Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2010, 16:28   #1
jamojoba
 
MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht - Frage

MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht



Hallo!

Bevor ich eure tolle Seite gefunden hab, habe ich bereits folgendes getan:

1. MYSecurity Center (von ca) fand 10 Bedrohungen: Trojaner Kollah und Zbot,
konnte diese aber nur teilweise in die Quarantäne verschieben. Bei erneuten scans ähnliches Ergebnis!

"Symptome":
Computer arbeitet langsam;
Prozesse wie svchost.exe, service.exe und SynTPEnh.exe beanspruchen großteil der CPU-Leistung (momentan nur noch letzterer, der zum Touchpad zu gehören scheint);
Wiederholte Meldung: "Die Anweisung in 0x............ verweist auf Speicher in 0x........... Der Vorgang "read" konnte nicht ausgeführt werden." (scheint inzwischen behoben);
Der Windows Startbilschirm erscheint nicht (das kleine Profilbild auf hellblauem Hintergrund, zur Benutzeranmeldung), stattdessen ein kleines Fenster zum Eingeben von Benutzername und Passwort;
.pdf ließen sich nicht mehr im Browser anzeigen/downloaden (inzwischen behoben -> pdfupd.exe in temporäre Dateien gelöscht (hat STOPZilla gefunden))

2. Malwarebytes installiert (hätte ich es von einem nicht infizierten Computer aus runterladen müssen?).
-> Hat mehrere infizierte Objekte gefunden und beseitigt (findet inzwischen nichts mehr).

3. Adaware installiert. Fand: "Win32.Backdoor.Papras/A" in: c:\windows\system32\exe2avaw.dll (in Quarantäne).

4. MYSecurity Center erneut gesamten scan durchführen lassen:
Ergebnis: keine Trojaner mehr gefunden (Zbot/Kollah), dafür sechs mal rogue security software: "XP Internet Security 2010" (nur zwei konnten in Quarantäne verschoben werden) sowie: "Win32/DropExec_im" unter "andere" (in Quarantäne verschoben).

Nun habe ich eure Regeln befolgt und CCleaner mehrfach ausgeführt, Malwarebytes suchen lassen (nichts mehr gefunden) und einen log mit RSIT erstellt.

Meine Fragen: Bin ich die Trojaner los??? Und wie entferne ich die "XP
Internet Security 2010" wenn Malwarebyte sie nicht findet?

Für Hilfe bin ich unendlich dankbar!!!

Liebe Grüße
jamojoba

Hier die Logdateien:

1. Log des ersten Malwarescans:
Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4212

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18.06.2010 17:24:01
mbam-log-2010-06-18 (17-24-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 217904
Laufzeit: 1 Stunde(n), 11 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\e.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E83803AF-8735-4163-83EB-1035392A9459}\RP301\A0059295.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.



2. Log des aktuellsten Malwarescans:

Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4228

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23.06.2010 12:19:46
mbam-log-2010-06-23 (12-19-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140565
Laufzeit: 14 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



3. Logdateien von RSIT:

info.txt logfile of random's system information tool 1.06 2010-06-23 16:02:28

======Uninstall list======

-->"C:\Programme\InstallShield Installation Information\{3AD59E07-5D54-4142-8505-62889FEDFA59}\setup.exe" REMOVEALL
-->"C:\Programme\MSC\MSC Internet Security Suite\MSC Personal Firewall\setup\ccinstaller.exe" /u /silent /module="fw"
-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->MsiExec.exe /X{166478EA-A017-43C0-BE42-7560BD5A646B}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FA7621DC-7144-4A24-973C-B9BC0E945628}\setup.exe" -l0x9
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware Email Scanner for Outlook-->MsiExec.exe /I{338F08AB-C262-42C7-B000-34DE1A475273}
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
ALDI Foto Manager Nord (D)-->C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Manager\instslct.exe
ALDI Nord Foto Manager Free-->C:\Programme\ALDI Foto Service\ALDI_Foto_Manager_Free\unwise.exe
Aldi Nord Fotoservice-->"C:\Programme\Aldi Nord Fotoservice\unins000.exe"
ALDI Nord Online Druck Service-->C:\Programme\ALDI Foto Service\ALDI_ODS\unwise.exe
ALDI Online Druck Service (Nord)-->C:\PROGRA~1\ALDION~1\ALDI_ODS\UNWISE.EXE C:\PROGRA~1\ALDION~1\ALDI_ODS\INSTALL.LOG
AMRT-->MsiExec.exe /I{01A3E75B-54C0-407F-8B95-B77705C7DCC4}
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI Systemsteuerung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d
CA Anti-Virus Plus-->"C:\Programme\MSC\MSC Internet Security Suite\MSC Anti-Virus Plus\setup\ccinstaller.exe" /u /silent /module="am"
CA Personal Firewall-->MsiExec.exe /X{2681A52E-FCFA-4982-A030-7B652BDD346C}
CA Website Inspector-->C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\CAWebsiteInspector.exe /uninstall
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Creatix 2.0 AC'97 Modem-->agrsmdel
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX User Guide-->C:\Programme\DivX\DivXUserGuideUninstall /USERGUIDE
DNAMigrator-->"C:\Programme\MSC\MSC Internet Security Suite\MSC Desktop Migrator\setup\ccinstaller.exe" /u /silent /module="bm"
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
Firebird SQL Server - MAGIX Edition-->MsiExec.exe /X{3E6F0CAD-EE38-42A5-9EEA-AE17A55BF2D4}
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
IFA_Moore (Shared Components)-->C:\Programme\Gemeinsame Dateien\Primal Pictures Shared\Uninstall\IFAMoore\B2FF9000\UninstApplet.exe /uninstall
InterVideo MediaOne Gallery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34F0D55F-C386-4195-9A5B-961D3F6ACD46}\setup.exe" REMOVEALL
InterVideo WinDVD 7-->"C:\Programme\InstallShield Installation Information\{90885A82-9673-49EA-AB39-AF776639C67C}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe
LetsTrade Komponenten-->C:\WINDOWS\fpuninst.exe -uninstall:"c:\programme\letstrade\uninst\uninst.ini"
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
MAGIX music maker SE-->C:\Programme\MEDION\mm2005_SE\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
McAfee Security Scan Plus-->"C:\Programme\McAfee Security Scan\uninstall.exe"
MEDION Fotos auf CD Nord (D)-->C:\Programme\ALDI Foto Service Nord\MEDION_Fotos_auf_CD\instslct.exe
medionmusic-manager gold-->C:\Programme\MEDION\medionmusic_manager_gold\instslct.exe
medionmusic-Suite-->C:\Programme\MEDION\medionmusic_Suite\instslct.exe
Mediscript-CD GK1-->C:\PROGRA~1\GK1neu\UNWISE.EXE C:\PROGRA~1\GK1neu\INSTALL.LOG
Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.0 Hotfix (KB979904)-->"C:\WINDOWS\$NtUninstallKB979904$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{60fa7bf1-3044-4718-9857-21eb48df6789}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSC Internet Security Suite-->"C:\Programme\MSC\MSC Internet Security Suite\caunst.exe" /u
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MySecurityCenter License Service-->MsiExec.exe /I{622C377C-CF0D-492A-BC20-0480381A79E3}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe
Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
Office 2003 Trial Assistant-->MsiExec.exe /I{47D2103B-FD51-4017-9C20-DD408B17D726}
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
ProtectDisc Driver, Version 11-->C:\Programme\ProtectDisc Driver Installer\uninstall_v11.exe
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Encoder (KB979332)-->"C:\WINDOWS\$NtUninstallKB979332_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Skype 2.0-->"C:\Programme\Skype\Phone\unins000.exe"
SmartSound Quicktracks Plugin-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
STARWARS: The Battle of Endor version 2.1-->C:\Programme\STARWARS_TheBattleOfEndor_v21\unins000.exe
STARWARS: The Battle of Yavin version 1.1-->"C:\Program Files\STARWARS_TheBattleOfYavin_v11\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
ULi LAN Driver-->C:\WINDOWS\system32\UnLAN.EXE RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe" -uninst
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Update für Windows Media Player 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Update für Windows Media Player 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Update für Windows Media Player 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
Update Rollup 2 für Windows XP Media Center Edition 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
videon-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{261D0486-9127-4071-BA1D-FE784310752E}\Setup.exe" -l0x7
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Winbond WLAN-->C:\PROGRA~1\winbond\w89c33\UNWISE.EXE C:\PROGRA~1\winbond\w89c33\INSTALL.LOG
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Media Center Edition 2005 KB908250-->"C:\WINDOWS\$NtUninstallKB908250$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"
Windows XP Media Center Edition Screen Saver Screen Saver-->C:\WINDOWS\system32\WINDOW~1.SCR /U
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Wise Registry Cleaner Free 5.34-->"C:\Programme\Wise Registry Cleaner\unins000.exe"

======Security center information======

AV: MSC Anti-Virus Plus
FW: MSC Personal Firewall

======System event log======

Computer Name: PAPASNOTEBOOK
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 23729
Source Name: EventLog
Time Written: 20100515150857.000000+120
Event Type: Informationen
User:

Computer Name: PAPASNOTEBOOK
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 23728
Source Name: EventLog
Time Written: 20100515150857.000000+120
Event Type: Informationen
User:

Computer Name: PAPASNOTEBOOK
Event Code: 26
Message: Anwendungspopup: Kritischer Batteriestatus: Wechseln Sie sofort die Batterie, oder stellen Sie auf externe Stromversorgung um, um Datenverlust zu verhindern.

Record Number: 23727
Source Name: Application Popup
Time Written: 20100515150719.000000+120
Event Type: Informationen
User:

Computer Name: PAPASNOTEBOOK
Event Code: 26
Message: Anwendungspopup: Niedriger Batteriestatus: Wechseln Sie sofort die Batterie, oder stellen Sie auf externe Stromversorgung um, um Datenverlust zu verhindern.

Record Number: 23726
Source Name: Application Popup
Time Written: 20100515150719.000000+120
Event Type: Informationen
User:

Computer Name: PAPASNOTEBOOK
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{7012458D-4790-4817-9F5C-A737D8D3D9D2}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 23725
Source Name: Tcpip
Time Written: 20100515141144.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: PAPASNOTEBOOK
Event Code: 1041
Message: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Record Number: 13796
Source Name: Userenv
Time Written: 20100510181046.000000+120
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: PAPASNOTEBOOK
Event Code: 1041
Message: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Record Number: 13795
Source Name: Userenv
Time Written: 20100510181046.000000+120
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: PAPASNOTEBOOK
Event Code: 1041
Message: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Record Number: 13794
Source Name: Userenv
Time Written: 20100510163246.000000+120
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: PAPASNOTEBOOK
Event Code: 1041
Message: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Record Number: 13793
Source Name: Userenv
Time Written: 20100510163246.000000+120
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: PAPASNOTEBOOK
Event Code: 1041
Message: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Record Number: 13792
Source Name: Userenv
Time Written: 20100510163246.000000+120
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------




Logfile of random's system information tool 1.07 (written by random/random)
Run by *** at 2010-06-23 16:01:38
Microsoft Windows XP Professional Service Pack 3
System drive C: has 32 GB (49%) free of 64 GB
Total RAM: 959 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:01:53, on 23.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\MSC\MSC Internet Security Suite\MSC Anti-Virus Plus\isafe.exe
C:\Programme\MSC\MSC Internet Security Suite\ccschedulersvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\MySecurityCenter\Programs\service.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSC\MSC Internet Security Suite\ccEvtMgr.exe
C:\Programme\MSC\MSC Internet Security Suite\ccprovsp.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\MSC\MSC Internet Security Suite\casc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://w*w.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1&ltmpl=goog lemail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://w*w.aldi.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: MSC Toolbar Helper - {FBF2401B-7447-4727-BE5D-C19B2075CA84} - C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\Toolbar\CallingIDIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: MSC Toolbar - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\Toolbar\CallingIDIE.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [setc] C:\Programme\MySecurityCenter\Programs\setc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [cctray] "C:\Programme\MSC\MSC Internet Security Suite\casc.exe"
O4 - HKLM\..\Run: [capfupgrade] C:\Programme\MSC\MSC Internet Security Suite\MSC Personal Firewall\capfupgrade.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143122975250
O18 - Protocol: callingid - {086D03BA-57AC-4C8E-A33D-0BAABF742411} - C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\Toolbar\CallingIDToolbar.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - Unknown owner - C:\Programme\MSC\MSC Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\MSC\MSC Internet Security Suite\MSC Anti-Virus Plus\isafe.exe
O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Unknown owner - C:\Programme\MSC\MSC Internet Security Suite\ccschedulersvc.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IFA_Moore Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Primal Pictures Shared\Service\IFA_Moore Service File.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Programme\MySecurityCenter\Programs\service.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe
O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe
O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe
O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe

--
End of file - 11691 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1940605440-3979789389-4083349623-1006Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1940605440-3979789389-4083349623-1006UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-02 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-03-02 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FBF2401B-7447-4727-BE5D-C19B2075CA84}]
MSC Toolbar Helper - C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\Toolbar\CallingIDIE.dll [2010-03-22 767416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-02 279664]
{10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - MSC Toolbar - C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\Toolbar\CallingIDIE.dll [2010-03-22 767416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-11-01 344064]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-12-14 577536]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-10-28 761945]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-07-22 88361]
"PestPatrol Control Center"=C:\PROGRA~1\PESTPA~1\PPControl.exe [2004-11-15 98304]
"PPMemCheck"=C:\PROGRA~1\PESTPA~1\PPMemCheck.exe [2004-04-02 148480]
"CookiePatrol"=C:\PROGRA~1\PESTPA~1\CookiePatrol.exe [2005-01-10 73728]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"PCSuiteTrayApplication"=C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360]
"setc"=C:\Programme\MySecurityCenter\Programs\setc.exe [2009-05-01 389992]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-06-05 292136]
"cctray"=C:\Programme\MSC\MSC Internet Security Suite\casc.exe [2010-05-22 1721680]
"capfupgrade"=C:\Programme\MSC\MSC Internet Security Suite\MSC Personal Firewall\capfupgrade.exe [2010-05-21 337136]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2006-03-23 180269]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-05-30 68856]
"Google Update"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-12-26 135664]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
McAfee Security Scan Plus.lnk - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="UmxSbxExw.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-11-01 47616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PFW]
C:\WINDOWS\system32\UmxWnp.Dll [2009-03-27 79368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1869181A-9F50-4FCF-8BFF-1B8588ECB85C}"=C:\Programme\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00628765\LinkAdvisor\CIDLinkAdvisor.dll [2010-03-22 1852856]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"EnableShellExecuteHooks"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung"
"C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"C:\Programme\AOL 9.0\WAOL.exe"="C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Programme\CA\eTrust Antivirus\InocIT.exe"="C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\Programme\CA\eTrust Antivirus\Realmon.exe"="C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe"="C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\Programme\InterVideo\DVD7\WinDVD.exe"="C:\Programme\InterVideo\DVD7\WinDVD.exe:*:enabled:InterVideo WinDVD 7"
"C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe"="C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe:*:enabled:InterVideo MediaOne Gallery"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"E:\fsetup.exe"="E:\fsetup.exe:*:Enabled:AVM FSetup Application"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
"C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"C:\Programme\AOL 9.0\WAOL.exe"="C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:enabled:Skype"
"C:\Programme\CA\eTrust Antivirus\InocIT.exe"="C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\Programme\CA\eTrust Antivirus\Realmon.exe"="C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe"="C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\Programme\InterVideo\DVD7\WinDVD.exe"="C:\Programme\InterVideo\DVD7\WinDVD.exe:*:enabled:InterVideo WinDVD 7"
"C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe"="C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe:*:enabled:InterVideo MediaOne Gallery"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-06-23 16:01:40 ----D---- C:\Programme\trend micro
2010-06-23 16:01:38 ----D---- C:\rsit
2010-06-23 11:18:58 ----D---- C:\Programme\CCleaner
2010-06-23 01:32:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
2010-06-23 01:31:05 ----D---- C:\Programme\Gemeinsame Dateien\iS3
2010-06-23 01:31:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
2010-06-23 01:08:00 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-06-22 23:07:21 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-06-22 23:06:46 ----D---- C:\Programme\Lavasoft
2010-06-22 23:06:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-06-22 19:53:32 ----D---- C:\Programme\Wise Registry Cleaner
2010-06-22 19:06:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-06-22 18:58:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2010-06-22 18:58:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2010-06-22 18:57:49 ----D---- C:\Programme\McAfee Security Scan
2010-06-18 16:03:11 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-06-18 16:02:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-18 16:02:49 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-06-12 22:28:14 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-06-12 22:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB979904$
2010-06-12 22:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-06-12 22:22:21 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-06-12 18:03:26 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-06-11 07:35:32 ----D---- C:\f06109246bc38686ee
2010-06-11 07:35:24 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-06-11 07:35:15 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-06-11 07:34:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-06-11 07:17:30 ----HDC---- C:\WINDOWS\$NtUninstallKB979332_WM9L$
2010-05-29 00:31:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead
2010-05-27 07:53:08 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-05-24 12:31:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real

======List of files/folders modified in the last 1 months======

2010-06-23 16:01:40 ----RD---- C:\Programme
2010-06-23 15:38:00 ----D---- C:\Programme\Mozilla Firefox
2010-06-23 11:52:59 ----D---- C:\WINDOWS\Debug
2010-06-23 11:52:59 ----AD---- C:\WINDOWS
2010-06-23 10:56:13 ----SHD---- C:\WINDOWS\Installer
2010-06-23 10:56:13 ----HD---- C:\Config.msi
2010-06-23 10:56:02 ----D---- C:\WINDOWS\system32\drivers
2010-06-23 10:56:02 ----D---- C:\WINDOWS\system32
2010-06-23 10:14:37 ----D---- C:\Programme\ALDI Online Druck Service (Nord)
2010-06-23 03:13:06 ----D---- C:\WINDOWS\Temp
2010-06-23 01:49:56 ----D---- C:\WINDOWS\Prefetch
2010-06-23 01:49:53 ----D---- C:\WINDOWS\Minidump
2010-06-23 01:42:32 ----A---- C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt
2010-06-23 01:42:20 ----D---- C:\Programme\PestPatrol
2010-06-23 01:42:09 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-23 01:39:49 ----D---- C:\WINDOWS\Registration
2010-06-23 01:37:09 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-06-23 01:31:12 ----D---- C:\WINDOWS\WinSxS
2010-06-23 01:31:05 ----D---- C:\Programme\Gemeinsame Dateien
2010-06-22 23:11:46 ----HD---- C:\WINDOWS\inf
2010-06-22 23:11:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-06-22 19:06:23 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-06-22 19:05:12 ----D---- C:\Programme\Adobe
2010-06-20 22:00:54 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CallingID
2010-06-14 11:38:44 ----A---- C:\WINDOWS\win.ini
2010-06-12 22:28:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-06-12 22:27:24 ----RSD---- C:\WINDOWS\assembly
2010-06-12 22:25:36 ----HD---- C:\WINDOWS\$hf_mig$
2010-06-12 18:17:07 ----D---- C:\WINDOWS\ehome
2010-06-12 18:05:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-06-11 18:15:59 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-11 07:53:12 ----D---- C:\Programme\Microsoft Silverlight
2010-06-11 07:19:13 ----D---- C:\WINDOWS\system32\de-de
2010-06-11 07:19:13 ----D---- C:\Programme\Internet Explorer
2010-06-11 07:18:50 ----D---- C:\WINDOWS\ie7updates
2010-06-05 12:15:09 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-05-28 21:37:34 ----A---- C:\WINDOWS\system32\MRT.exe
2010-05-24 12:31:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Athlon64-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 KmxAgent;KmxAgent; C:\WINDOWS\System32\DRIVERS\kmxagent.sys [2009-12-23 78840]
R1 KmxFile;KmxFile; C:\WINDOWS\System32\DRIVERS\KmxFile.sys [2009-09-02 53240]
R1 KmxFw;KmxFw; C:\WINDOWS\System32\DRIVERS\kmxfw.sys [2009-06-08 115704]
R1 wbsecdrv;wbsecdrv Protocol Driver; C:\WINDOWS\system32\DRIVERS\wbsecdrv.sys [2005-06-14 17792]
R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys []
R2 KmxCF;KmxCF; C:\WINDOWS\System32\DRIVERS\KmxCF.sys [2009-08-14 145912]
R2 KmxSbx;KmxSbx; C:\WINDOWS\System32\DRIVERS\KmxSbx.sys [2009-09-30 60920]
R3 AgereSoftModem;Creatix 2.0 AC'97 Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-07-22 1268234]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-12-16 3842560]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-01 1392128]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2005-07-26 10368]
R3 KmxCfg;KmxCfg; C:\WINDOWS\System32\DRIVERS\kmxcfg.sys [2009-09-30 239608]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-10-28 191936]
R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\W33ND.SYS [2005-07-26 140064]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-10-18 264704]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 KmxAMVet;KmxAMVet; \??\C:\WINDOWS\system32\Drivers\KmxAMVet.sys []
S3 Maplom;Maplom; C:\WINDOWS\system32\drivers\Maplom.sys [2009-06-23 39360]
S3 MaplomL;MaplomL; C:\WINDOWS\system32\drivers\MaplomL.sys [2009-06-23 41920]
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver; C:\WINDOWS\system32\drivers\RTL2832UBDA.sys [2009-03-04 74912]
S3 RTL2832UUSB;REALTEK 2832U USB Driver; C:\WINDOWS\System32\Drivers\RTL2832UUSB.sys [2009-03-04 32288]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-03-03 18944]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-10 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-01 389120]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-12-15 237568]
R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912]
R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [2009-02-03 1155072]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-01-20 73728]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 MySecurityCenter License Service;MySecurityCenter License Service; C:\Programme\MySecurityCenter\Programs\service.exe [2009-05-01 78696]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-03 38912]
R2 wbsecsvc;wbsecsvc; C:\WINDOWS\system32\wbsecsvc.exe [2005-04-30 245760]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-06-05 541992]
R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
S2 CAISafe;CAISafe; C:\Programme\MSC\MSC Internet Security Suite\MSC Anti-Virus Plus\isafe.exe [2009-10-02 212992]
S2 ccSchedulerSVC;CA Common Scheduler Service; C:\Programme\MSC\MSC Internet Security Suite\ccschedulersvc.exe [2010-05-22 206160]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-03-02 135664]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-06-22 1352832]
S2 UmxAgent;HIPS Event Manager; C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe [2009-08-04 887288]
S2 UmxCfg;HIPS Configuration Interpreter; C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe [2009-07-13 760664]
S2 UmxFwHlp;HIPS Firewall Helper; C:\Programme\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe [2009-07-31 150008]
S2 UmxPol;HIPS Policy Manager; C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe [2009-07-27 227832]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 CaCCProvSP;CaCCProvSP; C:\Programme\MSC\MSC Internet Security Suite\ccprovsp.exe [2010-05-22 251216]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-03-02 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 IFA_Moore Service;IFA_Moore Service; C:\Programme\Gemeinsame Dateien\Primal Pictures Shared\Service\IFA_Moore Service File.exe [2009-05-28 68096]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMConnectCDS;Windows Media Connect-Dienst; C:\Programme\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Alt 23.06.2010, 23:07   #2
kira
/// Helfer-Team
 
MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht - Standard

MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer - (Anleitung http://www.trojaner-board.de/74908-a...t-scanner.html) beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren
- oder das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN:
5.
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 24.06.2010, 11:05   #3
jamojoba
 
MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht - Standard

MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht



Hallo und vielen, vielen Dank, dass du mir hilfst!

Habe die Schritte alle in der genannten Reihenfolge abgearbeitet.

Du hattest ja geschrieben "nichts am pc arbeiten". Ich musste windows mehrfach daran hindern, einen nach einem update notwendigen Neustart durchzuführen. Ich hoffe, das stört nicht???

Beste Grüße
jamojoba


Hier die Ergebnisse:


Der GMER log war zu lang, ich hab ihn hier hochgeladen:
h**p://www.file-upload.net/download-2623286/GMER.txt.html

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  24.06.2010 03:14      C:\Config.msi --------- 0 
  24.06.2010 02:03      C:\WINDOWS --------- 0 
  23.06.2010 17:44      C:\Programme --------- 0 
  23.06.2010 16:02      C:\rsit --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  23.06.2010 01:39      C:\aaw7boot.log --------- 356 
  23.06.2010 01:35      C:\SZKGFS.dat --------- 16384 
  11.06.2010 07:35      C:\f06109246bc38686ee --------- 0 
  21.05.2010 16:22      C:\caisslog.txt --------- 2727179 
  17.03.2010 15:26      C:\Dokumente und Einstellungen --------- 0 
  17.03.2010 15:26      C:\mxfilerelatedcache.mxc2 --------- 16 
  20.01.2010 19:52      C:\caEntitlementLog.txt --------- 94 
  08.11.2009 19:43      C:\tv3d_debug.txt --------- 55297 
  18.09.2009 23:10      C:\Program Files --------- 0 
  22.08.2009 21:22      C:\53d329ecb0732d4bc1212a29 --------- 0 
  09.05.2009 12:15      C:\caavsetupLog.txt --------- 52768 
  01.05.2009 21:36      C:\ntldr --------- 251712 
  21.03.2009 16:59      C:\RECYCLER --------- 0 
  19.03.2009 01:08      C:\System Volume Information --------- 0 
  19.03.2009 01:08      C:\boot.ini --------- 209 
  05.04.2006 07:18      C:\MSOCache --------- 0 
  05.04.2006 06:41      C:\AUTOEXEC.BAT --------- 50 
  30.03.2006 09:53      C:\IPH.PH --------- 1594 
  23.03.2006 15:12      C:\IO.SYS --------- 0 
  23.03.2006 15:12      C:\MSDOS.SYS --------- 0 
  23.03.2006 15:12      C:\CONFIG.SYS --------- 0 
  10.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
  10.08.2004 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  24.06.2010 09:52     C:\WINDOWS\WindowsUpdate.log --------- 1354307 
  23.06.2010 23:41     C:\WINDOWS\SchedLgU.Txt --------- 32422 
  23.06.2010 01:42     C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt --------- 9472 
  23.06.2010 01:39     C:\WINDOWS\bootstat.dat --------- 2048 
  14.06.2010 11:38     C:\WINDOWS\win.ini --------- 573 
  21.05.2010 15:43     C:\WINDOWS\SYSTEM.INI --------- 231 
  12.04.2010 22:35     C:\WINDOWS\setupapi.log.0.old --------- 1031844 
  10.04.2010 17:45     C:\WINDOWS\Blink.ini --------- 35 
  10.02.2010 00:20     C:\WINDOWS\NeroDigital.ini --------- 69 
  27.11.2009 21:18     C:\WINDOWS\wininit.ini --------- 116 
  11.07.2009 13:54     C:\WINDOWS\_isenv31.ini --------- 1126 
  04.07.2009 17:32     C:\WINDOWS\_delis32.ini --------- 272 
  02.07.2009 12:32     C:\WINDOWS\QTFont.for --------- 1409 
  02.07.2009 12:32     C:\WINDOWS\QTFont.qfn --------- 54156 
  01.05.2009 22:01     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  30.04.2009 23:45     C:\WINDOWS\msoffice.ini --------- 4 
  21.04.2009 23:48     C:\WINDOWS\UF.INI --------- 79 
  21.04.2009 23:44     C:\WINDOWS\Sobo.ntz --------- 338 
  30.03.2009 19:47     C:\WINDOWS\ModemLog_Nokia 5310 XpressMusic USB Modem.txt --------- 4512 
  24.03.2009 19:39     C:\WINDOWS\EPISMG00.SWB --------- 12862 
  24.03.2009 19:24     C:\WINDOWS\EPSMTL32.TXT --------- 31 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  28.12.2006 21:01     C:\WINDOWS\002778_.tmp --------- 19569 
  06.04.2006 15:05     C:\WINDOWS\fpuninst.exe --------- 656896 
  05.04.2006 07:20     C:\WINDOWS\ODBC.INI --------- 400 
  05.04.2006 06:33     C:\WINDOWS\magix.ini --------- 24 
  03.04.2006 19:42     C:\WINDOWS\smscfg.ini --------- 61 
  30.03.2006 10:02     C:\WINDOWS\SetupPestPatrolBeta.mif --------- 1737 
  30.03.2006 09:35     C:\WINDOWS\nsreg.dat --------- 335 
  23.03.2006 18:44     C:\WINDOWS\orun32.isu --------- 210415 
  23.03.2006 18:44     C:\WINDOWS\orun32.ini --------- 849 
  23.03.2006 17:36     C:\WINDOWS\cdplayer.ini --------- 25 
  23.03.2006 15:16     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  23.03.2006 15:12     C:\WINDOWS\control.ini --------- 0 
  23.03.2006 15:12     C:\WINDOWS\ODBCINST.INI --------- 4161 
  23.03.2006 15:10     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  23.03.2006 15:07     C:\WINDOWS\vbaddin.ini --------- 37 
  23.03.2006 15:07     C:\WINDOWS\vb.ini --------- 36 
  23.03.2006 14:56     C:\WINDOWS\SYSTEM.UNV --------- 231 
  21.03.2006 05:23     C:\WINDOWS\kb913800.exe --------- 23040 
  28.02.2006 10:13     C:\WINDOWS\UNNeroVision.cfg --------- 224808 
  28.02.2006 10:13     C:\WINDOWS\UNNMP.cfg --------- 49857 
  11.02.2006 23:21     C:\WINDOWS\Thumbs.db --------- 5120 
  14.12.2005 10:06     C:\WINDOWS\soundman.exe --------- 577536 
  18.11.2005 03:20     C:\WINDOWS\Alcrmv.exe --------- 217088 
  18.11.2005 03:14     C:\WINDOWS\alcupd.exe --------- 307200 
  17.11.2005 23:12     C:\WINDOWS\opuc.dll --------- 533504 
  18.10.2005 20:03     C:\WINDOWS\UNNeroVision.exe --------- 3031040 
  18.10.2005 03:04     C:\WINDOWS\instwcli.dex --------- 135168 
  18.10.2005 03:04     C:\WINDOWS\instwcli.inf --------- 5844 
  29.07.2005 16:12     C:\WINDOWS\UNNMP.exe --------- 2977792 
  21.06.2005 02:33     C:\WINDOWS\mws.exe --------- 81920 
  14.06.2005 15:20     C:\WINDOWS\wbsecdrv.sys --------- 17792 
  14.06.2005 15:05     C:\WINDOWS\wbsecdrv.inf --------- 3037 
  08.10.2004 04:48     C:\WINDOWS\eSellerateEngine.dll --------- 352256 
  13.08.2004 11:33     C:\WINDOWS\mgxoschk.ini --------- 1208 
  10.08.2004 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  10.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  10.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  10.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  10.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  10.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
  10.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  10.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  10.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  10.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  10.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  10.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  10.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  10.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  10.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
  10.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  10.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  10.08.2004 14:00     C:\WINDOWS\SET3.tmp --------- 106147 
  10.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  10.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  10.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
  10.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  10.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  10.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
  10.08.2004 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  10.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  10.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
  10.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  22.07.2004 05:38     C:\WINDOWS\AGRSMMSG.exe --------- 88361 
  13.04.2004 11:45     C:\WINDOWS\snetcfg.exe --------- 12507 
  05.04.2004 02:49     C:\WINDOWS\agrsmdel.exe --------- 64512 
  07.02.2003 22:23     C:\WINDOWS\LavaLamp.scr --------- 195848 
  07.02.2003 21:50     C:\WINDOWS\LavaLamp.avi --------- 6473728 
  06.02.2003 19:13     C:\WINDOWS\LavaLamp_1.ole --------- 387558 
  06.02.2003 19:13     C:\WINDOWS\LavaLamp_2.ole --------- 52034 
  17.11.1998 14:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 10.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 10.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 10.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 10.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 10.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 10.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 10.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 10.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 10.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 10.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 10.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 10.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 10.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 10.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 10.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 10.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 10.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 10.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 10.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 10.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 10.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 10.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 10.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 10.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 24.06.2010 03:10     C:\WINDOWS\system32\perfh009.dat --------- 442800 
 24.06.2010 03:10     C:\WINDOWS\system32\perfc009.dat --------- 72066 
 24.06.2010 03:10     C:\WINDOWS\system32\perfh007.dat --------- 460852 
 24.06.2010 03:10     C:\WINDOWS\system32\perfc007.dat --------- 85548 
 24.06.2010 03:10     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1030414 
 23.06.2010 10:56     C:\WINDOWS\system32\drivers --------- 0 
 23.06.2010 01:42     C:\WINDOWS\system32\CatRoot2 --------- 0 
 22.06.2010 23:11     C:\WINDOWS\system32\DRVSTORE --------- 0 
 22.06.2010 23:10     C:\WINDOWS\system32\lsdelete.exe --------- 15880 
 13.06.2010 11:02     C:\WINDOWS\system32\FNTCACHE.DAT --------- 252680 
 12.06.2010 22:28     C:\WINDOWS\system32\dllcache --------- 0 
 11.06.2010 07:19     C:\WINDOWS\system32\de-de --------- 0 
 28.05.2010 21:37     C:\WINDOWS\system32\MRT.exe --------- 32472008 
 27.05.2010 07:53     C:\WINDOWS\system32\TZLog.log --------- 224974 
 21.05.2010 16:21     C:\WINDOWS\system32\ccmsgfrm.log --------- 0 
 21.05.2010 15:52     C:\WINDOWS\system32\wbem --------- 0 
 04.05.2010 19:14     C:\WINDOWS\system32\wininet.dll --------- 832512 
 04.05.2010 19:14     C:\WINDOWS\system32\webcheck.dll --------- 233472 
 04.05.2010 19:14     C:\WINDOWS\system32\urlmon.dll --------- 1168384 
 04.05.2010 19:14     C:\WINDOWS\system32\url.dll --------- 105984 
 04.05.2010 19:14     C:\WINDOWS\system32\mstime.dll --------- 671232 
 04.05.2010 19:14     C:\WINDOWS\system32\occache.dll --------- 102912 
 04.05.2010 19:14     C:\WINDOWS\system32\pngfilt.dll --------- 44544 
 04.05.2010 19:14     C:\WINDOWS\system32\msrating.dll --------- 193024 
 04.05.2010 19:14     C:\WINDOWS\system32\mshtmled.dll --------- 477696 
 04.05.2010 19:14     C:\WINDOWS\system32\mshtml.dll --------- 3600384 
 04.05.2010 19:14     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
 04.05.2010 19:14     C:\WINDOWS\system32\inetcpl.cpl --------- 1830912 
 04.05.2010 19:14     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
 04.05.2010 19:14     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
 04.05.2010 19:14     C:\WINDOWS\system32\ieframe.dll --------- 6067200 
 04.05.2010 19:14     C:\WINDOWS\system32\iertutil.dll --------- 268288 
 04.05.2010 19:14     C:\WINDOWS\system32\iernonce.dll --------- 44544 
 04.05.2010 19:14     C:\WINDOWS\system32\iepeers.dll --------- 192512 
 04.05.2010 19:14     C:\WINDOWS\system32\ieencode.dll --------- 78336 
 04.05.2010 19:14     C:\WINDOWS\system32\iedkcs32.dll --------- 385024 
 04.05.2010 19:14     C:\WINDOWS\system32\ieapfltr.dll --------- 380928 
 04.05.2010 19:14     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
 04.05.2010 19:14     C:\WINDOWS\system32\extmgr.dll --------- 133120 
 04.05.2010 19:14     C:\WINDOWS\system32\dxtmsft.dll --------- 347136 
 04.05.2010 19:14     C:\WINDOWS\system32\dxtrans.dll --------- 214528 
 04.05.2010 19:14     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
 04.05.2010 19:14     C:\WINDOWS\system32\icardie.dll --------- 63488 
 04.05.2010 19:14     C:\WINDOWS\system32\advpack.dll --------- 124928 
 04.05.2010 19:14     C:\WINDOWS\system32\corpol.dll --------- 17408 
 04.05.2010 14:40     C:\WINDOWS\system32\html.iec --------- 389120 
 04.05.2010 14:39     C:\WINDOWS\system32\ie4uinit.exe --------- 70656 
 04.05.2010 14:39     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
 02.05.2010 10:05     C:\WINDOWS\system32\win32k.sys --------- 1851392 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 16.04.2010 13:43     C:\WINDOWS\system32\ieakui.dll --------- 161792 
 05.04.2010 09:47     C:\WINDOWS\system32\CatRoot --------- 0 
 03.04.2010 04:27     C:\WINDOWS\system32\WMVCore.dll --------- 2334720 
 31.03.2010 00:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 31.03.2010 00:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 10.03.2010 06:33     C:\WINDOWS\system32\shdocvw.dll --------- 1509888 
 10.03.2010 06:33     C:\WINDOWS\system32\browseui.dll --------- 1025024 
 09.03.2010 13:09     C:\WINDOWS\system32\vbscript.dll --------- 430080 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 23.02.2010 00:09     C:\WINDOWS\system32\ieframe.dll.mui --------- 1040384 
 17.02.2010 14:04     C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 
 16.02.2010 21:04     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 25.01.2010 19:04     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 21:13     C:\WINDOWS\system32\MAGIX --------- 0 
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 17.11.2009 01:09     C:\WINDOWS\system32\mcheck.mhf --------- 26 
 07.11.2009 01:07     C:\WINDOWS\system32\netfxperf.dll --------- 49488 
 07.11.2009 01:07     C:\WINDOWS\system32\mscoree.dll --------- 297808 
 07.11.2009 01:06     C:\WINDOWS\system32\dfshim.dll --------- 1130824 
 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 15.10.2009 18:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 15.10.2009 18:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 13.10.2009 12:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 15:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 12.10.2009 15:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 02.10.2009 22:03     C:\WINDOWS\system32\Isafprod.dll --------- 201968 
 02.10.2009 22:02     C:\WINDOWS\system32\Vetredir.dll --------- 95472 
 02.10.2009 22:02     C:\WINDOWS\system32\Isafeif.dll --------- 128240 
 11.09.2009 16:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 23:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 16:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 10:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
----------------------------------------

 
C:\WINDOWS\Prefetch

 22.06.2010 15:55     C:\WINDOWS\Prefetch\Layout.ini --------- 428646 
----------------------------------------

 
C:\WINDOWS\Tasks

 24.06.2010 09:41     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1940605440-3979789389-4083349623-1006UA.job --------- 1232 
 24.06.2010 03:17     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 
 23.06.2010 16:41     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1940605440-3979789389-4083349623-1006Core.job --------- 1180 
 23.06.2010 16:17     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 
 23.06.2010 01:39     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 22.06.2010 23:14     C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 456 
 18.06.2010 11:16     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 10.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 24.06.2010 03:14     C:\WINDOWS\Temp\dd_wcf_retCA69EC.txt --------- 4276 
 24.06.2010 03:10     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
 24.06.2010 03:00     C:\WINDOWS\Temp\dd_clwireg.txt --------- 31546 
 23.06.2010 02:53     C:\WINDOWS\Temp\MSI1.tmp --------- 4608 
 23.06.2010 01:50     C:\WINDOWS\Temp\History --------- 0 
 23.06.2010 01:49     C:\WINDOWS\Temp\Cookies --------- 0 
 19.03.2009 01:02     C:\WINDOWS\Temp\Verlauf --------- 0 
 19.03.2009 01:02     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\***~1\LOKALE~1\Temp

 24.06.2010 09:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\Rar$DI01.218 --------- 0 
 23.06.2010 17:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\~nsu.tmp --------- 0 
 23.06.2010 15:53      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF438E.tmp --------- 278528 
 23.06.2010 12:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\AdobeARM.log --------- 3184 
 23.06.2010 11:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\MessengerCache --------- 0 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\c6682768-78ba-41de-928c-6c2067a4c90e.rsf --------- 786 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\64a19292-48bd-43e7-8311-102780832c3b.rsf --------- 46066 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\20809e82-3568-49d8-91f5-2ec3b41dd0e8.rsf --------- 28042 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\8dda57d0-0002-45df-9b5a-c39e7cef43df.rsf --------- 37176 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\8099d98e-5fad-4667-b330-2f7f1eecf324.rsf --------- 2308 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\428427f3-8955-4e5b-a156-d81b05058c9e.rsf --------- 18528 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\aced519f-4f56-47db-a78f-114a77e5ef7b.rsf --------- 26216 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\a4ed82b5-9d19-4df1-8971-8aacb4e6e307.rsf --------- 40822 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\4e70ef72-41ca-45fb-8e71-27bbbb09e397.rsf --------- 51088 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\470a5bd8-c79a-40d5-9ed3-058638037172.rsf --------- 73159 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\c413b879-0acc-4c88-beec-aab909a77e8e.rsf --------- 49286 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\2b17fdfd-4bbe-4530-b766-0d993a4004d1.rsf --------- 44880 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\7e4a68ff-90a6-48aa-b4df-6eb104afd718.rsf --------- 5570 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\955628ed-8c4f-4a83-a032-097630fe66b0.rsf --------- 53738 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\8f587bb6-42f7-44f8-b1f2-bfcb2a4f3a4d.rsf --------- 26294 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\819c4969-cac0-4ff1-9e58-7458c65f24a6.rsf --------- 41174 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\d8956a92-af99-4ada-80ec-e3fab83f56f6.rsf --------- 40427 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\4855630e-9bec-45c8-ac61-7c3dd670f54a.rsf --------- 35734 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\ff26dae6-addd-4c74-b386-e86f130a949a.rsf --------- 37922 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\8b1cbdfb-4fc4-466b-bcd0-8e51bb7644da.rsf --------- 52671 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\672ae4ae-fa7c-4adb-93e3-c201894245df.rsf --------- 59711 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\6a89f4ab-1989-4fef-be2c-a8f1e3f7a2f7.rsf --------- 5874 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\c7c4707b-b498-4051-a1b7-b597b9f93507.rsf --------- 48525 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\f36dd11d-34c0-46ac-8764-933a3191b403.rsf --------- 14941 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\d013e892-5496-4db9-b062-157785899a8a.rsf --------- 2303 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\6810e936-c4d7-4e73-ace0-b53783716b56.rsf --------- 3215 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\444b2734-9c9c-40a9-96a5-51704f109535.rsf --------- 92485 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\8ade981d-f4ed-4b15-a910-4700bbaae4ce.rsf --------- 2768 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\3469af9a-191b-460c-862c-0b713e93b1db.rsf --------- 26268 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\36ae47a9-28f5-4e05-898c-8f3ca56c8d76.rsf --------- 53392 
 23.06.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\1d0cc6c4-682a-41d2-83e7-3809d88e6b48.rsf --------- 28710 
 23.06.2010 01:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\STOPzilla --------- 0 
 22.06.2010 23:51      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF245D.tmp --------- 278528 
 22.06.2010 23:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\fd75_appcompat.txt --------- 16164 
 22.06.2010 23:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\info.txt --------- 1895 
 22.06.2010 23:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\mia23.tmp --------- 0 
 22.06.2010 22:47      C:\DOKUME~1\***~1\LOKALE~1\Temp\29a1_appcompat.txt --------- 222 
 22.06.2010 22:47      C:\DOKUME~1\***~1\LOKALE~1\Temp\WER29a1.dir00 --------- 0 
 22.06.2010 22:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8663.tmp --------- 212992 
 22.06.2010 20:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\81af_appcompat.txt --------- 16164 
 22.06.2010 19:37      C:\DOKUME~1\***~1\LOKALE~1\Temp\MaxMxG2j.pdf.part --------- 0 
 22.06.2010 19:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\f996_appcompat.txt --------- 22576 
 22.06.2010 19:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\e54f_appcompat.txt --------- 21220 
 22.06.2010 19:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD1D4.tmp --------- 278528 
 22.06.2010 19:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\contentDATs.exe --------- 426496 
 22.06.2010 19:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\SecurityScan_Release.exe --------- 3598224 
 22.06.2010 19:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\0x60A32AE8 --------- 0 
 22.06.2010 18:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\0x60982698 --------- 0 
 22.06.2010 18:51      C:\DOKUME~1\***~1\LOKALE~1\Temp\6db2_appcompat.txt --------- 16164 
 22.06.2010 18:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\0x60888A80 --------- 0 
 22.06.2010 17:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\8a5_appcompat.txt --------- 0 
 22.06.2010 17:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\8d0_appcompat.txt --------- 0 
 20.06.2010 22:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\Google Toolbar --------- 0 
 20.06.2010 21:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\QFs+rrdV.pdf.part --------- 0 
 20.06.2010 21:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\7LqXV3jJ.pdf.part --------- 0 
 20.06.2010 21:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\LBQlX20H.pdf.part --------- 0 
 20.06.2010 21:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\mdhNFhZj.pdf.part --------- 0 
 20.06.2010 21:51      C:\DOKUME~1\***~1\LOKALE~1\Temp\BwZJRN0L.pdf.part --------- 0 
 20.06.2010 21:51      C:\DOKUME~1\***~1\LOKALE~1\Temp\PU5BLQvL.pdf.part --------- 0 
 20.06.2010 12:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\2e66_appcompat.txt --------- 222 
 19.06.2010 22:02      C:\DOKUME~1\***~1\LOKALE~1\Temp\control.xml --------- 12818 
 19.06.2010 20:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD988.tmp --------- 212992 
 19.06.2010 17:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\7e26_appcompat.txt --------- 16164 
 19.06.2010 17:24      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB33.tmp --------- 212992 
 19.06.2010 17:24      C:\DOKUME~1\***~1\LOKALE~1\Temp\fla34.tmp --------- 1688523 
 19.06.2010 17:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\a0ec_appcompat.txt --------- 16164 
 19.06.2010 16:34      C:\DOKUME~1\***~1\LOKALE~1\Temp\b472_appcompat.txt --------- 222 
 19.06.2010 11:13      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF1FD.tmp --------- 212992 
 19.06.2010 09:48      C:\DOKUME~1\***~1\LOKALE~1\Temp\563a_appcompat.txt --------- 16164 
 19.06.2010 09:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\f295_appcompat.txt --------- 1606 
 18.06.2010 18:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1C34.tmp --------- 278528 
 18.06.2010 17:28      C:\DOKUME~1\***~1\LOKALE~1\Temp\a103_appcompat.txt --------- 16164 
 18.06.2010 16:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEFA6.tmp --------- 278528 
 18.06.2010 15:36      C:\DOKUME~1\***~1\LOKALE~1\Temp\3410_appcompat.txt --------- 0 
 17.06.2010 20:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\3118_appcompat.txt --------- 222 
 17.06.2010 20:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\3108_appcompat.txt --------- 222 
 17.06.2010 19:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\WERcbde.dir00 --------- 0 
 15.06.2010 22:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\pf1456417239.tmp --------- 1083751 
 15.06.2010 22:28      C:\DOKUME~1\***~1\LOKALE~1\Temp\pf91299187.tmp --------- 32 
 15.06.2010 22:28      C:\DOKUME~1\***~1\LOKALE~1\Temp\audio91299171.wav --------- 0 
 15.06.2010 18:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\0x3C7F3EB8 --------- 0 
 14.06.2010 21:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\6292_appcompat.txt --------- 16164 
 14.06.2010 20:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\dw.log --------- 81 
 13.06.2010 13:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3064.tmp --------- 212992 
 13.06.2010 11:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\655_appcompat.txt --------- 16164 
 12.06.2010 18:53      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB8EC.tmp --------- 212992 
 12.06.2010 18:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF54C7.tmp --------- 212992 
 12.06.2010 18:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\0x2CE6C480 --------- 0 
 12.06.2010 17:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\af69_appcompat.txt --------- 12644 
 12.06.2010 16:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\WER823e.dir00 --------- 0 
 12.06.2010 15:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1E54.tmp --------- 212992 
 12.06.2010 15:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\d609_appcompat.txt --------- 12644 
 12.06.2010 15:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\fla34E.tmp --------- 8370804 
 11.06.2010 09:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFED4B.tmp --------- 212992 
 11.06.2010 07:55      C:\DOKUME~1\***~1\LOKALE~1\Temp\694b_appcompat.txt --------- 12644 
 10.06.2010 22:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_45B.tmp --------- 0 
 10.06.2010 22:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\chrome_installer.log --------- 374 
 02.06.2010 12:35      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF684.tmp --------- 212992 
 02.06.2010 12:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\fla10B.tmp --------- 45368538 
 30.05.2010 14:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDAB5.tmp --------- 212992 
 29.05.2010 16:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_24E.tmp --------- 0 
 29.05.2010 00:42      C:\DOKUME~1\***~1\LOKALE~1\Temp\CacheInfo.dnl --------- 0 
 26.05.2010 09:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2C0E.tmp --------- 212992 
 26.05.2010 08:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\***.PDF --------- 1180232 
 25.05.2010 21:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8E16.tmp --------- 212992 
 25.05.2010 09:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFD4C.tmp --------- 212992 
 24.05.2010 14:47      C:\DOKUME~1\***~1\LOKALE~1\Temp\EzabiE7B.html.part --------- 0 
 24.05.2010 12:34      C:\DOKUME~1\***~1\LOKALE~1\Temp\VGX48.tmp --------- 3933 
 23.05.2010 17:20      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF85AC.tmp --------- 212992 
 22.05.2010 13:51      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE30C.tmp --------- 212992 
 22.05.2010 13:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\_CAFW_AppTmp --------- 0 
 22.05.2010 12:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\32a5_appcompat.txt --------- 35644 
 21.05.2010 16:43      C:\DOKUME~1\***~1\LOKALE~1\Temp\VGX30.tmp --------- 3026 
 21.05.2010 16:35      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2E9C.tmp --------- 278528 
 21.05.2010 16:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\ccinstallLog.txt --------- 122007 
 21.05.2010 16:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\Q-Setup.log --------- 18600 
 21.05.2010 16:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\Q-Setup-1.log --------- 154859 
 21.05.2010 16:13      C:\DOKUME~1\***~1\LOKALE~1\Temp\RarSFX0 --------- 0 
 21.05.2010 16:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\entitlement.tmp --------- 20624 
 21.05.2010 15:49      C:\DOKUME~1\***~1\LOKALE~1\Temp\bye643.tmp --------- 0 
 17.05.2010 16:43      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD89D.tmp --------- 409600 
 16.05.2010 14:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9CC6.tmp --------- 2637824 
 16.05.2010 14:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3774.tmp --------- 212992 
 16.05.2010 14:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\PPGUID.txt --------- 34 
 16.05.2010 14:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1B7.tmp --------- 10993036 
 16.05.2010 14:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF731.tmp --------- 212992 
 16.05.2010 14:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA245.tmp --------- 212992 
 15.05.2010 15:40      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF94B7.tmp --------- 2637824 
 15.05.2010 15:35      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF74CA.tmp --------- 212992 
 15.05.2010 15:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1B1.tmp --------- 10993036 
 15.05.2010 15:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF42F0.tmp --------- 212992 
 15.05.2010 15:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3BC0.tmp --------- 212992 
 14.05.2010 12:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_646.tmp --------- 10993036 
 12.05.2010 15:47      C:\DOKUME~1\***~1\LOKALE~1\Temp\saveimage1.JPG --------- 39162 
 10.05.2010 09:01      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA353.tmp --------- 212992 
 09.05.2010 23:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3407.tmp --------- 409600 
 08.05.2010 15:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF841E.tmp --------- 2637824 
 08.05.2010 15:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4F2B.tmp --------- 212992 
 08.05.2010 15:20      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1B0.tmp --------- 10993036 
 08.05.2010 15:20      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF72A9.tmp --------- 212992 
 08.05.2010 15:20      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE04C.tmp --------- 212992 
 08.05.2010 15:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFD28.tmp --------- 212992 
 08.05.2010 14:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3D96.tmp --------- 212992 
 08.05.2010 09:39      C:\DOKUME~1\***~1\LOKALE~1\Temp\OdontologyCases.ppt --------- 1695744 
 07.05.2010 17:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_228.tmp --------- 10993036 
 07.05.2010 12:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF683B.tmp --------- 2637824 
 07.05.2010 11:51      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBB28.tmp --------- 212992 
 07.05.2010 11:51      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1AF.tmp --------- 10993036 
 07.05.2010 11:50      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE0AA.tmp --------- 212992 
 07.05.2010 11:50      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6BF2.tmp --------- 212992 
 07.05.2010 11:48      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC56A.tmp --------- 212992 
 07.05.2010 09:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\b532_appcompat.txt --------- 0 
 07.05.2010 09:26      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF146A.tmp --------- 573440 
 03.05.2010 11:06      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF490A.tmp --------- 2637824 
 03.05.2010 10:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1AD.tmp --------- 10993036 
 03.05.2010 10:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF77B7.tmp --------- 212992 
 03.05.2010 10:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCFFA.tmp --------- 212992 
 03.05.2010 10:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5E94.tmp --------- 212992 
 03.05.2010 10:43      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF25E3.tmp --------- 212992 
 28.04.2010 22:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_26C.tmp --------- 0 
 27.04.2010 00:47      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCAC2.tmp --------- 409600 
 27.04.2010 00:47      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF43BB.tmp --------- 1212416 
 27.04.2010 00:47      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB0A.tmp --------- 212992 
 27.04.2010 00:46      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1AA.tmp --------- 10993036 
 27.04.2010 00:46      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCB11.tmp --------- 212992 
 27.04.2010 00:46      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCDDA.tmp --------- 212992 
 27.04.2010 00:37      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5620.tmp --------- 212992 
 26.04.2010 21:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9AAE.tmp --------- 212992 
 25.04.2010 19:39      C:\DOKUME~1\***~1\LOKALE~1\Temp\pf3598621939.tmp --------- 85506 
 25.04.2010 19:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\pf3599007141.tmp --------- 85506 
 25.04.2010 19:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\pf3286420469.tmp --------- 632004 
 25.04.2010 19:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF15E9.tmp --------- 409600 
 25.04.2010 11:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1CD7.tmp --------- 2637824 
 25.04.2010 10:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1A6.tmp --------- 10993036 
 25.04.2010 10:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF756.tmp --------- 212992 
 25.04.2010 10:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBDBF.tmp --------- 212992 
 25.04.2010 10:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF3E6.tmp --------- 212992 
 24.04.2010 23:31      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6196.tmp --------- 212992 
 24.04.2010 23:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\fla622.tmp --------- 23946857 
 24.04.2010 21:36      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_606.tmp --------- 10993036 
 24.04.2010 16:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5F9.tmp --------- 10993036 
 24.04.2010 16:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5F6.tmp --------- 10993036 
 24.04.2010 11:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5ED.tmp --------- 10993036 
 23.04.2010 23:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5E7.tmp --------- 10993036 
 23.04.2010 18:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5D2.tmp --------- 10993036 
 23.04.2010 18:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5D1.tmp --------- 10993036 
 23.04.2010 18:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5CF.tmp --------- 10993036 
 23.04.2010 17:53      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5CC.tmp --------- 10993036 
 22.04.2010 21:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_5B9.tmp --------- 10993036 
 22.04.2010 16:20      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_525.tmp --------- 10993036 
 22.04.2010 15:40      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_522.tmp --------- 10993036 
 22.04.2010 11:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_50B.tmp --------- 10993036 
 22.04.2010 00:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_4F3.tmp --------- 10993036 
 22.04.2010 00:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_4F1.tmp --------- 10993036 
 21.04.2010 20:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-4 --------- 0 
 21.04.2010 19:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_4D9.tmp --------- 10993036 
 21.04.2010 16:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_4D2.tmp --------- 10993036 
 21.04.2010 13:42      C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_4B0.tmp --------- 0 
 21.04.2010 13:20      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_4AA.tmp --------- 10993036 
 21.04.2010 09:39      C:\DOKUME~1\***~1\LOKALE~1\Temp\Key Texts - Presentations.doc --------- 25088 
 21.04.2010 08:31      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_48B.tmp --------- 10993036 
 20.04.2010 23:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\Diencephalon1.wmv --------- 16397377 
 20.04.2010 23:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_47E.tmp --------- 10993036 
 20.04.2010 23:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_47D.tmp --------- 10993036 
 20.04.2010 23:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_47B.tmp --------- 10993036 
 20.04.2010 17:36      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_45E.tmp --------- 10993036 
 20.04.2010 15:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_44A.tmp --------- 10993036 
 20.04.2010 08:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_42B.tmp --------- 10993036 
 19.04.2010 21:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC405.tmp --------- 62 
 19.04.2010 21:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC404.tmp --------- 62 
 19.04.2010 21:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC403.tmp --------- 56 
 19.04.2010 20:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC402.tmp --------- 86 
 19.04.2010 20:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC401.tmp --------- 96 
 19.04.2010 20:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC400.tmp --------- 80 
 19.04.2010 20:50      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC3FF.tmp --------- 12788 
 19.04.2010 20:47      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5BE2.tmp --------- 409600 
 19.04.2010 20:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_3F4.tmp --------- 10993036 
 19.04.2010 18:31      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_3E8.tmp --------- 10993036 
 19.04.2010 15:24      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_3B6.tmp --------- 10993036 
 19.04.2010 08:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_37B.tmp --------- 10993036 
 18.04.2010 20:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_35C.tmp --------- 10993036 
 18.04.2010 19:36      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_344.tmp --------- 10993036 
 16.04.2010 16:35      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9664.tmp --------- 2637824 
 16.04.2010 16:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1A4.tmp --------- 10945780 
 16.04.2010 16:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCFB7.tmp --------- 212992 
 16.04.2010 16:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD4A6.tmp --------- 212992 
 16.04.2010 16:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2998.tmp --------- 212992 
 16.04.2010 16:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBA6B.tmp --------- 212992 
 16.04.2010 16:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9852.tmp --------- 2441216 
 16.04.2010 16:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFACB4.tmp --------- 212992 
 16.04.2010 16:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1A3.tmp --------- 10945780 
 16.04.2010 16:06      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4C14.tmp --------- 212992 
 16.04.2010 16:06      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA83D.tmp --------- 212992 
 16.04.2010 16:05      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1EDD.tmp --------- 409600 
 16.04.2010 15:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB6E7.tmp --------- 212992 
 15.04.2010 10:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF717.tmp --------- 2637824 
 15.04.2010 10:36      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1A2.tmp --------- 10945780 
 15.04.2010 10:36      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4422.tmp --------- 212992 
 15.04.2010 10:35      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEA7C.tmp --------- 212992 
 15.04.2010 10:35      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF88EB.tmp --------- 212992 
 15.04.2010 10:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1B92.tmp --------- 212992 
 12.04.2010 15:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2EBC.tmp --------- 2637824 
 12.04.2010 15:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_19D.tmp --------- 10945780 
 12.04.2010 15:31      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCAD.tmp --------- 212992 
 12.04.2010 15:31      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF434B.tmp --------- 212992 
 12.04.2010 15:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6590.tmp --------- 212992 
 12.04.2010 15:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF54FA.tmp --------- 212992 
 12.04.2010 15:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF92C1.tmp --------- 212992 
 12.04.2010 15:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\GUR14D.tmp --------- 0 
 12.04.2010 15:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF41E.tmp --------- 212992 
 12.04.2010 15:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6390.tmp --------- 212992 
 12.04.2010 15:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB630.tmp --------- 212992 
 12.04.2010 15:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8536.tmp --------- 212992 
 12.04.2010 12:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBA1B.tmp --------- 606208 
 12.04.2010 12:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\GUR19A.tmp --------- 0 
 12.04.2010 12:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF54A4.tmp --------- 212992 
 12.04.2010 12:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFAA3D.tmp --------- 212992 
 12.04.2010 12:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFF86.tmp --------- 212992 
 12.04.2010 12:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF97D7.tmp --------- 212992 
 10.04.2010 15:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC436.tmp --------- 1608 
 10.04.2010 15:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC432.tmp --------- 76 
 10.04.2010 15:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9665.tmp --------- 409600 
 04.04.2010 19:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF543.tmp --------- 2637824 
 04.04.2010 19:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_19F.tmp --------- 10945780 
 04.04.2010 19:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDC84.tmp --------- 212992 
 04.04.2010 19:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF276.tmp --------- 212992 
 04.04.2010 19:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB905.tmp --------- 212992 
 04.04.2010 19:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3368.tmp --------- 212992 
 04.04.2010 14:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF94AA.tmp --------- 2998272 
 02.04.2010 21:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2AF.tmp --------- 150 
 02.04.2010 21:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2AE.tmp --------- 150 
 02.04.2010 21:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2AD.tmp --------- 150 
 02.04.2010 21:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1293.tmp --------- 409600 
 01.04.2010 13:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_198.tmp --------- 10945780 
 01.04.2010 13:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\GUR197.tmp --------- 0 
 01.04.2010 13:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2553.tmp --------- 212992 
 01.04.2010 13:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF26EE.tmp --------- 212992 
 01.04.2010 13:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8822.tmp --------- 212992 
 01.04.2010 13:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD54A.tmp --------- 212992 
 01.04.2010 10:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_3D1.tmp --------- 0 
 27.03.2010 22:43      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA4AC.tmp --------- 2637824 
 27.03.2010 21:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_196.tmp --------- 10945780 
 27.03.2010 21:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF74A.tmp --------- 212992 
 27.03.2010 21:40      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8C3.tmp --------- 212992 
 27.03.2010 21:39      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD050.tmp --------- 212992 
 27.03.2010 21:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF155A.tmp --------- 212992 
 27.03.2010 17:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_457.tmp --------- 10945780 
 27.03.2010 16:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_44F.tmp --------- 10945780 
 27.03.2010 16:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_44E.tmp --------- 10945780 
 27.03.2010 16:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_44C.tmp --------- 10945780 
 27.03.2010 11:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_3F2.tmp --------- 10945780 
 27.03.2010 00:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_3A0.tmp --------- 10945780 
 26.03.2010 19:13      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_354.tmp --------- 10945780 
 26.03.2010 18:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_342.tmp --------- 10945780 
 26.03.2010 14:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_327.tmp --------- 10945780 
 26.03.2010 09:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_2F6.tmp --------- 10945780 
 25.03.2010 22:37      C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_2ED.tmp --------- 0 
 25.03.2010 19:06      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_2C0.tmp --------- 10945780 
 21.03.2010 22:56      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA761.tmp --------- 409600 
 21.03.2010 21:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF67A2.tmp --------- 2637824 
 21.03.2010 21:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_195.tmp --------- 10899172 
 21.03.2010 21:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE5BF.tmp --------- 212992 
 21.03.2010 21:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF55FA.tmp --------- 212992 
 21.03.2010 21:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB723.tmp --------- 212992 
 21.03.2010 21:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC306.tmp --------- 212992 
 21.03.2010 21:02      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF62F6.tmp --------- 212992 
 19.03.2010 22:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\Einladung721.pdf --------- 32773 
 18.03.2010 13:36      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA283.tmp --------- 409600 
 18.03.2010 08:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_19C.tmp --------- 0 
 18.03.2010 08:31      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC061.tmp --------- 2637824 
 18.03.2010 08:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2F4F.tmp --------- 212992 
 18.03.2010 08:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_197.tmp --------- 10899172 
 18.03.2010 08:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC75E.tmp --------- 212992 
 18.03.2010 08:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF15E2.tmp --------- 212992 
 18.03.2010 08:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF95FF.tmp --------- 212992 
 17.03.2010 19:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF681.tmp --------- 2637824 
 17.03.2010 18:42      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF970.tmp --------- 212992 
 17.03.2010 18:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_18F.tmp --------- 10899172 
 17.03.2010 18:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF434D.tmp --------- 212992 
 17.03.2010 18:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF943E.tmp --------- 212992 
 17.03.2010 16:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8D64.tmp --------- 212992 
 17.03.2010 16:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\fla21B.tmp --------- 36347932 
 17.03.2010 15:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_144.dat --------- 16384 
 17.03.2010 11:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB263.tmp --------- 212992 
 16.03.2010 19:49      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1E9.tmp --------- 10899172 
 16.03.2010 17:05      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1E0.tmp --------- 10899172 
 15.03.2010 19:37      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8D4F.tmp --------- 1015808 
 15.03.2010 19:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF3B4.tmp --------- 212992 
 15.03.2010 19:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8B7A.tmp --------- 212992 
 15.03.2010 19:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF77A2.tmp --------- 212992 
 15.03.2010 19:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA080.tmp --------- 212992 
 15.03.2010 00:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\TWAIN.LOG --------- 1296 
 14.03.2010 23:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\Digital_Foto_Maker --------- 0 
 14.03.2010 22:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 14.03.2010 22:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 14.03.2010 22:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\Twain001.Mtx --------- 2 
 14.03.2010 20:02      C:\DOKUME~1\***~1\LOKALE~1\Temp\firefoxjre_exe.exe --------- 923424 
 13.03.2010 09:50      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF31B1.tmp --------- 2637824 
 12.03.2010 20:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_18E.tmp --------- 10854892 
 12.03.2010 20:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7BF8.tmp --------- 212992 
 12.03.2010 20:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF2A7.tmp --------- 212992 
 12.03.2010 20:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCAAC.tmp --------- 212992 
 12.03.2010 20:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF2A6.tmp --------- 212992 
 11.03.2010 23:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5B6F.tmp --------- 2637824 
 11.03.2010 23:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE289.tmp --------- 409600 
 11.03.2010 23:01      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB462.tmp --------- 212992 
 11.03.2010 23:01      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_18A.tmp --------- 10854892 
 11.03.2010 23:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC70F.tmp --------- 212992 
 11.03.2010 23:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDC83.tmp --------- 212992 
 11.03.2010 22:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC9DC.tmp --------- 212992 
 11.03.2010 22:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9387.tmp --------- 212992 
 10.03.2010 18:06      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF92A0.tmp --------- 409600 
 10.03.2010 18:05      C:\DOKUME~1\***~1\LOKALE~1\Temp\Bewerbungformular marie.odt --------- 43538 
 09.03.2010 16:26      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3CCC.tmp --------- 2637824 
 09.03.2010 16:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF644C.tmp --------- 212992 
 09.03.2010 16:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_188.tmp --------- 10854892 
 09.03.2010 16:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC73B.tmp --------- 212992 
 09.03.2010 16:02      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEB1F.tmp --------- 212992 
 09.03.2010 15:55      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD253.tmp --------- 212992 
 08.03.2010 20:51      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6426.tmp --------- 2637824 
 08.03.2010 20:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_187.tmp --------- 10854892 
 08.03.2010 20:28      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF519C.tmp --------- 212992 
 08.03.2010 20:26      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2A6A.tmp --------- 212992 
 08.03.2010 20:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF32DD.tmp --------- 212992 
 08.03.2010 20:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF59E.tmp --------- 212992 
 08.03.2010 20:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7104.tmp --------- 212992 
 08.03.2010 16:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF47DA.tmp --------- 2637824 
 08.03.2010 15:50      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8165.tmp --------- 212992 
 08.03.2010 15:50      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_185.tmp --------- 10854892 
 08.03.2010 15:50      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4092.tmp --------- 212992 
 08.03.2010 15:50      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD1B4.tmp --------- 212992 
 08.03.2010 15:48      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB384.tmp --------- 212992 
 08.03.2010 09:53      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF359F.tmp --------- 2637824 
 08.03.2010 09:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB101.tmp --------- 212992 
 08.03.2010 09:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF16E1.tmp --------- 212992 
 08.03.2010 09:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9D02.tmp --------- 212992 
 08.03.2010 09:31      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_182.tmp --------- 10854892 
 08.03.2010 09:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6F36.tmp --------- 212992 
 07.03.2010 21:37      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB31B.tmp --------- 2637824 
 07.03.2010 21:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9ADB.tmp --------- 212992 
 07.03.2010 21:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_181.tmp --------- 10854892 
 07.03.2010 21:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDFC4.tmp --------- 212992 
 07.03.2010 21:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7A63.tmp --------- 212992 
 07.03.2010 21:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF98F1.tmp --------- 212992 
 06.03.2010 14:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3C97.tmp --------- 2637824 
 06.03.2010 14:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_180.tmp --------- 10854892 
 06.03.2010 14:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9CA3.tmp --------- 212992 
 06.03.2010 14:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF449E.tmp --------- 212992 
 06.03.2010 14:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1A72.tmp --------- 212992 
 06.03.2010 14:06      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF989C.tmp --------- 212992 
 05.03.2010 19:13      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF460B.tmp --------- 2637824 
 05.03.2010 19:02      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD37C.tmp --------- 212992 
 05.03.2010 19:02      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_17C.tmp --------- 10854892 
 05.03.2010 19:02      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC94A.tmp --------- 212992 
 05.03.2010 19:01      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9B69.tmp --------- 212992 
 05.03.2010 18:55      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDCC6.tmp --------- 212992 
 05.03.2010 13:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1E45.tmp --------- 2441216 
 05.03.2010 13:28      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA947.tmp --------- 212992 
 05.03.2010 13:28      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_17B.tmp --------- 10854892 
 05.03.2010 13:28      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF29D3.tmp --------- 212992 
 05.03.2010 13:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5FCB.tmp --------- 212992 
 05.03.2010 13:26      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBFB2.tmp --------- 212992 
 05.03.2010 13:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\fla191.tmp --------- 18776534 
 05.03.2010 13:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6BD3.tmp --------- 2637824 
 05.03.2010 07:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_178.tmp --------- 10854892 
 05.03.2010 07:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDB9E.tmp --------- 212992 
 05.03.2010 07:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF83BF.tmp --------- 212992 
 05.03.2010 07:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC9A2.tmp --------- 212992 
 05.03.2010 07:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF26E5.tmp --------- 212992 
 04.03.2010 11:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4740.tmp --------- 2637824 
 04.03.2010 11:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_177.tmp --------- 10854892 
 04.03.2010 11:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFAB99.tmp --------- 212992 
 04.03.2010 11:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA1.tmp --------- 212992 
 04.03.2010 11:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF75D7.tmp --------- 212992 
 03.03.2010 21:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_1BC.tmp --------- 10854892 
 03.03.2010 13:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5F71.tmp --------- 2637824 
 03.03.2010 12:47      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB3CD.tmp --------- 212992 
 03.03.2010 12:47      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_174.tmp --------- 10854892 
 03.03.2010 12:47      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1FC6.tmp --------- 212992 
 03.03.2010 12:46      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF095.tmp --------- 212992 
 03.03.2010 12:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF488B.tmp --------- 212992 
 03.03.2010 09:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\VBE --------- 0 
 03.03.2010 09:55      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFC1B.tmp --------- 409600 
 03.03.2010 09:36      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6BBF.tmp --------- 2637824 
 03.03.2010 09:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_173.tmp --------- 10751932 
 03.03.2010 09:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1413.tmp --------- 212992 
 03.03.2010 09:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9AEA.tmp --------- 212992 
 03.03.2010 09:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEC81.tmp --------- 212992 
 03.03.2010 09:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF83E1.tmp --------- 212992 
 02.03.2010 19:55      C:\DOKUME~1\***~1\LOKALE~1\Temp\GoogleToolbarInstaller1.log --------- 4061 
 02.03.2010 19:53      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF52C1.tmp --------- 409600 
 02.03.2010 19:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\GoogleToolbarInstaller2.log --------- 508 
 02.03.2010 19:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\BD812F.dmp --------- 0 
 02.03.2010 16:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF808E.tmp --------- 2637824 
 02.03.2010 16:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_16F.tmp --------- 10751932 
 02.03.2010 16:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6CCD.tmp --------- 212992 
 02.03.2010 15:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9D52.tmp --------- 212992 
 02.03.2010 15:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF74B2.tmp --------- 212992 
 02.03.2010 15:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6474.tmp --------- 212992 
 01.03.2010 16:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF51D.tmp --------- 2637824 
 01.03.2010 16:34      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEE51.tmp --------- 212992 
 01.03.2010 16:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9FEE.tmp --------- 212992 
 01.03.2010 16:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_16D.tmp --------- 10751932 
 01.03.2010 16:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2404.tmp --------- 212992 
 01.03.2010 16:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF872.tmp --------- 212992 
 01.03.2010 16:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC36.tmp --------- 606208 
 01.03.2010 16:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBDD5.tmp --------- 409600 
 01.03.2010 16:05      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD65E.tmp --------- 212992 
 01.03.2010 16:05      C:\DOKUME~1\***~1\LOKALE~1\Temp\GUR16A.tmp --------- 0 
 01.03.2010 16:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD8AC.tmp --------- 212992 
 01.03.2010 16:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBB0B.tmp --------- 212992 
 01.03.2010 16:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6DF8.tmp --------- 212992 
 01.03.2010 11:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF27D8.tmp --------- 2441216 
 01.03.2010 11:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6C3B.tmp --------- 212992 
 01.03.2010 11:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_16A.tmp --------- 10751932 
 01.03.2010 11:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3599.tmp --------- 212992 
 01.03.2010 11:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF642D.tmp --------- 212992 
 01.03.2010 11:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF998D.tmp --------- 212992 
 28.02.2010 21:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_184.tmp --------- 10751932 
 28.02.2010 17:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF236.tmp --------- 1212416 
 28.02.2010 17:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_167.tmp --------- 10751932 
 28.02.2010 17:06      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2551.tmp --------- 212992 
 28.02.2010 17:05      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFAC63.tmp --------- 212992 
 28.02.2010 17:02      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFEAF.tmp --------- 212992 
 28.02.2010 17:01      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9C3F.tmp --------- 212992 
 22.02.2010 21:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF915.tmp --------- 2637824 
 22.02.2010 20:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_166.tmp --------- 10751932 
 22.02.2010 20:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC029.tmp --------- 212992 
 22.02.2010 20:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFAEAC.tmp --------- 212992 
 22.02.2010 20:40      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF13F1.tmp --------- 212992 
 22.02.2010 20:39      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA3E8.tmp --------- 212992 
 18.02.2010 16:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF794C.tmp --------- 2637824 
 18.02.2010 16:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_164.tmp --------- 10751932 
 18.02.2010 16:13      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_163.tmp --------- 10751932 
 18.02.2010 16:13      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_162.tmp --------- 10751932 
 18.02.2010 16:13      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA9B0.tmp --------- 212992 
 18.02.2010 16:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6D60.tmp --------- 212992 
 18.02.2010 16:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1771.tmp --------- 212992 
 18.02.2010 16:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA564.tmp --------- 212992 
 17.02.2010 23:35      C:\DOKUME~1\***~1\LOKALE~1\Temp\e8f2_appcompat.txt --------- 53728 
 17.02.2010 23:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF67B8.tmp --------- 2441216 
 17.02.2010 23:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF204E.tmp --------- 212992 
 17.02.2010 23:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_15E.tmp --------- 10751932 
 17.02.2010 23:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF43FC.tmp --------- 212992 
 17.02.2010 23:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFFB6.tmp --------- 212992 
 17.02.2010 23:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7ADC.tmp --------- 212992 
 16.02.2010 16:39      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9419.tmp --------- 2637824 
 16.02.2010 16:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8F9.tmp --------- 212992 
 16.02.2010 16:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_15B.tmp --------- 10751932 
 16.02.2010 16:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3628.tmp --------- 212992 
 16.02.2010 16:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1A99.tmp --------- 212992 
 16.02.2010 16:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF510A.tmp --------- 212992 
 15.02.2010 16:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_2B4.tmp --------- 10751932 
 12.02.2010 19:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_241.tmp --------- 0 
 12.02.2010 01:28      C:\DOKUME~1\***~1\LOKALE~1\Temp\chrome_shutdown_ms.txt --------- 4 
 11.02.2010 15:40      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9294.tmp --------- 2637824 
 11.02.2010 15:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5A57.tmp --------- 212992 
 11.02.2010 15:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_15A.tmp --------- 10638460 
 11.02.2010 15:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF619.tmp --------- 212992 
 11.02.2010 15:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDE20.tmp --------- 212992 
 11.02.2010 15:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF93FD.tmp --------- 212992 
 10.02.2010 23:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF90E2.tmp --------- 2637824 
 10.02.2010 23:01      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2EBF.tmp --------- 212992 
 10.02.2010 23:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_157.tmp --------- 10638460 
 10.02.2010 23:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF47CD.tmp --------- 212992 
 10.02.2010 23:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6490.tmp --------- 212992 
 10.02.2010 22:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF53F9.tmp --------- 212992 
 10.02.2010 21:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8797.tmp --------- 212992 
 10.02.2010 01:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2FF.tmp --------- 1740 
 10.02.2010 00:43      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2CF.tmp --------- 238 
 10.02.2010 00:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2A1.tmp --------- 166 
 10.02.2010 00:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC2A0.tmp --------- 178 
 10.02.2010 00:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC29F.tmp --------- 178 
 10.02.2010 00:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\AC29E.tmp --------- 202 
 10.02.2010 00:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3DF3.tmp --------- 409600 
 08.02.2010 14:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFEB0.tmp --------- 2785280 
 07.02.2010 23:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\java_install_reg.log --------- 2496 
 07.02.2010 17:39      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE3A8.tmp --------- 212992 
 07.02.2010 17:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_154.tmp --------- 10638460 
 07.02.2010 17:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF470B.tmp --------- 212992 
 07.02.2010 17:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC91F.tmp --------- 212992 
 07.02.2010 17:34      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA773.tmp --------- 212992 
 07.02.2010 17:20      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5B5B.tmp --------- 606208 
 07.02.2010 17:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3714.tmp --------- 360448 
 07.02.2010 17:13      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3C0F.tmp --------- 409600 
 07.02.2010 12:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB0D0.tmp --------- 606208 
 07.02.2010 12:26      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE315.tmp --------- 212992 
 07.02.2010 12:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\GUR152.tmp --------- 0 
 07.02.2010 12:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFDD6.tmp --------- 212992 
 07.02.2010 12:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5485.tmp --------- 212992 
 07.02.2010 12:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF64C2.tmp --------- 212992 
 05.02.2010 18:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\Anschreiben TSF 2010.pdf --------- 91652 
 04.02.2010 16:50      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6503.tmp --------- 2637824 
 04.02.2010 14:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_151.tmp --------- 10638460 
 04.02.2010 14:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA93D.tmp --------- 212992 
 04.02.2010 14:06      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFED.tmp --------- 212992 
 04.02.2010 14:05      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFE8FB.tmp --------- 212992 
 04.02.2010 14:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6914.tmp --------- 212992 
 04.02.2010 01:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\9fb7_appcompat.txt --------- 53728 
 04.02.2010 00:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_2BF.tmp --------- 10638460 
 03.02.2010 19:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_2B8.tmp --------- 10638460 
 02.02.2010 20:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_278.tmp --------- 10638460 
 01.02.2010 21:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_21B.tmp --------- 10638460 
 31.01.2010 13:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF9610.tmp --------- 409600 
 28.01.2010 20:39      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF5EE.tmp --------- 2637824 
 28.01.2010 20:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_14F.tmp --------- 10559668 
 28.01.2010 20:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFBF4.tmp --------- 212992 
 28.01.2010 20:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF4DB.tmp --------- 212992 
 28.01.2010 20:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF161D.tmp --------- 212992 
 28.01.2010 20:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF0C.tmp --------- 212992 
 27.01.2010 23:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF84EA.tmp --------- 409600 
 27.01.2010 20:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\CR_166.tmp --------- 0 
 27.01.2010 20:24      C:\DOKUME~1\***~1\LOKALE~1\Temp\chrome_20510 --------- 0 
 27.01.2010 14:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF39C6.tmp --------- 2637824 
 27.01.2010 13:56      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_14D.tmp --------- 10559668 
 27.01.2010 13:55      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2970.tmp --------- 212992 
 27.01.2010 13:55      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF3B2.tmp --------- 212992 
 27.01.2010 13:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7D2E.tmp --------- 212992 
 27.01.2010 13:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCBFD.tmp --------- 212992 
 26.01.2010 11:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF70C6.tmp --------- 2637824 
 26.01.2010 10:42      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD228.tmp --------- 212992 
 26.01.2010 10:42      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_14C.tmp --------- 10559668 
 26.01.2010 10:42      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF766.tmp --------- 212992 
 26.01.2010 10:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2AF.tmp --------- 212992 
 26.01.2010 10:40      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA019.tmp --------- 212992 
 25.01.2010 19:31      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF163C.tmp --------- 2637824 
 25.01.2010 19:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF4E2.tmp --------- 212992 
 25.01.2010 19:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_149.tmp --------- 10559668 
 25.01.2010 19:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5EAD.tmp --------- 212992 
 25.01.2010 19:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7B87.tmp --------- 212992 
 25.01.2010 19:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC331.tmp --------- 212992 
 23.01.2010 17:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD42B.tmp --------- 2637824 
 23.01.2010 17:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFABBC.tmp --------- 212992 
 23.01.2010 17:37      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_147.tmp --------- 10559668 
 23.01.2010 17:37      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1FD2.tmp --------- 212992 
 23.01.2010 17:37      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF91E6.tmp --------- 212992 
 23.01.2010 17:36      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFB87.tmp --------- 212992 
 21.01.2010 23:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF634.tmp --------- 409600 
 20.01.2010 20:01      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF23F.tmp --------- 2637824 
 20.01.2010 00:35      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCBF3.tmp --------- 212992 
 20.01.2010 00:34      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_145.tmp --------- 10559668 
 20.01.2010 00:34      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4189.tmp --------- 212992 
 20.01.2010 00:34      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8A31.tmp --------- 212992 
 20.01.2010 00:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF2BD1.tmp --------- 212992 
 19.01.2010 15:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF890F.tmp --------- 409600 
 19.01.2010 13:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF5D5C.tmp --------- 2637824 
 19.01.2010 08:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF3713.tmp --------- 212992 
 19.01.2010 08:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_143.tmp --------- 10559668 
 19.01.2010 08:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF463A.tmp --------- 212992 
 19.01.2010 08:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF588D.tmp --------- 212992 
 19.01.2010 08:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF8A6D.tmp --------- 212992 
 19.01.2010 08:13      C:\DOKUME~1\***~1\LOKALE~1\Temp\ps_140.tmp --------- 10559668 
 19.01.2010 07:46      C:\DOKUME~1\***~1\LOKALE~1\Temp\iereseticons.log --------- 758 
 19.01.2010 07:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB3B7.tmp --------- 212992 
 09.01.2010 13:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\U2TUFL-Rechnung.pdf --------- 114765 
 01.01.2010 20:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\etilqs_qO9KgRcIlfRKpvxh6Ryz --------- 12304 
 26.12.2009 23:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\Versicherungsnachweis.pdf --------- 234527 
 11.07.2009 12:50      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEB14.tmp --------- 212992 
 09.07.2009 09:01      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF140E.tmp --------- 212992 
 23.06.2009 09:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF613.tmp --------- 212992 
 13.05.2009 14:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF7684.tmp --------- 212992 
----------------------------------------

 
C:\Programme

 24.06.2010 09:23     C:\Programme\Mozilla Firefox --------- 0 
 23.06.2010 16:01     C:\Programme\trend micro --------- 0 
 23.06.2010 11:19     C:\Programme\CCleaner --------- 0 
 23.06.2010 10:14     C:\Programme\ALDI Online Druck Service (Nord) --------- 0 
 23.06.2010 01:42     C:\Programme\PestPatrol --------- 0 
 23.06.2010 01:31     C:\Programme\Gemeinsame Dateien --------- 0 
 22.06.2010 23:07     C:\Programme\Lavasoft --------- 0 
 22.06.2010 20:06     C:\Programme\Wise Registry Cleaner --------- 0 
 22.06.2010 19:05     C:\Programme\Adobe --------- 0 
 18.06.2010 16:03     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 11.06.2010 07:53     C:\Programme\Microsoft Silverlight --------- 0 
 11.06.2010 07:19     C:\Programme\Internet Explorer --------- 0 
 21.05.2010 16:28     C:\Programme\ISSThirdParty --------- 0 
 21.05.2010 16:15     C:\Programme\CA --------- 0 
 21.05.2010 16:14     C:\Programme\MSC --------- 0 
 21.05.2010 15:49     C:\Programme\InstallShield Installation Information --------- 0 
 13.05.2010 11:38     C:\Programme\Outlook Express --------- 0 
 28.04.2010 00:24     C:\Programme\GK1neu --------- 0 
 11.03.2010 17:25     C:\Programme\Movie Maker --------- 0 
 02.03.2010 19:55     C:\Programme\Google --------- 0 
 22.01.2010 15:45     C:\Programme\WinRAR --------- 0 
 23.12.2009 15:58     C:\Programme\Windows Live --------- 0 
 23.12.2009 15:56     C:\Programme\Microsoft --------- 0 
 27.11.2009 21:24     C:\Programme\MSN --------- 0 
 27.11.2009 21:13     C:\Programme\ALDI Foto Service Nord --------- 0 
 27.11.2009 21:12     C:\Programme\ALDI Foto Service --------- 0 
 26.11.2009 19:21     C:\Programme\MSXML 4.0 --------- 0 
 17.11.2009 22:50     C:\Programme\SlySoft --------- 0 
 17.11.2009 00:34     C:\Programme\ProtectDisc Driver Installer --------- 0 
 14.10.2009 19:39     C:\Programme\Microsoft Works --------- 0 
 15.09.2009 15:25     C:\Programme\STARWARS_TheBattleOfEndor_v21 --------- 0 
 22.08.2009 21:23     C:\Programme\MSBuild --------- 0 
 22.08.2009 21:22     C:\Programme\Reference Assemblies --------- 0 
 17.08.2009 14:40     C:\Programme\Aldi Nord Fotoservice --------- 0 
 11.07.2009 13:43     C:\Programme\Primal 3D Anatomy --------- 0 
 08.07.2009 18:38     C:\Programme\Uninstall Information --------- 0 
 04.07.2009 17:32     C:\Programme\FRITZBox --------- 0 
 02.07.2009 12:36     C:\Programme\iTunes --------- 0 
 02.07.2009 12:36     C:\Programme\iPod --------- 0 
 02.07.2009 12:34     C:\Programme\QuickTime --------- 0 
 02.07.2009 12:29     C:\Programme\Apple Software Update --------- 0 
 01.05.2009 22:01     C:\Programme\Windows Media Player --------- 0 
 01.05.2009 21:56     C:\Programme\Messenger --------- 0 
 01.05.2009 21:40     C:\Programme\NetMeeting --------- 0 
 01.05.2009 21:40     C:\Programme\Windows NT --------- 0 
 30.04.2009 23:58     C:\Programme\MySecurityCenter --------- 0 
 30.04.2009 23:45     C:\Programme\OfficeUpdate11 --------- 0 
 30.04.2009 23:45     C:\Programme\DivX --------- 0 
 30.04.2009 23:45     C:\Programme\Ahead --------- 0 
 30.03.2009 17:25     C:\Programme\Nokia --------- 0 
 29.03.2009 18:10     C:\Programme\DIFX --------- 0 
 29.03.2009 18:10     C:\Programme\PC Connectivity Solution --------- 0 
 24.03.2009 20:40     C:\Programme\OpenOffice.org 3 --------- 0 
 24.03.2009 20:39     C:\Programme\openoffice --------- 0 
 24.03.2009 19:24     C:\Programme\EPSON --------- 0 
 21.03.2009 13:48     C:\Programme\Windows Live SkyDrive --------- 0 
 06.04.2006 16:09     C:\Programme\MEDION --------- 0 
 06.04.2006 11:49     C:\Programme\Skype --------- 0 
 05.04.2006 07:46     C:\Programme\SmartSound Software --------- 0 
 05.04.2006 07:43     C:\Programme\Windows Media-Komponenten --------- 0 
 05.04.2006 07:40     C:\Programme\InterVideo --------- 0 
 05.04.2006 07:27     C:\Programme\Microsoft Visual Studio --------- 0 
 05.04.2006 07:27     C:\Programme\Microsoft Office --------- 0 
 05.04.2006 07:18     C:\Programme\Microsoft.NET --------- 0 
 05.04.2006 06:48     C:\Programme\Letstrade --------- 0 
 05.04.2006 06:48     C:\Programme\Common~1 --------- 0 
 05.04.2006 06:40     C:\Programme\muvee Technologies --------- 0 
 03.04.2006 19:14     C:\Programme\AMD --------- 0 
 30.03.2006 10:23     C:\Programme\Windows Journal Viewer --------- 0 
 30.03.2006 09:36     C:\Programme\Learn2.com --------- 0 
 30.03.2006 09:36     C:\Programme\Viewpoint --------- 0 
 23.03.2006 17:39     C:\Programme\Java --------- 0 
 23.03.2006 17:34     C:\Programme\Real --------- 0 
 23.03.2006 16:37     C:\Programme\Synaptics --------- 0 
 23.03.2006 16:36     C:\Programme\winbond --------- 0 
 23.03.2006 16:29     C:\Programme\Windows Media Connect 2 --------- 0 
 23.03.2006 16:04     C:\Programme\Realtek AC97 --------- 0 
 23.03.2006 15:51     C:\Programme\ATI Technologies --------- 0 
 23.03.2006 15:12     C:\Programme\xerox --------- 0 
 23.03.2006 15:12     C:\Programme\microsoft frontpage --------- 0 
 23.03.2006 15:10     C:\Programme\Online-Dienste --------- 0 
 23.03.2006 15:07     C:\Programme\Online Services --------- 0 
 23.03.2006 15:06     C:\Programme\Windows Plus --------- 0 
 23.03.2006 15:04     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

*** ***    
LocalService    
All Users    
mxfilerelatedcache.mxc2    
NetworkService    
Default User    
Administrator    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0            84 K
smss.exe                    844 Console                   0            96 K
csrss.exe                   928 Console                   0         3.016 K
winlogon.exe                964 Console                   0         6.864 K
services.exe               1008 Console                   0         2.652 K
lsass.exe                  1020 Console                   0         1.824 K
ati2evxx.exe               1168 Console                   0           844 K
svchost.exe                1184 Console                   0         1.940 K
svchost.exe                1328 Console                   0         2.708 K
svchost.exe                1368 Console                   0        26.808 K
svchost.exe                1504 Console                   0         1.836 K
svchost.exe                1572 Console                   0         1.288 K
spoolsv.exe                1856 Console                   0         3.096 K
UmxCfg.exe                 1972 Console                   0        10.880 K
UmxFwHlp.exe                212 Console                   0         3.824 K
UmxPol.exe                  380 Console                   0         2.372 K
UmxAgent.exe                516 Console                   0        61.236 K
svchost.exe                 608 Console                   0         1.348 K
AppleMobileDeviceService.   648 Console                   0         1.304 K
isafe.exe                   664 Console                   0         1.540 K
ccschedulersvc.exe          684 Console                   0         1.088 K
ehrecvr.exe                 772 Console                   0         2.480 K
ehSched.exe                 816 Console                   0         2.084 K
FABS.exe                    836 Console                   0         2.268 K
LSSrvc.exe                 1056 Console                   0           536 K
MDM.EXE                    1516 Console                   0         2.404 K
Service.exe                1608 Console                   0           772 K
svchost.exe                1120 Console                   0         2.804 K
wdfmgr.exe                  472 Console                   0           316 K
wbsecsvc.exe                744 Console                   0         1.236 K
mcrdsvc.exe                2268 Console                   0         1.024 K
dllhost.exe                2680 Console                   0         2.492 K
ati2evxx.exe               2808 Console                   0         1.380 K
explorer.exe               3016 Console                   0        30.740 K
ccevtmgr.exe               3304 Console                   0        22.404 K
ccprovsp.exe               4068 Console                   0         2.268 K
alg.exe                     332 Console                   0         2.336 K
ehtray.exe                 3624 Console                   0         3.308 K
atiptaxx.exe                944 Console                   0         2.472 K
soundman.exe               1536 Console                   0         2.092 K
SynTPEnh.exe               1640 Console                   0         4.176 K
AGRSMMSG.exe               1680 Console                   0         1.568 K
PPControl.exe              3640 Console                   0         1.748 K
ehmsas.exe                 3988 Console                   0         1.420 K
PPMemCheck.exe              260 Console                   0         2.976 K
CookiePatrol.exe            268 Console                   0         1.128 K
E_FATIABE.EXE              2104 Console                   0         2.704 K
LaunchApplication.exe      2376 Console                   0         3.888 K
QTTask.exe                 2800 Console                   0         1.452 K
iTunesHelper.exe           2884 Console                   0         4.208 K
casc.exe                   2132 Console                   0        10.880 K
ServiceLayer.exe           1996 Console                   0         4.120 K
ctfmon.exe                 2068 Console                   0         2.256 K
msmsgs.exe                 3112 Console                   0         3.688 K
GoogleToolbarNotifier.exe  3612 Console                   0         2.396 K
iPodService.exe            3244 Console                   0         2.392 K
AAWService.exe             4748 Console                   0        10.588 K
unsecapp.exe               5020 Console                   0         2.892 K
wmiprvse.exe               5140 Console                   0         5.356 K
AAWTray.exe                1980 Console                   0         2.560 K
realsched.exe              5888 Console                   0           288 K
mscorsvw.exe               7628 Console                   0         5.208 K
wuauclt.exe                8004 Console                   0         6.572 K
NclUSBSrv.exe              7348 Console                   0         3.092 K
NclRSSrv.exe               6004 Console                   0         2.668 K
firefox.exe                5588 Console                   0        90.632 K
plugin-container.exe       6520 Console                   0        33.732 K
WinRAR.exe                 6876 Console                   0        11.848 K
cmd.exe                    6964 Console                   0         3.032 K
tasklist.exe               7040 Console                   0         5.288 K
wmiprvse.exe               7300 Console                   0         5.880 K

 
***** Ende des Scans 24.06.2010 um  9:53:25,32 ***
         



Code:
ATTFilter
Ad-Aware	Lavasoft	
Ad-Aware Email Scanner for Outlook	Lavasoft	1.0.0
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.22.87
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.53.64
Adobe Reader 9.3 - Deutsch	Adobe Systems Incorporated	9.3.0
ALDI Foto Manager Nord (D)	MAGIX AG	2.0.2.653
ALDI Nord Foto Manager Free	MAGIX AG	6.0.1.491
Aldi Nord Fotoservice		
ALDI Nord Online Druck Service	MAGIX AG	4.5.1.0
ALDI Online Druck Service (Nord)		
Apple Mobile Device Support	Apple Inc.	2.5.1.3
Apple Software Update	Apple Inc.	2.1.1.116
Athlon 64 Processor Driver		1.1.0.14
ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1014
ATI Display Driver		8.192-051101a1-030043C
ATI Systemsteuerung		6.14.10.5171
AVM FRITZ!Box Dokumentation		
CCleaner	Piriform	2.32
Creatix 2.0 AC'97 Modem		
DivX Player	DivXNetworks, Inc.	2.5.5
DivX Pro	DivXNetworks, Inc.	5.2.1
DivX User Guide	DivXNetworks, Inc.	5.2.1
EPSON-Drucker-Software		
Firebird SQL Server - MAGIX Edition	MAGIX AG	2.1.23.0
Google Chrome	Google Inc.	5.0.375.70
Google Toolbar for Internet Explorer	Google Inc.	
IFA_Moore (Shared Components)	Primal Pictures	2.40.0
InterVideo MediaOne Gallery		
InterVideo WinDVD 7	InterVideo Inc.	7.0-B27.184
iTunes	Apple Inc.	8.2.0.23
J2SE Runtime Environment 5.0 Update 6	Sun Microsystems, Inc.	1.5.0.60
Learn2 Player (Uninstall Only)		
LetsTrade Komponenten		
Macromedia Flash Player 8	Macromedia	8
Macromedia Shockwave Player	Macromedia, Inc.	10.1.0.11
MAGIX music maker SE	MAGIX AG	10.0.0.10
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
MEDION Fotos auf CD Nord (D)	MAGIX AG	4.5.4.0
medionmusic-manager gold	MAGIX AG	1.0.2.209
medionmusic-Suite	MAGIX AG	1.4.3.0
Mediscript-CD GK1		
Microsoft .NET Framework 1.0 Hotfix (KB953295)	Microsoft Corporation	
Microsoft .NET Framework 1.0 Hotfix (KB979904)	Microsoft Corporation	
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Office Standard Edition 2003	Microsoft Corporation	11.0.8173.0
Microsoft Silverlight	Microsoft Corporation	4.0.50524.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.57045
Microsoft Windows-Journal-Viewer	Microsoft	1.5.2315.3
Microsoft Works	Microsoft Corporation	08.05.0822
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket	Microsoft Corporation	
Mozilla Firefox (3.6.4)	Mozilla	3.6.4 (de)
MSC Internet Security Suite	CA, Inc.	6.0.0.285
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MySecurityCenter License Service	MySecurityCenter	2.0.0.0
Nero Suite		
Nokia Connectivity Cable Driver	Nokia	7.1.8.0
Nokia PC Suite	Nokia	6.84.10.3
Office 2003 Trial Assistant	Microsoft	1.0.0
OpenOffice.org 3.0	OpenOffice.org	3.0.9379
PC Connectivity Solution	Nokia	8.47.6.0
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	11.0.0.11
QuickTime	Apple Inc.	7.62.14.0
RealPlayer		
Realtek AC'97 Audio	Realtek Semiconductor Corp.	5.18
Sicherheitsupdate für Windows Media Encoder (KB954156)	Microsoft Corporation	
Sicherheitsupdate für Windows Media Encoder (KB979332)	Microsoft Corporation	
Skype 2.0	Skype Software S.A.	2.0
SmartSound Quicktracks Plugin	SmartSound Software Inc	3.0.2.6
STARWARS: The Battle of Endor version 2.1	Bruno R. Marcos	
STARWARS: The Battle of Yavin version 1.1	Bruno R. Marcos	
Synaptics Pointing Device Driver	Synaptics	8.2.1.0
ULi LAN Driver		
videon	muvee Technologies	3.5
Viewpoint Media Player		
Winbond WLAN		
Windows Internet Explorer 7	Microsoft Corporation	20070813.185237
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Connect	Microsoft Corporation	
Windows Media Encoder 9-Reihe		
Windows XP Media Center Edition Screen Saver Screen Saver		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1)	Nokia	02/15/2007 3.1
Windows-Treiberpaket - Nokia Modem  (05/24/2007 6.84.0.1)	Nokia	05/24/2007 6.84.0.1
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	08/22/2008 7.0.0.0
WinRAR		
Wise Registry Cleaner Free 5.34	WiseCleaner.com, Inc.
         
__________________

Alt 24.06.2010, 14:29   #4
kira
/// Helfer-Team
 
MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht - Standard

MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht



hi

Systemprüfung und Reinigung:

1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

Alt 25.06.2010, 07:56   #5
jamojoba
 
MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht - Standard

MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht



Hallo,

hab alles so gemacht, wie du geschrieben hast.

Superantispyware hat nochmal was gefunden und entfernt,
Kaspersky nicht.
Heißt das, dass ich die Plagegeister los bin?
Habe ich das richtig vertanden, dass die USBsticks, wenn angeschlossen, bei der Auswahl "My Computer" von Kaspersky mitgescannt werden?
Muss ich sie jetzt formatieren, wenn Kaspersky nichts gefunden hat? Und wenn ja, wie kann ich den Inhalt der sticks sichern?

Vielen, vielen Dank und beste Grüße
jamojoba

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/24/2010 at 09:29 PM

Application Version : 4.39.1002

Core Rules Database Version : 5115
Trace Rules Database Version: 2927

Scan type       : Complete Scan
Total Scan Time : 00:53:12

Memory items scanned      : 558
Memory threats detected   : 0
Registry items scanned    : 8062
Registry threats detected : 0
File items scanned        : 30767
File threats detected     : 1

Trojan.Agent/Gen-FakeAlert[ClientNotify]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{E83803AF-8735-4163-83EB-1035392A9459}\RP312\A0059695.DLL
         


Alt 25.06.2010, 20:10   #6
kira
/// Helfer-Team
 
MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht - Standard

MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht



Zitat:
Zitat von jamojoba Beitrag anzeigen
Habe ich das richtig vertanden, dass die USBsticks, wenn angeschlossen, bei der Auswahl "My Computer" von Kaspersky mitgescannt werden?
ja ...
Zitat:
Zitat von jamojoba Beitrag anzeigen
Muss ich sie jetzt formatieren, wenn Kaspersky nichts gefunden hat?
wenn das USB-Sticks davon nicht betroffen, warum formatieren?
auf jeden Fall sieht gut aus, hast Du sonst Probleme?

Alt 25.06.2010, 22:52   #7
jamojoba
 
MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht - Standard

MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht



Hey, super!!!

Nein, eigentlich sieht hier alles gut aus, keine Probleme.

Gibt auch keine Prozesse mehr, die ohne ersichtlichen Grund einen Großteil der cpuleistung nutzen!

Das einzige, was unverändert ist, ist der Startbildschirm von windows:
wie ich geschrieben hatte: der normale hellblaue Hintergrund mit den wählbaren Benutzerkonten erscheint nicht, stattdessen ein kleines Fenter auf schwarzem Hintergrund, in dem Benutzername und Passwort eingegeben werden können.

Weißt du woran das liegen könnte, bzw. wie ich das wieder ändern kann?

Ansonsten ganz, ganz vielen Dank für deine Mühe und Hilfe!!!!!!
Ohne hätte ich das nicht geschafft!

Beste Grüße
Jakob

Alt 29.06.2010, 16:01   #8
kira
/// Helfer-Team
 
MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht - Standard

MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht



Wenn dein System nach den Booten alles geladen hat, gibt es Auffälligkeiten mit Farbe im Hintergrund oder sonstiges, oder besteht dieses Problem nur bei Anmeldung?

Alt 29.06.2010, 21:21   #9
jamojoba
 
MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht - Standard

MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht



Hallo!

Das Problem besteht nur beim Anmelden. Sowohl nach dem booten und Systemstart, als auch, wenn man den Benutzerwechselt.

Farben oder ander Auffälligkeiten hab ich sonst keine gesehen.

Liebe Grüße
jamojoba

Alt 30.06.2010, 07:24   #10
kira
/// Helfer-Team
 
MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht - Standard

MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht



Info:
http://computerhelpouts.blogspot.com/2009/08/workflow-startbild-beim-hochfahren-von.html
http://wiki.winboard.org/index.php/Hintergrundbild_im_Anmeldebildschirm_%C3%A4ndern

Alt 30.06.2010, 11:43   #11
jamojoba
 
MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht - Standard

MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht



Hallo Coverflow,

der erste link hilft mir nicht wirklich weiter, das XP Logo und der Balken sind ja da. Erst bei der Auswahl des Benutzerkontos ist der Hintergrund schwarz.

Aus dem zweiten link folgere ich, dass die registry bzw. eine der Dateien, auf die sie ursprünglich verwies, beschädigt ist?!?

Eigentlich stört mich das fehlen des ursprünglichen Anmeldebildschirms nicht.

Dass er nach der Bereinigungsaktion nicht wieder aufgetaucht ist hat wohl keine Bedeutung?

Hatte nur Angst, dass das Fortbestehen dieses "Problems" heißt, dass auch die malware, die es verursacht hat noch auf dem computer ist.

Beste Grüße und nochmal vielen Dank!
jamojoba

Antwort

Themen zu MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht
"kollah", "win32.backdoor.papras/a", "win32/dropexec_im", "zbot", .com, amd athlon, antivirus, bho, browser, browseui preloader, components, continue, cpu-leistung, dateien gelöscht, desktop, druck, drvstore, email, excel, firefox, flash player, fontcache, frage, gupdate, hijackthis, hkus\s-1-5-18, hotfix.exe, install.exe, installation, internet, langsam, logfile, media center, msiexec.exe, registry, registry cleaner, rogue security software, saver, security scan, security suite, security update, server, skype.exe, software, stolen.data, stopzilla, svchost.exe, system, temporäre dateien, trojan.zbot, trojaner, updates, verweist auf speicher, windows, windows internet, windows internet explorer, windows xp, wireless lan



Ähnliche Themen: MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht


  1. Antivir findet und entfernt TR/Rogue.955006, bin ich wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (6)
  2. PWS:WIn32/ZBOT.gen!AJ von MSE erkannt, aber nicht dauerhaft entfernt
    Log-Analyse und Auswertung - 27.03.2013 (10)
  3. Windows Security Center will Geld für Freischaltung des PCs wegen illegaler Software
    Log-Analyse und Auswertung - 20.03.2012 (9)
  4. Windows Security Center will 100€ für Freischaltung des PCs wegen illegaler Software
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (17)
  5. Windows Security Center: 100 Euro zahlen, angeblich nicht lizensierte Software
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (19)
  6. Windows Security Center / Gesperrt wegen nicht lizensierter Software
    Log-Analyse und Auswertung - 18.03.2012 (15)
  7. Security Center - Gefälschte Windows Software - 100 € Lizens
    Log-Analyse und Auswertung - 15.03.2012 (1)
  8. Security Center - Sperre...Achtung..Zahle 100€ wegen illegaler Software
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (8)
  9. Windows Security Center: PC wegen nicht lizensierter Software gesperrt
    Log-Analyse und Auswertung - 07.02.2012 (18)
  10. ACHTUNG! (Windows Security Center: Pc wegen nicht lizensierter Software gesperrt)
    Log-Analyse und Auswertung - 05.02.2012 (15)
  11. Windows Security Center: Pc wegen nicht lizensierter Software gesperrt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (9)
  12. Windows Security Center: PC wegen nicht lizensierter Software gesperrt
    Log-Analyse und Auswertung - 05.02.2012 (1)
  13. Windows Security Center: Pc wegen nicht lizensierter Software gesperrt
    Log-Analyse und Auswertung - 03.02.2012 (12)
  14. Windows Security Center - gesperrt - Angeblich unlizensierte Software
    Log-Analyse und Auswertung - 03.02.2012 (4)
  15. Windows Security Center Zahlung f. nicht lizensierte Software
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (1)
  16. Windows Security Center: Pc wegen nicht lizensierter Software gesperrt
    Log-Analyse und Auswertung - 02.02.2012 (2)
  17. Windows 7 - rogue Security Software und HijackThis
    Log-Analyse und Auswertung - 03.06.2010 (3)

Zum Thema MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht - Hallo! Bevor ich eure tolle Seite gefunden hab, habe ich bereits folgendes getan: 1. MYSecurity Center (von ca) fand 10 Bedrohungen: Trojaner Kollah und Zbot, konnte diese aber nur teilweise - MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht...
Archiv
Du betrachtest: MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.