hD6DE.tmp --------- 264  

 03.03.2010 14:08     C:\Users\xxx\AppData\Local\Temp\h2rC243.tmp --------- 0  

 03.03.2010 14:08     C:\Users\xxx\AppData\Local\Temp\r2hC242.tmp --------- 224  

 03.03.2010 14:06     C:\Users\xxx\AppData\Local\Temp\r2h9833.tmp --------- 211  

 03.03.2010 14:06     C:\Users\xxx\AppData\Local\Temp\h2r9844.tmp --------- 0  

 28.02.2010 19:53     C:\Users\xxx\AppData\Local\Temp\h2r239F.tmp --------- 0  

 28.02.2010 19:53     C:\Users\xxx\AppData\Local\Temp\r2h238F.tmp --------- 151  

 28.02.2010 19:52     C:\Users\xxx\AppData\Local\Temp\r2h87BA.tmp --------- 278  

 28.02.2010 19:52     C:\Users\xxx\AppData\Local\Temp\h2r87BB.tmp --------- 0  

 28.02.2010 19:51     C:\Users\xxx\AppData\Local\Temp\h2rBF6B.tmp --------- 0  

 28.02.2010 19:51     C:\Users\xxx\AppData\Local\Temp\r2hBF6A.tmp --------- 288  

 28.02.2010 19:49     C:\Users\xxx\AppData\Local\Temp\r2h2DD2.tmp --------- 208  

 28.02.2010 19:49     C:\Users\xxx\AppData\Local\Temp\h2r2DD3.tmp --------- 0  

 28.02.2010 19:48     C:\Users\xxx\AppData\Local\Temp\r2h132E.tmp --------- 244  

 28.02.2010 19:48     C:\Users\xxx\AppData\Local\Temp\h2r132F.tmp --------- 0  

 28.02.2010 19:47     C:\Users\xxx\AppData\Local\Temp\h2rF714.tmp --------- 0  

 28.02.2010 19:47     C:\Users\xxx\AppData\Local\Temp\r2hF713.tmp --------- 198  

 28.02.2010 19:46     C:\Users\xxx\AppData\Local\Temp\r2hC98B.tmp --------- 338  

 28.02.2010 19:46     C:\Users\xxx\AppData\Local\Temp\h2rC99B.tmp --------- 0  

 28.02.2010 19:44     C:\Users\xxx\AppData\Local\Temp\r2h90CC.tmp --------- 156  

 28.02.2010 19:44     C:\Users\xxx\AppData\Local\Temp\h2r90CD.tmp --------- 0  

 28.02.2010 19:37     C:\Users\xxx\AppData\Local\Temp\h2r977E.tmp --------- 0  

 28.02.2010 19:37     C:\Users\xxx\AppData\Local\Temp\r2h977D.tmp --------- 159  

 28.02.2010 19:34     C:\Users\xxx\AppData\Local\Temp\r2h4555.tmp --------- 347  

 28.02.2010 19:34     C:\Users\xxx\AppData\Local\Temp\h2r4566.tmp --------- 0  

 28.02.2010 19:19     C:\Users\xxx\AppData\Local\Temp\r2hC643.tmp --------- 438  

 28.02.2010 19:19     C:\Users\xxx\AppData\Local\Temp\h2rC644.tmp --------- 0  

 28.02.2010 19:18     C:\Users\xxx\AppData\Local\Temp\h2rE0D3.tmp --------- 0  

 28.02.2010 19:18     C:\Users\xxx\AppData\Local\Temp\r2hE0C2.tmp --------- 273  

 28.02.2010 19:17     C:\Users\xxx\AppData\Local\Temp\h2r60C.tmp --------- 0  

 28.02.2010 19:17     C:\Users\xxx\AppData\Local\Temp\r2h60B.tmp --------- 358  

 28.02.2010 19:15     C:\Users\xxx\AppData\Local\Temp\h2rE3E9.tmp --------- 0  

 28.02.2010 19:15     C:\Users\xxx\AppData\Local\Temp\r2hE3E8.tmp --------- 168  

 28.02.2010 19:14     C:\Users\xxx\AppData\Local\Temp\r2h7AE6.tmp --------- 209  

 28.02.2010 19:14     C:\Users\xxx\AppData\Local\Temp\h2r7AF6.tmp --------- 0  

 28.02.2010 19:11     C:\Users\xxx\AppData\Local\Temp\r2h3FE6.tmp --------- 284  

 28.02.2010 19:11     C:\Users\xxx\AppData\Local\Temp\h2r3FE7.tmp --------- 0  

 28.02.2010 19:10     C:\Users\xxx\AppData\Local\Temp\r2hFB26.tmp --------- 175  

 28.02.2010 19:10     C:\Users\xxx\AppData\Local\Temp\h2rFB36.tmp --------- 0  

 28.02.2010 19:09     C:\Users\xxx\AppData\Local\Temp\r2h1161.tmp --------- 188  

 28.02.2010 19:09     C:\Users\xxx\AppData\Local\Temp\h2r1162.tmp --------- 0  

 28.02.2010 19:07     C:\Users\xxx\AppData\Local\Temp\h2r87F5.tmp --------- 0  

 28.02.2010 19:07     C:\Users\xxx\AppData\Local\Temp\r2h87F4.tmp --------- 216  

 28.02.2010 19:06     C:\Users\xxx\AppData\Local\Temp\h2r9EBC.tmp --------- 0  

 28.02.2010 19:06     C:\Users\xxx\AppData\Local\Temp\r2h9EAB.tmp --------- 294  

 28.02.2010 18:51     C:\Users\xxx\AppData\Local\Temp\r2h2E69.tmp --------- 141  

 28.02.2010 18:51     C:\Users\xxx\AppData\Local\Temp\h2r2E6A.tmp --------- 0  

 28.02.2010 18:50     C:\Users\xxx\AppData\Local\Temp\h2rF8F5.tmp --------- 0  

 28.02.2010 18:50     C:\Users\xxx\AppData\Local\Temp\r2hF8E5.tmp --------- 327  

 28.02.2010 18:49     C:\Users\xxx\AppData\Local\Temp\h2r3650.tmp --------- 0  

 28.02.2010 18:49     C:\Users\xxx\AppData\Local\Temp\r2h364F.tmp --------- 335  

 28.02.2010 18:47     C:\Users\xxx\AppData\Local\Temp\h2r20.tmp --------- 0  

 28.02.2010 18:47     C:\Users\xxx\AppData\Local\Temp\r2h10.tmp --------- 318  

 28.02.2010 18:45     C:\Users\xxx\AppData\Local\Temp\r2h38A9.tmp --------- 154  

 28.02.2010 18:45     C:\Users\xxx\AppData\Local\Temp\h2r38AA.tmp --------- 0  

 25.02.2010 18:27     C:\Users\xxx\AppData\Local\Temp\h2r1F66.tmp --------- 0  

 25.02.2010 18:27     C:\Users\xxx\AppData\Local\Temp\r2h1F65.tmp --------- 322  

 25.02.2010 18:25     C:\Users\xxx\AppData\Local\Temp\r2hAC46.tmp --------- 225  

 25.02.2010 18:25     C:\Users\xxx\AppData\Local\Temp\h2rAC47.tmp --------- 0  

 25.02.2010 18:23     C:\Users\xxx\AppData\Local\Temp\r2h700E.tmp --------- 357  

 25.02.2010 18:23     C:\Users\xxx\AppData\Local\Temp\h2r700F.tmp --------- 0  

 25.02.2010 18:21     C:\Users\xxx\AppData\Local\Temp\r2hC349.tmp --------- 203  

 25.02.2010 18:21     C:\Users\xxx\AppData\Local\Temp\h2rC34A.tmp --------- 0  

 25.02.2010 18:19     C:\Users\xxx\AppData\Local\Temp\r2h155B.tmp --------- 213  

 25.02.2010 18:19     C:\Users\xxx\AppData\Local\Temp\h2r155C.tmp --------- 0  

 25.02.2010 18:16     C:\Users\xxx\AppData\Local\Temp\h2r67FB.tmp --------- 0  

 25.02.2010 18:16     C:\Users\xxx\AppData\Local\Temp\r2h67FA.tmp --------- 285  

 25.02.2010 18:15     C:\Users\xxx\AppData\Local\Temp\r2hF670.tmp --------- 252  

 25.02.2010 18:15     C:\Users\xxx\AppData\Local\Temp\h2rF671.tmp --------- 0  

 25.02.2010 18:13     C:\Users\xxx\AppData\Local\Temp\r2hD4F8.tmp --------- 239  

 25.02.2010 18:13     C:\Users\xxx\AppData\Local\Temp\h2rD4F9.tmp --------- 0  

 25.02.2010 18:12     C:\Users\xxx\AppData\Local\Temp\h2r93F.tmp --------- 0  

 25.02.2010 18:12     C:\Users\xxx\AppData\Local\Temp\r2h93E.tmp --------- 229  

 25.02.2010 18:08     C:\Users\xxx\AppData\Local\Temp\h2r7A27.tmp --------- 0  

 25.02.2010 18:08     C:\Users\xxx\AppData\Local\Temp\r2h7A26.tmp --------- 296  

 25.02.2010 18:07     C:\Users\xxx\AppData\Local\Temp\h2r784.tmp --------- 0  

 25.02.2010 18:07     C:\Users\xxx\AppData\Local\Temp\r2h783.tmp --------- 426  

 25.02.2010 18:02     C:\Users\xxx\AppData\Local\Temp\h2rFC.tmp --------- 0  

 25.02.2010 18:02     C:\Users\xxx\AppData\Local\Temp\r2hFB.tmp --------- 160  

 25.02.2010 17:59     C:\Users\xxx\AppData\Local\Temp\r2h3E17.tmp --------- 137  

 25.02.2010 17:59     C:\Users\xxx\AppData\Local\Temp\h2r3E18.tmp --------- 0  

 25.02.2010 17:57     C:\Users\xxx\AppData\Local\Temp\h2rA6C6.tmp --------- 0  

 25.02.2010 17:57     C:\Users\xxx\AppData\Local\Temp\r2hA6C5.tmp --------- 212  

 25.02.2010 17:56     C:\Users\xxx\AppData\Local\Temp\r2hBC06.tmp --------- 223  

 25.02.2010 17:56     C:\Users\xxx\AppData\Local\Temp\h2rBC07.tmp --------- 0  

 25.02.2010 17:55     C:\Users\xxx\AppData\Local\Temp\r2hB3B.tmp --------- 258  

 25.02.2010 17:55     C:\Users\xxx\AppData\Local\Temp\h2rB3C.tmp --------- 0  

 25.02.2010 17:48     C:\Users\xxx\AppData\Local\Temp\h2r8F8.tmp --------- 0  

 25.02.2010 17:48     C:\Users\xxx\AppData\Local\Temp\r2h8F7.tmp --------- 135  

 25.02.2010 17:46     C:\Users\xxx\AppData\Local\Temp\h2r7FAA.tmp --------- 0  

 25.02.2010 17:46     C:\Users\xxx\AppData\Local\Temp\r2h7FA9.tmp --------- 337  

 25.02.2010 17:43     C:\Users\xxx\AppData\Local\Temp\r2hD708.tmp --------- 322  

 25.02.2010 17:43     C:\Users\xxx\AppData\Local\Temp\h2rD709.tmp --------- 0  

 25.02.2010 14:38     C:\Users\xxx\AppData\Local\Temp\AVSETUP_4b866ea6 --------- 0  

 25.02.2010 14:35     C:\Users\xxx\AppData\Local\Temp\dd_vcredistUI1EDF.txt --------- 12058  

 25.02.2010 14:35     C:\Users\xxx\AppData\Local\Temp\dd_vcredistMSI1EDF.txt --------- 330844  

 25.02.2010 14:25     C:\Users\xxx\AppData\Local\Temp\chrome_installer.log --------- 812  

 12.02.2010 16:31     C:\Users\xxx\AppData\Local\Temp\jar_cache2367447941455067173.tmp --------- 7181672  

 12.02.2010 16:31     C:\Users\xxx\AppData\Local\Temp\jar_cache5788234782022637223.tmp --------- 432296  

 12.02.2010 16:20     C:\Users\xxx\AppData\Local\Temp\jar_cache3759040424444075935.tmp --------- 1288360  

 12.02.2010 14:06     C:\Users\xxx\AppData\Local\Temp\C0B3.tmp --------- 670704  

 11.02.2010 17:54     C:\Users\xxx\AppData\Local\Temp\plugtmp-21 --------- 0  

 11.02.2010 10:18     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5344_2.ui --------- 0  

 24.01.2010 15:34     C:\Users\xxx\AppData\Local\Temp\8KinYNtW.htm.part --------- 0  

 15.01.2010 18:34     C:\Users\xxx\AppData\Local\Temp\WwDa9Eam.html.part --------- 0  

 01.01.2010 03:29     C:\Users\xxx\AppData\Local\Temp\plugtmp-20 --------- 0  

 30.12.2009 20:51     C:\Users\xxx\AppData\Local\Temp\ppcrlui_2540_2.ui --------- 0  

 22.12.2009 01:23     C:\Users\xxx\AppData\Local\Temp\erste.mp3 --------- 4806450  

 21.12.2009 23:59     C:\Users\xxx\AppData\Local\Temp\CFG5721.tmp --------- 123  

 21.12.2009 23:58     C:\Users\xxx\AppData\Local\Temp\CFG20E4.tmp --------- 123  

 21.12.2009 23:58     C:\Users\xxx\AppData\Local\Temp\VSDDD02.tmp --------- 0  

 21.12.2009 23:57     C:\Users\xxx\AppData\Local\Temp\VSDE211.tmp --------- 0  

 26.11.2009 19:08     C:\Users\xxx\AppData\Local\Temp\plugtmp-19 --------- 0  

 26.11.2009 09:03     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4820_2.ui --------- 0  

 21.11.2009 18:16     C:\Users\xxx\AppData\Local\Temp\ms1645.tmp --------- 0  

 21.11.2009 18:16     C:\Users\xxx\AppData\Local\Temp\WKS1ED5.tmp --------- 0  

 21.11.2009 18:16     C:\Users\xxx\AppData\Local\Temp\WKS1ED6.tmp --------- 1189  

 21.11.2009 18:16     C:\Users\xxx\AppData\Local\Temp\WKS1ED4.tmp --------- 0  

 21.11.2009 18:12     C:\Users\xxx\AppData\Local\Temp\~AutoSave-00000019.wps --------- 21504  

 21.11.2009 17:59     C:\Users\xxx\AppData\Local\Temp\~Qil3851.tmp --------- 114688  

 21.11.2009 17:23     C:\Users\xxx\AppData\Local\Temp\~Qil1264.tmp --------- 32768  

 21.11.2009 16:50     C:\Users\xxx\AppData\Local\Temp\MSVD59F.tmp --------- 1409  

 21.11.2009 16:50     C:\Users\xxx\AppData\Local\Temp\MSVD59E.tmp --------- 13824  

 21.11.2009 16:42     C:\Users\xxx\AppData\Local\Temp\LEXBC82.tmp --------- 0  

 14.11.2009 01:57     C:\Users\xxx\AppData\Local\Temp\plugtmp-18 --------- 0  

 13.11.2009 20:16     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5984_2.ui --------- 0  

 11.11.2009 01:41     C:\Users\xxx\AppData\Local\Temp\jar_cache9001111301091920246.tmp --------- 504  

 09.11.2009 00:26     C:\Users\xxx\AppData\Local\Temp\ms2643.tmp --------- 0  

 09.11.2009 00:26     C:\Users\xxx\AppData\Local\Temp\WKS703C.tmp --------- 0  

 09.11.2009 00:26     C:\Users\xxx\AppData\Local\Temp\WKS703D.tmp --------- 322  

 09.11.2009 00:26     C:\Users\xxx\AppData\Local\Temp\WKS702C.tmp --------- 0  

 09.11.2009 00:18     C:\Users\xxx\AppData\Local\Temp\~Qil3654.tmp --------- 32768  

 09.11.2009 00:13     C:\Users\xxx\AppData\Local\Temp\~Qil1476.tmp --------- 16384  

 09.11.2009 00:13     C:\Users\xxx\AppData\Local\Temp\LEX3971.tmp --------- 0  

 07.11.2009 17:52     C:\Users\xxx\AppData\Local\Temp\ms5203.tmp --------- 0  

 07.11.2009 17:52     C:\Users\xxx\AppData\Local\Temp\WKS105F.tmp --------- 0  

 07.11.2009 17:52     C:\Users\xxx\AppData\Local\Temp\WKS1060.tmp --------- 684  

 07.11.2009 17:52     C:\Users\xxx\AppData\Local\Temp\WKS105E.tmp --------- 0  

 07.11.2009 17:50     C:\Users\xxx\AppData\Local\Temp\~Qil2867.tmp --------- 16384  

 07.11.2009 17:50     C:\Users\xxx\AppData\Local\Temp\LEXD8BA.tmp --------- 0  

 07.11.2009 17:50     C:\Users\xxx\AppData\Local\Temp\~Qil1561.tmp --------- 16384  

 06.11.2009 14:39     C:\Users\xxx\AppData\Local\Temp\plugtmp-17 --------- 0  

 02.11.2009 17:33     C:\Users\xxx\AppData\Local\Temp\plugtmp-16 --------- 0  

 02.11.2009 16:18     C:\Users\xxx\AppData\Local\Temp\Beobachtungsprotokoll2-1.doc --------- 41984  

 02.11.2009 15:41     C:\Users\xxx\AppData\Local\Temp\Beobachtungsprotokoll2.doc --------- 41984  

 24.10.2009 21:37     C:\Users\xxx\AppData\Local\Temp\Mathematik 2009 A.pdf --------- 262618  

 24.10.2009 21:35     C:\Users\xxx\AppData\Local\Temp\2009 A Infini.pdf --------- 400201  

 22.10.2009 15:40     C:\Users\xxx\AppData\Local\Temp\ge5532 --------- 0  

 22.10.2009 15:34     C:\Users\xxx\AppData\Local\Temp\C102.tmp --------- 1614  

 19.10.2009 23:36     C:\Users\xxx\AppData\Local\Temp\jar_cache6415878702029387472.tmp --------- 504  

 16.10.2009 12:04     C:\Users\xxx\AppData\Local\Temp\ge5220 --------- 0  

 16.10.2009 11:58     C:\Users\xxx\AppData\Local\Temp\geColladaModelCacheLock --------- 0  

 16.10.2009 11:58     C:\Users\xxx\AppData\Local\Temp\geIconCacheLock --------- 0  

 16.10.2009 11:57     C:\Users\xxx\AppData\Local\Temp\isA771.tmp --------- 0  

 15.10.2009 10:17     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5032_2.ui --------- 0  

 06.10.2009 15:36     C:\Users\xxx\AppData\Local\Temp\~qil7663.WMF --------- 106126  

 06.10.2009 15:14     C:\Users\xxx\AppData\Local\Temp\~qil1775.EMF --------- 228532  

 06.10.2009 15:14     C:\Users\xxx\AppData\Local\Temp\~qil68E7.EMF --------- 228532  

 06.10.2009 14:53     C:\Users\xxx\AppData\Local\Temp\~qil5507.JPG --------- 114142  

 05.10.2009 12:26     C:\Users\xxx\AppData\Local\Temp\Wd0000008.doc --------- 71168  

 02.10.2009 11:28     C:\Users\xxx\AppData\Local\Temp\ms2838.tmp --------- 0  

 02.10.2009 11:28     C:\Users\xxx\AppData\Local\Temp\WKS5517.tmp --------- 0  

 02.10.2009 11:28     C:\Users\xxx\AppData\Local\Temp\WKS5518.tmp --------- 857  

 02.10.2009 11:28     C:\Users\xxx\AppData\Local\Temp\WKS5506.tmp --------- 0  

 02.10.2009 11:22     C:\Users\xxx\AppData\Local\Temp\~Qil4014.tmp --------- 16384  

 02.10.2009 11:20     C:\Users\xxx\AppData\Local\Temp\LEX15D4.tmp --------- 0  

 02.10.2009 11:20     C:\Users\xxx\AppData\Local\Temp\~Qil1297.tmp --------- 16384  

 19.09.2009 16:03     C:\Users\xxx\AppData\Local\Temp\Wd0000007.doc --------- 35840  

 03.09.2009 15:03     C:\Users\xxx\AppData\Local\Temp\Wd0000006.doc --------- 34304  

 30.08.2009 18:28     C:\Users\xxx\AppData\Local\Temp\History --------- 0  

 30.08.2009 18:28     C:\Users\xxx\AppData\Local\Temp\Cookies --------- 0  

 30.08.2009 18:28     C:\Users\xxx\AppData\Local\Temp\Temporary Internet Files --------- 0  

 25.08.2009 15:05     C:\Users\xxx\AppData\Local\Temp\jar_cache3165730084996891464.tmp --------- 9640  

 23.08.2009 21:47     C:\Users\xxx\AppData\Local\Temp\plugtmp-15 --------- 0  

 23.08.2009 21:46     C:\Users\xxx\AppData\Local\Temp\plugtmp-14 --------- 0  

 17.08.2009 09:54     C:\Users\xxx\AppData\Local\Temp\setup_vmc_lite.log --------- 1202  

 17.08.2009 09:53     C:\Users\xxx\AppData\Local\Temp\E220AutoRunLog.tmp --------- 14797  

 16.08.2009 11:37     C:\Users\xxx\AppData\Local\Temp\ServiceConfiguration.log --------- 60  

 16.08.2009 11:37     C:\Users\xxx\AppData\Local\Temp\preinstlog.txt --------- 1222  

 07.08.2009 12:47     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4772_2.ui --------- 0  

 07.08.2009 12:47     C:\Users\xxx\AppData\Local\Temp\ms4743.tmp --------- 0  

 07.08.2009 12:47     C:\Users\xxx\AppData\Local\Temp\ms4744.tmp --------- 0  

 07.08.2009 12:47     C:\Users\xxx\AppData\Local\Temp\h2r1248.tmp --------- 0  

 07.08.2009 12:47     C:\Users\xxx\AppData\Local\Temp\r2h1238.tmp --------- 290  

 07.08.2009 12:47     C:\Users\xxx\AppData\Local\Temp\TMP257.EMF --------- 1540  

 07.08.2009 12:41     C:\Users\xxx\AppData\Local\Temp\plugtmp-13 --------- 0  

 07.08.2009 11:01     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4540_2.ui --------- 0  

 07.08.2009 10:59     C:\Users\xxx\AppData\Local\Temp\~Qil1212.tmp --------- 16384  

 07.08.2009 10:58     C:\Users\xxx\AppData\Local\Temp\LEX57E1.tmp --------- 0  

 07.08.2009 10:58     C:\Users\xxx\AppData\Local\Temp\~Qil1413.tmp --------- 16384  

 04.08.2009 23:03     C:\Users\xxx\AppData\Local\Temp\plugtmp-12 --------- 0  

 04.08.2009 18:19     C:\Users\xxx\AppData\Local\Temp\WKS5830.tmp --------- 24064  

 30.07.2009 08:56     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5136_2.ui --------- 0  

 28.07.2009 23:54     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5208_2.ui --------- 0  

 22.07.2009 10:00     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4780_2.ui --------- 0  

 17.07.2009 22:55     C:\Users\xxx\AppData\Local\Temp\plugtmp-11 --------- 0  

 16.07.2009 11:07     C:\Users\xxx\AppData\Local\Temp\~AutoSave-00000002.wps --------- 22016  

 16.07.2009 11:06     C:\Users\xxx\AppData\Local\Temp\~Qil2863.tmp --------- 32768  

 16.07.2009 11:03     C:\Users\xxx\AppData\Local\Temp\~Qil2542.tmp --------- 16384  

 16.07.2009 11:02     C:\Users\xxx\AppData\Local\Temp\LEX6E8B.tmp --------- 0  

 16.07.2009 00:00     C:\Users\xxx\AppData\Local\Temp\WKS6F47.tmp --------- 22016  

 11.07.2009 22:33     C:\Users\xxx\AppData\Local\Temp\plugtmp-10 --------- 0  

 11.07.2009 21:37     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5980_2.ui --------- 0  

 09.07.2009 14:30     C:\Users\xxx\AppData\Local\Temp\plugtmp-9 --------- 0  

 09.07.2009 10:01     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4916_3.ui --------- 0  

 09.07.2009 00:39     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4976_2.ui --------- 0  

 06.07.2009 14:25     C:\Users\xxx\AppData\Local\Temp\plugtmp-8 --------- 0  

 05.07.2009 23:57     C:\Users\xxx\AppData\Local\Temp\plugtmp-7 --------- 0  

 05.07.2009 00:35     C:\Users\xxx\AppData\Local\Temp\plugtmp-6 --------- 0  

 04.07.2009 22:23     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4876_2.ui --------- 0  

 02.07.2009 21:29     C:\Users\xxx\AppData\Local\Temp\{dea2425f-67af-46f7-a657-72e5bb90311c} --------- 0  

 02.07.2009 21:05     C:\Users\xxx\AppData\Local\Temp\ppcrlui_3788_2.ui --------- 0  

 02.07.2009 16:29     C:\Users\xxx\AppData\Local\Temp\Wd0000005.doc --------- 82944  

 02.07.2009 16:21     C:\Users\xxx\AppData\Local\Temp\Wd0000004.doc --------- 82944  

 01.07.2009 10:59     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4720_2.ui --------- 0  

 30.06.2009 23:55     C:\Users\xxx\AppData\Local\Temp\plugtmp-5 --------- 0  

 30.06.2009 23:43     C:\Users\xxx\AppData\Local\Temp\fla2BA2.tmp --------- 160598460  

 30.06.2009 23:42     C:\Users\xxx\AppData\Local\Temp\etilqs_JrmIFhEe9YgbWq69aE4d --------- 12304  

 28.06.2009 19:53     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4856_2.ui --------- 0  

 24.06.2009 16:59     C:\Users\xxx\AppData\Local\Temp\ppcrlui_5764_2.ui --------- 0  

 24.06.2009 12:36     C:\Users\xxx\AppData\Local\Temp\Wd0000003.doc --------- 82944  

 23.06.2009 23:45     C:\Users\xxx\AppData\Local\Temp\Wd0000002.doc --------- 82944  

 23.06.2009 23:23     C:\Users\xxx\AppData\Local\Temp\plugtmp-4 --------- 0  

 23.06.2009 10:38     C:\Users\xxx\AppData\Local\Temp\Wd0000001.doc --------- 82944  

 19.06.2009 10:13     C:\Users\xxx\AppData\Local\Temp\ppcrlui_4812_2.ui --------- 0  

----------------------------------------
 

 

C:\Program Files
 

 24.10.2010 12:00     C:\Program Files\trend micro --------- 0  

 24.10.2010 03:10     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  

 16.10.2010 02:06     C:\Program Files\Windows Media Player --------- 4096  

 16.10.2010 02:06     C:\Program Files\Internet Explorer --------- 4096  

 30.09.2010 09:01     C:\Program Files\Microsoft Silverlight --------- 4096  

 27.09.2010 22:24     C:\Program Files\Google --------- 0  

 18.09.2010 16:23     C:\Program Files\Conduit --------- 0  

 18.09.2010 16:15     C:\Program Files\Carambis --------- 0  

 18.09.2010 15:49     C:\Program Files\Driver Whiz --------- 0  

 16.09.2010 03:01     C:\Program Files\Windows Mail --------- 4096  

 28.08.2010 15:34     C:\Program Files\Mozilla Firefox --------- 28672  

 15.08.2010 03:15     C:\Program Files\Movie Maker --------- 4096  

 13.08.2010 11:43     C:\Program Files\Microsoft Works --------- 24576  

 25.06.2010 03:01     C:\Program Files\Microsoft.NET --------- 0  

 10.06.2010 12:48     C:\Program Files\Common Files --------- 4096  

 25.02.2010 14:36     C:\Program Files\Avira --------- 0  

 25.02.2010 12:55     C:\Program Files\Skype --------- 0  

 23.08.2009 21:22     C:\Program Files\Adobe --------- 0  

 16.08.2009 11:36     C:\Program Files\Vodafone --------- 0  

 07.04.2009 09:26     C:\Program Files\PDFCreator --------- 4096  

 07.04.2009 09:26     C:\Program Files\pdfforge Toolbar --------- 4096  

 25.03.2009 21:48     C:\Program Files\IZArc --------- 4096  

 25.03.2009 21:43     C:\Program Files\IrfanView --------- 4096  

 11.03.2009 19:49     C:\Program Files\Gemeinsame Dateien --------- 0  

 11.03.2009 19:49     C:\Program Files\Windows NT --------- 4096  

 06.03.2009 00:04     C:\Program Files\DellTPad --------- 4096  

 05.03.2009 16:21     C:\Program Files\Dell --------- 4096  

 05.03.2009 16:12     C:\Program Files\Windows Live --------- 4096  

 05.03.2009 16:12     C:\Program Files\Microsoft Sync Framework --------- 0  

 05.03.2009 16:11     C:\Program Files\IDT --------- 0  

 05.03.2009 16:10     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  

 05.03.2009 16:07     C:\Program Files\Microsoft --------- 0  

 05.03.2009 16:06     C:\Program Files\Windows Live SkyDrive --------- 0  

 05.03.2009 15:58     C:\Program Files\Dell Support Center --------- 4096  

 05.03.2009 15:56     C:\Program Files\CyberLink --------- 0  

 05.03.2009 15:56     C:\Program Files\InstallShield Installation Information --------- 4096  

 05.03.2009 15:55     C:\Program Files\Dell DataSafe Online --------- 4096  

 05.03.2009 15:52     C:\Program Files\Citrix --------- 0  

 05.03.2009 15:49     C:\Program Files\Roxio --------- 4096  

 05.03.2009 15:45     C:\Program Files\Dell Video Chat --------- 4096  

 05.03.2009 15:40     C:\Program Files\Creative --------- 0  

 05.03.2009 15:40     C:\Program Files\Dell Webcam --------- 0  

 05.03.2009 15:39     C:\Program Files\Microsoft Office --------- 0  

 05.03.2009 15:34     C:\Program Files\Cisco --------- 0  

 05.03.2009 15:32     C:\Program Files\ATI Technologies --------- 0  

 05.03.2009 15:28     C:\Program Files\Java --------- 0  

 21.01.2008 04:43     C:\Program Files\desktop.ini --------- 174  

 21.01.2008 04:35     C:\Program Files\Windows Calendar --------- 0  

 21.01.2008 04:35     C:\Program Files\Windows Sidebar --------- 4096  

 21.01.2008 04:35     C:\Program Files\Windows Collaboration --------- 4096  

 21.01.2008 04:35     C:\Program Files\Windows Journal --------- 4096  

 21.01.2008 04:35     C:\Program Files\Windows Photo Gallery --------- 4096  

 21.01.2008 04:35     C:\Program Files\Windows Defender --------- 4096  

 02.11.2006 15:01     C:\Program Files\Uninstall Information --------- 0  

 02.11.2006 14:37     C:\Program Files\Microsoft Games --------- 4096  

 02.11.2006 14:37     C:\Program Files\MSBuild --------- 0  

 02.11.2006 14:37     C:\Program Files\Reference Assemblies --------- 0  

----------------------------------------
 

 

C:\ProgramData\.. 
 

xxx    

Public    

Default User    

Default    

All Users    

desktop.ini    

----------------------------------------
 

 

C:\Windows\system32\drivers\etc\hosts
 

127.0.0.1       localhost

::1             localhost
 

----------------------------------------
 

 
 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung

========================= ======== ================ =========== ===============

System Idle Process              0 Services                   0            24 K

System                           4 Services                   0        20.872 K

smss.exe                       480 Services                   0           732 K

csrss.exe                      548 Services                   0         6.160 K

wininit.exe                    612 Services                   0         3.980 K

csrss.exe                      624 Console                    1        13.256 K

services.exe                   656 Services                   0         6.888 K

lsass.exe                      672 Services                   0         2.636 K

lsm.exe                        680 Services                   0         4.072 K

winlogon.exe                   760 Console                    1         5.652 K

svchost.exe                    856 Services                   0         6.304 K

svchost.exe                    932 Services                   0         6.848 K

svchost.exe                    972 Services                   0        44.300 K

Ati2evxx.exe                  1056 Services                   0         4.916 K

svchost.exe                   1076 Services                   0        13.952 K

svchost.exe                   1120 Services                   0        72.396 K

svchost.exe                   1132 Services                   0       131.076 K

stacsv.exe                    1180 Services                   0         6.712 K

audiodg.exe                   1316 Services                   0        17.116 K

SLsvc.exe                     1400 Services                   0        10.944 K

svchost.exe                   1424 Services                   0        11.204 K

DockLogin.exe                 1508 Services                   0         3.684 K

Ati2evxx.exe                  1584 Console                    1         6.488 K

svchost.exe                   1592 Services                   0        14.196 K

WLTRYSVC.EXE                  1816 Services                   0         2.568 K

BCMWLTRY.EXE                  1832 Services                   0        20.276 K

spoolsv.exe                   1932 Services                   0         9.408 K

sched.exe                     1964 Services                   0         1.680 K

svchost.exe                   1976 Services                   0        17.800 K

PhotoshopElementsFileAgen      864 Services                   0         1.120 K

AEstSrv.exe                   1388 Services                   0         1.652 K

avguard.exe                   1564 Services                   0        10.708 K

svchost.exe                    524 Services                   0         5.128 K

SeaPort.exe                   2052 Services                   0         9.164 K

svchost.exe                   2152 Services                   0         6.256 K

svchost.exe                   2232 Services                   0         2.240 K

SearchIndexer.exe             2260 Services                   0        21.536 K

VMCService.exe                2308 Services                   0        15.788 K

WmiPrvSE.exe                  2536 Services                   0        12.320 K

dwm.exe                       2872 Console                    1        67.168 K

taskeng.exe                   2888 Services                   0         5.504 K

explorer.exe                  2928 Console                    1       111.292 K

DellDock.exe                  2948 Console                    1        17.400 K

MSASCui.exe                   3264 Console                    1         9.076 K

Apoint.exe                    3272 Console                    1         6.304 K

sttray.exe                    3280 Console                    1        13.664 K

WLTRAY.EXE                    3316 Console                    1        20.464 K

WebcamDell.exe                3324 Console                    1         8.360 K

DataSafeOnline.exe            3332 Console                    1        33.456 K

PCMService.exe                3340 Console                    1         8.644 K

sprtcmd.exe                   3348 Console                    1           364 K

SearchSettings.exe            3356 Console                    1         8.572 K

MobileConnect.exe             3364 Console                    1        31.732 K

avgnt.exe                     3380 Console                    1         2.244 K

sidebar.exe                   3432 Console                    1        10.088 K

quickset.exe                  3440 Console                    1         9.960 K

taskeng.exe                   3480 Console                    1        11.140 K

MOM.exe                       3492 Console                    1         3.480 K

conime.exe                    3808 Console                    1         3.468 K

WmiPrvSE.exe                  3912 Services                   0         6.464 K

ApMsgFwd.exe                  2796 Console                    1         2.772 K

CCC.exe                       3200 Console                    1         3.488 K

hidfind.exe                   3464 Console                    1         3.388 K

ApntEx.exe                    3396 Console                    1         3.996 K

firefox.exe                   4560 Console                    1       121.344 K

sprtsvc.exe                   4852 Services                   0         1.312 K

wuauclt.exe                   5776 Console                    1         5.516 K

SearchProtocolHost.exe        4032 Services                   0         8.784 K

SearchFilterHost.exe          2596 Services                   0         7.356 K

IZArc.exe                     2588 Console                    1        15.160 K

cmd.exe                       5932 Console                    1         2.964 K

tasklist.exe                  3732 Console                    1         4.712 K
 

 

***** Ende des Scans 24.10.2010 um 12:40:29,32 ***

5. CCleaner

Code:

Adobe Photoshop Elements 7.0        Adobe Systems Incorporated        25.03.2009        390,4MB        7.0

Adobe Reader 9.1.3 - Deutsch        Adobe Systems Incorporated        23.08.2009        240,4MB        9.1.3

ATI Catalyst Control Center                04.03.2009        24,00KB        2.008.0703.2235

Avira AntiVir Personal - Free Antivirus        Avira GmbH        24.02.2010        79,0MB        

AVS Registry Cleaner version 2.1        Online Media Technologies Ltd.        23.10.2010        6,08MB        

AVS Update Manager 1.0        Online Media Technologies Ltd.        23.10.2010        10,2MB        

AVS4YOU Software Navigator 1.4        Online Media Technologies Ltd.        23.10.2010        8,29MB        

Carambis Driver Updater        Media Fog Ltd.        17.09.2010        5,49MB        1.2.0.2090

CCleaner        Piriform        23.10.2010        2,96MB        2.36

Cisco EAP-FAST Module        Cisco Systems, Inc.        04.03.2009        1,04MB        2.1.6

Cisco LEAP Module        Cisco Systems, Inc.        04.03.2009        1,04MB        1.0.12

Cisco PEAP Module        Cisco Systems, Inc.        04.03.2009        0,85MB        1.0.13

Compatibility Pack für 2007 Office System        Microsoft Corporation        14.10.2010        56,2MB        12.0.6425.1000

Dell DataSafe Online        Dell, Inc.        04.03.2009                1.1.0023

Dell Dock        Dell        04.03.2009                1.0.0

Dell Getting Started Guide        Dell Inc.        04.03.2009                1.00.0000

Dell Support Center (Support Software)        Dell        04.03.2009                2.2.08267

Dell Touchpad        Alps Electric        04.03.2009        11,7MB        7.2.101.209

Dell Video Chat (remove only)        SightSpeed Inc.        04.03.2009        22,1MB        6.0 (6551)

Dell Webcam Central                04.03.2009        31,1MB        

Dell Wireless WLAN Card Utility        Dell Inc.        05.03.2009                5.10.38.30

Dell-eBay        Dell        04.03.2009                1.00.0000

Driver Whiz        Driver Whiz        17.09.2010        7,02MB        8.0.1

EDocs                04.03.2009        0,80MB        

Google Earth        Google        26.09.2010        85,4MB        5.2.1.1588

GoToAssist 8.0.0.514                04.03.2009        3,45MB        

Integrated Webcam Driver (1.03.02.0919)                05.03.2009                

IrfanView (remove only)                24.03.2009        10,3MB        

IZArc 3.81        Ivan Zahariev        24.03.2009        9,30MB        3.81 Build 1550

Java(TM) 6 Update 11        Sun Microsystems, Inc.        04.03.2009        96,9MB        6.0.110

Live! Cam Avatar Creator        Creative Technology Ltd        04.03.2009        182,5MB        4.6.1419.1

Malwarebytes' Anti-Malware        Malwarebytes Corporation        23.10.2010        3,90MB        

MediaDirect        Dell        04.03.2009        59,0MB        4.0

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        15.08.2009        37,0MB        

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        06.08.2009        37,0MB        

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        24.06.2010        120,3MB        4.0.30319

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        24.06.2010        24,5MB        4.0.30319

Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        03.08.2010        89,0MB        12.0.6425.1000

Microsoft Silverlight        Microsoft Corporation        29.09.2010        11,8MB        4.0.50917.0

Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        04.03.2009        1,74MB        3.1.0000

Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        04.03.2009        0,61MB        1.0.1215.0

Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        04.03.2009        1,45MB        1.0.1215.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        02.08.2010        0,25MB        8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        23.10.2010        0,33MB        8.0.59193

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        02.08.2010        0,19MB        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        04.03.2009        0,58MB        9.0.30729

Microsoft Works        Microsoft Corporation        12.08.2010                9.7.0621

Mozilla Firefox (3.0.19)        Mozilla        27.08.2010        26,5MB        3.0.19 (de)

PDFCreator        Frank Heindörfer, Philip Chinery        06.04.2009        20,5MB        0.9.7

pdfforge Toolbar v1.0        GreenTree Applications, Inc.        06.04.2009        4,54MB        1.00.0000

QuickSet        Dell Inc.        04.03.2009                9.2.6

Roxio Creator DE        Roxio        04.03.2009        18,1MB        10.1

Skype web features        Skype Technologies S.A.        24.02.2010        4,34MB        1.0.3971

Skype™ 4.2        Skype Technologies S.A.        21.09.2010        31,1MB        4.2.187

Spelling Dictionaries Support For Adobe Reader 9        Adobe Systems Incorporated        23.08.2009        29,7MB        9.0.0

Vodafone Mobile Connect Lite        Vodafone        15.08.2009        23,8MB        9.3.3.10523

Windows Live Anmelde-Assistent        Microsoft Corporation        02.08.2010        1,93MB        5.000.818.6

Windows Live Essentials        Microsoft Corporation        04.03.2009        139,4MB        14.0.8050.1202

Windows Live Sync        Microsoft Corporation        04.03.2009        2,80MB        14.0.8050.1202

Windows Live-Uploadtool        Microsoft Corporation        04.03.2009        0,22MB        14.0.8014.1029

Windows Media Player Firefox Plugin        Microsoft Corp        08.05.2010        0,29MB        1.0.0.8

Gmer wurde abgebrochen, deshalb keine Daten.

Letzter Punkt

Code:

ROOTREPEAL (c) AD, 2007-2009

==================================================

Scan Start Time:                2010/10/24 13:30

Program Version:                Version 1.3.5.0

Windows Version:                Windows Vista SP1

==================================================
 

Drivers

-------------------

Name: 1394BUS.SYS

Image Path: C:\Windows\system32\DRIVERS\1394BUS.SYS

Address: 0x8DF9C000        Size: 57344        File Visible: -        Signed: -

Status: -
 

Name: acpi.sys

Image Path: C:\Windows\system32\drivers\acpi.sys

Address: 0x8068F000        Size: 286720        File Visible: -        Signed: -

Status: -
 

Name: ACPI_HAL

Image Path: \Driver\ACPI_HAL

Address: 0x81E48000        Size: 3907584        File Visible: -        Signed: -

Status: -
 

Name: afd.sys

Image Path: C:\Windows\system32\drivers\afd.sys

Address: 0x8E737000        Size: 294912        File Visible: -        Signed: -

Status: -
 

Name: Apfiltr.sys

Image Path: C:\Windows\system32\DRIVERS\Apfiltr.sys

Address: 0x8DDCF000        Size: 184320        File Visible: -        Signed: -

Status: -
 

Name: atapi.sys

Image Path: C:\Windows\system32\drivers\atapi.sys

Address: 0x80792000        Size: 32768        File Visible: -        Signed: -

Status: -
 

Name: ataport.SYS

Image Path: C:\Windows\system32\drivers\ataport.SYS

Address: 0x8079A000        Size: 122880        File Visible: -        Signed: -

Status: -
 

Name: atikmdag.sys

Image Path: C:\Windows\system32\DRIVERS\atikmdag.sys

Address: 0x8D40C000        Size: 5861376        File Visible: -        Signed: -

Status: -
 

Name: avgio.sys

Image Path: C:\Program Files\Avira\AntiVir Desktop\avgio.sys

Address: 0x8E7F8000        Size: 6144        File Visible: -        Signed: -

Status: -
 

Name: avgntflt.sys

Image Path: C:\Windows\system32\DRIVERS\avgntflt.sys

Address: 0x8F681000        Size: 81920        File Visible: -        Signed: -

Status: -
 

Name: avipbb.sys

Image Path: C:\Windows\system32\DRIVERS\avipbb.sys

Address: 0x8E56F000        Size: 114688        File Visible: -        Signed: -

Status: -
 

Name: BATTC.SYS

Image Path: C:\Windows\system32\DRIVERS\BATTC.SYS

Address: 0x8071F000        Size: 40960        File Visible: -        Signed: -

Status: -
 

Name: BCM42RLY.sys

Image Path: C:\Windows\system32\drivers\BCM42RLY.sys

Address: 0x9BD23000        Size: 32768        File Visible: -        Signed: -

Status: -
 

Name: bcmwl6.sys

Image Path: C:\Windows\system32\DRIVERS\bcmwl6.sys

Address: 0x8DE0F000        Size: 1343488        File Visible: -        Signed: -

Status: -
 

Name: Beep.SYS

Image Path: C:\Windows\System32\Drivers\Beep.SYS

Address: 0x8E4B6000        Size: 28672        File Visible: -        Signed: -

Status: -
 

Name: BOOTVID.dll

Image Path: C:\Windows\system32\BOOTVID.dll

Address: 0x8047C000        Size: 32768        File Visible: -        Signed: -

Status: -
 

Name: bowser.sys

Image Path: C:\Windows\system32\DRIVERS\bowser.sys

Address: 0x9A891000        Size: 102400        File Visible: -        Signed: -

Status: -
 

Name: cdd.dll

Image Path: C:\Windows\System32\cdd.dll

Address: 0x968A0000        Size: 57344        File Visible: -        Signed: -

Status: -
 

Name: cdfs.sys

Image Path: C:\Windows\system32\DRIVERS\cdfs.sys

Address: 0x9BD2B000        Size: 90112        File Visible: -        Signed: -

Status: -
 

Name: cdrom.sys

Image Path: C:\Windows\system32\DRIVERS\cdrom.sys

Address: 0x8D9A3000        Size: 98304        File Visible: -        Signed: -

Status: -
 

Name: CI.dll

Image Path: C:\Windows\system32\CI.dll

Address: 0x804C5000        Size: 917504        File Visible: -        Signed: -

Status: -
 

Name: circlass.sys

Image Path: C:\Windows\system32\DRIVERS\circlass.sys

Address: 0x8E334000        Size: 57344        File Visible: -        Signed: -

Status: -
 

Name: CLASSPNP.SYS

Image Path: C:\Windows\system32\drivers\CLASSPNP.SYS

Address: 0x89F9B000        Size: 135168        File Visible: -        Signed: -

Status: -
 

Name: CLFS.SYS

Image Path: C:\Windows\system32\CLFS.SYS

Address: 0x80484000        Size: 266240        File Visible: -        Signed: -

Status: -
 

Name: CmBatt.sys

Image Path: C:\Windows\system32\DRIVERS\CmBatt.sys

Address: 0x8DE0B000        Size: 14208        File Visible: -        Signed: -

Status: -
 

Name: compbatt.sys

Image Path: C:\Windows\system32\DRIVERS\compbatt.sys

Address: 0x8071C000        Size: 10496        File Visible: -        Signed: -

Status: -
 

Name: crashdmp.sys

Image Path: C:\Windows\System32\Drivers\crashdmp.sys

Address: 0x8F62B000        Size: 53248        File Visible: -        Signed: -

Status: -
 

Name: crcdisk.sys

Image Path: C:\Windows\system32\drivers\crcdisk.sys

Address: 0x89FBC000        Size: 36864        File Visible: -        Signed: -

Status: -
 

Name: dfsc.sys

Image Path: C:\Windows\System32\Drivers\dfsc.sys

Address: 0x8E558000        Size: 94208        File Visible: -        Signed: -

Status: -
 

Name: disk.sys

Image Path: C:\Windows\system32\drivers\disk.sys

Address: 0x89F8A000        Size: 69632        File Visible: -        Signed: -

Status: -
 

Name: drmk.sys

Image Path: C:\Windows\system32\drivers\drmk.sys

Address: 0x805D7000        Size: 151552        File Visible: -        Signed: -

Status: -
 

Name: dump_dumpata.sys

Image Path: C:\Windows\System32\Drivers\dump_dumpata.sys

Address: 0x8F638000        Size: 45056        File Visible: No        Signed: -

Status: -
 

Name: dump_msahci.sys

Image Path: C:\Windows\System32\Drivers\dump_msahci.sys

Address: 0x8F643000        Size: 40960        File Visible: No        Signed: -

Status: -
 

Name: Dxapi.sys

Image Path: C:\Windows\System32\drivers\Dxapi.sys

Address: 0x8F64D000        Size: 40960        File Visible: -        Signed: -

Status: -
 

Name: dxgkrnl.sys

Image Path: C:\Windows\System32\drivers\dxgkrnl.sys

Address: 0x8DC0F000        Size: 651264        File Visible: -        Signed: -

Status: -
 

Name: ecache.sys

Image Path: C:\Windows\System32\drivers\ecache.sys

Address: 0x89F63000        Size: 159744        File Visible: -        Signed: -

Status: -
 

Name: fastfat.SYS

Image Path: C:\Windows\System32\Drivers\fastfat.SYS

Address: 0x9BCFB000        Size: 163840        File Visible: -        Signed: -

Status: -
 

Name: fileinfo.sys

Image Path: C:\Windows\system32\drivers\fileinfo.sys

Address: 0x807D0000        Size: 65536        File Visible: -        Signed: -

Status: -
 

Name: fltmgr.sys

Image Path: C:\Windows\system32\drivers\fltmgr.sys

Address: 0x805A5000        Size: 204800        File Visible: -        Signed: -

Status: -
 

Name: Fs_Rec.SYS

Image Path: C:\Windows\System32\Drivers\Fs_Rec.SYS

Address: 0x8E4A6000        Size: 36864        File Visible: -        Signed: -

Status: -
 

Name: fwpkclnt.sys

Image Path: C:\Windows\System32\drivers\fwpkclnt.sys

Address: 0x8E6F2000        Size: 110592        File Visible: -        Signed: -

Status: -
 

Name: fxldqpog.sys

Image Path: C:\Users\Kathleen\AppData\Local\Temp\fxldqpog.sys

Address: 0x9BD41000        Size: 93824        File Visible: No        Signed: -

Status: -
 

Name: hal.dll

Image Path: C:\Windows\system32\hal.dll

Address: 0x81E15000        Size: 208896        File Visible: -        Signed: -

Status: -
 

Name: HDAudBus.sys

Image Path: C:\Windows\system32\DRIVERS\HDAudBus.sys

Address: 0x8DCBB000        Size: 73728        File Visible: -        Signed: -

Status: -
 

Name: HdAudio.sys

Image Path: C:\Windows\system32\drivers\HdAudio.sys

Address: 0x8E39F000        Size: 258048        File Visible: -        Signed: -

Status: -
 

Name: HIDCLASS.SYS

Image Path: C:\Windows\system32\DRIVERS\HIDCLASS.SYS

Address: 0x8E47E000        Size: 65536        File Visible: -        Signed: -

Status: -
 

Name: hidir.sys

Image Path: C:\Windows\system32\DRIVERS\hidir.sys

Address: 0x8E473000        Size: 45056        File Visible: -        Signed: -

Status: -
 

Name: HIDPARSE.SYS

Image Path: C:\Windows\system32\DRIVERS\HIDPARSE.SYS

Address: 0x8E48E000        Size: 28672        File Visible: -        Signed: -

Status: -
 

Name: HTTP.sys

Image Path: C:\Windows\system32\drivers\HTTP.sys

Address: 0x9A807000        Size: 446464        File Visible: -        Signed: -

Status: -
 

Name: i8042prt.sys

Image Path: C:\Windows\system32\DRIVERS\i8042prt.sys

Address: 0x8DFE9000        Size: 77824        File Visible: -        Signed: -

Status: -
 

Name: intelppm.sys

Image Path: C:\Windows\system32\DRIVERS\intelppm.sys

Address: 0x8D9BB000        Size: 61440        File Visible: -        Signed: -

Status: -
 

Name: itecir.sys

Image Path: C:\Windows\system32\DRIVERS\itecir.sys

Address: 0x8DD77000        Size: 360448        File Visible: -        Signed: -

Status: -
 

Name: k57nd60x.sys

Image Path: C:\Windows\system32\DRIVERS\k57nd60x.sys

Address: 0x8DF57000        Size: 217088        File Visible: -        Signed: -

Status: -
 

Name: kbdclass.sys

Image Path: C:\Windows\system32\DRIVERS\kbdclass.sys

Address: 0x8DE00000        Size: 45056        File Visible: -        Signed: -

Status: -
 

Name: kbdhid.sys

Image Path: C:\Windows\system32\DRIVERS\kbdhid.sys

Address: 0x8E495000        Size: 36864        File Visible: -        Signed: -

Status: -
 

Name: kdcom.dll

Image Path: C:\Windows\system32\kdcom.dll

Address: 0x80403000        Size: 32768        File Visible: -        Signed: -

Status: -
 

Name: ks.sys

Image Path: C:\Windows\system32\DRIVERS\ks.sys

Address: 0x8E30A000        Size: 172032        File Visible: -        Signed: -

Status: -
 

Name: ksecdd.sys

Image Path: C:\Windows\System32\Drivers\ksecdd.sys

Address: 0x89C07000        Size: 462848        File Visible: -        Signed: -

Status: -
 

Name: lltdio.sys

Image Path: C:\Windows\system32\DRIVERS\lltdio.sys

Address: 0x8F744000        Size: 65536        File Visible: -        Signed: -

Status: -
 

Name: luafv.sys

Image Path: C:\Windows\system32\drivers\luafv.sys

Address: 0x8F666000        Size: 110592        File Visible: -        Signed: -

Status: -
 

Name: mcupdate_GenuineIntel.dll

Image Path: C:\Windows\system32\mcupdate_GenuineIntel.dll

Address: 0x8040B000        Size: 393216        File Visible: -        Signed: -

Status: -
 

Name: monitor.sys

Image Path: C:\Windows\system32\DRIVERS\monitor.sys

Address: 0x8F657000        Size: 61440        File Visible: -        Signed: -

Status: -
 

Name: mouclass.sys

Image Path: C:\Windows\system32\DRIVERS\mouclass.sys

Address: 0x8DC00000        Size: 45056        File Visible: -        Signed: -

Status: -
 

Name: mouhid.sys

Image Path: C:\Windows\system32\DRIVERS\mouhid.sys

Address: 0x8E49E000        Size: 32768        File Visible: -        Signed: -

Status: -
 

Name: mountmgr.sys

Image Path: C:\Windows\System32\drivers\mountmgr.sys

Address: 0x80782000        Size: 65536        File Visible: -        Signed: -

Status: -
 

Name: mpsdrv.sys

Image Path: C:\Windows\System32\drivers\mpsdrv.sys

Address: 0x9A8AA000        Size: 86016        File Visible: -        Signed: -

Status: -
 

Name: mrxdav.sys

Image Path: C:\Windows\system32\drivers\mrxdav.sys

Address: 0x9A8BF000        Size: 131072        File Visible: -        Signed: -

Status: -
 

Name: mrxsmb.sys

Image Path: C:\Windows\system32\DRIVERS\mrxsmb.sys

Address: 0x9A8DF000        Size: 126976        File Visible: -        Signed: -

Status: -
 

Name: mrxsmb10.sys

Image Path: C:\Windows\system32\DRIVERS\mrxsmb10.sys

Address: 0x9A8FE000        Size: 233472        File Visible: -        Signed: -

Status: -
 

Name: mrxsmb20.sys

Image Path: C:\Windows\system32\DRIVERS\mrxsmb20.sys

Address: 0x9A937000        Size: 98304        File Visible: -        Signed: -

Status: -
 

Name: msahci.sys

Image Path: C:\Windows\system32\drivers\msahci.sys

Address: 0x807B8000        Size: 40960        File Visible: -        Signed: -

Status: -
 

Name: Msfs.SYS

Image Path: C:\Windows\System32\Drivers\Msfs.SYS

Address: 0x8E4FA000        Size: 45056        File Visible: -        Signed: -

Status: -
 

Name: msisadrv.sys

Image Path: C:\Windows\system32\drivers\msisadrv.sys

Address: 0x806DE000        Size: 32768        File Visible: -        Signed: -

Status: -
 

Name: msiscsi.sys

Image Path: C:\Windows\system32\DRIVERS\msiscsi.sys

Address: 0x8E201000        Size: 188416        File Visible: -        Signed: -

Status: -
 

Name: msrpc.sys

Image Path: C:\Windows\system32\drivers\msrpc.sys

Address: 0x89D83000        Size: 176128        File Visible: -        Signed: -

Status: -
 

Name: mssmbios.sys

Image Path: C:\Windows\system32\DRIVERS\mssmbios.sys

Address: 0x8E342000        Size: 40960        File Visible: -        Signed: -

Status: -
 

Name: mup.sys

Image Path: C:\Windows\System32\Drivers\mup.sys

Address: 0x89F54000        Size: 61440        File Visible: -        Signed: -

Status: -
 

Name: ndis.sys

Image Path: C:\Windows\system32\drivers\ndis.sys

Address: 0x89C78000        Size: 1093632        File Visible: -        Signed: -

Status: -
 

Name: ndistapi.sys

Image Path: C:\Windows\system32\DRIVERS\ndistapi.sys

Address: 0x8E292000        Size: 45056        File Visible: -        Signed: -

Status: -
 

Name: ndisuio.sys

Image Path: C:\Windows\system32\DRIVERS\ndisuio.sys

Address: 0x8F77E000        Size: 40960        File Visible: -        Signed: -

Status: -
 

Name: ndiswan.sys

Image Path: C:\Windows\system32\DRIVERS\ndiswan.sys

Address: 0x8E29D000        Size: 143360        File Visible: -        Signed: -

Status: -
 

Name: NDProxy.SYS

Image Path: C:\Windows\System32\Drivers\NDProxy.SYS

Address: 0x8E38E000        Size: 69632        File Visible: -        Signed: -

Status: -
 

Name: netbios.sys

Image Path: C:\Windows\system32\DRIVERS\netbios.sys

Address: 0x8E7C7000        Size: 57344        File Visible: -        Signed: -

Status: -
 

Name: netbt.sys

Image Path: C:\Windows\System32\DRIVERS\netbt.sys

Address: 0x8E77F000        Size: 204800        File Visible: -        Signed: -

Status: -
 

Name: NETIO.SYS

Image Path: C:\Windows\system32\drivers\NETIO.SYS

Address: 0x89DAE000        Size: 237568        File Visible: -        Signed: -

Status: -
 

Name: Npfs.SYS

Image Path: C:\Windows\System32\Drivers\Npfs.SYS

Address: 0x8E505000        Size: 57344        File Visible: -        Signed: -

Status: -
 

Name: nsiproxy.sys

Image Path: C:\Windows\system32\drivers\nsiproxy.sys

Address: 0x8E7EE000        Size: 40960        File Visible: -        Signed: -

Status: -
 

Name: Ntfs.sys

Image Path: C:\Windows\System32\Drivers\Ntfs.sys

Address: 0x89E04000        Size: 1110016        File Visible: -        Signed: -

Status: -
 

Name: ntkrnlpa.exe

Image Path: C:\Windows\system32\ntkrnlpa.exe

Address: 0x81E48000        Size: 3907584        File Visible: -        Signed: -

Status: -
 

Name: Null.SYS

Image Path: C:\Windows\System32\Drivers\Null.SYS

Address: 0x8E4AF000        Size: 28672        File Visible: -        Signed: -

Status: -
 

Name: nwifi.sys

Image Path: C:\Windows\system32\DRIVERS\nwifi.sys

Address: 0x8F754000        Size: 172032        File Visible: -        Signed: -

Status: -
 

Name: OA001Ufd.sys

Image Path: C:\Windows\system32\DRIVERS\OA001Ufd.sys

Address: 0x8F607000        Size: 144672        File Visible: -        Signed: -

Status: -
 

Name: OA001Vid.sys

Image Path: C:\Windows\system32\DRIVERS\OA001Vid.sys

Address: 0x8E5A2000        Size: 277440        File Visible: -        Signed: -

Status: -
 

Name: ohci1394.sys

Image Path: C:\Windows\system32\DRIVERS\ohci1394.sys

Address: 0x8DF8C000        Size: 61952        File Visible: -        Signed: -

Status: -
 

Name: pacer.sys

Image Path: C:\Windows\system32\DRIVERS\pacer.sys

Address: 0x8E7B1000        Size: 90112        File Visible: -        Signed: -

Status: -
 

Name: partmgr.sys

Image Path: C:\Windows\System32\drivers\partmgr.sys

Address: 0x8070D000        Size: 61440        File Visible: -        Signed: -

Status: -
 

Name: pci.sys

Image Path: C:\Windows\system32\drivers\pci.sys

Address: 0x806E6000        Size: 159744        File Visible: -        Signed: -

Status: -
 

Name: PCIIDEX.SYS

Image Path: C:\Windows\system32\drivers\PCIIDEX.SYS

Address: 0x807C2000        Size: 57344        File Visible: -        Signed: -

Status: -
 

Name: peauth.sys

Image Path: C:\Windows\system32\drivers\peauth.sys

Address: 0x9BC07000        Size: 909312        File Visible: -        Signed: -

Status: -
 

Name: PnpManager

Image Path: \Driver\PnpManager

Address: 0x81E48000        Size: 3907584        File Visible: -        Signed: -

Status: -
 

Name: portcls.sys

Image Path: C:\Windows\system32\drivers\portcls.sys

Address: 0x8D9D3000        Size: 184320        File Visible: -        Signed: -

Status: -
 

Name: PSHED.dll

Image Path: C:\Windows\system32\PSHED.dll

Address: 0x8046B000        Size: 69632        File Visible: -        Signed: -

Status: -
 

Name: PxHelp20.sys

Image Path: C:\Windows\System32\Drivers\PxHelp20.sys

Address: 0x807E0000        Size: 36288        File Visible: -        Signed: -

Status: -
 

Name: rasacd.sys

Image Path: C:\Windows\System32\DRIVERS\rasacd.sys

Address: 0x8E513000        Size: 36864        File Visible: -        Signed: -

Status: -
 

Name: rasl2tp.sys

Image Path: C:\Windows\system32\DRIVERS\rasl2tp.sys

Address: 0x8E27B000        Size: 94208        File Visible: -        Signed: -

Status: -
 

Name: raspppoe.sys

Image Path: C:\Windows\system32\DRIVERS\raspppoe.sys

Address: 0x8E2C0000        Size: 61440        File Visible: -        Signed: -

Status: -
 

Name: raspptp.sys

Image Path: C:\Windows\system32\DRIVERS\raspptp.sys

Address: 0x8E2CF000        Size: 81920        File Visible: -        Signed: -

Status: -
 

Name: rassstp.sys

Image Path: C:\Windows\system32\DRIVERS\rassstp.sys

Address: 0x8E2E3000        Size: 86016        File Visible: -        Signed: -

Status: -
 

Name: RAW

Image Path: \FileSystem\RAW

Address: 0x81E48000        Size: 3907584        File Visible: -        Signed: -

Status: -
 

Name: rdbss.sys

Image Path: C:\Windows\system32\DRIVERS\rdbss.sys

Address: 0x8E51C000        Size: 245760        File Visible: -        Signed: -

Status: -
 

Name: RDPCDD.sys

Image Path: C:\Windows\System32\DRIVERS\RDPCDD.sys

Address: 0x8E4EA000        Size: 32768        File Visible: -        Signed: -

Status: -
 

Name: rdpencdd.sys

Image Path: C:\Windows\system32\drivers\rdpencdd.sys

Address: 0x8E4F2000        Size: 32768        File Visible: -        Signed: -

Status: -
 

Name: rimmptsk.sys

Image Path: C:\Windows\system32\DRIVERS\rimmptsk.sys

Address: 0x8DFC4000        Size: 69632        File Visible: -        Signed: -

Status: -
 

Name: rimsptsk.sys

Image Path: C:\Windows\system32\DRIVERS\rimsptsk.sys

Address: 0x8DFD5000        Size: 81920        File Visible: -        Signed: -

Status: -
 

Name: rixdptsk.sys

Image Path: C:\Windows\system32\DRIVERS\rixdptsk.sys

Address: 0x8DD25000        Size: 335872        File Visible: -        Signed: -

Status: -
 

Name: rootrepeal.sys

Image Path: C:\Windows\system32\drivers\rootrepeal.sys

Address: 0x9BD64000        Size: 49152        File Visible: No        Signed: -

Status: -
 

Name: rspndr.sys

Image Path: C:\Windows\system32\DRIVERS\rspndr.sys

Address: 0x8F788000        Size: 77824        File Visible: -        Signed: -

Status: -
 

Name: sdbus.sys

Image Path: C:\Windows\system32\DRIVERS\sdbus.sys

Address: 0x8DFAA000        Size: 106496        File Visible: -        Signed: -

Status: -
 

Name: secdrv.SYS

Image Path: C:\Windows\System32\Drivers\secdrv.SYS

Address: 0x9BCE5000        Size: 40960        File Visible: -        Signed: -

Status: -
 

Name: smb.sys

Image Path: C:\Windows\system32\DRIVERS\smb.sys

Address: 0x8E723000        Size: 81920        File Visible: -        Signed: -

Status: -
 

Name: spldr.sys

Image Path: C:\Windows\System32\Drivers\spldr.sys

Address: 0x89F4C000        Size: 32768        File Visible: -        Signed: -

Status: -
 

Name: spsys.sys

Image Path: C:\Windows\system32\drivers\spsys.sys

Address: 0x8F695000        Size: 716800        File Visible: -        Signed: -

Status: -
 

Name: srv.sys

Image Path: C:\Windows\System32\DRIVERS\srv.sys

Address: 0x9A977000        Size: 319488        File Visible: -        Signed: -

Status: -
 

Name: srv2.sys

Image Path: C:\Windows\System32\DRIVERS\srv2.sys

Address: 0x9A94F000        Size: 163840        File Visible: -        Signed: -

Status: -
 

Name: srvnet.sys

Image Path: C:\Windows\System32\DRIVERS\srvnet.sys

Address: 0x9A874000        Size: 118784        File Visible: -        Signed: -

Status: -
 

Name: ssmdrv.sys

Image Path: C:\Windows\system32\DRIVERS\ssmdrv.sys

Address: 0x8E7E8000        Size: 23040        File Visible: -        Signed: -

Status: -
 

Name: storport.sys

Image Path: C:\Windows\system32\DRIVERS\storport.sys

Address: 0x8E22F000        Size: 266240        File Visible: -        Signed: -

Status: -
 

Name: stwrt.sys

Image Path: C:\Windows\system32\DRIVERS\stwrt.sys

Address: 0x8E40F000        Size: 409600        File Visible: -        Signed: -

Status: -
 

Name: swenum.sys

Image Path: C:\Windows\system32\DRIVERS\swenum.sys

Address: 0x8E308000        Size: 4992        File Visible: -        Signed: -

Status: -
 

Name: tcpip.sys

Image Path: C:\Windows\System32\drivers\tcpip.sys

Address: 0x8E609000        Size: 954368        File Visible: -        Signed: -

Status: -
 

Name: tcpipreg.sys

Image Path: C:\Windows\System32\drivers\tcpipreg.sys

Address: 0x9BCEF000        Size: 49152        File Visible: -        Signed: -

Status: -
 

Name: TDI.SYS

Image Path: C:\Windows\system32\DRIVERS\TDI.SYS

Address: 0x8E270000        Size: 45056        File Visible: -        Signed: -

Status: -
 

Name: tdx.sys

Image Path: C:\Windows\system32\DRIVERS\tdx.sys

Address: 0x8E70D000        Size: 90112        File Visible: -        Signed: -

Status: -
 

Name: termdd.sys

Image Path: C:\Windows\system32\DRIVERS\termdd.sys

Address: 0x8E2F8000        Size: 65536        File Visible: -        Signed: -

Status: -
 

Name: TSDDD.dll

Image Path: C:\Windows\System32\TSDDD.dll

Address: 0x96880000        Size: 36864        File Visible: -        Signed: -

Status: -
 

Name: tunmp.sys

Image Path: C:\Windows\system32\DRIVERS\tunmp.sys

Address: 0x89FF2000        Size: 36864        File Visible: -        Signed: -

Status: -
 

Name: tunnel.sys

Image Path: C:\Windows\system32\DRIVERS\tunnel.sys

Address: 0x89FE7000        Size: 45056        File Visible: -        Signed: -

Status: -
 

Name: umbus.sys

Image Path: C:\Windows\system32\DRIVERS\umbus.sys

Address: 0x8E34C000        Size: 53248        File Visible: -        Signed: -

Status: -
 

Name: usbccgp.sys

Image Path: C:\Windows\system32\DRIVERS\usbccgp.sys

Address: 0x8E58B000        Size: 94208        File Visible: -        Signed: -

Status: -
 

Name: USBD.SYS

Image Path: C:\Windows\system32\DRIVERS\USBD.SYS

Address: 0x8E7FA000        Size: 8192        File Visible: -        Signed: -

Status: -
 

Name: usbehci.sys

Image Path: C:\Windows\system32\DRIVERS\usbehci.sys

Address: 0x8DD16000        Size: 61440        File Visible: -        Signed: -

Status: -
 

Name: usbhub.sys

Image Path: C:\Windows\system32\DRIVERS\usbhub.sys

Address: 0x8E359000        Size: 217088        File Visible: -        Signed: -

Status: -
 

Name: USBPORT.SYS

Image Path: C:\Windows\system32\DRIVERS\USBPORT.SYS

Address: 0x8DCD8000        Size: 253952        File Visible: -        Signed: -

Status: -
 

Name: usbuhci.sys

Image Path: C:\Windows\system32\DRIVERS\usbuhci.sys

Address: 0x8DCCD000        Size: 45056        File Visible: -        Signed: -

Status: -
 

Name: vga.sys

Image Path: C:\Windows\System32\drivers\vga.sys

Address: 0x8E4BD000        Size: 49152        File Visible: -        Signed: -

Status: -
 

Name: VIDEOPRT.SYS

Image Path: C:\Windows\System32\drivers\VIDEOPRT.SYS

Address: 0x8E4C9000        Size: 135168        File Visible: -        Signed: -

Status: -
 

Name: volmgr.sys

Image Path: C:\Windows\system32\drivers\volmgr.sys

Address: 0x80729000        Size: 61440        File Visible: -        Signed: -

Status: -
 

Name: volmgrx.sys

Image Path: C:\Windows\System32\drivers\volmgrx.sys

Address: 0x80738000        Size: 303104        File Visible: -        Signed: -

Status: -
 

Name: volsnap.sys

Image Path: C:\Windows\system32\drivers\volsnap.sys

Address: 0x89F13000        Size: 233472        File Visible: -        Signed: -

Status: -
 

Name: wanarp.sys

Image Path: C:\Windows\system32\DRIVERS\wanarp.sys

Address: 0x8E7D5000        Size: 77824        File Visible: -        Signed: -

Status: -
 

Name: watchdog.sys

Image Path: C:\Windows\System32\drivers\watchdog.sys

Address: 0x8DCAE000        Size: 53248        File Visible: -        Signed: -

Status: -
 

Name: Wdf01000.sys

Image Path: C:\Windows\system32\drivers\Wdf01000.sys

Address: 0x80606000        Size: 507904        File Visible: -        Signed: -

Status: -
 

Name: WDFLDR.SYS

Image Path: C:\Windows\system32\drivers\WDFLDR.SYS

Address: 0x80682000        Size: 53248        File Visible: -        Signed: -

Status: -
 

Name: Win32k

Image Path: \Driver\Win32k

Address: 0x96660000        Size: 2109440        File Visible: -        Signed: -

Status: -
 

Name: win32k.sys

Image Path: C:\Windows\System32\win32k.sys

Address: 0x96660000        Size: 2109440        File Visible: -        Signed: -

Status: -
 

Name: wmiacpi.sys

Image Path: C:\Windows\system32\DRIVERS\wmiacpi.sys

Address: 0x8D9CA000        Size: 36864        File Visible: -        Signed: -

Status: -
 

Name: WMILIB.SYS

Image Path: C:\Windows\system32\drivers\WMILIB.SYS

Address: 0x806D5000        Size: 36864        File Visible: -        Signed: -

Status: -
 

Name: WMIxWDM

Image Path: \Driver\WMIxWDM

Address: 0x81E48000        Size: 3907584        File Visible: -        Signed: -

Status: -

Habe soweit jetzt die Punkteliste abgearbeitet. Gmer ist wie gesagt abgebrochen worden, ich hab's nun ignoriert.

Ich hab' jetzt doch nochmal gmer angeschmissen und geschaut, ob es den Scan bis zum Ende durchführt. Ja.

[code]

GMER Logfile:

Code:

GMER 1.0.15.15477 - hxxp://www.gmer.net

Rootkit scan 2010-10-24 16:39:48

Windows 6.0.6001 Service Pack 1

Running: 2yl3b7nt.exe; Driver: C:\Users\Kathleen\AppData\Local\Temp\fxldqpog.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            8BC4223C                                  ZwCreateThread

SSDT            8BC42228                                  ZwOpenProcess

SSDT            8BC4222D                                  ZwOpenThread

SSDT            8BC42237                                  ZwTerminateProcess
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntkrnlpa.exe!KeSetTimerEx + 454           81F00CA8 4 Bytes  [3C, 22, C4, 8B]

.text           ntkrnlpa.exe!KeSetTimerEx + 624           81F00E78 4 Bytes  [28, 22, C4, 8B]

.text           ntkrnlpa.exe!KeSetTimerEx + 640           81F00E94 4 Bytes  [2D, 22, C4, 8B]

.text           ntkrnlpa.exe!KeSetTimerEx + 854           81F010A8 4 Bytes  [37, 22, C4, 8B]

.text           C:\Windows\system32\DRIVERS\atikmdag.sys  section is writeable [0x8D40D000, 0x20BE32, 0xE8000020]
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\fastfat \Fat                  fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
 

---- EOF - GMER 1.0.15 ----

--- --- ---

1.
Deinstalliere unter `Start→ Systemsteuereung→ Programme und Funktionen...`

Code:

pdfforge Toolbar - Adware -Toolbar

Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

2.
starte HijackThis--> wähle Open the Misc Tools section --> dann Delete a file on reboot... --> wähle die zu löschende Datei (sehe der Inhalt dieser Code-Box), die Frage zum Neustart mit NEIN beantworten, wieder Delete a file on reboot wählen, nächste Datei auswählen usw., bis Du die letzte Datei ausgewählt hast, nun antwortest du auf die Frage zum Neustart mit JA
>> Text kopieren und einfügen (oder "Durchsuchen")::

Code:

C:\Users\xxxxxx\AppData\Roaming\Wuwu

C:\Users\xxx\AppData\Roaming\Iluv

** musst Du natürlich das [x] mit deinen Namen/Pfad ersetzen!!

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = SearchSource=10&ctid=CT2096149

O4 - HKCU\..\Run: [{A7F959DC-16BD-367F-EE7C-9948B3499F50}] C:\Users\xxx\AppData\Roaming\Iluv\ucyw.exe

4.
Lösche unter C:\rsit die log.txt und info.txt
Doppelklick auf die RSIT.exe
Poste beide Logfiles.

Punkt 1 ist erledigt.

Bei Punkt 2 angekommen, komme ich zwar bis zum "Delete a file on reboot" und kann dann den Dateinamen in einem weiteren Fenster (wie im Code angegeben und durch Benutzer ersetzt) angeben, aber der Rechner findet das Ziel nicht, um es zu löschen.

Es kommt nur OTL.txt zur Auswahl.

Kannst du bitte etwas dazu sagen?

findest Du beides auf deinem Rechner?:
C:\Users\xxxxxx\AppData\Roaming\Wuwu
C:\Users\xxx\AppData\Roaming\Iluv