mehrere Instanzen iexplore.exe / Swizzor Verdacht

Xaser · 19.07.2011, 21:45

Hallo!

Ich habe in letzter Zeit bemerkt, dass ab und zu ein paar instanzen von iexplore.exe im Taskmanager aufgetaucht sind. Zahlenmäßig von 2-20. Nach dem beenden eines prozesses kann es sein dass entweder noch mehr iexplores.exe geöffnet werden oder alle auf einmal beendet. Ich habe iexplore.exe überprüfen lassen, jedoch keine Viren gefunden. Auch das Hijack file sieht gut aus:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:02, on 19.07.2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Program Files (x86)\FreePDF_XP\fpassist.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Winamp\winamp.exe
C:\Users\Mustermann\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Mobiola Wave Service - Unknown owner - C:\Program Files (x86)\Common Files\SHAPE Services\Mobiola Wave Service\MobiolaWaveService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 9027 bytes

irgendwelche ideen? Def(r)ogger komme ich irgendwie nicht mit klar. Da kommt auch nach 5x ausprobieren immer nur das raus.

Zitat:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:52 on 19/07/2011 (Mustermann)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

MfG, Xaser

kira · 20.07.2011, 06:44

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

7.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
kira

Xaser · 20.07.2011, 10:43

Danke Sehr schonmal! Sieht zwar nach nem Standart Beitrag aus aber schonmal ganz hilfreich!

wegen mctadmin.exe, virustotal sagt das:
Klick mich!

Antimalware hat das gefunden:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7209

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

20.07.2011 11:09:24
mbam-log-2011-07-20 (11-09-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Durchsuchte Objekte: 545433
Laufzeit: 1 Stunde(n), 28 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files (x86)\mozilla firefox\irfanview plugins\installmanager.exe (Adware.Agent) -> No action taken.

Dann habe ich mit Hijack this die Einträge entfernt, hier das neue Log

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:33, on 20.07.2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Program Files (x86)\FreePDF_XP\fpassist.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mobiola Wave Service - Unknown owner - C:\Program Files (x86)\Common Files\SHAPE Services\Mobiola Wave Service\MobiolaWaveService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 8836 bytes

Verdächtige neue einträge gehighlited

und noch Oldtimer OT Logs im Anhang!

MfG, Xaser

cosinus · 20.07.2011, 11:14

Zitat:

Sieht zwar nach nem Standart Beitrag aus

Hm, sollen wir für jeden User das Rad täglich neu erfinden?

Xaser · 20.07.2011, 13:14

Nie behauptet, aber der iexplore.exe ist immernoch munter am laufen :/

cosinus · 20.07.2011, 13:15

Zitat:

Nie behauptet

Und warum der Kommentar Sieht zwar nach nem Standart Beitrag aus

Xaser · 20.07.2011, 13:29

Nie behauptet, dass es nötig wäre für jeden Nutzer das Rad neu zu erfinen ^^.. So langsam versteh ich wie man 42k Beiträge zusammenbekommt

MfG, Xaser

cosinus · 20.07.2011, 14:17

Zitat:

Nie behauptet, dass es nötig wäre für jeden Nutzer das Rad neu zu erfinen ^^..

Und warum dieser Kommentar mit "zwar Standardbeitrag"? Das hört sich sich für mich an, als hättest du gerne eine individuell für dich zusammengeschriebene Anleitung.

Zitat:

So langsam versteh ich wie man 42k Beiträge zusammenbekommt

Ist klar, ich poste ja nichts anderes als 40000x die User darauf hinzuweisen, dass wir das Rad nicht neu erfinden.

Xaser · 20.07.2011, 14:33

Sorry aber ich hab zu sehr das Gefühl, dass du mich einfach falsch verstehen willst.. in so fern, ich hab deine Beiträge in anderen Threads gelesen, die sind gut, aber hier ist das reines Off-Topic.

deswegen würde ich dich bitten, wenn du nichts zu Kiras Beitrag beizutragen hast, lass es einfach.

MfG, Xaser

cosinus · 20.07.2011, 14:40

Zitat:

deswegen würde ich dich bitten, wenn du nichts zu Kiras Beitrag beizutragen hast, lass es einfach.

Und ich wollte einfach nur wissen, was du an einer Standardantwort auszusetzen hast, denn den Satz "Sieht zwar nach nem Standart Beitrag aus" finde ich nicht sehr förderlich für das Helferteam.

Xaser · 21.07.2011, 19:59

Hijacklist

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7601]
 
 
C:

  21.07.2011 16:29     C:\System Volume Information --------- 16384   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  20.07.2011 19:01     C:\Windows --------- 16384   
  20.07.2011 11:19     C:\Program Files (x86) --------- 20480   
  20.07.2011 09:36     C:\ProgramData --------- 12288   
  19.07.2011 13:28     C:\Program Files --------- 12288   
  12.04.2011 12:23     C:\MSOCache --------- 0   
  11.04.2011 17:03     C:\$Recycle.Bin --------- 0   
  11.04.2011 17:03     C:\Users --------- 4096   
  11.04.2011 17:03     C:\Recovery --------- 0   
  11.04.2011 17:03     C:\Programme --------- 0   
  11.04.2011 17:03     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 07:08     C:\Documents and Settings --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
----------------------------------------

 
C:\Windows

  21.07.2011 19:58     C:\Windows\WindowsUpdate.log --------- 1956042   
  21.07.2011 09:43     C:\Windows\bootstat.dat --------- 67584   
  20.07.2011 19:01     C:\Windows\setupact.log --------- 28573   
  15.07.2011 00:17     C:\Windows\DirectX.log --------- 224515   
  12.07.2011 11:09     C:\Windows\PFRO.log --------- 126498   
  02.06.2011 14:00     C:\Windows\SurCode.INI --------- 21   
  30.05.2011 16:34     C:\Windows\IE9_main.log --------- 4504   
  28.05.2011 20:30     C:\Windows\game.ini --------- 317   
  25.04.2011 13:17     C:\Windows\gswin32.ini --------- 43   
  12.04.2011 12:23     C:\Windows\win.ini --------- 478   
  11.04.2011 22:03     C:\Windows\LDPINST.LOG --------- 6919   
  11.04.2011 22:03     C:\Windows\LkmdfCoInst.log --------- 277   
  11.04.2011 20:27     C:\Windows\epplauncher.mif --------- 1912   
  11.04.2011 18:49     C:\Windows\ctfile.rfc --------- 159   
  11.04.2011 16:58     C:\Windows\DtcInstall.log --------- 1774   
  11.04.2011 16:58     C:\Windows\TSSysprep.log --------- 1313   
  25.02.2011 08:19     C:\Windows\explorer.exe --------- 2871808   
  20.11.2010 05:25     C:\Windows\splwow64.exe --------- 67072   
  20.11.2010 05:24     C:\Windows\bfsvc.exe --------- 71168   
  20.11.2010 04:21     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 06:51     C:\Windows\setuperr.log --------- 0   
  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:08     C:\Windows\system.ini --------- 219   
  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:30     C:\Windows\Professional.xml --------- 53551   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 21.07.2011 16:46     C:\Windows\system32\config --------- 16384  
 21.07.2011 00:46     C:\Windows\system32\DVCState-{00000005-00000000-00000000-00001102-00000005-00211102}.rfx --------- 788  
 21.07.2011 00:46     C:\Windows\system32\BMXStateBkp-{00000005-00000000-00000000-00001102-00000005-00211102}.rfx --------- 62644  
 21.07.2011 00:46     C:\Windows\system32\BMXState-{00000005-00000000-00000000-00001102-00000005-00211102}.rfx --------- 62644  
 20.07.2011 19:08     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14960  
 20.07.2011 19:08     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14960  
 20.07.2011 19:07     C:\Windows\system32\perfh009.dat --------- 657220  
 20.07.2011 19:07     C:\Windows\system32\perfc009.dat --------- 122992  
 20.07.2011 19:07     C:\Windows\system32\perfh007.dat --------- 702508  
 20.07.2011 19:07     C:\Windows\system32\perfc007.dat --------- 150204  
 20.07.2011 19:07     C:\Windows\system32\PerfStringBackup.INI --------- 1628748  
 20.07.2011 09:36     C:\Windows\system32\drivers --------- 65536  
 19.07.2011 20:28     C:\Windows\system32\settingsbkup.sfm --------- 1080  
 19.07.2011 20:28     C:\Windows\system32\settings.sfm --------- 1080  
 19.07.2011 10:14     C:\Windows\system32\STRING --------- 0  
 19.07.2011 10:14     C:\Windows\system32\CHM --------- 0  
 19.07.2011 10:13     C:\Windows\system32\CanonIJ Uninstaller Information --------- 0  
 19.07.2011 10:13     C:\Windows\system32\catroot --------- 4096  
 19.07.2011 10:13     C:\Windows\system32\DriverStore --------- 4096  
 19.07.2011 10:13     C:\Windows\system32\catroot2 --------- 32768  
 13.07.2011 17:41     C:\Windows\system32\de-DE --------- 327680  
 13.07.2011 17:29     C:\Windows\system32\en-US --------- 8192  
 13.07.2011 16:42     C:\Windows\system32\FNTCACHE.DAT --------- 4981616  
 13.07.2011 16:36     C:\Windows\system32\MRT.exe --------- 50867144  
 13.07.2011 00:27     C:\Windows\system32\1031 --------- 0  
 11.07.2011 21:18     C:\Windows\system32\Tasks --------- 4096  
 11.07.2011 18:31     C:\Windows\system32\appmgmt --------- 0  
 11.06.2011 05:07     C:\Windows\system32\win32k.sys --------- 3137536  
 03.06.2011 08:57     C:\Windows\system32\wow64.dll --------- 243200  
 03.06.2011 08:57     C:\Windows\system32\wow64win.dll --------- 362496  
 03.06.2011 08:57     C:\Windows\system32\wow64cpu.dll --------- 13312  
 03.06.2011 08:57     C:\Windows\system32\winsrv.dll --------- 214528  
 03.06.2011 08:57     C:\Windows\system32\ntvdm64.dll --------- 16384  
 03.06.2011 08:56     C:\Windows\system32\KernelBase.dll --------- 421888  
 03.06.2011 08:53     C:\Windows\system32\conhost.exe --------- 338944  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll --------- 6144  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll --------- 3072  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll --------- 3072  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll --------- 4608  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll --------- 4096  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll --------- 4096  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll --------- 3072  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll --------- 3584  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll --------- 3072  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll --------- 4608  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll --------- 3584  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll --------- 3584  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll --------- 3584  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll --------- 3584  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll --------- 4096  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll --------- 4096  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll --------- 3584  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll --------- 3072  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll --------- 3072  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll --------- 3584  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll --------- 3072  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll --------- 5120  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll --------- 3072  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll --------- 3072  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll --------- 3072  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll --------- 3072  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll --------- 3072  
 03.06.2011 08:44     C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll --------- 3072  
 02.06.2011 17:26     C:\Windows\system32\wdi --------- 4096  
 30.05.2011 16:50     C:\Windows\system32\wbem --------- 65536  
 30.05.2011 16:50     C:\Windows\system32\migration --------- 0  
 30.05.2011 16:33     C:\Windows\system32\RegisterIEPKEYs.exe --------- 89088  
 30.05.2011 16:33     C:\Windows\system32\msls31.dll --------- 222208  
 30.05.2011 16:33     C:\Windows\system32\wininet.dll --------- 1389056  
 30.05.2011 16:33     C:\Windows\system32\jsproxy.dll --------- 85504  
 30.05.2011 16:33     C:\Windows\system32\msrating.dll --------- 197120  
 30.05.2011 16:33     C:\Windows\system32\occache.dll --------- 149504  
 30.05.2011 16:33     C:\Windows\system32\ieUnatt.exe --------- 173056  
 30.05.2011 16:33     C:\Windows\system32\pngfilt.dll --------- 65024  
 30.05.2011 16:33     C:\Windows\system32\mshta.exe --------- 12288  
 30.05.2011 16:33     C:\Windows\system32\ieaksie.dll --------- 267776  
 30.05.2011 16:33     C:\Windows\system32\admparse.dll --------- 114176  
 30.05.2011 16:33     C:\Windows\system32\ieakui.dll --------- 163840  
 30.05.2011 16:33     C:\Windows\system32\imgutil.dll --------- 49664  
 30.05.2011 16:33     C:\Windows\system32\iepeers.dll --------- 145920  
 30.05.2011 16:33     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 30.05.2011 16:33     C:\Windows\system32\IEAdvpack.dll --------- 135168  
 30.05.2011 16:33     C:\Windows\system32\msfeedssync.exe --------- 10752  
 30.05.2011 16:33     C:\Windows\system32\ieakeng.dll --------- 160256  
 30.05.2011 16:33     C:\Windows\system32\SetIEInstalledDate.exe --------- 91648  
 30.05.2011 16:33     C:\Windows\system32\mshtmler.dll --------- 48640  
 30.05.2011 16:33     C:\Windows\system32\iesysprep.dll --------- 111616  
 30.05.2011 16:33     C:\Windows\system32\tdc.ocx --------- 76800  
 30.05.2011 16:33     C:\Windows\system32\dxtrans.dll --------- 282112  
 30.05.2011 16:33     C:\Windows\system32\html.iec --------- 448512  
 30.05.2011 16:33     C:\Windows\system32\dxtmsft.dll --------- 452608  
 30.05.2011 16:33     C:\Windows\system32\ieapfltr.dat --------- 3695416  
 30.05.2011 16:33     C:\Windows\system32\icardie.dll --------- 82432  
 30.05.2011 16:33     C:\Windows\system32\ieapfltr.dll --------- 534528  
 30.05.2011 16:33     C:\Windows\system32\ie4uinit.exe --------- 89088  
 30.05.2011 16:33     C:\Windows\system32\iernonce.dll --------- 39936  
 30.05.2011 16:33     C:\Windows\system32\url.dll --------- 236544  
 30.05.2011 16:33     C:\Windows\system32\ieuinit.inf --------- 72822  
 30.05.2011 16:33     C:\Windows\system32\iesetup.dll --------- 85504  
 30.05.2011 16:33     C:\Windows\system32\iedkcs32.dll --------- 403248  
----------------------------------------

 
C:\Windows\Prefetch

 21.07.2011 20:55     C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 18202  
 21.07.2011 20:55     C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 9790  
 21.07.2011 20:55     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 60432  
 21.07.2011 20:20     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-4173420595-2733962019-581135533-1001.db --------- 1071202  
 21.07.2011 20:20     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-4173420595-2733962019-581135533-1001.db --------- 2374181  
 21.07.2011 19:58     C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 6644  
 21.07.2011 18:48     C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf --------- 262712  
 21.07.2011 17:59     C:\Windows\Prefetch\FIREFOX.EXE-18ACFCFF.pf --------- 459828  
 21.07.2011 17:43     C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 78668  
 21.07.2011 17:33     C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf --------- 47296  
 21.07.2011 16:36     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 497330  
 21.07.2011 16:35     C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 17768  
 21.07.2011 16:35     C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 38106  
 21.07.2011 16:29     C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf --------- 252198  
 21.07.2011 16:25     C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf --------- 17716  
 21.07.2011 16:25     C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 17964  
 21.07.2011 16:25     C:\Windows\Prefetch\Layout.ini --------- 913430  
 21.07.2011 16:04     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 927224  
 21.07.2011 16:04     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 195172  
 21.07.2011 16:04     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 4120180  
 21.07.2011 16:04     C:\Windows\Prefetch\AgRobust.db --------- 326728  
 21.07.2011 15:36     C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf --------- 201146  
 21.07.2011 15:36     C:\Windows\Prefetch\AGCP.EXE-5A91DDDC.pf --------- 44708  
 21.07.2011 15:36     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-F1B02F03.pf --------- 439042  
 21.07.2011 14:51     C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf --------- 31634  
 21.07.2011 13:59     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 218552  
 21.07.2011 13:27     C:\Windows\Prefetch\RUNDLL32.EXE-600DEE10.pf --------- 49754  
 21.07.2011 13:27     C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf --------- 32298  
 21.07.2011 12:54     C:\Windows\Prefetch\WINWORD.EXE-7D220BFE.pf --------- 76480  
 21.07.2011 12:54     C:\Windows\Prefetch\SPLWOW64.EXE-297C4568.pf --------- 16104  
 21.07.2011 11:40     C:\Windows\Prefetch\OSPPSVC.EXE-E53D3CC0.pf --------- 43304  
 21.07.2011 11:40     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-42E1CDC2.pf --------- 17882  
 21.07.2011 11:40     C:\Windows\Prefetch\OUTLOOK.EXE-CC4A874D.pf --------- 208478  
 21.07.2011 11:34     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 526908  
 21.07.2011 11:33     C:\Windows\Prefetch\KEYGEN.EXE-3246A4C7.pf --------- 27464  
 21.07.2011 11:33     C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf --------- 81248  
 21.07.2011 11:28     C:\Windows\Prefetch\NOTEPAD.EXE-1605FA5B.pf --------- 64572  
 21.07.2011 11:27     C:\Windows\Prefetch\MBAM.EXE-80210E2F.pf --------- 222884  
 21.07.2011 11:04     C:\Windows\Prefetch\ADOBEARM.EXE-7105D3A2.pf --------- 23422  
 21.07.2011 11:03     C:\Windows\Prefetch\ACRORD32.EXE-97743AA9.pf --------- 79044  
 21.07.2011 11:00     C:\Windows\Prefetch\DLLHOST.EXE-76936ED5.pf --------- 23066  
 21.07.2011 09:59     C:\Windows\Prefetch\DLLHOST.EXE-BBDEB91E.pf --------- 60862  
 21.07.2011 09:57     C:\Windows\Prefetch\AM_DELTA.EXE-B7261F63.pf --------- 7192  
 21.07.2011 09:57     C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 27950  
 21.07.2011 09:57     C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf --------- 119644  
 21.07.2011 09:57     C:\Windows\Prefetch\AM_BASE_PATCH1.EXE-FC84E7C0.pf --------- 21898  
 21.07.2011 09:57     C:\Windows\Prefetch\AM_ENGINE_PATCH1.EXE-8DA43CB7.pf --------- 12894  
 21.07.2011 09:53     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 85832  
 21.07.2011 09:53     C:\Windows\Prefetch\MPCMDRUN.EXE-9221A75A.pf --------- 33320  
 21.07.2011 09:53     C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 21584  
 21.07.2011 09:51     C:\Windows\Prefetch\SKYPE.EXE-E71BF59F.pf --------- 93052  
 21.07.2011 09:44     C:\Windows\Prefetch\AgCx_SC1.db --------- 816065  
 21.07.2011 09:43     C:\Windows\Prefetch\DLLHOST.EXE-40DD444D.pf --------- 18342  
 21.07.2011 09:43     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 233574  
 21.07.2011 09:43     C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf --------- 4920  
 21.07.2011 09:43     C:\Windows\Prefetch\PEN_TOUCHUSER.EXE-9BAF7741.pf --------- 30338  
 21.07.2011 00:46     C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 11944  
 21.07.2011 00:46     C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 90592  
 20.07.2011 22:54     C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 8206  
 20.07.2011 19:53     C:\Windows\Prefetch\DLLHOST.EXE-ECB71776.pf --------- 29032  
 20.07.2011 19:15     C:\Windows\Prefetch\RUNDLL32.EXE-02CC9EFF.pf --------- 57220  
 20.07.2011 19:15     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 12232  
 20.07.2011 19:15     C:\Windows\Prefetch\SNIPPINGTOOL.EXE-EFFDAFDE.pf --------- 35134  
 20.07.2011 19:14     C:\Windows\Prefetch\WINAMP.EXE-015FB5E1.pf --------- 281774  
 20.07.2011 19:07     C:\Windows\Prefetch\RLD-TDU2-KG.EXE-9DCEAC92.pf --------- 18474  
 20.07.2011 19:05     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 19434  
 20.07.2011 19:05     C:\Windows\Prefetch\INSTALLER.TMP-24EFD783.pf --------- 28856  
 20.07.2011 19:05     C:\Windows\Prefetch\INSTALLER.EXE-6F619137.pf --------- 21490  
 20.07.2011 19:05     C:\Windows\Prefetch\AUTORUN.EXE-29C0BC07.pf --------- 35672  
 20.07.2011 19:05     C:\Windows\Prefetch\DTLITE.EXE-368347E6.pf --------- 58640  
 20.07.2011 19:05     C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 24872  
 20.07.2011 19:05     C:\Windows\Prefetch\INPUTPERSONALIZATION.EXE-47D98ED7.pf --------- 1168  
 20.07.2011 19:04     C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 144586  
 20.07.2011 19:03     C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 12030  
 20.07.2011 19:03     C:\Windows\Prefetch\MBAMSERVICE.EXE-B55DB80C.pf --------- 112696  
 20.07.2011 19:03     C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf --------- 10978  
 20.07.2011 19:03     C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 13422  
 20.07.2011 19:03     C:\Windows\Prefetch\AgCx_SC4.db --------- 423971  
 20.07.2011 19:03     C:\Windows\Prefetch\ReadyBoot --------- 0  
 20.07.2011 19:03     C:\Windows\Prefetch\SVCHOST.EXE-C871F054.pf --------- 31244  
 20.07.2011 19:03     C:\Windows\Prefetch\LCDPOP3.EXE-8E058629.pf --------- 28398  
 20.07.2011 19:03     C:\Windows\Prefetch\LCDRSS.EXE-FD551F27.pf --------- 42298  
 20.07.2011 19:03     C:\Windows\Prefetch\LCDCLOCK.EXE-60E56B6B.pf --------- 26272  
 20.07.2011 19:02     C:\Windows\Prefetch\LOGITECHUPDATE.EXE-85D5DCD6.pf --------- 42096  
 20.07.2011 19:02     C:\Windows\Prefetch\IPODSERVICE.EXE-37C43D64.pf --------- 24472  
 20.07.2011 19:02     C:\Windows\Prefetch\LULNCHR.EXE-37645C64.pf --------- 38150  
 20.07.2011 19:02     C:\Windows\Prefetch\LDCONFIG.EXE-FBD6EA52.pf --------- 13338  
 20.07.2011 18:58     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
 20.07.2011 18:58     C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 50674  
 20.07.2011 18:53     C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 394200  
 20.07.2011 18:19     C:\Windows\Prefetch\VLC.EXE-CC6F4A79.pf --------- 402752  
 20.07.2011 17:21     C:\Windows\Prefetch\TEEWORLDS.EXE-60FC99CA.pf --------- 108332  
 20.07.2011 14:36     C:\Windows\Prefetch\REGVIEW.EXE-A43AFC41.pf --------- 26450  
 20.07.2011 14:22     C:\Windows\Prefetch\DISTNOTED.EXE-9671246C.pf --------- 22276  
 20.07.2011 14:22     C:\Windows\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-EDD411E2.pf --------- 45908  
 20.07.2011 14:22     C:\Windows\Prefetch\ITUNES.EXE-6E101229.pf --------- 235474  
 20.07.2011 14:21     C:\Windows\Prefetch\REGEDIT.EXE-90FEEA06.pf --------- 27872  
 20.07.2011 14:20     C:\Windows\Prefetch\BUBBLES.SCR-1D1CD4AA.pf --------- 31810  
 20.07.2011 12:24     C:\Windows\Prefetch\PING.EXE-7E94E73E.pf --------- 13968  
 20.07.2011 12:24     C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf --------- 155072  
 20.07.2011 12:24     C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf --------- 15608  
 20.07.2011 12:24     C:\Windows\Prefetch\CSC.EXE-BE9AC2DF.pf --------- 51628  
 20.07.2011 12:24     C:\Windows\Prefetch\CVTRES.EXE-2B9D810D.pf --------- 12594  
 20.07.2011 11:49     C:\Windows\Prefetch\TABTIP32.EXE-339F79E5.pf --------- 12230  
 19.07.2011 12:20     C:\Windows\Prefetch\TRACKER.EXE-0AA9709C.pf --------- 16080  
 19.07.2011 12:20     C:\Windows\Prefetch\CL.EXE-15285A53.pf --------- 350354  
 19.07.2011 12:15     C:\Windows\Prefetch\VCPKGSRV.EXE-C39D94A1.pf --------- 209114  
 17.07.2011 10:54     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 3384520  
 11.04.2011 16:54     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
----------------------------------------

 
C:\Windows\Tasks

 20.07.2011 19:01     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 07:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 12474  
----------------------------------------

 
C:\Windows\Temp

 21.07.2011 09:57     C:\Windows\Temp\MpCmdRun.log --------- 180660  
 21.07.2011 09:57     C:\Windows\Temp\MpSigStub.log --------- 97100  
 21.07.2011 09:57     C:\Windows\Temp\3586367C-0E62-4487-8407-3A03E6DA1E4E-Sigs --------- 0  
 20.07.2011 19:12     C:\Windows\Temp\fwtsqmfile17.sqm --------- 608  
 20.07.2011 11:49     C:\Windows\Temp\fwtsqmfile16.sqm --------- 608  
 20.07.2011 00:11     C:\Windows\Temp\fwtsqmfile15.sqm --------- 608  
 19.07.2011 22:45     C:\Windows\Temp\fwtsqmfile14.sqm --------- 608  
 19.07.2011 10:01     C:\Windows\Temp\CDM --------- 0  
 17.07.2011 15:41     C:\Windows\Temp\fwtsqmfile13.sqm --------- 608  
 17.07.2011 00:18     C:\Windows\Temp\TMP0000002FFE9FC33AFC5B764A --------- 524288  
 15.07.2011 20:04     C:\Windows\Temp\MPTelemetrySubmit --------- 0  
 14.07.2011 00:18     C:\Windows\Temp\fwtsqmfile12.sqm --------- 608  
 13.07.2011 19:55     C:\Windows\Temp\fwtsqmfile11.sqm --------- 608  
 12.07.2011 16:37     C:\Windows\Temp\fwtsqmfile10.sqm --------- 608  
 10.07.2011 10:57     C:\Windows\Temp\MPInstrumentation --------- 0  
 10.07.2011 00:09     C:\Windows\Temp\fwtsqmfile09.sqm --------- 608  
 09.07.2011 12:32     C:\Windows\Temp\fwtsqmfile08.sqm --------- 608  
 09.07.2011 00:52     C:\Windows\Temp\fwtsqmfile07.sqm --------- 608  
 08.07.2011 13:46     C:\Windows\Temp\fwtsqmfile06.sqm --------- 608  
 04.07.2011 00:13     C:\Windows\Temp\fwtsqmfile05.sqm --------- 608  
 03.07.2011 01:03     C:\Windows\Temp\fwtsqmfile04.sqm --------- 608  
 02.07.2011 14:43     C:\Windows\Temp\fwtsqmfile03.sqm --------- 608  
 02.07.2011 00:31     C:\Windows\Temp\dd_vstor40_x64UI41BB.txt --------- 347428  
 02.07.2011 00:31     C:\Windows\Temp\dd_vstor40_x64MSI41BB.txt --------- 1804836  
 02.07.2011 00:30     C:\Windows\Temp\dd_vcredistUI40E3.txt --------- 347816  
 02.07.2011 00:30     C:\Windows\Temp\dd_vcredistMSI40E3.txt --------- 444870  
 02.07.2011 00:29     C:\Windows\Temp\dd_vcredistUI4029.txt --------- 347752  
 02.07.2011 00:29     C:\Windows\Temp\dd_vcredistMSI4029.txt --------- 430918  
 02.07.2011 00:27     C:\Windows\Temp\Silverlight0.log --------- 2788  
 02.07.2011 00:27     C:\Windows\Temp\SilverlightMSI.log --------- 4049980  
 02.07.2011 00:26     C:\Windows\Temp\KB2251489_20110702_002338445.html --------- 55128  
 02.07.2011 00:26     C:\Windows\Temp\KB2251489_20110702_002338445-Microsoft Visual Studio 2010 Professional - DEU-MSP0.txt --------- 20231134  
 02.07.2011 00:25     C:\Windows\Temp\ActivityLog.xsl --------- 4284  
 02.07.2011 00:23     C:\Windows\Temp\KB2251489_10.0.30319 --------- 0  
 02.07.2011 00:23     C:\Windows\Temp\KB2518870_20110702_000846014.html --------- 58822  
 02.07.2011 00:23     C:\Windows\Temp\KB2518870_20110702_000846014-Microsoft .NET Framework 4 Client Profile DEU Language Pack-MSP1.txt --------- 3948944  
 02.07.2011 00:21     C:\Windows\Temp\KB2518870_20110702_000846014-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 11401854  
 02.07.2011 00:08     C:\Windows\Temp\KB2518870_10.0.30319 --------- 0  
 02.07.2011 00:08     C:\Windows\Temp\dd_clwireg.txt --------- 11530  
 02.07.2011 00:08     C:\Windows\Temp\KB2478663_20110701_235539430.html --------- 58514  
 02.07.2011 00:08     C:\Windows\Temp\KB2478663_20110701_235539430-Microsoft .NET Framework 4 Client Profile DEU Language Pack-MSP1.txt --------- 2048176  
 02.07.2011 00:07     C:\Windows\Temp\KB2478663_20110701_235539430-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 10654376  
 01.07.2011 23:55     C:\Windows\Temp\KB2478663_10.0.30319 --------- 0  
 03.06.2011 00:41     C:\Windows\Temp\fwtsqmfile02.sqm --------- 608  
 02.06.2011 00:39     C:\Windows\Temp\fwtsqmfile01.sqm --------- 608  
 31.05.2011 00:49     C:\Windows\Temp\fwtsqmfile00.sqm --------- 608  
 29.05.2011 23:31     C:\Windows\Temp\CRF003 --------- 0  
 29.05.2011 23:31     C:\Windows\Temp\CRF002 --------- 0  
 29.05.2011 23:31     C:\Windows\Temp\CRF001 --------- 0  
 29.05.2011 23:31     C:\Windows\Temp\CRF000 --------- 0  
 12.04.2011 16:30     C:\Windows\Temp\KB2160841_10.0.30319 --------- 0  
 12.04.2011 16:28     C:\Windows\Temp\KB2416472_10.0.30319 --------- 0  
 12.04.2011 16:28     C:\Windows\Temp\KB2473228_10.0.30319 --------- 0  
 11.04.2011 20:29     C:\Windows\Temp\_avast_ --------- 0  
----------------------------------------

 
C:\Users\MAXIMI~1\AppData\Local\Temp

 21.07.2011 20:53     C:\Users\MAXIMI~1\AppData\Local\Temp\plugtmp-5 --------- 4096  
 21.07.2011 20:18     C:\Users\MAXIMI~1\AppData\Local\Temp\~DF8C0B15382E2AEBD3.TMP --------- 49152  
 21.07.2011 19:33     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFC349184F28A604C3.TMP --------- 40960  
 21.07.2011 18:48     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFE9CFD4CF2A8E1DDD.TMP --------- 49152  
 21.07.2011 18:03     C:\Users\MAXIMI~1\AppData\Local\Temp\~DF24B2CE995EF4DD44.TMP --------- 40960  
 21.07.2011 17:18     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFC3FE18C2289A9A3B.TMP --------- 40960  
 21.07.2011 16:33     C:\Users\MAXIMI~1\AppData\Local\Temp\~DF680157557FED1055.TMP --------- 40960  
 21.07.2011 15:48     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFF5C7291D30C8A7D9.TMP --------- 45056  
 21.07.2011 15:03     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFEC460E2E86454566.TMP --------- 45056  
 21.07.2011 14:38     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFB5A306905D1FF548.TMP --------- 512  
 21.07.2011 14:18     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFE620B84467FD7A15.TMP --------- 40960  
 21.07.2011 13:33     C:\Users\MAXIMI~1\AppData\Local\Temp\~DF1B28CCA053CA84C7.TMP --------- 45056  
 21.07.2011 12:54     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRDBF0.tmp.cvr --------- 0  
 21.07.2011 12:54     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR87E8.tmp.cvr --------- 0  
 21.07.2011 12:48     C:\Users\MAXIMI~1\AppData\Local\Temp\~DF8FB6773C00D49FEA.TMP --------- 45056  
 21.07.2011 12:03     C:\Users\MAXIMI~1\AppData\Local\Temp\~DF01DC39B981A612E8.TMP --------- 45056  
 21.07.2011 11:40     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRA7C5.tmp.cvr --------- 0  
 21.07.2011 11:34     C:\Users\MAXIMI~1\AppData\Local\Temp\Rar$DR57.592 --------- 0  
 21.07.2011 11:33     C:\Users\MAXIMI~1\AppData\Local\Temp\Rar$EX64.592 --------- 0  
 21.07.2011 11:33     C:\Users\MAXIMI~1\AppData\Local\Temp\CORE_CS_5.5.rar --------- 126893  
 21.07.2011 11:18     C:\Users\MAXIMI~1\AppData\Local\Temp\~DF358A40BE6B536352.TMP --------- 45056  
 21.07.2011 11:04     C:\Users\MAXIMI~1\AppData\Local\Temp\AdobeARM.log --------- 51456  
 21.07.2011 10:33     C:\Users\MAXIMI~1\AppData\Local\Temp\~DF14DAEA1F0C002E88.TMP --------- 45056  
 21.07.2011 09:53     C:\Users\MAXIMI~1\AppData\Local\Temp\PDApp.log --------- 865120  
 21.07.2011 09:48     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFE27BB722032DE2BA.TMP --------- 45056  
 21.07.2011 00:22     C:\Users\MAXIMI~1\AppData\Local\Temp\~DF03A1E89B4763BBAC.TMP --------- 40960  
 20.07.2011 23:37     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFA1D64E7AD17F4CD9.TMP --------- 40960  
 20.07.2011 22:52     C:\Users\MAXIMI~1\AppData\Local\Temp\~DF224EFFCAF15E1060.TMP --------- 40960  
 20.07.2011 22:07     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFD0E99261E6ADAD64.TMP --------- 40960  
 20.07.2011 21:22     C:\Users\MAXIMI~1\AppData\Local\Temp\~DF68EB19B3E33DA882.TMP --------- 40960  
 20.07.2011 20:37     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFDF3201A20ADDDBC8.TMP --------- 40960  
 20.07.2011 19:52     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFD076AD39F26BD52A.TMP --------- 40960  
 20.07.2011 19:14     C:\Users\MAXIMI~1\AppData\Local\Temp\trk3573.tmp --------- 0  
 20.07.2011 19:14     C:\Users\MAXIMI~1\AppData\Local\Temp\WT31E9.tmp --------- 700180  
 20.07.2011 19:14     C:\Users\MAXIMI~1\AppData\Local\Temp\WT30DF.tmp --------- 778552  
 20.07.2011 19:14     C:\Users\MAXIMI~1\AppData\Local\Temp\WLZ2941.tmp --------- 20480  
 20.07.2011 19:07     C:\Users\MAXIMI~1\AppData\Local\Temp\~DF1F6C0990DDE19FFC.TMP --------- 40960  
 20.07.2011 19:07     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFFCD62296E5CDCD0E.TMP --------- 16384  
 20.07.2011 19:02     C:\Users\MAXIMI~1\AppData\Local\Temp\WPDNSE --------- 0  
 20.07.2011 19:02     C:\Users\MAXIMI~1\AppData\Local\Temp\~DFF34F801574F7D530.TMP --------- 16384  
 20.07.2011 14:32     C:\Users\MAXIMI~1\AppData\Local\Temp\trkC97A.tmp --------- 0  
 20.07.2011 14:32     C:\Users\MAXIMI~1\AppData\Local\Temp\WTC4E7.tmp --------- 700180  
 20.07.2011 14:32     C:\Users\MAXIMI~1\AppData\Local\Temp\WTC370.tmp --------- 778552  
 20.07.2011 11:21     C:\Users\MAXIMI~1\AppData\Local\Temp\{d5c2026a-abaf-4305-a018-6cef54ed4fe2} --------- 0  
 20.07.2011 09:57     C:\Users\MAXIMI~1\AppData\Local\Temp\trkFF61.tmp --------- 0  
 20.07.2011 09:57     C:\Users\MAXIMI~1\AppData\Local\Temp\WTFACE.tmp --------- 700180  
 20.07.2011 09:57     C:\Users\MAXIMI~1\AppData\Local\Temp\WTF8AB.tmp --------- 778552  
 20.07.2011 00:11     C:\Users\MAXIMI~1\AppData\Local\Temp\hsperfdata_Maximilian --------- 0  
 19.07.2011 23:53     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRA3FB.tmp.cvr --------- 0  
 19.07.2011 23:19     C:\Users\MAXIMI~1\AppData\Local\Temp\plugtmp-4 --------- 0  
 19.07.2011 20:33     C:\Users\MAXIMI~1\AppData\Local\Temp\MSI4d94e.LOG --------- 268  
 19.07.2011 20:33     C:\Users\MAXIMI~1\AppData\Local\Temp\trk1D9F.tmp --------- 0  
 19.07.2011 18:42     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRE618.tmp.cvr --------- 0  
 19.07.2011 13:26     C:\Users\MAXIMI~1\AppData\Local\Temp\LCFEM --------- 0  
 19.07.2011 12:26     C:\Users\MAXIMI~1\AppData\Local\Temp\5642.tmp.idc --------- 90  
 19.07.2011 12:26     C:\Users\MAXIMI~1\AppData\Local\Temp\5642.tmp --------- 0  
 19.07.2011 12:26     C:\Users\MAXIMI~1\AppData\Local\Temp\5603.tmp --------- 0  
 19.07.2011 11:55     C:\Users\MAXIMI~1\AppData\Local\Temp\Image-Line --------- 0  
 19.07.2011 00:00     C:\Users\MAXIMI~1\AppData\Local\Temp\trk490C.tmp --------- 0  
 19.07.2011 00:00     C:\Users\MAXIMI~1\AppData\Local\Temp\WT40A2.tmp --------- 700180  
 19.07.2011 00:00     C:\Users\MAXIMI~1\AppData\Local\Temp\WT3F4A.tmp --------- 778552  
 18.07.2011 15:07     C:\Users\MAXIMI~1\AppData\Local\Temp\WZSE1.TMP --------- 4096  
 18.07.2011 15:07     C:\Users\MAXIMI~1\AppData\Local\Temp\WZSE0.TMP --------- 0  
 18.07.2011 00:16     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR5C03.tmp.cvr --------- 0  
 17.07.2011 21:24     C:\Users\MAXIMI~1\AppData\Local\Temp\trkDA4.tmp --------- 0  
 17.07.2011 15:10     C:\Users\MAXIMI~1\AppData\Local\Temp\mia2 --------- 0  
 17.07.2011 10:55     C:\Users\MAXIMI~1\AppData\Local\Temp\trkD1FF.tmp --------- 0  
 16.07.2011 13:25     C:\Users\MAXIMI~1\AppData\Local\Temp\Adobe After Effects Disk Cache - Maximilian-PC --------- 0  
 16.07.2011 13:25     C:\Users\MAXIMI~1\AppData\Local\Temp\amt3.log --------- 288234  
 16.07.2011 12:33     C:\Users\MAXIMI~1\AppData\Local\Temp\swtag.log --------- 93183  
 16.07.2011 11:50     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR9CA4.tmp.cvr --------- 0  
 15.07.2011 11:32     C:\Users\MAXIMI~1\AppData\Local\Temp\_isdelet.ini --------- 244  
 15.07.2011 11:31     C:\Users\MAXIMI~1\AppData\Local\Temp\isp9FE.tmp --------- 0  
 15.07.2011 11:26     C:\Users\MAXIMI~1\AppData\Local\Temp\trk49CA.tmp --------- 0  
 15.07.2011 11:12     C:\Users\MAXIMI~1\AppData\Local\Temp\scoped_dir9405 --------- 0  
 15.07.2011 11:12     C:\Users\MAXIMI~1\AppData\Local\Temp\scoped_dir9514 --------- 0  
 15.07.2011 11:12     C:\Users\MAXIMI~1\AppData\Local\Temp\scoped_dir9323 --------- 0  
 14.07.2011 13:59     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRFC9A.tmp.cvr --------- 0  
 14.07.2011 13:53     C:\Users\MAXIMI~1\AppData\Local\Temp\msdtadmin --------- 0  
 14.07.2011 11:41     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR539D.tmp.cvr --------- 0  
 14.07.2011 10:51     C:\Users\MAXIMI~1\AppData\Local\Temp\trk7CC0.tmp --------- 0  
 13.07.2011 22:23     C:\Users\MAXIMI~1\AppData\Local\Temp\iTunesDB --------- 32602  
 13.07.2011 22:23     C:\Users\MAXIMI~1\AppData\Local\Temp\iTunesDB.old --------- 32602  
 13.07.2011 21:24     C:\Users\MAXIMI~1\AppData\Local\Temp\SymbolCache --------- 0  
 13.07.2011 19:58     C:\Users\MAXIMI~1\AppData\Local\Temp\trkE34E.tmp --------- 0  
 13.07.2011 18:56     C:\Users\MAXIMI~1\AppData\Local\Temp\WER3FCD.tmp.WERInternalMetadata.xml --------- 2952  
 13.07.2011 18:55     C:\Users\MAXIMI~1\AppData\Local\Temp\trkE32F.tmp --------- 0  
 13.07.2011 18:26     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_install_vs_procore_100.txt --------- 1309736  
 13.07.2011 18:26     C:\Users\MAXIMI~1\AppData\Local\Temp\uxeventlog.txt --------- 9334  
 13.07.2011 18:10     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_depcheck_VS_PRO_100.txt --------- 431112  
 13.07.2011 18:10     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_HelpSetupLP_MSI47D2.txt --------- 240528  
 13.07.2011 18:10     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_HelpSetup_MSI47BF.txt --------- 332296  
 13.07.2011 18:09     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_ADONETEntityFrameworkTools_deu_MSI472C.txt --------- 1023456  
 13.07.2011 18:09     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_TSqlLanguageService_MSI4715.txt --------- 159862  
 13.07.2011 18:09     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_DACFramework_MSI4708.txt --------- 166402  
 13.07.2011 18:09     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_SharedManagementObjects_MSI46DD.txt --------- 2526324  
 13.07.2011 18:08     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_SQLSysClrTypes_msi46B3.txt --------- 463526  
 13.07.2011 18:08     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_SQLSysClrTypes_msi469F.txt --------- 471098  
 13.07.2011 18:08     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_SqlPubWiz_14_msi4689.txt --------- 272946  
 13.07.2011 18:08     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_vc_designtime_x64_msi4678.txt --------- 250186  
 13.07.2011 18:08     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_SyncSDK_amd64_MSI464E.txt --------- 1034656  
 13.07.2011 18:08     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_ProviderServices_amd64_MSI4630.txt --------- 396054  
 13.07.2011 18:07     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_SyncServicesADO_amd64_MSI461D.txt --------- 290896  
 13.07.2011 18:07     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_SyncFrameworkRuntime_amd64_MSI4609.txt --------- 329692  
 13.07.2011 18:07     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_SQLCEToolsForVS2007_MSI45F9.txt --------- 192548  
 13.07.2011 18:07     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_SSCERuntime_MSI45DF.txt --------- 738832  
 13.07.2011 18:07     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_DotfuscatorCE_LP_deu_MSI45CB.txt --------- 139530  
 13.07.2011 18:07     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_vstorlp40_msi45B4.txt --------- 394436  
 13.07.2011 18:07     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_CrystalReportsTemplates451E.txt --------- 684062  
 13.07.2011 18:06     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_DotfuscatorCE_MSI4504.txt --------- 209974  
 13.07.2011 18:06     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_silverlight_sdk.msi44A2.txt --------- 1852780  
 13.07.2011 18:05     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_AspNetMVC2_LP_deu.msi447E.txt --------- 88968  
 13.07.2011 18:05     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_AspNetMVC2.msi446A.txt --------- 112130  
 13.07.2011 18:05     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_VS2010ToolsMVC2_LP_deu.msi43C7.txt --------- 286064  
 13.07.2011 18:05     C:\Users\MAXIMI~1\AppData\Local\Temp\VisualStudio2010_DEU_MvcTemplates.Log --------- 213862  
 13.07.2011 18:04     C:\Users\MAXIMI~1\AppData\Local\Temp\ActivityLog.xsl --------- 4284  
 13.07.2011 18:04     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_VS2010ToolsMVC2.msi4274.txt --------- 409296  
 13.07.2011 18:04     C:\Users\MAXIMI~1\AppData\Local\Temp\VisualStudio2010_MvcTemplates.Log --------- 213862  
 13.07.2011 18:02     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_VSMsiLog37A2.txt --------- 63051388  
 13.07.2011 17:44     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_netfx_dtp33C5.txt --------- 1846778  
 13.07.2011 17:43     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_TFS_ObjectModel_x64_MSI3380.txt --------- 450978  
 13.07.2011 17:43     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_vsa_envlp_msi_DEU3366.txt --------- 377044  
 13.07.2011 17:43     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_vsa_env_msi333C.txt --------- 1686624  
 13.07.2011 17:43     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_PreReq_AMD64_MSI3314.txt --------- 1398076  
 13.07.2011 17:42     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_dotNetFx40LP_Full_x86_x64de_decompression_log.txt --------- 1517  
 13.07.2011 17:42     C:\Users\MAXIMI~1\AppData\Local\Temp\Microsoft .NET Framework Language Pack Setup_20110713_174134316.html --------- 300644  
 13.07.2011 17:42     C:\Users\MAXIMI~1\AppData\Local\Temp\Microsoft .NET Framework Language Pack Setup_20110713_174134316-MSI_netfx_ExtendedLP_x64.msi.txt --------- 1558646  
 13.07.2011 17:42     C:\Users\MAXIMI~1\AppData\Local\Temp\ASPNETSetup_00003.log --------- 3652  
 13.07.2011 17:42     C:\Users\MAXIMI~1\AppData\Local\Temp\ASPNETSetup_00002.log --------- 5390  
 13.07.2011 17:42     C:\Users\MAXIMI~1\AppData\Local\Temp\RGI9CCF.tmp --------- 10704  
 13.07.2011 17:42     C:\Users\MAXIMI~1\AppData\Local\Temp\RGI9CCF.tmp-tmp --------- 9234  
 13.07.2011 17:42     C:\Users\MAXIMI~1\AppData\Local\Temp\Microsoft .NET Framework Language Pack Setup_20110713_174134316-MSI_netfx_CoreLP_x64.msi.txt --------- 2316896  
 13.07.2011 17:41     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_error_vs_procore_100.txt --------- 1218  
 13.07.2011 17:32     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_dotNetFx40_Full_x86_x64_decompression_log.txt --------- 1490  
 13.07.2011 17:32     C:\Users\MAXIMI~1\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_20110713_172911221.html --------- 655466  
 13.07.2011 17:32     C:\Users\MAXIMI~1\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_20110713_172911221-MSI_netfx_Extended_x64.msi.txt --------- 4032774  
 13.07.2011 17:32     C:\Users\MAXIMI~1\AppData\Local\Temp\ASPNETSetup_00001.log --------- 3652  
 13.07.2011 17:32     C:\Users\MAXIMI~1\AppData\Local\Temp\ASPNETSetup_00000.log --------- 5390  
 13.07.2011 17:32     C:\Users\MAXIMI~1\AppData\Local\Temp\RGIA3F1.tmp --------- 10704  
 13.07.2011 17:32     C:\Users\MAXIMI~1\AppData\Local\Temp\RGIA3F1.tmp-tmp --------- 9234  
 13.07.2011 17:31     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_wcf_CA_smci_20110713_153144_723.txt --------- 4702  
 13.07.2011 17:31     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_wcf_CA_smci_20110713_153140_039.txt --------- 6888  
 13.07.2011 17:31     C:\Users\MAXIMI~1\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_20110713_172911221-MSI_netfx_Core_x64.msi.txt --------- 10075110  
 13.07.2011 17:28     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_vc_runtime_x64_msi2836.txt --------- 300924  
 13.07.2011 17:28     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_vc_runtime_x86_msi281C.txt --------- 332166  
 13.07.2011 17:28     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_dw20shared_x86_msi2805.txt --------- 288294  
 13.07.2011 16:46     C:\Users\MAXIMI~1\AppData\Local\Temp\trk8DA0.tmp --------- 0  
 13.07.2011 16:46     C:\Users\MAXIMI~1\AppData\Local\Temp\WT72FE.tmp --------- 700180  
 13.07.2011 16:46     C:\Users\MAXIMI~1\AppData\Local\Temp\WT6DA0.tmp --------- 778552  
 13.07.2011 16:32     C:\Users\MAXIMI~1\AppData\Local\Temp\trk5DCA.tmp --------- 0  
 13.07.2011 16:32     C:\Users\MAXIMI~1\AppData\Local\Temp\WT5042.tmp --------- 700180  
 13.07.2011 16:32     C:\Users\MAXIMI~1\AppData\Local\Temp\WT4EDA.tmp --------- 778552  
 13.07.2011 11:49     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRBF92.tmp.cvr --------- 0  
 13.07.2011 11:38     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR2621.tmp.cvr --------- 0  
 13.07.2011 11:29     C:\Users\MAXIMI~1\AppData\Local\Temp\trk889C.tmp --------- 0  
 13.07.2011 11:29     C:\Users\MAXIMI~1\AppData\Local\Temp\WT7950.tmp --------- 700180  
 13.07.2011 11:29     C:\Users\MAXIMI~1\AppData\Local\Temp\WT7681.tmp --------- 778552  
 13.07.2011 00:26     C:\Users\MAXIMI~1\AppData\Local\Temp\SqlSetup_Local.log --------- 7218  
 13.07.2011 00:10     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_vcredistUI0D43.txt --------- 11494  
 13.07.2011 00:10     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_vcredistMSI0D43.txt --------- 408042  
 12.07.2011 23:32     C:\Users\MAXIMI~1\AppData\Local\Temp\trkFB4E.tmp --------- 0  
 12.07.2011 11:11     C:\Users\MAXIMI~1\AppData\Local\Temp\trk6807.tmp --------- 0  
 12.07.2011 11:11     C:\Users\MAXIMI~1\AppData\Local\Temp\WT364C.tmp --------- 700180  
 12.07.2011 11:11     C:\Users\MAXIMI~1\AppData\Local\Temp\WT2B15.tmp --------- 778552  
 12.07.2011 10:25     C:\Users\MAXIMI~1\AppData\Local\Temp\plugtmp-3 --------- 0  
 12.07.2011 10:24     C:\Users\MAXIMI~1\AppData\Local\Temp\trk1BAB.tmp --------- 0  
 11.07.2011 22:53     C:\Users\MAXIMI~1\AppData\Local\Temp\lilo.8712 --------- 0  
 11.07.2011 21:43     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRD365.tmp.cvr --------- 0  
 11.07.2011 18:00     C:\Users\MAXIMI~1\AppData\Local\Temp\MSI5943f.LOG --------- 485988  
 11.07.2011 10:54     C:\Users\MAXIMI~1\AppData\Local\Temp\trkB56F.tmp --------- 0  
 10.07.2011 23:33     C:\Users\MAXIMI~1\AppData\Local\Temp\Adobe --------- 0  
 10.07.2011 23:10     C:\Users\MAXIMI~1\AppData\Local\Temp\Fantom_3.dlc --------- 3268  
 10.07.2011 23:09     C:\Users\MAXIMI~1\AppData\Local\Temp\Fantom_1.dlc --------- 3268  
 10.07.2011 16:45     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR93A6.tmp.cvr --------- 0  
 09.07.2011 14:52     C:\Users\MAXIMI~1\AppData\Local\Temp\nsvBE05.tmp --------- 0  
 09.07.2011 12:46     C:\Users\MAXIMI~1\AppData\Local\Temp\trk6559.tmp --------- 0  
 09.07.2011 12:41     C:\Users\MAXIMI~1\AppData\Local\Temp\jusched.log --------- 5598  
 09.07.2011 12:10     C:\Users\MAXIMI~1\AppData\Local\Temp\trk1F91.tmp --------- 0  
 09.07.2011 12:09     C:\Users\MAXIMI~1\AppData\Local\Temp\WT16F8.tmp --------- 700180  
 09.07.2011 12:09     C:\Users\MAXIMI~1\AppData\Local\Temp\WT15DE.tmp --------- 778552  
 09.07.2011 12:09     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR7DE4.tmp.cvr --------- 0  
 09.07.2011 00:37     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRD5B6.tmp.cvr --------- 0  
 09.07.2011 00:07     C:\Users\MAXIMI~1\AppData\Local\Temp\AnyDVD_tmp --------- 0  
 08.07.2011 23:38     C:\Users\MAXIMI~1\AppData\Local\Temp\AnyDVDHD --------- 0  
 08.07.2011 22:19     C:\Users\MAXIMI~1\AppData\Local\Temp\Cheat Engine --------- 0  
 08.07.2011 19:17     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR83E7.tmp.cvr --------- 0  
 08.07.2011 16:40     C:\Users\MAXIMI~1\AppData\Local\Temp\trkE68F.tmp --------- 0  
 08.07.2011 12:19     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR6FD3.tmp.cvr --------- 0  
 08.07.2011 11:57     C:\Users\MAXIMI~1\AppData\Local\Temp\trk2.tmp --------- 0  
 08.07.2011 11:57     C:\Users\MAXIMI~1\AppData\Local\Temp\WTF661.tmp --------- 700180  
 08.07.2011 11:57     C:\Users\MAXIMI~1\AppData\Local\Temp\WTF508.tmp --------- 778552  
 07.07.2011 00:33     C:\Users\MAXIMI~1\AppData\Local\Temp\MSIdb11.LOG --------- 268  
 06.07.2011 21:08     C:\Users\MAXIMI~1\AppData\Local\Temp\JAUReg.log --------- 255  
 06.07.2011 21:08     C:\Users\MAXIMI~1\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 183  
 06.07.2011 21:07     C:\Users\MAXIMI~1\AppData\Local\Temp\java_install_reg.log --------- 2918  
 06.07.2011 21:07     C:\Users\MAXIMI~1\AppData\Local\Temp\java_install.log --------- 28845  
 06.07.2011 21:06     C:\Users\MAXIMI~1\AppData\Local\Temp\java_install_sp.log --------- 1263  
 06.07.2011 20:55     C:\Users\MAXIMI~1\AppData\Local\Temp\jinstall.cfg --------- 1284  
 06.07.2011 20:54     C:\Users\MAXIMI~1\AppData\Local\Temp\e4j1916.tmp_dir --------- 0  
 06.07.2011 20:54     C:\Users\MAXIMI~1\AppData\Local\Temp\e4j1916.tmp --------- 0  
 06.07.2011 13:13     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR5B1C.tmp.cvr --------- 0  
 06.07.2011 12:42     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRDF09.tmp.cvr --------- 0  
 06.07.2011 11:02     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRC6B7.tmp.cvr --------- 0  
 06.07.2011 10:34     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR79C0.tmp.cvr --------- 0  
 06.07.2011 10:16     C:\Users\MAXIMI~1\AppData\Local\Temp\trk8DFD.tmp --------- 0  
 06.07.2011 10:16     C:\Users\MAXIMI~1\AppData\Local\Temp\WT86BB.tmp --------- 700180  
 06.07.2011 10:16     C:\Users\MAXIMI~1\AppData\Local\Temp\WT8592.tmp --------- 778552  
 05.07.2011 22:45     C:\Users\MAXIMI~1\AppData\Local\Temp\trkBE14.tmp --------- 0  
 05.07.2011 22:45     C:\Users\MAXIMI~1\AppData\Local\Temp\WTB472.tmp --------- 700180  
 05.07.2011 22:45     C:\Users\MAXIMI~1\AppData\Local\Temp\WTB2FB.tmp --------- 778552  
 05.07.2011 22:12     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRE62.tmp.cvr --------- 0  
 05.07.2011 16:30     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRBAE.tmp.cvr --------- 0  
 05.07.2011 14:26     C:\Users\MAXIMI~1\AppData\Local\Temp\scoped_dir14887 --------- 0  
 05.07.2011 14:26     C:\Users\MAXIMI~1\AppData\Local\Temp\scoped_dir11167 --------- 0  
 05.07.2011 11:57     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRCC49.tmp.cvr --------- 0  
 04.07.2011 21:04     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR6AC8.tmp.cvr --------- 0  
 04.07.2011 18:06     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR1D03.tmp.cvr --------- 0  
 04.07.2011 17:28     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRB164.tmp.cvr --------- 0  
 04.07.2011 14:24     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR78D4.tmp.cvr --------- 0  
 04.07.2011 13:37     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR86D7.tmp.cvr --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD2BEB.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD2B7C.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD2AEE.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD2A7F.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD2983.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD2923.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD2876.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD276B.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD2518.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD1EBF.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD1B06.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD3FB.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD263.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDFE0E.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDFC76.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDF756.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDF3CB.tmp --------- 0  
 03.07.2011 18:51     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDF031.tmp --------- 0  
 03.07.2011 18:47     C:\Users\MAXIMI~1\AppData\Local\Temp\trk8D3A.tmp --------- 0  
 03.07.2011 18:47     C:\Users\MAXIMI~1\AppData\Local\Temp\WT8A4C.tmp --------- 700180  
 03.07.2011 18:47     C:\Users\MAXIMI~1\AppData\Local\Temp\WT89AF.tmp --------- 778552  
 03.07.2011 14:14     C:\Users\MAXIMI~1\AppData\Local\Temp\oobelib.log --------- 81690  
 03.07.2011 13:29     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR5698.tmp.cvr --------- 0  
 03.07.2011 13:14     C:\Users\MAXIMI~1\AppData\Local\Temp\trk2EC0.tmp --------- 0  
 02.07.2011 15:57     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRE0DD.tmp.cvr --------- 0  
 02.07.2011 14:59     C:\Users\MAXIMI~1\AppData\Local\Temp\trk514C.tmp --------- 0  
 02.07.2011 14:58     C:\Users\MAXIMI~1\AppData\Local\Temp\WT46D0.tmp --------- 700180  
 02.07.2011 14:58     C:\Users\MAXIMI~1\AppData\Local\Temp\WT447E.tmp --------- 778552  
 02.07.2011 14:15     C:\Users\MAXIMI~1\AppData\Local\Temp\plugtmp-2 --------- 0  
 02.07.2011 13:13     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR1A16.tmp.cvr --------- 0  
 02.07.2011 12:32     C:\Users\MAXIMI~1\AppData\Local\Temp\trkF46E.tmp --------- 0  
 02.07.2011 12:32     C:\Users\MAXIMI~1\AppData\Local\Temp\WTEC33.tmp --------- 700180  
 02.07.2011 12:32     C:\Users\MAXIMI~1\AppData\Local\Temp\WTEB29.tmp --------- 778552  
 02.07.2011 12:14     C:\Users\MAXIMI~1\AppData\Local\Temp\nsb31D.tmp --------- 0  
 02.07.2011 12:13     C:\Users\MAXIMI~1\AppData\Local\Temp\MSI2e1e5.LOG --------- 165582  
 02.07.2011 12:12     C:\Users\MAXIMI~1\AppData\Local\Temp\ECF.dir --------- 0  
 02.07.2011 12:12     C:\Users\MAXIMI~1\AppData\Local\Temp\ECF.tmp --------- 0  
 01.07.2011 23:44     C:\Users\MAXIMI~1\AppData\Local\Temp\plugtmp-1 --------- 0  
 01.07.2011 23:26     C:\Users\MAXIMI~1\AppData\Local\Temp\trkA333.tmp --------- 0  
 01.07.2011 23:25     C:\Users\MAXIMI~1\AppData\Local\Temp\WT99EF.tmp --------- 697972  
 01.07.2011 23:25     C:\Users\MAXIMI~1\AppData\Local\Temp\WT975F.tmp --------- 772192  
 01.07.2011 23:21     C:\Users\MAXIMI~1\AppData\Local\Temp\QTInstallCode.log --------- 3580  
 01.07.2011 23:20     C:\Users\MAXIMI~1\AppData\Local\Temp\SetupAdmin1148.log --------- 84  
 01.07.2011 23:16     C:\Users\MAXIMI~1\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 754  
 01.07.2011 23:06     C:\Users\MAXIMI~1\AppData\Local\Temp\SkypeSetup.exe --------- 19445128  
 01.07.2011 23:02     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR22FA.tmp.cvr --------- 0  
 01.07.2011 23:01     C:\Users\MAXIMI~1\AppData\Local\Temp\F334.tmp --------- 0  
 05.06.2011 18:03     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR37A4.tmp.cvr --------- 0  
 05.06.2011 12:33     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRF80F.tmp.cvr --------- 0  
 05.06.2011 11:57     C:\Users\MAXIMI~1\AppData\Local\Temp\trk52B.tmp --------- 0  
 05.06.2011 11:57     C:\Users\MAXIMI~1\AppData\Local\Temp\WTFA41.tmp --------- 697972  
 05.06.2011 11:57     C:\Users\MAXIMI~1\AppData\Local\Temp\WTF975.tmp --------- 772192  
 05.06.2011 00:51     C:\Users\MAXIMI~1\AppData\Local\Temp\{f15bb0b7-981d-4a71-a60c-8f405dd04d9a} --------- 0  
 04.06.2011 23:53     C:\Users\MAXIMI~1\AppData\Local\Temp\msohtmlclip1 --------- 0  
 04.06.2011 23:09     C:\Users\MAXIMI~1\AppData\Local\Temp\plugtmp --------- 0  
 04.06.2011 18:21     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR2A32.tmp.cvr --------- 0  
 04.06.2011 16:23     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR4AD9.tmp.cvr --------- 0  
 04.06.2011 14:18     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRAC38.tmp.cvr --------- 0  
 04.06.2011 11:58     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR37A2.tmp.cvr --------- 0  
 03.06.2011 23:51     C:\Users\MAXIMI~1\AppData\Local\Temp\trk9189.tmp --------- 0  
 03.06.2011 23:10     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR9F8A.tmp.cvr --------- 0  
 03.06.2011 16:59     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR6995.tmp.cvr --------- 0  
 03.06.2011 12:39     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRA4FA.tmp.cvr --------- 0  
 03.06.2011 12:04     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR4A5C.tmp.cvr --------- 0  
 03.06.2011 12:03     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRDEBF.tmp.cvr --------- 0  
 03.06.2011 11:39     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRB6B5.tmp.cvr --------- 0  
 03.06.2011 10:41     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR4CCB.tmp.cvr --------- 0  
 02.06.2011 23:58     C:\Users\MAXIMI~1\AppData\Local\Temp\CVREBFA.tmp.cvr --------- 0  
 02.06.2011 23:37     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR2E56.tmp.cvr --------- 0  
 02.06.2011 21:28     C:\Users\MAXIMI~1\AppData\Local\Temp\trk7C75.tmp --------- 0  
 02.06.2011 20:58     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR239A.tmp.cvr --------- 0  
 02.06.2011 20:34     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR9D5A.tmp.cvr --------- 0  
 02.06.2011 17:20     C:\Users\MAXIMI~1\AppData\Local\Temp\CVRD8B4.tmp.cvr --------- 0  
 02.06.2011 17:13     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR1C38.tmp.cvr --------- 0  
 02.06.2011 17:13     C:\Users\MAXIMI~1\AppData\Local\Temp\Microsoft Outlook Hotmail Connector (0).log --------- 494706  
 02.06.2011 17:10     C:\Users\MAXIMI~1\AppData\Local\Temp\OutlookConnector.exe --------- 3319200  
 02.06.2011 17:08     C:\Users\MAXIMI~1\AppData\Local\Temp\CVREE36.tmp.cvr --------- 0  
 02.06.2011 16:53     C:\Users\MAXIMI~1\AppData\Local\Temp\trk28F6.tmp --------- 0  
 02.06.2011 16:05     C:\Users\MAXIMI~1\AppData\Local\Temp\trkC62E.tmp --------- 0  
 02.06.2011 14:00     C:\Users\MAXIMI~1\AppData\Local\Temp\PIL1787.tmp --------- 499712  
 02.06.2011 13:35     C:\Users\MAXIMI~1\AppData\Local\Temp\Excel8.0 --------- 0  
 02.06.2011 00:17     C:\Users\MAXIMI~1\AppData\Local\Temp\trk168F.tmp --------- 0  
 01.06.2011 21:40     C:\Users\MAXIMI~1\AppData\Local\Temp\TeamViewer --------- 0  
 01.06.2011 12:06     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR2E32.tmp.cvr --------- 0  
 01.06.2011 11:06     C:\Users\MAXIMI~1\AppData\Local\Temp\trk5497.tmp --------- 0  
 01.06.2011 00:43     C:\Users\MAXIMI~1\AppData\Local\Temp\tmp0e9a9a30 --------- 0  
 31.05.2011 21:18     C:\Users\MAXIMI~1\AppData\Local\Temp\tmp0e9a8210 --------- 0  
 31.05.2011 21:04     C:\Users\MAXIMI~1\AppData\Local\Temp\Creative_Audio_Engine_Cleanup.0001 --------- 59964  
 30.05.2011 23:57     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD5C94.tmp --------- 0  
 30.05.2011 23:57     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD5A02.tmp --------- 0  
 30.05.2011 23:57     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD562A.tmp --------- 0  
 30.05.2011 23:57     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD5109.tmp --------- 0  
 30.05.2011 23:57     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD4D7E.tmp --------- 0  
 30.05.2011 23:57     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD4A51.tmp --------- 0  
 30.05.2011 23:57     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD485C.tmp --------- 0  
 30.05.2011 23:57     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD344E.tmp --------- 0  
 30.05.2011 23:57     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD2A6C.tmp --------- 0  
 30.05.2011 23:57     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD2887.tmp --------- 0  
 30.05.2011 23:57     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD248F.tmp --------- 0  
 30.05.2011 23:57     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD1FFB.tmp --------- 0  
 30.05.2011 23:57     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD1ABB.tmp --------- 0  
 30.05.2011 22:14     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDF2EF.tmp --------- 0  
 30.05.2011 22:14     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDEF07.tmp --------- 0  
 30.05.2011 22:14     C:\Users\MAXIMI~1\AppData\Local\Temp\Word8.0 --------- 0  
 30.05.2011 21:46     C:\Users\MAXIMI~1\AppData\Local\Temp\PIL8EE.tmp --------- 499712  
 30.05.2011 21:46     C:\Users\MAXIMI~1\AppData\Local\Temp\nFGw6JzkO5 --------- 0  
 30.05.2011 21:39     C:\Users\MAXIMI~1\AppData\Local\Temp\Unbenannt-1.swf --------- 1661  
 30.05.2011 21:22     C:\Users\MAXIMI~1\AppData\Local\Temp\tmp0f690180 --------- 0  
 30.05.2011 21:21     C:\Users\MAXIMI~1\AppData\Local\Temp\mozilla-media-cache --------- 0  
 30.05.2011 19:35     C:\Users\MAXIMI~1\AppData\Local\Temp\SetupAdmin153C.log --------- 85  
 30.05.2011 17:55     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR7BA5.tmp.cvr --------- 0  
 30.05.2011 16:56     C:\Users\MAXIMI~1\AppData\Local\Temp\trk1BEA.tmp --------- 0  
 30.05.2011 16:54     C:\Users\MAXIMI~1\AppData\Local\Temp\LuUpdater.log --------- 0  
 30.05.2011 16:15     C:\Users\MAXIMI~1\AppData\Local\Temp\qtsingleapp-guitar-aead-1-lockfile --------- 0  
 30.05.2011 16:03     C:\Users\MAXIMI~1\AppData\Local\Temp\MSI2f88f.LOG --------- 232134  
 30.05.2011 16:02     C:\Users\MAXIMI~1\AppData\Local\Temp\MSI2f88e.LOG --------- 234630  
 30.05.2011 15:59     C:\Users\MAXIMI~1\AppData\Local\Temp\KB2455033_20110530_155441774.html --------- 63344  
 30.05.2011 15:59     C:\Users\MAXIMI~1\AppData\Local\Temp\KB2455033_20110530_155441774-Microsoft Visual Studio 2010 Professional - DEU-MSP2.txt --------- 6402344  
 30.05.2011 15:55     C:\Users\MAXIMI~1\AppData\Local\Temp\KB2455033_20110530_155441774-Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319-MSP1.txt --------- 353234  
 30.05.2011 15:55     C:\Users\MAXIMI~1\AppData\Local\Temp\KB2455033_20110530_155441774-Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319-MSP0.txt --------- 388114  
 30.05.2011 15:54     C:\Users\MAXIMI~1\AppData\Local\Temp\KB2455033_10.0.30319 --------- 0  
 30.05.2011 15:54     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_vcredistUI7189.txt --------- 15694  
 30.05.2011 15:54     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_vcredistMSI7189.txt --------- 429986  
 30.05.2011 15:53     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_vcredistUI7106.txt --------- 15646  
 30.05.2011 15:53     C:\Users\MAXIMI~1\AppData\Local\Temp\dd_vcredistMSI7106.txt --------- 416428  
 30.05.2011 15:33     C:\Users\MAXIMI~1\AppData\Local\Temp\nst1FBF.tmp --------- 0  
 30.05.2011 13:23     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR2D51.tmp.cvr --------- 0  
 30.05.2011 13:09     C:\Users\MAXIMI~1\AppData\Local\Temp\CVR1AF.tmp.cvr --------- 0  
 30.05.2011 10:25     C:\Users\MAXIMI~1\AppData\Local\Temp\trk5AF4.tmp --------- 0  
 30.05.2011 00:19     C:\Users\MAXIMI~1\AppData\Local\Temp\wdl9E31.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\{57630AF7-84A1-46C8-AB3F-C57BFA3299B9} --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\WLZC84E.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\WLZ1FFE.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDDABA.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDD8E4.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDD884.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDD5C4.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDD546.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDD3AE.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDD2E1.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDD08E.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDCD23.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDBFB9.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDB70F.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDAD9B.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDA5C7.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\Outlook-Protokoll --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\outlook logging --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\nsx43B1.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\nst7A33.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\nsk600C.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\lu --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\ispC499.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\isp7D6E.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\iREB --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\isp71AA.tmp --------- 0  
 29.05.2011 23:31     C:\Users\MAXIMI~1\AppData\Local\Temp\.LGSHelp --------- 0  
 28.05.2011 18:03     C:\Users\MAXIMI~1\AppData\Local\Temp\{92a6e720-0989-4846-a6b0-54e2dcc90c2b} --------- 0  
 23.04.2011 17:48     C:\Users\MAXIMI~1\AppData\Local\Temp\msohtmlclip --------- 0  
 23.04.2011 12:45     C:\Users\MAXIMI~1\AppData\Local\Temp\History --------- 0  
 23.04.2011 12:45     C:\Users\MAXIMI~1\AppData\Local\Temp\Cookies --------- 0  
 23.04.2011 12:45     C:\Users\MAXIMI~1\AppData\Local\Temp\Temporary Internet Files --------- 0  
 21.04.2011 14:14     C:\Users\MAXIMI~1\AppData\Local\Temp\qp1trmv5.uvo --------- 0  
 17.04.2011 13:59     C:\Users\MAXIMI~1\AppData\Local\Temp\{934ff663-86bc-496d-9be9-5157bd64a59d} --------- 0  
 15.04.2011 18:35     C:\Users\MAXIMI~1\AppData\Local\Temp\{5b148d28-2128-416b-a54c-1587011c659c} --------- 0  
 14.04.2011 11:17     C:\Users\MAXIMI~1\AppData\Local\Temp\KB2446708_10.0.30319 --------- 0  
 13.04.2011 22:49     C:\Users\MAXIMI~1\AppData\Local\Temp\VBE --------- 0  
 13.04.2011 15:56     C:\Users\MAXIMI~1\AppData\Local\Temp\{be24a160-56cc-413b-985d-645994b7bc1d} --------- 0  
 13.04.2011 15:47     C:\Users\MAXIMI~1\AppData\Local\Temp\{05403f53-1018-4e17-aae0-8b42f9500cc4} --------- 0  
 12.04.2011 17:18     C:\Users\MAXIMI~1\AppData\Local\Temp\{db95761e-d21a-4123-ae58-b3cf310ccec6} --------- 0  
 12.04.2011 17:18     C:\Users\MAXIMI~1\AppData\Local\Temp\{447bca23-9673-4b77-9e4b-5d27b5faa25e} --------- 0  
 12.04.2011 17:13     C:\Users\MAXIMI~1\AppData\Local\Temp\{e3442169-e880-4072-9e9a-10dc5d805db1} --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD1B70.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD1881.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD1766.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDB92.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDB91.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD74A.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD323.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD19B.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD42.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDFF56.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDFDAF.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDFB9A.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDFA32.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDE1A1.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDDFAC.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDABD5.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDA858.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDA869.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDA3A3.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDA362.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCDA12F.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD9D08.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD9AB5.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD921B.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD8943.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD8211.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD7F12.tmp --------- 0  
 12.04.2011 17:02     C:\Users\MAXIMI~1\AppData\Local\Temp\TCD7B39.tmp --------- 0  
 12.04.2011 16:51     C:\Users\MAXIMI~1\AppData\Local\Temp\{76139398-0a3c-470f-a3f9-e0648c25fb59} --------- 0  
 12.04.2011 16:40     C:\Users\MAXIMI~1\AppData\Local\Temp\{b9784f9d-9690-47c0-869b-836164c18d9e} --------- 0  
 12.04.2011 16:06     C:\Users\MAXIMI~1\AppData\Local\Temp\obmm --------- 0  
 12.04.2011 13:47     C:\Users\MAXIMI~1\AppData\Local\Temp\bye2FB8.tmp --------- 0  
 12.04.2011 13:46     C:\Users\MAXIMI~1\AppData\Local\Temp\bye7C51.tmp --------- 0  
 12.04.2011 13:25     C:\Users\MAXIMI~1\AppData\Local\Temp\AUG2005DXREDIST --------- 0  
 12.04.2011 06:54     C:\Users\MAXIMI~1\AppData\Local\Temp\Low --------- 0  
 11.04.2011 22:02     C:\Users\MAXIMI~1\AppData\Local\Temp\Logishrd --------- 0  
 11.04.2011 22:02     C:\Users\MAXIMI~1\AppData\Local\Temp\Logitech --------- 0  
 11.04.2011 21:51     C:\Users\MAXIMI~1\AppData\Local\Temp\LGS_7.00.291 --------- 0  
 11.04.2011 21:49     C:\Users\MAXIMI~1\AppData\Local\Temp\pftDC4E.tmp --------- 0  
 11.04.2011 20:29     C:\Users\MAXIMI~1\AppData\Local\Temp\_avast_ --------- 0  
 11.04.2011 19:57     C:\Users\MAXIMI~1\AppData\Local\Temp\e59f7df1a834a9794f0db151ccc0 --------- 0  
 11.04.2011 19:28     C:\Users\MAXIMI~1\AppData\Local\Temp\Webradio.gadget.~0000 --------- 257560  
 11.04.2011 19:28     C:\Users\MAXIMI~1\AppData\Local\Temp\Webradio.gadget --------- 257560  
 11.04.2011 19:27     C:\Users\MAXIMI~1\AppData\Local\Temp\WebradioSchweiz.gadget.~0000 --------- 671307  
 11.04.2011 18:59     C:\Users\MAXIMI~1\AppData\Local\Temp\Microsoft .NET Framework Language Pack Setup_4.0.30319 --------- 0  
 11.04.2011 18:50     C:\Users\MAXIMI~1\AppData\Local\Temp\{7A81EF9E-5382-4A62-B033-AEAEF0A7CDDB} --------- 0  
 11.04.2011 18:50     C:\Users\MAXIMI~1\AppData\Local\Temp\{F37A0077-B6E9-4B16-92D8-5B8F789BBD53} --------- 0  
 11.04.2011 18:12     C:\Users\MAXIMI~1\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319 --------- 0  
 11.04.2011 17:04     C:\Users\MAXIMI~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 10.03.2011 21:10     C:\Users\MAXIMI~1\AppData\Local\Temp\InstallAX.exe --------- 2867200  
 10.03.2011 20:59     C:\Users\MAXIMI~1\AppData\Local\Temp\InstallPlugin.exe --------- 2827776  
 15.09.2009 11:14     C:\Users\MAXIMI~1\AppData\Local\Temp\vorbis.acm --------- 1554944  
 02.03.2007 12:35     C:\Users\MAXIMI~1\AppData\Local\Temp\setEE83.tmp --------- 4056808  
 14.11.2005 10:24     C:\Users\MAXIMI~1\AppData\Local\Temp\setE0CC.tmp --------- 121064  
 14.11.2005 10:24     C:\Users\MAXIMI~1\AppData\Local\Temp\set846.tmp --------- 121064  
 14.11.2005 09:24     C:\Users\MAXIMI~1\AppData\Local\Temp\setFE67.tmp --------- 121064  
 07.04.2005 02:39     C:\Users\MAXIMI~1\AppData\Local\Temp\setC0EE.tmp --------- 121064  
 13.01.2003 17:58     C:\Users\MAXIMI~1\AppData\Local\Temp\vorbisacm.inf --------- 811  
----------------------------------------

 
C:\Program Files

 19.07.2011 20:28     C:\Program Files\WinRAR --------- 8192  
 19.07.2011 13:28     C:\Program Files\SDExplorer --------- 4096  
 19.07.2011 12:22     C:\Program Files\plugins --------- 0  
 19.07.2011 12:13     C:\Program Files\IDA Pro 6.1 --------- 16384  
 19.07.2011 10:13     C:\Program Files\CanonBJ --------- 0  
 17.07.2011 15:10     C:\Program Files\Native Instruments --------- 0  
 13.07.2011 18:08     C:\Program Files\Microsoft SQL Server --------- 4096  
 13.07.2011 00:04     C:\Program Files\Common Files --------- 4096  
 02.07.2011 12:09     C:\Program Files\Internet Explorer --------- 4096  
 01.07.2011 23:22     C:\Program Files\iTunes --------- 4096  
 01.07.2011 23:22     C:\Program Files\iPod --------- 0  
 02.06.2011 17:21     C:\Program Files\Adobe --------- 4096  
 01.06.2011 11:46     C:\Program Files\TrueCrypt --------- 4096  
 30.05.2011 19:35     C:\Program Files\Bonjour --------- 0  
 30.05.2011 16:01     C:\Program Files\NVIDIA Corporation --------- 4096  
 25.04.2011 13:22     C:\Program Files\gs --------- 0  
 15.04.2011 12:49     C:\Program Files\TortoiseSVN --------- 4096  
 12.04.2011 12:23     C:\Program Files\Microsoft Office --------- 0  
 11.04.2011 22:25     C:\Program Files\Tablet --------- 4096  
 11.04.2011 22:03     C:\Program Files\Logitech --------- 0  
 11.04.2011 21:50     C:\Program Files\Logitech Gaming Software --------- 4096  
 11.04.2011 21:05     C:\Program Files\CCleaner --------- 0  
 11.04.2011 20:21     C:\Program Files\Microsoft Security Client --------- 4096  
 11.04.2011 19:59     C:\Program Files\Microsoft Sync Framework --------- 0  
 11.04.2011 19:50     C:\Program Files\Windows Sidebar --------- 4096  
 11.04.2011 19:50     C:\Program Files\Windows Mail --------- 0  
 11.04.2011 19:50     C:\Program Files\DVD Maker --------- 4096  
 11.04.2011 19:50     C:\Program Files\Windows Portable Devices --------- 0  
 11.04.2011 19:50     C:\Program Files\Windows Media Player --------- 4096  
 11.04.2011 19:50     C:\Program Files\Windows Journal --------- 4096  
 11.04.2011 19:50     C:\Program Files\Windows Photo Viewer --------- 4096  
 11.04.2011 19:50     C:\Program Files\Windows Defender --------- 0  
 11.04.2011 19:00     C:\Program Files\Microsoft Help Viewer --------- 0  
 11.04.2011 19:00     C:\Program Files\Microsoft Visual Studio 10.0 --------- 0  
 11.04.2011 18:50     C:\Program Files\Creative --------- 0  
 11.04.2011 17:43     C:\Program Files\AVAST Software --------- 0  
 11.04.2011 17:03     C:\Program Files\Windows NT --------- 4096  
 11.04.2011 17:03     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Maximilian    
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 hl2rcv.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 adobe-dns-5.adobe.com
127.0.0.1 hh-software.com
127.0.0.1 activate.adobe.de
127.0.0.1 practivate.adobe.de
127.0.0.1 ereg.adobe.de
127.0.0.1 activate.wip3.adobe.de
127.0.0.1 wip3.adobe.de
127.0.0.1 3dns-3.adobe.de
127.0.0.1 3dns-2.adobe.de
127.0.0.1 adobe-dns.adobe.de
127.0.0.1 adobe-dns-2.adobe.de
127.0.0.1 adobe-dns-3.adobe.de
127.0.0.1 ereg.wip3.adobe.de
127.0.0.1 activate-sea.adobe.de
127.0.0.1 wwis-dubc1-vip60.adobe.de
127.0.0.1 activate-sjc0.adobe.de
127.0.0.1 wwis-dubc1-vip60.adobe.de
127.0.0.1 hl2rcv.adobe.de
127.0.0.1 iw2.slysoft.com
127.0.0.1 h3.slysoft.com
127.0.0.1 update.slysoft.com
127.0.0.1 slysoft.com
127.0.0.1 sb2slysoft.com
127.0.0.1 ns6.gandi.net
127.0.0.1 ev1slysoft.com
127.0.0.1 reverse.privatedns.com
127.0.0.1 update.slysoft.com
127.0.0.1 ev1slysoft.com
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         2.232 K
smss.exe                       276 Services                   0           132 K
csrss.exe                      372 Services                   0         2.356 K
wininit.exe                    432 Services                   0           256 K
csrss.exe                      452 Console                    1        17.448 K
services.exe                   484 Services                   0         5.704 K
lsass.exe                      500 Services                   0         8.400 K
lsm.exe                        508 Services                   0         2.032 K
winlogon.exe                   644 Console                    1         1.524 K
svchost.exe                    672 Services                   0         4.756 K
nvvsvc.exe                     736 Services                   0         2.384 K
svchost.exe                    780 Services                   0         7.296 K
MsMpEng.exe                    828 Services                   0        65.116 K
svchost.exe                    908 Services                   0        13.712 K
svchost.exe                    940 Services                   0       178.968 K
svchost.exe                    968 Services                   0        40.268 K
audiodg.exe                    308 Services                   0        17.860 K
CTAudSvc.exe                   688 Services                   0         1.084 K
svchost.exe                   1224 Services                   0        13.052 K
Pen_TouchService.exe          1324 Services                   0         1.072 K
WUDFHost.exe                  1376 Services                   0         2.892 K
WUDFHost.exe                  1464 Services                   0         2.872 K
svchost.exe                   1524 Services                   0        36.764 K
NvXDSync.exe                  1624 Console                    1         6.856 K
nvvsvc.exe                    1636 Console                    1         2.532 K
wisptis.exe                   1648 Console                    1         2.584 K
spoolsv.exe                   1768 Services                   0         7.700 K
svchost.exe                   1804 Services                   0        12.016 K
armsvc.exe                    1972 Services                   0           252 K
AppleMobileDeviceService.     1156 Services                   0         7.064 K
mDNSResponder.exe             1152 Services                   0         2.464 K
svchost.exe                   1344 Services                   0        10.388 K
MobiolaWaveService.exe        1032 Services                   0           980 K
svchost.exe                   1984 Services                   0         5.432 K
Pen_Tablet.exe                2084 Services                   0         1.148 K
TeamViewer_Service.exe        2108 Services                   0         2.456 K
SDWinSec.exe                  2232 Services                   0         7.700 K
NisSrv.exe                    2596 Services                   0         1.916 K
svchost.exe                   2748 Services                   0         1.420 K
wisptis.exe                   2804 Console                    1         3.576 K
TabTip.exe                    2788 Console                    1         5.884 K
taskhost.exe                  2932 Console                    1         7.224 K
dwm.exe                       2456 Console                    1        31.428 K
TabTip32.exe                  2460 Console                    1           528 K
explorer.exe                  2736 Console                    1        82.192 K
TSVNCache.exe                 3124 Console                    1         3.408 K
msseces.exe                   3172 Console                    1         5.672 K
LCore.exe                     3180 Console                    1        43.976 K
SetPoint.exe                  3188 Console                    1         1.928 K
sidebar.exe                   3256 Console                    1        23.940 K
DTLite.exe                    3300 Console                    1         3.628 K
Pen_Tablet.exe                3380 Console                    1         5.216 K
Ctxfihlp.exe                  3456 Console                    1         2.080 K
fpassist.exe                  3576 Console                    1         1.416 K
CTxfispi.exe                  3728 Console                    1         2.624 K
iTunesHelper.exe              3760 Console                    1         5.900 K
mbamgui.exe                   3804 Console                    1         2.508 K
KHALMNPR.exe                  4080 Console                    1         4.620 K
SearchIndexer.exe             3404 Services                   0        32.684 K
iPodService.exe               2316 Services                   0         2.492 K
taskhost.exe                  1916 Services                   0         7.108 K
LCDClock.exe                  4284 Console                    1         2.348 K
LCDRSS.exe                    4292 Console                    1         9.152 K
LCDPop3.exe                   4300 Console                    1         2.756 K
svchost.exe                   4688 Services                   0        11.720 K
mbamservice.exe               5072 Services                   0        56.312 K
InputPersonalization.exe      3572 Console                    1           528 K
iexplore.exe                  3416 Console                    1        34.272 K
iexplore.exe                  4512 Console                    1        33.964 K
winamp.exe                    2660 Console                    1        73.204 K
iexplore.exe                  3372 Console                    1        35.200 K
iexplore.exe                  4312 Console                    1        34.672 K
iexplore.exe                  2652 Console                    1        38.396 K
iexplore.exe                  2280 Console                    1        38.272 K
Pen_TouchUser.exe             1828 Console                    1         4.668 K
Skype.exe                     1940 Console                    1       145.528 K
dllhost.exe                   5216 Console                    1        30.152 K
firefox.exe                   5528 Console                    1       494.028 K
plugin-container.exe          5188 Console                    1       190.856 K
plugin-container.exe           612 Console                    1        11.280 K
iexplore.exe                  4836 Console                    1        62.096 K
OSPPSVC.EXE                   3376 Services                   0        10.972 K
WINWORD.EXE                   5868 Console                    1        76.280 K
splwow64.exe                  1788 Console                    1         4.568 K
iexplore.exe                  5424 Console                    1        64.208 K
plugin-container.exe          5064 Console                    1        41.360 K
iexplore.exe                  1732 Console                    1        62.848 K
iexplore.exe                  5380 Console                    1        61.364 K
cmd.exe                       5752 Console                    1         3.828 K
conhost.exe                   5200 Console                    1         6.164 K
SearchFilterHost.exe          1552 Services                   0         6.484 K
SearchProtocolHost.exe        7008 Services                   0         8.136 K
dllhost.exe                   6200 Console                    1         5.728 K
tasklist.exe                  5284 Console                    1         5.432 K
WmiPrvSE.exe                  6188 Services                   0         6.108 K

 
***** Ende des Scans 21.07.2011 um 20:55:51,90 ***

Liste Installierter Programme

Code:

ATTFilter

Adobe AIR	Adobe Systems Inc.	28.05.2011		2.5.1.17730
Adobe Community Help	Adobe Systems Incorporated.	28.05.2011		3.4.980
Adobe Creative Suite 5.5 Production Premium	Adobe Systems Incorporated			5.5
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	30.05.2011		10.2.153.1
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated			10.3.181.26
Adobe Reader X (10.1.0) - Deutsch	Adobe Systems Incorporated	01.07.2011		10.1.0
Adobe Story	Adobe Systems Incorporated	28.05.2011		1.0.571
Apple Application Support	Apple Inc.	01.07.2011		1.5.2
Apple Mobile Device Support	Apple Inc.	01.07.2011		3.4.1.2
Apple Software Update	Apple Inc.	01.07.2011		2.1.3.127
Bamboo	Wacom Technology Corp.			5.2.4-6
Bonjour	Apple Inc.	30.05.2011		2.0.5.0
Call of Duty(R) 4 - Modern Warfare(TM)	Activision	28.05.2011		1.7
Canon MX350 series MP Drivers				
CCleaner	Piriform			3.05
Cheat Engine 6.1	Dark Byte	04.07.2011		
Creative Audio-Systemsteuerung	Creative Technology Limited			2.00
Creative Konsole Starter				
Creative Software AutoUpdate	Creative Technology Limited			1.40
Creative Sound Blaster Properties x64 Edition				
DAEMON Tools Lite	DT Soft Ltd			4.40.2.0131
Dotfuscator Software Services - Community Edition	PreEmptive Solutions	11.04.2011		5.0.2300.0
Dotfuscator Software Services - Community Edition - DEU	PreEmptive Solutions	11.04.2011		5.0.2300.0
DVD Audio Extractor 6.0.1	Computer Application Studio	17.07.2011		
FileZilla Client 3.5.0				3.5.0
FL Studio 10	Image-Line			
FreePDF (Remove only)				
GPL Ghostscript	Artifex Software Inc.			9.02
Guitar Pro 6	Arobas Music	14.04.2011		
Hex-Editor MX	NEXT-Soft			6.0
HijackThis 2.0.2	TrendMicro			2.0.2
IrfanView (remove only)	Irfan Skiljan			4.28
iTunes	Apple Inc.	01.07.2011		10.3.1.55
Java(TM) 6 Update 26	Oracle	06.07.2011		6.0.260
Logitech Gaming Software 7.00	Logitech Inc.	11.04.2011		7.00.291
Logitech SetPoint 6.20	Logitech			6.20.64
Malwarebytes' Anti-Malware Version 1.51.1.1800	Malwarebytes Corporation	20.07.2011		1.51.1.1800
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	02.07.2011		4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	02.07.2011		4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	12.04.2011		4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	11.04.2011		4.0.30319
Microsoft .NET Framework 4 Multi-Targeting Pack	Microsoft Corporation	11.04.2011		4.0.30319
Microsoft ASP.NET MVC 2	Microsoft Corporation	11.04.2011		2.0.50217.0
Microsoft ASP.NET MVC 2 - DEU	Microsoft Corporation	11.04.2011		2.0.50331.0
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools	Microsoft Corporation	11.04.2011		2.0.50217.0
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU	Microsoft Corporation	11.04.2011		2.0.50331.0
Microsoft Help Viewer 1.0	Microsoft Corporation	11.04.2011		1.0.30319
Microsoft Help Viewer 1.0 Language Pack - DEU	Microsoft Corporation			1.0.30319
Microsoft Office Outlook Connector	Microsoft Corporation	02.06.2011		14.0.5139.5001
Microsoft Office Professional 2010	Microsoft Corporation			14.0.4763.1000
Microsoft Security Essentials	Microsoft Corporation	11.04.2011		2.0.657.0
Microsoft Silverlight	Microsoft Corporation	02.07.2011		4.0.60531.0
Microsoft Silverlight 3 SDK - Deutsch	Microsoft Corporation	11.04.2011		3.0.40818.0
Microsoft SQL Server 2008 R2 Management Objects (x64)	Microsoft Corporation	11.04.2011		10.50.1447.4
Microsoft SQL Server 2008 R2 Transact-SQL Language Service	Microsoft Corporation	11.04.2011		10.50.1447.4
Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework	Microsoft Corporation	11.04.2011		10.50.1447.4
Microsoft SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	11.04.2011		3.5.8080.0
Microsoft SQL Server Database Publishing Wizard 1.4	Microsoft Corporation	11.04.2011		10.1.2512.8
Microsoft SQL Server System CLR Types	Microsoft Corporation	11.04.2011		10.50.1447.4
Microsoft SQL Server System CLR Types (x64)	Microsoft Corporation	11.04.2011		10.50.1447.4
Microsoft Sync Framework Runtime v1.0 SP1 (x64) de	Microsoft Corporation	11.04.2011		1.0.3010.0
Microsoft Sync Framework SDK v1.0 SP1 de	Microsoft Corporation	11.04.2011		1.0.3010.0
Microsoft Sync Framework Services v1.0 SP1 (x64) de	Microsoft Corporation	11.04.2011		1.0.3010.0
Microsoft Sync Services for ADO.NET v2.0 SP1 (x64) de	Microsoft Corporation	11.04.2011		2.0.3010.0
Microsoft Team Foundation Server 2010-Objektmodell - DEU	Microsoft Corporation			10.0.30319
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	01.07.2011		8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	12.04.2011		9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	30.05.2011		9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	30.05.2011		9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	11.04.2011		9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	02.07.2011		9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	13.07.2011		9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	11.04.2011		9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974	Microsoft Corporation	11.04.2011		9.0.30729.4974
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	02.07.2011		9.0.30729.6161
Microsoft Visual C++ 2010  x64 Designtime - 10.0.30319	Microsoft Corporation	11.04.2011		10.0.30319
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319	Microsoft Corporation	30.05.2011		10.0.30319
Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319	Microsoft Corporation	30.05.2011		10.0.30319
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools	Microsoft Corporation	11.04.2011		10.0.30319
Microsoft Visual Studio 2010 Professional - DEU	Microsoft Corporation	02.07.2011		10.0.30319
Microsoft Visual Studio 2010 Tools for Office Runtime (x64)	Microsoft Corporation	02.07.2011		10.0.31117
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU	Microsoft Corporation			10.0.30319
Microsoft Visual Studio Macro Tools	Microsoft Corporation	11.04.2011		9.0.30729
Microsoft Visual Studio Macro Tools - DEU Language Pack	Microsoft Corporation	11.04.2011		9.0.30729
Miranda Fusion 3.0.18.0	Miranda Fusion Team			3.0.18.0
Mobiola WebCamera for iPhone 2.2.0	SHAPE Services	19.07.2011		2.2.0.0
Mozilla Firefox 5.0 (x86 de)	Mozilla			5.0
Native Instruments Reaktor 5				
Native Instruments Reaktor 5	Native Instruments	17.07.2011		
Native Instruments Reaktor Factory Selection				
Native Instruments Reaktor Factory Selection	Native Instruments	17.07.2011		
Native Instruments Service Center				
Native Instruments Service Center	Native Instruments	17.07.2011		
Native Instruments Traktor 2				
Native Instruments Traktor 2	Native Instruments	13.07.2011		
Noise Reduction Plug-in 2.0i	Sony	17.07.2011		2.0.455
NVIDIA Grafiktreiber 267.24	NVIDIA Corporation	30.05.2011		267.24
Oblivion	Bethesda Softworks	12.04.2011		1.00.0000
Oblivion - Construction Set	Bethesda Softworks	13.04.2011		1.00.0000
Oblivion - Horse Armor Pack	Bethesda Softworks	12.04.2011		1.00.0000
Oblivion - Knights of the Nine	Bethesda Softworks	12.04.2011		1.00.0000
Oblivion - Mehrunes Razor	Bethesda Softworks	12.04.2011		1.00.0000
Oblivion - Orrery	Bethesda Softworks	12.04.2011		1.00.0000
Oblivion - Spell Tomes	Bethesda Softworks	12.04.2011		1.00.0000
Oblivion - Thieves Den	Bethesda Softworks	12.04.2011		1.00.0000
Oblivion - Vile Lair	Bethesda Softworks	12.04.2011		1.00.0000
Oblivion - Wizard's Tower	Bethesda Softworks	12.04.2011		1.00.0000
OpenAL				
QuickTime	Apple Inc.	11.04.2011		7.69.80.9
RedMon - Redirection Port Monitor				
SDExplorer Advanced 3.5	CloudStorageExplorer.com	19.07.2011		3.5
Skype™ 5.3	Skype Technologies S.A.	02.07.2011		5.3.120
Sound Forge Pro 10.0	Sony	17.07.2011		10.0.491
Spybot - Search & Destroy	Safer Networking Limited	11.04.2011		1.6.2
Steam	Valve Corporation	03.07.2011		1.0.0.0
Team Fortress 2	Valve			
TeamViewer 6	TeamViewer GmbH			6.0.10722
Titan Quest	Iron Lore	04.07.2011		1.00.0000
Titan Quest Immortal Throne	Iron Lore	15.07.2011		1.00.0000
Toodledo Sync Application	Chromatic Dragon	23.04.2011		1.01.0100
TortoiseSVN 1.6.15.21042 (64 bit)	TortoiseSVN	15.04.2011		1.6.21042
TreeSize Free V2.5	JAM Software	13.07.2011		2.5
TrueCrypt	TrueCrypt Foundation			7.0a
Visual Studio 2010 Prerequisites - English	Microsoft Corporation	11.04.2011		10.0.30319
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	11.04.2011		4.0.8080.0
VLC media player 1.1.10	VideoLAN			1.1.10
Winamp	Nullsoft, Inc			5.61 
WinRAR 4.00 (64-Bit)	win.rar GmbH			4.00.0
WinSCP 4.3.2	Martin Prikryl	22.04.2011		4.3.2

Mfg, Xaser

kira · 22.07.2011, 18:46

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{f9d9ff72-66a1-11e0-96c0-000461855a57}\Shell - "" = AutoRun
O33 - MountPoints2\{f9d9ff72-66a1-11e0-96c0-000461855a57}\Shell\AutoRun\command - "" = H:\Launch.exe
[2011.07.07 00:13:35 | 000,000,000 | ---D | C] -- C:\Users\Mustermann\AppData\Local\Facebook

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

3.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner?

Xaser · 20.07.2011, 14:43

Wie gesagt, nichts habe ja gesagt das es hilfreich war. Ich weiß, vielleicht nicht optimal formuliert, aber wenn ich eine potentielle Gefahr auf dem Rechner habe denke ich nunmal nicht 3x über jede Phrase nach die ich hier poste

MfG, Xaser

cosinus · 20.07.2011, 14:50

Naja, ich hab nachgehakt, weil sich ein anderer bei mir schon mal etwas "beschwert" hatte, nicht erfreut war, mit einer Standardantwort abgespiesen zu werden. Und die erste Aussage erweckte bei mir erneut diesen Eindruck dieser Kritik in dieser Form

Xaser · 20.07.2011, 14:54

Solange mein Problem damit behoben wird ist mir das vollkommen egal

MfG, Xaser

PS: jetzt aber wirklich B2T

20.07.2011, 14:50	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	mehrere Instanzen iexplore.exe / Swizzor Verdacht Naja, ich hab nachgehakt, weil sich ein anderer bei mir schon mal etwas "beschwert" hatte, nicht erfreut war, mit einer Standardantwort abgespiesen zu werden. Und die erste Aussage erweckte bei mir erneut diesen Eindruck dieser Kritik in dieser Form __________________ Logfiles bitte immer in CODE-Tags posten

mehrere Instanzen iexplore.exe / Swizzor Verdacht

Plagegeister aller Art und deren Bekämpfung: mehrere Instanzen iexplore.exe / Swizzor Verdacht