Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/CryptXPACK.Gen3 auf Notebook

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2010, 23:52   #1
DownUnder
 
Trojaner TR/CryptXPACK.Gen3 auf Notebook - Böse

Trojaner TR/CryptXPACK.Gen3 auf Notebook



Hallo zusammen,

bin kein PC-Crack, deshalb bitte ich schonmal um Nachsicht.

Avira Antivir schlägt bei mir Alarm und findet den Trojaner TR/CryptXPACK.Gen3:

Die Datei 'C:\WINDOWS\Temp\TMP24.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb70b08.qua' verschoben!


Ich lasse den von Avira "löschen", Notebook läuft dann einigermassen stabil.
Bis zum nächsten Neustart.

Habe nun mit Malwarebytes einen Suchlauf gestartet:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4895

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.10.2010 00:26:23
mbam-log-2010-10-21 (00-26-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 231174
Laufzeit: 2 Stunde(n), 7 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) ->

Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) ->

Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d}

(Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) ->

Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.


Wie soll ich weiter vorgehen?

Vielen Dank schonmal

Alt 21.10.2010, 09:02   #2
kira
/// Helfer-Team
 
Trojaner TR/CryptXPACK.Gen3 auf Notebook - Standard

Trojaner TR/CryptXPACK.Gen3 auf Notebook



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Alt 21.10.2010, 17:24   #3
DownUnder
 
Trojaner TR/CryptXPACK.Gen3 auf Notebook - Standard

Trojaner TR/CryptXPACK.Gen3 auf Notebook



hallo coverflow,

danke erstmal für den einstieg.

ich poste hier mal die .txt-dateien:

[code]
RSIT Logfile:
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-10-21 17:58:38
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 333 MB (1%) free of 37 GB
Total RAM: 510 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:59:20, on 21.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\***.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] REM rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] REM C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] REM "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] REM "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Personal ID] REM C:\COOLSP~1\PERSON~1\PID.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - hxxp://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - hxxp://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {BBCACFA8-B901-451E-A606-0FE678814967} (control to view directory & upload images) - hxxp://www.uboot.com/h/int/applet/photo_activex/PhotoUploader.CAB
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - hxxp://www.beepworld.de/hp/activexeditor/editlive4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/***~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 12077 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
PC Tools Browser Guard BHO - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2010-01-22 567248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}]
ZoneAlarm Security Engine Registrar - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2010-06-15 591352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-23 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-07-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-12 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2010-01-22 567248]
{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2010-06-15 591352]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2004-10-07 98394]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2004-10-07 688218]
"BluetoothAuthenticationAgent"=REM rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-10-07 126976]
"PCMService"=C:\Programme\Arcade\PCMService.exe [2004-08-27 81920]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-12-07 344064]
"EPM-DM"=c:\acer\epm\epm-dm.exe [2005-01-25 180224]
"ePowerManagement"=C:\Acer\ePM\ePM.exe [2005-01-21 2889216]
"LManager"=C:\Programme\Launch Manager\QtZgAcer.EXE [2004-12-09 311296]
"eRecoveryService"=C:\Windows\System32\Check.exe [2004-11-24 245760]
"LVCOMS"=C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE [2001-09-24 98304]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"AppleSyncNotifier"=REM C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe []
"QuickTime Task"=REM C:\Programme\QuickTime\QTTask.exe -atboottime []
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-06-15 141624]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2010-06-28 1043968]
"ISW"=C:\Programme\CheckPoint\ZAForceField\ForceField.exe [2010-06-15 738808]
"ISTray"=C:\Programme\Spyware Doctor\pctsTray.exe [2010-05-27 1287120]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=REM C:\Programme\Messenger\msmsgs.exe /background []
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-04 401491]
"Personal ID"=REM C:\COOLSP~1\PERSON~1\PID.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Programme\Picasa2\PicasaMediaDetector.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-12-07 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-10-07 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{22E7934B-566D-47b5-AEC1-E91724A0B490}"=C:\WINDOWS\AkasHook.dll [2006-02-22 22016]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Yahoo!\Messenger\YPager.exe"="C:\Programme\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WcesMgr.exe"="C:\Programme\Microsoft ActiveSync\WcesMgr.exe:*:Enabled:ActiveSync Application"
"C:\Programme\SmartFTP Client 2.0\SmartFTP.exe"="C:\Programme\SmartFTP Client 2.0\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour""
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\WINDOWS\System32\ZoneLabs\vsmon.exe"="C:\WINDOWS\System32\ZoneLabs\vsmon.exe:*:Enabled:vsmon"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-10-21 17:58:43 ----D---- C:\Programme\trend micro
2010-10-21 17:58:38 ----D---- C:\rsit
2010-10-20 22:04:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-10-20 22:04:19 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-10-20 22:04:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-20 22:04:03 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-10-20 22:04:02 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-10-16 02:56:09 ----HD---- C:\WINDOWS\$NtUninstallKB2387149$
2010-10-15 16:20:08 ----HD---- C:\WINDOWS\$NtUninstallKB2279986$
2010-10-15 16:19:58 ----HD---- C:\WINDOWS\$NtUninstallKB2345886$
2010-10-15 16:19:51 ----HD---- C:\WINDOWS\$NtUninstallKB2296011$
2010-10-15 16:19:17 ----HD---- C:\WINDOWS\$NtUninstallKB2378111_WM9$
2010-10-15 16:19:08 ----HD---- C:\WINDOWS\$NtUninstallKB982132$
2010-10-15 16:17:46 ----HD---- C:\WINDOWS\$NtUninstallKB979687$
2010-10-15 16:07:50 ----HD---- C:\WINDOWS\$NtUninstallKB981957$
2010-10-12 23:00:04 ----HD---- C:\WINDOWS\$NtUninstallKB2360937$
2010-10-01 11:15:08 ----D---- C:\fd3086e1aea9b4ab4bf2b44403da
2010-09-30 00:32:12 ----HD---- C:\WINDOWS\$NtUninstallKB2158563$

======List of files/folders modified in the last 1 months======

2010-10-21 17:39:20 ----A---- C:\WINDOWS\system32\eRLog.ini
2010-10-21 17:30:56 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
2010-10-21 17:26:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-10-15 16:20:14 ----A---- C:\WINDOWS\imsins.BAK
2010-10-15 16:08:44 ----A---- C:\WINDOWS\system32\MRT.exe
2010-10-08 21:24:50 ----A---- C:\WINDOWS\adressen.INI
2010-10-01 11:30:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 PCTCore;PCTools KDS; C:\WINDOWS\system32\drivers\PCTCore.sys [2010-03-29 218592]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2010-05-13 532224]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 ISWKL;ZoneAlarm Toolbar ISWKL; \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-16 13059]
R2 osaio;osaio; C:\WINDOWS\system32\drivers\osaio.sys [2004-09-20 10363]
R2 osanbm;osanbm; C:\WINDOWS\system32\drivers\osanbm.sys [2004-06-01 4054]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-12-07 874496]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2003-05-21 175360]
R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camcaud.sys [2004-06-24 34048]
R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camchal.sys [2004-06-24 276480]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2004-12-08 16896]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-06-09 1041536]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-06-09 200064]
R3 int15.sys;int15.sys; \??\C:\Programme\acer\eRecovery\int15.sys []
R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2004-12-27 6912]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-07 185824]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2004-09-13 146304]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-06-09 684800]
S3 actser;actser; C:\WINDOWS\system32\drivers\actser.sys [2005-11-30 29440]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 grmnusb;Garmin USB Driver; C:\WINDOWS\system32\drivers\grmnusb.sys [2009-04-17 9344]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-10-07 752093]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS []
S3 mf;mf; C:\WINDOWS\system32\DRIVERS\mf.sys [2008-04-13 63744]
S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS []
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2001-08-01 348169]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 siusbmod;siusbmod; C:\WINDOWS\system32\DRIVERS\siusbmod.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vsbus;Virtual Serial Bus Enumerator; C:\WINDOWS\system32\DRIVERS\vsb.sys [2005-11-30 15264]
S3 vserial;ELTIMA Virtual Serial Ports Driver; C:\WINDOWS\System32\DRIVERS\vserial.sys [2005-11-30 47744]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-12-22 104064]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2004-08-16 1287168]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-11 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-12-07 425984]
R2 bmwebcfg;Bytemobile Web Configurator; C:\WINDOWS\system32\bmwebcfg.exe [2004-09-22 118784]
R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 Browser Defender Update Service;Browser Defender Update Service; C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe [2010-01-22 112592]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 IswSvc;ZoneAlarm Toolbar IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [2010-06-15 493048]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-12 153376]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2010-03-11 366840]
R2 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2010-03-15 1142224]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZONELABS\vsmon.exe [2010-06-28 2435592]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-06-15 540472]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-23 183280]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
--- --- ---

--- --- ---

[code]
info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-10-21 17:59:34

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Acer Inc.\Acer German GUIDE LINK\Uninst.isu"
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eManager for Notebook-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62} 
Acer ePowerManagement-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x7 
Acer GridVista-->MsiExec.exe /I{18FF8DB9-922C-41C9-AA29-6DA648D6B071}
Adobe AIR-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Media Player-->msiexec /qb /x {5C74694C-A687-E3EB-FF18-B018D4A76ECD}
Adobe Media Player-->MsiExec.exe /I{5C74694C-A687-E3EB-FF18-B018D4A76ECD}
Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Programme\Adobe\Photoshop Elements 2\Uninst.dll"
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adress - Manager Version 1.50-->C:\STF-AD~1\UNWISE.EXE C:\STF-AD~1\INSTALL.LOG
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Arcade 3.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\SETUP.EXE"  -uninstall
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Autostart-Manager 2006-->MsiExec.exe /I{3B11379A-9196-4228-981A-BB255E13109E}
AVI Codec Pack-->C:\Programme\AVI Codec Pack\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Programme\AviSynth 2.5\Uninstall.exe"
Bildschutz Pro-->C:\Programme\K-Lab\Bildschutz\unins000.exe
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
Browser Defender 2.0.6.15-->"C:\Programme\Spyware Doctor\BDT\unins000.exe"
BSR Screen Recorder 4-->C:\Program Files\BSR Screen Recorder 4\Uninstall Screen Recorder 4.exe
CacheStats-->MsiExec.exe /I{032620E3-C922-4F29-8A2D-87A27000235A}
Capture NX-->C:\Programme\Nikon\Capture NX\uninstall.exe
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
cGPSmapper Free 0100a-->"C:\Programme\cGPSmapper\unins000.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Conexant AC-Link Audio-->CIAunwdm.exe
Czech Map (GPS maps)-->C:\WINDOWS\GPInstall.exe "/UNINST=c:\garmin\cz_map\UnInst01.log" "/APPNAME=Czech Map (GPS maps)"
Czech TOPO 20 (GPS maps)-->C:\WINDOWS\GPInstall.exe "/UNINST=c:\garmin\cz_topo20\UnInst.log" "/APPNAME=Czech TOPO 20 (GPS maps)"
Czech TOPO 50 (GPS maps)-->C:\WINDOWS\GPInstall.exe "/UNINST=c:\garmin\cz_topo50\UnInst.log" "/APPNAME=Czech TOPO 50 (GPS maps)"
Demo-IMG2MS-->MsiExec.exe /X{2EB71600-8A93-4622-8842-F5D270328375}
DevalVR plugin for Netscape and compatible browsers-->C:\Programme\DevalVR\installnpdevalvr.exe /u
die Bodensee-Navigationskarte Version 19-09-08-->"C:\Bodensee-Navigationskarte\unins000.exe"
Exifer-->C:\Programme\Exifer\unins000.exe
Falk Navigator Premium Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{40F6B238-8379-4ECD-8F62-811A1C0F2DAC}\SETUP.EXE"  -uninst 
FeedReader-->"C:\Programme\FeedReader30\unins000.exe"
Free Video Flip and Rotate version 1.5-->"C:\Programme\DVDVideoSoft\Free Video Flip and Rotate\unins000.exe"
FreeRIP v3.1-->"C:\Programme\FreeRIP3\unins000.exe"
Fugawi-->MsiExec.exe /I{1C20DE4A-C33B-4A98-8DFC-B032D2C47B4D}
Garmin City Navigator Europe NT 2008-->MsiExec.exe /X{1E105942-593C-4C48-AB3D-BEC2124F5FCE}
Garmin Communicator Plugin-->MsiExec.exe /X{15F4085A-BC98-4590-AFFD-03BBBE49524E}
Garmin MapSource-->MsiExec.exe /X{58FA5D40-E35A-47ED-8AFA-68CCC758559E}
Garmin POI Loader-->MsiExec.exe /X{328019A7-0012-401D-96A2-4CDDD02675A8}
Garmin TOPO France v2-->MsiExec.exe /X{4F763864-DDEA-46CA-AA1E-63A9C2453E83}
Garmin TOPO Österreich v2-->MsiExec.exe /X{7AA38575-25A1-4C2F-B40B-2188EB73FF0E}
Garmin Trip and Waypoint Manager v4-->MsiExec.exe /X{67B9AF41-C0B9-4960-84D9-A61D23DE85D8}
Garmin USB Drivers-->MsiExec.exe /X{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}
Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD}
Garmin WebUpdater-->MsiExec.exe /X{E0783143-EAE2-4047-A8D6-E155523C594C}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
GPSSendMap-->C:\WINDOWS\st6unst.exe -n "C:\Programme\GPSSendMap\ST6UNST.LOG"  
GPS-Track-Analyse.NET 4.4.1.7-->"C:\WINDOWS\Inst_GPS-Track-Analyse.NET_remove.exe" "C:\Programme\GPS Freeware.de\GPS-Track-Analyse.NET 4.4.1.7\Uninstall.inf"
GSAK 7.7.2.56 (Final)-->"c:\gsak\unins000.exe"
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Img2gps v2.81-->"C:\Programme\Img2gps\unins000.exe"
iPhone-Konfigurationsprogramm-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
iTunes-->MsiExec.exe /I{7AB3A249-FB81-416B-917A-A2A10E74C503}
IZArc 3.81-->"C:\Programme\IZArc\unins000.exe"
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
Logitech QuickCam-->MsiExec.exe /I{77E70C3C-DBB9-4C47-8663-1E1F81FEC623}
Macromedia Shockwave Player-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MapReverseConverter 4.0-->"C:\Programme\MapReverseConverter\unins000.exe"
MapSource - Atlantic BlueChart v4.00-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Garmin\Setup\ATLBC400\Setup.exe" AddRemove
MapSource - Topo Czech & Slovakia-->C:\WINDOWS\GPInstall.exe "/UNINST=C:\GARMIN\CZ_SK_TOPO\UnInst.log" "/APPNAME=MapSource - Topo Czech & Slovakia"
MapSource Product Install-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{47D50190-9DAD-4FFE-9EFA-6D278B2C4810}\Setup.exe" -l0x7 AddRemove
MapSource Product Install-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B8BFB69F-BBBA-48A9-A788-851222571C77}\setup.exe" -l0x7 AddRemove
MapSource-->C:\WINDOWS\IsUn0407.exe -fC:\Garmin\Uninst.isu
MapSource-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5E3CFCA6-C95A-47CB-A822-7FA80D423AF2}\Setup.exe" -l0x7 AddRemove
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Small Business-->MsiExec.exe /I{91130407-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
Mozilla Firefox (3.6.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nikon Message Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x7 UNINSTALL
Nikon Scan-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9AE4AC96-A5F4-4F19-9D13-066C8B3CE034}\Setup.exe" -l0x7 UNINSTALL
NMEATools (remove only)-->"C:\Programme\ATLSoft\NMEATools\uninstall.exe"
Personal ID-->"C:\coolspot AG\Personal ID\Uninstall.exe" "C:\coolspot AG\Personal ID\install.log" -u
PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe"  -uninstall
QuickCam Drivers-->rundll.exe setupx.dll,InstallHinfSection DefaultInstall 132 c:\lvideo2\lvcam\lvdel.inf
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SoftV92 Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025\HXFSETUP.EXE -U -Iqta00665.inf
Spoiler Sync-->"C:\Programme\SpoilerSync\unins000.exe"
Spyware Doctor 7.0-->C:\Programme\Spyware Doctor\unins000.exe /LOG
Südtirol (Topo)-->"C:\Garmin\Südtirol\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457} 
T-Online WLAN-Access Finder-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}\Setup.exe" -L0x7
Topo Deutschland v2-->MsiExec.exe /X{641FE800-650B-4E99-A304-9D50E7235BAF}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6d-->C:\Programme\VideoLAN\VLC\uninstall.exe
Videora iPhone 3G Converter 4.08-->C:\Programme\Red Kawa\Video Converter App\uninstaller.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\grmnusb_8E661E05CC789A6D1B8ABAA087CF60EDD72AC35D\grmnusb.inf
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
xImage-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{31492759-0E89-46B5-9770-F6E5808E3017}\Setup.exe" -l0x9 
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZoneAlarm Toolbar-->C:\Programme\CheckPoint\ZAForceField\Clean_tool.exe
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: AntiVir Desktop
AV: Avira AntiVir PersonalEdition Classic
FW: ZoneAlarm Firewall

======System event log======

Computer Name: EXTENSA_4100
Event Code: 11
Message: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Record Number: 19817
Source Name: Cdrom
Time Written: 20101018233001.000000+120
Event Type: Fehler
User: 

Computer Name: EXTENSA_4100
Event Code: 11
Message: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Record Number: 19816
Source Name: Cdrom
Time Written: 20101018233000.000000+120
Event Type: Fehler
User: 

Computer Name: EXTENSA_4100
Event Code: 11
Message: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Record Number: 19815
Source Name: Cdrom
Time Written: 20101018233000.000000+120
Event Type: Fehler
User: 

Computer Name: EXTENSA_4100
Event Code: 11
Message: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Record Number: 19814
Source Name: Cdrom
Time Written: 20101018233000.000000+120
Event Type: Fehler
User: 

Computer Name: EXTENSA_4100
Event Code: 11
Message: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Record Number: 19813
Source Name: Cdrom
Time Written: 20101018233000.000000+120
Event Type: Fehler
User: 

=====Application event log=====

Computer Name: EXTENSA_4100
Event Code: 100
Message: Task Scheduling Error: Continuously busy for more than a second

Record Number: 25816
Source Name: Bonjour Service
Time Written: 20101015112551.000000+120
Event Type: Fehler
User: 

Computer Name: EXTENSA_4100
Event Code: 100
Message: Task Scheduling Error: m->NextScheduledSPRetry 14267000

Record Number: 25815
Source Name: Bonjour Service
Time Written: 20101015112549.000000+120
Event Type: Fehler
User: 

Computer Name: EXTENSA_4100
Event Code: 100
Message: Task Scheduling Error: m->NextScheduledEvent 14267000

Record Number: 25814
Source Name: Bonjour Service
Time Written: 20101015112549.000000+120
Event Type: Fehler
User: 

Computer Name: EXTENSA_4100
Event Code: 100
Message: Task Scheduling Error: Continuously busy for more than a second

Record Number: 25813
Source Name: Bonjour Service
Time Written: 20101015112549.000000+120
Event Type: Fehler
User: 

Computer Name: EXTENSA_4100
Event Code: 100
Message: Task Scheduling Error: m->NextScheduledSPRetry 14265015

Record Number: 25812
Source Name: Bonjour Service
Time Written: 20101015112547.000000+120
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------
         
--- --- ---
__________________

Alt 21.10.2010, 17:24   #4
DownUnder
 
Trojaner TR/CryptXPACK.Gen3 auf Notebook - Standard

Trojaner TR/CryptXPACK.Gen3 auf Notebook



Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  21.10.2010 17:58      C:\rsit --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  01.10.2010 11:15      C:\fd3086e1aea9b4ab4bf2b44403da --------- 0 
  16.09.2010 10:22      C:\resolve.log --------- 667 
  19.06.2010 21:52      C:\3d0ce7eca4e1d5a4149dbb0c3ce4 --------- 0 
  08.05.2010 17:06      C:\Config.Msi --------- 0 
  22.03.2010 02:41      C:\Downloads --------- 0 
  17.03.2010 17:37      C:\MPMSetup.log --------- 19939 
  04.12.2009 01:42      C:\TO_InstallLog.txt --------- 161 
  03.11.2009 20:32      C:\tracert.txt --------- 513 
  16.09.2009 23:51      C:\Garmin --------- 0 
  10.08.2009 10:39      C:\672400ff98f0a5affb649af2f1f0845f --------- 0 
  05.08.2009 00:12      C:\gmaptool --------- 0 
  27.11.2008 01:26      C:\ntldr --------- 251712 
  20.10.2008 20:32      C:\Bodensee-Navigationskarte --------- 0 
  06.08.2008 17:17      C:\BOOT.INI --------- 194 
  12.03.2008 21:15      C:\gsak --------- 0 
  27.02.2008 10:32      C:\Install --------- 0 
  15.02.2008 12:50      C:\coolspot AG --------- 0 
  03.05.2007 10:40      C:\Testbilder --------- 0 
  30.11.2006 22:26      C:\STF-ADRESSEN --------- 0 
  01.08.2006 14:08      C:\Program Files --------- 0 
  22.02.2006 00:43      C:\{AFFD7CF6-7897-4129-B014-6990FFF5FA1E} --------- 0 
  13.09.2005 19:59      C:\Temp --------- 0 
  14.04.2005 00:14      C:\Acer --------- 0 
  27.12.2004 17:02      C:\PRELOAD.AAA --------- 75 
  27.12.2004 16:58      C:\IPH.PH --------- 776 
  27.12.2004 16:58      C:\My Music --------- 0 
  27.12.2004 16:20      C:\Recycled --------- 0 
  27.12.2004 12:10      C:\System Volume Information --------- 0 
  27.12.2004 12:08      C:\IO.SYS --------- 0 
  27.12.2004 12:08      C:\AUTOEXEC.BAT --------- 0 
  27.12.2004 12:08      C:\CONFIG.SYS --------- 0 
  27.12.2004 12:08      C:\MSDOS.SYS --------- 0 
  27.12.2004 12:07      C:\Programme --------- 0 
  27.12.2004 12:01      C:\Dokumente und Einstellungen --------- 0 
  27.12.2004 11:53      C:\BOOTSECT.DOS --------- 512 
  27.12.2004 11:51      C:\BOOK --------- 0 
  27.12.2004 11:51      C:\SYSINFO --------- 0 
  27.12.2004 11:51      C:\WINDOWS --------- 0 
  04.08.2004 05:00      C:\bootfont.bin --------- 4952 
  04.08.2004 05:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 05:00      C:\dotnetfx --------- 0 
  04.08.2004 05:00      C:\VALUEADD --------- 0 
  04.08.2004 05:00      C:\i386 --------- 0 
----------------------------------------

 
C:\WINDOWS

  21.10.2010 17:30     C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt --------- 4468 
  21.10.2010 17:30     C:\WINDOWS\wiadebug.log --------- 159 
  21.10.2010 17:28     C:\WINDOWS\0.log --------- 0 
  21.10.2010 17:27     C:\WINDOWS\bootstat.dat --------- 2048 
  21.10.2010 17:26     C:\WINDOWS\SchedLgU.Txt --------- 32544 
  21.10.2010 17:26     C:\WINDOWS\wiaservc.log --------- 50 
  21.10.2010 17:26     C:\WINDOWS\bthservsdp.dat --------- 12 
  21.10.2010 17:23     C:\WINDOWS\WindowsUpdate.log --------- 1233473 
  21.10.2010 17:16     C:\WINDOWS\setupapi.log --------- 45501 
  20.10.2010 23:49     C:\WINDOWS\setupact.log --------- 1320 
  16.10.2010 02:56     C:\WINDOWS\imsins.log --------- 1393 
  16.10.2010 02:56     C:\WINDOWS\ocmsn.log --------- 9234 
  16.10.2010 02:56     C:\WINDOWS\tsoc.log --------- 63707 
  16.10.2010 02:56     C:\WINDOWS\KB2387149.log --------- 14450 
  16.10.2010 02:56     C:\WINDOWS\FaxSetup.log --------- 166299 
  16.10.2010 02:56     C:\WINDOWS\ntdtcsetup.log --------- 33640 
  16.10.2010 02:56     C:\WINDOWS\ocgen.log --------- 79812 
  16.10.2010 02:56     C:\WINDOWS\comsetup.log --------- 55618 
  16.10.2010 02:56     C:\WINDOWS\iis6.log --------- 26754 
  16.10.2010 02:56     C:\WINDOWS\msgsocm.log --------- 8343 
  15.10.2010 16:50     C:\WINDOWS\spupdsvc.log --------- 1084 
  15.10.2010 16:20     C:\WINDOWS\KB2279986.log --------- 22155 
  15.10.2010 16:20     C:\WINDOWS\imsins.BAK --------- 1393 
  15.10.2010 16:20     C:\WINDOWS\updspapi.log --------- 9550 
  15.10.2010 16:20     C:\WINDOWS\KB2345886.log --------- 22081 
  15.10.2010 16:19     C:\WINDOWS\KB2296011.log --------- 10564 
  15.10.2010 16:19     C:\WINDOWS\KB2378111.log --------- 11849 
  15.10.2010 16:19     C:\WINDOWS\wmsetup.log --------- 3810 
  15.10.2010 16:19     C:\WINDOWS\KB982132.log --------- 20672 
  15.10.2010 16:18     C:\WINDOWS\KB979687.log --------- 20361 
  15.10.2010 16:17     C:\WINDOWS\KB2360131-IE8.log --------- 15288 
  15.10.2010 16:08     C:\WINDOWS\KB981957.log --------- 16144 
  12.10.2010 23:01     C:\WINDOWS\KB2360937.log --------- 8597 
  08.10.2010 21:24     C:\WINDOWS\adressen.INI --------- 396 
  30.09.2010 00:32     C:\WINDOWS\KB2158563.log --------- 3746 
  16.09.2010 11:36     C:\WINDOWS\KB2259922.log --------- 9349 
  16.09.2010 11:33     C:\WINDOWS\KB975558.log --------- 9560 
  16.09.2010 11:10     C:\WINDOWS\KB2347290.log --------- 14525 
  16.09.2010 10:45     C:\WINDOWS\KB2121546.log --------- 13817 
  16.09.2010 10:28     C:\WINDOWS\KB982802.log --------- 13341 
  16.09.2010 10:16     C:\WINDOWS\KB981322.log --------- 12925 
  16.09.2010 10:02     C:\WINDOWS\win.ini --------- 790 
  16.09.2010 09:12     C:\WINDOWS\KB2141007.log --------- 11344 
  12.08.2010 21:19     C:\WINDOWS\KB982214.log --------- 40917 
  12.08.2010 21:19     C:\WINDOWS\KB2115168.log --------- 45923 
  12.08.2010 21:15     C:\WINDOWS\KB981852.log --------- 43147 
  12.08.2010 21:13     C:\WINDOWS\KB2079403.log --------- 46364 
  12.08.2010 21:02     C:\WINDOWS\KB2183461-IE8.log --------- 44315 
  12.08.2010 20:59     C:\WINDOWS\KB2160329.log --------- 41776 
  12.08.2010 20:59     C:\WINDOWS\KB980436.log --------- 41734 
  12.08.2010 20:45     C:\WINDOWS\KB981997.log --------- 6757 
  12.08.2010 20:42     C:\WINDOWS\KB982665.log --------- 11066 
  09.08.2010 23:25     C:\WINDOWS\setuperr.log --------- 0 
  21.07.2010 11:32     C:\WINDOWS\BDTSupport.dll --------- 767928 
  08.06.2010 02:21     C:\WINDOWS\PCTBDCore.dll --------- 1652664 
  22.01.2010 09:56     C:\WINDOWS\SGDetectionTool.dll --------- 149456 
  22.01.2010 09:56     C:\WINDOWS\PCTBDRes.dll --------- 165840 
  22.01.2010 09:56     C:\WINDOWS\PCTBDCore.dll.old --------- 1652688 
  22.01.2010 09:55     C:\WINDOWS\BDTSupport.dll.old --------- 767952 
  22.01.2010 09:44     C:\WINDOWS\RegISSImport.xml --------- 879 
  22.01.2010 09:44     C:\WINDOWS\RegSDImport.xml --------- 882 
  25.12.2009 00:41     C:\WINDOWS\iltwain.ini --------- 36 
  28.10.2009 01:36     C:\WINDOWS\UDB.zip --------- 1152444 
  31.07.2009 03:25     C:\WINDOWS\cdplayer.ini --------- 10251 
  27.11.2008 01:39     C:\WINDOWS\SEC11BF.PNF --------- 8840 
  27.11.2008 01:25     C:\WINDOWS\SEC80.PNF --------- 2948 
  26.11.2008 12:08     C:\WINDOWS\IDB.zip --------- 131 
  19.10.2008 17:53     C:\WINDOWS\EurekaLog.ini --------- 73 
  08.10.2008 12:11     C:\WINDOWS\SDENSX.UDF --------- 7492 
  06.08.2008 17:17     C:\WINDOWS\system.ini --------- 227 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  29.03.2008 02:53     C:\WINDOWS\Nod --------- 19 
  27.03.2008 21:45     C:\WINDOWS\Setup1.exe --------- 249856 
  27.03.2008 21:45     C:\WINDOWS\ST6UNST.EXE --------- 73216 
  12.03.2008 23:48     C:\WINDOWS\GPInstall.exe --------- 796672 
  09.03.2008 10:40     C:\WINDOWS\graphedt.INI --------- 0 
  09.03.2008 01:36     C:\WINDOWS\ATLBC400loc.txt --------- 12 
  28.02.2008 22:47     C:\WINDOWS\SETUP.BMP --------- 240120 
  27.02.2008 00:34     C:\WINDOWS\ODBC.INI --------- 400 
  23.12.2007 19:00     C:\WINDOWS\ModemLog_Novatel Wireless UMTS Modem Primary Port.txt --------- 4750 
  04.12.2007 01:49     C:\WINDOWS\mozver.dat --------- 1140 
  07.06.2007 21:37     C:\WINDOWS\control.ini --------- 48 
  28.12.2006 21:01     C:\WINDOWS\003000_.tmp --------- 19569 
  04.04.2006 17:48     C:\WINDOWS\javaw.exe --------- 28768 
  04.04.2006 17:48     C:\WINDOWS\identitydb.obj --------- 2557 
  04.04.2006 17:48     C:\WINDOWS\java.exe --------- 24670 
  04.04.2006 09:24     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  22.02.2006 00:22     C:\WINDOWS\AKASShp.chm --------- 181202 
  22.02.2006 00:22     C:\WINDOWS\AKASShf.exe --------- 729600 
  22.02.2006 00:22     C:\WINDOWS\AkasHook.dll --------- 22016 
  18.10.2005 22:21     C:\WINDOWS\distlib.ini --------- 0 
  18.10.2005 19:47     C:\WINDOWS\Microsoft.MIF --------- 2510 
  18.10.2005 19:46     C:\WINDOWS\$_hpcst$.hpc --------- 2464 
  21.04.2005 05:48     C:\WINDOWS\ODBCINST.INI --------- 4335 
  14.04.2005 01:59     C:\WINDOWS\msoffice.ini --------- 2 
  14.04.2005 00:18     C:\WINDOWS\ALAUNCH.INI --------- 91 
  14.04.2005 00:15     C:\WINDOWS\QtZgAcer.UNI --------- 79 
  25.02.2005 20:37     C:\WINDOWS\CLEANUP.CMD --------- 497 
  25.02.2005 20:37     C:\WINDOWS\HOTFIX.BAT --------- 797 
  27.12.2004 16:57     C:\WINDOWS\nsreg.dat --------- 335 
  27.12.2004 16:45     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  27.12.2004 16:23     C:\WINDOWS\smscfg.ini --------- 61 
  27.12.2004 16:16     C:\WINDOWS\Acer.ini --------- 33 
  27.12.2004 16:16     C:\WINDOWS\uninstall.ini --------- 321 
  27.12.2004 12:06     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  27.12.2004 12:06     C:\WINDOWS\vbaddin.ini --------- 37 
  27.12.2004 12:06     C:\WINDOWS\vb.ini --------- 36 
  27.12.2004 12:05     C:\WINDOWS\T30DebugLogFile.txt --------- 0 
  27.12.2004 12:04     C:\WINDOWS\Sti_Trace.log --------- 0 
  27.12.2004 12:02     C:\WINDOWS\INFCACHE.1 --------- 4128 
  02.11.2004 19:07     C:\WINDOWS\ALAUNCH.EXE --------- 499712 
  21.09.2004 17:56     C:\WINDOWS\ANTIV.INI --------- 2790 
  01.09.2004 16:16     C:\WINDOWS\FlashSaver.dat --------- 222 
  26.08.2004 15:28     C:\WINDOWS\ex_1280x800.swf --------- 3420775 
  26.08.2004 11:48     C:\WINDOWS\ANTIV.EXE --------- 589824 
  04.08.2004 05:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 05:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 05:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 05:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 05:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 05:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 05:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 05:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 05:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 05:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 05:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 05:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 05:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 05:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 05:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 05:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 05:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 05:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 05:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 05:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 05:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 05:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 05:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 05:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 05:00     C:\WINDOWS\desktop.ini --------- 2 
  01.07.2004 11:09     C:\WINDOWS\Acer.scr --------- 187392 
  01.07.2004 11:07     C:\WINDOWS\as_1440x900.swf --------- 3654442 
  25.06.2004 01:13     C:\WINDOWS\HOTFIX2.BAT --------- 4 
  25.06.2004 01:13     C:\WINDOWS\HOTFIX3.BAT --------- 4 
  24.06.2004 22:29     C:\WINDOWS\ciaunwdm.exe --------- 28672 
  29.07.2003 22:10     C:\WINDOWS\Inst_GPS-Track-Analyse.NET_remove.exe --------- 737280 
  05.11.2002 14:07     C:\WINDOWS\UNINST32.EXE --------- 126976 
  30.05.2002 22:24     C:\WINDOWS\APANEL.EXE --------- 24576 
  24.05.2002 00:34     C:\WINDOWS\AMOVE.EXE --------- 32768 
  10.10.2001 20:59     C:\WINDOWS\STAVROS.DLL --------- 200 
  26.07.2001 09:16     C:\WINDOWS\Uninstall.exe --------- 46080 
  15.06.2001 09:48     C:\WINDOWS\Blank.swf --------- 32 
  10.08.2000 23:06     C:\WINDOWS\Eng_UK.gpl --------- 7883 
  14.01.2000 22:18     C:\WINDOWS\Polish_PL.gpl --------- 7797 
  04.01.2000 22:20     C:\WINDOWS\unvise32qt.exe --------- 86016 
  23.03.1999 09:12     C:\WINDOWS\uninst.exe --------- 299520 
  23.03.1999 09:12     C:\WINDOWS\unin0407.exe --------- 304128 
  17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  12.02.1998 16:54     C:\WINDOWS\FsMpegDll.dll --------- 149504 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.04.2006 17:48    C:\WINDOWS\System\msvcrt.dll --------- 266293 
 04.08.2004 05:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 05:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 05:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 05:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 05:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 05:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 05:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 05:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 05:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 05:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 05:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 05:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 05:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 05:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 05:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 05:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 05:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 05:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 05:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 05:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 05:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 05:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 05:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 05:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 24.09.2001 09:17    C:\WINDOWS\System\CamExL20.dll --------- 102400 
 18.08.2001 04:55    C:\WINDOWS\System\CamExO20.ax --------- 73216 
 18.08.2001 04:53    C:\WINDOWS\System\CamExO20.dll --------- 74240 
 06.07.2001 18:07    C:\WINDOWS\System\CamExL20.ax --------- 77824 
 24.12.1998 16:16    C:\WINDOWS\System\OCXSETUP.WS4 --------- 542 
 24.12.1998 16:16    C:\WINDOWS\System\OCXSETUP.WSE --------- 416 
 24.12.1998 16:15    C:\WINDOWS\System\RCDSETUP.EXE --------- 345983 
 24.12.1998 16:15    C:\WINDOWS\System\OCXSETUP.WSM --------- 546 
 26.11.1998 19:39    C:\WINDOWS\System\ACEAPCTL.OCX --------- 41472 
 26.11.1998 19:39    C:\WINDOWS\System\ACERCTRL.OCX --------- 12800 
 26.11.1998 19:39    C:\WINDOWS\System\SCAXBTNS.OCX --------- 130288 
 26.11.1998 19:39    C:\WINDOWS\System\SCDIAGS.OCX --------- 123392 
 26.11.1998 19:39    C:\WINDOWS\System\SCSUPT.OCX --------- 123904 
 26.11.1998 19:39    C:\WINDOWS\System\SCINTRO.OCX --------- 130560 
 26.11.1998 19:39    C:\WINDOWS\System\SCMAINT.OCX --------- 123904 
 26.11.1998 19:39    C:\WINDOWS\System\VSOCX32.OCX --------- 151552 
 11.11.1998 02:17    C:\WINDOWS\System\LUNCHAPP.OCX --------- 11776 
----------------------------------------

 
C:\WINDOWS\System32

 21.10.2010 17:39     C:\WINDOWS\system32\eRLog.ini --------- 691 
 21.10.2010 17:33     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 15.10.2010 16:47     C:\WINDOWS\system32\FNTCACHE.DAT --------- 264616 
 15.10.2010 16:08     C:\WINDOWS\system32\MRT.exe --------- 35385288 
 01.10.2010 11:30     C:\WINDOWS\system32\perfc009.dat --------- 72066 
 01.10.2010 11:30     C:\WINDOWS\system32\perfh007.dat --------- 460908 
 01.10.2010 11:30     C:\WINDOWS\system32\perfh009.dat --------- 442800 
 01.10.2010 11:30     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1030584 
 01.10.2010 11:30     C:\WINDOWS\system32\perfc007.dat --------- 85594 
 30.09.2010 00:32     C:\WINDOWS\system32\TZLog.log --------- 854716 
 18.09.2010 12:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 10.09.2010 07:47     C:\WINDOWS\system32\wininet.dll --------- 916480 
 10.09.2010 07:47     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 10.09.2010 07:47     C:\WINDOWS\system32\occache.dll --------- 206848 
 10.09.2010 07:47     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 10.09.2010 07:47     C:\WINDOWS\system32\mstime.dll --------- 611840 
 10.09.2010 07:47     C:\WINDOWS\system32\mshtml.dll --------- 5957120 
 10.09.2010 07:47     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 10.09.2010 07:47     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 10.09.2010 07:47     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 10.09.2010 07:47     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 10.09.2010 07:47     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 10.09.2010 07:47     C:\WINDOWS\system32\iertutil.dll --------- 1986560 
 10.09.2010 07:47     C:\WINDOWS\system32\ieframe.dll --------- 11080192 
 10.09.2010 07:47     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 10.09.2010 07:47     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 01.09.2010 13:50     C:\WINDOWS\system32\atmfd.dll --------- 285824 
 01.09.2010 09:54     C:\WINDOWS\system32\win32k.sys --------- 1852928 
 27.08.2010 10:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 07:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 27.08.2010 03:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 26.08.2010 14:22     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 25.08.2010 23:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 18:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 22.08.2010 19:00     C:\WINDOWS\system32\zllictbl.dat --------- 4212 
 22.08.2010 19:00     C:\WINDOWS\system32\vsconfig.xml --------- 2532 
 22.08.2010 18:59     C:\WINDOWS\system32\ZoneLabs --------- 0 
 17.08.2010 15:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 10:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 06.08.2010 16:19     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 16.07.2010 14:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 12.07.2010 11:09     C:\WINDOWS\system32\javaw.exe --------- 145184 
 12.07.2010 11:09     C:\WINDOWS\system32\java.exe --------- 145184 
 12.07.2010 11:09     C:\WINDOWS\system32\javaws.exe --------- 153376 
 12.07.2010 11:09     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 12.07.2010 11:09     C:\WINDOWS\system32\deployJava1.dll --------- 411368 
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 28.06.2010 13:00     C:\WINDOWS\system32\vsutil_loc0407.dll --------- 46592 
 28.06.2010 12:59     C:\WINDOWS\system32\zpeng25.dll --------- 1238528 
 28.06.2010 12:59     C:\WINDOWS\system32\zlcomm.dll --------- 69120 
 28.06.2010 12:59     C:\WINDOWS\system32\zlcommdb.dll --------- 103936 
 28.06.2010 12:59     C:\WINDOWS\system32\vsxml.dll --------- 110080 
 28.06.2010 12:59     C:\WINDOWS\system32\vsregexp.dll --------- 58368 
 28.06.2010 12:59     C:\WINDOWS\system32\vsutil.dll --------- 713728 
 28.06.2010 12:59     C:\WINDOWS\system32\vspubapi.dll --------- 302592 
 28.06.2010 12:59     C:\WINDOWS\system32\vsinit.dll --------- 228864 
 28.06.2010 12:59     C:\WINDOWS\system32\vswmi.dll --------- 43008 
 28.06.2010 12:59     C:\WINDOWS\system32\vsmonapi.dll --------- 107520 
 28.06.2010 12:59     C:\WINDOWS\system32\vsdata.dll --------- 112128 
 21.06.2010 16:46     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 18.06.2010 19:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 09.06.2010 09:43     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 06.06.2010 03:21     C:\WINDOWS\system32\Tr_sttool.dat --------- 2048 
 18.05.2010 16:35     C:\WINDOWS\system32\dnssdX.dll --------- 197920 
 18.05.2010 16:35     C:\WINDOWS\system32\dns-sd.exe --------- 107808 
 18.05.2010 16:35     C:\WINDOWS\system32\dnssd.dll --------- 91424 
 18.05.2010 16:35     C:\WINDOWS\system32\jdns_sd.dll --------- 75040 
 13.05.2010 10:02     C:\WINDOWS\system32\vsdatant.sys --------- 532224 
 28.04.2010 20:11     C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 
 28.04.2010 07:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 
 19.04.2010 20:47     C:\WINDOWS\system32\usbaaplrc.dll --------- 3062048 
 16.04.2010 17:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 31.03.2010 00:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 31.03.2010 00:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 30.03.2010 12:24     C:\WINDOWS\system32\mp4sdecd.dll --------- 317440 
 30.03.2010 00:52     C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 
 17.03.2010 21:53     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 17.03.2010 21:53     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 12.02.2010 11:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 08:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 08:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 11.12.2009 21:35     C:\WINDOWS\system32\mlfcache.dat --------- 55488 
 09.12.2009 06:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.12.2009 10:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 18:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
----------------------------------------

 
C:\WINDOWS\Prefetch

 21.10.2010 18:06     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 18448 
 21.10.2010 18:05     C:\WINDOWS\Prefetch\IZARC.EXE-2E467ED4.pf --------- 40554 
 21.10.2010 18:05     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 22068 
 21.10.2010 18:04     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 61486 
 21.10.2010 18:03     C:\WINDOWS\Prefetch\TASKLIST.EXE-0022F91F.pf --------- 47220 
 21.10.2010 18:00     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 23692 
 21.10.2010 17:59     C:\WINDOWS\Prefetch\SCHEERER MARTIN.EXE-161A5F66.pf --------- 53146 
 21.10.2010 17:58     C:\WINDOWS\Prefetch\RSIT.EXE-0A4CA6B5.pf --------- 27746 
 21.10.2010 17:58     C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 83374 
 21.10.2010 17:49     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 109556 
 21.10.2010 17:48     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 17340 
 21.10.2010 17:48     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 61584 
 21.10.2010 17:46     C:\WINDOWS\Prefetch\UPDATE.EXE-07569AB5.pf --------- 59054 
 21.10.2010 17:44     C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 63704 
 21.10.2010 17:40     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-07892C80.pf --------- 157760 
 21.10.2010 17:39     C:\WINDOWS\Prefetch\MBRWRWIN.EXE-11391004.pf --------- 45176 
 21.10.2010 17:39     C:\WINDOWS\Prefetch\READER_SL.EXE-2A604B5A.pf --------- 16672 
 21.10.2010 17:38     C:\WINDOWS\Prefetch\OSA.EXE-08A2296A.pf --------- 12836 
 21.10.2010 17:38     C:\WINDOWS\Prefetch\MONITOR.EXE-2EB49234.pf --------- 102604 
 21.10.2010 17:38     C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-0C2694E8.pf --------- 24634 
 21.10.2010 17:38     C:\WINDOWS\Prefetch\WCESCOMM.EXE-1136DA72.pf --------- 83022 
 21.10.2010 17:37     C:\WINDOWS\Prefetch\PCTSTRAY.EXE-0E6EBA3B.pf --------- 64390 
 21.10.2010 17:37     C:\WINDOWS\Prefetch\REM.EXE-03FB36F0.pf --------- 14358 
 21.10.2010 17:37     C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 70828 
 21.10.2010 17:37     C:\WINDOWS\Prefetch\FORCEFIELD.EXE-24835209.pf --------- 46468 
 21.10.2010 17:37     C:\WINDOWS\Prefetch\ZLCLIENT.EXE-2ADB81FA.pf --------- 14620 
 21.10.2010 17:37     C:\WINDOWS\Prefetch\JUSCHED.EXE-3A7AD45C.pf --------- 18698 
 21.10.2010 17:37     C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-1CC2818B.pf --------- 17490 
 21.10.2010 17:37     C:\WINDOWS\Prefetch\AVGNT.EXE-0B50EBC8.pf --------- 9354 
 21.10.2010 17:37     C:\WINDOWS\Prefetch\LVCOMS.EXE-0051111C.pf --------- 20940 
 21.10.2010 17:37     C:\WINDOWS\Prefetch\CHECK.EXE-3227A39D.pf --------- 18218 
 21.10.2010 17:36     C:\WINDOWS\Prefetch\QTZGACER.EXE-302AB200.pf --------- 25284 
 21.10.2010 17:36     C:\WINDOWS\Prefetch\EPM.EXE-37629B5F.pf --------- 33722 
 21.10.2010 17:36     C:\WINDOWS\Prefetch\EPM-DM.EXE-1C692784.pf --------- 5968 
 21.10.2010 17:36     C:\WINDOWS\Prefetch\ATIPTAXX.EXE-105D301A.pf --------- 16224 
 21.10.2010 17:36     C:\WINDOWS\Prefetch\ATIPRBXX.EXE-1BE402BA.pf --------- 14388 
 21.10.2010 17:36     C:\WINDOWS\Prefetch\PCMSERVICE.EXE-2D2E5BC5.pf --------- 22150 
 21.10.2010 17:36     C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf --------- 19822 
 21.10.2010 17:36     C:\WINDOWS\Prefetch\SYNTPENH.EXE-33F656F5.pf --------- 19346 
 21.10.2010 17:36     C:\WINDOWS\Prefetch\TINTSETP.EXE-2DD83AEF.pf --------- 14402 
 21.10.2010 17:36     C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0544C4FA.pf --------- 41208 
 21.10.2010 17:36     C:\WINDOWS\Prefetch\IMSCINST.EXE-2B626103.pf --------- 14944 
 21.10.2010 17:36     C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf --------- 22682 
 21.10.2010 17:36     C:\WINDOWS\Prefetch\ALAUNCH.EXE-145B15F4.pf --------- 23360 
 21.10.2010 17:35     C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 124538 
 21.10.2010 17:33     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 63262 
 21.10.2010 17:32     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 65588 
 21.10.2010 17:32     C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 66150 
 21.10.2010 17:31     C:\WINDOWS\Prefetch\UMINJECT32.EXE-3B56691C.pf --------- 14574 
 21.10.2010 17:31     C:\WINDOWS\Prefetch\SSSTARS.SCR-3464C062.pf --------- 19030 
 21.10.2010 17:31     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 45378 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\NMSACCESSU.EXE-0836AD64.pf --------- 8788 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-36709C99.pf --------- 13560 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf --------- 17152 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 86502 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\ANBMSERV.EXE-1960F1A9.pf --------- 23152 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf --------- 24612 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\JQS.EXE-3596F276.pf --------- 20580 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\MZCCNTRL.EXE-0DBE9EEF.pf --------- 4704 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\PCTSAUXS.EXE-191A53DB.pf --------- 12252 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\AVGUARD.EXE-0EBF8B13.pf --------- 43780 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1031772 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\SCHED.EXE-29EAF070.pf --------- 32762 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\SPOOLSV.EXE-3A613CE3.pf --------- 12150 
 21.10.2010 17:30     C:\WINDOWS\Prefetch\ISWSVC.EXE-0A9800AD.pf --------- 34628 
 21.10.2010 17:24     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 29038 
 21.10.2010 17:19     C:\WINDOWS\Prefetch\ACRORD32.EXE-0ABDA372.pf --------- 54986 
 21.10.2010 17:18     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-3AD69296.pf --------- 44396 
 21.10.2010 16:18     C:\WINDOWS\Prefetch\DFRGFAT.EXE-22605FE5.pf --------- 20982 
 21.10.2010 16:18     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 108456 
 21.10.2010 16:18     C:\WINDOWS\Prefetch\Layout.ini --------- 392728 
 21.10.2010 15:59     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735B2.pf --------- 103194 
 21.10.2010 15:54     C:\WINDOWS\Prefetch\RUNDLL32.EXE-71770181.pf --------- 26012 
----------------------------------------

 
C:\WINDOWS\Tasks

 21.10.2010 17:30     C:\WINDOWS\Tasks\Google Software Updater.job --------- 1044 
 21.10.2010 17:30     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 16.10.2010 16:11     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 04.08.2004 05:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 21.10.2010 17:34     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
 21.10.2010 17:31     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
 21.10.2010 17:31     C:\WINDOWS\Temp\Perflib_Perfdata_278.dat --------- 16384 
 21.10.2010 17:30     C:\WINDOWS\Temp\Perflib_Perfdata_6bc.dat --------- 16384 
 21.10.2010 17:28     C:\WINDOWS\Temp\ZLT0465c.TMP --------- 256 
 21.10.2010 16:50     C:\WINDOWS\Temp\TMP11B.tmp --------- 1166400 
 21.10.2010 16:46     C:\WINDOWS\Temp\TMP119.tmp --------- 1312120 
 21.10.2010 16:35     C:\WINDOWS\Temp\TMP116.tmp --------- 446528 
 21.10.2010 16:20     C:\WINDOWS\Temp\TMP111.tmp --------- 200768 
 21.10.2010 16:18     C:\WINDOWS\Temp\TMP10E.tmp --------- 319552 
 21.10.2010 16:15     C:\WINDOWS\Temp\TMP10C.tmp --------- 256576 
 21.10.2010 12:23     C:\WINDOWS\Temp\ZLT05d64.TMP --------- 256 
 21.10.2010 03:10     C:\WINDOWS\Temp\TMP14.tmp --------- 256576 
 21.10.2010 03:10     C:\WINDOWS\Temp\TMP13.tmp --------- 446528 
 20.10.2010 19:20     C:\WINDOWS\Temp\ZLT04e57.TMP --------- 256 
 19.10.2010 21:08     C:\WINDOWS\Temp\Perflib_Perfdata_b4.dat --------- 16384 
 19.10.2010 21:06     C:\WINDOWS\Temp\ZLT0512c.TMP --------- 256 
 19.10.2010 14:17     C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat --------- 16384 
 19.10.2010 14:16     C:\WINDOWS\Temp\ZLT017c4.TMP --------- 256 
 19.10.2010 13:38     C:\WINDOWS\Temp\TMP22.tmp --------- 256576 
 19.10.2010 12:12     C:\WINDOWS\Temp\Perflib_Perfdata_7f8.dat --------- 16384 
 19.10.2010 12:12     C:\WINDOWS\Temp\Perflib_Perfdata_784.dat --------- 16384 
 19.10.2010 12:11     C:\WINDOWS\Temp\ZLT037f4.TMP --------- 256 
 19.10.2010 11:38     C:\WINDOWS\Temp\TMP2A.tmp --------- 1081344 
 19.10.2010 11:15     C:\WINDOWS\Temp\TMP1E.tmp --------- 1081344 
 19.10.2010 09:23     C:\WINDOWS\Temp\Perflib_Perfdata_18c.dat --------- 16384 
 19.10.2010 09:23     C:\WINDOWS\Temp\ZLT036fa.TMP --------- 256 
 19.10.2010 02:57     C:\WINDOWS\Temp\TMP53.tmp --------- 256576 
 18.10.2010 23:18     C:\WINDOWS\Temp\ZLT0684c.TMP --------- 256 
 18.10.2010 22:54     C:\WINDOWS\Temp\Perflib_Perfdata_f5c.dat --------- 16384 
 18.10.2010 22:50     C:\WINDOWS\Temp\Perflib_Perfdata_144.dat --------- 16384 
 18.10.2010 22:49     C:\WINDOWS\Temp\ZLT0521d.TMP --------- 256 
 18.10.2010 19:17     C:\WINDOWS\Temp\TMP3F.tmp --------- 256576 
 18.10.2010 16:11     C:\WINDOWS\Temp\Perflib_Perfdata_624.dat --------- 16384 
 18.10.2010 16:11     C:\WINDOWS\Temp\Perflib_Perfdata_1c8.dat --------- 16384 
 18.10.2010 16:11     C:\WINDOWS\Temp\ZLT0210a.TMP --------- 256 
 18.10.2010 10:55     C:\WINDOWS\Temp\TMPDA.tmp --------- 256576 
 18.10.2010 10:53     C:\WINDOWS\Temp\TMPCD.tmp --------- 446528 
 18.10.2010 09:33     C:\WINDOWS\Temp\Perflib_Perfdata_128.dat --------- 16384 
 18.10.2010 09:33     C:\WINDOWS\Temp\ZLT070b0.TMP --------- 256 
 17.10.2010 15:56     C:\WINDOWS\Temp\ZLT0475c.TMP --------- 256 
 17.10.2010 14:02     C:\WINDOWS\Temp\Perflib_Perfdata_288.dat --------- 16384 
 17.10.2010 14:01     C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat --------- 16384 
 17.10.2010 14:01     C:\WINDOWS\Temp\ZLT06f9c.TMP --------- 256 
 17.10.2010 13:06     C:\WINDOWS\Temp\TMP17.tmp --------- 256576 
 17.10.2010 12:12     C:\WINDOWS\Temp\Perflib_Perfdata_698.dat --------- 16384 
 17.10.2010 12:11     C:\WINDOWS\Temp\Perflib_Perfdata_514.dat --------- 16384 
 17.10.2010 12:11     C:\WINDOWS\Temp\ZLT01b4b.TMP --------- 256 
 17.10.2010 01:24     C:\WINDOWS\Temp\ZLT02bf8.TMP --------- 256 
 17.10.2010 01:22     C:\WINDOWS\Temp\TMP1F.tmp --------- 446528 
 17.10.2010 01:22     C:\WINDOWS\Temp\TMP23.tmp --------- 256576 
 16.10.2010 11:55     C:\WINDOWS\Temp\ZLT04166.TMP --------- 256 
 15.10.2010 19:31     C:\WINDOWS\Temp\Perflib_Perfdata_240.dat --------- 16384 
 15.10.2010 19:30     C:\WINDOWS\Temp\ZLT04f31.TMP --------- 256 
 15.10.2010 19:12     C:\WINDOWS\Temp\Perflib_Perfdata_d8.dat --------- 16384 
 15.10.2010 19:11     C:\WINDOWS\Temp\Perflib_Perfdata_6b4.dat --------- 16384 
 15.10.2010 19:11     C:\WINDOWS\Temp\ZLT04096.TMP --------- 256 
 15.10.2010 17:37     C:\WINDOWS\Temp\TMPA.tmp --------- 256576 
 15.10.2010 16:48     C:\WINDOWS\Temp\Perflib_Perfdata_5c4.dat --------- 16384 
 15.10.2010 16:48     C:\WINDOWS\Temp\Perflib_Perfdata_314.dat --------- 16384 
 15.10.2010 16:48     C:\WINDOWS\Temp\ZLT052f8.TMP --------- 256 
 15.10.2010 15:29     C:\WINDOWS\Temp\ZLT016bc.TMP --------- 256 
 15.10.2010 13:44     C:\WINDOWS\Temp\TMP20.tmp --------- 446528 
 15.10.2010 13:12     C:\WINDOWS\Temp\TMP1A.tmp --------- 256576 
 15.10.2010 11:50     C:\WINDOWS\Temp\Perflib_Perfdata_c5c.dat --------- 16384 
 15.10.2010 11:49     C:\WINDOWS\Temp\ZLT06e88.TMP --------- 256 
 15.10.2010 01:35     C:\WINDOWS\Temp\TMP27.tmp --------- 1081344 
 14.10.2010 23:10     C:\WINDOWS\Temp\ZLT02966.TMP --------- 256 
 14.10.2010 17:51     C:\WINDOWS\Temp\TMP7.tmp --------- 256576 
 14.10.2010 17:49     C:\WINDOWS\Temp\TMP5.tmp --------- 446528 
 14.10.2010 17:34     C:\WINDOWS\Temp\Perflib_Perfdata_efc.dat --------- 16384 
 14.10.2010 17:33     C:\WINDOWS\Temp\Perflib_Perfdata_dc8.dat --------- 16384 
 14.10.2010 17:32     C:\WINDOWS\Temp\ZLT026a7.TMP --------- 256 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMPB9.tmp --------- 618560 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMPB5.tmp --------- 15424 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMPBA.tmp --------- 139328 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMPC0.tmp --------- 1595968 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMPAF.tmp --------- 605837 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMPC2.tmp --------- 118848 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMPA3.tmp --------- 49840 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMPBC.tmp --------- 5469760 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMP69.tmp --------- 446528 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMP98.tmp --------- 317504 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMPBE.tmp --------- 4294672 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMP9A.tmp --------- 649280 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMP83.tmp --------- 420416 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMP7E.tmp --------- 303680 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMP81.tmp --------- 93760 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMP7B.tmp --------- 2368064 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMP73.tmp --------- 1224768 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMP71.tmp --------- 331840 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMP6F.tmp --------- 1166400 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMP6D.tmp --------- 1312120 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMP9F.tmp --------- 151616 
 13.10.2010 23:09     C:\WINDOWS\Temp\TMP62.tmp --------- 256576 
 13.10.2010 18:07     C:\WINDOWS\Temp\ZLT0733f.TMP --------- 256 
 13.10.2010 17:37     C:\WINDOWS\Temp\Perflib_Perfdata_d78.dat --------- 16384 
 13.10.2010 17:35     C:\WINDOWS\Temp\ZLT03aba.TMP --------- 256 
 13.10.2010 17:10     C:\WINDOWS\Temp\Perflib_Perfdata_664.dat --------- 16384 
 13.10.2010 17:09     C:\WINDOWS\Temp\ZLT04722.TMP --------- 256 
 13.10.2010 16:33     C:\WINDOWS\Temp\Perflib_Perfdata_a98.dat --------- 16384 
 13.10.2010 16:32     C:\WINDOWS\Temp\Perflib_Perfdata_968.dat --------- 16384 
 13.10.2010 16:31     C:\WINDOWS\Temp\ZLT02a24.TMP --------- 256 
 13.10.2010 14:56     C:\WINDOWS\Temp\TMP75.tmp --------- 256576 
 13.10.2010 10:54     C:\WINDOWS\Temp\Perflib_Perfdata_694.dat --------- 16384 
 13.10.2010 10:54     C:\WINDOWS\Temp\Perflib_Perfdata_438.dat --------- 16384 
 13.10.2010 10:53     C:\WINDOWS\Temp\ZLT027a9.TMP --------- 256 
 13.10.2010 02:40     C:\WINDOWS\Temp\TMPF.tmp --------- 256576 
 12.10.2010 23:21     C:\WINDOWS\Temp\ZLT015fd.TMP --------- 256 
 12.10.2010 20:17     C:\WINDOWS\Temp\TMPF4.tmp --------- 256576 
 12.10.2010 16:25     C:\WINDOWS\Temp\Perflib_Perfdata_67c.dat --------- 16384 
 12.10.2010 16:24     C:\WINDOWS\Temp\Perflib_Perfdata_520.dat --------- 16384 
 12.10.2010 16:23     C:\WINDOWS\Temp\ZLT055ec.TMP --------- 256 
 12.10.2010 01:29     C:\WINDOWS\Temp\TMP4B.tmp --------- 256576 
 12.10.2010 01:29     C:\WINDOWS\Temp\TMP85.tmp --------- 446528 
 11.10.2010 16:52     C:\WINDOWS\Temp\ZLT01d83.TMP --------- 256 
 11.10.2010 16:24     C:\WINDOWS\Temp\TMP30.tmp --------- 1081344 
 11.10.2010 16:18     C:\WINDOWS\Temp\TMP25.tmp --------- 256576 
 11.10.2010 15:57     C:\WINDOWS\Temp\Perflib_Perfdata_754.dat --------- 16384 
 11.10.2010 15:56     C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat --------- 16384 
 11.10.2010 15:56     C:\WINDOWS\Temp\ZLT072be.TMP --------- 256 
 11.10.2010 14:29     C:\WINDOWS\Temp\TMP113.tmp --------- 256576 
 11.10.2010 11:28     C:\WINDOWS\Temp\Perflib_Perfdata_b14.dat --------- 16384 
 11.10.2010 11:27     C:\WINDOWS\Temp\Perflib_Perfdata_9bc.dat --------- 16384 
 11.10.2010 11:26     C:\WINDOWS\Temp\ZLT02463.TMP --------- 256 
 11.10.2010 01:48     C:\WINDOWS\Temp\TMPB.tmp --------- 446528 
 11.10.2010 01:48     C:\WINDOWS\Temp\TMPE.tmp --------- 256576 
 10.10.2010 20:57     C:\WINDOWS\Temp\ZLT00b09.TMP --------- 256 
 10.10.2010 20:44     C:\WINDOWS\Temp\Perflib_Perfdata_f30.dat --------- 16384 
 10.10.2010 20:39     C:\WINDOWS\Temp\ZLT07d6d.TMP --------- 256 
 09.10.2010 13:47     C:\WINDOWS\Temp\ZLT073be.TMP --------- 256 
 08.10.2010 22:52     C:\WINDOWS\Temp\ZLT04692.TMP --------- 256 
 08.10.2010 22:43     C:\WINDOWS\Temp\TMP2B.tmp --------- 256576 
 08.10.2010 22:43     C:\WINDOWS\Temp\TMP28.tmp --------- 446528 
 08.10.2010 19:10     C:\WINDOWS\Temp\ZLT01d2b.TMP --------- 256 
 08.10.2010 02:03     C:\WINDOWS\Temp\TMPA9.tmp --------- 1312120 
 08.10.2010 02:03     C:\WINDOWS\Temp\TMPAD.tmp --------- 331840 
 08.10.2010 02:03     C:\WINDOWS\Temp\TMP9E.tmp --------- 256576 
 08.10.2010 02:03     C:\WINDOWS\Temp\TMPA6.tmp --------- 446528 
 08.10.2010 02:03     C:\WINDOWS\Temp\TMPAB.tmp --------- 1166400 
 07.10.2010 18:09     C:\WINDOWS\Temp\ZLT01fe0.TMP --------- 256 
 07.10.2010 17:42     C:\WINDOWS\Temp\TMP80.tmp --------- 256576 
 07.10.2010 16:20     C:\WINDOWS\Temp\Perflib_Perfdata_4e4.dat --------- 16384 
 07.10.2010 16:20     C:\WINDOWS\Temp\ZLT04c8e.TMP --------- 256 
 07.10.2010 10:44     C:\WINDOWS\Temp\TMP26.tmp --------- 256576 
 07.10.2010 08:50     C:\WINDOWS\Temp\Perflib_Perfdata_380.dat --------- 16384 
 07.10.2010 08:49     C:\WINDOWS\Temp\Perflib_Perfdata_4a4.dat --------- 16384 
 07.10.2010 08:49     C:\WINDOWS\Temp\ZLT07393.TMP --------- 256 
 07.10.2010 00:37     C:\WINDOWS\Temp\History --------- 0 
 07.10.2010 00:37     C:\WINDOWS\Temp\Cookies --------- 0 
 07.10.2010 00:37     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 06.10.2010 20:03     C:\WINDOWS\Temp\ZLT028ff.TMP --------- 256 
 06.10.2010 19:03     C:\WINDOWS\Temp\Perflib_Perfdata_674.dat --------- 16384 
 06.10.2010 19:03     C:\WINDOWS\Temp\Perflib_Perfdata_548.dat --------- 16384 
 06.10.2010 19:02     C:\WINDOWS\Temp\ZLT07ae8.TMP --------- 256 
 06.10.2010 01:37     C:\WINDOWS\Temp\TMPC3.tmp --------- 446528 
 06.10.2010 01:37     C:\WINDOWS\Temp\TMP8F.tmp --------- 256576 
 05.10.2010 16:36     C:\WINDOWS\Temp\ZLT03c68.TMP --------- 256 
 05.10.2010 10:28     C:\WINDOWS\Temp\TMP8.tmp --------- 256576 
 05.10.2010 10:25     C:\WINDOWS\Temp\TMP4.tmp --------- 446528 
 05.10.2010 10:12     C:\WINDOWS\Temp\Perflib_Perfdata_91c.dat --------- 16384 
 05.10.2010 10:10     C:\WINDOWS\Temp\Perflib_Perfdata_94c.dat --------- 16384 
 05.10.2010 10:09     C:\WINDOWS\Temp\ZLT0147d.TMP --------- 256 
 04.10.2010 10:50     C:\WINDOWS\Temp\ZLT0656e.TMP --------- 256 
 03.10.2010 23:07     C:\WINDOWS\Temp\ZLT04c10.TMP --------- 256 
 03.10.2010 22:25     C:\WINDOWS\Temp\TMP15.tmp --------- 256576 
 03.10.2010 22:24     C:\WINDOWS\Temp\TMP12.tmp --------- 446528 
 03.10.2010 22:10     C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 12585 
 03.10.2010 22:09     C:\WINDOWS\Temp\Perflib_Perfdata_cc4.dat --------- 16384 
 03.10.2010 22:05     C:\WINDOWS\Temp\Perflib_Perfdata_854.dat --------- 16384 
 03.10.2010 22:04     C:\WINDOWS\Temp\ZLT01b2e.TMP --------- 256 
 01.10.2010 12:37     C:\WINDOWS\Temp\ZAP4.tmp --------- 0 
 01.10.2010 12:35     C:\WINDOWS\Temp\ZLT04bf1.TMP --------- 256 
 01.10.2010 11:17     C:\WINDOWS\Temp\ZAP9E.tmp --------- 0 
 01.10.2010 11:16     C:\WINDOWS\Temp\ZAP9A.tmp --------- 0 
 01.10.2010 10:48     C:\WINDOWS\Temp\TMP10.tmp --------- 256576 
 01.10.2010 10:43     C:\WINDOWS\Temp\TMPC.tmp --------- 446528 
 01.10.2010 10:28     C:\WINDOWS\Temp\Perflib_Perfdata_2a8.dat --------- 16384 
 01.10.2010 10:25     C:\WINDOWS\Temp\Perflib_Perfdata_ad0.dat --------- 16384 
 01.10.2010 10:25     C:\WINDOWS\Temp\ZLT06827.TMP --------- 256 
 30.09.2010 14:41     C:\WINDOWS\Temp\ZLT05e01.TMP --------- 256 
 30.09.2010 14:10     C:\WINDOWS\Temp\TMPB6.tmp --------- 256576 
 30.09.2010 11:46     C:\WINDOWS\Temp\Perflib_Perfdata_a8.dat --------- 16384 
 30.09.2010 11:40     C:\WINDOWS\Temp\Perflib_Perfdata_744.dat --------- 16384 
 30.09.2010 11:40     C:\WINDOWS\Temp\ZLT0533b.TMP --------- 256 
 29.09.2010 19:18     C:\WINDOWS\Temp\ZLT06392.TMP --------- 256 
 29.09.2010 09:39     C:\WINDOWS\Temp\ZLT028c8.TMP --------- 256 
 28.09.2010 19:50     C:\WINDOWS\Temp\ZLT02e81.TMP --------- 256 
 28.09.2010 09:05     C:\WINDOWS\Temp\ZLT0405b.TMP --------- 256 
 27.09.2010 23:10     C:\WINDOWS\Temp\ZLT078f6.TMP --------- 256 
 27.09.2010 12:44     C:\WINDOWS\Temp\ZLT019e7.TMP --------- 256 
 27.09.2010 10:47     C:\WINDOWS\Temp\ZLT040c7.TMP --------- 256 
 26.09.2010 12:02     C:\WINDOWS\Temp\ZLT02bf5.TMP --------- 256 
 25.09.2010 22:34     C:\WINDOWS\Temp\ZLT0414b.TMP --------- 256 
 23.09.2010 09:11     C:\WINDOWS\Temp\ZLT03e4f.TMP --------- 256 
 22.09.2010 19:54     C:\WINDOWS\Temp\ZLT05c8d.TMP --------- 256 
 21.09.2010 10:25     C:\WINDOWS\Temp\ZLT05aae.TMP --------- 256 
 21.09.2010 04:46     C:\WINDOWS\Temp\DFC5A2B2.TMP --------- 209 
 20.09.2010 08:55     C:\WINDOWS\Temp\ZLT04812.TMP --------- 256 
 19.09.2010 20:29     C:\WINDOWS\Temp\Perflib_Perfdata_d7c.dat --------- 16384 
 19.09.2010 20:25     C:\WINDOWS\Temp\ZLT00a0b.TMP --------- 256 
 17.09.2010 10:17     C:\WINDOWS\Temp\ZLT01c03.TMP --------- 256 
 16.09.2010 11:56     C:\WINDOWS\Temp\ZLT019e8.TMP --------- 256 
 16.09.2010 08:38     C:\WINDOWS\Temp\Perflib_Perfdata_e8c.dat --------- 16384 
 16.09.2010 08:34     C:\WINDOWS\Temp\ZLT07f43.TMP --------- 256 
 15.09.2010 10:19     C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat --------- 16384 
 15.09.2010 10:18     C:\WINDOWS\Temp\ZLT0011d.TMP --------- 256 
 14.09.2010 10:44     C:\WINDOWS\Temp\Perflib_Perfdata_568.dat --------- 16384 
 14.09.2010 10:44     C:\WINDOWS\Temp\ZLT04647.TMP --------- 256 
 13.09.2010 19:43     C:\WINDOWS\Temp\ZLT014d5.TMP --------- 256 
 13.09.2010 08:17     C:\WINDOWS\Temp\ZLT00849.TMP --------- 256 
 12.09.2010 20:08     C:\WINDOWS\Temp\ZLT05a17.TMP --------- 256 
 09.09.2010 09:23     C:\WINDOWS\Temp\ZLT001cc.TMP --------- 256 
 08.09.2010 21:10     C:\WINDOWS\Temp\ZLT05127.TMP --------- 256 
 08.09.2010 08:35     C:\WINDOWS\Temp\ZLT00f01.TMP --------- 256 
 07.09.2010 08:54     C:\WINDOWS\Temp\ZLT04f6d.TMP --------- 256 
 06.09.2010 22:12     C:\WINDOWS\Temp\ZLT06402.TMP --------- 256 
 04.09.2010 11:28     C:\WINDOWS\Temp\ZLT05b02.TMP --------- 256 
 03.09.2010 22:54     C:\WINDOWS\Temp\ZLT019b4.TMP --------- 256 
 03.09.2010 16:01     C:\WINDOWS\Temp\ZLT05dd2.TMP --------- 256 
 03.09.2010 10:22     C:\WINDOWS\Temp\ZLT059fa.TMP --------- 256 
 02.09.2010 11:23     C:\WINDOWS\Temp\ZLT03aea.TMP --------- 256 
 01.09.2010 19:38     C:\WINDOWS\Temp\ZLT067df.TMP --------- 256 
 01.09.2010 18:47     C:\WINDOWS\Temp\Perflib_Perfdata_160.dat --------- 16384 
 01.09.2010 18:46     C:\WINDOWS\Temp\ZLT03f65.TMP --------- 256 
 31.08.2010 09:09     C:\WINDOWS\Temp\ZLT037ae.TMP --------- 256 
 30.08.2010 17:53     C:\WINDOWS\Temp\ZLT07a9d.TMP --------- 256 
 29.08.2010 22:14     C:\WINDOWS\Temp\ZLT07455.TMP --------- 256 
 29.08.2010 10:44     C:\WINDOWS\Temp\ZLT06465.TMP --------- 256 
 28.08.2010 23:02     C:\WINDOWS\Temp\ZLT04b6f.TMP --------- 256 
 27.08.2010 08:58     C:\WINDOWS\Temp\ZLT076b8.TMP --------- 256 
 26.08.2010 10:12     C:\WINDOWS\Temp\Perflib_Perfdata_678.dat --------- 16384 
 26.08.2010 10:11     C:\WINDOWS\Temp\ZLT06095.TMP --------- 256 
 25.08.2010 08:51     C:\WINDOWS\Temp\ZLT0553c.TMP --------- 256 
 24.08.2010 15:13     C:\WINDOWS\Temp\Perflib_Perfdata_150.dat --------- 16384 
 24.08.2010 15:12     C:\WINDOWS\Temp\ZLT02b0a.TMP --------- 256 
 24.08.2010 09:53     C:\WINDOWS\Temp\Perflib_Perfdata_b3c.dat --------- 16384 
 24.08.2010 09:52     C:\WINDOWS\Temp\ZLT03632.TMP --------- 256 
 23.08.2010 14:49     C:\WINDOWS\Temp\ZLT04b5e.TMP --------- 256 
 23.08.2010 10:27     C:\WINDOWS\Temp\ZLT0023d.TMP --------- 256 
 22.08.2010 19:10     C:\WINDOWS\Temp\ZLT044ff.TMP --------- 256 
 22.08.2010 19:01     C:\WINDOWS\Temp\IswTmp --------- 0 
 22.08.2010 18:48     C:\WINDOWS\Temp\Perflib_Perfdata_49c.dat --------- 16384 
 21.08.2010 10:54     C:\WINDOWS\Temp\Perflib_Perfdata_428.dat --------- 16384 
 21.08.2010 10:53     C:\WINDOWS\Temp\Perflib_Perfdata_224.dat --------- 16384 
 19.08.2010 18:56     C:\WINDOWS\Temp\ZLT04f4e.TMP --------- 256 
 19.08.2010 18:55     C:\WINDOWS\Temp\ZLT04f07.TMP --------- 256 
 18.08.2010 22:24     C:\WINDOWS\Temp\ZLT020c4.TMP --------- 256 
 18.08.2010 22:24     C:\WINDOWS\Temp\ZLT020b7.TMP --------- 256 
 18.08.2010 09:10     C:\WINDOWS\Temp\ZLT0412d.TMP --------- 256 
 17.08.2010 09:11     C:\WINDOWS\Temp\ZLT07350.TMP --------- 256 
 17.08.2010 09:11     C:\WINDOWS\Temp\ZLT07349.TMP --------- 256 
 16.08.2010 11:18     C:\WINDOWS\Temp\ZLT006c7.TMP --------- 256 
 16.08.2010 11:18     C:\WINDOWS\Temp\ZLT006b6.TMP --------- 256 
 16.08.2010 11:18     C:\WINDOWS\Temp\Perflib_Perfdata_290.dat --------- 16384 
 15.08.2010 18:59     C:\WINDOWS\Temp\ZLT01946.TMP --------- 256 
 14.08.2010 11:15     C:\WINDOWS\Temp\ZLT067fc.TMP --------- 256 
 14.08.2010 11:15     C:\WINDOWS\Temp\ZLT067f6.TMP --------- 256 
 13.08.2010 20:47     C:\WINDOWS\Temp\ZLT05017.TMP --------- 256 
 13.08.2010 20:47     C:\WINDOWS\Temp\ZLT05010.TMP --------- 256 
 13.08.2010 10:55     C:\WINDOWS\Temp\ZLT00b07.TMP --------- 256 
 13.08.2010 10:55     C:\WINDOWS\Temp\ZLT00afe.TMP --------- 256 
 12.08.2010 19:29     C:\WINDOWS\Temp\ZLT04652.TMP --------- 256 
 12.08.2010 19:29     C:\WINDOWS\Temp\ZLT04635.TMP --------- 256 
 12.08.2010 19:29     C:\WINDOWS\Temp\Perflib_Perfdata_51c.dat --------- 16384 
 11.08.2010 10:50     C:\WINDOWS\Temp\ZLT06ab8.TMP --------- 256 
 11.08.2010 10:50     C:\WINDOWS\Temp\ZLT06aa8.TMP --------- 256 
 10.08.2010 09:43     C:\WINDOWS\Temp\ZLT068d6.TMP --------- 256 
 10.08.2010 09:42     C:\WINDOWS\Temp\Perflib_Perfdata_4e0.dat --------- 16384 
 10.08.2010 09:42     C:\WINDOWS\Temp\ZLT068c5.TMP --------- 256 
 10.08.2010 09:42     C:\WINDOWS\Temp\Perflib_Perfdata_270.dat --------- 16384 
 08.08.2010 23:54     C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0 
 08.08.2010 23:54     C:\WINDOWS\Temp\ZLT057f0.TMP --------- 256 
 08.08.2010 23:53     C:\WINDOWS\Temp\ZLT057df.TMP --------- 256 
 08.08.2010 23:53     C:\WINDOWS\Temp\Perflib_Perfdata_4e8.dat --------- 16384 
 08.08.2010 11:27     C:\WINDOWS\Temp\ZLT01ceb.TMP --------- 256 
 07.08.2010 23:24     C:\WINDOWS\Temp\ZLT07357.TMP --------- 256 
 07.08.2010 23:24     C:\WINDOWS\Temp\ZLT07347.TMP --------- 256 
 07.08.2010 11:09     C:\WINDOWS\Temp\ZLT040b4.TMP --------- 256 
 07.08.2010 11:09     C:\WINDOWS\Temp\ZLT040a1.TMP --------- 256 
 06.08.2010 17:00     C:\WINDOWS\Temp\ZLT07f0d.TMP --------- 256 
 06.08.2010 17:00     C:\WINDOWS\Temp\ZLT07efc.TMP --------- 256 
 06.08.2010 12:53     C:\WINDOWS\Temp\ZLT0424c.TMP --------- 256 
 06.08.2010 12:53     C:\WINDOWS\Temp\ZLT0423c.TMP --------- 256 
 06.08.2010 09:10     C:\WINDOWS\Temp\ZLT0177e.TMP --------- 256 
 06.08.2010 09:10     C:\WINDOWS\Temp\ZLT0176e.TMP --------- 256 
 05.08.2010 18:18     C:\WINDOWS\Temp\ZLT06d0d.TMP --------- 256 
 05.08.2010 18:18     C:\WINDOWS\Temp\ZLT06d09.TMP --------- 256 
 05.08.2010 11:49     C:\WINDOWS\Temp\ZLT04317.TMP --------- 256 
 05.08.2010 11:49     C:\WINDOWS\Temp\ZLT04314.TMP --------- 256 
 04.08.2010 08:51     C:\WINDOWS\Temp\ZLT06cfd.TMP --------- 256 
 04.08.2010 08:51     C:\WINDOWS\Temp\ZLT06cfa.TMP --------- 256 
 03.08.2010 16:52     C:\WINDOWS\Temp\ZLT00e59.TMP --------- 256 
 03.08.2010 16:51     C:\WINDOWS\Temp\ZLT00e0e.TMP --------- 256 
 03.08.2010 10:55     C:\WINDOWS\Temp\ZLT07d0c.TMP --------- 256 
 03.08.2010 10:54     C:\WINDOWS\Temp\ZLT07cf2.TMP --------- 256 
 02.08.2010 21:25     C:\WINDOWS\Temp\ZLT0113a.TMP --------- 256 
 02.08.2010 21:25     C:\WINDOWS\Temp\ZLT01116.TMP --------- 256 
 30.07.2010 08:57     C:\WINDOWS\Temp\ZLT06ae1.TMP --------- 256 
 30.07.2010 08:57     C:\WINDOWS\Temp\ZLT06ad1.TMP --------- 256 
 29.07.2010 20:36     C:\WINDOWS\Temp\ZLT03310.TMP --------- 256 
 29.07.2010 20:35     C:\WINDOWS\Temp\ZLT03303.TMP --------- 256 
 29.07.2010 10:21     C:\WINDOWS\Temp\ZLT05c87.TMP --------- 256 
 29.07.2010 10:21     C:\WINDOWS\Temp\ZLT05c77.TMP --------- 256 
 28.07.2010 11:12     C:\WINDOWS\Temp\ZLT035a8.TMP --------- 256 
 27.07.2010 19:11     C:\WINDOWS\Temp\ZLT05616.TMP --------- 256 
 27.07.2010 19:11     C:\WINDOWS\Temp\ZLT055f5.TMP --------- 256 
 25.07.2010 19:32     C:\WINDOWS\Temp\ZLT04a40.TMP --------- 256 
 25.07.2010 19:32     C:\WINDOWS\Temp\ZLT04a19.TMP --------- 256 
 24.07.2010 09:24     C:\WINDOWS\Temp\ZLT02a4d.TMP --------- 256 
 23.07.2010 19:19     C:\WINDOWS\Temp\ZLT023d1.TMP --------- 256 
 23.07.2010 19:19     C:\WINDOWS\Temp\ZLT023c7.TMP --------- 256 
 22.07.2010 09:13     C:\WINDOWS\Temp\ZLT005a4.TMP --------- 256 
 22.07.2010 09:13     C:\WINDOWS\Temp\ZLT00576.TMP --------- 256 
 21.07.2010 11:04     C:\WINDOWS\Temp\ZLT00ce2.TMP --------- 256 
 21.07.2010 11:04     C:\WINDOWS\Temp\ZLT00c8d.TMP --------- 256 
 20.07.2010 10:21     C:\WINDOWS\Temp\ZLT01d31.TMP --------- 256 
 20.07.2010 10:21     C:\WINDOWS\Temp\ZLT01d27.TMP --------- 256 
 19.07.2010 08:35     C:\WINDOWS\Temp\ZLT07e8d.TMP --------- 256 
 18.07.2010 11:53     C:\WINDOWS\Temp\ZLT047d6.TMP --------- 256 
 18.07.2010 11:53     C:\WINDOWS\Temp\ZLT047b5.TMP --------- 256 
 17.07.2010 09:05     C:\WINDOWS\Temp\ZLT078a6.TMP --------- 256 
 16.07.2010 23:17     C:\WINDOWS\Temp\ZLT03620.TMP --------- 256 
 16.07.2010 23:17     C:\WINDOWS\Temp\ZLT036a6.TMP --------- 256 
 16.07.2010 08:07     C:\WINDOWS\Temp\ZLT07e51.TMP --------- 256 
 15.07.2010 19:38     C:\WINDOWS\Temp\ZLT04135.TMP --------- 256 
 15.07.2010 19:38     C:\WINDOWS\Temp\ZLT04124.TMP --------- 256 
 15.07.2010 10:29     C:\WINDOWS\Temp\ZLT01cd7.TMP --------- 256 
 15.07.2010 10:29     C:\WINDOWS\Temp\ZLT01cca.TMP --------- 256 
 14.07.2010 13:28     C:\WINDOWS\Temp\ZLT057dc.TMP --------- 256 
 13.07.2010 10:31     C:\WINDOWS\Temp\ZLT00224.TMP --------- 256 
 13.07.2010 10:31     C:\WINDOWS\Temp\ZLT0021b.TMP --------- 256 
 11.07.2010 17:29     C:\WINDOWS\Temp\ZLT025b0.TMP --------- 256 
 11.07.2010 17:29     C:\WINDOWS\Temp\ZLT0259c.TMP --------- 256 
 10.07.2010 09:22     C:\WINDOWS\Temp\ZLT0633a.TMP --------- 256 
 10.07.2010 09:22     C:\WINDOWS\Temp\ZLT0630c.TMP --------- 256 
 08.07.2010 22:29     C:\WINDOWS\Temp\ZLT0216c.TMP --------- 256 
 08.07.2010 22:29     C:\WINDOWS\Temp\ZLT02141.TMP --------- 256 
 08.07.2010 08:44     C:\WINDOWS\Temp\ZLT029fa.TMP --------- 256 
 08.07.2010 08:44     C:\WINDOWS\Temp\ZLT029c6.TMP --------- 256 
 06.07.2010 10:10     C:\WINDOWS\Temp\ZLT04eef.TMP --------- 256 
 06.07.2010 10:10     C:\WINDOWS\Temp\ZLT04edc.TMP --------- 256 
 05.07.2010 12:08     C:\WINDOWS\Temp\ZLT05b52.TMP --------- 256 
 05.07.2010 12:08     C:\WINDOWS\Temp\ZLT05b45.TMP --------- 256 
 04.07.2010 11:21     C:\WINDOWS\Temp\ZLT06995.TMP --------- 256 
 04.07.2010 11:21     C:\WINDOWS\Temp\ZLT06982.TMP --------- 256 
 03.07.2010 18:15     C:\WINDOWS\Temp\ZLT05867.TMP --------- 256 
 03.07.2010 18:15     C:\WINDOWS\Temp\ZLT0584d.TMP --------- 256 
 30.06.2010 14:14     C:\WINDOWS\Temp\ZLT034e9.TMP --------- 256 
 29.06.2010 21:25     C:\WINDOWS\Temp\ZLT030f6.TMP --------- 256 
 29.06.2010 21:25     C:\WINDOWS\Temp\ZLT030e9.TMP --------- 256 
 29.06.2010 08:24     C:\WINDOWS\Temp\ZLT05aed.TMP --------- 256 
 29.06.2010 08:24     C:\WINDOWS\Temp\ZLT05ae3.TMP --------- 256 
 25.06.2010 21:40     C:\WINDOWS\Temp\ZLT00434.TMP --------- 256 
 25.06.2010 21:40     C:\WINDOWS\Temp\ZLT0042a.TMP --------- 256 
 23.06.2010 13:02     C:\WINDOWS\Temp\ZLT05b1e.TMP --------- 256 
 23.06.2010 13:02     C:\WINDOWS\Temp\ZLT01f81.TMP --------- 256 
 22.06.2010 12:11     C:\WINDOWS\Temp\ZLT06627.TMP --------- 256 
 22.06.2010 12:11     C:\WINDOWS\Temp\ZLT065f0.TMP --------- 256 
 21.06.2010 19:30     C:\WINDOWS\Temp\ZLT067ba.TMP --------- 256 
 21.06.2010 19:30     C:\WINDOWS\Temp\ZLT067a0.TMP --------- 256 
 20.06.2010 11:14     C:\WINDOWS\Temp\ZLT01e2f.TMP --------- 256 
 20.06.2010 11:14     C:\WINDOWS\Temp\ZLT01e15.TMP --------- 256 
 19.06.2010 21:11     C:\WINDOWS\Temp\ZLT018fa.TMP --------- 256 
 19.06.2010 21:11     C:\WINDOWS\Temp\ZLT018ed.TMP --------- 256 
 19.06.2010 14:26     C:\WINDOWS\Temp\ZLT062ac.TMP --------- 256 
 19.06.2010 14:25     C:\WINDOWS\Temp\ZLT0627e.TMP --------- 256 
 18.06.2010 22:44     C:\WINDOWS\Temp\ZLT0120d.TMP --------- 256 
 18.06.2010 22:44     C:\WINDOWS\Temp\ZLT0120a.TMP --------- 256 
 18.06.2010 22:06     C:\WINDOWS\Temp\ZLT0748c.TMP --------- 256 
 18.06.2010 22:05     C:\WINDOWS\Temp\ZLT07461.TMP --------- 256 
 18.06.2010 09:56     C:\WINDOWS\Temp\ZLT0467a.TMP --------- 256 
 18.06.2010 09:56     C:\WINDOWS\Temp\ZLT04646.TMP --------- 256 
 16.06.2010 11:09     C:\WINDOWS\Temp\ZLT061f1.TMP --------- 256 
 16.06.2010 11:09     C:\WINDOWS\Temp\ZLT0619c.TMP --------- 256 
 13.06.2010 18:32     C:\WINDOWS\Temp\ZLT04a48.TMP --------- 256 
 13.06.2010 18:32     C:\WINDOWS\Temp\ZLT04a14.TMP --------- 256 
 13.06.2010 09:32     C:\WINDOWS\Temp\ZLT02d30.TMP --------- 256 
 13.06.2010 09:32     C:\WINDOWS\Temp\ZLT02cd8.TMP --------- 256 
 12.06.2010 12:28     C:\WINDOWS\Temp\ZLT0655a.TMP --------- 256 
 12.06.2010 12:27     C:\WINDOWS\Temp\ZLT0653c.TMP --------- 256 
 11.06.2010 14:56     C:\WINDOWS\Temp\ZLT008da.TMP --------- 256 
 11.06.2010 14:56     C:\WINDOWS\Temp\ZLT00895.TMP --------- 256 
 11.06.2010 09:40     C:\WINDOWS\Temp\ZLT01749.TMP --------- 256 
 11.06.2010 09:40     C:\WINDOWS\Temp\ZLT0173f.TMP --------- 256 
 08.06.2010 11:23     C:\WINDOWS\Temp\ZLT07b1c.TMP --------- 256 
 08.06.2010 11:23     C:\WINDOWS\Temp\ZLT07b02.TMP --------- 256 
 06.06.2010 16:37     C:\WINDOWS\Temp\ZLT04fb7.TMP --------- 256 
 06.06.2010 16:37     C:\WINDOWS\Temp\ZLT04fa4.TMP --------- 256 
 06.06.2010 11:54     C:\WINDOWS\Temp\ZLT076e6.TMP --------- 256 
 06.06.2010 11:54     C:\WINDOWS\Temp\ZLT076d9.TMP --------- 256 
 05.06.2010 09:57     C:\WINDOWS\Temp\ZLT04f79.TMP --------- 256 
 05.06.2010 09:57     C:\WINDOWS\Temp\ZLT04f70.TMP --------- 256 
 04.06.2010 21:39     C:\WINDOWS\Temp\ZLT01a4d.TMP --------- 256 
 04.06.2010 21:39     C:\WINDOWS\Temp\ZLT01a25.TMP --------- 256 
 03.06.2010 21:07     C:\WINDOWS\Temp\ZLT033c3.TMP --------- 256 
 03.06.2010 21:07     C:\WINDOWS\Temp\ZLT033ad.TMP --------- 256 
 02.06.2010 23:40     C:\WINDOWS\Temp\ZLT05adf.TMP --------- 256 
 02.06.2010 23:40     C:\WINDOWS\Temp\ZLT05ad9.TMP --------- 256 
 30.05.2010 16:33     C:\WINDOWS\Temp\ZLT0294a.TMP --------- 256 
 30.05.2010 11:02     C:\WINDOWS\Temp\ZLT02c08.TMP --------- 256 
 30.05.2010 11:02     C:\WINDOWS\Temp\ZLT02c0b.TMP --------- 256 
 28.05.2010 21:40     C:\WINDOWS\Temp\ZLT07874.TMP --------- 256 
 28.05.2010 21:40     C:\WINDOWS\Temp\ZLT0785a.TMP --------- 256 
 28.05.2010 09:06     C:\WINDOWS\Temp\ZLT036fe.TMP --------- 256 
 28.05.2010 09:06     C:\WINDOWS\Temp\ZLT036d4.TMP --------- 256 
 27.05.2010 13:22     C:\WINDOWS\Temp\ZLT02cdc.TMP --------- 256 
 27.05.2010 13:22     C:\WINDOWS\Temp\ZLT02cc8.TMP --------- 256 
 26.05.2010 14:25     C:\WINDOWS\Temp\ZLT00f09.TMP --------- 256 
 26.05.2010 14:25     C:\WINDOWS\Temp\ZLT00efc.TMP --------- 256 
 23.05.2010 17:57     C:\WINDOWS\Temp\ZLT046a7.TMP --------- 256 
 23.05.2010 17:57     C:\WINDOWS\Temp\ZLT0469a.TMP --------- 256 
 22.05.2010 09:15     C:\WINDOWS\Temp\ZLT0692c.TMP --------- 256 
 22.05.2010 09:15     C:\WINDOWS\Temp\ZLT0691f.TMP --------- 256 
 21.05.2010 23:27     C:\WINDOWS\Temp\ZLT0274a.TMP --------- 256 
 21.05.2010 23:27     C:\WINDOWS\Temp\ZLT0271f.TMP --------- 256 
 17.05.2010 16:30     C:\WINDOWS\Temp\ZLT02f20.TMP --------- 256 
 17.05.2010 16:30     C:\WINDOWS\Temp\ZLT02f1d.TMP --------- 256 
 16.05.2010 11:01     C:\WINDOWS\Temp\ZLT0654a.TMP --------- 256 
 16.05.2010 11:01     C:\WINDOWS\Temp\ZLT06529.TMP --------- 256 
 15.05.2010 13:23     C:\WINDOWS\Temp\ZLT00435.TMP --------- 256 
 15.05.2010 13:23     C:\WINDOWS\Temp\ZLT00432.TMP --------- 256 
 15.05.2010 13:09     C:\WINDOWS\Temp\ZLT0793d.TMP --------- 256 
 15.05.2010 13:09     C:\WINDOWS\Temp\ZLT07940.TMP --------- 256 
 14.05.2010 15:55     C:\WINDOWS\Temp\ZLT029d9.TMP --------- 256 
 14.05.2010 15:55     C:\WINDOWS\Temp\ZLT029dd.TMP --------- 256 
 13.05.2010 11:07     C:\WINDOWS\Temp\ZLT07fb6.TMP --------- 256 
 13.05.2010 11:07     C:\WINDOWS\Temp\ZLT07fa2.TMP --------- 256 
 08.05.2010 17:58     C:\WINDOWS\Temp\ZLT0334b.TMP --------- 256 
 08.05.2010 17:58     C:\WINDOWS\Temp\ZLT03334.TMP --------- 256 
 08.05.2010 10:24     C:\WINDOWS\Temp\ZLT0580f.TMP --------- 256 
 08.05.2010 10:24     C:\WINDOWS\Temp\ZLT03934.TMP --------- 256 
 07.05.2010 11:02     C:\WINDOWS\Temp\ZLT02702.TMP --------- 256 
 07.05.2010 11:02     C:\WINDOWS\Temp\ZLT026fc.TMP --------- 256 
 05.05.2010 09:14     C:\WINDOWS\Temp\ZLT03871.TMP --------- 256 
 03.05.2010 11:01     C:\WINDOWS\Temp\ZLT06d9f.TMP --------- 256 
 02.05.2010 19:32     C:\WINDOWS\Temp\ZLT02671.TMP --------- 256 
 01.05.2010 09:20     C:\WINDOWS\Temp\ZLT003dd.TMP --------- 256 
 01.05.2010 09:20     C:\WINDOWS\Temp\ZLT003d3.TMP --------- 256 
 30.04.2010 09:12     C:\WINDOWS\Temp\ZLT0300e.TMP --------- 256 
 30.04.2010 09:12     C:\WINDOWS\Temp\ZLT02fed.TMP --------- 256 
 29.04.2010 18:15     C:\WINDOWS\Temp\ZLT00187.TMP --------- 256 
 29.04.2010 18:15     C:\WINDOWS\Temp\ZLT00156.TMP --------- 256 
 28.04.2010 13:44     C:\WINDOWS\Temp\ZLT06396.TMP --------- 256 
 28.04.2010 13:44     C:\WINDOWS\Temp\ZLT06399.TMP --------- 256 
 27.04.2010 09:12     C:\WINDOWS\Temp\ZLT04566.TMP --------- 256 
 27.04.2010 09:12     C:\WINDOWS\Temp\ZLT04563.TMP --------- 256 
 26.04.2010 16:54     C:\WINDOWS\Temp\ZLT058f8.TMP --------- 256 
 26.04.2010 16:54     C:\WINDOWS\Temp\ZLT058f5.TMP --------- 256 
 26.04.2010 09:48     C:\WINDOWS\Temp\ZLT012d2.TMP --------- 256 
 26.04.2010 09:48     C:\WINDOWS\Temp\ZLT012cf.TMP --------- 256 
 25.04.2010 17:07     C:\WINDOWS\Temp\ZLT014cd.TMP --------- 256 
 25.04.2010 17:07     C:\WINDOWS\Temp\ZLT014a2.TMP --------- 256 
 24.04.2010 00:06     C:\WINDOWS\Temp\ZLT0390f.TMP --------- 256 
 24.04.2010 00:06     C:\WINDOWS\Temp\ZLT038f8.TMP --------- 256 
 23.04.2010 10:45     C:\WINDOWS\Temp\ZLT05461.TMP --------- 256 
 23.04.2010 10:45     C:\WINDOWS\Temp\ZLT05457.TMP --------- 256 
 22.04.2010 08:56     C:\WINDOWS\Temp\ZLT032a4.TMP --------- 256 
 22.04.2010 08:56     C:\WINDOWS\Temp\ZLT032a8.TMP --------- 256 
 21.04.2010 09:01     C:\WINDOWS\Temp\ZLT06804.TMP --------- 256 
 20.04.2010 09:11     C:\WINDOWS\Temp\ZLT021ef.TMP --------- 256 
 20.04.2010 09:11     C:\WINDOWS\Temp\ZLT021eb.TMP --------- 256 
 19.04.2010 09:49     C:\WINDOWS\Temp\ZLT070f3.TMP --------- 256 
 19.04.2010 09:49     C:\WINDOWS\Temp\ZLT070ef.TMP --------- 256 
 18.04.2010 16:39     C:\WINDOWS\Temp\ZLT05c42.TMP --------- 256 
 18.04.2010 16:39     C:\WINDOWS\Temp\ZLT05c25.TMP --------- 256 
 17.04.2010 10:59     C:\WINDOWS\Temp\ZLT009c9.TMP --------- 256 
 17.04.2010 10:59     C:\WINDOWS\Temp\ZLT009c6.TMP --------- 256 
 16.04.2010 08:44     C:\WINDOWS\Temp\ZLT054b3.TMP --------- 256 
 15.04.2010 11:02     C:\WINDOWS\Temp\ZLT0701c.TMP --------- 256 
 15.04.2010 11:02     C:\WINDOWS\Temp\ZLT07015.TMP --------- 256 
 14.04.2010 21:40     C:\WINDOWS\Temp\ZLT00a2b.TMP --------- 256 
 14.04.2010 21:40     C:\WINDOWS\Temp\ZLT009f0.TMP --------- 256 
 14.04.2010 20:35     C:\WINDOWS\Temp\ZLT05851.TMP --------- 256 
 14.04.2010 20:35     C:\WINDOWS\Temp\ZLT0583d.TMP --------- 256 
 14.04.2010 09:07     C:\WINDOWS\Temp\ZLT04a3a.TMP --------- 256 
 14.04.2010 09:07     C:\WINDOWS\Temp\ZLT04a37.TMP --------- 256 
 13.04.2010 09:09     C:\WINDOWS\Temp\ZLT07d13.TMP --------- 256 
 13.04.2010 09:09     C:\WINDOWS\Temp\ZLT059c3.TMP --------- 256 
 12.04.2010 10:18     C:\WINDOWS\Temp\ZLT06430.TMP --------- 256 
 12.04.2010 10:18     C:\WINDOWS\Temp\ZLT02803.TMP --------- 256 
 11.04.2010 16:04     C:\WINDOWS\Temp\ZLT01f00.TMP --------- 256 
 11.04.2010 16:04     C:\WINDOWS\Temp\ZLT01efd.TMP --------- 256 
 10.04.2010 11:38     C:\WINDOWS\Temp\ZLT00523.TMP --------- 256 
 10.04.2010 11:38     C:\WINDOWS\Temp\ZLT03456.TMP --------- 256 
 09.04.2010 08:51     C:\WINDOWS\Temp\ZLT03761.TMP --------- 256 
 09.04.2010 08:51     C:\WINDOWS\Temp\ZLT0374d.TMP --------- 256 
 08.04.2010 11:57     C:\WINDOWS\Temp\ZLT0772c.TMP --------- 256 
 08.04.2010 11:57     C:\WINDOWS\Temp\ZLT0084a.TMP --------- 256 
 07.04.2010 09:07     C:\WINDOWS\Temp\ZLT026c9.TMP --------- 256 
 07.04.2010 09:07     C:\WINDOWS\Temp\ZLT026c6.TMP --------- 256 
 06.04.2010 14:00     C:\WINDOWS\Temp\ZLT038e1.TMP --------- 256 
 06.04.2010 14:00     C:\WINDOWS\Temp\ZLT038e5.TMP --------- 256 
 05.04.2010 18:56     C:\WINDOWS\Temp\ZLT04dc8.TMP --------- 256 
 05.04.2010 18:56     C:\WINDOWS\Temp\ZLT07f91.TMP --------- 256 
 04.04.2010 18:03     C:\WINDOWS\Temp\ZLT05715.TMP --------- 256 
 04.04.2010 18:03     C:\WINDOWS\Temp\ZLT05712.TMP --------- 256 
 03.04.2010 21:41     C:\WINDOWS\Temp\ZLT02f9f.TMP --------- 256 
 03.04.2010 21:41     C:\WINDOWS\Temp\ZLT05a7b.TMP --------- 256 
 02.04.2010 19:36     C:\WINDOWS\Temp\ZLT001df.TMP --------- 256 
 02.04.2010 19:36     C:\WINDOWS\Temp\ZLT001db.TMP --------- 256 
 01.04.2010 13:14     C:\WINDOWS\Temp\ZLT00fa5.TMP --------- 256 
 01.04.2010 13:14     C:\WINDOWS\Temp\ZLT00fa2.TMP --------- 256 
 31.03.2010 09:08     C:\WINDOWS\Temp\ZLT00501.TMP --------- 256 
 31.03.2010 09:08     C:\WINDOWS\Temp\ZLT0031e.TMP --------- 256 
 30.03.2010 11:49     C:\WINDOWS\Temp\ZLT03208.TMP --------- 256 
 30.03.2010 11:49     C:\WINDOWS\Temp\ZLT03e6d.TMP --------- 256 
 29.03.2010 11:31     C:\WINDOWS\Temp\ZLT010ac.TMP --------- 256 
 29.03.2010 11:31     C:\WINDOWS\Temp\ZLT055e7.TMP --------- 256 
 28.03.2010 13:19     C:\WINDOWS\Temp\ZLT05aea.TMP --------- 256 
 28.03.2010 13:19     C:\WINDOWS\Temp\ZLT05ad0.TMP --------- 256 
 27.03.2010 21:11     C:\WINDOWS\Temp\ZLT023c1.TMP --------- 256 
 27.03.2010 21:11     C:\WINDOWS\Temp\ZLT023c5.TMP --------- 256 
 26.03.2010 10:41     C:\WINDOWS\Temp\ZLT0734c.TMP --------- 256 
 26.03.2010 10:41     C:\WINDOWS\Temp\ZLT07318.TMP --------- 256 
 25.03.2010 19:03     C:\WINDOWS\Temp\ZLT03e5a.TMP --------- 256 
 25.03.2010 19:03     C:\WINDOWS\Temp\ZLT025aa.TMP --------- 256 
 24.03.2010 11:07     C:\WINDOWS\Temp\ZLT06b20.TMP --------- 256 
 24.03.2010 11:07     C:\WINDOWS\Temp\ZLT06b23.TMP --------- 256 
 22.03.2010 17:27     C:\WINDOWS\Temp\ZLT071d7.TMP --------- 256 
 22.03.2010 17:27     C:\WINDOWS\Temp\ZLT071bd.TMP --------- 256 
 22.03.2010 08:50     C:\WINDOWS\Temp\ZLT02fb4.TMP --------- 256 
 22.03.2010 08:50     C:\WINDOWS\Temp\ZLT0659f.TMP --------- 256 
 21.03.2010 10:54     C:\WINDOWS\Temp\ZLT07699.TMP --------- 256 
 21.03.2010 10:54     C:\WINDOWS\Temp\ZLT0769c.TMP --------- 256 
 20.03.2010 09:09     C:\WINDOWS\Temp\ZLT057e5.TMP --------- 256 
 19.03.2010 21:07     C:\WINDOWS\Temp\ZLT02f94.TMP --------- 256 
 19.03.2010 21:07     C:\WINDOWS\Temp\ZLT02f97.TMP --------- 256 
 19.03.2010 10:56     C:\WINDOWS\Temp\ZLT05bd3.TMP --------- 256 
 19.03.2010 10:56     C:\WINDOWS\Temp\ZLT05bcf.TMP --------- 256 
 18.03.2010 19:20     C:\WINDOWS\Temp\ZLT00f3b.TMP --------- 256 
 18.03.2010 19:20     C:\WINDOWS\Temp\ZLT02281.TMP --------- 256 
----------------------------------------

 
C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp

 21.10.2010 17:59      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\WcesView.log --------- 520 
 21.10.2010 17:42      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\jusched.log --------- 34466 
 21.10.2010 17:41      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF2BAE.tmp --------- 98304 
 21.10.2010 17:39      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\WCESCOMM.LOG --------- 279 
 21.10.2010 17:36      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\WPDNSE --------- 0 
 21.10.2010 17:25      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFC3BD.tmp --------- 98304 
 21.10.2010 16:02      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\wmplog04.sqm --------- 1438 
 21.10.2010 14:02      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\6qglvxgw.bmp --------- 1080054 
 21.10.2010 14:01      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\r56vwy5l.bmp --------- 1012854 
 21.10.2010 14:01      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\a7jqr6a5.bmp --------- 1317654 
 21.10.2010 13:59      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\irwclv5z.bmp --------- 1719814 
 21.10.2010 13:58      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\530pekcw.bmp --------- 1344054 
 21.10.2010 13:57      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\zd4orf7f.bmp --------- 1344054 
 21.10.2010 13:14      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\plugtmp-7 --------- 0 
 21.10.2010 03:09      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF2ABB.tmp --------- 98304 
 21.10.2010 00:54      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TWAIN.LOG --------- 1137 
 21.10.2010 00:54      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Twain001.Mtx --------- 4 
 21.10.2010 00:54      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 20.10.2010 01:39      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF38C.tmp --------- 98304 
 19.10.2010 19:03      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF36CD.tmp --------- 98304 
 19.10.2010 16:26      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\0irepy1z.bmp --------- 1752374 
 19.10.2010 16:26      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\05lixc87.bmp --------- 1153254 
 19.10.2010 16:26      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\a2nf9ysh.bmp --------- 307254 
 19.10.2010 16:26      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\r46rlqac.bmp --------- 1642854 
 19.10.2010 16:26      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\rr1vt4hl.bmp --------- 1752374 
 19.10.2010 16:25      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\ufphb7bp.bmp --------- 784854 
 19.10.2010 16:25      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\et816t1a.bmp --------- 533254 
 19.10.2010 16:25      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\1zr0cq7b.bmp --------- 811254 
 19.10.2010 16:25      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\kdbr7c5v.bmp --------- 144054 
 19.10.2010 16:25      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\4zmau7v8.bmp --------- 515578 
 19.10.2010 16:25      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\k15v6yc3.bmp --------- 722554 
 19.10.2010 16:25      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\12g7jitr.bmp --------- 722554 
 19.10.2010 16:22      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\5g58940s.bmp --------- 722554 
 19.10.2010 12:36      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF153E.tmp --------- 98304 
 19.10.2010 11:00      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF45B5.tmp --------- 98304 
 19.10.2010 10:41      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\wmplog03.sqm --------- 1438 
 19.10.2010 10:38      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\wmplog02.sqm --------- 1438 
 19.10.2010 10:34      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\wmplog01.sqm --------- 1438 
 19.10.2010 10:32      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\wmplog00.sqm --------- 1438 
 19.10.2010 09:46      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\plugtmp-6 --------- 0 
 19.10.2010 02:56      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF73FA.tmp --------- 98304 
 18.10.2010 22:52      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF1E98.tmp --------- 98304 
 18.10.2010 17:52      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\plugtmp-5 --------- 0 
 18.10.2010 17:31      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~PST3282.tmp --------- 50135040 
 18.10.2010 16:23      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF6255.tmp --------- 98304 
 18.10.2010 10:41      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\plugtmp-4 --------- 0 
 18.10.2010 09:48      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF32EB.tmp --------- 98304 
 18.10.2010 01:42      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF1505.tmp --------- 98304 
 18.10.2010 01:31      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\iTRspZ4K.wmv.part --------- 0 
 17.10.2010 20:33      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\plugtmp-3 --------- 0 
 17.10.2010 15:41      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFB08.tmp --------- 98304 
 17.10.2010 13:15      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\8mkwm2zm.bmp --------- 160054 
 17.10.2010 12:16      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF7B55.tmp --------- 98304 
 17.10.2010 04:13      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF2406.tmp --------- 98304 
 17.10.2010 01:19      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF227B.tmp --------- 98304 
 16.10.2010 02:54      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF2DFF.tmp --------- 98304 
 15.10.2010 22:19      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\wqff31i6.bmp --------- 604686 
 15.10.2010 20:45      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Nikon --------- 0 
 15.10.2010 20:44      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 15.10.2010 17:05      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\wcesmgr.log --------- 161 
 15.10.2010 17:03      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF80E7.tmp --------- 98304 
 15.10.2010 16:45      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF5CEE.tmp --------- 98304 
 15.10.2010 11:51      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF4388.tmp --------- 98304 
 14.10.2010 23:22      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFACD9.tmp --------- 98304 
 14.10.2010 17:33      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFF709.tmp --------- 98304 
 13.10.2010 23:07      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFA064.tmp --------- 98304 
 13.10.2010 18:25      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT51.xml --------- 797676 
 13.10.2010 18:25      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT4F.xml --------- 2036 
 13.10.2010 18:25      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT50.xml --------- 426 
 13.10.2010 18:01      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFAB75.tmp --------- 98304 
 13.10.2010 17:33      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF74F8.tmp --------- 98304 
 13.10.2010 17:30      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMTA.xml --------- 797676 
 13.10.2010 17:30      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT9.xml --------- 426 
 13.10.2010 17:30      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT8.xml --------- 2036 
 13.10.2010 17:29      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT6.xml --------- 426 
 13.10.2010 17:29      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT5.xml --------- 2036 
 13.10.2010 17:29      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT7.xml --------- 797676 
 13.10.2010 16:34      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF7F76.tmp --------- 98304 
 13.10.2010 16:31      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\isw_acc_80100000 --------- 0 
 13.10.2010 14:05      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\SkypeSetup.exe --------- 19075976 
 13.10.2010 14:00      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Perflib_Perfdata_fa4.dat --------- 16384 
 13.10.2010 11:28      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\plugtmp-2 --------- 0 
 13.10.2010 11:07      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFB3FC.tmp --------- 98304 
 13.10.2010 02:39      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF7305.tmp --------- 98304 
 12.10.2010 23:19      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\WER3fb6.dir00 --------- 0 
 12.10.2010 16:28      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF25E4.tmp --------- 98304 
 12.10.2010 01:28      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFC8AF.tmp --------- 98304 
 11.10.2010 16:12      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFD0C7.tmp --------- 98304 
 11.10.2010 11:29      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFB957.tmp --------- 98304 
 11.10.2010 01:46      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFFF45.tmp --------- 98304 
 11.10.2010 00:37      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\abk41ibx.bmp --------- 1138002 
 10.10.2010 20:55      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF2345.tmp --------- 98304 
 10.10.2010 20:50      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\B241C.dmp --------- 0 
 09.10.2010 15:42      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFB8A3.tmp --------- 98304 
 09.10.2010 03:10      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF4F73.tmp --------- 98304 
 08.10.2010 22:36      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF333.tmp --------- 98304 
 08.10.2010 21:26      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\vhvnspuj.bmp --------- 619454 
 08.10.2010 21:14      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\lwjipa17.bmp --------- 619454 
 08.10.2010 02:02      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF1487.tmp --------- 98304 
 07.10.2010 16:32      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF5A37.tmp --------- 98304 
 07.10.2010 09:58      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~PST2630.tmp --------- 38088704 
 07.10.2010 09:01      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFF964.tmp --------- 98304 
 07.10.2010 01:08      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFFD84.tmp --------- 98304 
 06.10.2010 19:09      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF1BFB.tmp --------- 98304 
 06.10.2010 01:36      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF9E.tmp --------- 98304 
 05.10.2010 19:18      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFRA9.tmp --------- 35574 
 05.10.2010 10:11      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF7356.tmp --------- 98304 
 05.10.2010 00:53      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFA4AD.tmp --------- 98304 
 04.10.2010 01:11      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFF862.tmp --------- 98304 
 03.10.2010 22:06      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFC16E.tmp --------- 98304 
 01.10.2010 17:15      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFEE2D.tmp --------- 98304 
 01.10.2010 13:02      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB2416473_20101001_105720296.html --------- 87384 
 01.10.2010 11:40      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB2418241_20101001_091554953.html --------- 503110 
 01.10.2010 10:27      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF5C44.tmp --------- 98304 
 30.09.2010 23:31      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF70DC.tmp --------- 98304 
 30.09.2010 22:54      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\jar_cache2702130036785409094.tmp --------- 13558 
 30.09.2010 19:55      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFR14C.tmp --------- 35574 
 30.09.2010 11:45      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF65E3.tmp --------- 98304 
 30.09.2010 00:58      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF7472.tmp --------- 98304 
 29.09.2010 12:37      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFE7BB.tmp --------- 98304 
 28.09.2010 23:46      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF5109.tmp --------- 98304 
 28.09.2010 19:47      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF31BC.tmp --------- 98304 
 28.09.2010 01:08      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF8FB5.tmp --------- 98304 
 27.09.2010 23:05      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF6DF3.tmp --------- 98304 
 27.09.2010 12:41      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFBF92.tmp --------- 98304 
 27.09.2010 01:49      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFEDC6.tmp --------- 98304 
 27.09.2010 00:24      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFR17D.tmp --------- 23427 
 26.09.2010 03:13      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF4CDC.tmp --------- 98304 
 26.09.2010 01:25      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFR5F.tmp --------- 40950 
 25.09.2010 01:32      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFB8D4.tmp --------- 98304 
 23.09.2010 23:25      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF836E.tmp --------- 98304 
 23.09.2010 00:59      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF40A1.tmp --------- 98304 
 21.09.2010 22:54      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF200E.tmp --------- 98304 
 21.09.2010 18:14      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFR18E.tmp --------- 23427 
 21.09.2010 01:53      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFA8A8.tmp --------- 98304 
 20.09.2010 08:37      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF1886.tmp --------- 98304 
 17.09.2010 13:03      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF4406.tmp --------- 98304 
 17.09.2010 01:53      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF4CA2.tmp --------- 98304 
 16.09.2010 11:50      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF790A.tmp --------- 98304 
 16.09.2010 00:41      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF6ABA.tmp --------- 98304 
 15.09.2010 00:01      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF4BE1.tmp --------- 98304 
 14.09.2010 16:58      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFRFB.tmp --------- 27777 
 14.09.2010 01:35      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF40C.tmp --------- 98304 
 13.09.2010 09:10      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFBB2D.tmp --------- 98304 
 13.09.2010 03:41      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF4B0A.tmp --------- 98304 
 09.09.2010 12:37      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF6504.tmp --------- 98304 
 09.09.2010 00:57      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF604B.tmp --------- 98304 
 08.09.2010 21:06      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF45B2.tmp --------- 98304 
 08.09.2010 01:16      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFD284.tmp --------- 98304 
 06.09.2010 23:43      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFBAC.tmp --------- 98304 
 04.09.2010 17:28      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF224D.tmp --------- 98304 
 04.09.2010 01:14      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF58B1.tmp --------- 98304 
 03.09.2010 20:56      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF6F33.tmp --------- 98304 
 03.09.2010 20:11      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\plugtmp-15 --------- 0 
 03.09.2010 17:09      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\plugtmp-14 --------- 0 
 03.09.2010 10:32      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF41E0.tmp --------- 98304 
 03.09.2010 01:43      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFACE7.tmp --------- 98304 
 02.09.2010 01:13      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF6F60.tmp --------- 98304 
 01.09.2010 19:17      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF1A1A.tmp --------- 98304 
 01.09.2010 00:22      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF233C.tmp --------- 98304 
 31.08.2010 00:58      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFB9A9.tmp --------- 98304 
 30.08.2010 17:48      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF5C9.tmp --------- 98304 
 30.08.2010 02:23      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT73.xml --------- 426 
 30.08.2010 02:23      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT72.xml --------- 2036 
 30.08.2010 02:23      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT74.xml --------- 797676 
 30.08.2010 02:23      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT70.xml --------- 426 
 30.08.2010 02:23      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT71.xml --------- 797676 
 30.08.2010 02:23      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT6F.xml --------- 2036 
 30.08.2010 02:23      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT6D.xml --------- 426 
 30.08.2010 02:23      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT6C.xml --------- 2036 
 30.08.2010 02:23      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT6E.xml --------- 797676 
 30.08.2010 02:21      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT66.xml --------- 2036 
 30.08.2010 02:21      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT68.xml --------- 797676 
 30.08.2010 02:21      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT67.xml --------- 426 
 29.08.2010 22:10      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF256A.tmp --------- 98304 
 29.08.2010 02:53      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFFA0F.tmp --------- 98304 
 28.08.2010 22:58      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFF0C8.tmp --------- 98304 
 28.08.2010 12:13      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF1018.tmp --------- 98304 
 26.08.2010 16:20      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFF0DC.tmp --------- 98304 
 25.08.2010 23:37      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF2EDE.tmp --------- 98304 
 25.08.2010 03:10      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF3233.tmp --------- 98304 
 25.08.2010 00:34      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFF86E.tmp --------- 16384 
 24.08.2010 09:55      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFD450.tmp --------- 98304 
 24.08.2010 00:06      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFBA1C.tmp --------- 98304 
 23.08.2010 14:46      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF948.tmp --------- 98304 
 23.08.2010 02:33      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DFB7EA.tmp --------- 98304 
 22.08.2010 19:01      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IswTmp --------- 0 
 22.08.2010 18:50      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\082210185033 --------- 0 
 20.08.2010 13:44      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\plugtmp --------- 0 
 12.08.2010 21:11      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20100812_190220453.html --------- 504286 
 05.08.2010 16:28      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\plugtmp-1 --------- 0 
 30.07.2010 22:16      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFR154.tmp --------- 46021 
 30.07.2010 22:16      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFR153.tmp --------- 40950 
 30.07.2010 22:16      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFR150.tmp --------- 20560 
 30.07.2010 22:16      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFR14F.tmp --------- 46660 
 30.07.2010 22:16      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFR14D.tmp --------- 21122 
 30.07.2010 22:16      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFR14E.tmp --------- 59218 
 30.07.2010 22:16      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFR14A.tmp --------- 10225 
 30.07.2010 22:16      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFR14B.tmp --------- 23427 
 27.07.2010 19:20      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT4.xml --------- 426 
 27.07.2010 19:20      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT3.xml --------- 2036 
 13.07.2010 10:47      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\3.tmp --------- 311760 
 07.07.2010 13:11      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\TFR1CC.tmp --------- 10225 
 05.07.2010 00:42      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\~DF6700.tmp --------- 98304 
 25.06.2010 22:56      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20100625_204812109.html --------- 114246 
 25.06.2010 22:46      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100625_203539140.html --------- 504440 
 19.06.2010 22:04      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100619_195303906.html --------- 585478 
 19.06.2010 21:52      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100619_193844109.html --------- 503916 
 18.06.2010 20:45      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT2C.xml --------- 797676 
 18.06.2010 20:45      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT2B.xml --------- 426 
 18.06.2010 20:45      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\IMT2A.xml --------- 2036 
 13.06.2010 10:05      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100613_075938531.html --------- 357992 
 13.06.2010 09:57      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100613_075023281.html --------- 389274 
 02.02.2010 15:42      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\MessengerCache --------- 0 
 26.07.2002 17:02      C:\DOKUME~1\SCHEER~1\LOKALE~1\Temp\GLF8.tmp --------- 10752 
----------------------------------------

 
C:\Programme

 21.10.2010 17:58     C:\Programme\trend micro --------- 0 
 20.10.2010 22:04     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 03.09.2010 20:22     C:\Programme\Tools&More --------- 0 
 22.08.2010 19:00     C:\Programme\CheckPoint --------- 0 
 22.08.2010 18:59     C:\Programme\Zone Labs --------- 0 
 09.07.2010 00:17     C:\Programme\iPod --------- 0 
 14.04.2010 22:49     C:\Programme\iTunes --------- 0 
 14.04.2010 22:46     C:\Programme\QuickTime --------- 0 
 14.04.2010 22:43     C:\Programme\Apple Software Update --------- 0 
 13.04.2010 19:15     C:\Programme\Bonjour --------- 0 
 24.03.2010 22:50     C:\Programme\FeedReader30 --------- 0 
 18.03.2010 21:54     C:\Programme\SpoilerSync --------- 0 
 18.03.2010 21:18     C:\Programme\geopics --------- 0 
 17.03.2010 00:56     C:\Programme\MapReverseConverter --------- 0 
 16.03.2010 03:19     C:\Programme\GmapTool --------- 0 
 16.03.2010 03:06     C:\Programme\cGPSmapper --------- 0 
 14.02.2010 22:49     C:\Programme\Exiferupdate.ini --------- 30 
 03.12.2009 23:21     C:\Programme\Spyware Doctor --------- 0 
 29.11.2009 18:57     C:\Programme\CodeStuff --------- 0 
 28.11.2009 00:01     C:\Programme\DVDVideoSoft --------- 0 
 08.11.2009 20:56     C:\Programme\Winconff --------- 0 
 08.11.2009 20:46     C:\Programme\Windows Live Safety Center --------- 0 
 01.11.2009 23:11     C:\Programme\MSECache --------- 0 
 24.09.2009 01:47     C:\Programme\iPhone-Konfigurationsprogramm --------- 0 
 16.09.2009 11:47     C:\Programme\Microsoft --------- 0 
 16.09.2009 11:47     C:\Programme\Windows Live SkyDrive --------- 0 
 16.09.2009 11:46     C:\Programme\Windows Live --------- 0 
 09.09.2009 23:43     C:\Programme\Garmin GPS Plugin --------- 0 
 09.09.2009 23:43     C:\Programme\DIFX --------- 0 
 30.07.2009 23:06     C:\Programme\AVS4YOU --------- 0 
 30.07.2009 00:01     C:\Programme\FreeRIP3 --------- 0 
 21.07.2009 15:16     C:\Programme\ICQ6.5 --------- 0 
 18.07.2009 02:47     C:\Programme\AviSynth 2.5 --------- 0 
 18.07.2009 02:47     C:\Programme\Red Kawa --------- 0 
 19.04.2009 19:47     C:\Programme\ATLSoft --------- 0 
 02.04.2009 23:59     C:\Programme\Avira --------- 0 
 12.02.2009 01:18     C:\Programme\SCHLECKER --------- 0 
 09.02.2009 20:23     C:\Programme\Geocache Scanner --------- 0 
 30.01.2009 17:44     C:\Programme\IZArc --------- 0 
 04.12.2008 19:59     C:\Programme\LogicWeave --------- 0 
 26.09.2008 16:11     C:\Programme\Adobe Media Player --------- 0 
 04.09.2008 09:32     C:\Programme\DevalVR --------- 0 
 04.07.2008 00:20     C:\Programme\ICQ6Toolbar --------- 0 
 04.07.2008 00:16     C:\Programme\ICQ6 --------- 0 
 29.03.2008 02:52     C:\Programme\Demo-IMG2MS --------- 0 
 27.03.2008 21:45     C:\Programme\GPSSendMap --------- 0 
 28.02.2008 21:47     C:\Programme\DSHNAV --------- 0 
 27.02.2008 20:12     C:\Programme\GPS Freeware.de --------- 0 
 27.02.2008 10:40     C:\Programme\Diashow-Producer --------- 0 
 27.02.2008 00:32     C:\Programme\Microsoft Office --------- 0 
 25.02.2008 23:06     C:\Programme\CCleaner --------- 0 
 25.02.2008 21:39     C:\Programme\eGS-Overlay EUROPE --------- 0 
 20.02.2008 19:14     C:\Programme\VideoLAN --------- 0 
 20.02.2008 18:48     C:\Programme\Windows Media Connect 2 --------- 0 
 15.02.2008 12:46     C:\Programme\CDBurnerXP --------- 0 
 15.02.2008 12:34     C:\Programme\MSBuild --------- 0 
 15.02.2008 12:34     C:\Programme\Reference Assemblies --------- 0 
 15.02.2008 11:37     C:\Programme\MSXML 6.0 --------- 0 
 15.02.2008 11:27     C:\Programme\Microsoft Silverlight --------- 0 
 13.02.2008 21:26     C:\Programme\Garmin --------- 0 
 07.01.2008 01:33     C:\Programme\Img2gps --------- 0 
 28.12.2007 19:11     C:\Programme\Earth Resource Mapping --------- 0 
 28.12.2007 19:11     C:\Programme\Fugawi --------- 0 
 28.12.2007 13:44     C:\Programme\AVI Codec Pack --------- 0 
 04.12.2007 01:44     C:\Programme\Mozilla Firefox --------- 0 
 13.11.2007 09:31     C:\Programme\coolspot AG --------- 0 
 17.10.2007 09:33     C:\Programme\Pixmantec --------- 0 
 11.10.2007 10:50     C:\Programme\Uninstall Information --------- 0 
 26.06.2007 22:52     C:\Programme\Winf --------- 0 
 06.06.2007 16:10     C:\Programme\SPYWAREfighter --------- 0 
 28.05.2007 02:17     C:\Programme\Picasa2 --------- 0 
 03.05.2007 10:40     C:\Programme\K-Lab --------- 0 
 13.04.2007 19:48     C:\Programme\Skype --------- 0 
 12.04.2007 12:45     C:\Programme\Coolspot --------- 0 
 01.12.2006 17:54     C:\Programme\Exifer --------- 0 
 16.11.2006 13:20     C:\Programme\MSXML 4.0 --------- 0 
 01.09.2006 16:17     C:\Programme\Mobile Phone Manager --------- 0 
 27.06.2006 17:03     C:\Programme\ZipCodec --------- 0 
 04.04.2006 17:48     C:\Programme\JavaSoft --------- 0 
 04.04.2006 09:24     C:\Programme\Windows Media Components --------- 0 
 04.04.2006 09:23     C:\Programme\Logitech --------- 0 
 01.04.2006 13:15     C:\Programme\Nikon --------- 0 
 29.03.2006 16:51     C:\Programme\SmartFTP Client 2.0 --------- 0 
 05.03.2006 02:34     C:\Programme\Java --------- 0 
 08.12.2005 19:11     C:\Programme\WinRAR --------- 0 
 30.11.2005 20:47     C:\Programme\Google --------- 0 
 16.11.2005 18:19     C:\Programme\FilZip --------- 0 
 18.10.2005 19:46     C:\Programme\AvantGo Connect --------- 0 
 18.10.2005 19:46     C:\Programme\Common Files --------- 0 
 18.10.2005 19:46     C:\Programme\Microsoft ActiveSync --------- 0 
 25.09.2005 13:09     C:\Programme\WindowsUpdate --------- 0 
 25.08.2005 18:35     C:\Programme\ICQLite --------- 0 
 25.08.2005 18:14     C:\Programme\T-Online --------- 0 
 12.05.2005 19:46     C:\Programme\Vodafone --------- 0 
 14.04.2005 00:15     C:\Programme\acer --------- 0 
 14.04.2005 00:15     C:\Programme\Launch Manager --------- 0 
 14.04.2005 00:13     C:\Programme\ATI Technologies --------- 0 
 27.12.2004 12:25     C:\Programme\NewTech Infosystems --------- 0 
 27.12.2004 12:24     C:\Programme\CyberLink --------- 0 
 27.12.2004 12:24     C:\Programme\Arcade --------- 0 
 27.12.2004 12:21     C:\Programme\Adobe --------- 0 
 27.12.2004 12:20     C:\Programme\Acer Inc --------- 0 
 27.12.2004 12:18     C:\Programme\Synaptics --------- 0 
 27.12.2004 12:16     C:\Programme\CONEXANT --------- 0 
 27.12.2004 12:12     C:\Programme\Intel --------- 0 
 27.12.2004 12:11     C:\Programme\InstallShield Installation Information --------- 0 
 27.12.2004 12:08     C:\Programme\xerox --------- 0 
 27.12.2004 12:08     C:\Programme\microsoft frontpage --------- 0 
 27.12.2004 12:06     C:\Programme\Online-Dienste --------- 0 
 27.12.2004 12:06     C:\Programme\NetMeeting --------- 0 
 27.12.2004 12:06     C:\Programme\Movie Maker --------- 0 
 27.12.2004 12:06     C:\Programme\Internet Explorer --------- 0 
 27.12.2004 12:06     C:\Programme\Outlook Express --------- 0 
 27.12.2004 12:05     C:\Programme\Windows Media Player --------- 0 
 27.12.2004 12:05     C:\Programme\Online Services --------- 0 
 27.12.2004 12:05     C:\Programme\Messenger --------- 0 
 27.12.2004 12:05     C:\Programme\MSN Gaming Zone --------- 0 
 27.12.2004 12:05     C:\Programme\Windows NT --------- 0 
 27.12.2004 12:05     C:\Programme\MSN --------- 0 
 27.12.2004 12:02     C:\Programme\Gemeinsame Dateien --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

***    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0            76 K
SMSS.EXE                    680 Console                   0            72 K
CSRSS.EXE                   752 Console                   0         2.872 K
WINLOGON.EXE                776 Console                   0         2.672 K
SERVICES.EXE                820 Console                   0         4.084 K
LSASS.EXE                   832 Console                   0         3.288 K
ATI2EVXX.EXE                996 Console                   0         1.548 K
SVCHOST.EXE                1012 Console                   0         2.724 K
SVCHOST.EXE                1124 Console                   0         2.644 K
SVCHOST.EXE                1224 Console                   0        12.904 K
SVCHOST.EXE                1400 Console                   0         2.788 K
SVCHOST.EXE                1504 Console                   0         1.896 K
VSMON.EXE                  1616 Console                   0        18.516 K
ATI2EVXX.EXE                592 Console                   0         1.640 K
EXPLORER.EXE                728 Console                   0        26.012 K
ISWSVC.EXE                  952 Console                   0         3.080 K
SPOOLSV.EXE                1204 Console                   0         1.840 K
SCHED.EXE                  1900 Console                   0           796 K
SVCHOST.EXE                1112 Console                   0         1.544 K
anbmServ.exe               1668 Console                   0         2.516 K
AVGUARD.EXE                1396 Console                   0        11.680 K
AppleMobileDeviceService.  1984 Console                   0         1.552 K
BMWEBCFG.EXE               1460 Console                   0         1.116 K
mDNSResponder.exe           716 Console                   0         2.096 K
BDTUpdateService.exe       1808 Console                   0         1.284 K
SVCHOST.EXE                1524 Console                   0         1.284 K
JQS.EXE                    1724 Console                   0         1.456 K
MZCCntrl.exe                356 Console                   0         1.264 K
NMSAccessU.exe              420 Console                   0         1.124 K
pctsAuxs.exe                348 Console                   0           696 K
pctsSvc.exe                 632 Console                   0        24.600 K
SVCHOST.EXE                2432 Console                   0         2.524 K
pctsTray.exe               2468 Console                   0         1.156 K
WMIAPSRV.EXE               3252 Console                   0         2.524 K
ALG.EXE                    2248 Console                   0         2.100 K
SynTPLpr.exe               3624 Console                   0         1.988 K
SynTPEnh.exe               3756 Console                   0         3.572 K
PCMService.exe             1372 Console                   0         2.632 K
ATIPTAXX.EXE               3036 Console                   0         2.944 K
EPM-DM.EXE                 2240 Console                   0         2.780 K
QtZgAcer.EXE               3076 Console                   0         3.892 K
LVComS.exe                  408 Console                   0         2.872 K
avgnt.exe                  3464 Console                   0         1.520 K
iTunesHelper.exe           4020 Console                   0         8.964 K
zlclient.exe               1528 Console                   0         6.772 K
ctfmon.exe                 4052 Console                   0         3.956 K
WCESCOMM.EXE               3080 Console                   0         2.920 K
Monitor.exe                3316 Console                   0         4.896 K
iPodService.exe             600 Console                   0         3.244 K
firefox.exe                3940 Console                   0       176.748 K
plugin-container.exe       3596 Console                   0        12.676 K
NOTEPAD.EXE                3856 Console                   0           900 K
NOTEPAD.EXE                3800 Console                   0           924 K
cmd.exe                    1492 Console                   0         6.996 K
tasklist.exe                596 Console                   0         6.580 K
wmiprvse.exe               3368 Console                   0         7.788 K

 
***** Ende des Scans 21.10.2010 um 18:06:28,12 ***
         

Alt 21.10.2010, 17:26   #5
DownUnder
 
Trojaner TR/CryptXPACK.Gen3 auf Notebook - Standard

Trojaner TR/CryptXPACK.Gen3 auf Notebook



Code:
ATTFilter
Acer eManager for Notebook	Acer Inc.	1.0.20.32
Acer ePowerManagement		1.5.5.252
Acer GridVista	Acer Inc.	1.10.113
Adobe AIR	Adobe Systems Inc.	1.1.0.5790
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.85.3
Adobe Flash Player ActiveX	Adobe Systems Incorporated	9.0.124.0
Adobe Media Player	Adobe Systems Incorporated	1.1
Adobe Photoshop Elements 2.0	Adobe Systems, Inc.	2.0
Adobe Reader 7.0	Adobe Systems Incorporated	7.0.0
Adress - Manager Version 1.50		
Apple Application Support	Apple Inc.	1.3.0
Apple Mobile Device Support	Apple Inc.	3.1.0.62
Apple Software Update	Apple Inc.	2.1.2.120
Arcade 3.0		
ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1010
ATI Control Panel		6.14.10.5134
ATI Display Driver		8.083-041207a-020736C-Acer
Autostart-Manager 2006	Wirth New Media Sarl	6.00.0000
AVI Codec Pack		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.561
AviSynth 2.5		
Bildschutz Pro	K-Lab Development	2.0
Bonjour	Apple Inc.	2.0.2.0
Browser Defender 2.0.6.15	Threat Expert Ltd.	2.0.6.15
BSR Screen Recorder 4		
CacheStats	LogicWeave	2.0.6
Capture NX	NIKON CORPORATION	1.0
CCleaner	Piriform	2.36
CDBurnerXP	CDBurnerXP	4.0.022.370
cGPSmapper Free 0100a	cGPSmapper	
Compatibility Pack for the 2007 Office system	Microsoft Corporation	12.0.6425.1000
Conexant AC-Link Audio		
Czech Map (GPS maps)		
Czech TOPO 20 (GPS maps)		
Czech TOPO 50 (GPS maps)		
Demo-IMG2MS	Thomas Morgenstern	1.5.5
DevalVR plugin for Netscape and compatible browsers		
die Bodensee-Navigationskarte Version 19-09-08		
Exifer	Friedemann Schmidt	
Falk Navigator Premium Edition		
FeedReader	i-Systems Inc.	
Free Video Flip and Rotate version 1.5	DVDVideoSoft Limited.	
FreeRIP v3.1	MGShareware	3.091
Fugawi	Northport Systems Inc.	3.1.4.881
Garmin City Navigator Europe NT 2008	Garmin Ltd or its subsidiaries	10.0.0.1
Garmin Communicator Plugin	Garmin Ltd or its subsidiaries	2.9.1
Garmin MapSource	Garmin Ltd or its subsidiaries	6.15.11
Garmin POI Loader	Garmin Ltd or its subsidiaries	2.5.4.0
Garmin TOPO France v2	Garmin Ltd or its subsidiaries	2.0.0.0
Garmin TOPO Österreich v2	Garmin Ltd or its subsidiaries	2.0.0.0
Garmin Trip and Waypoint Manager v4	Garmin Ltd or its subsidiaries	4.0.0.0
Garmin USB Drivers	Garmin Ltd or its subsidiaries	2.3.0.0
Garmin WebUpdater	Garmin Ltd or its subsidiaries	2.4.2
Google Earth	Google	4.3.7284.3916
Google Updater	Google Inc.	2.4.1536.6592
GPS-Track-Analyse.NET 4.4.1.7	GPS Freeware.de	4.4.1.7
GPSSendMap		
GSAK 7.7.2.56 (Final)	CWE computer services	
HijackThis 2.0.2	TrendMicro	2.0.2
ICQ6.5	ICQ	6.5
Img2gps v2.81	Marco Dipol	
iPhone-Konfigurationsprogramm	Apple Inc.	2.1.0.163
iTunes	Apple Inc.	9.2.0.61
IZArc 3.81	Ivan Zahariev	3.81 Build 1550
Java 2 Runtime Environment, SE v1.4.2	Sun Microsystems, Inc.	1.4.2
Java(TM) 6 Update 20	Sun Microsystems, Inc.	6.0.200
Launch Manager		
Logitech QuickCam	Logitech, Inc.	6.00.0000
Macromedia Shockwave Player	Macromedia, Inc.	10.1.0.11
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
MapReverseConverter 4.0	JaVaWa GPS-tools	4.0
MapSource		
MapSource	Garmin Ltd. and its subsidiaries	6.3
MapSource - Atlantic BlueChart v4.00		
MapSource - Topo Czech & Slovakia		
MapSource Product Install		
MapSource Product Install		4.00
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft ActiveSync 3.7		
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office XP Small Business	Microsoft Corporation	10.0.6626.0
Microsoft Silverlight	Microsoft Corporation	4.0.50917.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual J# .NET Redistributable Package 1.1	Microsoft	1.1.4322
MobileMe Control Panel	Apple Inc.	3.1.0.14
Mozilla Firefox (3.6.10)	Mozilla	3.6.10 (de)
MSN		
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6 Service Pack 2 (KB954459)	Microsoft Corporation	6.20.1099.0
Nikon Message Center		0.91.000
Nikon Scan		4.0
NMEATools (remove only)		
Personal ID	coolspot AG	1.8.5
PowerProducer		
QuickCam Drivers		
QuickTime	Apple Inc.	7.66.71.0
Skype™ 4.2	Skype Technologies S.A.	4.2.169
SoftV92 Data Fax Modem with SmartCP		
Spoiler Sync	aRRKS	
Spyware Doctor 7.0	PC Tools	7.0
Synaptics Pointing Device Driver		7.12.3.0
Südtirol (Topo)		
T-Online WLAN-Access Finder		
Texas Instruments PCIxx21/x515 drivers.	Texas Instruments Inc.	1.05.0000
Topo Deutschland v2	Garmin Deutschland GmbH	2.00
Uninstall 1.0.0.1		
VideoLAN VLC media player 0.8.6d	VideoLAN Team	0.8.6d
Videora iPhone 3G Converter 4.08	Red Kawa	4.08
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)	Garmin	06/03/2009 2.3.0.0
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live OneCare safety scanner		
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR Archivierer		
xImage	GARMIN	2.3
ZoneAlarm	Check Point, Inc	9.2.058.000
ZoneAlarm Toolbar	Check Point Software Technologies
         


Alt 22.10.2010, 10:20   #6
kira
/// Helfer-Team
 
Trojaner TR/CryptXPACK.Gen3 auf Notebook - Standard

Trojaner TR/CryptXPACK.Gen3 auf Notebook



1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
         
3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 22 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

8.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** wie verhält sich den dein System?

Antwort

Themen zu Trojaner TR/CryptXPACK.Gen3 auf Notebook
anti-malware, antivir, backdoor.trace, browser, c:\windows, datei, dateien, explorer, hallo zusammen, helper, löschen, malwarebytes, microsoft, namen, notebook, programm, programme, software, temp, tmp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/cryptxpack.gen, tr/cryptxpack.gen3, trojaner, unerwünschtes programm, virus, windows, xpack.gen



Ähnliche Themen: Trojaner TR/CryptXPACK.Gen3 auf Notebook


  1. Notebook fährt ohne Grund ständig runter! Virus? Trojaner oder neues Notebook?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  2. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  3. Trojaner Yontoo html/expkit.gen3
    Log-Analyse und Auswertung - 22.03.2013 (7)
  4. TR/Crypt.XPACK.Gen3 Trojaner
    Log-Analyse und Auswertung - 13.12.2011 (10)
  5. Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 19.08.2011 (26)
  6. TR/Crypt.XPACK.Gen3 Trojaner gefunden!
    Log-Analyse und Auswertung - 26.06.2011 (1)
  7. Trojaner TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (3)
  8. Trojaner TR/Crypt.XPACK.Gen3
    Log-Analyse und Auswertung - 09.06.2011 (17)
  9. Trojaner: Trojan.Usuge!gen3
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (1)
  10. Problem mit Trojaner TR/CryptXPACK.Gen
    Log-Analyse und Auswertung - 09.11.2010 (3)
  11. Virus + Trojaner ( TR/Crypt.XPACK.Gen3 ?)
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (0)
  12. TR/CryptXPACK.Gen lässt sich nicht vom Rechner entfernen
    Log-Analyse und Auswertung - 14.03.2009 (3)
  13. TR/Cryptxpack.gen=3x Problem
    Mülltonne - 12.11.2008 (0)
  14. TR/CryptXPACK.Gen
    Mülltonne - 26.10.2008 (0)
  15. TR/CryptXPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (6)
  16. Trojaner TR/CryptXPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (1)
  17. TR/CryptXpack.gen und Kollegen......
    Log-Analyse und Auswertung - 17.06.2008 (8)

Zum Thema Trojaner TR/CryptXPACK.Gen3 auf Notebook - Hallo zusammen, bin kein PC-Crack, deshalb bitte ich schonmal um Nachsicht. Avira Antivir schlägt bei mir Alarm und findet den Trojaner TR/CryptXPACK.Gen3: Die Datei 'C:\WINDOWS\Temp\TMP24.tmp' enthielt einen Virus oder unerwünschtes - Trojaner TR/CryptXPACK.Gen3 auf Notebook...
Archiv
Du betrachtest: Trojaner TR/CryptXPACK.Gen3 auf Notebook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.